Wie Live-Patching Ihnen hilft, fünf Neunen zu erreichen
Jeder, der sich zu einem Five-Nines-Mandat verpflichtet hat, fürchtet sich vor dem Gedanken an einen Verstoß gegen die Cybersicherheit. Die Kontinuität des Dienstes kann so schnell verloren gehen, und die Wiederherstellung kann lange dauern.
Enttäuschend ist, dass eine der besten Methoden zum Schutz von Systemen vor erfolgreichen Sicherheitsverletzungen - das Patchen von Schwachstellen - auch eine der Maßnahmen ist, die der Einhaltung des Fünf-Noten-Mandats leicht im Wege stehen kann, da das Patchen die Leistung beeinträchtigt, Ressourcen der Systemadministratoren beansprucht oder sogar Ausfallzeiten verursacht.
Was soll ein fleißiger Systemadministrator tun?
Fünf Neunen: Eine kurze Zusammenfassung
Die Systemverfügbarkeit ist immer wichtig, da eine Anwendung oder ein Dienst seinen Zweck nicht erfüllen kann, wenn er nicht verfügbar ist. Der Grad der Verfügbarkeit ist ebenfalls von Bedeutung. Wenn das HR-System in einem kleinen Unternehmen ein- oder zweimal im Monat für eine Stunde am Tag nicht erreichbar ist, wird das kaum jemanden stören.
Der gleiche Ausfall auf der Website eines Online-Händlers könnte zu Umsatzeinbußen im sechsstelligen Bereich führen - oder sogar noch mehr. In manchen Fällen ist die Verfügbarkeit von entscheidender Bedeutung: Denken Sie zum Beispiel an Notdienste oder kritische Infrastrukturen.
Man kann jedoch nicht erwarten, dass ein System 100 % der Zeit online ist, da unkontrollierbare Ereignisse auftreten können und auch auftreten.
Die Verfügbarkeit von fünf Neunen bezieht sich auf ein System, das 99,999 % der Zeit verfügbar ist (der Name kommt von den fünf "Neunen" in der Prozentzahl). Dies bedeutet, dass ein System nicht länger als 5 Minuten pro Jahr ausfällt.. Dies ist ein Maßstab für hochzuverlässige Systeme oder unternehmenskritische Anwendungen, aber auch ein gängiger Standard in der Technologiebranche, der z. B. für Cloud-Infrastrukturen gilt.
Die wichtigsten Dinge, die man richtig macht, um fünf Neunen zu erhalten
Was können Systemadministratoren tun, um eine "Five-Nines"-Richtlinie aufrechtzuerhalten? Nun, wir alle kennen die Vorgehensweise:
- Verwendung seriöser und zuverlässiger Technologiepartner: Wählen Sie einen Cloud-Anbieter mit nachgewiesener Betriebszeit und gutem Kundensupport, der Sie absichert, wenn etwas schiefgeht (oder schiefzugehen droht).
- Kontinuierliche Überwachung Ihrer Systeme: Verwenden Sie Überwachungstools, um die Leistung und Verfügbarkeit Ihres Systems zu verfolgen, damit Sie reagieren können, wenn sich ein Problem, das die Leistung beeinträchtigt, abzeichnet.
- Hochverfügbarkeitstools verwenden, z. B. einen Load Balancer oder ein CDN: Ein Load Balancer verteilt den Datenverkehr auf mehrere Server und verhindert so, dass ein einzelner Server überlastet wird. Ebenso kann ein Content Delivery Network (CDN) dazu beitragen, die Belastung Ihres Servers zu verringern, indem statische Inhalte zwischengespeichert und von Standorten geliefert werden, die näher bei Ihren Nutzern liegen.
- Redundanz und Ausfallsicherung: Redundante Server und Stromversorgungen retten den Tag, wenn etwa eine Komponente ausfällt. Failover-Systeme schalten automatisch auf ein Backup-System um, wenn das primäre System ausfällt.
- Bereit zur Erholung: Eine Katastrophe kann eintreten, und eine Notfallwiederherstellung hilft, den Schaden zu begrenzen. Ein guter Disaster-Recovery-Plan - wenn Sie einen haben - kann innerhalb von Minuten greifen. Das bedeutet, dass selbst ein katastrophaler Ausfall das Ziel der "Fine Nines" nicht durchbrechen wird.
