Sysadmins vedia, aké sú riziká spustenia neoriginálnych služieb. Vzhľadom na výber a neobmedzené zdroje väčšina pracovitých správcov zaistí, aby boli všetky systémy a služby konzistentne opravované.
Veci sú však len zriedka také jednoduché. Technické zdroje sú obmedzené a oprava môže byť často komplikovanejšia, ako sa na prvý pohľad zdá. Horšie je, že niektoré služby sú tak skryté na pozadí, že sa jednoducho nedostanú do zoznamu vecí, ktoré je potrebné opraviť.
QEMU je jednou zo služieb, ktoré zvyčajne spôsobujú problémy s opravou. Funguje na pozadí a je ľahké ho brať ako samozrejmosť. Oprava QEMU navyše prináša značné technické a praktické výzvy – a zároveň vyžaduje obrovské zdroje.
V tomto článku sa budeme zaoberať niektorými problémami spojenými s opravou QEMU a poukážeme na riešenie, ktoré z opravy QEMU odstráni tie najťažšie kúsky.
Ignorovanie opravy QEMU je veľkým rizikom
Pravdepodobne o tom budete vedieť, ak používate QEMU – skrátene, samozrejme, pre Quick EMUlator – pretože QEMU bude poskytovať kritické virtualizačné schopnosti, ktoré podporujú vaše pracovné zaťaženie. To si však možno neuvedomujete, že rovnako ako hostiteľský OS, virtualizovaný OS a všetky vaše aplikácie, aj QEMU je potrebné pravidelne aktualizovať – aj keď funguje na pozadí.
Nie je to len strašidelný príbeh. Ukázalo sa, že QEMU je rovnako zraniteľný ako všetky ostatné služby, knižnice alebo komponenty. Napríklad v roku 2015 bol virtuálny disketový ovládač v QEMU považovaný za zraniteľný: nazýva sa to chyba Venom a ovplyvňuje systémy, či sa virtuálna disketa QEMU používa alebo nie.
Rovnako aj v roku 2019 boli organizácie, ktoré používajú hypervisor KVM/QEMU na prevádzkovanie inštancií Linuxu, na konci bezpečnostnej chyby, ktorá ohrozovala mnohé systémy. A rovnako ako každý iný bežne používaný softvér je pravdepodobné, že v QEMU budú odhalené ďalšie nedostatky.
Inými slovami, ak nezaplatíte, vaše systémy budú ohrozené. Ale je tu problém: pokiaľ ide o QEMU, oprava nie je jednoduchá, pretože oprava QEMU ovplyvňuje základné virtualizované pracovné zaťaženie: kým prestanete reštartovať QEMU, musí sa zastaviť aj virtuálne pracovné zaťaženie.
Vaše možnosti pre opravu QEMU
Uplatnenie jednej služby na jednom systéme zvyčajne nie je problém – za predpokladu, že si to zapamätáte – a dokonca ani oprava jedného operačného systému nie je také ťažké, ako by ste sa zvyčajne dokázali vyrovnať s jediným reštartom, ale napriek tomu je rušivé, pretože každý aplikácia sa reštartuje. Spárovanie flotily operačných systémov je oveľa ťažšie, pretože by to mohlo znamenať tisíce reštartov a narušenie nespočetného počtu aplikácií.
Pretože QEMU je virtualizačná služba, oprava má oveľa väčšie dôsledky ako jednoduché opravy inej aplikácie. Opravte QEMU a musíte reštartovať základné operačné systémy, ktoré na ňom bežia.
V iných môže použitie opravy na jednu službu – QEMU – viesť k nútenému reštartu tisícov operačných systémov. Značne to komplikuje opravu QEMU – a môže to znamenať, že technologické tímy niekedy oneskorujú opravu QEMU a pokúšajú sa ospravedlniť riskovanie zraniteľnosťami, pretože narušenie považujú za príliš veľké.
Oprava je však nevyhnutná a pri aktualizácii QEMU – a správnom spôsobe, samozrejme existujú skratky. Tu sú niektoré z vašich možností.
Rýchla, ale veľmi riskantná metóda
Najjednoduchšou, ale zároveň najrušnejšou možnosťou je jednoducho použiť opravu, reštartovať a zistiť, čo sa stane. Ak je to len jeden stroj, môžete byť v poriadku – koniec koncov, budete si vedomí toho, že budete musieť reštartovať pracovné zaťaženie.
