Tout temps d'arr\u00eat, qu'il soit planifi\u00e9 ou non, repr\u00e9sente toujours une situation f\u00e2cheuse pour les \u00e9quipes des centres de donn\u00e9es SAP, mais aussi pour les services sp\u00e9cialis\u00e9s ou les utilisateurs dans les entreprises.<\/p>\n
En ce qui concerne les temps d'arr\u00eat planifi\u00e9s, nous sommes toujours estim\u00e9s \u00e0 cinq jours en moyenne par an, ce qui n'est pas une mauvaise valeur. Au fil des ann\u00e9es, les processus de patching ont \u00e9t\u00e9 quasiment ritualis\u00e9s et on proc\u00e8de selon des sc\u00e9narios standard : les intervalles de patching sont relativement fixes et les patchs ont souvent lieu le week-end.<\/p>\n
Pratiquement tous les d\u00e9partements d'exploitation informatique sont impliqu\u00e9s et les temps d'arr\u00eat planifi\u00e9s sont convenus avec les d\u00e9partements sp\u00e9cialis\u00e9s.<\/p>\n
Pour les temps d'arr\u00eat non planifi\u00e9s dans les centres de calcul SAP, il n'y a pas de dates fixes et on ne peut pas non plus se rabattre sur les week-ends. Il n'est pas possible de se concerter avec les services sp\u00e9cialis\u00e9s.<\/p>\n
En r\u00e8gle g\u00e9n\u00e9rale, lors d'un temps d'arr\u00eat non planifi\u00e9, seul un probl\u00e8me sp\u00e9cifique peut \u00eatre r\u00e9solu. Pour minimiser les temps d'arr\u00eat non planifi\u00e9s, il existe toute une s\u00e9rie de concepts et de solutions - seuls ou combin\u00e9s : RAS (Reliability, Availability, Serviceability), la virtualisation, les clusters HA\/GEO, le Systemrollback ou le Live\/Online Patching.<\/p>\n
\u00c0 l'\u00e9poque du Realtime Business, nous sommes amen\u00e9s \u00e0 viser un v\u00e9ritable fonctionnement 7X24 ou un \"Towards Zero Downtime\". Il est dans la nature des choses que des mises \u00e0 jour logicielles (et de temps en temps aussi des mises \u00e0 jour mat\u00e9rielles) doivent \u00eatre effectu\u00e9es dans un centre de donn\u00e9es SAP.<\/p>\n
La s\u00e9curit\u00e9 est plus importante que par le pass\u00e9. Ce que l'on appelle les CVE (Common Vulnerabilities and Exposures) concernent \u00e9galement les syst\u00e8mes d'exploitation.<\/p>\n
Les CVE d\u00e9crivent, sur la base de conventions uniformes, les failles de s\u00e9curit\u00e9 et autres vuln\u00e9rabilit\u00e9s ; ici, la vuln\u00e9rabilit\u00e9 des plateformes de syst\u00e8mes d'exploitation, y compris le noyau. Linux n'y \u00e9chappe pas.<\/p>\n
Par exemple, 24 CVE class\u00e9es comme graves ont \u00e9t\u00e9 identifi\u00e9es pour Linux en 2014. Il y en avait davantage pour d'autres syst\u00e8mes d'exploitation. Il faut s'attendre \u00e0 ce que le nombre total de CVE continue d'augmenter.<\/p>\n
Le patching de s\u00e9curit\u00e9 a des r\u00e9percussions sur les temps d'arr\u00eat planifi\u00e9s et non planifi\u00e9s. Il ne faut pas que les mises \u00e0 jour de s\u00e9curit\u00e9 ou une sorte de th\u00e9rapie CVE entra\u00eenent un freinage complet de l'informatique ou de SAP.<\/p>\n
L'objectif doit \u00eatre le suivant : Appliquer des correctifs sans red\u00e9marrage du syst\u00e8me, y compris des accords avec les services sp\u00e9cialis\u00e9s sur les temps d'arr\u00eat, par exemple avec une non-utilisation de SAP pendant un certain temps.<\/p>\n
Il s'agit de mettre en place un Live Patching, qui met fin aux concepts traditionnels et augmente durablement la disponibilit\u00e9 des services informatiques pour les applications SAP critiques. Depuis des ann\u00e9es, Suse s'efforce de mettre \u00e0 disposition un patching en direct ou en ligne du noyau Linux dans l'environnement de l'entreprise - sans justement un stop-and-go typique du syst\u00e8me.<\/p>\n
Le projet de d\u00e9veloppement kGraft a \u00e9tendu la mise \u00e0 jour dynamique classique des logiciels (DSU), principalement utilis\u00e9e pour les correctifs de s\u00e9curit\u00e9 et les correctifs de taille limit\u00e9e, dans le but de fournir une solution standard de mise \u00e0 jour en direct pour l'utilisation de Linux Enterprise.<\/p>\n
