更新檔之争

更新檔管理之争：主動釋出與客戶下載下傳

 　　使用更新檔修複作業系統和應用軟體的漏洞是一件繁重的任務。在2004年，平均每一天要出現100多個新的安全漏洞，使測試和應用更新檔的工作實際上成了一種專職的工作。

　　更新檔管理過程必須說明如何和什麼時候獲得更新檔以及在你的windows環境中使用更新檔之前進行哪一種測試。如果這些過程發生交叉，你必須決定如何最有效率和最有效地應用和安裝這些更新檔。

　　你有兩種基本方法來實作更新檔應用的自動化。更新檔可以從一台中央伺服器發給各個不同的客戶機系統，或者由客戶機與中央伺服器聯系并下載下傳更新檔。哪一種方法更好?是前者更有效率還是後者更有效率?這個答案根據環境不同而有所不同。

　　主動釋出更新檔

　　根據你的網絡配置和你的更新檔伺服器和網絡基礎設施的強大程度，你可以從主動釋出更新檔(pushing patches)中受益。

　　支援者:從中央伺服器主動釋出更新檔能夠更有效地管理更新檔應用的時間安排。這種方式應用更新檔在工作時間不會對網絡的性能産生影響。而且你能夠對企業的不同部門的機器和網絡的不同部分采取分部分或者分時間的應用更新檔的方式不會使網絡帶寬或者伺服器處理器達到飽和狀态。

　　反對者:要把更新檔主動發送給客戶機，更新檔伺服器必須要有最新的更新檔儲備或者客戶機的名單。這個名單中沒有記錄的新裝置或者漏掉的裝置可能收不到發來的更新檔，即使在更新檔應用過程結束之後也仍會存在安全漏洞。要保證這種使用更新檔的方法的有效性，需要執行某些程式或者工作流程確定裝置一增加到網絡中就立即添加到清單中，或者頻繁地定期對裝置清單進行更新。

　　下載下傳更新檔

　　對于分布式環境來說，更新檔伺服器必需同子網連通并且通過防火牆連接配接到每一台客戶機，在這種環境中建立一個客戶機能夠從伺服器下載下傳更新檔的應用方法也許更有效。更新檔伺服器可以放在中央的位置，甚至可以放在所有的客戶機都能自由通路的隔離區。客戶機可以同更新檔伺服器聯系并且下載下傳他們需要的更新檔。

　　支援者:更新檔管理軟體和登入腳本可用來啟動客戶機與更新檔伺服器之間的通信。系統資料庫和其它按鍵可用來識别需要補釘的客戶機的身份和那些不需要更新檔的客戶機。對網絡進行設定，讓客戶機自動與更新檔伺服器聯系以便确定它們對更新檔的需求，并且給需要更新檔的客戶機安裝更新檔。這樣可能更有效率，可能比主動釋出更新檔的效率更高。

　　反對者:使用登入腳本的不利因素是要保證使用者确實根據正常的規則重新啟動機器并且登入，以便獲得新的更新檔。如果所有的使用者都在同一時間登入，網絡帶寬可能由于更新檔的安裝而達到最大的程度。

　　主動釋出更新檔和下載下傳更新檔的工具

　　有些更新檔管理應用程式隻提供一種方法，或者是這種方法或者是那種方法。而st. bernard公司的updateexpert或者shavlik technologies公司的hfnetchk等最佳的解決方案能夠同時應用這兩種方法。你可以根據你的網絡的特點考慮更新檔應用問題，評估每一種方法的支援意見和反對意見，然後選擇一種方法，或者把兩種方法結合起來。這将使你網絡更有效率。擁有許多漫遊使用者或者計算機有可能關機的使用者的網絡選擇下載下傳

　　更新檔的方法會更有效，這種解決方案能夠保證使用者得到他們需要的更新檔。

責任編輯 趙毅 zhaoyi#51cto.com tel:（010）68476636-8001