Ak však spravujete QEMU v rámci serverovej flotily alebo v prostrediach, kde sa vyvinuli externí zainteresovaní účastníci, jednoduché oprava a spustenie reštartov na všetkých počítačoch bezpochyby povedie k mnohým rozrušeným ľuďom.
Rozumný prístup
Namiesto toho, aby sa iba reštartovali, väčšina sysadminov s vyrovnanou hlavou pridá k uvedenému postupu trochu viac plánovania. Na začiatok upozorníte všetkých, ktorých sa to týka, nastavením okna plánovanej údržby s plánovaným časom prestávky – povedzme mesiac vopred. Problém je, samozrejme, v tom, že budete musieť dúfať, že vás do toho mesiaca hacknú.
Počas okna údržby však budete mať možnosť opraviť bez toho, aby ste niekoho rušili, je dovolené tolerovať niekoľko hodín bez služby. Akonáhle reštartujete QEMU, všetky virtuálne počítače by sa mali reštartovať a môžete informovať zainteresované strany, že oprava je dokončená.
Napriek tomu sa pravdepodobne po reštartoch nastavíte na primerané obdobie na riešenie problémov, a napriek tomu, že sa vám nič nestane, dokonca ani plánovaná údržba. windows sú náročné pre všetkých zúčastnených. Existuje tiež mnoho scenárov, kde by plánovaná údržba, ktorá zahŕňa skutočné prestoje, jednoducho nebola prijateľná.
Prístup na podnikovej úrovni
Niektoré pracovné záťaže nevyrovnajú sa dobre s prerušením spôsobeným reštartovaním operačného systému. V podnikových prostrediach budete potrebovať ďalší plán. Budete musieť zvoliť oveľa aktívnejší prístup: živú migráciu pracovného zaťaženia QEMU.
Môžete to urobiť iba vtedy, ak je vaše pracovné zaťaženie už rozdelené medzi viacerých hostiteľov a kde máte v týchto uzloch aktivovanú vysokú dostupnosť. Opravu potom spustíte informovaním svojich zainteresovaných strán, že bude potrebné vykonať okno údržby, ktoré ovplyvní výkon – ale že by nemalo ovplyvniť dostupnosť.
Spoliehajúc sa na svoju vysokú dostupnosť, migrujete virtuálne počítače, potom zastavíte QEMU, opravíte ho a reštartujete. Po reštarte migrujete virtuálne počítače späť do opravených inštancií QEMU.
Vykonávanie správne, oprava migráciou zaisťuje, že vaše inštancie QEMU sú bezpečne opravované bez toho, aby to znepokojovalo zúčastnené strany počas skutočných prestojov.
Problém s migráciou QEMU
Hovorili sme o troch rôznych prístupoch k záplatovaniu QEMU a migračná trasa je bezpochyby najlepšou možnosťou pre organizácie, ktoré sa spoliehajú na QEMU pri vytváraní veľkého pracovného zaťaženia. Ale aj tento prístup na úrovni podniku prináša riziká. Vykonávate veľmi zložitý postup, ktorý, ako všetky zložité postupy, môže vždy zlyhať.
Niektoré z vecí, ktoré sa pokazia, zahŕňajú:
- Výkon môže byť počas migrácie výrazne znížený – čo môže mať vplyv na spokojnosť zainteresovaných strán a používateľov, najmä tam, kde migrácia trvá dlhšie, ako sa očakávalo.
- Koordinácia okna údržby, ktorá je napriek tomu potrebná z dôvodu možného narušenia výkonu, môže byť stále náročná a časovo náročná-a zároveň vedie k určitému obťažovaniu zainteresovaných strán.
- Počas migračnej operácie by mala byť tolerovaná menšia strata sieťových paketov – ale niektoré pracovné záťaže môžu byť na to citlivé, čo môže spôsobiť značné problémy.
- Po migrácii musíte otestovať a overiť-nemôžete predpokladať, že všetko prešlo hladko, a možno budete musieť do tohto testovacieho procesu zapojiť zainteresované strany.
