微软服务器管理系统(SMS)能自动的发送软件更新到Windows服务器。虽然SMS可以帮助发送补丁,可是它的点对点补丁传输方式将使整个企业的服务器在同一时间处于不同的状态 之中,因为要给每台服务器轮流打上补丁,前后会花费数小时之久。在本文中,我们将介绍一个办法来加快SMS补丁分发过程:使用一台中心服务器向任意数量的Windows服务器同时分发SMS补丁。在一个新补丁拿到之后,确保企业全部服务器能迅速的修补完毕,不但可以有效的提升整体安全性,还可以使管理者在预算有限的情况下节约补丁分发所需成本。
标准SMS补丁分发
当需要分发补丁到位于一个WAN中的服务器时,SMS一般使用基于TCP协议的非并行分发方式。实际上,补丁文件是从中央服务器一一发送到各目标服务器,每台服务器一个传输进程 。在这种方式下,服务器性能、文件大小、以及网络带宽均会对传输过程产生明显的影响,从而导致不同程度的传输延迟。举例来说,如果你使用这种方式,通过一个1.544兆的连 接,向100台远程服务器发送一个50兆的文件,整个过程将花费7.7小时(上述传输时间的判断只是一个近似值),才能将补丁发到全部服务器上。如果你和你的远程办公室之间的 连接仅仅是DSL线路或者低带宽帧中继网,那么分发补丁到这些网站服务器所消耗的时间将会更多。另外,IT管理人员还必须在旁不时监控修补进程,以保证补丁被正确发出及安装 。
用IP多播通信分发补丁
IP多播内容分发软件能显著的加快分发进程,同时减少IT管理开销。使用IP多播通信软件,向100台服务器分发一个50兆的文件补丁,时间能减少到大约4.5分钟。
分发一个100兆文件到100台远程站点必需的资源
| 标准SMS分发 | 使用IP多播通信 | |
| 传输时间 | 7.7小时 | 4.5分钟 |
| 消耗带宽 | 5G | 50M |
两种方式之间的巨大差异来自IP多播通信所使用的“点对多点传输”,而非“点对点传输”。使用“点对多点传输”,一个标准Windows服务器能发出容量高达1TB的文件,到多达 100000台服务器,并保证文件全部同时抵达。结果,对于同样的一个100台服务器修补过程,多播通信将减少99%的带宽需求。并且因为补丁文件仅需通过网络传播一次,从而可以 节省大量时间;而当补丁是用于响应日内快速攻击或者其他危险的安全事故时,时间将变得份外重要。
如果IT管理员们正在为升级到Windows Vista做预先的打算和规划,那么他们应该留意当前Vista版本的文件容量已经高达3GB,因此除非启动IP多播通信的电子分发方式,否则在一 个数千台电脑所组成的网络中进行在线升级将是完全不可能的事情。
| 共2页: 1 [2] 下一页 | ||
|
