高效管理 IT 更新

实现稳定的 IT 流程和高操作安全性

人工智能、工业 4.0、大数据——这只是我们每天听到的与智能数字网络系统相关的一些流行语。除了整体安装的可用性之外，IT 组件的安全问题也变得越来越突出。保护 IT 系统上存储的数据的完整性和机密性尤为重要。因此，有必要保护系统免受无意错误和有针对性的攻击，以保证系统的可靠和安全运行。

近年来，在这方面发生了戏剧性的反思。以前的重点是隔离网络内的系统并确保硬件冗余（电源装置、硬盘 - 一直到设备齐全的服务器机房），以便将整个系统发生故障的可能性限制在经济上合理的程度当 Stuxnet 于 2010 年出现时，人们已经清楚地认识到隔离工业系统并不能提供任何绝对的保护。 “IT 安全”和“软件补丁”等短语开始越来越频繁地出现在企业 IT 政策中。

特殊要求的解决方案

SSI SCHAEFER 与客户密切合作，检查他们的个性化需求和安全要求。这包括以托管形式提供更新，以满足客户安装的操作需求。例如，通过与客户商定合适的维护窗口，可以确保工作流程顺畅，尽可能减少中断和停机时间。

专有应用程序和第三方软件（例如操作系统和数据库）的安全补丁在当前开发周期内安装在胜斐朗的开发系统上，在敏捷开发周期中集成到现有解决方案中，冻结，然后转移到暂存过程中合适的测试实例。测试完成后，该软件状态将获得批准，并可作为新系统的一部分进行安装，并可作为现有系统的更新源。因此，客户可以使用变更请求来准确指定他们希望根据自己的个人要求升级到新补丁状态的时间。

通过标准化系统架构实现高效更新流程

为了尽可能缩短更新的维护窗口，胜斐斐尔的 IT 专家越来越多地转向标准化热备用系统，该系统由两台运行完全独立的操作系统安装的服务器组成。应用程序和数据库数据在两台服务器之间同步和镜像，这意味着如有必要，始终有可用的最新系统。

这种架构意味着可以先在备用系统上安装操作系统更新，然后重新启动并进行测试，从而实现公司运营的零中断。测试完成后，只需持续几分钟的服务器切换即可使修补后的服务器投入运行。如果出现任何问题，第一台（未打补丁的）服务器随时准备恢复服务。假设服务器切换期间没有出现不可预见的问题，第二台服务器通常也会更新到最新的软件状态（同样不会对商业运营造成任何中断），并且能够在出现任何系统故障时接管。通过这种方式可以安装并有效启用大部分重要补丁。

集成回退场景

应用程序和数据库更新通常与延长的系统停机时间相关，因为数据库内的内部数据结构可能会发生变化。因此，禁用热备份集群并暂时暂停数据镜像已成为惯例。一旦更新了应用程序和数据库并进行了必要的测试，就可以复制新的状态，而无需进一步中断第二台服务器，或者，如果出现不可预见的问题，只需几分钟即可恢复旧数据几分钟。

因此，胜斐斐尔开发的热备用系统可确保快速有效地推出安全补丁，并尽可能减少业务中断，同时还以集成回退场景的形式为客户提供另一层安全保障。

关于作者

Martin Frischenschlager 在之前的专业领域中为 SSI Schaefer 集团带来了 SAP 环境、医疗保健和金融领域各个领域的多年经验。他曾担任项目管理方面的管理职位，并在 IT 领域的实现和服务领域成功担任副总裁或高级副总裁。
自 2018 年初起，他担任 SSI SCHAEFER 的副总裁，负责 IT 业务运营部门。该业务部门负责与现有客户在战略和运营领域建立长期、成功的合作伙伴关系。