CEC2006: Sun Update Connection Enterprise

Eigentlich wollte ich ja in einen Vortrag über Infiniband. Aber 3014 und 3024 sind doch noch unterschiedliche Räume. So habe dafür aber einen sehr interessanten Vortrag über Sun Update Connection Enterprise (UCE) gehoert.
Die Referenten begannen mit zwei simplen Statements:

"75% of all server security breaches are the result of improperly configured or unpatched servers".
"80% of applications and system downtime is the result of system misconfigurations and operator error"

Nun gilt auch hier, das man diese Aufgabe besser eine Maschine machen lassen sollte, wenn man moechte, das sie auf tausenden Maschinen in gleichbleibdender Qualität auführen möchte. Die UCE ist die Technik, die früher von Aduva bezogen werden konnte. Wirklich interessant: Auf Basis von verfügbaren Wissen (“What works with what”, “What works with what when” und “What need what to work”) wird ein Regelsatz aufgebaut, der beschreibt, wie ein System abhängig von den Vorbedingungen gepatcht werden muss
Das geht sogar soweit, das das Wissen um notwendige Patche, welches in Sicherheitsmeldungen (bspw. SunAlerts) verfügbar ist, in die Regelwerke eingearbeitet wird. Das heisst nicht weniger, das man in einer Oberfläche die entsprechenden Sicherheitsmeldungen aussuchen kann, um entsprechend die Systeme entsprechend dieser Warnungen zu patchen. Was das ganze dann richtig rund macht, ist die Moeglichkeit eigene Scripte zu integrieren, damit kann man dann sogar die LiveUpgrade-Funktionalität von Solaris nutzen. Damit kann man dann alle Systeme während des Tages patchen und im Rahmen eines Maintainanceintervalls in der Nacht rebooten. Ich kannte das vorher noch nicht in dieser Tiefe, insofern war das Versehen ziemlich nützlich.