仮想マシン(VM)の面倒なパッチ適用を“楽”にするには?VMのパッチ管理「6ポイント」【前編】

仮想マシン(VM)の「パッチ適用が大好き」というIT管理者はあまりいないだろう。だからこそ、パッチ管理の計画を立てて体系的に行動することが重要だ。パッチ管理を「楽」にする具体的な方法とは。

2022年09月20日 05時00分 公開
[Brien PoseyTechTarget]

 仮想インフラのパッチ(修正プログラム)管理は、自動更新を有効にするだけではない。更新の「前」や「後」のしっかりした取り組みこそ、管理者の腕の見せどころだ。パッチ管理の計画を立て、徹底的に実施しなければならない。仮想インフラのパッチ適用は、一般的には仮想マシン(VM)とVMで実行されるソフトウェアが主な対象になる。だがホストサーバやその周辺のインフラにもパッチ適用は必要だ。企業は具体的にどうすればいいのか。

1.パッチ適用の対象を見極める

 企業は仮想インフラを管理しやすくしたりセキュリティを確保したりするために、仮想ホストを管理ドメインに参加させることがある。管理ドメインはユーザーアカウントといった運用リソースを配置するドメインとは別になる。この場合、企業は仮想ホストにとどまらず、ドメインのコンポーネントにもパッチを適用しなければならない。パッチ適用の対象はドメインコントローラーやDNS(名前解決)サーバに加え、パッチ適用ポリシーによっては追加コンポーネントが含まれることもある。

2.ファームウェアを更新する

 仮想ホストのファームウェアは頻繁に更新する必要はない。だが仮想HDD(VHD)は、定期的な更新が不可欠だ。ストレージベンダーはサーバベンダーよりも、ファームウェアのパッチをリリースする頻度が高い傾向がある。仮想HDDは、クラスタ共有ボリューム(CSV)に配置されるのが一般的だ。クラスタ共有ボリュームは通常、外部ストレージアレイでホストされる。仮想HDDのファームウェア更新では、新たに発見された脆弱(ぜいじゃく)性への対処の他、ストレージ接続規格「iSCSI」や、サーバやストレージシステム間を接続するための規格「ファイバーチャネル」(FC)に関連するバグの修正、ストレージパフォーマンスの最適化などが実施される。

 自動パッチ管理システムでは、ファームウェア更新を実施できないことがある。その場合、企業はファームウェアのパッチをダウンロードして実施するために、ハードウェアベンダーの専用ツールを使用しなければならない。


 後編は、パッチ適用によるシステム中断を避けるための方法やパッチ管理ツールの利用ポイントを説明する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news131.jpg

メッシやベリンガム、ヴィルツも登場 アディダスが世界で展開する豪華過ぎるサッカー推しキャンペーンの中身
Adidasが夏のサッカーシーズンに向けて新キャンペーンを世界各地で展開する。デビッド・...

news058.jpg

Web広告施策に課題を感じている企業は9割以上――リンクアンドパートナーズ調査
企業のWeb広告施策を推進している担当者約500人を対象に、課題と今後の取り組みについて...

news183.jpg

TikTokマーケティングの最適解へ スパイスボックスが縦型動画クリエイター集団M2DKと業務提携
スパイスボックスが縦型動画クリエイター集団であるM2DKと業務提携。生活者に向けて訴求...