लगभग डेढ़ साल पहले, मैं एक नई कंपनी में चला गया और उनके डीबीए के रूप में काम करना शुरू कर दिया। कंपनी ने पहले किसी भी Oracle डेटाबेस में कोई पैच लागू नहीं किया था। जब से मैं यहां आया हूं, मैंने देखा है कि आईटी सिस्टम सुरक्षा एक फोकस बिंदु बन गया है और उच्च स्तर की जांच से गुजरना है जो पहले देखा गया था। हमारे Oracle डेटाबेस के लिए नियमित सुरक्षा पैच लागू करना शुरू करने के निर्देश की प्रतीक्षा करने के बजाय, मैंने सक्रिय होने का निर्णय लिया। वह दिन आएगा जब हमें अपने Oracle डेटाबेस को नियमित रूप से पैच करना शुरू करना होगा और मैं यह कहना चाहूंगा कि हमने इसे पहले ही लागू कर दिया है।
अप्रैल 2012 का सीपीयू पिछले हफ्ते ही जारी किया गया था और यह पहला सीपीयू है जिसे हम अपने ओरेकल डेटाबेस पर लागू करेंगे। इससे पहले कि मैं पहला सीपीयू लागू करूं, हमारे कॉर्पोरेट वातावरण में इस बदलाव को कैसे लागू किया जाए, इस पर थोड़ा विचार किया गया। मैंने उन परिवर्तनों में से कुछ को साझा करने का निर्णय लिया, यदि भविष्य में किसी और को भी ऐसी ही स्थिति मिलती है।
1. द थ्री डी:किसी भी पैचिंग के शुरू होने से पहले, एक पैच नीति का दस्तावेजीकरण किया गया था, आईटी कर्मचारियों और प्रबंधन को प्रसारित किया गया था, और चर्चा की गई थी। इस दस्तावेज़ में उच्च स्तर पर चर्चा की गई, नियमित सुरक्षा पैच की आवश्यकता, सुरक्षा पैच कब सामने आएंगे, और डेटाबेस, एप्लिकेशन और अंतिम उपयोगकर्ताओं के लिए जोखिम को कम करने के लिए उन्हें हमारे सिस्टम पर कैसे लागू किया जाएगा।<बीआर />2. पैच टाइमलाइन - मेरे पास केवल डीबीए के उपयोग के लिए हमारे उत्पादन डेटाबेस का क्लोन रखने की विलासिता है और कोई नहीं। मेरी टाइमलाइन वहीं से शुरू होती है। सीपीयू के जारी होने के एक सप्ताह के भीतर, मुझे सीपीयू को अपने डीबीए डेटाबेस में लागू करना है और किसी भी मुद्दे को हल करना है। सीपीयू रिलीज के दो सप्ताह के साथ, मुझे अपने विकास डेटाबेस में पैच लागू करना है। सीपीयू जारी होने के एक महीने के भीतर, मुझे पैच को टेस्ट और स्टेज डेटाबेस में लागू करना है। और अंत में, सीपीयू जारी होने के 6 सप्ताह के भीतर, मुझे उत्पादन के लिए पैच लागू करना होगा। यह सिर्फ मेरी टाइमलाइन है और हमारे परिवेश में क्या काम करता है। आपकी टाइमलाइन अलग हो सकती है। लेकिन यह महत्वपूर्ण है कि हर कोई टाइमलाइन को समझे और यह कि टाइमलाइन दो विरोधाभासी चीजें करती है - 1) पैच को धीरे-धीरे लागू करता है ताकि टाइमलाइन में अगले चरण पर आगे बढ़ने से पहले किसी भी डेटाबेस या एप्लिकेशन के मुद्दों को सुलझाया जा सके। एक बार जब पैच उत्पादन में आ जाता है, तो कोई आश्चर्य नहीं होना चाहिए और विश्वास होना चाहिए कि पैच कुछ भी नहीं तोड़ेगा। 2) पैच को तेजी से लागू करता है ताकि सुरक्षा छेद उचित समय में प्लग किए जा सकें। मेरे वातावरण में, उत्पादन के लिए छह सप्ताह का समय मुद्दों को पकड़ने के लिए काफी धीमा है, लेकिन उतनी ही तेजी से जितना हम जाने में सहज महसूस करते हैं। आपके परिवेश में अन्य समय-सीमाएँ हो सकती हैं।
3. इसे लॉग इन करें - मुझे दृढ़ता से लगता है कि पैच को किसी प्रकार के परिवर्तन लॉग में प्रलेखित किया जाना चाहिए। लॉग के साथ, आप वापस जा सकते हैं और देख सकते हैं कि प्रत्येक पैच प्रत्येक डेटाबेस पर कब लागू किया गया था। यह निदान करने में एक लंबा रास्ता तय कर सकता है कि क्या पैच किसी समस्या के लिए जिम्मेदार था। अगर मुझे एक टिकट मिलता है कि एक प्रक्रिया में त्रुटियां प्राप्त होती हैं और समस्या पहली बार 1 मई को नोट की गई थी, तो मैं परिवर्तन लॉग देख सकता हूं। अगर मैंने 30 अप्रैल को पैच लगाया, तो हो सकता है कि पैच ने समस्या पेश की हो। लेकिन अगर मैंने 2 मई को पैच लगाया और समस्या एक दिन पहले मौजूद थी, तो पैच समस्या का कारण नहीं है। कुछ संगठनों में पहले से ही एक परिवर्तन नियंत्रण तंत्र मौजूद है और Oracle पैच लॉग उस संरचना में फिट होना चाहिए।
4. टेस्ट / टेस्ट / टेस्ट - एक डीबीए के रूप में, यह सुनिश्चित करना हमारा कर्तव्य है कि उत्पादन में पेश किए गए परिवर्तनों में उच्च स्तर का विश्वास है कि आवेदन टूट नहीं जाएगा। अपने परिवर्तनों का परीक्षण करना बेहद महत्वपूर्ण है और पैच अलग नहीं हैं। यदि आप अपनी पैच टाइमलाइन से नहीं गुजरते हैं, तो आपके पास परीक्षण करने के लिए पर्याप्त समय नहीं होगा और यदि कोई समस्या है जो पैच ने आपके वातावरण में पेश की है, तो यह करियर आत्महत्या होगी यदि आपने उत्पादन को हिट करने से पहले पर्याप्त रूप से परीक्षण नहीं किया।
5. बैकअप - पैच लगाने से पहले डेटाबेस और Oracle होम डायरेक्टरी का बैकअप लेना चाहिए। आप कभी नहीं जानते कि आपको पैच से पहले एक या दोनों क्षेत्रों में पिछले बिंदु पर वापस जाना होगा या नहीं। उत्पादन से पहले कभी-कभी पुनर्स्थापना पद्धति का परीक्षण करना चाहिए या पैच का बैक आउट करना चाहिए। यह परीक्षण आवश्यक रूप से तिमाही में एक बार करने की आवश्यकता नहीं हो सकती है, लेकिन वर्ष में कम से कम एक बार होनी चाहिए।
मुझे लगता है कि वे इस विषय पर मेरे प्रमुख विचारों को कवर करते हैं। यदि आपके कोई प्रश्न/टिप्पणियां हैं, तो मुझे बताएं।
