SUSE Linux Enterprise Live Patching

Stellen Sie sich vor, Sie könnten Compliance und Sicherheit gewährleisten und gleichzeitig Ihre Serviceverfügbarkeit steigern. Das ist nur möglich, wenn Kernel-Fixes ohne Service-Unterbrechung angewendet werden können. Genau das ist mit SUSE Linux Enterprise Live Patching möglich. Außerdem erhalten Sie im Rahmen der Subscription Zugriff auf Fixes für jeden Maintenance-Linux-Kernel von SUSE Linux Enterprise Server 12, der in den letzten 12 Monaten veröffentlicht wurde.

Vorteile von Live Patching
  • Steigerung der Serviceverfügbarkeit
  • Reduzierung geplanter und ungeplanter Ausfallzeiten
  • Gewährleistung der Sicherheit

Systemanforderungen

Was ist SUSE Linux Enterprise Live Patching?

SUSE Linux Enterprise Live Patching bietet Funktionen, mit denen das Linux-Kernel-Patching ohne Reboot oder Unterbrechung unternehmenskritischer Workloads oder In-Memory-Datenbanken möglich ist. Gleichzeitig werden Kosten gespart, die aufgrund von Ausfallzeiten anfallen würden, und die Serviceverfügbarkeit gesteigert. Als Inhaber einer Subscription erhalten Sie Zugriff auf einen eigenen Updatekanal. Mithilfe von Paketen aus diesem Kanal können Sie den Linux-Kernel patchen.

Für welche typischen Enterprise-Workloads lassen sich mit SUSE Linux Enterprise Live Patching Ausfallzeiten verhindern?

  • In-Memory-Datenbanken
  • Unternehmenskritische Systeme
  • Zeitaufwendige Simulationen
  • Quick Fix in einer großen Serverfarm
  • Compliance

Lesen Sie mehr über Workloads

Wie funktioniert SUSE Linux Enterprise Live Patching?

SUSE Linux Enterprise Live Patching basiert auf der Open Source-Technologie „kGraft“ von Labs. Nähere Informationen zu kGraft finden Sie hier.

Lässt sich ein Live-Patch ohne Reboot über einen anderen Live-Patch installieren?

Ja, das ist möglich. Die über SUSE Linux Enterprise Live Patching bereitgestellten Patches sind miteinander kombinierbar.

Wie lange kann ich ein System mit Live Patching ausführen, ohne es neu zu booten?

Bis zu einem Jahr. SUSE stellt maximal ein Jahr lang Live-Patches für eine Kernel-Version bereit. Für Kernels, die älter als ein Jahr sind, werden keine Live-Patches zur Verfügung gestellt.

Zum Anzeigen von weiteren Fragen hier klicken

Sicherheit und Compliance

Bei einer Sicherheitslücke im Linux-Kernel sind Patches die einzige Möglichkeit, Systeme vor Angriffen zu schützen. Patching erfordert oftmals eine Unterbrechung des Systems. Was ist, wenn Sie den Service nicht unterbrechen dürfen? Dann ist SUSE Linux Enterprise Live Patching genau das Richtige für Sie. Damit können Sie Patches des Linux-Kernels ohne Ausfallzeiten anwenden.

Keine Unterbrechung bei der Ausführung

Das Anhalten des Linux-Kernels kann bei Anwendungen mit niedriger Latenzzeit wie Simulationen und Echtzeitanwendungen problematisch sein. Diese Anwendungen dürfen nicht einmal für eine Millisekunde unterbrochen werden, sonst müssen sie neu gestartet werden. SUSE Linux Enterprise Live Patching hält das System während des Patchens nicht an und stellt so sicher, dass unternehmenskritische Workloads ohne Ausfallzeiten weiterlaufen.

Vollständig integrierte Implementierung

Die Patches in SUSE Linux Enterprise Live Patching werden über einen entsprechenden Updatekanal als signierte RPMs bereitgestellt. Die Einführung von Live Patching in Ihre bestehenden administrativen Prozesse ist einfach, da Sie Ihre vorhandenen Implementierungsmethoden problemlos wiederverwenden können, insbesondere YaST, Zypper, Subscription Management Tool (SMT) und SUSE Manager.