কোনও সার্ভারকে ভার্চুয়ালাইজ করার অর্থ কী আরও ওএস স্তর প্যাচ এবং আপডেট করা, আরও বেশি কাজ এবং আরও ঝুঁকিপূর্ণ?

আমি একটি অনুসন্ধান করেছি এবং প্যাচিং এবং সিস্টেম আপডেট সম্পর্কিত সমস্যাগুলি সম্বোধন করার মতো কোনও কিছুই পাইনি। আমি গাইডলাইন পেয়েছি যাতে সার্ভারের প্রয়োজনীয় প্যাচ থাকা দরকার। যদি আমার কাছে ভিএম হোস্ট থাকে তবে তা কি প্যাচ এবং আপডেট করার জন্য একটি অতিরিক্ত স্তর - এমনকি খালি ধাতব হাইপারভাইজারগুলির সাথেও? মেটাল সার্ভার থাকার বিরোধিতা? (অর্থাত্ আমার গাইডলাইন অনুযায়ী আরও কাজ এবং পরীক্ষা এবং ডকুমেন্টেশন)।

টাইপ 1 / বেয়ার-মেটাল হাইপার-ভিউজারগুলি কতবার আপডেট হয়? যে ব্যাপার? এটি একটি অতিরিক্ত সফ্টওয়্যার স্তর হ'ল সত্যটি আরও জটিলতা এবং ঝুঁকি (সুরক্ষা ও বিশ্বাসযোগ্যতা) প্রবর্তন করে? (যেমন 99% বাগ ফ্রি সফটওয়্যার x 99% বাগ ফ্রি সফটওয়্যার = 98% বাগ ফ্রি সিস্টেম)?

(আমার ব্যবহারিক অভিজ্ঞতা ভিএমওয়্যার ওয়ার্কস্টেশন এবং সার্ভার এবং ভার্চুয়ালবক্সের সাথে is

হ্যাঁ, অথবা VMware মত পণ্য কখনও কখনও patched করা উচিত ( আপডেট হয় ক্রমযোজিত ), কিন্তু প্যাচ একটি মেইনলাইন অপারেটিং সিস্টেম চেয়ে কম ঘন ঘন আসা এবং সম্ভাব্য হামলা ভেক্টর ছোট - আপনার হাইপারভাইসরের সর্বজনীনভাবে প্রবেশযোগ্য করা উচিত হবে না ।

আমি উদাহরণ হিসাবে ভিএমওয়্যার ইএসজি সংস্করণ 5.0 (5.1 নয়) ব্যবহার করব ...

ESXi 5.0 এর নিম্নলিখিত আপডেটের সময়সূচীটি রয়েছে:

9/2011 এবং বর্তমানের মধ্যে, ESXi 5.0 পণ্যটির জন্য দশটি আপডেট হয়েছে । এর মধ্যে, এসআইএক্স ছিল সুরক্ষা- কেন্দ্রিক আপডেটগুলি যেমন বর্ণনা সহ আপডেট বান্ডেলগুলিতে রোলড হয়েছিল:

"ESXi NFS ট্র্যাফিক দুর্বলতার পার্সিং" - CVE-2012-2448 ।

এই সুরক্ষা দুর্বলতাগুলি আসল, কারণ এগুলি কখনও কখনও সাধারণ লিনাক্স সুরক্ষা বাগগুলি আয়না করে, তবে আমি মনে করি বেশিরভাগ সংস্থাগুলি ঝুঁকির পক্ষে খুব বেশি সংবেদনশীল নয়। যদিও এই ঝুঁকিটি নির্ধারণ করা ইঞ্জিনিয়ারের হাতে রয়েছে। আপনার ব্যবহারকারীরা নিম্নলিখিত শোষণ ঠিক করতে বিশাল ডাউনটাইম চান ?

"জিএনইউ সি লাইব্রেরিতে মিস / ম্যান্টেন্ট_আর.সি.তে এনকোড_নাম ম্যাক্রো (ওরফে গ্লিবসি বা লাইবসি)) ২.১১.১ এবং এর আগে, এনসিএমউন্ট এবং মাউন্ট.সিফ দ্বারা ব্যবহৃত, মাউন্টপয়েন্ট নামগুলিতে নতুন লাইনের অক্ষরগুলি সঠিকভাবে পরিচালনা করতে পারে না, যা স্থানীয় ব্যবহারকারীদের অনুমতি দেয় পরিষেবা অস্বীকারের কারণ হিসাবে (এমটিএবি দুর্নীতি), বা সম্ভবত একটি কারুকৃত মাউন্ট অনুরোধের মাধ্যমে মাউন্ট বিকল্পগুলি পরিবর্তন করতে এবং সুযোগ-সুবিধা অর্জন করতে "।

হতে পারে? হয়তো না.

