SUSE Linux Enterprise Live Patchingを選ぶ理由
SUSE Linux Enterprise Live Patchingにより、カーネルのアップデートとサービスの可用性を維持できます。
カーネル・パッチの適用時にLinuxシステムを再起動する必要がないため、計画的または予定外のダウンタイムをゼロにすることが可能です。
ビジネスクリティカル・アプリケーションを中断させることなく、重要なカーネル・パッチを適用できます。SAP HANAなどのインメモリ・データベース・アプリケーションのユーザーは、Live Patchingを使用することで、カーネル更新後の長時間の再起動サイクルを回避できるため、時間を節約できます。
パッチの適用時にパッチのソース・コードを確認できるため、コンプライアンスと監査の作業を最適化できます。この機能を提供する製品は他にありません。
「当社は、SUSE Linux Enterprise Server High Availability Extensionにより、特に重要なシステムを365日24時間稼動させるための強固なフェールオーバーおよびレプリケーションのツールを手に入れることができました」
4つの主な特長
SUSE Linux Enterprise Live Patchingは、実行中のカーネルを中断することなくアップデート用パッケージを継続的に提供します。システムを再起動することなくパッチを適用することで、ダウンタイムのコスト削減とサービスの可用性向上を実現できるサブスクリプション・サービスです。
システムの中断が不要
カーネルを停止させると、トランザクションデータベースなど低レイテンシのアプリケーションに問題が生じる場合があります。Live Patchingでは、一般的なftraceベースのアプローチを使用してアップデートを実行します。パッチ適用は、カーネルを一切停止することなく実行されます。
必要最低限の設計
Live Patchingは、既存のコード・ベースに簡単に追加できます。ftraceとその関数プロローグ内のmcountベース空間割り当てなどのアップストリームLinuxカーネルにすでに存在するテクノロジーとアイデアを使用しています。
セキュリティ
Live Patchingカーネルは、認証された署名キーを使って署名されたカーネル・モジュールのみを許可するUEFIのセキュア・ブートなど、高度なセキュリティ・テクノロジーに対応しています。
既存の導入方法
すべての保守アップデートと同様に、Live Patchingにより提供されるパッチも署名済みRPMとして提供されます。YaST、zypper、SUSE Multi-Linux Managerなどの既存の導入方法を再利用できるため、すでに確立された管理プロセスに容易にこのソリューションを追加することができます。
困難なIT変革のお手伝い
コンサルティング
同じ組織が存在しないように、モダナイゼーションの過程にも同じものはありません。私たちはお客様のチームと連携して、スタートポイントの特定、ソリューションの設計、ベストプラクティスの実装、継続的な成功に向けた最適化を行います。
詳細はこちら ›
トレーニングサービス
スキルが変革のネックとなっているなら、SUSEトレーニングを活用することで問題を解消できます。各種コースと認定パスの包括的なポートフォリオを用意しており、お客様のニーズ、スケジュール、ビジネスに適したトレーニングを提供できます。
詳細はこちら ›
サポートサービス
SUSEサポートには、お客様、お客様のチーム、お客様のインフラストラクチャを理解している専任の担当者に直接アクセスできるサービスを追加できます。日々の業務に対応しながら、変化のスピードや顧客の期待に対応することが可能になります。
詳細はこちら ›
Blog
Meltdownのライブパッチ – SUSEエンジニアの研究プロジェクト(パート4 – 結論)
パート1 (Meltdownのライブパッチの主な技術的障害)、パート2 (仮想アドレスマッピングとMeltdo […]...