Apoio Técnico
Documentação
Login
Contacte-nos
Não tem a certeza do que é ou como funciona a aplicação de patches em tempo real? Consulte este guia completo.
Quer obter actualizações mais rápidas, mais acessíveis e ao vivo do kernel nos servidores Linux da sua empresa? Eis porque deve considerar KernelCare Enterprise sobre Oracle KSplice.
O patching ao vivo é realmente importante porque elimina a necessidade de reiniciar um kernel em funcionamento. Minimiza a necessidade de janelas de manutenção e reduz a pressão sobre as equipas de TI, tornando muito mais fácil a manutenção de um regime de patching estanque.
Não é surpresa que as ferramentas de remendos ao vivo rapidamente se tenham tornado a melhor prática para a aplicação de patches de segurança para fechar vulnerabilidades de segurança, e existem agora algumas ferramentas concorrentes disponíveis.
No entanto, muitas organizações não implementam a aplicação de patches ao vivo porque as ferramentas de patching ao vivo normalmente cobrem apenas uma parte específica dos requisitos de patching ao vivo - e porque estas ferramentas vêm muitas vezes com um preço elevado de um adesivo.
Este é também o caso da KSplice. Embora KSplice seja uma ferramenta de patching ao vivo de nível empresarial que se adapta perfeitamente a certos casos de uso, tem os seus inconvenientes, particularmente a sua etiqueta de preço elevado e suporte limitado para distribuições Linux.
Tabela de Conteúdos
- Gráfico de Comparação Rápida
- O que é Exactamente o KSplice?
- Kernels Suportados
- Comparação de Preços
- Diferenças em Características
- Migrar de Kernel Patching KSplice para KernelCare
- Escolher entre KernelCare e KSplice
Gráfico de Comparação Rápida
| Oracle KSplice | Patching ao Vivo KernelCare Enterprise | |
|---|---|---|
| Distribuições suportadas | Oracle Linux
(Deve ser um cliente Oracle Linux Premier Support usando Oracle Linux. Existe uma excepção para clientes antigos da KSplice). |
Oracle Linux 6, 7 & 8, bem como Ubuntu, Red Hat, AlmaLinux e muitos outros |
| Arquitecturas | x86-64, braço64 | x86-64, braço64 |
| Cobertura | Kernel Linux & espaço crítico do utilizador | Kernel Linux & espaço crítico do utilizador |
| Vulnerabilidades corrigidas | Elevadas e Críticas | Todas |
| Patching de kernel ao longo da vida | Praticamente ilimitado | Praticamente ilimitado |
| Patches Personalizados | Não | Sim (contacte-nos para versões ou configurações especiais) |
| Patching QEMU | Sim (KVM & Xen) | Sim |
| Patching de Bases de Dados | Não | Sim |
| Apoio 24/7 | Sim, online e por telefone 24/7 | Sim, online, 24/7/365 |
| Distribuição de Patchset | Cada patch representado como um módulo de kernel separado | Patchset único para todos os patches |
| APIs disponíveis | Sim | Sim |
| Funcionalidade de Retrocesso | Sim, sem reboot | Sim, sem reboot |
| Disponibilidade para Novos Clientes | Apenas para clientes Oracle Linux Premier | Sim, e mais de 40 distribuições suportadas |
| Descontos / Período de Teste | Teste grátis por 30 dias, a edição desktop gratuita está disponível | Teste apoiado por 7 dias para clientes empresariais |
| Tipo de Patching | Persistente | Persistente |
| Add-ons | – | Patches personalizados, QEMU, patching de Bases de Dados |
| Custo do Patching ao Vivo | Subscrição Premium Oracle Linux - $2299($1399) por sistema por ano | $59,50 por ano por sistema, podem ser incluídos add-ons diferentes na subscrição, está disponível um preço por conjunto |
Pronto para saber mais sobre a mudança para KernelCare?
O que é exactamente a Oracle KSplice?
KSplice Inc. foi, juntamente com a KernelCare, um dos pioneiros dos serviços de patching live Linux kernel. KSplice é a abreviatura de kernel splicing, o serviço foi criado por quatro estudantes do MIT em 2009. Tal como outras soluções de patching ao vivo para kernels Linux, tais como o Red Hat Enterprise Linux, o KSplice Uptrack original fez a sua magia ao trocar o código do kernel actualizado com as últimas emendas, sem a necessidade de reiniciar toda a instância do SO para aplicar o patch.
