Patching en vivo/en línea para la implementación de Linux Enterprise

Las interrupciones del servicio, como las actualizaciones o los parches, son procedimientos habituales en las divisiones de TI de las empresas. Pero en realidad no se quieren. Ni con frecuencia ni con tiempos de inactividad desproporcionadamente largos o con un uso de recursos que no esté justificado. Como pionero e innovador de Linux, Suse lleva mucho tiempo trabajando intensamente en el tema de los parches del kernel de Linux y ha realizado un considerable trabajo de desarrollo.

El resultado: Suse Linux Enterprise Live Patching, un componente de SLES for SAP Applications que, de hecho, soporta una especie de uso ininterrumpido de TI. La solución estuvo disponible por primera vez para servidores x86-64 (servidores Hana-on-Intel) en SLES 12 for SAP Applications (SP1), y recientemente lo ha estado para IBM Power (servidores Hana-on-Power) (SP3).

Uno de los aspectos de los desarrollos consistió en ampliar la clásica actualización dinámica de software (DSU), utilizada principalmente para parches de seguridad (CVE) y parches de tamaño limitado. El resultado es una solución estándar de live patching para uso empresarial de Linux con un alto grado de automatización. Se han tenido en cuenta las tecnologías Linux más avanzadas. Por ejemplo, INT3/IPI-NMI (con código automodificable), un mecanismo de actualización similar a RCU, asignación de espacio NOP basada en mount o mecanismos estándar de carga/enlace del kernel.

La funcionalidad Suse-Live-Patching de SLES for SAP Applications mejora significativamente la gestión de riesgos/seguridad y la adherencia/implementación de los requisitos de cumplimiento mediante, por ejemplo, la sugerencia automática (proactiva) de parches Linux y, si se desea, su implementación (automática). Y sin las típicas paradas.

En combinación con la gestión del sistema

Lo ideal es que la aplicación de parches en tiempo real, al igual que el resto de componentes funcionales de Suse Linux Enterprise Server for SAP Applications, se gestione, controle y supervise a través de Suse Manager. Entre otras cosas, el Gestor de Suse audita el estado de los parches de software. Los cambios de configuración se pueden reconocer, modificar o restablecer a un estado determinado en el pasado, si es necesario.

La complejidad de los entornos Hana puede minimizarse significativamente con Suse Manager. Esto se debe a que todos los componentes y elementos de la infraestructura y su estado de parcheado/actualización, así como los sistemas en general, pueden gestionarse desde una ubicación central. Los entornos individuales necesarios para el funcionamiento de la empresa (por ejemplo, para los sistemas de desarrollo, prueba, integración y producción) también pueden controlarse con precisión milimétrica. Además, Suse Manager permite aplicar los requisitos de conformidad, como en el entorno de seguridad, de forma simplificada o demostrar el cumplimiento de las especificaciones de conformidad.

Por último, pero no por ello menos importante, se obtienen importantes ventajas en cuanto a costes, ya que se reducen el trabajo manual y recurrente y las complejas capacidades/recursos necesarios para la gestión de plataformas. La gestión es posible en todos los proveedores de hardware x86 Intel, en todos los sistemas Hana-on-Power, en todos los hipervisores y también en entornos mixtos: nativos y virtualizados. Por supuesto, Suse Manager también tiene en cuenta la computación en nube y los modelos DevOps.

Conclusión

La aplicación de parches en vivo o en línea respalda las operaciones de TI ininterrumpidas y, en última instancia, la continuidad ininterrumpida del negocio. Suse Manager ayuda a gestionar, automatizar y controlar tanto la aplicación de parches en línea como el resto de componentes funcionales de Suse en las implantaciones de Hana, así como a obtener importantes ventajas económicas.