Ksplice: Zero-Downtime-Updates für Oracle Linux (deutsch)

Oracle Whitepaper
KSPLICE: ZERO-DOWNTIME-UPDATES
FÜR ORACLE LINUX
ORACLE DATENBLATT
KSPLICE: ZERO-DOWNTIME-UPDATES
FÜR ORACLE LINUX
ZERO-DOWNTIME-UPDATES FÜR
ORACLE LINUX MIT KSPLICE
WICHTIGE VORTEILE
 Geringere Betriebskosten durch den
Wegfall von Überwachungszeiten für
Neustarts
 Höhere Anwendungsverfügbarkeit
 Größere Sicherheit durch sofortige
Installation von BetriebssystemUpgrades
 Hervorragender Enterprise-Support für
Linux
WICHTIGSTE FUNKTIONEN
 Rollback-Fähigkeit. Alle
Aktualisierungen mit Ksplice können
auch ohne Neustart rückgängig gemacht
werden.
 Keine Leistungseinbußen. Ksplice
wirkt sich nicht negativ auf die Leistung
aus. Keine Virtualisierung, kein Daemon
und kein Systemagent erforderlich.
 Web-Schnittstelle und API. Sie können
den Status von Ksplice in allen
Systemen zentral anzeigen und
verwalten – über eine Web-Schnittstelle
oder programmtechnisch über eine
REST API.
Ksplice ist jetzt als Bestandteil von Oracle Linux verfügbar und aktualisiert den
Linux-Betriebssystem-Kernel, während er ausgeführt wird – ohne Neustart oder
Unterbrechung. Nur Oracle Linux bietet dieses einzigartige Modell, mit dem Sie
immer über die neuesten wichtigen Linux-Updates verfügen – ohne Ihr Team
mit den Betriebskosten und Unterbrechungen zu belasten, die für jedes LinuxUpdate bei einem Neustart angefallen bzw. aufgetreten wären.
Die Kosten des Neustarts
Etwa einmal pro Monat werden Linux-Kernel-Sicherheitsupdates mit wichtigen neuen
Sicherheits- und Zuverlässigkeits-Patches veröffentlicht. Aufgrund branchenspezifischer
Vorschriften und Best Practices sind Unternehmen dazu angehalten, diese Sicherheitsupdates
und -Patches regelmäßig zu aktualisieren, da andernfalls die Sicherheit beeinträchtigt würde.
Systemadministratoren müssen sich notgedrungen zwischen bekannten Best Practices und
System-Neustarts entscheiden, die mit Unterbrechungen und hohen Kosten verbunden sind.
Da Ksplice vollständig in Oracle Linux integriert ist, können Oracle Linux Premier-SupportKunden die Updates ohne Neustart anwenden – und so für eine höhere Sicherheit,
Zuverlässigkeit und Verfügbarkeit von Oracle Linux sorgen.
Warum Ksplice?
Ksplice ermöglicht es den Systemadministratoren, nützliche Patches kostengünstiger und mit
geringeren Ausfallzeiten, höherer Sicherheit sowie größerer Flexibilität und Kontrolle
bereitzustellen.

Geringere Betriebskosten. Neustarts sind kostspielig, da sie überwacht werden
müssen. Sie müssen frühzeitig geplant werden; zudem können während eines Neustarts
Komplikationen auftreten: Dienste starten möglicherweise nicht ordnungsgemäß, oder die
Unterbrechung kann zu Komplikationen bei einem separaten System führen. Ksplice erspart
Ihnen den Stress, sodass Sie sich auf andere Dinge konzentrieren können. Sie brauchen
nicht mehr ganze Nächte oder Wochenenden mit Server-Neustarts aufgrund von KernelUpdates verbringen. Zudem brauchen Sie nicht mehr wegen neustartbedingter Ausfälle
zwischen mehreren Systembenutzern zu koordinieren.

Höhere Verfügbarkeit. Mit Ksplice lassen sich Updates binnen Sekunden installieren,
ohne dass laufende Anwendungen oder die Personen, die gerade mit diesen Anwendungen
arbeiten, unterbrochen werden. Sie können den aktuellen Status Ihrer Systeme schnell
überprüfen, ehe Sie Ihr Netzwerk aktualisieren. Da die Installation der Updates
unterbrechungsfrei erfolgt, ist die Verfügbarkeit Ihrer Systeme so hoch wie noch nie.
Wichtige Updates und Sicherheits-Patches lassen sich ohne Neustarts anwenden. Sollten Sie
aus irgendeinem Grund eine Aktualisierung rückgängig machen, können Sie dies ebenfalls
mühelos ohne Neustart tun.
 Virtualisierungsfähig. Ksplice
funktioniert hervorragend in
virtualisierten Umgebungen.
ORACLE DATENBLATT

Höhere Sicherheit. Es ist verlockend, mit der Installation von Updates so lange zu warten,
bis der passende Zeitpunkt gekommen ist. Dies kann jedoch sehr gefährlich sein. Systeme,
die sich nicht auf dem neuesten Stand befinden, sind anfällig für die typischen
Sicherheitsprobleme. Mit Ksplice können Sie ohne viel Aufwand dafür sorgen, dass Ihre
Systeme stets auf dem neuesten Stand, sicher und somit weniger anfällig sind, da sie
rechtzeitig aktualisiert werden. Ksplice trägt zu einer deutlich höheren Konformität mit
Betriebssystem-Updates bei.