আমি ভিএমওয়্যারের আপডেট ম্যানেজারটি চালাচ্ছি , তবে কেবলমাত্র যদি আমি কোনও বাগ দ্বারা প্রভাবিত হয়েছি বা কোনও বৈশিষ্ট্য বর্ধনের প্রয়োজন হয় তবে কেবল আপডেট করার ঝোঁক থাকে। একটি ক্লাস্টার সেটআপ চলাকালীন, প্যাচিং চলমান ভিএম এর কোনও ডাউনটাইম ছাড়াই সহজ। অন্য কোনও চাপের কারণ যদি না থাকে তবে আমি কেবল ত্রৈমাসিক আপডেট করার চেষ্টা করব। পৃথক হোস্টগুলিকে সম্পূর্ণ পুনরায় বুট লাগানো দরকার, যেহেতু প্যাচগুলি একক চিত্র হিসাবে সরবরাহ করা হয়।

পার্শ্ব নোট হিসাবে, যখনই আমি কোনও ভিএমওয়্যার ইএসজি সেটআপ উত্তরাধিকারী করি বা আমি সাধারণত পরিচালনা করি না এমন কোনও সিস্টেমে কাজ করি, আমি প্রায়শই হোস্টগুলি চলমান দেখি যা কোনও ভিএমওয়্যার প্যাচ প্রয়োগ করেনি । এটা ভুল !! তবে আমি দেখতে পাচ্ছি যে সিস্টেমগুলি চালু হয়ে যাওয়ার পরে প্রশাসকরা কীভাবে সেই ভুল করতে পারেন।

আপনি যদি 'বেয়ার মেটাল' হোস্টের সাথে ভার্চুয়ালাইজেশনে নতুন হন তবে এটি বেশ ভাল প্রশ্ন। এই পদ্ধতিতে কাজ করার জন্য হাইপারভাইজারগুলির সাথে আপনি গ্রহণ করতে পারেন এমন একটি পদ্ধতির একটি আলাদা মানসিকতা দরকার যা প্রচলিত ওএসের শীর্ষে পরিষেবা / অ্যাপ্লিকেশন হিসাবে চালিত হয়।

আমার অভিজ্ঞতা হিসাবে, সম্ভবত এটি বলা ন্যায়সঙ্গত যে ইএসএক্স এবং হাইপারভি প্রচলিত অপারেটিং সিস্টেমের তুলনায় সামগ্রিকভাবে কম প্যাচিং প্রয়োজন । এর অর্থ এই নয় যে তাদের মোটেও প্যাচিংয়ের দরকার নেই, বা "প্রয়োজন" নির্বিশেষে কিছু প্যাচ প্রয়োগ করা উপকারী হবে না, তবে এর অর্থ হোস্টের প্যাচ করার জন্য আপনার পরিষেবাদিতে হস্তক্ষেপ কম ঘন ঘন হওয়া উচিত এবং আরও আপনার নিয়ন্ত্রণে। হাইপারভাইজার ওএসএস-এর যেমন কোনও অন্যের মতোই সম্ভাব্য সুরক্ষা ঝুঁকি রয়েছে এবং আপনি এই ঝুঁকির সংস্পর্শকে হ্রাস করতে পারেন (উদাহরণস্বরূপ কোনও বিচ্ছিন্ন ভিএলএএন-তে কেবল হাইপারভাইজার পরিচালনাকে এক্সপোজ করা যা যৌক্তিকভাবে কোনও সার্ভার থেকে পৌঁছানো যায় না) এটির কোনও ঝুঁকি নেই বলে ভান করা বোকামি হবে।

সুতরাং আপনার কাছে যদি 4 টি অ-ভার্চুয়াল সার্ভার রয়েছে, বলুন এবং আপনি সেগুলিকে একই স্বতন্ত্র ভার্চুয়ালাইজড হোস্টে স্থানান্তরিত করেন, তবে হ্যাঁ আপনি হোস্ট সিস্টেমের প্যাচ করার প্রয়োজনে বাধাগুলির পরিমাণ বাড়িয়ে তুলছেন (বা এর সাথে ডিল করুন) এই বিষয়ে একটি হার্ডওয়্যার ইস্যু ইত্যাদি)।

