话说补丁管理这块,一般正规来讲是要进行补丁分类、收集、补丁下载、补丁测试和补丁更新这几步,否则一旦遇到补丁和应用不兼容,就会影响应用甚至直接崩溃,因此这块对环境要求较高,需要搭建一套和生产环境完全一致的环境,除了做开发测试、配置更改测试、性能测试外就是进行补丁兼容性测试了,如果环境应用几百台系统,一般企业不太可能整套环境用于补丁测试,即使有也需要很多人力和时间去做,太麻烦了。更何况,没有这么一套测试环境了。
我想了解的是,针对这块咱们是如何做的?
我们环境里的系统就相对比较混乱。正式机,开发机差不多也有50多台,而且环境各部一样,曾经我们试图通过域控来对整体的终端还有服务器进行补丁分发,但随着打补丁经常出现的各种问题,现在就放弃了这种补丁更新,而且现在的环境中,即使测试环境和正式机一样。也没有办法保证在测试环境打补丁没有问题,到正是机就没有问题,。所以基本我们对补丁的原则是新上线系统补丁一定打到最新,之后系统运行,只要没有出现重大安全隐患之类的就不进行补丁更新,需要进行补丁更新时提前做好系统备份。
对于纯物理机的环境,补丁更新的确很麻烦。,一旦造成系统崩溃,恢复系统需要花费很长时间,我觉得随着虚拟化的不断发展,当系统运行全部虚拟化后,补丁更新或许会好很多,通过虚拟化环境提前镜像出需要更新补丁的系统作为备用,一旦失败,可以马上启用镜像。