Cualquier tiempo de inactividad -planificado o no- supone siempre una circunstancia desafortunada para los equipos del centro de datos SAP y tambi\u00e9n para los departamentos especializados o los usuarios de las empresas.<\/p>\n
En cuanto a los tiempos de inactividad previstos, seguimos teniendo una media estimada de cinco d\u00edas al a\u00f1o, una cifra nada desde\u00f1able. A lo largo de los a\u00f1os, los procesos de aplicaci\u00f3n de parches se han vuelto m\u00e1s o menos rituales y se siguen guiones est\u00e1ndar: los intervalos de aplicaci\u00f3n de parches son relativamente fijos, y los parches suelen tener lugar los fines de semana.<\/p>\n
Pr\u00e1cticamente todos los departamentos de operaciones inform\u00e1ticas est\u00e1n implicados y los periodos de inactividad planificados se coordinan con los departamentos especializados.<\/p>\n
No hay fechas fijas para las paradas imprevistas en los centros de datos SAP y no es posible cambiar a los fines de semana. La coordinaci\u00f3n con los departamentos no es posible.<\/p>\n
Por regla general, durante una parada imprevista s\u00f3lo puede solucionarse un problema concreto. Para minimizar los tiempos de inactividad imprevistos, existen varios conceptos y soluciones, por separado o combinados: RAS (Fiabilidad, Disponibilidad, Capacidad de Servicio), virtualizaci\u00f3n, clusters HA\/GEO, reversi\u00f3n del sistema o parcheado en vivo\/online.<\/p>\n
En tiempos de negocios en tiempo real, se nos exige que nos esforcemos por conseguir un verdadero funcionamiento 7X24 o \"Hacia un tiempo de inactividad cero\". La naturaleza de las cosas exige que las actualizaciones de software (y de vez en cuando las de hardware) se lleven a cabo en un centro de datos SAP.<\/p>\n
M\u00e1s que en el pasado, la atenci\u00f3n se centra en la seguridad. Los llamados CVE (Common Vulnerabilities and Exposures) tambi\u00e9n afectan a los sistemas operativos.<\/p>\n
Los CVE describen agujeros de seguridad y otras vulnerabilidades sobre la base de convenciones uniformes; en este caso: la vulnerabilidad de las plataformas de sistemas operativos, incluido el n\u00facleo. Linux no est\u00e1 exento de esto.<\/p>\n
Por ejemplo, en 2014 se identificaron 24 CVE clasificadas como graves para Linux. Hubo m\u00e1s para otros sistemas operativos. Es de suponer que las CVE en su conjunto seguir\u00e1n aumentando.<\/p>\n
La aplicaci\u00f3n de parches de seguridad repercute en los tiempos de inactividad planificados y no planificados. No debe darse el caso de que, por ejemplo, las actualizaciones de seguridad o un tipo de terapia CVE provoquen un freno total de TI o SAP.<\/p>\n
El objetivo debe ser: La aplicaci\u00f3n de parches sin reiniciar el sistema, incluidos los acuerdos con los departamentos sobre los tiempos de inactividad, por ejemplo, con SAP no se utiliza durante un determinado per\u00edodo de tiempo.<\/p>\n
Tiene que entrar en juego el parcheado en vivo, que da la puntilla a los conceptos convencionales y, en el fondo, aumenta de forma sostenible la disponibilidad de los servicios inform\u00e1ticos de las aplicaciones SAP cr\u00edticas. Suse lleva a\u00f1os trabajando en la aplicaci\u00f3n de parches en vivo o en l\u00ednea del n\u00facleo Linux en el entorno empresarial, sin las t\u00edpicas paradas del sistema.<\/p>\n
En el proyecto de desarrollo kGraft, se ampli\u00f3 la cl\u00e1sica actualizaci\u00f3n din\u00e1mica de software (DSU), utilizada principalmente para parches de seguridad y parches de tama\u00f1o limitado, con el objetivo de proporcionar una soluci\u00f3n est\u00e1ndar de parcheado en vivo para la implantaci\u00f3n de Linux Enterprise.<\/p>\n
kGraft se basa en las tecnolog\u00edas m\u00e1s avanzadas de Linux, incluido el c\u00f3digo auto-modificable INT3\/IPI-NMI, un mecanismo de actualizaci\u00f3n tipo RCU, asignaci\u00f3n de espacio NOP basada en mount y mecanismos est\u00e1ndar de carga\/enlace de m\u00f3dulos del kernel.<\/p>\n
Como parte de la edici\u00f3n de Sapphire de este a\u00f1o, Suse present\u00f3 su soluci\u00f3n Suse Linux Enterprise Live Patching certificada por SAP, que desde entonces est\u00e1 disponible para servidores x86-64. Adem\u00e1s, se entrega con SLES 12 Service Pack 1 para aplicaciones SAP (Hana, NetWeaver y otras plataformas SAP).<\/p>\n
Con Suse Linux Enterprise Live Patching, Suse ofrece a las empresas una palanca para dar la espalda a conceptos de parcheado obsoletos. Para implementar conceptos de operaciones de seguridad sin tiempos de inactividad planificados y minimizando los tiempos de inactividad no planificados (mediante CVE).<\/p>\n
Al mismo tiempo, se puede mejorar la gesti\u00f3n de riesgos, minimizar proactivamente el potencial de ataque de programas maliciosos y, sobre todo, aumentar la calidad de los servicios inform\u00e1ticos.<\/p>","protected":false},"excerpt":{"rendered":"
\u00bfEs posible que todo el sistema inform\u00e1tico se paralice cuando se aplican los parches de seguridad y que las aplicaciones importantes para la empresa no puedan utilizarse durante un tiempo? Un alegato a favor del uso de nuevos conceptos de aplicaci\u00f3n de parches.<\/p>","protected":false},"author":10,"featured_media":2830,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[24,7,1610],"tags":[7040],"coauthors":[25625],"class_list":["post-6320","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","category-meinung","category-mag1609","tag-virtualisierung","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",400,172,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-768x331.jpg",768,331,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-100x43.jpg",100,43,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-480x207.jpg",480,207,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-640x276.jpg",640,276,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-720x310.jpg",720,310,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-960x414.jpg",960,414,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",600,259,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",600,259,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"
Kann es sein, dass beim Einspielen von Security Patches faktisch die gesamte IT stillsteht und sich wom\u00f6glich wichtige unternehmenskritische Anwendungen eine Zeit lang nicht nutzen lassen? Ein Pl\u00e4doyer f\u00fcr die Verwendung neuer Patching-Konzepte.<\/p>\n","category_list_v2":"Linux Kolumne<\/a>, Die Meinung der SAP-Community<\/a>, MAG 16-09<\/a>","author_info_v2":{"name":"Friedrich Krey, Suse","url":"https:\/\/e3mag.com\/es\/author\/friedrich-krey-suse\/"},"comments_num_v2":"0 comentarios","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/6320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=6320"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/6320\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media\/2830"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=6320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=6320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=6320"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=6320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}