BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Formas de adaptarse a los cambios en los parches de Microsoft

El cambio de Microsoft al lanzamiento de parches hace que sea imperativo para los administradores optimizar el proceso de actualización para los sistemas Windows Server.

Microsoft cambió a parches acumulativos para el sistema operativo Windows Server, lo que significa que los administradores deben establecer algunas prácticas recomendadas para evitar problemas durante o después de aplicar un parche.

En octubre de 2016, Microsoft cambió su modelo de parches para Windows Server OS de parches de seguridad individuales a parches acumulativos (rollup). La compañía citó una serie de razones para el cambio, la mayoría de las cuales apuntan a controlar la desviación de la configuración. Elegir qué parches aplicar significa que la lista podría diferir de un servidor a otro. Pasar a un modelo de parches acumulativos tiene como objetivo garantizar la coherencia entre los sistemas, y puede eliminar un problema que se produce cuando los parches fallan debido a una dependencia en un parche faltante.

Las siguientes son pautas para los administradores que trabajan con el nuevo proceso de parches acumulativos.

Establezca un proceso de gestión de parches

Desarrolle una política de parches rígida y establezca una metodología para las pruebas de parches. Los administradores también deben saber cómo y cuándo se aplicarán los parches a los sistemas de producción.

Algunas organizaciones documentan políticas de administración de parches con procedimientos formales que el personal de TI debe seguir, de manera similar a cómo se aplica el cumplimiento regulatorio. Realizar ocasionalmente auditorías de TI puede ayudar a asegurar que el personal siga las políticas.

Minimice las interrupciones a través de las herramientas de automatización y Nano Server

Los parches pueden ser problemáticos para todos los involucrados. Interrumpe al personal de TI; el tiempo dedicado a probar y aplicar parches aleja a los administradores de otras tareas. Y el parchado puede interrumpir a los usuarios finales, ya que la mayoría de los parches requieren que el sistema se reinicie para completar la actualización.

Busque la automatización para reducir estas interrupciones. El parchado manual puede funcionar para departamentos pequeños, pero es una práctica poco realista cuando el proceso involucra más de un puñado de sistemas. Microsoft proporciona herramientas de administración automatizada de parches con Windows Server Update Services y System Center Configuration Manager. También hay herramientas de automatización de terceros para la administración de parches de proveedores como Dell EMC, IBM, BMC Software y SolarWinds.

Los administradores también pueden usar Nano Server cuando sea posible para reducir el número de reinicios. Debido a su base de código más pequeña, Microsoft estima que Nano Server requerirá 92% menos parches críticos que una implementación completa de Windows Server. Sin embargo, en el momento de la publicación, Windows Server 2016 Nano Server admite un número limitado de funciones de servidor.

 [Recuadro]

El parchado requiere paciencia

Pocas organizaciones aplican parches tan pronto como Microsoft los publica en los Martes de Parches (Patch Tuesday). La mayoría adopta un enfoque de esperar y ver, retrasando los parches del sistema hasta que un número significativo de organizaciones lo han implementado. Por ejemplo, algunas empresas tienen una política de administración de parches que requiere que TI espere 30 días después de que se haya liberado un parche antes de implementarlo. Del mismo modo, TI puede agrupar servidores, basados ​​en sus roles e importancia para la organización; por ejemplo, los grupos de servidores menos críticos son parchados días o semanas antes de las agrupaciones de servidores que ejecutan sistemas de misión crítica. Estos enfoques cautelosos ayudan a los administradores a tener una mejor idea de si el parche causará problemas en sus entornos.

-----

Mantenga las VM funcionando con clústeres invitados

Los administradores de Windows Server también pueden facilitar el proceso de administración de parches con clústeres invitados, que son clústeres de conmutación por error de Windows Server en un entorno virtualizado. La característica de Cluster Aware Updating (CAU), introducida en Windows Server 2012, permite que los nodos del clúster se actualicen uno a la vez, mientras que las cargas de trabajo altamente disponibles continúan ejecutándose.

Las organizaciones que utilizan Hyper-V pueden implementar clústeres de conmutación por error en los niveles de host y huésped. Los clústeres de conmutación por error de nivel host permiten que CAU actualice los hosts de Hyper-V sin tener que desconectar las máquinas virtuales. Los clústeres de nivel invitado permiten a los administradores parchar nodos virtualizados y mantener las aplicaciones altamente disponibles en ejecución. Sin clústeres de invitados, el administrador necesitaría reiniciar el servidor de aplicaciones virtualizado después de una actualización, incluso si la VM está configurada para estar altamente disponible.

Vigile el reloj

Programe el parchado durante las horas de menor actividad, y revise el tiempo para asegurarse que el proceso no ocurre durante las horas de oficina. Por ejemplo, si accidentalmente programa el parchado para que comience al mediodía para más de 70 servidores, las tormentas resultantes de almacenamiento IOPS y ancho de banda de red resultarán en un rendimiento de red gravemente degradado hasta que se complete la operación de parchado. Si el parchado no puede esperar hasta las horas de menor actividad, escalone la aplicación de parches para que los servidores no se parchen simultáneamente.

A pesar de los cambios de Microsoft en el proceso de parchado, dos cosas siguen siendo las mismas: los administradores deben probar los parches y aplicarlos de manera oportuna para proteger los sistemas de una vulnerabilidad conocida. Y el proceso de parchado no debe resultar en ninguna interrupción para el usuario final.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close