Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Autofacturación fácil: Compre en KernelCare, Asistencia ampliada del ciclo de vidao Soporte Empresarial para AlmaLinux En línea ahora
¿Desea obtener actualizaciones de kernel en directo más rápidas y asequibles en todos sus servidores Linux empresariales? He aquí por qué debería considerar KernelCare Enterprise en lugar de Oracle KSplice.
La aplicación de parches en vivo es realmente importante porque elimina la necesidad de reiniciar un núcleo en funcionamiento. Minimiza la necesidad de ventanas de mantenimiento y reduce la presión sobre los equipos de TI, por lo que es mucho más fácil mantener un régimen de parcheo hermético.
No es de extrañar que las herramientas de live patching se convirtieran rápidamente en la mejor práctica para aplicar parches de seguridad con el fin de cerrar vulnerabilidades de seguridad, y ahora hay unas cuantas herramientas de la competencia disponibles.
Sin embargo, muchas empresas no aplican el parcheado en tiempo real porque las herramientas de parcheado en tiempo real suelen cubrir sólo una parte específica de los requisitos del parcheado en tiempo real, y porque estas herramientas suelen tener un precio elevado.
Lo mismo ocurre con KSplice. Aunque KSplice es una herramienta de live patching de nivel empresarial que encaja a la perfección en determinados casos de uso, tiene sus inconvenientes, sobre todo su elevado precio y su limitada compatibilidad con distribuciones Linux.
Tabla de contenidos
- Cuadro comparativo rápido
- ¿Qué es exactamente KSplice?
- Núcleos compatibles
- Comparación de precios
- Diferencias en las características
- Transición de KSplice Kernel Patching a KernelCare
- Elegir entre KernelCare y KSplice
Cuadro comparativo rápido
| Oracle KSplice | KernelCare Enterprise Live Patching | |
|---|---|---|
| Distribuciones compatibles | Oracle Linux
(Debe ser cliente de Soporte Premier Oracle Linux que utilice Oracle Linux. Hay una excepción para los clientes heredados de KSplice). |
Oracle Linux 6, 7 y 8, así como Ubuntu, Red Hat, AlmaLinux y muchos otros. |
| Arquitecturas | x86-64, arm64 | x86-64, arm64 |
| Cobertura | Núcleo Linux y espacio de usuario crítico | Núcleo Linux y espacio de usuario crítico |
| Vulnerabilidades parcheadas | Alta y Crítica | Todos |
| Vida útil de los parches del núcleo | Prácticamente ilimitado | Prácticamente ilimitado |
| Parches personalizados | No | Sí (consúltenos para versiones o configuraciones especiales) |
| Parcheado de QEMU | Sí (KVM y Xen) | Sí |
| Parcheado de bases de datos | No | Sí |
| Asistencia 24/7 | Sí, en línea y por teléfono 24 horas al día, 7 días a la semana | Sí, en línea, 24/7/365 |
| Distribución de parches | Cada parche se representa como un módulo independiente del núcleo | Un único patchset para todos los parches |
| API disponibles | Sí | Sí |
| Función de retroceso | Sí, sin reinicio | Sí, sin reinicio |
| Disponibilidad para nuevos clientes | Sólo para clientes Oracle Linux Premier Support | Sí, y más de 60 versiones de distribuciones compatibles. |
| Descuentos / Periodo de prueba | Prueba gratuita de 30 días, edición de sobremesa gratuita disponible | 7 días de prueba para clientes empresariales |
| Tipo de parcheado | Persistente | Persistente |
| Complementos | - | Parches personalizados, QEMU, parches para bases de datos |
| Coste del Live Patching | Suscripción a Oracle Linux Premier - 2299 $ (1399 $) anuales por sistema | 49,50 $ al año por sistema, se pueden incluir diferentes complementos en la suscripción, precios por volumen disponibles. |
¿Desea más información sobre el cambio a KernelCare?
¿Qué es exactamente Oracle KSplice?
KSplice Inc. fue, junto con KernelCare, uno de los pioneros de los servicios de parcheo en vivo del kernel de Linux. KSplice es la abreviatura de kernel splicing, el servicio fue creado por cuatro estudiantes del MIT en 2009. Al igual que otras soluciones de parcheo en vivo para núcleos Linux, como Red Hat Enterprise Linux, el Uptrack original de KSplice hacía su magia intercambiando el código actualizado del núcleo con los parches más recientes, sin necesidad de reiniciar toda la instancia del sistema operativo para aplicar el parche.
En 2011, KSplice vio un cambio importante en la indirección, ya que fue adquirida por Oracle, y la compañía tenía la intención de utilizarlo junto con su propio núcleo Unbreakable Linux - un importante competidor de la establecida Red Hat Enterprise Linux. Esto tuvo un impacto significativo en la dirección de KSplice Inc, y esencialmente lo bloqueó a las distribuciones de Linux de Oracle, y de hecho a los precios de soporte de Oracle.
