Ringbereitstellungen

Die Ringbereitstellung ist eine strategische Methode, um Updates oder Patches kontrolliert und gestaffelt bereitzustellen. Der Patchrollout erfolgt sequenziell und wird zunächst auf ausgewählten internen Testgeräten bereitgestellt. Je nach Erfolgsquote wird der Patch an andere Ringe und die gesamte Gruppe verteilt. Dieser Ansatz minimiert Risiken, indem Probleme frühzeitig erkannt und behoben werden, bevor sich das Update auf eine größere Gerätegruppe auswirkt. Sie können die Patches jederzeit anhalten oder zurücksetzen, wenn Sie ein Problem feststellen.

Diese Methode sorgt für höhere Qualität, ein verbessertes Benutzererlebnis und eine höhere Zuverlässigkeit der Updates und verringert die Wahrscheinlichkeit großflächiger Störungen.

Die Patchkonfiguration im Rahmen der Routinewartung kann für die Ringbereitstellung aktiviert werden, mit den Optionen für manuelle und automatische Hochstufung sowie der Möglichkeit, einen Rollout kontinuierlich zu verfolgen.

In diesem Thema wird beschrieben, wie Sie Geräte Ringen zuweisen und den Fortschritt eines Rollouts verfolgen. Informationen zum Aktivieren von Ringbereitstellungen für eine Patchkonfiguration finden Sie unter Konfigurationsverhalten.

Video zu diesem Thema ansehen (5:29)

Auf die Seite Ringbereitstellungen können Sie über das Hauptmenü zugreifen, indem Sie Patchverwaltung > Ringbereitstellungen auswählen. Die Seite enthält eine Tabelle mit Ringbereitstellungen, in der die zugehörige Patchkonfiguration, ihre Version, die Anzahl der Ringe, das Datum der letzten Aktualisierung und der aktuelle Status angezeigt werden. Die Ringbereitstellungen in der Tabelle können nach der Anzahl der Ringe, dem letzten Aktualisierungsdatum und dem aktuellen Status gefiltert werden. Die folgende Liste enthält eine Beschreibung des aktuell angezeigten Status:

Nicht konfiguriert: Die Patchkonfiguration wird ohne zugehörige Ringbereitstellungskonfiguration erstellt.

Wird ausgeführt: Eine Ringbereitstellungskonfiguration befindet sich im Status "Geplant" oder "Wird ausgeführt". Beide Zustände bedeuten, dass die Ringbereitstellungskonfiguration aktiv ist.

Angehalten: Eine Patchhochstufung für den Rollout, der mit der Ringbereitstellungskonfiguration verknüpft ist, wurde angehalten.

Archiviert: Die mit der Ringbereitstellungskonfiguration verknüpfte Patchkonfiguration wird nach den erforderlichen Aktionen oder Schritten archiviert.

Gelöscht: Die mit der Ringbereitstellungskonfiguration verknüpfte Patchkonfiguration wurde gelöscht.

Oben in der Tabelle befinden sich Schaltflächen, mit denen Sie automatische Hochstufungen für ausgewählte Rollouts anhalten und fortsetzen können.

Anzeigen und Konfigurieren der Ringe

Um die Geräte in den einzelnen Ringen zu konfigurieren und die Bereitstellung von Patches in einem Rollout zu überwachen, navigieren Sie zu Patchverwaltung > Ringbereitstellung und klicken Sie in der Spalte Konfiguration auf den gewünschten Namen. Die Bereitstellungsseite für den Ring wird angezeigt und enthält die folgenden Abschnitte:

Rollout

Oben können Sie nach dem gewünschten Rollout suchen und es auswählen. Die Rollouts werden nach Datum und Status aufgelistet. Die folgende Liste enthält die Beschreibung des angezeigten Status:

  • Abgebrochen: Wenn ein Benutzer den Zeitplan einer aktiven Patchkonfiguration ändert, wird die Anpassung über den Agenten an das Patchmodul weitergegeben, wodurch möglicherweise die Konsistenz des derzeit laufenden Rollouts gestört wird.
  • Abgeschlossen: Wenn eine der folgenden Aktionen stattfindet:
    • Wenn der Rollout mehrere Ringe durchlaufen und einen Endpunkt erreicht hat.

    • Manuelles Anhalten und Fortsetzen: Wenn der Benutzer die Patchhochstufung manuell anhält und innerhalb weniger Tage fortsetzt, wird der Rollout dort fortgesetzt, wo er unterbrochen wurde, und innerhalb des Zielzeitrahmens zum Abschluss gebracht.

