Beinahe jede Software benötigt laufend Updates. Einerseits um Fehler zu beheben oder Lücken zu schliessen, andererseits um Funktionen zu erweitern. Security-Software benötigt noch dazu häufige, nämlich tägliche Aktualisierungen, um neue Bedrohungen erkennen und abwehren zu können.
Welche Möglichkeiten gibt es, um Updates sicher und störungsfrei in der IT-Umgebung zu verteilen? Dazu sehen wir diese Strategien:
Vorab-Test von Updates vor dem Rollout
Die sicherste und auch bequemste Methode ist die automatische Prüfung von Software-Updates auf ausgewählten Test-Clients. Dazu bieten verschiedene Management-Systeme die Möglichkeit, bestimmte Geräte als Test-Clients zu definieren, auf welchen die Updates vor dem Rollout geprüft werden. Erst nach dem OK von diesen Clients werden Aktualisierungen an alle weiteren betroffenen Rechner ausgespielt.
Vorteil: nur geprüfte Updates werden in die IT-Umgebung ausgerollt
Nachteil: nur wenige Management-Systeme bieten diese Funktion, und eine regelmässiges Drüberschauen ist hier notwendig.
Ring-Verteilung von Updates
Um Updates ohne vorherigen Prüfungsprozess zu verteilen, kann man die Verteilung in Schichten vornehmen. Wie Ringe bestimmt man jeweils Gruppen von Clients, anhand deren Sensibilität bezüglich Ausfalls einerseits und Dringlichkeit andererseits die Rechner zu Gruppen (Ringe) organsiert werden. So erhalten die Computer step-by-step die Updates, und bei Problemen in den ersten Ringen kann die Aktualisierung rechtzeitig gestoppt werden. Diese Vorgangsweise lässt sich ebenfalls gut automatisieren.
Vorteil: die Möglichkeit, Konflikte durch Updates rechtzeitig zu erkennen und diese auf eine eingegrenzte Anzahl an Clients zu beschränken
Nachteil: ohne klare Auswahl der Test-Clients kommt es im Fall des Falles auch bei diesen zu Schmerzen
Updates zeitlich verzögern
Nicht jede Organisation hat die Kapazität, die beiden oberen Strategien umzusetzen. Gerade kleinere Unternehmen und Einheiten können sich mit komplexeren Strategien nicht befassen. Hier hilft die denkbar einfachste Methode: nicht gleich bei Verfügbarkeit die Updates einzuspielen. Im kleinen aber gut aufgestellten IT-Umfeld ist es verkraftbar, Updates auch einen Tag später einzuspielen (was übrigens auch automatisiert werden kann). Damit umschifft in den meisten Fällen elegant fehlerhafte Updates und greift dann auf bereits korrigierte Aktualisierungen zu.
Vorteil: sehr einfach zu organisieren
Nachteil: werden Updates übersehen oder vergessen, bleiben Sicherheitslücken offen
Updates automatisieren ohne Fehlerquellen?
Ja, eine Automatisierung ergibt bei gut gestalteten Update-Prozessen ihren Sinn. Es würden sonst viel zu viele Kapazitäten gebunden, um Aktualisierungen von Software händisch zu prüfen und durchzuführen. Mit einem gut geplantem Update-Management kann auf die Automatisierung vertraut werden, welche viel Zeit und Mühen spart.
Zusammenfassung:
- Software-Updates sind unverzichtbar und sinnvoll
- Im Fall des Falles können Software-Aktualisierungen zu Störungen führen
- Die passende Update-Strategie hilft, notwendige Prozesse zu organisieren und zu automatisieren
- Eine gute Organisation der Update-Prozesse verringert oder vermeidet Lücken und Fehler bei vertretbarem Aufwand
- Es gibt für jede Umgebung die richtige Update-Strategie. Diese lässt sich ohne Magie und Zaubertrank herausfinden – und schont in Folge Systeme, Nerven und Banknoten.
Übrigens:
Erfahrene Partner stehen hier bereit, um diese Aufgaben zuverlässig und effizient in Ihrem Sinne zu erledigen.
