Zarządzanie łatkami to obszar zarządzania systemami, który obejmuje pozyskiwanie, testowanie i instalowanie wielu łatek, czyli zmian kodu, do administrowanego systemu komputerowego. Zadania związane z zarządzaniem łatami obejmują utrzymywanie aktualnej wiedzy o dostępnych łatach, podejmowanie decyzji, które łaty są odpowiednie dla poszczególnych systemów, zapewnianie, że łaty są instalowane prawidłowo, testowanie systemów po instalacji i dokumentowanie wszystkich związanych z tym procedur, takich jak wymagane konfiguracje. Dostępnych jest kilka produktów do automatyzacji zadań zarządzania poprawkami, w tym APM firmy RingMaster Software, Desktop Central firmy ManageEngine i SolarWinds Patch Manager.
Dlaczego zarządzanie poprawkami jest ważne?
Zarządzanie poprawkami jest ważne, ponieważ poprawki pomagają utrzymać zdrowie i bezpieczeństwo systemów, które są poprawiane. Dodatkowo, poprawki są czasami używane do aktualizacji oprogramowania, aby działało z najnowszym sprzętem.
Jak działa zarządzanie poprawkami?
Zarządzanie poprawkami działa inaczej w zależności od tego, czy poprawka jest stosowana do samodzielnego systemu, czy do systemów w sieci korporacyjnej. W przypadku samodzielnego systemu, system operacyjny i aplikacje w tym systemie okresowo wykonują automatyczne sprawdzenie, czy dostępne są jakieś poprawki. Jeśli okaże się, że istnieją nowe poprawki, będą one zazwyczaj pobierane i instalowane automatycznie.
Zarządzanie poprawkami działa inaczej w środowisku korporacyjnym, ponieważ organizacje zazwyczaj starają się zachować spójność wersji oprogramowania na wszystkich swoich komputerach. W związku z tym, organizacje zazwyczaj wykonują scentralizowane zarządzanie poprawkami, zamiast pozwalać każdemu komputerowi na pobieranie własnych poprawek.
Scentralizowane zarządzanie poprawkami wykorzystuje scentralizowany serwer zarządzania poprawkami, który pobiera poprawki w imieniu organizacji i dystrybuuje je do komputerów w sieci organizacji zgodnie z jej polityką zarządzania poprawkami.
Scentralizowany serwer zarządzania poprawkami robi więcej niż tylko automatyzuje zarządzanie poprawkami. Daje on również organizacji pewien stopień kontroli nad procesem zarządzania poprawkami. Na przykład, jeśli dana poprawka zostanie uznana za problematyczną, wówczas organizacja może skonfigurować swoją politykę zarządzania poprawkami, aby zapobiec wdrożeniu tej konkretnej poprawki.
Kolejną zaletą scentralizowanego zarządzania poprawkami jest to, że pomaga to oszczędzać pasmo internetowe. Z punktu widzenia przepustowości nie ma sensu pozwalać każdemu komputerowi w całej organizacji na pobranie dokładnie tej samej poprawki. Zamiast tego, serwer scentralizowanego zarządzania poprawkami może pobrać poprawkę, a następnie rozesłać ją do wszystkich komputerów w organizacji. Oznacza to, że poprawka musi być pobrana tylko raz, zamiast pobierania oddzielnej kopii dla każdego komputera.
Ale wiele organizacji zajmuje się zarządzaniem poprawkami na własną rękę, niektórzy dostawcy usług zarządzanych wykonują zarządzanie poprawkami w połączeniu z innymi usługami zarządzania siecią, które dostarczają swoim klientom.
Korzyści z zarządzania poprawkami
Większość głównych firm programistycznych okresowo wydaje poprawki dla swoich produktów. Te poprawki mogą służyć jednemu z trzech podstawowych celów.
Po pierwsze, poprawki są często używane do usuwania luk w zabezpieczeniach. Jeśli producent oprogramowania odkryje, że istnieje zagrożenie bezpieczeństwa związane z jego produktem, zwykle wydaje łatę, która je usuwa. Ważne jest, aby organizacje stosowały poprawki tak szybko, jak to możliwe, ponieważ hakerzy i autorzy złośliwego oprogramowania wiedzą o lukach w zabezpieczeniach, które poprawki mają naprawić i aktywnie poszukują niezałatanych systemów.