Wenn alles nach Plan läuft, sollten Sie eine hohe Betriebszeit aufrechterhalten und keine Probleme mit den Beteiligten oder mit SLAs bekommen, in denen Sie eine Verfügbarkeit von 99,999 % vereinbart haben.
Patching macht Ihre Bemühungen zunichte
Die Aufrechterhaltung einer fünfneunfachen Verfügbarkeit ist mit einer Mischung aus Strategie, Ressourcen und Planung zu erreichen. Aber selbst ein perfekter strategischer Mix kann mit weiter gefassten Zielen kollidieren, einschließlich der Aufrechterhaltung der Sicherheit die die Verfügbarkeit gewährleistet.
Die Behebung neu entdeckter Sicherheitslücken ist einer der wichtigsten Schritte zur Aufrechterhaltung dieser Sicherheit. Wenn Sie die Patches nicht rechtzeitig einspielen, besteht die Gefahr, dass kurz nach der Entdeckung der Schwachstelle eine Sicherheitslücke auftritt. Diese Sicherheitslücke kann Ihre Bemühungen um die Sicherheit zunichte machen, und es könnte Monate dauern, bis Sie sich davon erholt haben.
Auf der anderen Seite erfordert das Patchen entweder, dass ein System offline genommen wird (was wahrscheinlich gegen die fünf Neunen verstößt), oder es führt bei hoher Verfügbarkeit zu Leistungseinbußen, die sich in kurzen oder längeren Unterbrechungen äußern können, die ebenfalls gegen die fünf Neunen verstoßen.
Das ist ein schwieriges Dilemma, denn Sysadmins müssen entweder absichtlich die Verfügbarkeit beeinträchtigen oder dies hinauszögern und dabei das Risiko eingehen, dass etwas viel Schlimmeres schief geht.
Live-Patching rettet den Tag
Zum Glück gibt es für Sysadmins, die für eine hundertprozentige Verfügbarkeit sorgen müssen, eine Alternative zum Patching-Problem. Sie heißt Live-Patching und ist eine einfache Methode, um sicherzustellen, dass Sicherheitsupdates konsistent angewendet werden - ohne dass der zu patchende Dienst neu gestartet werden muss.
Wir erörtern Live-Patching hier ausführlicherZusammenfassend lässt sich sagen, dass Live-Patching ein Tool ist, mit dem Systemadministratoren kritische Sicherheits-Patches anwenden können, ohne das zugrunde liegende System neu starten zu müssen.
Das bedeutet, dass Systemadministratoren Schwachstellen ausbessern können, ohne die Servicekontinuität zu unterbrechen. Das Live-Patching erfolgt sogar so nahtlos, dass die Behebung von Schwachstellen ohne Beeinträchtigung der Leistung von Hochverfügbarkeitssystemen erfolgen kann. Es besteht auch kaum das Risiko, dass die Leistung so stark abnimmt, dass es zu einer Unterbrechung des Dienstes kommt.
Live-Patching unterstützt Five Nines, indem es das Risiko eines störenden Cyberangriffs verringert und die Auswirkungen von Patching-Aktivitäten auf die Leistung minimiert.
Erwägen Sie die Aufnahme von Live Patching in Ihr Five-Nines-Toolset
Sysadmins haben viele Taktiken zur Verfügung, um ihr Five-Nines-Ziel zu erreichen. Live-Patching sollte Teil dieses Instrumentariums sein, denn Live-Patching löst zwei wichtige Probleme der Verfügbarkeit. Erstens sorgt Live-Patching für eine viel engmaschigere und konsistentere Behebung von Schwachstellen, die Systeme vor Bedrohungen schützt.
Und zweitens wird durch das Live-Patching ein weiteres zentrales Problem von Five Nines gelöst: die Vermeidung von Ausfallzeiten, da die Dienste für das Patching nicht mehr neu gestartet werden müssen. Wenn Sie als Systemadministrator mit der Aufrechterhaltung von Five Nines betraut sind, sollten Sie TuxCare Live-Patching-Dienste prüfen prüfen, um zu sehen, wie er Ihnen helfen kann, Ihre Verfügbarkeitsziele zu erreichen.