所有的虛擬機都基于軟件,這些軟件包括hypervisor、客戶操作系統以及運行在每個虛擬實例內的實際工作負載。與任何其他軟件一樣,在安全缺陷、軟件bug被修復,性能或兼容性有所提升或者出現新功能時,有必要給虛擬化平臺打補丁并進行升級。
一般來說,給主機或者虛擬機打補丁并沒有固定的時間表,但有一些虛擬機補丁管理指南可供參考。雖然關鍵的更新可能會隨時發布,但軟件開發人員可能會定期發布補丁。IT專業人士面臨的挑戰是識別可用的補丁,然后確定補丁解決的問題或者帶來的價值對業務是否有利。例如,如果一家軟件廠商發布了緊急補丁修復了一個人們非常關注的安全漏洞,那么企業通常要進行測試并盡快安裝該補丁—為了安裝補丁甚至要容忍服務中斷或者宕機。相比之下,修改拼寫錯誤或者改變工具提示布局的補丁很可能會等在更方便的補丁升級窗口安裝。
然而,在生產環境中打補丁前,所有的虛擬機補丁管理應該先審查軟件依賴關系并在實驗環境中進行POC測試。目的是確保同時更新該補丁所必需的支持軟件并看到整個補丁更新過程無任何異常,然后確認所有相關的程序仍舊運行正常。例如,如果需要升級Hyper-V服務器的System Center數據保護管理器,那么在應用DPM補丁前可能有必要將集成組件升級至最新版本。否則DPM備份可能會受影響。
最好在實驗中對補丁進行評估并查找不可預見的后果,而不是冒著更新補丁對生產系統造成大量破壞的風險。如果在實驗中發現了問題,企業可以進一步研究查找問題所在,或者可以等待廠商推出解決該問題的后續補丁。
補丁升級取決于已部署的工具,比如Windows服務器升級服務(WSUS)、VMware vSphere升級管理器、System Center配置管理器或者第三方虛擬機補丁管理工具比如Shavlik Patch.但給虛擬系統打補丁和非虛擬系統并沒有本質差別。此外,可以在不同平臺下使用不同的補丁管理工具。例如WSUS能夠給Windows服務器打補丁,而通過Linux控制臺可以很輕松地手動給Linux虛擬機打補丁。
京公網安備 11010502049343號