Pourquoi les mises à jour sans redémarrage sont importantes pour les serveurs [Podcast].
Le 18 juin, Igor Seletskiy, PDG de KernelCare, a été interviewé par Adam Torres sur son podcast Mission Matters Innovation. Le sujet était les mises à jour sans redémarrage, et pourquoi elles sont importantes pour les serveurs. Dans ce billet de blog, vous trouverez la réponse à cette question et un aperçu des autres points abordés pendant le podcast.
À propos de CloudLinux et de KernelCare
Igor a lancé CloudLinux il y a environ 11 ans pour créer un système d'exploitation Linux pour les fournisseurs d'hébergement Web. En poursuivant cette petite niche, la société a développé une grande expertise du noyau Linux. Pour servir ses clients, elle a développé un système de mise à jour du noyau sans redémarrage : KernelCare.
Avec KernelCare, vous n'aurez plus jamais à redémarrer votre serveur. Toute personne utilisant Linux peut bénéficier de son utilisation, qu'il s'agisse d'entreprises possédant des centaines de milliers de serveurs, des dizaines de milliers, des centaines, ou d'une personne gérant un seul serveur.
Pourquoi les mises à jour sans redémarrage sont importantes
De nombreuses personnes mettent à jour leurs serveurs Linux avec yum update, et se sentent bien à l'idée d'installer de nouveaux logiciels frais, ce qui est le cas - sauf pour le logiciel le plus important : le noyau. Le noyau est le logiciel le plus important du serveur, car il se situe entre le matériel et les applications.
Si vous utilisez un serveur Web, vous devez mettre à jour le noyau assez souvent, car de nouvelles vulnérabilités apparaissent chaque jour. En même temps, beaucoup de gens ne veulent pas redémarrer leurs serveurs, car cela implique des temps d'arrêt. Les temps d'arrêt pour les redémarrages doivent être planifiés et organisés, ce qui est gênant, et ils essaient donc de les éviter.
Comment les clients de KernelCare ont-ils réagi ?
KernelCare permet aux gens de mettre à jour les noyaux des serveurs Linux sans temps d'arrêt. Plus ils ont de serveurs, plus ils sont enthousiastes à l'idée des mises à jour sans redémarrage.
Il y a quelques années, les fournisseurs d'hébergement Web étaient surpris d'apprendre que c'était possible. Aujourd'hui, tout le monde le sait et ils s'attendent à ce que les mises à jour sans redémarrage soient effectuées d'une manière stable et sans risque.
Aujourd'hui, des centaines de milliers de serveurs voient leurs noyaux mis à jour avec KernelCare. Les administrateurs système sont heureux de l'avoir, car ils n'ont pas à effectuer de redémarrage au milieu de la nuit ou le week-end, lorsque le temps d'arrêt n'est pas aussi important.
Qu'est-ce qui retarde l'adoption de la mise à jour sans redémarrage ?
Inertie. Certaines personnes ont simplement l'habitude de faire des redémarrages pour mettre en œuvre les mises à jour du noyau. Ils l'ont toujours fait de cette manière, donc ils continuent à le faire. Ils sont habitués à la "douleur" des redémarrages, ils s'y attendent, donc ils ne changent pas.
D'autres ignorent ou minimisent les aspects de sécurité des mises à jour du noyau. Les pirates sont très actifs et répandus de nos jours, essayant de voler des données, mais certaines organisations ne redémarrent pas leurs serveurs pendant des mois, voire un an ou deux. Cela les rend extrêmement vulnérables.
Qu'est-ce qui pousse les organisations à utiliser KernelCare ?
Ce qui conduit beaucoup d'entre eux à l'utiliser, ce sont les audits de sécurité qui stipulent que leurs noyaux doivent être corrigés tous les mois. Ils déterminent qu'il n'est pas pratique pour eux de redémarrer des centaines de milliers de serveurs chaque mois, et ils recherchent donc une option sans redémarrage.
Ils doivent parfois faire des pieds et des mains pour se conformer aux exigences de l'audit, mais une fois qu'ils se sont procuré et installé KernelCare, l'équipe de KernelCare n'entend généralement plus parler d'eux pendant un an ou deux, parfois plus, car il s'agit d'un produit à installer et à oublier.