Установка исправлений ПО в масштабе предприятия способна стать для ИТ-подразделения весьма трудоемким делом. Но если принять некоторые меры, можно сделать его менее чреватым неожиданностями и более эффективным, пишет эксперт по виртуализации и Linux Стюарт Бернс на портале ComputerWeekly.
На крупных предприятиях устанавливать исправления ПО гораздо труднее, чем на мелких. Для успешного завершения этого процесса необходимо тщательно им управлять.
В частности, можно выделить несколько ключевых проблем, которым ИТ-администраторы должны уделить особое внимание и которые им следует учитывать при выборе момента для запуска масштабной установки исправлений.
Одна из этих проблем — сложность вычислительной среды, в которой происходит огромное число взаимодействий между различными системами. Это требует тщательного планирования и осторожности при установке исправлений, поскольку нарушение одного звена в цепочке будет иметь тяжелые последствия. Необходимо создать детально проработанный, хорошо документированный, критически изученный коллегами и прошедший сквозное тестирование процесс установки исправлений на важнейшие системы. Этот процесс следует регулярно обновлять, чтобы он отражал происходящие в вычислительной среде изменения.
Следите за побочными эффектами
При выполнении работы такого рода необходимо следить, как реагирует на ваши действия вычислительная среда, чтобы в зародыше пресекать нежелательная побочные эффекты.
Примером может служить исправление ошибки процессора. После этого программа может выдавать те же самые данные, но время выдачи увеличится. В зависимости от конфигурации это может и не повлиять на инфраструктуру. Но компании следует сопоставить риск и выигрыш.
Имеется огромное различие между исправлениями известных проблем и ошибок и обновлениями, которые создают новые или модифицируют имеющиеся функции. Последние создают наибольший риск и перед установкой должны тщательно изучаться и тестироваться.
Люди и процесс
Следует помнить, что не каждое исправление стоит устанавливать. Но если вообще этим пренебрегать, это может иметь катастрофические последствия, как, например, в случае с Equifax. Все дело в управлении рисками.
При наличии больших вычислительных сред должна быть группа сотрудников, отвечающих за планирование и установку обновлений.
Важно также включить в этот процесс затрагиваемые подразделения. Небольшое ИТ-подразделение может устанавливать исправления в нерабочее время. Но если речь идет об операциях 24/7, группа ответственных за установку должна оценивать последствия для сервисов, на не для серверов.
В хорошем ИТ-подразделении есть база данных для управления конфигурацией, в которой имеется самая подробная информация обо всех сервисах, оборудовании, конфигурациях и существующих между ними зависимостях.
Планирование обновления групп компонентов сервисов упрощает жизнь. В то же время, у каждого сервиса должен быть согласованный интервал для обслуживания. Это время, отведенное специально для такой работы. Его не следует включать в соглашение об уровне обслуживания, хотя некоторые организации включают.
Преимущества поэтапного развертывания
Когда приложения сгруппированы, появляется возможность выработать разумный подход к установке исправлений.
Администраторы должны проводить тестирование на всех этапах: разработки, ознакомления пользователей (user acceptance training, UAT) и применения в производственных системах. Это поможет избежать тех неприятных проблем, которые возникают внезапно.
В любой большой вычислительной среде есть один-два сервера, которые потребуют работы вручную. Следует как можно быстрее ознакомиться с журналом действий и исправить ошибки.
Не рекомендуется производить работу вручную в больших масштабах. Это процесс не только очень трудоемкий, но и увеличивающий вероятность ошибок. Имеется много инструментов для автоматической установки исправлений, но нет такого, который был бы лучшим для любой вычислительной среды.
Правильно сконфигурированный инструмент для автоматической установки исправлений окупится очень быстро. Хороший инструмент позволит группировать хосты и задать последовательность работы с ними. Объединение идентичных систем сокращает объем работы.
Автоматизация и стандартизация — прекрасные инструменты для быстрого развертывания. Использование хорошо спланированного поэтапного подхода, включающего разработку, контроль качества, UAT и вывод в промышленную эксплуатацию, помогает снизить связанные с установкой исправлений риски.
Важность надлежащего планирования
При хорошем планировании исправления устанавливаются не на все системы сразу, а поэтапно, чтобы при возникновении проблем не вывести из строя инфраструктуру целиком. В идеале производится поэтапное A/B-тестирование.
Хорошо спроектированная инфраструктура делится не менее чем на две идентичные группы. Установка исправлений в одной группе позволяет выявить любые проблемы. После того, как все исправления установлены и проверены на корректность работы, можно приступать к обновлению следующей группы серверов.
Подведем итог. При должном планировании и осуществлении, модификации и обновлении с целью совершенствования процесса установка исправлений не является такой уж страшно сложной. Ключевое значение имеют стандартизация и, где возможно, автоматизация.