যদিও আমি এই ঝুঁকিটি হওয়ার সম্ভাবনা তুলনামূলকভাবে কম হওয়ার পরামর্শ দিচ্ছি (আমি ভার্চুয়াল হোস্টকে প্যাচিংয়ের মধ্যে পার্থক্যের কথা বলছি এবং যেভাবে প্যাচিংয়ের পুনরারম্ভ করা দরকার যা আপনাকে যে কোনও একক সিস্টেমে পুনরায় চালু করতে হবে ), প্রভাব বেশি যে সত্য থেকে দূরে নেই।

তাহলে আমরা কেন এটি করি?

ভার্চুয়ালাইজেশনের আসল উপকারিতা একাধিক হোস্ট সেট আপ করতে এবং হোস্টকে এক সাথে কাজ করার জন্য কনফিগার করতে সক্ষম হওয়া থেকে আসে, একটি হোস্ট ব্যর্থ হয় বা আপনি প্যাচগুলি নির্ধারণ করতে চান এমন ইভেন্টে অতিথিকে এক হোস্ট থেকে অন্যটিতে সরিয়ে দেওয়া যায় allowing হোস্ট সিস্টেম।

এই পদ্ধতির ব্যবহার করে আমি 5 টি ইএসএক্স হোস্টকে কোনওরকম বাধা ছাড়াই তাদের উপরে চলমান 40 ভার্চুয়াল সার্ভারে প্যাচ করতে পেরেছি । এটি কেবলমাত্র স্কেলের অর্থনীতির বিষয় - একবার আপনার পক্ষে এই সম্ভাব্য জটিল ভার্চুয়াল গেস্ট মেশিনগুলি এই ধরণের জটিল সেটআপ তৈরি করার পক্ষে উপযুক্ত করে তোলে এবং তার উত্তরে @Wwite উল্লেখ করেছেন, ঝুঁকি হ্রাসে প্রদত্ত পেমেন্ট আপনি খুব দ্রুত আগমন সম্পর্কে উদ্বিগ্ন।

ভার্চুয়াল সার্ভারের একই রক্ষণাবেক্ষণের প্রয়োজন হবে এবং কোনও শারীরিক সার্ভারের প্যাচগুলি দরকার, খালি ধাতব হাইপারভাইজারগুলির নিরাপত্তার জন্য আপডেটগুলি প্রয়োজন হবে, তবে বাগগুলি ঠিক করতে এবং কার্য সম্পাদনকে উন্নত করতে হবে। আপনার যত সার্ভার রয়েছে, তাদের আপ টু ডেট রাখতে আপনাকে আরও কাজ করতে হবে, তারা শারীরিক বা ভার্চুয়াল কিনা তা বিবেচ্য নয়।

উপরের উত্তরের উপর ভিত্তি করে এটি মনে হয়: একটি সার্ভার ভার্চুয়ালাইজিং সুরক্ষা এবং নির্ভরযোগ্যতায় আরও জটিলতা এবং ঝুঁকি প্রবর্তন করেছে, তবে সার্ভারের ভার্চুয়ালাইজেশন করে ডাউনটাইম হ্রাস করতে সক্ষম হওয়ার সুবিধার বিরুদ্ধে এগুলি বিবেচনা করা দরকার।

যদি আপনার পরিবেশের নিরীক্ষণ, পরীক্ষা এবং ডকুমেন্টেশন প্রয়োজন হয়, ভার্চুয়ালাইজড পরিবেশের যুক্ত ওয়ার্কলোডের ব্যয়-বেনিফিট, আপনার কাছে থাকা সার্ভার এবং সিস্টেম কর্মীদের সংখ্যা বিবেচনায় নিতে হবে। আমাদের পরিবেশে ভার্চুয়ালাইজড পরিবেশের জন্য নিরীক্ষণের ট্রেইল বজায় রাখার জন্য আমাদের কাছে কর্মী / কর্মীদের সময় নেই। আমাদের ব্যবসায়িক প্রক্রিয়াগুলিতে আমরা কিছু ডাউনটাইম নিতে পারি তবে আমরা নিরীক্ষণের ট্রেইল এবং ডকুমেন্টেশন মিস করতে পারি না।