数据中心管理员正在玩一个永无止境的追逐服务器以获得补丁或更新的游戏。当您的环境中同时拥有Linux和Windows服务器时,游戏会变得更加困难。众所周知的MicrosoftPatchTuesday让Windows管理员可以花费大量宝贵的时间处理相关事务,将来自Microsoft的更新和补丁无缝地推送到数据中心的基础设施中。除了这些月例,还需要确保服务器补丁和更新可靠地工作,至少不能成为ApacheWeb服务器和Linux工作站等非微软产品的阻碍。服务器补丁管理在易变数据中心的生命周期与传统企业网络完全不同。事实上,你可以让你的异构网络环境变得稳定,一个类的变化不会影响到另一个类。在跨平台的情况下——以Linux和Windows为例——在管理过程中会遇到操作系统更新。在典型的异构网络中,许多工作站和文件服务器通过消息块(SMB)协议进行通信。如果微软部署与SMB相关的安全补丁更新,可能会影响Linux服务器通过Samba连接更新后的Windows服务器。简而言之,数据中心工作人员可能只关注Windows,而没有考虑该过程可能对Linux基础设施产生的影响。服务器补丁管理工具可以解决这些问题,例如Lumension的PatchManagerDataCenter。PMDC为管理员提供了一个集中的仪表板,以确保通过Microsoft获得的更新和补丁不会影响数据中心内的非Windows业务。补丁管理方法数据中心的更新和补丁管理并不是采购正确工具的简单问题。与IT行业中的大多数事情一样,在实施数据中心更新时不能忽视人的因素。拥有高端工具可以提供巨大的帮助,但仍有依赖人类直觉的空间。例如,如果思科为某种类型的网络交换机推出安全更新,IT团队就无法简单地安装更新并让补丁管理软件处理其余的工作。最好的办法是将补丁和更新复制到一个独立的实验室,让管理员在不同的场景下进行演练。在这种情况下,网络管理员可以在刚刚更新的网络交换机上检查更新是否对Vlan配置或网络配置产生了不利影响。管理员还可以测试相邻的网络设备,例如文件和数据库服务器。在隔离的实验室环境中测试更新后,网络管理员在将其实施到现场基础设施时会更有信心。虽然有软件可以协助补丁和变更管理、操作系统和网络设备更新,但每个IT专业人员都需要在正式实施之前仔细确认测试结果。如果做得好,IT部门可以在自动化和人机交互之间找到有效的平衡。