    • Unbefristete Pause mit erreichtem Zeitlimit: Wenn der Benutzer den Rollout auf unbestimmte Zeit pausiert und die angestrebte Abschlusszeit abläuft, setzt das System den Rollout automatisch in den Status "abgeschlossen", d. h. der Rollout ist trotz der Pause nicht mehr aktiv.

  • Angehalten: Wenn ein Benutzer die Patchhochstufung manuell anhält. Dieser Status gilt sowohl für die manuelle als auch für die automatisierte Hochstufung.
  • Wird ausgeführt: Der Rollout durchläuft aufeinanderfolgende Ringe, bis die Zieltage für die Fertigstellung erreicht sind.
  • Geplant: Wenn der Rollout unter Berücksichtigung etwaiger Verzögerungen zur angegebenen Ortszeit am konfigurierten Tag des Monats beginnen soll.

  • Ringbereitstellung deaktiviert: Wenn ein Benutzer die Patchkonfiguration erstellt, die Ringbereitstellungskonfiguration jedoch deaktiviert ist.

Wenn eine Ringbereitstellung auf unbestimmte Zeit angehalten wird:

Bereits abgeschlossene Rollouts wechseln vom angehaltenen in den abgeschlossenen Zustand.

Rollouts, deren Beginn geplant war, wechseln vom laufenden Zustand in den angehaltenen Zustand.

Neu geplante Rollouts werden wie gewohnt in die Ringbereitstellung integriert.

Konfigurationsübersicht

Der Abschnitt "Konfigurationsübersicht" enthält Informationen zu den einzelnen Ringen im Rollout, darunter Erfolgsquote, Soak-Zeit, Verzögerungszeit, geplantes Start- und Enddatum/-uhrzeit und ob die Hochstufung von Inhalten für jeden Ring automatisch oder manuell erfolgt.

Für den Rollout enthält die Zusammenfassung die Angaben Bereitgestellt von und Patchkonfiguration.

Ringfilter

Mit den Filtern können Sie entweder nur die Geräte oder Patches in den Ringen "Test", "Early Adopter" oder "Produktion" anzeigen oder alle für die Einführung relevanten Ringe anzeigen. Die ausgewählten Filter werden in der Filterleiste angezeigt. Sie können die Filter nach Bedarf löschen.

Mit den Umschaltern für Patchstatus und Gerätestatus können Sie den aktuellen Status des Rollouts entweder aus der Perspektive der Patches, die ausgerollt werden, oder der Geräte, auf denen die Patches ausgerollt werden, darstellen.

Standardmäßig wird die Tabelle mit dem Filter Alle Ringe im Gerätestatus angezeigt.

Umschalten zwischen Patchstatus und Gerätestatus

Durch das Umschalten zwischen Patchstatus und Gerätestatus wird auch in der Tabelle unten auf der Seite zwischen der Anzeige von Informationen zu jedem Patch und der Anzeige von Informationen zu jedem Gerät umgeschaltet.

Gerätestatus

In der Tabelle wird die Liste der Geräte angezeigt, für die das Rollout gilt. Sie können die Geräte in der Tabelle auswählen und mit Ausgewählte Geräte verschieben die Geräte zwischen den Ringen umschalten. Mithilfe der Suche können Sie die Geräte in der Liste ausfindig machen. Verwenden Sie , um die erforderlichen Spalten in der Tabelle anzuzeigen.

Die Gerätestatustabelle kann nach dem aktuellen Ring des Geräts, dem Zeitplan für den Bereitstellungsstart und dem aktuellen Gerätestatus gefiltert werden. Die folgende Liste enthält die Beschreibung des angezeigten Status:

  • Nicht gestartet: Geräte, die gemäß der Patchkonfiguration für den zugehörigen Ring und Rollout keine Patchaktivität angezeigt haben.
  • Staffelung: Geräte, die (vor der Bereitstellung) mit der Staffelung von Patches gemäß der Patchkonfiguration für den zugehörigen Ring und Rollout initiiert haben.
  • Ausführen: Geräte, die mit der Bereitstellung von Patches basierend auf der Patchkonfiguration für den zugehörigen Ring und Rollout begonnen haben.
  • Fehlgeschlagen: Geräte, bei denen die Patchbereitstellung gemäß der Patchkonfiguration für den zugehörigen Ring und Rollout fehlgeschlagen ist.
  • Erfolgreich: Geräte, die das Bereitstellen der Patches gemäß der Patchkonfiguration für den zugehörigen Ring und Rollout erfolgreich abgeschlossen haben.

Patchstatus

Anand der Tabelle Patchstatus können Sie den Fortschritt eines Rollouts ablesen. In der Tabelle sind unter anderem alle Patches im aktuellen Ring des Patches, die Plattform, die Erfolgsquote und der aktuelle Patchstatus aufgeführt.

