如何管理雙操作系統(tǒng)數(shù)據(jù)中心的服務(wù)器補(bǔ)丁

2015-11-24 12:03 作者：admin 瀏覽量：

　　眾所周知的微軟星期二補(bǔ)丁可以讓W(xué)indows管理員花上大量寶貴的時(shí)間來處理相關(guān)事務(wù)，把來自微軟的更新和補(bǔ)丁無縫推送到數(shù)據(jù)中心的基礎(chǔ)設(shè)施中。除了這些每個(gè)月都要執(zhí)行的例行事務(wù)，還必須確保服務(wù)器補(bǔ)丁與更新能夠可靠運(yùn)行，至少不要成為如Apache Web服務(wù)器和Linux工作站等非微軟產(chǎn)品的阻礙。服務(wù)器補(bǔ)丁管理在易變的數(shù)據(jù)中心內(nèi)擁有一個(gè)與傳統(tǒng)企業(yè)網(wǎng)絡(luò)完全不同的生命周期。 

　　數(shù)據(jù)中心管理員在進(jìn)行著一個(gè)永不結(jié)束的游戲，那就是追著給服務(wù)器打補(bǔ)丁或進(jìn)行更新。當(dāng)你的環(huán)境里同時(shí)擁有Linux和Windows服務(wù)器時(shí)，游戲的難度會(huì)變得更大。

　　事實(shí)上，你可以讓你的異構(gòu)網(wǎng)絡(luò)環(huán)境保持穩(wěn)定，其中一類的變更會(huì)不影響另外一類。

　　簡單來說，數(shù)據(jù)中心員工可能只會(huì)關(guān)注對Windows的擔(dān)憂，但沒有考慮該過程可能對Linux基礎(chǔ)設(shè)施造成影響?？缙脚_(tái)的情況——以Linux和Windows為例——管理過程中都會(huì)遇到操作系統(tǒng)更新。在典型的異構(gòu)網(wǎng)絡(luò)中，許多工作站和文件服務(wù)器通過消息塊(SMB)協(xié)議進(jìn)行通信。如果微軟部署了與SMB有關(guān)的安全補(bǔ)丁更新，可能會(huì)影響到通過Samba與已更新補(bǔ)丁的Windows服務(wù)器連接的Linux服務(wù)器。

　　服務(wù)器補(bǔ)丁管理工具可以解決這些問題，如Lumension的Patch Manager DataCenter。該P(yáng)MDC為管理員們提供了一個(gè)集中式儀表盤，可以確保通過微軟獲得的更新與補(bǔ)丁不會(huì)影響到數(shù)據(jù)中心里的非Windows業(yè)務(wù)。服務(wù)器維護(hù)外包找艾銻無限小艾工程師團(tuán)隊(duì)。 

　　補(bǔ)丁管理方法

　　數(shù)據(jù)中心的更新和補(bǔ)丁管理并不是采購合適工具這樣簡單問題。就如IT行業(yè)的大多數(shù)事情一樣，在涉及到實(shí)施數(shù)據(jù)中心更新時(shí)，人的方面不能忽視。

　　擁有高端工具可以是個(gè)巨大的助力，但還是有靠人的直覺的空間。例如，如果Cisco針對某種類型的網(wǎng)絡(luò)交換機(jī)推出了安全更新，IT團(tuán)隊(duì)不可能簡單地安裝更新并讓補(bǔ)丁管理軟件解決剩下的事情。最好的方法是將補(bǔ)丁與更新復(fù)制到獨(dú)立的實(shí)驗(yàn)室內(nèi)，讓管理員在不同場景下進(jìn)行演練。在這種情況下，網(wǎng)絡(luò)管理員可以在剛更新的網(wǎng)絡(luò)交換機(jī)上檢查更新是否對Vlan配置或網(wǎng)絡(luò)配置產(chǎn)生不利影響。 

　　管理員同樣還可以測試相鄰的網(wǎng)絡(luò)設(shè)備，例如文件與數(shù)據(jù)庫服務(wù)器。在更新通過隔離實(shí)驗(yàn)室環(huán)境檢驗(yàn)后，網(wǎng)絡(luò)管理員在將其實(shí)施到現(xiàn)場基礎(chǔ)設(shè)施時(shí)，會(huì)更有底氣。

　　雖然有軟件可以協(xié)助補(bǔ)丁與變更管理、操作系統(tǒng)與網(wǎng)絡(luò)設(shè)備更新，每個(gè)IT專家還是需要在正式實(shí)施前認(rèn)真地確認(rèn)測試結(jié)果。如果處理得當(dāng)，IT部門能夠在自動(dòng)化與人工交互之間找到有效的平衡。