Kelola Pembaruan TI secara efisien

Untuk Proses IT Stabil dan Keamanan Operasional Tinggi

Kecerdasan buatan, Industri 4.0, data besar - hanya beberapa kata kunci yang kami dengar setiap hari sehubungan dengan sistem jaringan yang cerdas dan digital. Serta ketersediaan instalasi keseluruhan, masalah keamanan menjadi semakin menonjol ketika datang ke komponen TI. Melindungi integritas dan kerahasiaan data yang disimpan pada sistem TI adalah sangat penting. Untuk alasan ini, penting untuk melindungi sistem dari kesalahan yang tidak disengaja dan serangan yang ditargetkan untuk menjamin operasi sistem yang andal dan aman.

Pemikiran yang dramatis telah terjadi dalam hal ini selama beberapa tahun terakhir. Di mana fokus sebelumnya adalah mengisolasi sistem dalam jaringan dan memastikan redundansi perangkat keras (unit catu daya, hard disk - hingga ruang server yang lengkap) untuk membatasi kemungkinan kegagalan seluruh sistem ke tingkat yang dapat dibenarkan secara ekonomi , sudah jelas ketika Stuxnet tiba di lokasi pada tahun 2010 bahwa mengisolasi sistem industri tidak menawarkan perlindungan absolut. Frasa seperti "keamanan TI" dan "penambalan perangkat lunak" mulai muncul dengan frekuensi yang semakin meningkat dalam kebijakan TI perusahaan.

Solusi untuk Kebutuhan Khusus

SSI SCHAEFER bekerja erat dengan pelanggan untuk memeriksa kebutuhan masing-masing dan persyaratan keamanan. Ini termasuk menyediakan pembaruan dalam bentuk yang dikelola yang sesuai dengan tuntutan operasional pada instalasi pelanggan. Misalnya, alur kerja yang lancar dengan gangguan dan waktu henti sesedikit mungkin dapat dipastikan dengan menyetujui jendela perawatan yang sesuai dengan pelanggan.

Penambalan keamanan untuk aplikasi berpemilik dan perangkat lunak pihak ketiga seperti sistem operasi dan basis data dipasang pada sistem pengembangan di SSI SCHAEFER selama siklus pengembangan saat ini, diintegrasikan ke dalam solusi yang ada dalam siklus pengembangan tangkas, dibekukan, dan kemudian ditransfer ke contoh uji yang cocok selama proses pementasan. Setelah tes selesai, status perangkat lunak ini disetujui dan tersedia untuk dipasang sebagai bagian dari sistem baru dan sebagai sumber pembaruan untuk sistem yang ada. Oleh karena itu, Pelanggan dapat menggunakan permintaan perubahan untuk menentukan kapan mereka ingin meningkatkan ke status penambalan baru sesuai dengan kebutuhan pribadi mereka.

Proses Pembaruan yang Efisien Melalui Arsitektur Sistem Standar

Agar pembaruan pemeliharaan sesingkat mungkin, pakar TI di SSI SCHAEFER semakin beralih ke sistem siaga hangat berstandar, yang terdiri dari dua server yang menjalankan instalasi sistem operasi yang sepenuhnya terpisah. Data aplikasi dan basis data disinkronkan dan dicerminkan antara dua server, yang berarti bahwa jika perlu, selalu ada sistem terbaru yang tersedia.

Arsitektur ini berarti bahwa pembaruan sistem operasi dapat diinstal pada sistem siaga terlebih dahulu, yang kemudian dihidupkan ulang dan diuji, sehingga tidak ada gangguan pada operasi perusahaan. Setelah tes selesai, pergantian server yang berlangsung hanya beberapa menit adalah semua yang diperlukan untuk membawa server yang ditambal ke dalam operasi langsung. Jika ada masalah muncul, server pertama (belum ditambal) siap untuk dikembalikan ke layanan pada saat itu juga. Dengan asumsi bahwa tidak ada masalah tak terduga selama peralihan server, server kedua biasanya diperbarui ke status perangkat lunak terbaru juga - lagi tanpa gangguan pada operasi komersial - dan dapat mengambil alih jika terjadi kegagalan sistem. Sebagian besar tambalan penting dapat diinstal dan diaktifkan secara efisien dengan cara ini.

Sekenario Mundur Terpadu

Pembaruan aplikasi dan basis data biasanya dikaitkan dengan downtime sistem yang diperpanjang karena struktur data internal dalam basis data dapat diubah. Oleh karena itu telah menjadi praktik yang mapan untuk menonaktifkan cluster siaga hangat dan untuk sementara menangguhkan mirroring data. Setelah aplikasi dan database telah diperbarui dan tes yang diperlukan dilakukan, status baru dapat disalin tanpa gangguan lebih lanjut ke server kedua - atau, jika terjadi masalah yang tidak terduga, data lama dapat dikembalikan hanya dalam beberapa menit.

Karenanya, sistem siaga hangat yang dikembangkan oleh SSI SCHAEFER memastikan bahwa tambalan keamanan diluncurkan dengan cepat dan efisien dengan gangguan bisnis sesedikit mungkin sambil juga menyediakan lapisan keamanan lain bagi pelanggan dalam bentuk skenario fallback terintegrasi.


Tentang Penulis

picture material for the blog website

Dari bidang profesional sebelumnya, Martin Frischenschlager membawa beberapa tahun pengalaman di berbagai sektor dalam lingkungan SAP, sektor kesehatan dan sektor keuangan ke SSI Schaefer Group. Dia memegang posisi manajemen dalam manajemen proyek dan bekerja dengan sukses sebagai VP atau SVP dalam realisasi serta area layanan di sektor TI. Sejak awal 2018 ia adalah Wakil Presiden yang membawahi divisi Operasi Bisnis TI di SSI SCHAEFER. Divisi bisnis ini bertanggung jawab untuk kemitraan jangka panjang dan sukses dengan pelanggan yang ada dalam hal area strategis dan operatif.

Kontak yang dapat dihubungi

Allison Kho Kepala Marketing APAC & MEA Nomor Telepon: +65 6863 0168 Surat: allison.kho@ssi-schaefer.com