Hervorragender Enterprise-Support für Linux Oracle Linux Premier-Support-Kunden
profitieren bei Ksplice von der unterbrechungsfreien Diagnose und den Sicherheits-Patches
sowie den „Premier Backports“ – Korrekturen für die von Ihnen verwendete Version des
Betriebssystems, ohne Zwangs-Upgrades. Kunden, die mit einer Oracle Lösung arbeiten,
steht ein zentraler Support für den gesamten Stack zur Verfügung.
Abbildung 1. Bei Linux-Kernel-Updates sind keine System-Neustarts erforderlich, wenn
Ksplice verwendet wird.
Wie funktioniert Ksplice?
Der Ksplice Uptrack-Dienst von Oracle ist für Oracle Linux Premier-Support-Kunden
verfügbar und kennwortgeschützt. Benutzer können ein Kennwort erhalten, indem sie
den Oracle Linux Premier-Support abonnieren. Als Abonnenten haben sie Zugang zum
Unbreakable Linux Network (ULN). Über das ULN kann schließlich das Ksplice-Kennwort
angefordert werden.
Nach der Installation von Ksplice können Sie mühelos alle wichtigen Linux-KernelUpdates ohne Neustart anwenden. Zur Installation ist weder ein Neustart noch eine
Änderung der Konfiguration notwendig. Dabei lädt Ksplice ein Linux-Kernel-Modul,
das zur Anwendung der Updates Teile des ausgeführten Kernels umschreibt.
Eine Erfolgsgeschichte
Über 700 Kunden mit insgesamt mehr als 100.000 Produktionssystemen setzen bereits
auf Ksplice. Was die Aktualisierung von Linux-Systemen betrifft, avanciert Ksplice mit über
2 Millionen installierten Updates ohne Neustart innerhalb kurzer Zeit zum Maß aller Dinge.
Kontakt
Weitere Informationen zum Oracle Linux Premier-Support und zu Ksplice erhalten Sie im
Internet unter oracle.com/linux oder telefonisch unter 0800 18 10 111.
2
ORACLE DATENBLATT
über hunkler
Die HUNKLER GmbH & Co. KG mit Hauptsitz in Karlsruhe ist ein Systemhaus, das
sich ausschließlich auf Oracle-Datenbanktechnologien spezialisiert hat. Das 1987
gegründete Unternehmen war der erste offizielle Oracle-Partner in Deutschland.
Das Angebot gliedert sich in den Lizenzvertrieb sowie umfassende Dienstleistungen,
von der Planung über die Realisierung bis zur Remote-Administration von Daten­
bankinfrastrukturen. Das Unternehmen ist Oracle Platinum Partner und hat damit
den höchsten Partnerstatus inne, den Oracle vergibt.
Hauptsitz Karlsruhe
Bannwaldallee 32, 76185 Karlsruhe
Tel. 0721-490 16-0, Fax 0721-490 16-29
Geschäftsstelle Bodensee
Fritz-Reichle-Ring 6a
78315 Radolfzell
Tel. 07732-939 14-00, Fax 07732-939 14-04
[email protected], www.hunkler.de
Copyright © 2011, Oracle und/oder Tochtergesellschaften. Alle Rechte vorbehalten.
Dieses Dokument dient ausschließlich Informationszwecken und kann ohne vorherige Ankündigung geändert werden. Die Fehlerfreiheit dieses Dokuments kann nicht garantiert
werden. Es werden auch keine sonstigen Gewährleistungen oder Zusicherungen gegeben, weder explizit noch implizit (gesetzlich vorgeschrieben). Stillschweigende
Gewährleistungen oder Zusicherungen hinsichtlich handelsüblicher Qualität oder der Eignung für einen bestimmten Zweck sind ebenfalls ausgeschlossen. Haftungsansprüche in
Bezug auf dieses Dokument werden explizit ausgeschlossen. Durch dieses Dokument kommen weder direkt noch indirekt vertragliche Verpflichtungen irgendwelcher Art zustande.
Dieses Dokument darf ohne vorherige schriftliche Genehmigung weder reproduziert noch übertragen werden, ganz gleich zu welchem Zweck, in welcher Form oder mit welchen
Mitteln, sei es elektronisch oder mechanisch.
Oracle und Java sind eingetragene Marken von Oracle und/oder Tochtergesellschaften. Andere Namen und Bezeichnungen sind unter Umständen Marken ihrer jeweiligen
Inhaber.
Intel und Intel Xeon sind Marken bzw. eingetragene Marken der Intel Corporation. Sämtliche SPARC-Marken werden unter Lizenz verwendet und sind Marken bzw. eingetragene
Marken von SPARC International, Inc. AMD, Opteron, das AMD-Logo und das AMD Opteron-Logo sind Marken bzw. eingetragene Marken von Advanced Micro Devices. UNIX ist
eine eingetragene Marke unter Lizenz von X/Open Company, Ltd. 0911
3