¿El parcheo en vivo realentiza los sistemas?

Si usted es un administrador de sistemas responsable de miles de servidores, incluso una pequeña ralentización puede causar graves problemas técnicos a su empresa, y además costarle mucho dinero. ¿Los parches del kernel activo los causan o ayudan a resolverlos? Lea a continuación para averiguarlo.

¿Qué ralentiza un sistema Linux?

Linux es el sistema operativo más utilizado en las empresas que operan servidores web a gran escala. Estas son las cosas que pueden ralentizarlo:

• Sobrecarga de la CPU
  Con Linux, es fácil que los procesos utilicen demasiados recursos de la CPU. La solución rápida es simplemente matar ese proceso, pero implementar una solución duradera requiere un análisis cuidadoso de los procesos, el software y el hardware.
• RAM
  A medida que las aplicaciones más utilizadas se almacenan en la memoria RAM, el espacio de memoria disponible disminuye con el tiempo. Menos memoria disponible significa un rendimiento más lento del sistema. La solución rápida es comprobar la información de la RAM y liberar espacio de memoria, pero de nuevo, una solución duradera requiere una investigación profunda del sistema.
• E/S de disco
  Las operaciones de entrada/salida de disco implican la lectura y escritura de datos desde o hacia un disco físico. Si hay un cuello de botella de E/Spuede provocar la ralentización del sistema. Sólo un análisis exhaustivo puede eliminar los problemas de E/S en los servidores.
• Vulnerabilidades
  Las vulnerabilidades del hardware pueden degradar significativamente el rendimiento del sistema. Un buen ejemplo es Zombieloadque requería desactivar el hyper-threading del procesador para mitigarlo, lo que a su vez reducía la velocidad de procesamiento de los procesadores multinúcleo y multihilo. ¿La solución? Actualizar completamente el software, el firmware y parchear el kernel.
• Uso de parches temporales
  Existen dos métodos para parchear en vivo el kernel de Linux: temporal y persistente. El primero consiste en aplicar parches a un servidor en ejecución, pero requiere reiniciar en el futuro. El segundo no requiere ningún reinicio.

Los parches temporales pueden causar ralentizaciones

El método temporal puede ralentizar un sistema, ya que los parches se apilan unos sobre otros con el tiempo. La única forma de resolver este problema es reiniciar el sistema. Estos sistemas de live patching emplean el método temporal:

• • • Livepatch canónico
    • Live Patching de SUSE Linux Enterprise
    • Amazon Linux 2 kernel live patching
    • Red Hat Kpatch

El método persistente de aplicación de parches en vivo no ralentiza los sistemas porque cada parche contiene todas las correcciones acumulativas en un único binario. Con este método, no es necesario reiniciar el sistema. Un servidor parcheado de este modo puede funcionar 24 horas al día, siete días a la semana durante décadas.

Además, los servidores parcheados con el método persistente siguen funcionando incluso con vulnerabilidades de hardware que normalmente requieren reinicios para parchear, como Spectre, Meltdown y Zombieload.. Estos sistemas de parcheo en vivo emplean el método persistente:

• • • Oracle Ksplice
    • KernelCare para empresas

La aplicación persistente de parches preserva el rendimiento

¿La aplicación de parches al núcleo ralentiza los sistemas? Cuando se trata de la aplicación persistente de parches en vivo, la respuesta es no. La aplicación persistente de parches en vivo mantiene los sistemas rápidos, seguros y protegidos.

Las soluciones rápidas a los problemas de rendimiento plantean otros problemas a las empresas, mientras que la aplicación de parches del núcleo en directo y persistente ofrece una solución global que resuelve todos estos problemas a la vez. Los sistemas funcionan rápido, mientras que los servidores se mantienen en funcionamiento sin reinicios.