Vykonávanie aktualizácií QEMU prostredníctvom procesu migrácie obmedzuje prerušenie, ale váš tím napriek tomu musí do tohto procesu investovať značné množstvo času. Riziko, že sa niečo pokazí, zostáva – a existuje malé riziko katastrofického zlyhania.
Aj keď je nepravdepodobné, že by vaše zainteresované strany zaznamenali výrazné narušenie, váš tím bude musieť starostlivo naplánovať. Nakoniec stojí za zváženie, že akýkoľvek nepriaznivý výsledok procesu migrácie – aj keď malý môže byť riziko – sa negatívne odrazí na vás a vašom tíme.
Živá oprava ako alternatíva
V minulosti oprava vždy závisela od procesu zastavenia, opravy a reštartu. Áno, migrácia pomáha tým, že zaisťuje, že sú k dispozícii inštancie vyžadujúce reštart. Čerstvejší prístup je však stále bežnejší: záplatovanie za behu bez reštartovania softvéru, ktorý sa opravuje.
Tento prístup, nazývaný živé opravy, výrazne zjednodušuje proces opravy. Živé opravy namiesto toho, aby sa vyžadoval reštart, aktualizujú váš server alebo službu, ktorú potrebujete na cestách. To je prípad aj QEMU live patching, kde teraz môžete nainštalovať najnovšie opravy pre QEMU – bez nastavenia okna údržby, ani bez nutnosti vykonávať a plánovať migráciu.
Preto je QEMUCare od TuxCare nástrojom na zmenu hry pre tímy, ktoré vykonávajú pracovné záťaže na QEMU. QEMUCare nielen uľahčuje proces aktualizácie a migrácie, ale ho aj úplne odoberá. Vaše inštancie QEMU/KVM sú okamžite záplatované bez vplyvu na podkladový virtuálny počítač.
Voľba trasy živého opravovania prináša celý rad výhod:
- Konzistentné opravy. Dobré živé riešenie opravy, ako je QEMUCare, automaticky zistí uvoľnenie novej opravy a spustí proces opravy. Váš tím ani nemusí monitorovať vydania opráv: QEMUCare sa o to len stará. To znamená, že váš tím opravuje konzistentnejšie – čím sa znižuje riziko, že vaše inštancie QEMU budú zraniteľné voči novému zneužívaniu.
- Šťastní zainteresovaní. Pretože QEMUCare funguje na pozadí a automaticky opravuje bez reštartovania QEMU, vaše zainteresované strany – vrátane interných používateľov a vašich zákazníkov alebo klientov – ani nebudú vedieť, že vykonávate opravu. Všetko sa deje hladko bez potreby plánovanej údržby windows.
- Eliminuje pracovnú dobu. Aj keď máte možnosť pokúsiť sa použiť skratku, podnikový proces migrácie riadený opravou, ktorý sme opísali predtým, je vašou jedinou realistickou voľbou. Je to však veľmi náročné na pracovnú silu, pričom váš tím strávi veľa hodín-zatiaľ čo QEMUCare spotrebuje váš tím takmer nulové hodiny.
- Minimalizuje riziko chyby. Pretože nemusíte svoje pracovné zaťaženie migrovať ručne, existuje menšie riziko, že oprava QEMU vám spôsobí značné problémy. Neexistujú žiadne problémy s migráciou ani chyby siete, ktorých by ste sa museli obávať – a vy a členovia vášho tímu sa nemusíte starať o svoju prácu.
Živé opravy očividne výrazne zjednodušujú aktualizáciu vašich inštancií QEMU: deje sa to automaticky, nemusíte sa starať o to, že sa niečo pokazí – a nepotrebujete investovať veľa času, aby ste to urobili.
Oprava QEMU je zásadná – a živé opravy sú oveľa jednoduchšie
QEMU môže pokojne vykonávať svoju prácu na pozadí, ale z pohľadu kybernetickej bezpečnosti ho nemôžete ignorovať.
Musíte opraviť QEMU, ale je pochopiteľné, že váš tím môže byť potenciálnym zákazníkom odradený.
Aj keď vás dôkladné plánovanie a okno údržby dovedie tam, živé opravy to len veľmi uľahčujú – opravy môžete vykonávať častejšie a s menšou námahou. Ak ste teda závislí od pracovného zaťaženia na QEMU, zvážte, ako môže živé záplatovanie z TuxCare prospieť vášmu tímu.