Patching en direct/en ligne lors du déploiement de Linux Enterprise

Les interruptions de service telles que les mises à jour ou les correctifs sont certes des procédures habituelles dans les divisions informatiques des entreprises. Mais en réalité, on n'en veut pas. Pas souvent et pas non plus avec des temps d'arrêt d'une durée disproportionnée ou avec une utilisation de ressources qui n'est pas justifiée. En tant que pionnier et innovateur Linux, Suse s'est penché de manière très intensive sur le thème des correctifs du noyau Linux il y a déjà longtemps et a entrepris des travaux de développement considérables.

Le résultat : Suse Linux Enterprise Live Patching, un composant de SLES for SAP Applications qui supporte en fait une sorte d'utilisation non-stop de l'informatique. La solution a d'abord été mise à disposition pour les serveurs x86-64 (serveurs Hana-on-Intel) dans SLES 12 for SAP Applications (SP1), et depuis peu, elle est également disponible pour IBM-Power (serveurs Hana-on-Power) (SP3).

L'un des aspects du développement consistait à étendre le système classique de mise à jour dynamique des logiciels (DSU), principalement utilisé pour les correctifs de sécurité (CVE) et les correctifs de taille limitée. Il en résulte une solution standard de patching en direct pour l'utilisation de Linux Enterprise avec un haut degré d'automatisation. Les technologies Linux les plus modernes ont été prises en compte. Par exemple, INT3/IPI-NMI (avec code auto-modifiant), un mécanisme de mise à jour de type RCU, une allocation d'espace NOP basée sur le montage ou des mécanismes de chargement/liaison de noyau standard.

La fonctionnalité Suse-Live-Patching de SLES for SAP Applications améliore considérablement la gestion des risques et de la sécurité ainsi que le respect/la mise en œuvre des directives de conformité, en proposant par exemple automatiquement (de manière proactive) des patchs Linux et en les appliquant (de manière automatisée) si on le souhaite. Et ce, sans le typique stop-and-go.

Combiné avec la gestion du système

Idéalement, le Live Patching, comme tous les autres blocs fonctionnels de construction dans Suse Linux Enterprise Server pour applications SAP, est géré, dirigé et contrôlé par le Suse Manager. Le Suse Manager audite entre autres l'état des correctifs logiciels. Les changements de configuration peuvent être détectés, modifiés ou ramenés à un certain état dans le passé, si nécessaire.

En principe, Suse Manager permet de minimiser de manière significative la complexité des environnements Hana. En effet, tous les composants et éléments de l'infrastructure et leur état de patch/mise à jour ainsi que les systèmes dans leur ensemble peuvent être gérés à partir d'un seul endroit. Il est également possible de contrôler avec précision les différents environnements nécessaires à l'exploitation de l'entreprise (par exemple pour les systèmes de développement, de test, d'intégration et de production). En outre, Suse Manager permet de mettre en œuvre de manière simplifiée les exigences de conformité, par exemple dans l'environnement de sécurité, ou de prouver le respect des directives de conformité.

Enfin, et ce n'est pas le moins important, les avantages en termes de coûts sont évidents, car les tâches manuelles et répétitives ainsi que les capacités/ressources nécessaires à la gestion de la plateforme sont réduites. La gestion est possible sur tous les fournisseurs de matériel x86-Intel, sur tous les systèmes Hana-on-Power, sur tous les hyperviseurs et également dans des environnements mixtes - natifs et virtualisés. Bien entendu, Suse Manager prend également en compte le cloud computing ou les modèles DevOps.

Conclusion

Un patching en direct ou en ligne soutient un fonctionnement informatique non-stop et donc, en fin de compte, une continuité de l'activité non-stop. Suse Manager permet de gérer, d'automatiser et de contrôler le patching en ligne ainsi que tous les autres blocs fonctionnels Suse lors du déploiement de Hana et de réaliser ainsi des économies substantielles.