Núcleos compatibles
Fundamentalmente, como servicio de parcheo en vivo y para minimizar las vulnerabilidades de seguridad, KSplice es estupendo. Tiene una larga y probada historia en la entrega de parches de kernel Linux en vivo fiables desde los días de KSplice Uptrack. Sin embargo, hay un problema. A menos que sea un cliente con derechos adquiridos antes de la adquisición de KSplice por parte de Oracle, sólo puede utilizar KSplice para parchear en vivo Oracle Linux, ya que es el único kernel compatible para los nuevos clientes.
Se trata de un problema importante porque Oracle Linux es sólo una de las muchas distribuciones de Enterprise Linux que se utilizan habitualmente. Si sus cargas de trabajo se basan únicamente en el kernel de Oracle Linux, todo irá bien; pero si utiliza una mezcla de distribuciones como CentOS, Debian y Ubuntu, le convendrá aplicar parches en vivo al kernel a través de KernelCare Enterprise, que admite todas estas distribuciones y muchas más.
Comparación de precios
KSplice kernel patching sólo está disponible a través de la suscripción Oracle Linux Premier Support. El elevado precio de suscripción por máquina puede descartar KSplice para algunos tipos de cargas de trabajo. Por otro lado, si sus requisitos exigen que pague una suscripción a Oracle Linux Premier de todos modos, KSplice está incluido en ese paquete, aunque, por supuesto, sus otros sistemas basados en Linux no estarán cubiertos.
Por otro lado, KernelCare ofrece un precio asequible de menos de 60 dólares al año por sistema, lo que supone una fracción de los 1.399 dólares anuales que cuesta Oracle Linux Premier Support. También es una ventanilla única para sus requisitos de parcheado en tiempo real: puede suscribirse a un proveedor para parchear en tiempo real las bibliotecas y también su base de datos. KernelCare Enterprise no le obliga a firmar un costoso contrato de asistencia que no necesita, y puede optar por un precio mensual asequible.
Diferencias en las características
Tanto KSplice como KernelCare Enterprise proporcionan parches de kernel en vivo, reforzados y de calidad empresarial, en los que puede confiar para mantener parcheadas de forma constante las distribuciones de Linux compatibles. Asimismo, tanto KSplice como KernelCare Enterprise cuentan con el respaldo de empresas con amplia experiencia en el suministro de soluciones Linux.
Sin embargo, hay un par de diferencias fundamentales. El alcance de KernelCare se extiende por todo el panorama de sistemas operativos Linux, por lo que sí puede obtener parches en vivo del kernel de KernelCare que soporta muchas más distribuciones de Linux, incluyendo Red Hat Enterprise Linux. KernelCare también es compatible con la aplicación de parches en directo a otros servicios, como bases de datos y bibliotecas, y el equipo de soporte también puede ofrecer parches personalizados. Tanto KernelCare como KSplice Enhanced Client pueden parchear QEMU.
Mientras que KSplice entrega cada parche como un módulo independiente del núcleo, KernelCare entrega un único conjunto de parches para todos los parches. Además, KernelCare Enterprise ofrece integración inmediata con una serie de herramientas de gestión de parches y evaluación de vulnerabilidades. Esto facilita también la eliminación de parches en directo, ya que no se rompe ninguna dependencia inherente entre ellos.
Transición de KSplice Kernel Patching a KernelCare
Si actualmente utiliza el cliente KSplice, puede pasarse fácilmente a la solución KernelCare Enterprise: basta con ejecutar un script en el sistema y listo. No es más complicado que instalar Uptrack. KernelCare Enterprise se encarga entonces de parchear en vivo el kernel y, de hecho, muchos otros servicios en esa máquina.
Elegir entre KernelCare y Oracle KSplice
Las organizaciones que dependen exclusivamente de Oracle Linux para sus necesidades de SO Linux empresarial y que pagan por Premier Support por otros motivos pueden seguir utilizando KSplice, siempre que no haya otros servicios, por ejemplo bases de datos, que necesiten parches en vivo.
Para otros, el alcance más amplio y el precio más bajo de KernelCare Enterprise probablemente ganarán la discusión.
Si aún no está seguro, ¿por qué no lo prueba? KernelCare Enterprise está disponible como versión de prueba de 7 días, con todas las funciones y sin compromiso de compra.
Más información sobre el cambio de KSplice a KernelCare
Cuéntenos sus retos y nuestros expertos le ayudarán a encontrar el mejor enfoque para abordarlos con la línea de productos TuxCare.
