Технология Windows Update Services (WUS) является преемницей службы Microsoft Software Update Services (SUS) и приложения, ранее известного как SUS 2.0. По сути, WUS является бесплатным дополнением к Windows Server, предназначенным для управления процессом распределения и развертывания исправлений на серверных и клиентских системах предприятий малого и среднего бизнеса. Появление технологии можно рассматривать как одно из наиболее ярких событий в числе внеочередных модернизаций Windows Server со времени выпуска Windows Server 2003 в апреле 2003 г. По своим функциональным возможностям продукт занимает промежуточное положение между службами Windows Update и Microsoft Update (новая служба, выпуск которой должен состояться в ближайшем будущем), предназначенными для индивидуальных пользователей, и технологией Microsoft Systems Management Server (SMS) 2003, ориентированной на организации, использующие передовые достижения в области информационных технологий. В активе Microsoft есть еще один, четвертый по счету, продукт, обеспечивающий управление исправлениями, известный под названием Microsoft Baseline Security Analizer (MBSA), который может пригодиться и индивидуальным пользователям, однако предназначен для независимых разработчиков: он обеспечит им возможность создавать собственные системы управления исправлениями.
Новая машина базы данных
Используемая Microsoft стратегия управления исправлениями активно развивается с начала прошлого года, когда было решено приложить дополнительные усилия к обеспечению возможности поддержки систем на должном уровне функционирования при минимальном участии пользователя и без прерывания рабочего процесса. Однако, прежде чем выпускать новые продукты, необходимо модернизировать инфраструктуру. Все действующие продукты — Windows Update , SMS, MBSA и SUS 1.x — используют различные системы управления базами данных и поэтому нередко обеспечивают разные результаты, даже когда функционируют на одних и тех же системах. Начиная с 2003 г. в Microsoft ведется работа над созданием единой машины базы данных для технологий управления исправлениями. Эта работа должна завершиться выпуском MBSA 2.0 и WUS в третьем квартале 2004 г. К тому времени все инструменты управления исправлениями Microsoft будут пользоваться единой системой управления базой данных и, как следствие, обеспечивать согласующиеся результаты.
Еще одним достоинством WUS является сокращение количества процедур установки исправлений до двух. В основе обеих процедур лежит технология Windows Installer (MSI) 3.0, которая позволяет проводить установку исправлений со значительно меньшим числом перезагрузок системы и обеспечивает новые возможности удаления и уменьшение размера массивных исправлений. По словам представителей Microsoft, новая схема дельта-сжатия в конечном счете приведет к уменьшению объема корректировок на базе MSI 3.0 на 90% по сравнению с эквивалентными исправлениями, выпускаемыми сегодня.
Новые функции
Помимо нового имени, WUS обладает и новыми возможностями. Подобно выпущенным ранее версиям SUS, WUS обеспечивает для организаций централизованную инфраструктуру, позволяющую администраторам после утверждения исправлений выполнять их развертывание на настольных и серверных системах. WUS добавляет новые типы загрузки, включая исправления для Microsoft Office, SQL Server и Exchange Server, в ранее поддерживавшиеся обновления и пакеты исправлений Windows. WUS обладает расширенными возможностями целевой ориентации и позволяет администраторам пользоваться преимуществами организационных блоков (OU) в средах Active Directory или вручную создаваемых подгруппах рабочих групп для первоочередного развертывания исправлений на наиболее важных системах. Новая служба также включает элементы ограничения пропускной способности, позволяющие управлять пересылкой исправлений в периоды максимальной деловой активности, что дает возможность предотвратить перегрузку сети.
Реализованная в WUS новая топологическая схема, организованная в виде родительских и дочерних серверов, обеспечивает более эффективную масштабируемость по сравнению с SUS, впервые делая эту схему реализации исправлений доступной для распределенных сред. В основе WUS лежит та же технология, что используется Microsoft применительно к Windows Update, обеспечивающая высокий уровень масштабируемости и надежности. Наконец, WUS обладает возможностью составления простых отчетов, содержащих информацию о ходе процесса развертывания исправлений (например, уведомления о получении и установке исправлений всеми целевыми подгруппами) и о состоянии систем. Однако в отличие от более мощной технологии SMS, для WUS не предусмотрена поддержка специальных форм отчетности, реализацию которой Microsoft расценивает как слишком сложную задачу.
Одним из аспектов, не подлежащих изменению, является цена, точнее, ее отсутствие. Несмотря на наличие новых мощных возможностей, технология WUS остается бесплатным элементом Windows Server.
Принцип работы
Для WUS предусмотрена встроенная база данных на основе технологии Microsoft Data Engine (MSDE). Однако более крупные организации для повышения производительности могут использовать SQL Server. База данных, называемая WUS Catalog, подключается к Windows Update, получает метаданные о наличии исправлений и сохраняет эту информацию локально. Метаданные содержат описание каждого исправления с указанием систем, к которым оно должно применяться, относящихся к этому исправлению зависимостей и прочую полезную информацию.
Конфигурация клиентских систем Windows в сети настраивается на обращение к локальной базе данных WUS вместо глобального сервера Windows Update. Клиентские системы, получающие доступ к базе WUS Catalog, извлекают метаданные, выполняют сканирование своих подсистем и возвращают WUS отчеты о потребности в проведении корректировок. Директор по маркетингу Windows Server Стив Андерсон дал такой схеме определение «базовой архитектуры извлечения».
Для систем, обновленных с использованием пакета Windows XP ServecePack 2 (SP2), в WUS предусмотрена поддержка новой функции, называемой «установка при выключении». Эта функция обеспечивает автоматическую установку исправлений, требующих перезагрузки, после обычного отключения системы, что позволяет не прерывать рабочий процесс специально. При включении система начинает работать уже в обновленном состоянии.
Рекомендации
Тем, кто не является приверженцем SMS или сторонней методики управления исправлениями, следует обратить внимание на технологию WUS. Бета-версии продукта появятся предстоящим летом, а выход окончательной версии ожидается осенью. К этому времени будет готова скорректированная инфраструктура, обеспечивающая взаимодействие всех инструментов управления исправлениями с единой машиной базы данных.
Поль Тюрро — редактор новостей в Windows 2000 Magazine. Готовит еженедельные выпуски Windows 2000 Magazine UPDATE (http://www.win2000mag.net/email), а также ежедневные выпуски новостей WinInfo (http://www.wininformant.com/). С ним можно связаться по адресу: thurott@win2000mag.com