Em 2011, a KSplice viu uma grande mudança indireta ao ser adquirida pela Oracle, e a empresa pretendia utilizá-la juntamente com o seu próprio núcleo inquebrável do Linux - um concorrente importante do estabelecido Red Hat Enterprise Linux. Teve um impacto significativo na direcção da KSplice Inc., e essencialmente bloqueou-a às distribuições Linux da Oracle, e de facto aos preços de suporte da Oracle.
Kernels Suportados
Fundamentalmente, como um serviço de patching ao vivo e para minimizar as vulnerabilidades de segurança, a KSplice é fantástica. Tem um longo e comprovado historial de entrega de patching de kernel Linux ao vivo e fiável desde os dias do KSplice Uptrack. Há, no entanto, um senão. A não ser que seja um cliente antigo desde antes da aquisição da KSplice pela Oracle, só pode usar a KSplice para patching ao vivo Oracle Linux porque é o único kernel de suporte para novos clientes.
Esta é uma grande preocupação porque o Oracle Linux é apenas uma das muitas distribuições do Enterprise Linux mais utilizadas. Se as suas cargas de trabalho se basearem apenas no kernel Oracle Linux, estará bem; mas se usar uma mistura de distribuições incluindo CentOS, Debian, e Ubuntu, estará melhor a conduzir o patching ao vivo de kernels através do KernelCare Enterprise - que suporta todas estas, e muitas mais.
Comparação de Preços
O patching de kernels KSplice só está disponível através da assinatura Oracle Linux Premier Support. O elevado preço da subscrição por máquina pode excluir a KSplice para alguns tipos de cargas de trabalho. Por outro lado, se os seus requisitos exigirem que pague por uma Subscrição Premium Oracle Linux, bem - a KSplice está incluída nesse pacote, embora, claro, os seus outros sistemas baseados em Linux não serão cobertos.
O KernelCare, por outro lado, oferece preços acessíveis inferiores a 60 dólares por ano por sistema, o que é uma fracção do custo de 1399 dólares por ano do Oracle Linux Premier Support. É também um balcão único para os seus requisitos de patching ao vivo - pode inscrever-se com um fornecedor para bibliotecas de patches ao vivo e também para a sua base de dados. O KernelCare Enterprise não o liga a um contrato de suporte caro de que não precisa - e pode optar por preços mensais acessíveis.
Diferenças em Características
Tanto o KSplice como o KernelCare Enterprise fornecem patches de kernel ao vivo, de qualidade empresarial, em que pode confiar para manter as distribuições Linux suportadas consistentemente remendadas. Da mesma forma, tanto KSplice como KernelCare Enterprise são suportados por empresas com experiência profunda no fornecimento de soluções Linux.
Existem, no entanto, algumas diferenças fundamentais. O alcance do KernelCare estende-se através do ambiente do SO Linux, por isso sim, pode obter o patching ao vivo do KernelCare que suporta muito mais distribuições Linux, incluindo o Red Hat Enterprise Linux. KernelCare também suporta patching ao vivo de outros serviços incluindo bases de dados e bibliotecas, e a equipa de suporte pode também fornecer correcções personalizadas. Tanto KernelCare como KSplice Enhanced Client podem aplicar patches QEMU.
Enquanto o KSplice entrega cada patch como um módulo de kernel separado, o KernelCare entrega um único patchset para todos os patches. Além disso, KernelCare Enterprise também fornece uma integração out-of-box com uma gama de ferramentas de gestão de patches e de avaliação de vulnerabilidades. Isto facilita também a remoção de patches ao vivo, uma vez que não quebra qualquer dependência inerente entre elas.
Migrar de Kernel Patching KSplice para KernelCare
Se estiver actualmente a utilizar o cliente KSplice pode transferir facilmente para a solução KernelCare Enterprise, basta executar um script no sistema e já está. Não é mais desafiante do que instalar o Uptrack costumava ser. KernelCare Enterprise cuida então do patching ao vivo do kernel e de facto de muitos outros serviços nessa máquina.
Escolher entre KernelCare e Oracle KSplice
As organizações que dependem exclusivamente do Oracle Linux para as suas necessidades de SO Enterprise Linux e que estão a pagar pelo Premier Support por outras razões podem continuar a utilizar o KSplice, desde que não haja outros serviços, por exemplo, bases de dados que necessitem de patching ao vivo.
Para outros, o maior alcance e o preço mais baixo do KernelCare Enterprise irá provavelmente ganhar o argumento.
Se ainda não tem a certeza, porque não tentar? KernelCare Enterprise está disponível como um teste de 7 dias - com a funcionalidade completa, e sem compromisso de compra.
Saiba mais sobre migrar de KSplice para KernelCare
Conte-nos os seus desafios e os nossos peritos ajudá-lo-ão a encontrar a melhor abordagem para os resolver com a linha de produtos TuxCare.