オフライン・パッチ・ウィンドウの作成
オフライン仮想マシンにパッチを送信するワークフローを提供します。
「オフライン・パッチ・ウィンドウ・スケジューラー」ダッシュボードを使用して、古い仮想マシンとオフラインの仮想マシンにパッチを適用するパッチ・ウィンドウを作成できます。ダッシュボードで、パッチ・ウィンドウの開始日時と終了日時を設定できます。
「VLAN の切り替え」チェック・ボックスを選択すると、ドロップダウン・メニューで事前構成済みの隔離された VLAN に切り替えることができます。
個別の VLAN をセットアップし、それを「オフライン・パッチ・ウィンドウ」ダッシュボードと組み合わせて使用できます。この設定では、オフラインの仮想マシンは、通常のネットワークから事前構成済みの BigFix リレーにのみ通信できる VLAN に切り替えられます。この設定では、リレーはすべてのクライアントや世界と通信できますが、個々のクライアントが世界と通信することはできません。
マシン・パッチは安全な環境にあり、パッチ・ウィンドウの終了時に最初の VLAN に戻ります。このモードを使用するには、ユーザーはこの別個のネットワークを設定する必要があります。VLAN が設定されているものの、対象の仮想マシンでそのネットワーク・アダプターの 1 つとして構成されていない場合、VLAN はその特定のエンドポイントに切り替えられません。
- ポート 52311 からのトラフィックのみ通過させるアダプターに VLAN を構成する必要があります。
- BigFix リレーがすでにインストールされている隔離 VLAN セットアップが必要です。
「同時操作」ドロップダウン・メニューに値を入力すると、1 回のバッチでパッチが適用される仮想マシンの数を管理できます。この機能は、ホストごとに一度に最大数の仮想マシンのみオンにします。ウィンドウは、パッチ・ベースラインに達するとマシンをオフにし、仮想マシンの次のバッチをオンにします。
この機能は、数千台の仮想マシンを対象とするパッチがある場合などに、すべての仮想マシンが同時にオンになるのを防止するのに役立ちます。
以下の図は、同時値が 2、パッチ・ウィンドウ時間が 30 分に設定されている 5 台の対象仮想マシンの例を示しています。
図に示すこの例では、ウィンドウの開始時に VM#1 と VM#2 が起動します。オンになってから 30 分経過すると、VM#1 と VM#2 はオフになり、#3 と #4 が起動します。#3 と #4 がオフになった後、時間がまだ午後 7 時前の場合、VM#5 と VM#1 が再度起動します。午後 7 時を過ぎると、このパッチ・ウィンドウで新しいマシンがオンになることはありません。したがって、VM#1 と VM#5 は、30 分のパッチ・ウィンドウの終了時にオフになると、再度オンになりません。
「VLAN の切り替え」機能と「同時操作」機能はどちらもオプションです。
「オフライン・パッチ・ウィンドウ・スケジューラー」ダッシュボードの使用
「オフライン・パッチ・ウィンドウ・スケジューラー」ダッシュボードを使用してパッチ・ウィンドウを作成するには、コンソールで「システムのライフサイクル」を選択します。ナビゲーション・ツリーで、を選択します。
- 名前
- 開始日
- 開始時刻
- 終了日
- 終了時刻
オプションで「VLAN の切り替え」をクリックできます。ドロップダウン・メニューから「VLAN」を選択します。実行される同時操作の数を選択することもできます。
- 「VLAN の切り替え」と「同時操作」の設定は、オプションのステップです。
- VMware プラグインを使用して作成されたパッチ・ウィンドウは、同じターゲット VM の既存のパッチ・ウィンドウを上書きします。これは、同一ターゲットに対して個別のパッチ・ウィンドウを作成する Management Extender とは異なります。