仮想マシン（VM）の面倒なパッチ適用を“楽”にするには？：VMのパッチ管理「6ポイント」【前編】

仮想マシン（VM）の「パッチ適用が大好き」というIT管理者はあまりいないだろう。だからこそ、パッチ管理の計画を立てて体系的に行動することが重要だ。パッチ管理を「楽」にする具体的な方法とは。

[Brien Posey，TechTarget]

　仮想インフラのパッチ（修正プログラム）管理は、自動更新を有効にするだけではない。更新の「前」や「後」のしっかりした取り組みこそ、管理者の腕の見せどころだ。パッチ管理の計画を立て、徹底的に実施しなければならない。仮想インフラのパッチ適用は、一般的には仮想マシン（VM）とVMで実行されるソフトウェアが主な対象になる。だがホストサーバやその周辺のインフラにもパッチ適用は必要だ。企業は具体的にどうすればいいのか。

1．パッチ適用の対象を見極める

併せて読みたいお薦め記事

パッチ管理の知識を身につけるには

• Microsoft純正パッチ管理「MECM」「WSUS」の基礎　他社製との違いは？
• 無料でパッチ管理ツールを使いこなすためのコツとは

　企業は仮想インフラを管理しやすくしたりセキュリティを確保したりするために、仮想ホストを管理ドメインに参加させることがある。管理ドメインはユーザーアカウントといった運用リソースを配置するドメインとは別になる。この場合、企業は仮想ホストにとどまらず、ドメインのコンポーネントにもパッチを適用しなければならない。パッチ適用の対象はドメインコントローラーやDNS（名前解決）サーバに加え、パッチ適用ポリシーによっては追加コンポーネントが含まれることもある。

2．ファームウェアを更新する

　仮想ホストのファームウェアは頻繁に更新する必要はない。だが仮想HDD（VHD）は、定期的な更新が不可欠だ。ストレージベンダーはサーバベンダーよりも、ファームウェアのパッチをリリースする頻度が高い傾向がある。仮想HDDは、クラスタ共有ボリューム（CSV）に配置されるのが一般的だ。クラスタ共有ボリュームは通常、外部ストレージアレイでホストされる。仮想HDDのファームウェア更新では、新たに発見された脆弱（ぜいじゃく）性への対処の他、ストレージ接続規格「iSCSI」や、サーバやストレージシステム間を接続するための規格「ファイバーチャネル」（FC）に関連するバグの修正、ストレージパフォーマンスの最適化などが実施される。

　自動パッチ管理システムでは、ファームウェア更新を実施できないことがある。その場合、企業はファームウェアのパッチをダウンロードして実施するために、ハードウェアベンダーの専用ツールを使用しなければならない。

---

　後編は、パッチ適用によるシステム中断を避けるための方法やパッチ管理ツールの利用ポイントを説明する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。