סוכן של עדכון

20 בדצמבר 2011

אין תגובות

IMG_3964מאת: לאון שפריצקי

 

אני לא אגלה לכם סוד גדול בזה שאספר שאנשי IT לא אוהבים לעבוד קשה. אם יש אפשרות לבצע תהליך מסוים בצורה אוטומטית, הם הראשונים שימצאו אותו. דרך אגב, הרבה בעיות בעולם ה-IT מקורן ברצון להפוך תהליכים ידניים לאוטומטיים – אבל זה כבר עניין לפוסט אחר.

כמי שפוגש מדי יום חוות שרתים וירטואליים, אחת הבעיות שדרשו אוטומציה היא ניהול עדכונים באופן שוטף. התקנת עדכונים היא חיונית על מנת לשמור את השרת תקין ועל רמת אבטחה גבוהה. מצד שני, אם בשרת פיזי ניהול העדכונים הוא כאב ראש לא קטן, כשלוקחים בחשבון שרתי Hyper-V, כאב הראש גדל פי כמה. על כל שרת רצות מספר מכונות, ולעיתים כל אחת יכולה לבצע תפקיד קריטי בארגון.

לתהליך עדכון ידני של שרתי Hyper-V יש בעיה עיקרית המכונות על השרת לא מודעות לכך שהשרת עובר תהליך עדכון. אם העדכונים דורשים אתחול, המכונות שלנו פשוט יפסיקו לעבוד, דבר שעלול לגרום לשיבושים או אובדן נתונים. כדי להתמודד עם זה היום צריך להתחיל עם בחירת העדכונים ב-WSUS, ולשרשר את העדכונים הרלוונטיים לכל שרת. אני גם מגדיר לא לבצע אתחול לאחר העדכון. אחרי זה אני מכניס את השרת למצב תחזוקה (קיים ב-SCVMM 2008 R2), מבצע עוד כמה פעולות בממשק ניהול של האשכול ורק אז מתחיל עם התקנת העדכונים. לחרוצים, אפשר ליצר תהליך ב-Opalis שיבצע רוב הפעולות בצורה אוטומטית.

ב-SCVMM 2012 משימת העדכונים הופכת לפשוטה בהרבה. רכיב ניהול העדכונים בגרסה החדשה מקשר בעצם בין שרת ה-WSUS לשרת SCVMM בתהליך קצר. לאחר הקישור, SCVMM מקבל למעשה את רשימת כל העדכונים הזמינים, ומאפשר למנהל המערכת לבחון את העדכונים ולבדוק שאכן הוא מעוניין להתקין אותם. את העדכונים ניתן ליעד לשרתים שונים, קבוצות שרתים או שרתים בתפקיד מסוים (Role). בנוסף, כחלק מהתהליך ניתן למנוע עדכונים ספציפיים משרתים מסוימים, וזאת כדי לסייע באיתור תקלות או מניעת בעיות ידועות.

8132.clip

בחירת השרתים לביצוע בדיקה של מצב העדכונים 

לאחר מכן מתבצע תהליך של בדיקה אל מול השרתים המארחים השונים, כאשר המערכת מציגה רשימה של העדכונים שהותקנו ואלו שלא הותקנו. במצב הזה, ניתן לבקש מהשרת לבצע תהליך של Remediate, בו בעצם מתקשר ה-WSUS עם הסוכן שמותקן על השרת המיועד, הסוכן מבצע את העדכונים ומחזיר את תוצאות העדכון ל-SCVMM. כדאי לזכור שהתהליך הזה מיועד אך ורק לשרתים המארחים (Host) ולא למכונות הוירטואליות. את המכונות יש לעדכן בעזרת שימוש בשרת WSUS באופן רגיל או באמצעות Configuration Manager.

4812.clip

תצוגה של מצב העדכונים המותקנים והלא מותקנים בשרת

ההתמודדות עם תקלה בעזרת מנגנון העדכונים קלה יותר. למעשה עם תחילת התהליך, השרת נכנס למצב של תחזוקה. אם בסוף התהליך הוא לא "מצליח" לצאת ממנו, אז המכונות הוירטואליות לא יופעלו עליו מחדש, ותוצג התראה מתאימה. למתקדמים שביניכם, כדאי לדעת שאת כל התהליכים של העדכון ניתן לבצע גם באופן אוטומטי בעזרת סקריפטים של PowerShell.

אם אתם רוצים לדעת עוד על מנגנון העדכונים, כדאי לעיין בבלוג של SCVMM, שם מפורסמת בימים אלו סדרת פוסטים שעוסקת בהרחבה ביכולות של האפשרות החדשה. בנוסף כדאי להוריד את גרסת ה-RC של SCVMM 2012 ולהתחיל להכיר את החידושים הצפויים.

 

לאון שפריצקי הוא מומחה מחשוב עם ניסיון של כ-16 שנים. ההתמחות העיקרית שלו וירטואליזציה של שרתים בעזרת טכנולוגיות של חברת מיקרוסופט. לאון משמש כ-Microsoft Regional Specialist בנושא זה משנת 2004. לאחר שחרור מממר"ם בשנת 2000, לאון עובד כמנהל פרויקטים בחברת מלם-תים.

הוסף תגובה
facebook linkedin twitter email