Ksplice: Zero-Downtime-Updates für Oracle Linux (deutsch)
Transcription
Ksplice: Zero-Downtime-Updates für Oracle Linux (deutsch)
Oracle Whitepaper KSPLICE: ZERO-DOWNTIME-UPDATES FÜR ORACLE LINUX ORACLE DATENBLATT KSPLICE: ZERO-DOWNTIME-UPDATES FÜR ORACLE LINUX ZERO-DOWNTIME-UPDATES FÜR ORACLE LINUX MIT KSPLICE WICHTIGE VORTEILE Geringere Betriebskosten durch den Wegfall von Überwachungszeiten für Neustarts Höhere Anwendungsverfügbarkeit Größere Sicherheit durch sofortige Installation von BetriebssystemUpgrades Hervorragender Enterprise-Support für Linux WICHTIGSTE FUNKTIONEN Rollback-Fähigkeit. Alle Aktualisierungen mit Ksplice können auch ohne Neustart rückgängig gemacht werden. Keine Leistungseinbußen. Ksplice wirkt sich nicht negativ auf die Leistung aus. Keine Virtualisierung, kein Daemon und kein Systemagent erforderlich. Web-Schnittstelle und API. Sie können den Status von Ksplice in allen Systemen zentral anzeigen und verwalten – über eine Web-Schnittstelle oder programmtechnisch über eine REST API. Ksplice ist jetzt als Bestandteil von Oracle Linux verfügbar und aktualisiert den Linux-Betriebssystem-Kernel, während er ausgeführt wird – ohne Neustart oder Unterbrechung. Nur Oracle Linux bietet dieses einzigartige Modell, mit dem Sie immer über die neuesten wichtigen Linux-Updates verfügen – ohne Ihr Team mit den Betriebskosten und Unterbrechungen zu belasten, die für jedes LinuxUpdate bei einem Neustart angefallen bzw. aufgetreten wären. Die Kosten des Neustarts Etwa einmal pro Monat werden Linux-Kernel-Sicherheitsupdates mit wichtigen neuen Sicherheits- und Zuverlässigkeits-Patches veröffentlicht. Aufgrund branchenspezifischer Vorschriften und Best Practices sind Unternehmen dazu angehalten, diese Sicherheitsupdates und -Patches regelmäßig zu aktualisieren, da andernfalls die Sicherheit beeinträchtigt würde. Systemadministratoren müssen sich notgedrungen zwischen bekannten Best Practices und System-Neustarts entscheiden, die mit Unterbrechungen und hohen Kosten verbunden sind. Da Ksplice vollständig in Oracle Linux integriert ist, können Oracle Linux Premier-SupportKunden die Updates ohne Neustart anwenden – und so für eine höhere Sicherheit, Zuverlässigkeit und Verfügbarkeit von Oracle Linux sorgen. Warum Ksplice? Ksplice ermöglicht es den Systemadministratoren, nützliche Patches kostengünstiger und mit geringeren Ausfallzeiten, höherer Sicherheit sowie größerer Flexibilität und Kontrolle bereitzustellen. Geringere Betriebskosten. Neustarts sind kostspielig, da sie überwacht werden müssen. Sie müssen frühzeitig geplant werden; zudem können während eines Neustarts Komplikationen auftreten: Dienste starten möglicherweise nicht ordnungsgemäß, oder die Unterbrechung kann zu Komplikationen bei einem separaten System führen. Ksplice erspart Ihnen den Stress, sodass Sie sich auf andere Dinge konzentrieren können. Sie brauchen nicht mehr ganze Nächte oder Wochenenden mit Server-Neustarts aufgrund von KernelUpdates verbringen. Zudem brauchen Sie nicht mehr wegen neustartbedingter Ausfälle zwischen mehreren Systembenutzern zu koordinieren. Höhere Verfügbarkeit. Mit Ksplice lassen sich Updates binnen Sekunden installieren, ohne dass laufende Anwendungen oder die Personen, die gerade mit diesen Anwendungen arbeiten, unterbrochen werden. Sie können den aktuellen Status Ihrer Systeme schnell überprüfen, ehe Sie Ihr Netzwerk aktualisieren. Da die Installation der Updates unterbrechungsfrei erfolgt, ist die Verfügbarkeit Ihrer Systeme so hoch wie noch nie. Wichtige Updates und Sicherheits-Patches lassen sich ohne Neustarts anwenden. Sollten Sie aus irgendeinem Grund eine Aktualisierung rückgängig machen, können Sie dies ebenfalls mühelos ohne Neustart tun. Virtualisierungsfähig. Ksplice funktioniert hervorragend in virtualisierten Umgebungen. ORACLE DATENBLATT Höhere Sicherheit. Es ist verlockend, mit der Installation von Updates so lange zu warten, bis der passende Zeitpunkt gekommen ist. Dies kann jedoch sehr gefährlich sein. Systeme, die sich nicht auf dem neuesten Stand befinden, sind anfällig für die typischen Sicherheitsprobleme. Mit Ksplice können Sie ohne viel Aufwand dafür sorgen, dass Ihre Systeme