我已经做了一个search,并没有发现任何解决有关修补和系统更新的问题。 我有指导说服务器需要有必要的补丁。 如果我有一台虚拟机主机,那么是否需要额外的补丁来更新 – 甚至是裸机pipe理程序? 而不是有一个金属服务器? (即根据我的准则进行更多的工作和testing以及文档)。
第1类/裸金属超级遮阳板多久更新一次? 那很重要吗? 事实上,这是一个额外的软件层引入更多的复杂性和风险(安全性和可靠性)? (例如99%的无错软件×99%的无错软件= 98%的无错系统)?
(我的实际经验是使用VMWare Workstation和Server和VirtualBox。)
是的,VMware等产品有时应该进行修补( 更新是累积的 ),但修补程序比主线操作系统要less,潜在的攻击媒介较小 – 您的pipe理程序不应公开访问 。
我将使用VMware ESXi版本5.0(不是5.1)作为示例…
ESXi 5.0具有以下更新计划:
从2011年9月到现在,ESXi 5.0产品已经进行了十次更新。 其中, SIX是以安全为中心的更新卷入更新捆绑包,其描述如下:
“ESXi NFS通信分析漏洞” – CVE-2012-2448 。
这些安全漏洞是真实的,因为它们有时会反映一般的Linux安全漏洞,但是我认为大多数组织都不太担心风险。 尽pipe如此,工程师还是要评估这个风险。 您的用户是否需要大量的停机时间来修复以下漏洞 ?
“ncpmount和mount.cifs使用的GNU C库(aka glibc或libc6)2.11.1及更早版本中的misc / mntent_r.c中的encode_namemacros没有正确处理挂载点名称中的换行符,这允许本地用户导致拒绝服务(mtab损坏),或者可能通过精心制作的安装请求修改安装选项并获得权限。“
也许? 也许不会。
我运行VMware的更新pipe理器 ,但是只有在受到bug或需要function增强的影响时才会更新。 在集群设置中运行时,修补操作非常简单,无需停机即可运行虚拟机。 如果没有其他紧迫的原因,我会努力每季度更新一次。 个别主机将需要完全重新启动,因为补丁是以单片图像的forms提供的。
作为一个侧面说明,无论何时我inheritanceVMware ESXi设置,或者在通常不pipe理的系统上工作,我经常看到运行的主机从未应用过任何VMware修补程序。 那是错的!! 但是我可以看到,一旦系统启动并运行,pipe理员可能会犯这个错误。
如果您刚接触“裸机”主机的虚拟化,这是一个相当不错的问题。 以这种方式进行操作需要与传统操作系统上作为服务/应用程序运行的pipe理程序所采用的方法不同。
根据我的经验,可以说ESX和HyperV比传统操作系统更less需要修补。 这并不意味着他们根本不需要打补丁,或者应用一些补丁无论“需要”如何都不会有好处,但是这意味着你的服务对主机的打扰应该不那么频繁,更多在你的控制之下。 pipe理程序操作系统存在潜在的安全风险,就像其他任何操作系统一样,尽pipe可以最大限度地降低此风险的风险(例如,只显示隔离VLAN上的虚拟机pipe理程序pipe理,假装没有风险是愚蠢的。
所以,如果你有4个非虚拟服务器,并且把它们全部移到同一个单独的虚拟主机上,那么你会增加可能由于需要修补主机系统而造成的中断量(或者处理硬件问题等等)。
虽然我build议这种风险发生的可能性相对较低(我正在谈论修补虚拟主机与需要重新启动的那种修补之间的差异, 无论如何您都必须对独立系统进行修复 ),但是,没有远离影响高的事实。
那么我们为什么要这样做呢?
虚拟化的真正好处在于能够设置多个主机并将主机configuration为一起工作,以便在一台主机发生故障或希望计划补丁时允许客户从一台主机移动到另一台主机主机系统。
使用这种方法,我已经设法将5个ESX主机依次打包到40个运行在其上的虚拟服务器。 这只不过是一个规模经济的问题 – 一旦你有足够的潜在虚拟客户机来创build这种复杂的设置,并用他的回答中提到的那种工具来pipe理它,那么降低风险的回报你担心很快到达。
虚拟服务器将需要进行相同的维护和修补物理服务器,裸机pipe理程序需要更新,以确保安全,同时还要修复错误并提高性能。 你拥有的服务器越多,你需要做的工作越多,不pipe它们是物理的还是虚拟的。
基于以上的答案,似乎:虚拟化服务器已经引入了更多的复杂性和安全性和可靠性风险,但是这些需要权衡通过虚拟化服务器来减less停机时间的好处。
如果您的环境需要审计,testing和文档,虚拟化环境中增加的工作负载的成本效益将不得不考虑您拥有的服务器和系统人员的数量。 在我们的环境中,我们没有员工/工作人员来维护虚拟化环境的审计线索。 在我们的业务stream程中,我们可以采取一些停机时间,但是我们不能错过审计跟踪和文档。