Обновление системного ПО и приложений
Обязанности системного администратора не ограничиваются установкой операционной системы и приложений. К сожалению, с течением времени обнаруживаются новые ошибки и новые бреши в системе безопасности, и все их необходимо исправлять. Кроме того, появляются прекрасные новые приложения, которые необходимо устанавливать. Все эти задачи относятся к области обновления программного обеспечения. Кто-то обязан эти задачи выполнять. Как и в случае с установкой, процесс обновления можно автоматизировать, сэкономив время и силы.
Каждый поставщик дает собственное название своей системе автоматизации обновления ПО.
Системы обновления ПО должны быть достаточно универсальными, чтобы они позволяли устанавливать новые приложения и обновлять уже имеющиеся, а также устанавливать патчи ОС. Если система способна только устанавливать патчи, новые приложения можно упаковать и использовать их в качестве патчей. Такие системы также можно использовать для внесения незначительных изменений на большом количестве узлов сети.
Процесс обновления отличается от установки
Автоматизация обновления ПО схожа с автоматизацией первичной установки, но между ними есть и несколько существенных различий.
Узел сети находится в рабочем состоянии. Обновление устанавливается машины, которые находятся в рабочем состоянии, а при первичной установке необходимо выполнить ряд дополнительных задач, таких как создание разделов на дисках и определение сетевых параметров. На самом деле первичная установка проводится на узле, который находится в отключенном состоянии (например, на машине с абсолютно чистым жестким диском).
Узел сети находится в офисе. Система обновления должна быть способна выполнять задачи в собственной сети узла. Она не должна прерывать работу сети или других узлов. Процесс первичной установки можно проводить в лаборатории, где имеется доступ к специализированному оборудованию, например, в крупных компаниях, как правило, выделяют отдельное помещение для установки (с широкополосной сетью), где машины подготавливают к работе и только после этого переносят в офис новых владельцев.
Отсутствует необходимость в физическом доступе. При обновлении нет необходимости в физическом доступе к рабочей станции (что может помешать работе пользователей). Кроме того, координация такого доступа может потребовать больших затрат. Пропущенные встречи, отпуска пользователей, машины в запертых кабинетах - все это может привести к кошмарной необходимости перепланирования встреч. Физический доступ к компьютерам автоматизировать нельзя.
Узел сети уже используется. Обновление ПО проводится на машинах, которые используются на протяжении какого-то времени. А значит, клиент ожидает, что машину можно будет и дальше использовать после завершения процесса обновления. Вы не имеете права испортить машину! Если что-то пойдет не так при первичной установке, вы можете просто стереть диск и начать все заново.
Узел сети может находиться в «не известном состоянии». Поэтому автоматизация должна быть более точной, так как с момента первичной установки в ОС могли возникнуть ошибки. При первичной установке состояние машины является более контролируемым.
Узел сети может использоваться сотрудниками в процессе обновления. Некоторые обновления невозможно установить в то время, когда машина используется. Microsoft System Management Service решает эту проблему с помощью установки пакетов после того, как пользователь ввел свое имя и пароль при входе в систему, но до того, как он получает доступ к машине.
Узел сети может отсутствовать. В нашу эпоху ноутбуков есть большая вероятность того, что узел не присутствует в сети в момент установки обновлений. Система обновления не может больше априори допускать, что узел присутствует. Либо она должна отслеживать его появление в сети, либо сам узел должен запускать ее по определенному расписанию, а также при каждом подключении к своей домашней сети.
Узел сети может иметь мультисистемную загрузку. В нашу эпоху узлов с мультисистемной загрузкой система обновления, предназначенная для настольных компьютеров, должна точно контролировать доступ к нужной ОС. Персональный компьютер с мультитсистемной загрузкой Windows в одном разделе и Linux в другом может месяцами работать на Linux. При - этом обновления ОС Windows будут пропускаться. Системы обновления как для Linux, так и для Windows должны быть достаточно «интеллектуальными», чтобы справиться с такой ситуацией.
Одна, несколько, много
Последствия ошибок при установке патчей отличаются от таковых при установке ОС. Пользователь, скорее всего, даже не узнает, были ли ошибки при установке ОС, так как до этого узел сети фактически не используется. Однако, узел сети, на который устанавливается обновление, как правило, уже находится на рабочем столе сотрудника. Ошибки обновления, которые перевели машину в нерабочее состояние, гораздо заметнее и вызывают гораздо большее раздражение у пользователей.
Вы можете снизить риск ошибок обновления, применив метод «одна, несколько» много».
Одна. Прежде всего, установите патч на одну машину. Лучше всего на свою собственную - тогда у вас будет дополнительный стимул все сделать правильно. Если при обновлении возникнут ошибки, вносите в процесс изменения до тех пор, пока он не будет работать на одной машине без ошибок.
