Analyse - Beratung & Umsetzung von IT Projekten

Windows Server - Aktualisierung unter schwierigen Bedingungen

Gegen schlechte Internetanbindungen ist so schnell kein Kraut gewachsen, auch heute nicht. Lösungen, die ein bisschen anders sind als erwartbar, sind dann erste Wahl - besonders dann, wenn damit auch Kosteneinsparungen einhergehen.

Unternehmer können sich manchmal ihren Standort nicht aussuchen und müssen vor allem in technischer Hinsicht zahlreiche Einschränkungen hinnehmen und dann „Das Beste draus machen“. Insbesondere Expansionen und die Erschließung neuer Geschäftsfelder und -prozesse lassen Unternehmen sehr oft Wege gehen, die nicht immer vollständig zu Ende gedacht wurden. So kommt es hier und da schon mal vor, dass ein Unternehmen einen Standort auswählt, der in technischer Sicht völlig ungeeignet ist, eine gut funktionierende IT- Infrastruktur zu errichten.

Nichterfüllbare Anforderungen

Während E-Mails - entsprechende Volumenbeschränkung für Dateianhänge vorausgesetzt - und Faxe eine geringe Bandbreite für deren Versand beanspruchen, sieht es hinsichtlich einer zuverlässigen Serverupdate-Strategie völlig anders aus. Gerade im Hinblick auf einen einheitlichen Update- oder Patchstand kommt eine IT-Landschaft schnell an ihre Leistungsgrenzen, wenn auf offene Sicherheitslücken nicht schnell und zuverlässig reagiert werden kann. Das Erfüllen von Sicherheitsanforderungen kann nicht gewährleistet werden, wenn das Herunterladen eines Updates scheitert. Weiterhin ist der einheitliche Versionsstand auf den Rechnern und Servern innerhalb eines Unternehmens entscheidend für die funktionierende Zusammenarbeit der Systeme. Zentrale Update Services wie der Microsoft Windows Server Update Service (WSUS) sind mittlerweile auch für kleine und mittlere Unternehmen eine wesentliche Voraussetzung für den täglichen IT-Betrieb.
 

Keine gute Wahlmöglichkeit: Updaten oder Kommunizieren?

Meist verwalten Updateserver den Patchlevel für gleich mehrere IT-Geräte. Doch was tun, wenn von beispielsweise einem gut funktionierenden mittelständischen Unternehmen mit mehreren Außenstellen der Betrieb von nur einem WSUS Server an einem Standort nicht mehr ausreicht? Und was bleibt zu tun, wenn zudem die zur Verfügung stehende Bandbreite eines in der Ferne angeschlossenen Standortes so gering ist, dass jene beim Download eines Patches oder Service Packs die zentrale E-Mail-Kommunikation vollständig blockiert?

 

Unwägbarkeiten gefährden das Alltagsgeschäft

Häufig werden zeitkritische und wichtige Dokumente via E-Mail als Dateianhang versendet. Schließlich muss das Unternehmen wirtschaften. Dem Administrator bleiben da nicht viele Möglichkeiten: Einerseits kann er den innerbetrieblichen Geschäftsverkehr nicht durch „das Lahmlegen“ wichtiger Kommunikationsmittel behindern, andererseits muss er aber dafür Sorge tragen, dass die angeschlossenen IT-Systeme mit Updates versorgt werden, um kritische Sicherheitslücken zu schließen. Sicher könnte er auch den Download von Updates in die Nachtstunden verlagern, allerdings kann auch diese Vorgehensweise unter Umständen in den aktiven Geschäftsverkehr eingreifen. Vielleicht arbeiten einige Mitarbeiter bis spät in die Nacht oder das Herunterladen des Updates wird nicht rechtzeitig fertig gestellt. Die äußeren Rahmenbedingungen sind einfach zu vage, als dass man 24 Stunden an sieben Tagen der Woche Hochverfügbarkeit zu 100 Prozent garantieren kann.
 

Die unkonventionelle, aber saubere Lösung

Auch wenn die folgende Lösungsmöglichkeit etwas unzeitgemäß erscheint, so hat sie sich doch als praktisch und kostengünstig bewährt. Man nehme den WSUS Server der Hauptgeschäftsstelle und sichere mit Hilfe einer Backup-Software das entsprechende Verzeichnis, welche eine Datenbank mit Verweisen zu den einzelnen Updates, weitere Systemdateien, Ordner für den Betrieb und sämtliche Updates enthält. Als nächstes kopiere man die Backupdatei auf eine DVD, einen USB Stick oder eine externe Festplatte. Allerdings sollte man jedoch daran denken, den Datenträger zu verschlüsseln, um Zugriff Dritter bei Diebstahl oder Verlust zu vermeiden. Dann bestelle man einen Kurierfahrer und lasse den Datenträger von diesem an die Außenstelle bringen. Dort angekommen muss der Standortadministrator nur die entsprechenden Dateien extrahieren, den WSUS Dienst neu starten und entsprechende Updates für die Verteilung genehmigen. Sofort ist der WSUS Server der Außenstelle in der Lage, die neugewonnenen Updates an die angeschlossenen IT-Geräte zu verteilen. Darüber hinaus verfügt die Außenstelle jetzt über alle Updates der Hauptgeschäftsstelle. Ein zusätzlicher Vorteil ist, dass die Überprüfung der Updates entfallen kann, da diese bereits in der Hauptstelle vorgenommen wurde. Auch können unter Umständen die Kosten für den Kurierdienst die Kosten für die Beanspruchung der Bandbreite deutlich unterschreiten. Darüber hinaus nimmt der Versand  deutlich weniger Zeit in Anspruch als ein Herunterladen umfangreicher Updates bei geringer Bandbreite.
 

Erschienen im Resoom- Magazin

Wir benutzen Cookies.

Außerdem werden teilweise auch Cookies von Diensten Dritter eingesetzt. Mehr Informationen hier.

Ich habe verstanden