2 votes

electrichead avatar

Devriez-vous demander à votre service informatique (externalisé) de procéder à une mise à jour automatique ?

Demandé el 17 de Décembre, 2010
Quand la question a-t-elle été
329 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Si vous externalisez votre informatique et que vous avez des serveurs installés chez un hébergeur, comment recommandez-vous de gérer les mises à jour de Windows ainsi que les logiciels fonctionnant sur ces machines ?

Leur demandez-vous de l'automatiser et d'appliquer toutes les mises à jour ? Demandez-vous une mise à jour manuelle au cours de laquelle ils évaluent l'impact des mises à jour sur vos logiciels et applications en cours (par exemple votre site basé sur .Net ou le serveur SQL) ? Plus important encore, lui demandez-vous d'appliquer immédiatement les mises à jour dès qu'elles sont disponibles, afin que vous soyez plus en sécurité, ou attendez-vous d'abord de voir si la mise à jour a causé des problèmes sur d'autres serveurs ? Supposons que nous n'ayons pas de serveurs de test - juste un ensemble de serveurs de production.

Nous avons du mal à choisir une bonne approche, et nous ne disposons pas d'un département informatique dédié, ni même d'un seul informaticien.

Demandé el 17 de Décembre, 2010 par electrichead

1 votes

Avatar de John Gardeniers

Soit vous externalisez et faites en sorte qu'ils s'en occupent à leur manière, soit vous le faites en interne et le faites à votre manière. À vous de choisir.

Commenté el 18 de Décembre, 2010 par John Gardeniers

0 votes

Avatar de electrichead

Merci à tous pour les réponses ! Je n'ai pas assez de "réputation" pour voter pour quoi que ce soit, alors j'ai choisi la réponse sur la virtualisation comme étant celle qui m'a le plus aidé, mais toutes vos réponses ont été très utiles.

Commenté el 20 de Décembre, 2010 par electrichead

Réponses

Trop de publicités?

2voto

GregD avatar
GregD Points 8703

Je ne vois pas pourquoi il serait bon de mettre à jour automatiquement un serveur de production sans tester au préalable l'impact de la mise à jour.

Modifié pour ajouter :

Avec l'avènement de la virtualisation, il est devenu assez facile pour les entreprises de disposer d'environnements de test à un coût relativement faible et de les configurer facilement sans avoir à acheter deux serveurs de chaque type pour reproduire l'environnement de production.

Si vous ne pouvez absolument pas avoir de serveurs de test, alors je vous suggère de test patches sur les serveurs les moins importants de votre entreprise. Choisissez des serveurs dont vous pouvez vous passer s'ils doivent être arrêtés pour être reconstruits.

Mais jamais, jamais, jamais une mise à jour automatique d'un serveur de production.

Répondu el 17 de Décembre, 2010 par GregD (8703 Points )

1 votes

Avatar de Hurda

Oui, je recommande généralement un calendrier de mise à jour automatique, les serveurs de production étant décalés de quelques jours par rapport aux serveurs de test. Le plus important est d'avoir un calendrier et de s'y tenir.

Commenté el 18 de Décembre, 2010 par Hurda

1voto

Sven avatar
Sven Points 95985

Si vous externalisez, cette décision relève de la responsabilité de votre prestataire de services, IMHO. Vous les payez pour qu'ils assurent la maintenance de vos systèmes, en espérant qu'ils aient un accord de niveau de service. C'est à lui de décider comment remplir cet accord.

D'une manière plus générale, appliquer aveuglément tous les correctifs est un désastre en puissance, car vous ne pouvez jamais être sûr qu'un correctif ne crée pas un problème plus grave que celui qu'il doit résoudre. Il faut donc faire la différence : Un correctif d'urgence qui (à titre d'exemple) corrige une faille qui permettrait à n'importe qui de s'introduire dans votre serveur IIS doit bien sûr être appliqué immédiatement, mais si vous n'êtes pas immédiatement concerné, je considère qu'il est bon d'attendre au moins un peu et de voir si d'autres personnes ont des problèmes avec un correctif donné si vous ne pouvez pas le tester vous-même (ce qui est bien sûr le meilleur moyen). En quelques mots : Cela dépend...

Répondu el 17 de Décembre, 2010 par Sven (95985 Points )

1 votes

Avatar de Ed Fries

+1, il s'agit d'une micro-gestion du fournisseur. C'est leur travail, laissons-les faire, ils devraient déjà avoir mis en place un processus qui fonctionne pour eux.

Commenté el 18 de Décembre, 2010 par Ed Fries

0voto

medina avatar
medina Points 1950

Il faut être conscient des risques. De bonnes applications ont été mises à mal par Windows Update (voir Skype 2007). Plus tôt cette année, nous avons vu

Une mise à jour erronée de McAfee provoque l'arrêt de machines XP dans le monde entier.

http://www.engadget.com/2010/04/21/mcafee-update--shutting-down-xp-machines/

Ce qui est amusant, c'est que les signatures antivirus sont probablement quelque chose que tout le monde met à jour automatiquement, même les entreprises qui ont une politique officielle de "non-mise à jour automatique".

Mais vous avez décrit "aucun serveur de test", donc je suppose que vous n'êtes pas dans une organisation qui ferait des tests de toute façon, même si elle en avait l'opportunité. Et le service informatique externalisé n'est pas le mieux placé pour déterminer si une mise à jour aurait un impact négatif sur votre application.

La meilleure approche, compte tenu de vos ressources apparentes, est peut-être de leur demander un inventaire régulier des logiciels et des systèmes d'exploitation, avec des détails sur le niveau de révision et de correction. Lorsque les choses se cassent, vous aurez une chance de savoir quelles mises à jour les ont cassées. Les mises à jour automatiques ne vous amèneront probablement pas à des mises à niveau de versions majeures, vous pouvez donc toujours les coordonner.

Et trouvez-vous des serveurs de test ! :)

Répondu el 17 de Décembre, 2010 par medina (1950 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X