Drugim powodem, dla którego firmy produkujące oprogramowanie powszechnie wydają poprawki, jest usuwanie błędów, które zostały odkryte w ich oprogramowaniu. Zastosowanie takich łatek może poprawić stabilność oprogramowania, jednocześnie pozbywając się irytujących problemów.
Po trzecie, firmy programistyczne czasami wydają łatki jako sposób na wprowadzenie nowych funkcji. Aktualizacje funkcji stają się o wiele bardziej powszechne niż kiedyś, w wyniku przejścia na licencjonowanie oprogramowania oparte na subskrypcji.
Wspólne problemy z zarządzaniem łatami
Najczęstszym problemem związanym z procesem zarządzania łatami jest łatanie błędów. Od czasu do czasu, łatka wprowadzi problemy, które wcześniej nie istniały. Problemy te mogą pojawić się w produkcie, który jest łatany, lub problemy mogą pojawić się gdzie indziej, jeśli inne oprogramowanie ma zależność z oprogramowaniem, które zostało ostatnio poprawione.
Ponieważ poprawki mogą czasami wprowadzić problemy do systemu, który wcześniej działał poprawnie, ważne jest, aby administratorzy testowali poprawki przed wdrożeniem ich w całej organizacji.
Innym powszechnym problemem związanym z zarządzaniem poprawkami jest to, że odłączone systemy mogą nie otrzymać poprawek w odpowiednim czasie. Na przykład, jeśli użytkownik mobilny rzadko łączy się z siecią firmową, to jego urządzenie może przez długi czas nie otrzymywać poprawek. W takich przypadkach, może być lepiej skonfigurować urządzenie do samodzielnego zarządzania poprawkami, niż polegać na scentralizowanym zarządzaniu poprawkami.
Cykl życia zarządzania poprawkami
Kiedy nowa poprawka zostanie wydana, organizacja powinna przetestować ją przed wdrożeniem jej w całej organizacji. Dział IT może początkowo przeprowadzić kilka podstawowych testów w środowisku sandbox. Dzięki temu wszelkie problemy z łatą nie będą miały wpływu na systemy produkcyjne.
Jeśli podczas testów w piaskownicy nie zostaną wykryte żadne oczywiste problemy, dział IT może przeprowadzić wdrożenie pilotażowe. Wdrożenie pilotażowe polega na wdrożeniu poprawek do ograniczonej liczby systemów produkcyjnych w celu sprawdzenia, czy poprawka działa poprawnie w środowisku produkcyjnym. Po pewnym czasie, poprawka jest wdrażana w całej organizacji.
Od czasu do czasu, dział IT może potrzebować usunąć poprawkę, która została zastosowana w systemach produkcyjnych. Może się to zdarzyć, jeśli okaże się, że łatki powodują problemy, ale są też inne powody usuwania łatek. Łata może zostać usunięta na przykład wtedy, gdy producent oprogramowania wypuści nową łatę, która nie może zostać wprowadzona, gdy poprzednia łata pozostaje w systemie. W takim przypadku mówi się, że nowa poprawka zastępuje poprzednią poprawkę.
Przykłady zarządzania poprawkami
Microsoft często dostarcza poprawki do swoich systemów operacyjnych Windows i innych produktów, takich jak Office 365. Te poprawki są zwykle wydawane zgodnie z harmonogramem, w dniu, który stał się znany jako Patch Tuesday.
Samodzielne systemy polegają na usłudze Windows Update, aby automatycznie pobrać i wdrożyć wszelkie dostępne poprawki. Jednak w środowiskach biznesowych znacznie częściej do zarządzania i wdrażania poprawek firmy Microsoft używa się usług Windows Server Update Services. Usługi Windows Server Update Services, które są powszechnie nazywane WSUS, są dołączone do systemu Windows Server i zostały zaprojektowane specjalnie w celu scentralizowania zarządzania poprawkami. Istnieje jednak wiele produktów innych firm, które również potrafią pobierać, zarządzać i wdrażać poprawki firmy Microsoft.