Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Warum Updates ohne Neustart für Server wichtig sind [Podcast]
26. Juni 2020. TuxCare PR Team
Am 18. Juni wurde Igor Seletskiy, CEO von KernelCare, von Adam Torres in seinem Podcast Mission Matters Innovation interviewt. Das Thema war Rebootless Updates und warum sie für Server wichtig sind. In diesem Blogbeitrag finden Sie die Antwort auf diese Frage und einen Überblick über die anderen Erkenntnisse, die während des Podcasts diskutiert wurden.
Über CloudLinux und KernelCare
Igor gründete CloudLinux vor etwa 11 Jahren, um ein Linux-Betriebssystem für Webhosting-Anbieter zu entwickeln. Bei der Verfolgung dieser kleinen Nische entwickelte das Unternehmen eine Menge Fachwissen über den Linux-Kernel. Um seine OS-Kunden zu bedienen, entwickelte es ein System zur Durchführung von Kernel-Updates ohne Neustart: KernelCare.
Mit KernelCare müssen Sie Ihren Server nie wieder neu starten. Jeder, der Linux einsetzt, kann davon profitieren - von Unternehmen mit Hunderttausenden von Servern über Zehntausende bis hin zu Hunderten von Servern - bis hin zu Personen, die nur einen einzigen Server betreiben.
Warum Aktualisierungen ohne Neustart wichtig sind
Viele Leute aktualisieren ihre Linux-Server mit yum update und fühlen sich gut dabei, frische neue Software zu installieren, was sie auch tun - mit Ausnahme der wichtigsten Software: dem Kernel. Der Kernel ist die wichtigste Software auf dem Server, da er sich zwischen der Hardware und den Anwendungen befindet.
Wenn Sie einen Webserver betreiben, müssen Sie den Kernel ziemlich oft aktualisieren, da jeden Tag neue Sicherheitslücken auftauchen. Gleichzeitig wollen viele Leute ihre Server nicht neu starten, da dies mit Ausfallzeiten verbunden ist. Ausfallzeiten für Neustarts müssen geplant und organisiert werden, was mühsam ist, weshalb sie versuchen, sie zu vermeiden.
Wie haben die Kunden von KernelCare darauf reagiert?
KernelCare ermöglicht die Aktualisierung von Linux-Server-Kerneln ohne Ausfallzeiten. Je mehr Server sie haben, desto begeisterter sind sie von den Aktualisierungen ohne Neustart.
Vor ein paar Jahren waren die Webhosting-Anbieter überrascht, dass dies möglich war. Heute ist es Allgemeingut, und sie erwarten, dass Aktualisierungen ohne Neustart auf eine stabile und risikolose Weise durchgeführt werden.
Jetzt werden die Kernel von Hunderttausenden von Servern mit KernelCare aktualisiert. Die Systemadministratoren sind froh, dass sie es haben, weil sie nicht mitten in der Nacht oder am Wochenende, wenn die Ausfallzeit nicht so wichtig ist, einen Neustart durchführen müssen.
Was verzögert die Einführung von Aktualisierungen ohne Neustart?
Trägheit. Manche Leute sind es einfach gewohnt, einen Neustart durchzuführen, um Kernel-Updates zu implementieren. Sie haben es schon immer so gemacht, also machen sie es auch weiterhin so. Sie haben sich an die "Schmerzen" von Neustarts gewöhnt, sie erwarten sie, also ändern sie sich nicht.
Andere ignorieren oder spielen die Sicherheitsaspekte von Kernel-Updates herunter. Hacker sind heutzutage sehr aktiv und versuchen, Daten zu stehlen, aber einige Unternehmen starten ihre Server monatelang oder sogar ein oder zwei Jahre lang nicht neu. Das macht sie extrem verwundbar.
Was veranlasst Unternehmen dazu, KernelCare einzusetzen?
Was viele von ihnen dazu veranlasst, diese Lösung zu nutzen, sind Sicherheitsaudits, die vorschreiben, dass ihre Kernel jeden Monat gepatcht werden müssen. Sie stellen fest, dass es für sie nicht praktikabel ist, jeden Monat Hunderttausende von Servern neu zu starten, und suchen daher nach einer Option ohne Neustart.
Manchmal müssen sie sich abmühen, um Audit-Anforderungen zu erfüllen, aber sobald sie den Prozess der Beschaffung und Installation von KernelCare durchlaufen haben, hört das KernelCare-Team in der Regel ein oder zwei Jahre lang nichts mehr von ihnen, manchmal auch länger, da es sich um ein Produkt handelt, das man installieren und vergessen kann.
Wenn Sie mehr darüber erfahren möchten, warum CloudLinux in den Live-Patching-Markt eingestiegen ist, wie es ist, in diesem Bereich Geschäfte zu machen, und wie er plant, in neue Anwendungen zu expandieren - hören Sie sich den Mission Critical Support for Customer Retention with Igor Seletsky Podcast und andere KernelCare Podcasts an:
