company_banner

Установка обновлений в шаблоны виртуальных машин

    Важным моментом, на который необходимо обращать внимание при планировании инфраструктуры виртуальных машин (особенно в сценариях VDI), является необходимость поддержания шаблонов виртуальных машин в актуальном состоянии с точки зрения установленных обновлений операционной системы и антивирусных баз.

    Одним из вариантов решения данной задачи для платформы Hyper-V является недавно обновившееся средство Virtual Machine Servicing Tool 3.0 (доступное для скачивания здесь: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=8408ecf5-7afe-47ec-a697-eb433027df73).

    Для работы утилиты необходимо, чтобы платформа Hyper-V была под управлением Microsoft System Center Virtual Machine Manager 2008 или 2008 R2. Обновления могут устанавливаться, как с
    Windows Server Update Services 3.0 SP1, 3.0 SP2, так и с System Center Configuration Manager 2007, 2007 SP1, 2007 SP2, 2007 R2.

    Утилита может обновлять:
    • шаблоны виртуальных машин
    • выключенные и остановленные виртуальные машины, непосредственно на хостах Hyper-V
    • виртуальные машины и отдельные виртуальные диски, хранящиеся библиотеке SCVMM
    Применяйте, и отделу информационной безопасности не в чем будет вас упрекнуть.
    КРОК
    IT-компания

    Comments 7

        +5
        Восхитиельно, MS Hyper-V с помощью двух сторонних инструментов научился делать то, что VMWare умеет делать из коробки начиная с версии 3.5…
          0
          На мой взгляд, неправильно утверждать, что Virtual Machine Servicing Tool, System Center Virtual Machine Manager, Windows Server Update Services и System Center Configuration Manager – это сторонние инструменты. Все они разработаны компанией Microsoft. Если посмотреть на платформу виртуализации от VmWare, то за функционал установки обновлений отвечает не только гипервизор, а другие компоненты платформы.
            0
            Как раз у VmWare функционал установки обновлений в гостевые операционные системы Windows является сторонним (VmWare OEMит этот функционал у Shavlik Technologies www.shavlik.com/partners-oem.aspx). И есть информация, что в следующей версии vSphere это функционал из Update Manager вообще будет убран.
          0
          Че-то имхо стремная это идея — обновлять ось сторонними приблудами. Из темплейта развернул — со всуса обновил, антивирь параллельно тоже. Полчаса времени, если темплейт хотя бы с последним сервиспаком.
            0
            Как раз в том и прелесть данного решения, что не сторонними средствами, а комплексным решением от одного вендора. С другой стороны, даже если утилиты сторонние, но они успешно решают поставленную задачу (как это в случае VmWare Update Manager), то смысл их использования есть.

            Подход, при котором установка обновлений производится уже после развертывания виртуальной машины из шаблона, менее безопасен, так как подразумевает, что виртуальная машина без текущих обновлений подключается к сети предприятия, а это несет потенциальную угрозу. Бороться с этим можно методами ограничения доступа к локальной сети до момента установки необходимых обновлений, но это ведет к увеличению времени развертывания виртуальной машины и в большинстве случаев неприемлемо для VDI сценариев, где существует необходимость максимально быстрого предоставления доступа конечному пользователю.
              0
              Для WinSvr2008R2/Win7 это штатный функционал, DISM
              technet.microsoft.com/ru-ru/library/dd744311(WS.10).aspx

            Only users with full accounts can post comments. Log in, please.