Ieder systeem en ieder stuk software heeft te maken met updates. Deze updates kunnen inhouden dat er een fout is opgelost in de software, misschien een nieuwe feature is toegevoegd aan het product of dat het een beveiligingsupdate betreft. Van de eerste twee soorten kun je altijd een afweging maken of je ze wel wilt gebruiken of nodig hebt. Want patches installeren betekend meestal downtime van een applicatie of systeem.
Hier komt meteen het grootste nadeel van virtualiseren om de hoek kijken, want als je een virtuele server zou moeten patchen, gaan er meteen meerdere virtuele servers down en daarmee ook vaak meerdere diensten. Soms kan dit buiten werktijd om, meestal echter niet of niet meer. Ook binnen niet-24×7-bedrijven wordt er inmiddels een 24×7-dienstverlening verwacht. Denk bijvoorbeeld aan thuiswerkers die op zaterdagavond thuis zitten te werken en ook hun e-mail en documenten nodig hebben. Ook het bijhouden van welke patches er uitkomen is momenteel vaak nog handwerk.
VMware heeft een oplossing die luistert naar de naam VMware Infrastructure. VMware Infrastructure heeft sinds kort de Update Manager (beschikbaar vanaf versie 3.5). De Update Manager controleert via internet of er nieuwe VMware-updates zijn, maar deze kan ook automatisch installeren. Bij het installeren zet hij automatisch de betreffende ESX-server in maintenance mode, verhuist door middel van VMotion de draaiende virtuele machines naar andere beschikbare VMware-servers, installeert de patch, herstart de machine en maakt de server weer beschikbaar voor gebruik binnen de VMware-nfrastructuur.
De Update Manager gaat verder dan alleen VMware. Ook kan de Update Manager updates bijhouden van onder andere Microsoft-servers en Red Hat-servers en deze ook installeren. In het geval van een Microsoft-server maakt ESX een snapshot van de machine voordat de patch uitgerold wordt om een rollback-situatie te garanderen.
Voorlopig is VMware de koploper op dit gebied, maar andere aanbieders doen hun best en gaan in ieder geval hun best doen om aan het toch wel vereiste ‘no downtime' patchmanagement te voldoen. Echter ben ik nog geen betere tegengekomen…
Laurens van Gunst
Virtualization Specialist
ilionx
