Information et éducation par et pour la communauté SAP

Patching en direct/en ligne lors du déploiement de Linux Enterprise

Le patching en direct ou en ligne du noyau Linux est déjà une réalité dans l'environnement d'entreprise - sans les scénarios typiques d'arrêt et de redémarrage du système. Un logiciel de gestion sophistiqué constitue un atout supplémentaire.
Friedrich Krey, Suse
5 avril 2018
Chronique Linux
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Les interruptions de service telles que les mises à jour ou les correctifs sont certes des procédures habituelles dans les divisions informatiques des entreprises. Mais en réalité, on n'en veut pas. Pas souvent et pas non plus avec des temps d'arrêt d'une durée disproportionnée ou avec une utilisation de ressources qui n'est pas justifiée. En tant que pionnier et innovateur Linux, Suse s'est penché de manière très intensive sur le thème des correctifs du noyau Linux il y a déjà longtemps et a entrepris des travaux de développement considérables.

Le résultat : Suse Linux Enterprise Live Patching, un composant de SLES for SAP Applications qui supporte en fait une sorte d'utilisation non-stop de l'informatique. La solution a d'abord été mise à disposition pour les serveurs x86-64 (serveurs Hana-on-Intel) dans SLES 12 for SAP Applications (SP1), et depuis peu, elle est également disponible pour IBM-Power (serveurs Hana-on-Power) (SP3).

L'un des aspects du développement consistait à étendre le système classique de mise à jour dynamique des logiciels (DSU), principalement utilisé pour les correctifs de sécurité (CVE) et les correctifs de taille limitée. Il en résulte une solution standard de patching en direct pour l'utilisation de Linux Enterprise avec un haut degré d'automatisation. Les technologies Linux les plus modernes ont été prises en compte. Par exemple, INT3/IPI-NMI (avec code auto-modifiant), un mécanisme de mise à jour de type RCU, une allocation d'espace NOP basée sur le montage ou des mécanismes de chargement/liaison de noyau standard.

La fonctionnalité Suse-Live-Patching de SLES for SAP Applications améliore considérablement la gestion des risques et de la sécurité ainsi que le respect/la mise en œuvre des directives de conformité, en proposant par exemple automatiquement (de manière proactive) des patchs Linux et en les appliquant (de manière automatisée) si on le souhaite. Et ce, sans le typique stop-and-go.

Combiné avec la gestion du système

Idéalement, le Live Patching, comme tous les autres blocs fonctionnels de construction dans Suse Linux Enterprise Server pour applications SAP, est géré, dirigé et contrôlé par le Suse Manager. Le Suse Manager audite entre autres l'état des correctifs logiciels. Les changements de configuration peuvent être détectés, modifiés ou ramenés à un certain état dans le passé, si nécessaire.

En principe, Suse Manager permet de minimiser de manière significative la complexité des environnements Hana. En effet, tous les composants et éléments de l'infrastructure et leur état de patch/mise à jour ainsi que les systèmes dans leur ensemble peuvent être gérés à partir d'un seul endroit. Il est également possible de contrôler avec précision les différents environnements nécessaires à l'exploitation de l'entreprise (par exemple pour les systèmes de développement, de test, d'intégration et de production). En outre, Suse Manager permet de mettre en œuvre de manière simplifiée les exigences de conformité, par exemple dans l'environnement de sécurité, ou de prouver le respect des directives de conformité.

Enfin, et ce n'est pas le moins important, les avantages en termes de coûts sont évidents, car les tâches manuelles et répétitives ainsi que les capacités/ressources nécessaires à la gestion de la plateforme sont réduites. La gestion est possible sur tous les fournisseurs de matériel x86-Intel, sur tous les systèmes Hana-on-Power, sur tous les hyperviseurs et également dans des environnements mixtes - natifs et virtualisés. Bien entendu, Suse Manager prend également en compte le cloud computing ou les modèles DevOps.

Conclusion

Un patching en direct ou en ligne soutient un fonctionnement informatique non-stop et donc, en fin de compte, une continuité de l'activité non-stop. Suse Manager permet de gérer, d'automatiser et de contrôler le patching en ligne ainsi que tous les autres blocs fonctionnels Suse lors du déploiement de Hana et de réaliser ainsi des économies substantielles.

https://e3mag.com/partners/suse-linux-gmbh/

avatar
Friedrich Krey, Suse

Friedrich Krey est responsable des alliances et des partenaires SAP EMEA Central SUSE Linux GmbH et l'un de nos estimés chroniqueurs du magazine E3 SAP Community.


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.