Aplicación de parches en vivo/en línea en el despliegue de Linux Enterprise

Las interrupciones del servicio, como las actualizaciones o los parches, son procedimientos habituales en las divisiones de TI de las empresas. Pero en realidad no son deseados. Ni con frecuencia ni con tiempos de inactividad desproporcionadamente largos o con una aportación de recursos que no esté justificada.

Como pionero e innovador de Linux, Suse lleva mucho tiempo ocupándose intensamente del tema de los parches del núcleo de Linux y ha realizado un considerable trabajo de desarrollo.

El resultado: Suse Linux Enterprise Live Patching, un componente de SLES for SAP Applications que, de hecho, soporta una especie de uso ininterrumpido de TI. La solución estuvo disponible por primera vez para servidores x86-64 (servidores Hana-on-Intel) en SLES 12 for SAP Applications (SP1), y recientemente lo ha estado para IBM Power (servidores Hana-on-Power) (SP3).

Uno de los aspectos de los desarrollos consistió en ampliar la clásica actualización dinámica de software (DSU), utilizada principalmente para parches de seguridad (CVE) y parches de tamaño limitado. El resultado es una solución estándar de live patching para uso en Linux Enterprise con un alto grado de automatización.

Se han tenido en cuenta las tecnologías Linux más modernas. Por ejemplo, INT3/IPI-NMI (con código automodificable), un mecanismo de actualización similar a RCU, asignación de espacio NOP basada en mount o mecanismos estándar de carga/enlace del kernel.

La funcionalidad Suse-Live-Patching de SLES for SAP Applications mejora significativamente la gestión de riesgos/seguridad y la adherencia/implementación de los requisitos de cumplimiento mediante, por ejemplo, la sugerencia automática (proactiva) de parches Linux y, si se desea, su implementación (automática). Y sin las típicas paradas.

En combinación con la gestión del sistema

Lo ideal es que la aplicación de parches en tiempo real, al igual que el resto de componentes funcionales de Suse Linux Enterprise Server for SAP Applications, se gestione, controle y supervise a través de Suse Manager.

Entre otras cosas, Suse Manager audita el estado de los parches de software. Los cambios de configuración se pueden detectar, modificar o restablecer a un estado determinado en el pasado si es necesario.

En principio, la complejidad de los entornos Hana puede minimizarse significativamente con Suse Manager. Esto se debe a que todos los componentes y elementos de la infraestructura y su estado de parcheado/actualización, así como todo el sistema en sí, solo pueden gestionarse desde una ubicación central.

También puede utilizarse para controlar con precisión los entornos individuales necesarios para el funcionamiento de la empresa (por ejemplo, para los sistemas de desarrollo, prueba, integración y producción).

Además, con Suse Manager es posible aplicar los requisitos de cumplimiento de forma simplificada, por ejemplo en el entorno de seguridad, o demostrar la adhesión a los requisitos de cumplimiento.

Por último, pero no por ello menos importante, hay claras ventajas de costes, porque sobre todo se reducen el trabajo manual y recurrente y las capacidades/recursos elaborados necesarios para la gestión de la plataforma.

La gestión es posible en todos los proveedores de hardware x86 Intel, en todos los sistemas Hana-on-Power, en todos los hipervisores y también en entornos mixtos: nativos y virtualizados. Por supuesto, Suse Manager también tiene en cuenta la computación en nube o los modelos DevOps.

Conclusión

La aplicación de parches en vivo o en línea respalda las operaciones de TI ininterrumpidas y, en última instancia, la continuidad ininterrumpida del negocio. Suse Manager ayuda a gestionar, automatizar y controlar tanto la aplicación de parches en línea como el resto de componentes funcionales de Suse en las implantaciones de Hana, así como a obtener importantes ventajas económicas.