kGraft est bas\u00e9 sur les technologies Linux les plus modernes, notamment le code auto-modifiant INT3\/IPI-NMI, un m\u00e9canisme de mise \u00e0 jour de type RCU, l'allocation d'espace NOP bas\u00e9e sur le montage et les m\u00e9canismes standard de chargement\/liaison de modules du noyau.<\/p>\n
Dans le cadre du Sapphire de cette ann\u00e9e, Suse a pr\u00e9sent\u00e9 sa solution certifi\u00e9e SAP, Suse Linux Enterprise Live Patching, qui est depuis disponible pour les serveurs x86-64. De plus, elle est livr\u00e9e avec SLES 12 Service Pack 1 for SAP Applications (Hana, NetWeaver et autres plateformes SAP).<\/p>\n
Avec Suse Linux Enterprise Live Patching, Suse donne aux entreprises un levier pour tourner le dos aux concepts de patching d\u00e9pass\u00e9s. Pour mettre en pratique des concepts d'exploitation de s\u00e9curit\u00e9 sans temps d'arr\u00eat planifi\u00e9s et avec des temps d'arr\u00eat non planifi\u00e9s minimis\u00e9s (gr\u00e2ce aux CVE).<\/p>\n
Parall\u00e8lement, il est possible d'am\u00e9liorer la gestion des risques, de minimiser de mani\u00e8re proactive le potentiel d'attaque par des logiciels malveillants et surtout d'am\u00e9liorer la qualit\u00e9 des services informatiques.<\/p>","protected":false},"excerpt":{"rendered":"
Est-il possible que lors de l'application de patches de s\u00e9curit\u00e9, l'ensemble de l'informatique soit en fait \u00e0 l'arr\u00eat et que des applications importantes pour l'entreprise ne puissent pas \u00eatre utilis\u00e9es pendant un certain temps ? Un plaidoyer pour l'utilisation de nouveaux concepts de patching.<\/p>","protected":false},"author":10,"featured_media":2830,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[24,7,1610],"tags":[7040],"coauthors":[25625],"class_list":["post-6320","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","category-meinung","category-mag1609","tag-virtualisierung","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",400,172,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-768x331.jpg",768,331,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-100x43.jpg",100,43,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-480x207.jpg",480,207,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-640x276.jpg",640,276,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-720x310.jpg",720,310,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-960x414.jpg",960,414,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",1000,431,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",600,259,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux.jpg",600,259,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Linux-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"
Kann es sein, dass beim Einspielen von Security Patches faktisch die gesamte IT stillsteht und sich wom\u00f6glich wichtige unternehmenskritische Anwendungen eine Zeit lang nicht nutzen lassen? Ein Pl\u00e4doyer f\u00fcr die Verwendung neuer Patching-Konzepte.<\/p>\n","category_list_v2":"Linux Kolumne<\/a>, Die Meinung der SAP-Community<\/a>, MAG 16-09<\/a>","author_info_v2":{"name":"Friedrich Krey, Suse","url":"https:\/\/e3mag.com\/fr\/author\/friedrich-krey-suse\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/6320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=6320"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/6320\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/2830"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=6320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=6320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=6320"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=6320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}