サーバOSの運用管理を効率的にWindows、Ubuntu、Red Hatへのパッチ適用 “運用疲れ”を防ぐ快適ツールはこれ

OSのパッチ適用は車の整備士の仕事に似ている。ブランドやモデルごとに異なるツールが必要だ。「SCCM」や「Satellite」「Landscape」が、ITにおけるスポーツカーやSUVの維持に役立つ。

[Stuart Burns，TechTarget]

「Red Hat Satellite」の機能《クリックで拡大》

　OSにパッチを当てるのが好きな人はいないが、これは必要不可欠な仕事だ。あなたの会社が「Windows」「Red Hat Enterprise Linux」（RHEL）、「Ubuntu」サーバのどれを運用していても、こうしたアップデートを快適にする、あるいは少なくとも苦にならないようにするツールやテクニックはある。

　比較的大規模なサーバファームでは、OSのパッチ適用は技術計画、人的対応、プロセス管理を組み合わせて行う必要がある。

併せて読みたいお薦め記事

パッチ適用について

• Windowsなどのパッチ適用にどう対処するか　セキュリティ責任者のためのToDoリスト
• もう管理しきれない……企業にまん延する「パッチ疲れ」が深刻化

サーバOSについて

• MicrosoftのLinux Foundation加入に驚きの声、OSS開発への貢献を加速か
• LinuxとWindowsを比較、サーバOSとして優れているのはどっち？

　技術計画では、コンプライアンスや正確さ、手順（特に、問題が発生した場合の）という要素をカバーする必要がある。コンプライアンスは、規制が厳しい環境では、まさにOS管理者の双肩にかかっている。コンプライアンスルールに従って、パッチを注意深く管理する必要がある。

　管理者にとって最大の危険の1つは、パッチパッケージの適用先サーバを間違えてしまうことだ。そして最も避けなければならないのは、適用済みの更新プログラムのバージョンやビルドが、サーバによってまちまちになってしまうことだ。これを防ぐには、標準化されたパッチセットを使う必要がある。

　また、重要度の最も低いサーバから最も高いサーバまで、OSのパッチ適用手順を文書化しておくことも必要だ。パッチの適用によって、必ず一部のサーバでは不具合が起こってしまう。トラブル発生時に問題を修正するための計画も用意しておく必要がある。

　OSのパッチ適用プロセスでは、管理も重要だ。関係者全員への周知と変更管理、アップグレードの計画作成、キーパーソンからの承認の取り付けも必要になる。パッチ公開時に精査を行えば、問題が発生しても、事後対応がスムーズにできる。パッチが公開されたからといってやみくもに適用してはならない。「各パッチが何を行うか」「自社のサーバにそれが必要か」「副作用（未知の依存関係に対する変更など）はどれくらい危険か」などをまず調べるべきなのだ。

　サーバやクラウドのOS管理者がOSを1つだけ扱うことはめったにない。Windowsサーバを利用している企業であっても、数台のLinuxサーバを運用しているところが多い。Linuxサーバの利用企業でも多くの場合、一部のワークロードでRHELなどを使用する一方で、他のワークロードは、専門サポートを受けずに無料のCentOSディストリビューションなどで実行すれば、十分事足りるかもしれない。また、プライベートクラウドでワークロードがUbuntuなどで実行されることもある。

Windows Serverへのパッチ適用にはツールが不可欠