Sie können bestimmte Patches in den nächsten Ring hochstufen, indem Sie das Kontrollkästchen daneben aktivieren und dann auf Hochstufen klicken. Um weitere Informationen zu einem Patch zu erhalten, klicken Sie auf den jeweiligen Eintrag in der Spalte Patchname, um die entsprechende Patchseite in Patch Intelligence zu öffnen. Klicken Sie auf den Wert in der Spalte CVE-Anzahl, um die Patchseite in Patch Intelligence mit angezeigter Registerkarte CVE zu öffnen.
Weitere Informationen zu Patch Intelligence finden Sie unter Patch Intelligence.

Verwenden Sie den Filter "Erfolgsquote", um alle Patches für den Rollout oder nur Patches, die die festgelegte Erfolgsquote überschreiten oder unterschreiten anzuzeigen.

Die folgende Liste enthält die für den Rollout angezeigten Status:

  • Muss noch bewertet werden
  • Aus vorherigem Ring hochgestuft
  • Nicht aus vorherigem Ring hochgestuft
  • Nicht in vorherigem Ring gesehen
  • Soaking
  • Hochstufung ausstehend
  • Manuell hochgestuft
  • Hochgestuft
  • Nicht hochgestuft
  • Heruntergestuft
  • In Bereitstellung

Umschalten von Geräten zwischen Ringen

Wenn Sie einen Satz Ringe erstellen, sind diese zunächst leer. Sie können die Geräte in Ihrem IT-Umfeld drei separaten Ringen zuordnen:

  • Testring
  • Early Adopter-Ring
  • Produktionsring

Sie können den Early Adopter-Ring und den Produktionsring im Rahmen der Patchkonfiguration zu einem Ring zusammenfassen.

Wenn Sie einen neuen Ring hinzufügen, ist der Ring leer. Wenn Sie die Geräte zum ersten Mal zuordnen, befinden sich die Geräte standardmäßig im Produktionsring. Wählen Sie Geräte manuell aus, die Sie anderen Ringen zuordnen möchten.

In der Regel können Sie 1 % Ihrer Geräte zum Testring, 9 % zum Early Adopter-Ring und die restlichen 90 % zum Produktionsring hinzufügen. Neu ermittelte Geräte werden dem Produktionsring hinzugefügt.

Ivanti empfiehlt, geschäftskritische Geräte und Geräte, die leitenden Mitarbeitern des Unternehmens zugewiesen sind, dem Produktionsring hinzuzufügen. Geräte im Testring sollten auf Testgeräte und Geräte beschränkt sein, die Personen zugeordnet sind, die wissen, dass sich ihre Geräte im Testring befinden und für die die Einbeziehung in diese Phase des Rollouts passt.

Wenn Sie in der Patchkonfiguration unter Inhalt hochstufen die Option Automatisch auswählen (siehe Ringbereitstellung), werden nur Patches automatisch in den nächsten Ring hochgestuft, die am Ende der in der Patchkonfiguration angegebenen Soak-Zeit den Erfolgsschwellenwert (%) erreichen. Stellen Sie daher sicher, dass jeder Ring genügend Geräte enthält, auf denen die zu patchenden Anwendungen ausgeführt werden, sodass Patches für jede dieser Anwendungen beim Rollout entsprechend getestet werden können. Wenn in einem Ring keine Geräte mit einer Anwendung installiert sind, für die Sie einen Patch installieren möchten, kann dieser Patch den Erfolgsschwellenwert (%)nicht erreichen und daher nicht automatisch in den nächsten Ring verschoben werden. Sie können jedoch jeden Patch manuell in den nächsten Ring verschieben.

So verschieben Sie Geräte zwischen Ringen:

  1. Klicken Sie auf der Seite Ringbereitstellungen auf den Namen der Ringbereitstellung, die Sie aktualisieren möchten.
    Die entsprechende Ringbereitstellungsseite wird angezeigt.
  2. Wählen Sie über den Ringdiagrammen die Option Gerätestatusaus.
    Die Seite wird aktualisiert und zeigt nun Geräte statt Patches an. Unter den Diagrammen listet die Tabelle alle bekannten Geräte in Ihrem System auf und zeigt Informationen an, darunter den Ring, dem das Gerät zugewiesen ist.
  3. Machen Sie mithilfe der Steuerelemente Filtern (Symbol für Filtern) und Sortieren (sort icon) oben in den Spalten der Tabelle und des Felds Suchen die Geräte ausfindig, die Sie in einen anderen Ring verschieben möchten.
  4. Aktivieren Sie das Kontrollkästchen neben den erforderlichen Geräten und klicken Sie dann oberhalb der Tabelle je nach Bedarf auf Test, Early Adopter oder Produktion.
    Die Geräte werden in den gewählten Ring verschoben.