Friday, August 8, 2008

การจัดการการแพตช์ระบบคอมพิวเตอร์

การจัดการการแพตช์ระบบคอมพิวเตอร์
การแพตช์หรือการอัพเดทระบบนั้น เป็นงานหลักงานหนึ่งของผู้ดูแลระบบคอมพิวเตอร์ เพื่อปิดช่องโหว่ของและเพิ่มระดับความปลอดภัยระบบ และบางครั้งการแพตช์หรือการอัพเดทระบบจะกระทำเพื่อแก้ไขปัญหาบางอย่างของระบบรวมถึงเพิ่มประสิทธิภาพการทำงาน และรวมถึงเพิ่มฟีเจอร์ใหม่ๆ ก็ได้เช่นกัน อย่างไรก็ตามพึงระลึกไว้เสมอว่า ก่อนทำการแพตช์หรืออัพเดทระบบใดๆ ให้ทำการศึกษารายละเอียดจากเอกสารของแพตช์หรืออัพเดทนั้นให้ให้เข้าใจ และต้องทำการทดสอบบนระบบทดสอบก่อนทุกครั้ง ก่อนที่จะทำการนำไปใช้งานกับระบบจริง

ระบบต่างๆ ที่ควรทำการแพตช์
สำหรับเครื่องเดสท็อปคอมพิวเตอร์ทั่วไป นั้นมีระบบต่างๆ ที่ผู้ดูแลระบบควรทำการแพตช์ ดังนี้

หมายเหตุ:
เครื่องเซิร์ฟเวอร์คอมพิวเตอร์นั้น สามารถใช้แนวทางได้เช่นกัน แต่ในกรณีของเซิร์ฟเวอร์จะต้องมีการพิจารณาอย่างละเอียดมากกว่า

1. BIOS
BIOS จะทำหน้าที่ควบคุมระบบพื้นฐานของเครื่องคอมพิวเตอร์ และเป็นระบบหนึ่งที่ควรทำการอัพเดท (การอัพเดท BIOS นั้นเรียกกันทั่วๆ ไปว่าการแฟลช BIOS)เป็นประจำ สำหรับองค์กรที่ใช้เครื่องคอมพิวเตอร์รุ่นเดียวกันหรือยี่ห้อเดียวกัน การอัพเดท BIOS จะทำได้ง่ายกว่าหน่วยงานที่ใช้คอมพิวเตอร์หลากหลายยี่ห้อ อย่างไรก็ตาม ในปัจจุบันจะมีซอฟต์แวร์ที่ช่วยในการอัพเดท BIOS แบบจัดการจากส่วนกลางซึ่งจะช่วยให้การอัพเดท BIOS ทำได้สะดวกขึ้น

สำหรับการอัพเดท BIOS ในกรณีของเครื่องเซิร์ฟเวอร์นั้น อาจจะต้องพิจารณาเกี่ยวกับประเด็นของดาวน์ไทม์ด้วย รวมถึงต้องทำการทดสอบให้แน่ใจว่าเมื่อทำการอัพเดท BIOS แล้วระบบทำงานได้โดยไม่มีปัญหา

2. Device BIOSes หรือ Firmwares
Device BIOSes หรือ Firmwares จะทำหน้าที่ควบคุมระบบของอุปกรณ์ประกอบของเครื่องคอมพิวเตอร์ ตัวอย่างเช่นเฟิร์มแวร์ของ Hard Disk Controllers, Video Cards หรือ อุปกรณ์อื่นๆ เป็นต้น โดย Device BIOSes หรือ Firmwares ก็เป็นตัวหนึ่งที่ควรทำการอัพเดทเป็นประจำ

3. Device drivers
Device drivers จะทำหน้าที่ในการติดต่อระหว่าง Hardware กับระบบปฏิบัติการ และถือเป็นองค์ประกอบหนึ่งที่ควรทำการอัพเดทเป็นประจำ แต่อาจจะไม่บ่อยเหมือนกับการอัพเดทระบบปฏิบะติการหรือแอพพลิเคชัน ตัวอย่างเช่น Device drivers ของ Network Controller และ Graphic Controller เป็นต้น

4. The Operating System
Operating System คือโปรแกรมที่ทำหน้าที่ควบคุมการทำงานของระบบคอมพิวเตอร์ ให้ คอมพิวเตอร์และอุปกรณ์ต่อพ่วงต่าง ๆ ทำงานร่วมกันอย่างมีประสิทธิภาพ และถือเป็นองค์ประกอบหนึ่งที่ต้องทำการแพตช์ (หรืออัพเดท) เป็นประจำ และคงเป็นการแพตช์ที่ผู้ใช้ส่วนมากคุ้นเคยกันเป็นอย่างดีอยู่แล้ว โดยเฉพาะผู้ที่ใช้ระบบปฏิบัติการวินโดวส์เวอร์ชันต่างๆ ซึ่งทางไมโครซอฟท์จะออกการอัพเดทเป็นประจำทุกๆ เดือน ในวันอังคารที่ 2 ของแต่ละเดือน

