気になる隣のプロジェクト:みんなパッチを当ててるの? データベースコンサルタントのノウハウちょい見せ

Oracle RDBMSなどのオラクル製品や各種インフラ技術(OS、ストレージ、ネットワーク)といった話題を取り上げます。著者は小田圭二、「門外不出のOracle現場ワザ」、「絵で見てわかるOracleの仕組み」、「絵で見てわかるOS/ストレージ/ネットワーク」などの著作もあります

ホーム > スポンサー広告 > 気になる隣のプロジェクト:みんなパッチを当ててるの?ホーム > DBA > 気になる隣のプロジェクト:みんなパッチを当ててるの?

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

気になる隣のプロジェクト:みんなパッチを当ててるの?

みんな気になる、他所のプロジェクトの実態の紹介です。良いかどうかはここでは議論しません。みんなパッチをあてているのしょうか? 特にセキュリティパッチをあてているのでしょうか?というネタと少しでも適用しやすくなるTIPSです。

●セキュリティパッチは当ててるの?

実はいくつか調査結果があります。例:
「Oracleの最新セキュリティ・パッチを適用したデータベース管理者は1割」,Sentrigoの調査

この記事を見てもわかるように、皆さん、パッチを当ててません。どういう根拠でセキュリティパッチを当てないのでしょうか? お客様から聞くのが「ファイアウォールの後ろにあるから」というものです。通常、DBサーバーはファイアウォールの後ろに置きます。とすると、セキュリティパッチで扱うような脆弱性の攻撃はそもそもファイアウォールでカットされているよね? という理屈です。
#ネットワークの設計の定石として、APサーバーおよびDBサーバーはファイアウォールの後ろが安全です。

ただし、最近のセキュリティベンダーのアセスメントレポートや指導などから読み取ると、「ファイアウォールの後ろにあるからセキュリティパッチは当てなくて良い・・は古い」となりつつあります。将来はこの手は通用しないかもしれません。

#なお、貴社のセキュリティポリシーと照らし合わせて、くれぐれもきちんとした判断をしてください。本ブログの情報を信じて、判断の手順を省略するのはダメですよ。

●集積パッチ(Oracleでいう”PSR”)は?

さて、次に、みんな集積パッチ(PSR)はあてているのでしょうか?
まず実プロジェクトで見られる実例の傾向として言えるのが、クライアント側の集積パッチ(PSR)を当てないケースが多いことです。これはクライアント側にはシビアなバグの数が少ないため、なんとなく納得できます。

サーバー側の集積パッチはどうでしょうか? これを障害にあたる前に当ててくれているお客様は、まま見られます。でも現実は・・・って感じです。

事前に当てない理由として多いのはなんでしょうか?
「安定しているから(障害に当たらないから)」
「このPSRでテストをしたから(PSR当てたらもう一度テスト? 勘弁してよ・・・)」
「パッケージ製品が指定しているPSRがこれだから」
といった理由をよく耳にします。

実際、現場はカツカツの状態ですし、PSRを当てるとしても業務APも含めたテストをするのは大変です。事前に当てた方が良いと頭では理解しつつ、”無い袖は振れない”という事情で当てていないのが実情だと思います。

そこで、ちょっとは役に立つであろう「コストを抑えながら、PSRを適用するノウハウ」の紹介です。前提として、何らかの追加開発を行うことが決まっているとします。その開発の環境に新しいPSRを適用します。追加開発の一環として、性能テストもするでしょうし、既存APの機能テストもするでしょう。それをもって「PSRのテストも行った」という扱いにする方法です。これであれば、PSRのためだけに開発者にテストしてもらわなくても、ある程度は網羅的にテストが行われます。この方法でOKとするかどうかは、会社のポリシーもあるかと思いますが、この方法は1つの現実解だと思います。PSR適用のためだけに、開発者にテストをしてもらうのは、現実問題として困難ですよね。

●まずは・・!

まずは”バージョンアップや集積パッチあての予算をつけて! 運用に回る予算が少なすぎ!”というのが私個人から情シスのマネージャへのお願いです。予算がつけば現状が少しは変わると思うためです。

次は、年間計画の中に、パッチあてを組み込みましょう。事情により適用できないこともあるでしょうが、計画した数回に1回適用できれば、それだけでもずいぶん違うはずです。

それと・・・、最後は現場の皆さんが鍵を握ります。パッチ当てましょう!

スポンサーサイト
[ 2008/12/15 02:22 ] DBA | TB(0) | CM(1)
現場はそんなに簡単ではないです。
去年はPSR + CPU当てましたが今年は当てていません。
なぜなら去年は問題はまったくなかったのですが
PSRを当てた後不具合が多数発生、その調査と
サポートのやりとりに忙殺され、いまだに収束しません。
個別パッチとの競合などの問題でとてもCPUまで
気が回らないのが現状です。
※ 競合の問題でそもそもCPUが当てられない

新規不具合がなかなか長期にわたって
修正がされないことと
さらにそのソフトウェアを使用する
われわれ技術者が携わる現場もテストどうこう以前に
不安です。

PSR (不具合)
CPU (セキュリティ)
と別々に提供されていることも
考えると調査結果は仕方がないかと。。。

ちょっと踏み込んでしまったので
問題があれば削除してください。
[ 2008/12/17 01:37 ] [ 編集 ]
コメントの投稿













管理者にだけ表示を許可する
プロフィール

odakeiji

Author:odakeiji
小田圭二 日本オラクルのテクノロジーソリューションコンサルティング統括本部においてデータベースのコンサルタントをしている。今までのキャリアでは、社内教育部隊で、データベースやOS、ネットワークを教える経験を5年ほど積んだり、コンサル部門で主にDB(インフラ含む)のコンサルを10年程度経験した。また、コンサルタントとして、主に大規模ミッションクリティカルシステムを担当。社内では”火消し”とも呼ばれ、システムトラブルの火消しをいくつも担当していたこともある。
ポリシーは、「OracleもOS上で動くアプリケーションにすぎない。だから、OS、ストレージ、ネットワークを学ぶべき。アーキテクチャから考えろ」。
スキル面の興味は、アーキテクチャ、DBA、インフラ技術、教育、コンサル手法など。
本ブログのポリシーは「週に1回、DBAやインフラ担当者の役に立つ記事を書きたい」です(守れるだけ、守りたい・・・・)
なお、本ブログにおいて示されている見解は、私自身の見解であって、オラクルの見解を必ずしも反映したものではありません。ご了承ください。

私の主な著書の紹介です。もしよかったら、お役立てください。他にもオライリーなどがあります

●「絵で見てわかるOS/ストレージ/ネットワーク データベースはこう使っている」小田圭二 著
私のポリシーである”DBMSもOSの動くアプリケーションに過ぎない”に基づいて、OSとDBMSの関係、ストレージとDBMSの関係、ネットワークとDBMSの関係、を解説した珍しい書籍です。DBを学んでひと段落したら、DB使いもインフラ全体を意識しなければなりませんが、そのような人にお勧めです。企業ユーザー向けのIT本としては、2008年度翔泳社No1だとか(最後は出版社談)。

●「絵で見てわかるOracleの仕組み」 小田圭二 著
教育に携わる者としての私の思い「丸暗記するな。アーキテクチャを知るべき。絵で説明すべき」を具体化した、Oracleの入門書です。Oracle初心者向きですが、Oracleの基礎となる部分の動きを解説しているため、バージョンに依存せずに何年先でも使えます。逆に、本書の内容を理解せずに、ひたすら丸暗記すると応用力が身につきません。この本を読むだけで何かできるようになるわけではありませんが、アーキテクチャを身につけて、本当の技術力を身につける第一歩として欲しいと思っています。

●「44のアンチパターンに学ぶDBシステム」 小田圭二 著
本書は、企業のDBシステムの設計/構築から運用管理、プロジェクト管理までの各フェーズにおけるトラブル(失敗)事例について、アンチパターン(べからず集)とその回避策/防止策として解説するものです。チェックリストとして使っていただいても構いません。分かっていてもアンチパターンは避けられないことも多いものです(政治とか)。そういう方には、同じ仲間は多いのだなと再認識していただくための一服の清涼剤としていただければと思います。

●「門外不出のOracle現場ワザ」 小田圭二 他 著
一番最初に出た本です。結構とがった内容を扱っています。
・パフォーマンス分析の考え方(私の担当)
・性能テストや障害テストの仕方、設計の注意点(主に私が執筆)
・コストベースオプティマイザ(10gベース)のアーキテクチャ
・コネクションプーリング
最新のOracleの内容は含んでいませんが、今でも性能の考え方やオプティマイザの考え方は使えるはずです。オプティマイザをここまで解説している本を私は知りません。

●「続・門外不出のOracle現場ワザ」 小田圭二 他 著
「続」の名前の通り、次に出た本です。ちょっと尖り過ぎたかもしれません^^; でも本当に使う内容を選んだつもりです。一流になりたい・他の人と差をつけたい人にお勧めでしょうか。
・性能の良いSQLの書き方
・文字化けの仕組み
・障害(特に性能やハング)の分析・対応方法(私が執筆)
・障害をリアルタイムに分析・対処する方法(私が執筆)
・オプティマイザの使い方ノウハウ
・アップグレードのノウハウ

●「データベース」小田圭二 他 著
私にしては堅い本です。なんせ、共同執筆者が大御所の國友義久先生です。階層型DBMS、ネットワーク型DBMS、リレーショナル型DBMS、XMLDBMS、OO(オブジェクト指向)DBMS、DBMSの持つ機能、DBMSのセキュリティ、データベースの著作権、監査、モデリング、正規化といった内容を網羅しており、深い記述は無いものの、DB技術全体を抑えるのに向いている一冊です。ある程度技術力がついたエンジニアの方が、DB全体を振り返りたい(勉強したい)というときの最初の1冊としてお勧めです。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。