Déploiements par anneaux

Le déploiement par anneaux est une méthode stratégique qui sert à déployer des mises à jour ou des correctifs de manière contrôlée et progressive. Le déploiement de correctifs est séquentiel, en commençant par les périphériques de test internes que vous sélectionnez. Selon le pourcentage de succès, le correctif est déployé vers d'autres anneaux et dans l'ensemble du groupe. Cette approche minimise les risques, car le système identifie et résout les problèmes très tôt, avant que la mise à jour n'affecte un groupe de périphériques plus large. Vous pouvez suspendre ou annuler (rollback) les correctifs à tout moment si vous constatez un problème.

Cette méthode garantit une meilleure qualité, une meilleure expérience utilisateur et la fiabilité des mises à jour, tout en réduisant les risques de perturbation généralisée.

La configuration des correctifs dans le cadre de la maintenance de routine peut être activée pour le déploiement par anneaux, avec des options de promotion manuelle et automatisée, ainsi que la possibilité de suivre en continu un déploiement.

Cette rubrique décrit comment affecter des périphériques à des anneaux et comment suivre la progression d'un déploiement. Pour en savoir plus sur l'activation des déploiements par anneaux pour une configuration de correctif, reportez-vous à « Comportement de configuration ».

Voir la vidéo associée (5:29)

La page Déploiement par anneaux est accessible à partir du menu principal en sélectionnant Patch Management (Gestion des correctifs) > Déploiements par anneaux. La page comprend la table Déploiements par anneaux, qui affiche la configuration de correctif associée, sa version, le nombre d'anneaux, la date de dernière mise à jour et l'état actuel. Les déploiements par anneaux de cette table peuvent être filtrés par nombre d'anneaux, date de dernière mise à jour et état actuel. La liste suivante fournit une description de l'état actuel affiché :

Non configuré : La configuration de correctif est créée sans être associée à une configuration de déploiement par anneaux.

En cours d'exécution : Une configuration de déploiement par anneaux est à l'état Planifié ou En cours d'exécution. Ces deux états signifient que la configuration de déploiement par anneaux est active.

Suspendu : Une promotion de correctif pour le déploiement lié à la configuration de déploiement par anneaux est en pause.

Archivé : La configuration de correctif associée à la configuration de déploiement par anneaux est archivée après les actions ou étapes requises.

Supprimé : La configuration de correctif associée à la configuration de déploiement par anneaux est supprimée.

En haut de la table se trouvent des boutons, qui permettent de suspendre les promotions automatiques et de les reprendre pour les déploiements sélectionnés.

Affichage et configuration des anneaux

Pour configurer les périphériques de chaque anneau et surveiller le transfert des correctifs lors d'un déploiement, accédez à Patch Management (Gestion des correctifs) > Déploiement par anneaux et cliquez sur le nom voulu dans la colonne Configuration. La page Déploiement correspondant à l'anneau apparaît, avec les sections suivantes.

Déploiement

En haut, vous pouvez rechercher et sélectionner le déploiement qui vous intéresse. Les déploiements sont répertoriés par date et par état. La liste suivante fournit une description de l'état affiché :

  • Abandonné : Lorsqu'un utilisateur modifie la planification d'une configuration de correctif active, l'ajustement se propage au moteur de correctif via l'agent, ce qui peut perturber la cohérence du déploiement en cours d'exécution.
  • Terminé : Lorsque l'une des actions suivantes se produit :
    • Lorsque le déploiement a traversé plusieurs anneaux successifs et atteint un poste client.

    • Pause et reprise manuelles : Si l'utilisateur suspend manuellement la promotion du correctif, puis la reprend quelques jours après, le déploiement reprend là où il s'était arrêté et se poursuit jusqu'à son achèvement au cours du délai fixé.

    • Pause indéfinie avec délai limite de temps écoulé : Si l'utilisateur suspend le déploiement indéfiniment et que le délai d'achèvement cible expire, le système fait automatiquement passer le déploiement à l'état « Terminé », ce qui indique que ce déploiement n'est plus actif malgré la pause.

  • Suspendu : Lorsqu'un utilisateur suspend manuellement la promotion du correctif. Cet état s'applique à la fois à la promotion manuelle et à la promotion automatisée.
  • En cours d'exécution : Lorsque le déploiement est en cours, il continue à travers les anneaux successifs jusqu'à ce que le nombre de jours cible fixé pour son achèvement soit atteint.
  • Planifié : Lorsque le déploiement est planifié pour démarrer à l'heure locale spécifiée le jour du mois indiqué, en tenant compte des éventuels retards.

  • Déploiement par anneaux désactivé : Lorsqu'un utilisateur crée la configuration de correctif mais que la configuration de déploiement par anneaux est désactivée.

Si un déploiement par anneaux est suspendu indéfiniment :

Les déploiements déjà terminés passent de l'état Suspendu à l'état Terminé.

Les déploiements qui étaient planifiés pour commencer passent à l'état Suspendu au lieu de l'état En cours d'exécution.

Les déploiements nouvellement planifiés sont intégrés au déploiement par anneaux comme d'habitude.

Récapitulatif de configuration

La section Récapitulatif de configuration fournit des informations sur chacun des anneaux du déploiement, avec les valeurs Taux de succès, Durée d'évaluation, Durée de report, les dates/heures Début prévu et Fin prévue, et une mention indiquant si la promotion du contenu est automatique ou manuelle pour chaque anneau.