5. Middleware
Middleware คือโปรแกรมที่ทำหน้าที่สนับสนุนให้แอพพลิเคชันต่างๆ สามารถทำงานร่วมกันหรือแลกเปลี่ยนข้อมูลระหว่างกันได้ ตัวอย่างของ Middleware เช่น ODBC drivers รวมถึง Microsoft .NET Framework เวอร์ชันต่างๆ โดย Middelware ก็เป็นองค์ประกอบหนึ่งที่ควรทำการอัพเดทเป็นประจำ

6. Application
Application เป็นโปรแกรมประยุกต์สำหรับใช้ในงานต่างๆ เช่น Microsoft Office, Open Office โปรแกรม Internet Browser ซึ่งรวมทั้ง Internet Explorer, Mozilla Firefox โปรแกรมด้านมัลติมีเดียต่างๆ โดย Application เป็นองค์ประกอบหนึ่งที่ต้องทำการแพตช์เป็นประจำ สำหรับแอพพลิเคชันที่เป็นผลิตภัณฑ์ของทางไมโครซอฟท์นั้น ตามปกติจะมีการอัพเดทเป็นประจำทุกๆ เดือน รวมถึงการออกมาในรูปของ Service Pack หรือ Hotfix

การจัดการการแพตช์ระบบคอมพิวเตอร์และงบประมาณ
การจัดการการแพตช์ระบบคอมพิวเตอร์นั้นจะเกี่ยวข้องโดยตรงกับงบประมาณ เช่น การทดสอบแพตช์ทั้งด้านฮาร์ดแวร์และซอฟต์แวร์เพื่อให้แน่ใจว่าเมื่อทำการติดตั้งใช้งานระบบจริงจะไม่มีปัญหาในการทำงาน ซึ่งการจะดำเนินการเช่นนี้ได้จะต้องมีงบประมาณมารองรับ เช่น ต้องมืเครื่องคอมพิวเตอร์และเซิร์ฟเวอร์สำหรับใช้ทดสอบ รวมถึงต้องมีซอฟต์แวร์ระบบปฏิบัติการและโปรแกรมประยุกต์ต่างๆ

จะเห็นได้ว่า การจัดการการแพตช์ระบบคอมพิวเตอร์นั้นเป็นเรื่องที่มีค่าใช้จ่ายค่อนข้างสูง ดังนั้นองค์กรจะต้องมีการประมาณความคุ้มค่า ตัวอย่างเช่น ในด้านฮาร์ดแวร์อาจทำการทดสอบบนเครื่องเดสท็อปคอมพิวเตอร์แทนเครื่องเซิร์ฟเวอร์ และในด้านซอฟต์แวร์อาจใช้ระบบเวอร์ชวลแมชชีนมาช่วยในการทดสอบ (ปัจจุบันมีให้เลือกใช้งานอยู่หลายผลิตภัณฑ์ โดยเฉพาะที่เป็นฟรีแวร์ คือ Microsoft Virtual Server 2005 หรือ VMware Server 2.0 เป็นต้น) รวมถึงการใช้งานซอฟต์แวร์เวอร์ชันทดลองใช้ (Trial version) ซึ่งอาจให้ทดลองใช้งานได้ 15- 120 วัน ในการทดสอบแพตช์แทนการชื้อซอฟต์แวร์เวอร์ชันเต็ม เนื่องในปัจจุบันบริษัทผู้ผลิตซอฟต์แวร์ต่างๆ โดยเฉพาะไมโครซอฟท์ จะมีซอฟต์แวร์เวอร์ชันทดลองใช้ในทดลองใช้งานเกือบทุกผลิตภัณฑ์ ซึ่งทางเลือกดังที่กล่าวมานี้ เป็นวิธีการที่ช่วยลดค่าใช้จ่ายในการทดสอบการแพต์ช์ระบบได้มากพอสมควร

• ซอฟต์แวร์ Patch Management
ซอฟต์แวร์สำหรับใช้ในการจัดการการแพตช์ (Patch Management) แบบเชิงการค้านั้น มีให้เลือกใช้งานอยู่มากมายหลายตัวด้วยกัน แต่สำหรับองค์ที่ใช้ผลิตภัณฑ์ของทางไมโครซอฟท์เป็นหลักและไม่ต้องการค่าใช้จ่ายสูงหรือมีงบประมาณไม่มากนัก การเลือกใช้งานระบบ Windows Server Update Services น่าจะเป็นตัวเลือกที่ดีที่สุด เนื่องจากสามารถใช้งานได้โดยไม่มีค่าใช้จ่ายด้านไลเซนส์ แต่ก็มีข้อจำกัด คือ สามารถจัดการการแพตช์ระบบปฏิบัติการวินโดวส์และผลิตภัณฑ์ต่างๆ เฉพาะของไมโครซอฟท์เท่านั้น

ลิงค์ที่เกี่ยวข้อง
Microsoft patch management policy

Patch Update Management
© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: