2022年09月20日 05時00分 公開
特集/連載

仮想マシン(VM)の面倒なパッチ適用を“楽”にするには?VMのパッチ管理「6ポイント」【前編】

仮想マシン(VM)の「パッチ適用が大好き」というIT管理者はあまりいないだろう。だからこそ、パッチ管理の計画を立てて体系的に行動することが重要だ。パッチ管理を「楽」にする具体的な方法とは。

[Brien PoseyTechTarget]

 仮想インフラのパッチ(修正プログラム)管理は、自動更新を有効にするだけではない。更新の「前」や「後」のしっかりした取り組みこそ、管理者の腕の見せどころだ。パッチ管理の計画を立て、徹底的に実施しなければならない。仮想インフラのパッチ適用は、一般的には仮想マシン(VM)とVMで実行されるソフトウェアが主な対象になる。だがホストサーバやその周辺のインフラにもパッチ適用は必要だ。企業は具体的にどうすればいいのか。

1.パッチ適用の対象を見極める

 企業は仮想インフラを管理しやすくしたりセキュリティを確保したりするために、仮想ホストを管理ドメインに参加させることがある。管理ドメインはユーザーアカウントといった運用リソースを配置するドメインとは別になる。この場合、企業は仮想ホストにとどまらず、ドメインのコンポーネントにもパッチを適用しなければならない。パッチ適用の対象はドメインコントローラーやDNS(名前解決)サーバに加え、パッチ適用ポリシーによっては追加コンポーネントが含まれることもある。

2.ファームウェアを更新する

 仮想ホストのファームウェアは頻繁に更新する必要はない。だが仮想HDD(VHD)は、定期的な更新が不可欠だ。ストレージベンダーはサーバベンダーよりも、ファームウェアのパッチをリリースする頻度が高い傾向がある。仮想HDDは、クラスタ共有ボリューム(CSV)に配置されるのが一般的だ。クラスタ共有ボリュームは通常、外部ストレージアレイでホストされる。仮想HDDのファームウェア更新では、新たに発見された脆弱(ぜいじゃく)性への対処の他、ストレージ接続規格「iSCSI」や、サーバやストレージシステム間を接続するための規格「ファイバーチャネル」(FC)に関連するバグの修正、ストレージパフォーマンスの最適化などが実施される。

 自動パッチ管理システムでは、ファームウェア更新を実施できないことがある。その場合、企業はファームウェアのパッチをダウンロードして実施するために、ハードウェアベンダーの専用ツールを使用しなければならない。


 後編は、パッチ適用によるシステム中断を避けるための方法やパッチ管理ツールの利用ポイントを説明する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news067.jpg

Xにおける「バレンタイン」を含む言及数は過去4年間で最多だがUGC数は最少 どういうこと?
ホットリンクは、X(旧Twitter)に投稿されたバレンタインに関するUGCについて調査しまし...

news061.jpg

Expedia幹部が語る旅行体験向上のためのAI活用とグローバルブランド戦略
Expediaは、日本での18周年を記念してブランドを刷新した。テクノロジーへの投資を強化し...

news046.png

B2Bマーケティング支援のFLUED、国内のEC/D2C企業20万社のデータベース「StoreLeads」を提供開始
B2Bマーケティング・営業DXを支援するFLUEDは、カナダのLochside Softwareが提供するECサ...