stets auf dem neuesten Stand, sicher und somit weniger anfällig sind, da sie rechtzeitig aktualisiert werden. Ksplice trägt zu einer deutlich höheren Konformität mit Betriebssystem-Updates bei. Hervorragender Enterprise-Support für Linux Oracle Linux Premier-Support-Kunden profitieren bei Ksplice von der unterbrechungsfreien Diagnose und den Sicherheits-Patches sowie den „Premier Backports“ – Korrekturen für die von Ihnen verwendete Version des Betriebssystems, ohne Zwangs-Upgrades. Kunden, die mit einer Oracle Lösung arbeiten, steht ein zentraler Support für den gesamten Stack zur Verfügung. Abbildung 1. Bei Linux-Kernel-Updates sind keine System-Neustarts erforderlich, wenn Ksplice verwendet wird. Wie funktioniert Ksplice? Der Ksplice Uptrack-Dienst von Oracle ist für Oracle Linux Premier-Support-Kunden verfügbar und kennwortgeschützt. Benutzer können ein Kennwort erhalten, indem sie den Oracle Linux Premier-Support abonnieren. Als Abonnenten haben sie Zugang zum Unbreakable Linux Network (ULN). Über das ULN kann schließlich das Ksplice-Kennwort angefordert werden. Nach der Installation von Ksplice können Sie mühelos alle wichtigen Linux-KernelUpdates ohne Neustart anwenden. Zur Installation ist weder ein Neustart noch eine Änderung der Konfiguration notwendig. Dabei lädt Ksplice ein Linux-Kernel-Modul, das zur Anwendung der Updates Teile des ausgeführten Kernels umschreibt. Eine Erfolgsgeschichte Über 700 Kunden mit insgesamt mehr als 100.000 Produktionssystemen setzen bereits auf Ksplice. Was die Aktualisierung von Linux-Systemen betrifft, avanciert Ksplice mit über 2 Millionen installierten Updates ohne Neustart innerhalb kurzer Zeit zum Maß aller Dinge. Kontakt Weitere Informationen zum Oracle Linux Premier-Support und zu Ksplice erhalten Sie im Internet unter oracle.com/linux oder telefonisch unter 0800 18 10 111. 2 ORACLE DATENBLATT über hunkler Die HUNKLER GmbH & Co. KG mit Hauptsitz in Karlsruhe ist ein Systemhaus, das sich ausschließlich auf Oracle-Datenbanktechnologien spezialisiert hat. Das 1987 gegründete Unternehmen war der erste offizielle Oracle-Partner in Deutschland. Das Angebot gliedert sich in den Lizenzvertrieb sowie umfassende Dienstleistungen, von der Planung über die Realisierung bis zur Remote-Administration von Daten bankinfrastrukturen. Das Unternehmen ist Oracle Platinum Partner und hat damit den höchsten Partnerstatus inne, den Oracle vergibt. Hauptsitz Karlsruhe Bannwaldallee 32, 76185 Karlsruhe Tel. 0721-490 16-0, Fax 0721-490 16-29 Geschäftsstelle Bodensee Fritz-Reichle-Ring 6a 78315 Radolfzell Tel. 07732-939 14-00, Fax 07732-939 14-04 [email protected], www.hunkler.de Copyright © 2011, Oracle und/oder Tochtergesellschaften. Alle Rechte vorbehalten. Dieses Dokument dient ausschließlich Informationszwecken und kann ohne vorherige Ankündigung geändert werden. Die Fehlerfreiheit dieses Dokuments kann nicht garantiert werden. Es werden auch keine sonstigen Gewährleistungen oder Zusicherungen gegeben, weder explizit noch implizit (gesetzlich vorgeschrieben). Stillschweigende Gewährleistungen oder Zusicherungen hinsichtlich handelsüblicher Qualität oder der Eignung für einen bestimmten Zweck sind ebenfalls ausgeschlossen. Haftungsansprüche in Bezug auf dieses Dokument werden explizit ausgeschlossen. Durch dieses Dokument kommen weder direkt noch indirekt vertragliche Verpflichtungen irgendwelcher Art zustande. Dieses Dokument darf ohne vorherige schriftliche Genehmigung weder reproduziert noch übertragen werden, ganz gleich zu welchem Zweck, in welcher Form oder mit welchen Mitteln, sei es elektronisch oder mechanisch. Oracle und Java sind eingetragene Marken von Oracle und/oder Tochtergesellschaften. Andere Namen und Bezeichnungen sind unter Umständen Marken ihrer jeweiligen Inhaber. Intel und Intel Xeon sind Marken bzw. eingetragene Marken der Intel Corporation. Sämtliche SPARC-Marken werden unter Lizenz verwendet und sind Marken bzw. eingetragene Marken von SPARC International, Inc. AMD, Opteron, das AMD-Logo und das AMD Opteron-Logo sind Marken bzw. eingetragene Marken von Advanced Micro Devices. UNIX ist eine eingetragene Marke unter Lizenz von X/Open Company, Ltd. 0911 3