| Artículos | 01 NOV 2008

Parches en la infraestructura virtual

Tags: Histórico
Juan Blázquez.
"La virtualización ha dado un vuelco completo a la tradicional administración de sistemas. No obstante, aún quedan tareas de gestión que se han de mantener y ampliar con las nuevas características que incorpora esta tecnología. Una de ellas es el mantenimiento actualizado del software, de maquina virtual y virtualización. En VMware hay varias herramientas que intentan facilitar esta delicada tarea.

Una de las tareas recurrentes que figuran, que deben figurar, en el plan de trabajo periódico de cualquier equipo de soporte, es la actualización del software a su cargo, en servidores y equipos de escritorio, tanto de sistema operativo a nivel de controladores (drivers) como de aplicaciones. Una labor cuyo tedio depende de la cantidad de equipos a mantener, la distinta construcción que tengan y el número de programas que se utilicen, en sus diferentes versiones y configuraciones. A veces es un trabajo complicado, pues no siempre se tiene claro qué actualizaciones conviene aplicar; también es arriesgado, pues no se sabe nunca a ciencia cierta cuál será el impacto de los parches sobre el buen funcionamiento de los programas. A nadie, con un mínimo de experiencia, se le escapa que la aplicación de actualizaciones, puede provocar más problemas que los que resuelve.
Y sin embargo, estamos ante una tarea imprescindible e inevitable para que sistema operativo, programas y dispositivos funcionen correctamente, más seguros y de forma eficaz. De su importancia da cuenta el amplio catálogo de soluciones y mecanismos de actualización que los fabricantes desarrollan para sus programas y para gestionar la actualización de terceros. Soluciones ajustadas a todas las necesidades y sobre las que los responsables de sistema tienen que optar e implementar en su sistema, si en algo aprecia su sistema, tiempo y esfuerzo.
La implantación de una infraestructura de virtualización aporta muchos beneficios en la gestión y operativa de sistemas, pero no evita que haya que continuar preocupándose de ciertas tareas, como es ésta de la actualización del software. Es más, con la virtualización, hay que preocuparse del parcheo de los sistemas operativos huéspedes y también de mantener actualizada la capa de virtualización que los mueve. En esto, VMware ESX no es una excepción. Dentro de una infraestructura virtual bajo este fabricante, es imprescindible diseñar y mantener una estrategia y operativa que permita mantener actualizados los hosts virtualizadores y las máquinas virtuales.
Para el host anfitrión, hasta hace poco, la publicación de actualizaciones y revisiones para este software era casi anecdótica, teniendo en cuenta a lo que nos tenían acostumbrados otros fabricantes. Podría decirse que los parches casi eran de encargo. Pero las cosas han cambiado. En nivel de despliegue que ha alcanzado esta tecnología, el gran número de sistemas que lo han adoptado, ha traído como consecuencia que se revelen fallos más rápidamente y que estos afecten a un mayor número de usuarios. Así, el fabricante tiene que andar listo para corregirlos y publicarlos a la mayor brevedad, mientras que los usuarios, deben preocuparse de obtenerlos, valorarlos y aplicarlos sobre sus sistemas. En esta dinámica, VMware ha desarrollado una estrategia de actualización para su capa de virtualización, en cuanto a metodología de confección de parches, publicación y medios con los que aplicarlos sobre los servidores ESX. De la estrategia, conviene consultar la información que el fabricante tiene en Internet sobre la publicación de parches, formatos y todos los aspectos relacionados con la gestión de estas actualizaciones. Sobre el modo de aplicar los parches, hay que conocer varias herramientas que el fabricante ha desarrollado para facilitar esta vital tarea y de ellas damos una somera descripción en estas páginas.

ESXUPDATE
Para aplicar y gestionar los parches que se deben instalarse en los servidores ESX, VMware propone como alternativa utilizar una herramienta propia: ESXUPDATE. Éste es un programa que se ejecuta en la línea de comandos, la consola de servicio del host ESX, y tiene como propósito aplicar actualizaciones sobre el programa de virtualización, además de servir como herramienta para gestionar otros aspectos relacionados con la actualización, como es obtener información sobre los paquetes de actualización instalados, los parches que faltan por instalar y otros datos relacionados. Es un programa que viene incluido con el software de ESX, a partir de la versión 3.5. No es necesario descargarla como complemento adicional.
Esta utilidad se debe ejecutar bajo credenciales equivalentes al usuario root y se apoya en el directorio /etc/vmware/patchdb, a modo de base de datos para articular la gestión de las actualizaciones, manteniendo archivos que guardan información sobre su actividad, como es el registro de los parches instalados, resultado, fecha y otros detalles. Tiene cuatro modos de funcionamiento para realizar distintas operaciones. El modo Update (actualización) sirve para aplicar parches, indicando estos como argumentos en la invocación del comando. En modo Test (prueba) se encarga de comprobar si es viable la instalación de un paquete de actualización, comprobando que la actualización puede aplicarse según las dependencias que pueda tener para su correcta implantación. No instala nada. Sólo verifica que se puede instalar recopilando todo aquello que puede ser necesario para funcionar. El modo inspección (Inspection) se utiliza para obtener información sobre la actualización del servidor. En este modo se puede utilizar la fórmula Query (consulta) para obtener la relación de parches instalados, mientras que la variante Info (información) sirve para conseguir datos sobre un determinado paquete instalado. Para conocer qué paquetes puede ser necesario instalar, hay que utilizar el programa en modo búsqueda (Scan), en cuyo caso se encarga de verificar qué parches son necesarios aplicar al host, en función de los paquetes de actualización disponibles en el repositorio de parches que se haya organizado en el sistema.
Aunque ESXUPDATE trabaja con parches descargados de la sede del fabricante en Internet, cuando se tiene varios servidores ESX la mejor opción es montar un repositorio de actualizaciones propio, para descargar y descomprimir, en una sola operación, los paquetes de parches, y así simplificar su aplicación sobre varios servidores. Este repositorio es una carpeta en red, que puede ser accesible por HTTP, FTP o por acceso de archivo NFS, según las preferencias de cada administrador, por lo que se puede manejar según la plataforma utilizada para el acceso al servicio. Por ejemplo, el repositorio puede ser un servidor Windows, accesible por HTTP, o un equipo Linux, el que sirva parches por FTP.
El comando se debe ejecutar en cada servidor, recuperando los parches desde el repositorio centralizado. El único consuelo es que se puede acceder a la consola del host ESX mediante conexiones remota tipo telnet o SSH. Para ampliar información de cómo montar estos depósitos de parches, cómo acceder a ellos desde el programa y la propia sintaxis del comando, lo mejor es descargarse el manual de utilización, en PDF.

Update Manager
Una utilidad ésta que la verán con buenos ojos los técnicos de soporte que tengan a su cargo unos pocos servidores ESX. A poco que la granja de virtualizadores tenga cierta envergadura, parchearlos con esxupdate deja de ser

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información