Eerste hulp bij updaten en upgraden
We zijn allemaal bekend met het fenomeen software-updates en software-upgrades. Inmiddels is iedereen zich ervan bewust dat antivirussoftware up-to-date moet zijn en dat je de laatste service packs van je operating systeem (OS) moet installeren. Veelal gebeurt dit gelukkig automatisch en heb je er geen omkijken naar.
Maar er zijn updates of upgrades die je handmatig moet doen. Hoewel ik kan aangeven dat mijn iPhone automatisch updates installeert, wil ik daar toch controle over hebben. Het is fijn om zelf te kunnen bepalen wanneer een upgrade wordt uitgevoerd, en goed om te weten welke eventuele issues zijn opgelost en welke nieuwe features ik erbij krijg. Ofwel, het lezen van de welbekende release notes.
Waarom?
Met netwerkapparatuur is het niet anders. Leveranciers brengen met regelmaat service packs, hotfixes en (wellicht iets minder frequent) nieuwe versies uit. Waarom? De redenen zijn altijd dezelfde en algemeen bekend:
- Nieuwe features
- Bug fixes
- Oplossing van kwetsbaarheden
- Verouderde software (end-of-support)
Toch kom ik in mijn werk vaak systemen tegen die niet helemaal of helemaal niet up-to-date zijn. Gelukkig draaien deze systemen wel een supported major versies, maar qua hotfixes en service packs lopen ze ver achter. De redenen hiervoor zijn ook vaak hetzelfde:
- Geen tijd
- Het systeem mag of kan niet ‘down’
- Andere werkzaamheden hebben prioriteit
Storingen voorkomen
En dat is jammer, want in mijn werk zie ik ook vaak storingen die voorkomen hadden kunnen worden met een goed patch-beleid. Dan wordt een storing gemeld en check ik de software versie van de klant. Als ik vervolgens na ga hoe oud deze versie is, en de release notes van recentere versies doorneem, dan zie je dat het probleem van de klant is opgelost in een recente versie van de software.
Zo hadden we laatst te maken met VPN-problemen bij één van onze klanten. Site-to-Site tunnels waren niet stabiel en gebruikers hadden hier last van. De klant maakte gebruik van een supported major softwareversie, maar liep ver achter met de hotfixes. De laatst geïnstalleerde hotfix was van mei 2019. In de release notes van recentere hotfixes werden veel fixes beschreven die betrekking hadden op VPN-stabiliteit.
Besloten is eerst de laatste hotfix-versie te installeren en wat bleek? Na de installatie waren de VPN-tunnels stabiel en konden gebruikers weer normaal werken. Een eenvoudige hotfix-installatie zorgde er in dit geval voor dat er geen tijd verloren is gegaan met een langdurig onderzoek en debug-traject.
Extra druk
Ik begrijp dat veel organisaties niet de mogelijkheid hebben elke maand een maintenance window aan te vragen om hun systemen van updates te voorzien. Het zorgt ook voor extra druk op de netwerkbeheerders die dit soort acties vaak ’s avonds laat of ’s nachts moeten uitvoeren. En dan zijn er ook nog testprocedures die uitgevoerd moeten worden na zo’n upgrade. Niet iedereen kan zich een ‘Ontwikkelen Testen Accepteren in Productie nemen (OTAP)-straat’ veroorloven.
Mijn advies is: blijf op de hoogte van updates, hotfixes en service pack. Lees de release notes aandachtig en kijk of deze upgrade zinvol, gewenst of misschien wel heel hard nodig is. Misschien bevat deze wel een fix voor een probleem waar je al een tijdje mee te maken hebt. Dat los je dan mooi even op. En nog belangrijker: je voorkomt dat kritische systemen down gaan, of niet langer goed beveiligd zijn, waardoor bedrijfsprocessen ernstig worden verstoord, of belangrijke data kan uitlekken.
Hulp nodig?
Heeft u hulp nodig bij zo’n update of upgrade? Neem contact met ons op. Onze engineers kunnen u helpen met het opstellen van een actieplan, testplan en het uitvoeren van de upgrade, inclusief support achteraf. Dit kan incidenteel, voor een specifieke update of upgrade, maar we kunnen u hierbij ook op structurele basis ondersteunen door alles uit handen te nemen met onze Managed Services. Zo kunnen wij u helpen om onnodige problemen te voorkomen.