オペレーティング・システムの管理

オペレーティング・システムを最新のOSおよびセキュリティ・パッチで最新の状態に保つ手順を理解し、採用します。

使用可能なセキュリティ更新の表示および管理

セキュリティ・アーキテクト、クラウド運用マネージャ

セキュリティの脆弱性に対処するのに役立つOSセキュリティ・アップデートとバグ修正を追跡して、コンプライアンスを確保します。

OS Management Hubは、分散型およびマルチクラウド環境全体でエンタープライズ・オペレーティング・システムの更新の管理と監視を大規模に簡素化します。OS管理ハブを使用して、OCI、オンプレミスおよびサポートされているサードパーティ・クラウドのOracle Linuxインスタンスに使用可能なセキュリティ更新を表示および適用できます。OS管理ハブを使用して、OCIでWindows Serverインスタンスを管理することもできます。

Oracle Kspliceを使用して、再起動せずにOracle Linuxカーネルおよびユーザー領域ライブラリ(glibcおよびOpenSSL)に重要なセキュリティ更新を適用します。Oracle Linuxでは、KspliceによってglibcおよびOpenSSLユーザー領域ライブラリも更新され、ワークロードを中断することなくクリティカルなセキュリティ・パッチが適用されます。KspliceはOS管理ハブとも統合されているため、サービス・コンソールからKspliceセキュリティおよびその他の更新を適用してスケジュールできます。

セキュリティおよびバグ修正に加えて、新機能の導入、機能の改善またはパフォーマンスの向上を行う拡張機能の更新を利用します。

OS管理ハブを使用すると、次のことができます。

• OCIのOracle LinuxおよびWindows Serverインスタンス、オンプレミスのOracle Linuxインスタンス、およびサポートされているサードパーティ・クラウド・プロバイダを含む分散システム間でOS更新管理を実行します。
• パッケージと更新を簡単に検索、インストール、および削除できます。
• インストール済および使用可能なパッケージおよび更新のインベントリを表示します。
• OS管理ハブとOracle Kspliceの統合を使用して、Oracle Linuxカーネルおよびユーザー領域(glibcおよびOpenSSL)のゼロ・ダウンタイム更新で管理制御を強化します。
• 開発、テストおよび本番のライフサイクル・ステージ全体の管理対象インスタンス全体で更新をスケジュールおよび適用します。
• 更新ジョブをカスタマイズして、即時、将来、または繰返しスケジュールで実行します。
• 使用可能なセキュリティおよびバグの更新に関するレポートを表示し、コンソールから直接更新ジョブを実行します。

保守スケジュールの確立

DevOps Architect、Application Architect、Cloud Operations Manager

このメンテナンスを適用するには、スケジュールを事前に定義しておくことが重要です。最終的には、いくつかの方法でスケジュールを決定できます。

いくつかの重要な決定は次のとおりです。

• 仮想サーバーにパッチを適用しますか、それとも破棄して最初から再作成しますか。
• サーバーにパッチを適用するために必要な頻度を教えてください。
• 緊急の必要性が生じた場合、どのくらいの期間でパッチを適用できますか?
• 本番環境と非本番環境に別々の間隔でパッチを適用しますか。もしそうなら、どれくらいの時間がそれらを分けるだろうか。

OS更新の自動化と管理

DevOps Architect、Security Architect、Cloud Operations Manager

OCIでは、OS管理ハブ・サービスを使用してオペレーティング・システムを管理できます。OS管理ハブを使用すると、OCIのOracle LinuxおよびWindows Serverインスタンス、およびOCI、オンプレミスおよびサポートされているサードパーティ・クラウドのOracle Linuxシステムの更新およびパッチを管理できます。

OS Management Hubは、管理ワークロードを削減しながら、システムにコンプライアンスと信頼性を維持できるよう支援します。管理の複雑さと人的エラーを軽減し、フリート管理機能により運用効率とスケーラビリティを向上させることができます。OS Management Hubでは、カスタマイズ可能な構成オプションと直感的なインタフェースを使用して、パッチの更新とスケジュールを簡単に自動化できます。OS Management Hubは、開発、テストおよび本番のライフサイクル環境全体で更新を促進できるようにすることで、Oracle Linuxのパッチ管理を簡素化および自動化します。

OS管理ハブは、OCIコンソール内の統合サービスです。コンソール・インタフェースに加えて、CLIおよびソフトウェア開発者キットを含むAPIを使用して、組織のニーズにあわせてサービスをカスタマイズできます。このサービスには、Oracle Linuxインスタンスで使用可能なセキュリティ、バグおよび拡張機能の更新を識別するダッシュボードが用意されています。

柔軟なパッチ適用オプションにより、自動更新を手動で適用またはスケジュールできます。自動更新をスケジュールすると、人間の介入なしにセキュリティおよびパッチ適用ポリシーに最新で準拠できるため、時間とコストを節約できます。

または、Oracle Cloud Infrastructure Fleet Application Managementを使用して、コンピュート・インスタンス、データベース、アプリケーション、環境タイプ、その他の関連基準などのリソースをグループ化する基準を定義することで、フリートを作成できます。フリートの作成時に条件を定義します。フリートを作成すると、OCI Fleet Application Managementは関連するタグ付け情報をフリート内のリソースにアタッチします。タグ付け情報は、コスト追跡、予算編成、ロギングおよび監査に関する推論の作成に役立ちます。情報のタグ付けにより、リソースを編成および検索することもできます。

OCIフリート・アプリケーション管理では、サードパーティ製品またはOracle製品を定義およびパッチ適用できます。

さらに学ぶ

• Oracle OS Management Hub

• Oracle Linuxパッケージの管理について

• Windowsの更新について

• Oracle Linux
• Oracle Ksplice
• Oracle Cloud Infrastructureフリート・アプリケーション管理