怎样对远程系统打补丁并核实

传输距离是向客户提供补丁管理服务的障碍之一。即使客户是你的邻居，他也不一定希望你天天在他的服务器上操作。即使客户不介意你总是呆在他们的办公室，但随着业务量的增加，最终你也会陷入困境(如果你还没有进入的话)——不可能每天都去拜访每一个客户。这样，运行远程补丁就成为一种可行的操作模式。

当然，远程补丁也有自己的问题。每个客户的网络都不一样，那么如何远程传输、应用和验证这些补丁呢？很遗憾，这个问题我无法给出明确的答案。适合我的补丁管理方法不一定适合你。因此，我不打算介绍一些具体的软件。相反，我将在本文中指导您建立一个基本框架，这将使您能够成功地管理自己的远程补丁。

修补远程系统并不像听起来那么困难。毕竟大公司每天都在做这种工作。想想看，大公司一般都有一个总部，很多分公司。这些分支机构通常有许多需要修补的系统。所以你可以关注一下大公司是怎么给分公司打补丁的，学习一下如何给远程系统打补丁，克服困难。

当一家大公司远程修补其分支机构时，它几乎从不针对单个系统。想象一下，如果你想给一个有50台电脑的办公室打一个25MB的补丁会发生什么。如果您试图将补丁分别发送到每个系统，那么您必须传输1250MB的数据。即使你的端口拥有世界上所有的带宽，你的客户可能仍然会对补丁传输造成的网速慢感到不满。

没有必要将同一个补丁发送50次。更好的方法是将服务器放在客户机中，它只管理客户机网络中的补丁。当您发布修补程序时，首先将它们发送到客户的修补程序管理服务器。然后，该服务器负责通过客户端的网络修补和升级客户端系统。

这种方法有许多优点。最明显的好处就是补丁只需要通过客户的广域网连接传输一次，这样会节省带宽。

第二个好处是，你不必担心与互联网上的其他个人电脑通信。因为大多数工作站被配置为使用动态IP地址，所以你不能在互联网上直接获得这样的IP地址。这种方法很难与远程工作站直接通信。然而，直接通过互联网访问工作站存在严重的安全风险。

通常，当您向位于客户办公室的服务器传输补丁时，远程服务器将负责传输、应用和验证网络上其他系统的补丁。通常，这意味着其他系统必须运行代理软件，该软件主要负责将补丁信息发送到分布式服务器。因为您可以在外部直接与分布式服务器通信，所以您可以访问分布式服务器收集的信息，并使用这些信息来监控远程系统上的修补程序管理。

几乎每个企业的补丁管理解决方案都支持分层的补丁管理服务器布局，例如我上面描述的那个。使用这种技术的一个缺点是，您必须能够与客户的web服务器通信。这意味着您的客户必须为您打开防火墙上的至少一个端口。大多数组织担心一些已知的安全漏洞，不愿意为您打开防火墙上的端口。这意味着您的下一项工作是说服您的客户，当前补丁程序管理模式的好处将超过开放防火墙端口所带来的风险。

诚然，对远程网络应用补丁有点棘手。但是，我希望我提供的这些技术见解能够帮助您实现远程补丁管理。