仮想マシン(VM)の面倒なパッチ適用を“楽”にするには?VMのパッチ管理「6ポイント」【前編】

仮想マシン(VM)の「パッチ適用が大好き」というIT管理者はあまりいないだろう。だからこそ、パッチ管理の計画を立てて体系的に行動することが重要だ。パッチ管理を「楽」にする具体的な方法とは。

2022年09月20日 05時00分 公開
[Brien PoseyTechTarget]

 仮想インフラのパッチ(修正プログラム)管理は、自動更新を有効にするだけではない。更新の「前」や「後」のしっかりした取り組みこそ、管理者の腕の見せどころだ。パッチ管理の計画を立て、徹底的に実施しなければならない。仮想インフラのパッチ適用は、一般的には仮想マシン(VM)とVMで実行されるソフトウェアが主な対象になる。だがホストサーバやその周辺のインフラにもパッチ適用は必要だ。企業は具体的にどうすればいいのか。

1.パッチ適用の対象を見極める

 企業は仮想インフラを管理しやすくしたりセキュリティを確保したりするために、仮想ホストを管理ドメインに参加させることがある。管理ドメインはユーザーアカウントといった運用リソースを配置するドメインとは別になる。この場合、企業は仮想ホストにとどまらず、ドメインのコンポーネントにもパッチを適用しなければならない。パッチ適用の対象はドメインコントローラーやDNS(名前解決)サーバに加え、パッチ適用ポリシーによっては追加コンポーネントが含まれることもある。

2.ファームウェアを更新する

 仮想ホストのファームウェアは頻繁に更新する必要はない。だが仮想HDD(VHD)は、定期的な更新が不可欠だ。ストレージベンダーはサーバベンダーよりも、ファームウェアのパッチをリリースする頻度が高い傾向がある。仮想HDDは、クラスタ共有ボリューム(CSV)に配置されるのが一般的だ。クラスタ共有ボリュームは通常、外部ストレージアレイでホストされる。仮想HDDのファームウェア更新では、新たに発見された脆弱(ぜいじゃく)性への対処の他、ストレージ接続規格「iSCSI」や、サーバやストレージシステム間を接続するための規格「ファイバーチャネル」(FC)に関連するバグの修正、ストレージパフォーマンスの最適化などが実施される。

 自動パッチ管理システムでは、ファームウェア更新を実施できないことがある。その場合、企業はファームウェアのパッチをダウンロードして実施するために、ハードウェアベンダーの専用ツールを使用しなければならない。


 後編は、パッチ適用によるシステム中断を避けるための方法やパッチ管理ツールの利用ポイントを説明する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news129.jpg

「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。

news046.jpg

代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...

news186.jpg

YouTubeやTikTokの利用時間、20代以下ではテレビを圧倒 どれだけ差がついた?
YouTubeやTikTokでのコンテンツ視聴は購買行動に関係しているのか。PRIZMAが10代から30代...