Você deve informar seu departamento de TI (terceirizado) para atualização automática?

2

Se você terceiriza sua TI e tem servidores configurados com um provedor de hospedagem, como você recomenda o gerenciamento de atualizações para o Windows, bem como o software em execução nessas máquinas?

Você pede que eles o automatizem e apliquem todas as atualizações? Você solicita uma atualização manual em que avalia o impacto das atualizações no software e nos aplicativos em execução (digamos, seu site baseado em .Net ou SQL Server)? Mais importante, você pede que eles apliquem imediatamente as atualizações assim que estiverem disponíveis, para que você fique mais seguro ou espere para ver se a atualização causou problemas com outros servidores primeiro? Suponha que não tenhamos nenhum servidor de teste - apenas um monte de servidores de produção.

Estamos tendo problemas para decidir uma boa abordagem e não temos um departamento de TI dedicado nem uma pessoa de TI.

    
por electrichead 17.12.2010 / 23:41

3 respostas

2

Não consigo pensar em um motivo em que nunca seria correto atualizar automaticamente um servidor de produção sem primeiro testar o impacto da atualização.

Editado para adicionar:

Com o advento da virtualização, tornou-se bastante fácil para as empresas terem ambientes de teste a um custo relativamente baixo e facilidade de configuração, sem a necessidade de comprar dois servidores para duplicar o ambiente de produção.

Se você absolutamente não pode ter servidores de teste, sugiro que você teste patches para os servidores menos importantes da sua empresa. Escolha os servidores que você pode ficar sem eles devem ter que ir para uma reconstrução.

Mas nunca, nunca, nunca atualize automaticamente um servidor de produção.

    
por 17.12.2010 / 23:52
1

Se você terceirizar, esta decisão é de responsabilidade do seu provedor de serviços, IMHO. Você os paga para manter seus sistemas, esperamos que com um SLA. Eles terão que decidir como cumprir este acordo.

Em uma nota mais geral, aplicar apenas cegamente todos os patches é um desastre esperando para acontecer, porque você nunca pode ter certeza de que um patch não cria um problema mais sério do que aquele que ele deve resolver. Então você tem que diferenciar: Um patch de emergência que (como um exemplo) conserta um buraco que qualquer pessoa permitiria invadir seu servidor IIS tem que ser aplicado imediatamente, mas se você não for imediatamente afetado, considero uma boa prática pelo menos espere um pouco e veja se os outros têm problemas com um determinado patch se você não puder testá-lo por conta própria (o que obviamente é o melhor caminho). Em poucas palavras: depende ...

    
por 17.12.2010 / 23:53
0

Entre nisso ciente dos riscos. Bons aplicativos foram prejudicados pelo Windows Update (consulte o Skype 2007). No começo deste ano, vimos

Botched McAfee update shutting down corporate XP machines worldwide

http://www.engadget.com/2010/04/21/mcafee-update--shutting-down-xp-machines/

O mais engraçado é que as assinaturas de antivírus são provavelmente algo que todos, mesmo aquelas empresas que têm políticas oficiais de "não-atualização automática", estão atualizando automaticamente.

Mas você descreveu "nenhum servidor de teste", então estou supondo que você não está em uma organização que estaria fazendo testes de qualquer maneira, mesmo com a oportunidade. E o departamento de TI terceirizado não está na melhor posição para determinar se uma atualização teria impacto negativo no seu aplicativo

.

Assim, talvez a melhor abordagem, considerando seus recursos aparentes, seja pedir regularmente um inventário de software / sistema operacional, com detalhes sobre o que é a revisão e o nível do patch. Quando as coisas quebram, você terá uma chance de quais atualizações quebraram. Atualizações automáticas provavelmente não levarão você a grandes atualizações de versão, então você ainda pode coordená-las.

E obtenha alguns servidores de teste! :)

    
por 17.12.2010 / 23:59