数据中心管理员在进行着一个永不结束的游戏,那就是追着给服务器打补丁或进行更新。当你的环境里同时拥有Linux和Windows服务器时,游戏的难度会变得更大。
众所周知的微软星期二补丁可以让Windows管理员花上大量宝贵的时间来处理相关事务,把来自微软的更新和补丁无缝推送到数据中心的基础设施中。除了这些每个月都要执行的例行事务,还必须确保服务器补丁与更新能够可靠运行,至少不要成为如Apache Web服务器和Linux工作站等非微软产品的阻碍。服务器补丁管理在易变的数据中心内拥有一个与传统企业网络完全不同的生命周期。
事实上,你可以让你的异构网络环境保持稳定,其中一类的变更会不影响另外一类。
跨平台的情况——以Linux和Windows为例——管理过程中都会遇到操作系统更新。在典型的异构网络中,许多工作站和文件服务器通过消息块(SMB)协议进行通信。如果微软部署了与SMB有关的安全补丁更新,可能会影响到通过Samba与已更新补丁的Windows服务器连接的Linux服务器。简单来说,数据中心员工可能只会关注对Windows的担忧,但没有考虑该过程可能对Linux基础设施造成影响。
服务器补丁管理工具可以解决这些问题,如Lumension的Patch Manager DataCenter。该PMDC为管理员们提供了一个集中式仪表盘,可以确保通过微软获得的更新与补丁不会影响到数据中心里的非Windows业务。
补丁管理方法
数据中心的更新和补丁管理并不是采购合适工具这样简单问题。就如IT行业的大多数事情一样,在涉及到实施数据中心更新时,人的方面不能忽视。
拥有高端工具可以是个巨大的助力,但还是有靠人的直觉的空间。例如,如果Cisco针对某种类型的网络交换机推出了安全更新,IT团队不可能简单地安装更新并让补丁管理软件解决剩下的事情。最好的方法是将补丁与更新复制到独立的实验室内,让管理员在不同场景下进行演练。在这种情况下,网络管理员可以在刚更新的网络交换机上检查更新是否对Vlan配置或网络配置产生不利影响。管理员同样还可以测试相邻的网络设备,例如文件与数据库服务器。在更新通过隔离实验室环境检验后,网络管理员在将其实施到现场基础设施时,会更有底气。
虽然有软件可以协助补丁与变更管理、操作系统与网络设备更新,每个IT专家还是需要在正式实施前认真地确认测试结果。如果处理得当,IT部门能够在自动化与人工交互之间找到有效的平衡。
作者:Brad Casey 翻译:陈德文
来源:51CTO
