仮想マシン（VM）ユーザーが「パッチ適用でシステム停止」を回避する方法とは？：VMのパッチ管理「6ポイント」【後編】

仮想マシン（VM）のパッチ適用に当たっては、さまざまな注意点がある。パッチ適用によってシステム稼働に影響が出ないようにするには、どうすればいいのか。アドバイスをまとめた。

[Brien Posey，TechTarget]

　セキュアなシステム運用を実現するために、仮想マシン（VM）をはじめとした仮想インフラのパッチ（修正プログラム）適用は欠かせない。そのためには、計画を立てて体系的に行動することが重要になる。本連載が紹介するVMパッチ管理の「6つのポイント」に沿って取り組めば、パッチ管理作業の効率が上がるはずだ。今回は、3つ目以降のポイントを紹介する。

3．パッチ適用の悪影響を最小化する

併せて読みたいお薦め記事

連載：VMのパッチ管理「6ポイント」

• 前編：仮想マシン（VM）の面倒なパッチ適用を“楽”にするには？

パッチ管理の知識を身につけるには

• Microsoft純正パッチ管理「MECM」「WSUS」の基礎　他社製との違いは？
• 無料でパッチ管理ツールを使いこなすためのコツとは

　企業のシステムでは、仮想ホストは基本、クラスタ化される。それは、あるノードで障害が発生しても、そのノードで運用されているVMを正常なノードに切り替え、運用を継続できるようにするためだ。パッチ適用にもこの考えが役立つ。ホストサーバへのパッチ適用は基本、システムの再起動が必要になる。パッチ適用にクラスタ構造を採用すれば、パッチ適用時、必要に応じてVMのホストを切り替えることができる。

　パッチ適用によってシステム中断が起きる可能性はある。ただし仮想ホストへのパッチ適用は、通常であれば問題にはならない。パッチが適用されるのはシステムドライブ（通常はCドライブ）だが、VMが常駐するのは別のドライブだからだ。企業は忙しい時間帯にパッチを適用すると、負荷の高いホストがパッチ適用中のホストのVMを受け入れなければならず、システム稼働のパフォーマンスが低下する恐れがある。そうした問題を軽減するために、ピーク時間帯を避けてパッチの適用を計画することが重要だ。

4．パッチ管理ツールを複数利用する

　2つ以上のパッチ管理ツールが必要になることがある。例えばMicrosoftの仮想化ソフトウェア「Hyper-V」で使えるパッチ管理ツールが、VMwareの仮想化ソフトウェア「VMware vSphere」でも使えるとは限らない。一方で主要クラウドサービス「Amazon Web Services」（AWS）、「Microsoft Azure」、「Google Cloud Platform」（GCP）で運用されるVMのパッチ適用はクラウドベンダーが実施するため、ユーザー企業側でのパッチ適用は必要ない。

5．パッチ管理のワークフローを決める

　正式なパッチ管理のワークフローを考案し、パッチ管理の手順を決めよう。その際、以下のことを考える必要がある。

• 新しいパッチの検出とダウンロードの方法
• パッチの実施に必要なツール
• パッチのテスト方法
• テストにかかる時間
• 重要なパッチ適用の緊急度
• 問題が生じたパッチのロールバック（システムを、データ処理を開始する前の状態に戻すこと）手続き
• パッチ管理の各プロセスの担当者

6．適用の前にパッチをテストする

　仮想ホストに適用予定のパッチをテストする。そのために、本番環境を模倣して小規模なテスト環境を構築するのが一つの方法だ。テスト環境の利用によって、パッチ適用が本番環境に与える影響を避けることができる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。