數據中心管理員在進行著一個永不結束的游戲,那就是追著給服務器打補丁或進行更新。當你的環境里同時擁有Linux和Windows服務器時,游戲的難度會變得更大。
眾所周知的微軟星期二補丁可以讓Windows管理員花上大量寶貴的時間來處理相關事務,把來自微軟的更新和補丁無縫推送到數據中心的基礎設施中。除了這些每個月都要執行的例行事務,還必須確保服務器補丁與更新能夠可靠運行,至少不要成為如Apache Web服務器和Linux工作站等非微軟產品的阻礙。服務器補丁管理在易變的數據中心內擁有一個與傳統企業網絡完全不同的生命周期。
事實上,你可以讓你的異構網絡環境保持穩定,其中一類的變更會不影響另外一類。
跨平臺的情況——以Linux和Windows為例——管理過程中都會遇到操作系統更新。在典型的異構網絡中,許多工作站和文件服務器通過消息塊(SMB)協議進行通信。如果微軟部署了與SMB有關的安全補丁更新,可能會影響到通過Samba與已更新補丁的Windows服務器連接的Linux服務器。簡單來說,數據中心員工可能只會關注對Windows的擔憂,但沒有考慮該過程可能對Linux基礎設施造成影響。
服務器補丁管理工具可以解決這些問題,如Lumension的Patch Manager DataCenter。該PMDC為管理員們提供了一個集中式儀表盤,可以確保通過微軟獲得的更新與補丁不會影響到數據中心里的非Windows業務。
補丁管理方法
數據中心的更新和補丁管理并不是采購合適工具這樣簡單問題。就如IT行業的大多數事情一樣,在涉及到實施數據中心更新時,人的方面不能忽視。
擁有高端工具可以是個巨大的助力,但還是有靠人的直覺的空間。例如,如果Cisco針對某種類型的網絡交換機推出了安全更新,IT團隊不可能簡單地安裝更新并讓補丁管理軟件解決剩下的事情。最好的方法是將補丁與更新復制到獨立的實驗室內,讓管理員在不同場景下進行演練。在這種情況下,網絡管理員可以在剛更新的網絡交換機上檢查更新是否對Vlan配置或網絡配置產生不利影響。管理員同樣還可以測試相鄰的網絡設備,例如文件與數據庫服務器。在更新通過隔離實驗室環境檢驗后,網絡管理員在將其實施到現場基礎設施時,會更有底氣。
雖然有軟件可以協助補丁與變更管理、操作系統與網絡設備更新,每個IT專家還是需要在正式實施前認真地確認測試結果。如果處理得當,IT部門能夠在自動化與人工交互之間找到有效的平衡。
京公網安備 11010502049343號