Фатальный апдейт. Фатальный апдейт! Фатальный апдейт?

Опубликовано: 15.01.2007, 16:36 Автор:
Фатальный апдейт. Фатальный апдейт! Фатальный апдейт? В принципе, эмоциональная окраска этого словосочетания может быть какой угодно. Потому что даже я не могу заклеймить позором или, наоборот, обелить тот или иной подход к одному из ключевых моментов управления корпоративной системой – Patch Management.

Patch Management – одно из свежих направлений науки об управлении корпоративными информационными системами. Лет 10 назад, когда, как вы помните, и солнце было ярче и птицы пели звонче, разнообразие софта было в разы меньше. Частота выхода новых версий, обыкновенно, составляла 2-3 года, а о таком слове как «обновление» вообще не было речи. С тех пор все изменилось. Более того, чуть ли ни каждую неделю вендоры наиболее популярного программного обеспечения выпускают патчи, которые «фиксят баги» и латают бреши в системах безопасности. А их обилие породило еще одну нишевую индустрию – Patch Management Solutions. Как, спрашивается, совладать с сотнями обновлений на сотнях, а то и тысячах компьютеров, иначе как автоматизированной системой?

Patch Management занимается ничем иным, как учетом появления обновлений, их своевременной установкой и контролем работоспособности. Такие системы поставляются с постоянно актуализируемой базой данных, так что заказчик может всегда проверить что уже стоит, а чего еще нет.

Однако наиболее интересная часть этого направления – вовсе не заумные слова о необходимости и эффективности. Под водой формального отношения к обновлениям скрывается целый айсберг предубеждений и предрассудков. Сейчас мы копнем намного глубже и посмотрим на отношение пользователя к этой проблеме. А вы уже для себя решите, аргументы какого лагеря вам ближе.

Но сначала несколько случаев из жизни.

В течение недели 20-26 ноября в движении поездов лондонской подземки были зарегистрированы многочисленные сбои. Составы подавались не вовремя и уходили совершенно не туда, куда им следовало в соответствии с объявлениями и расписанием. Проблемы начались в понедельник, причем сразу по-крупному: в час пик было полностью остановлено движение по центральной линии. А последствия этого сбоя отразились на движении поездов в течение всей недели. По экспертным оценкам от «замеса» пострадали сотни тысяч человек. Как обычно, поднялась большая буча – ведь столичным метро пользуются не только рядовые граждане, но и весь средний и даже большинство высшего класса общества. Просто на машине ездить «ниразу» не бюджетно, долго и неудобно.

Расследование немедленно выявило причину бардака. Оказывается, компания Metronet, обслуживающая компьютерную систему маршрутизации поездов просто загружала новую версию расписания. По невыясненным причинами программа вызвала сбой из-за чего и начался весь сыр-бор. В результате Metronet выпустила пресс-релиз с обычными извинениями и уверениями в неповторимости инцидента. Оппозиция воспользовалась случаем для очередной критики правительства. А правительство, в свою очередь, наложило на компанию штраф в размере 1 миллиона фунтов стерлингов.

Крупная российская компания в течение двух недель испытывала постоянные затруднения с доступом в Интернет. Невозможность достучаться до необходимого сайта, регулярные «глюки» Интернет-пейджеров вошли в норму. Системные администраторы бились в истерике, но поделать ничего не могли. Только мозговой штурм, продолжавшийся все выходные и привлекший все умственные способности отдела информационных технологий помог разобраться в проблеме. На прокси-сервер было установлено обновление, у которого оказалась мааааааленькая такая недокументированная «фича», без учета которой система жестко ограничивала количество активных сетевых подключений.

Антивирусный разработчик, китайская компания Trend Micro, выпустил очередное обновление баз данных своих продуктов. Однако пользователи сразу же столкнулись с неожиданной проблемой: компьютеры либо вообще отказывались работать, либо становились настолько «задумчивыми», что фактически полностью прекращали реагировать на команды. Всего за несколько часов служба технической поддержки компании получила более 300 тысяч жалоб. Как оказалось, ошибка содержалась в файле базы данных известных вредоносных программ. После загрузки обновления компьютеры входили в бесконечный цикл и переставали отвечать на команды пользователей.

Patch Management – штука, конечно полезная и необходимая. Именно она позволяет следить за выходом обновлений, которые защищают корпоративную информационную систему, правят «баги» и устанавливают новые функции. Однако, ознакомившись лишь с тремя показательными случаями, любой профессионал может задуматься: «а стоит ли овчинка выделки?». Если уже не задумался. Всего одна ошибка в обновлении может привести к многомиллионным штрафам и остановке работы критически важной инфраструктуры.

А с другой стороны, «непропатченная» операционная система может открыть злоумышленникам лазейку для внедрения вредоносных программ. Бизнес-процессы могут пробуксовывать из-за отсутствия или неправильной работы какой-нибудь «фичи».

Палка, действительно, о двух концах. Направо пойдешь – голову потеряешь. Налево пойдешь – все остальное. Что я вижу сейчас – так это превалирующее отношение в любым патчам, как потенциальной угрозе. Типичный сисадмин считает, что лучше подождать недельку-другую (а может и месячишко), посмотреть на «глюкавость» обновления и уже только потом, потихоньку, в тестовом режиме устанавливать его в своей сети.

Такой подход вполне может уживаться в связи с апдейтами функциональности. Что же касается критически важных апдейтов, в особенности закрывающих бреши в системе безопасности, то здесь выходов два. Во-первых, временно закрыть «дыру» на уровне сервера, если такое возможно. Во-вторых, положиться на профессионализм вендора и ставить обновление сразу с конвейера. Впрочем, не буду учительствовать. Главное, тему подняли и обсудили. Удачного апдейта!


Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100