Несколько. Далее попробуйте установить патч на несколько других машин.
Если это возможно, стоит протестировать автоматизированный процесс обновления на рабочих станциях остальных системных администраторов, прежде чем задействовать машины пользователей. Системные администраторы проявляют чуть больше понимания. Затем протестируйте систему на нескольких машинах дружелюбно настроенных к вам пользователей (не системных администраторов).
Много. Протестировав свою систему и убедившись, что она не уничтожит ничей жесткий диск, начинайте постепенно переходить ко все большим и большим группам пользователей, нетерпимых к риску.
Автоматизированная система обновления потенциально способна нанести подобные повреждения. Весь процесс должен быть хорошо документирован, обеспечить максимальную степень управления риском. Необходимо обеспечить грамотное описание и повторяемость процесса, и вы должны пытаться улучшить его после каждого использования. Вы сможете избежать больших проблем, если будете следовать этой системе. При каждой установке чего-либо вы идете на риск. Ненужный риск недопустим.
Автоматизированная система установки патчей аналогична клиническим питаниям нового экспериментального противогриппозного препарата. Вы станете давать препарат, не прошедший испытания, тысячам пациентов. С: чала необходимо провести испытания на небольшой группе осведомленных добровольцев. Точно так же нельзя внедрять автоматизированную систему установки патчей до тех пор, пока вы не убедитесь, что она не станет причиной серьезных повреждений. Представьте себе, как сильно могут рассердится пользователи, если ваш патч уничтожит их машины, а они даже не замечали ошибки, которую тот самый патч должен был исправить!
Ниже приведены советы по первым этапам в процессе обновления.
Создайте строго определенное обновление, которое будет установлено на все узлы сети. Представьте это обновление на утверждение. После представления начнется этап согласования для утверждения всеми заинтересованными сторонами. Такой порядок предотвратит установку обычных, критически важных для бизнеса программных пакетов чрезмерно активными системными администраторами.
Составьте план оповещения, чтобы те, кого касаются обновления, не были удивлены. Следуйте этому плану каждый раз, так как постоянство удобно для пользователей.
Когда вы будете готовы перейти к этапу «несколько», определите (и используйте!) критерии успешности, например, такие: если сбоев не было, каждая следующая группа будет больше предыдущей примерно на 50%; если изошел один сбой, размер группы снова сокращается до одного узла и начинает расти заново.
И, наконец выработайте способ для пользователей остановить процесс обновления, если произойдет опасный сбой. Документация процесса должна отображать, кто имеет полномочия потребовать остановки, как это сделать, кто обладает полномочиями для утверждения запроса и что следует предпринять дальше.
Конфигурирование сети
Третий компонент, необходимый для сетей, объединяющих большое количество рабочих станций, - это способ автоматизации обновления сетевых параметра тех считанных битов информации, от которой часто зависит загрузка компьютеров и их объединение в сеть. Эта информация может значительно различаться в отдельных подсетях или даже в отдельных узлах сети. А следовательно, та: обновление должно производиться иначе, чем, скажем, установка приложений когда одно и то же приложение устанавливается на всех узлах сети с одинаковой конфигурацией. Поэтому система автоматизации обновления сетевых параметров обычно создается отдельно от остальных систем.
Наиболее распространенная система автоматизации этого процесса — DHCP. Серверы DHCP от некоторых поставщиков настраиваются за несколько секунд другие серверы - значительно дольше. Создание глобальной архитектуры DNS/DHCP с десятками или сотнями сетей требует основательного планирования и специальных знаний.
DHCP (англ.Dynamic Host Configuration Protocol - протокол динамической конфигурации узла) - это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.
DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.
Для малых компаний может быть неочевидна ценность затраты пары дней на создание того, что, скорее всего, поможет вам сэкономить лишь минуту-другую мя настройки машины. Ввести вручную IP-адрес несложно, и, если уж на пошло, почему бы не ввести вручную сетевую маску и пару других параметров?
Конечно, вы сэкономите день или два, если не настроите DHCP-сервер. Если вы не используете DHCP, то рано или поздно столкнетесь с жестокой реальностью. В конце концов вам потребуется изменить адресацию IP или маску подсети, IP-адрес DNS-сервера или несколько параметров IP сети. Если у вас нет DHCP, вы потратите недели одно изменение, потому что вам придется организовать команду сотрудников, чтобы внести изменения на все узлы вашей сети. Незначительные вложения в DHCP в конечном итоге сделают все будущие изменения практически бесплатными.
Все, что должно быть сделано, должно быть сделано хорошо. DHCP тоже можно применять хорошо или плохо. В следующем разделе мы обсудим то, что нам этом известно.
|