Parcheando las máquinas offline de VMware

NetChk Protect 6.5 de Shavlik permite a los administradores de TI parchear las máquinas virtuales de VMware aunque éstas se encuentren offline. El despliegue de parches ahora es mucho más fácil con el lanzamiento de NetChk Protect 6.5 de Shavlik. Con su capacidad de distribuir parches a las MMV offline de VMware, los gerentes de TI tendrán la total seguridad de la aplicación de parches incluso en las MMVV ocasionalmente utilizadas.

NetChk Protect 6.5 está diseñada principalmente para entornos VMware/Microsoft y aún no dispone versiones para otras plataformas. No obstante, es una herramienta digna de consideración por su habilidad de reducir el tiempo y coste asociados al despliegue de parches en MMVV offline.

En diciembre de 2007, Shavlik integró algunas de sus tecnologías de gestión de parches en VMware Update Manager. NetChk Protect y VMware Update Manager escanean y parchean las imágenes, tanto online como offline, de ESX Server. Asimismo, NetCHk Protect es capaz de escanear imágenes de VMware Workstation y VMware Server. Directivos de Shavlik aseguran que en breve la compañía presentará verisones para Hyper-V de Microsoft y XenServer de Citrix.

Sahvlik ofrece una licencia de NetChk Protect por 75 dólares (52 euros) por servidor y 35 dólares (24,25 euros) por puesto de trabajo, más un 25 por ciento de la factura total para el mantenimiento anual de 100 servidores/workstations.

La mecánica de un despliegue de parches a MMVV offline requiere poner las máquinas en un grupo especial que se escaneará offline vía la consola de NetChk. A continuación, la consola permite planificar las tareas de escaneo de estos sistemas. NetChk utiliza la herramienta VMware Mount para cargar una imagen de servidor en un disco temporal y los parches y el planillo de despliegue se copian a la imagen offline. Cuando se inicia la máquina virtual, la primera tarea en ejecutarse será el despliegue de parches.

En nuestras pruebas, el planificador de tareas NetChk funcionó sin ningún problema; las actualizaciones se despliegan en función de la fechas introducidas por el administrador.

Asimismo, resulta muy sencillo añadir imágenes virtuales al grupo de escaneo offline con NetChk. Utilizamos una infraestructura de pruebas VMware con servidores ESX Server gestionados por Virtual Center 2.5. La consola de NetChk permite navegar por los servidores ESX para la selección de imágenes.

Existe una lista extensa de de las configuraciones virtuales offline que NetChk Protect no soporta como, sistemas de arranque dual, discos virtuales encriptados, imágenes virtuales asociadas a archivos comprimidos .VMDK (disco de máquina virtual), y vínculos a clones, plantilla de imágenes e imágenes comprimidas. Sin embargo, esta larga lista de excepciones no causó ningún problema durante pruebas al intentar consolidar varios servidores guest en un mismo host.

Las nuevas pantallas de NetChk Protect

Esta versión incluye dos actualizaciones administrativas importantes que mejoran la gestión de instalación de parches. Una pantalla que muestra una vista general de las máquinas proporciona información sobre las tareas de escaneo, parches y estado. Asimismo, una administración basada en roles permite restringir el acceso de máquinas (físicas y virtuales) a solamente aquel personal con la autorización adecuada.

La vista general de las máquinas es uno de los mandos más útiles. La mayoría de las tareas relacionadas a los parches se puede realizar desde esta pantalla. La ampliación detallada de una sola máquina ahorrará mucho tiempo en las operaciones diarias de TI cuando sea necesario excluir determinados sistemas.

La administración basada en roles básicamente significa que la gestión de parches se puede delegar a técnicos con un bajo nivel de seguridad. Aunque NetChk Protect no es la herramienta más sencilla de aprender, la capacidad de roles libera a los administradores para otras tareas más importantes.