Pour le déploiement, le récapitulatif comprend les détails Déployé par et Configuration de correctifs.

Filtres d'anneaux

Les filtres permettent d'afficher uniquement les périphériques ou correctifs des anneaux Test, Adoption anticipée ou Production, ou bien d'afficher tous les anneaux applicables pour le déploiement. Les filtres sélectionnés sont affichés dans la barre de filtres. Vous pouvez effacer des filtres selon vos besoins.

La bascule État des correctifs/État du périphérique permet de voir l'état actuel du déploiement du point de vue des correctifs en cours de déploiement ou des périphériques où les correctifs sont déployés.

Par défaut, la table s'affiche avec des filtres Tous les anneaux sous État du périphérique.

Passage de l'option État des correctifs à État du périphérique

Le passage de l'option État des correctifs à État du périphérique fait également basculer la table, en bas de page : elle passe de l'affichage des informations sur chaque correctif à l'affichage des données de chaque périphérique.

État du périphérique

La table affiche la liste des périphériques auxquels le déploiement s'applique. Vous pouvez sélectionner les périphériques dans la table et utiliser Déplacer les périphériques sélectionnés vers afin de basculer les périphériques d'un anneau à l'autre. L'option Rechercher permet de trouver des périphériques dans la liste. Utilisez pour afficher les colonnes requises dans la table.

La table État du périphérique peut être filtrée d'après l'anneau actuel du périphérique, l'heure de début du déploiement et l'état actuel du périphérique. La liste suivante fournit une description de l'état affiché :

  • Non démarré: Périphériques qui n'ont affiché aucune activité de correctif correspondant à la configuration de correctifs pour l'anneau et le déploiement associés.
  • Préparation : Périphériques qui ont lancé la préparation des correctifs (avant le déploiement) en respectant la configuration de correctifs pour l'anneau et le déploiement associés.
  • Exécution : Périphériques où le déploiement de correctifs a commencé dans le respect de la configuration de correctifs pour l'anneau et le déploiement associés.
  • Échec : Périphériques où le système n'a pas réussi à déployer les correctifs dans le respect de la configuration de correctifs pour l'anneau et le déploiement associés.
  • Succès: Périphériques où le déploiement de correctifs s'est terminé avec succès dans le respect de la configuration de correctifs pour l'anneau et le déploiement associés.

État des correctifs

La table État des correctifs vous permet de visualiser la progression d'un déploiement. La table répertorie tous les correctifs dans l'anneau de correctifs actuel, la plateforme, le taux de succès, l'état actuel du correctif, etc.

Vous pouvez choisir de promouvoir des correctifs spécifiques vers l'anneau suivant en cochant la case correspondante, puis en cliquant sur Promouvoir. Pour en savoir plus sur un correctif, cliquez sur son entrée dans la colonne Nom de correctif pour ouvrir la page Correctif correspondante dans Patch Intelligence. Cliquez sur la valeur dans la colonne Nombre de CVE pour ouvrir la page Correctif dans Patch Intelligence avec l'onglet CVE ouvert.
Pour en savoir plus sur Patch Intelligence, reportez-vous à « Patch Intelligence ».

Utilisez le filtre Taux de succès pour afficher tous les correctifs, les correctifs avec taux de succès au-dessus de l'anneau (correctifs dépassant le taux de succès défini) ou avec taux de succès au-dessous de l'anneau (correctifs inférieurs au taux de succès défini) pour le déploiement.

La liste suivante indique l'état affiché pour le déploiement :

  • À évaluer
  • Promu hors de l'anneau précédent
  • Non promu hors de l'anneau précédent
  • Non visible dans l'anneau précédent
  • Évaluation
  • Promotion en attente
  • Promu manuellement
  • Promu
  • Non promu
  • Rétrogradé
  • Dans le déploiement

Commutation de périphériques d'un anneau à un autre

Lorsque vous créez un jeu d'anneaux, ces anneaux sont vides. Vous pouvez allouer les périphériques de votre parc IT à trois anneaux distincts :

  • Anneau de test
  • Anneau d'adoption anticipée
  • Production

Vous pouvez choisir de fusionner l'anneau Adoption anticipée et l'anneau Production en un seul anneau dans le cadre de la configuration de correctifs.

Lorsque vous ajoutez un nouvel anneau, il est vide. Lorsque vous allouez des périphériques pour la première fois, ils sont par défaut placés dans l'anneau Production. Sélectionnez manuellement les périphériques à basculer vers d'autres anneaux.

En général, vous pouvez ajouter 1 % de vos périphériques à l'anneau de test, 9 % à l'anneau d'adoption anticipée et les 90 % restants à l'anneau de production. Si de nouveaux périphériques sont découverts, ils sont ajoutés à l'anneau Production.

Ivanti recommande d'ajouter à l'anneau Production les périphériques critiques pour l'entreprise et ceux qui sont alloués aux membres séniors de l'entreprise. Vous devez limiter l'anneau de test aux périphériques de test, ainsi qu'à ceux qui ont été alloués à des personnes qui sont informées que leurs périphériques sont dans l'anneau de test et sont à l'aise avec cette étape d'un déploiement.

Si vous choisissez Automatique sous Promouvoir le contenu dans la configuration de correctifs (voir « Déploiement par anneaux »), seuls les correctifs qui atteignent le seuil de succès (%) à la fin de la durée d'évaluation spécifiée dans la configuration de correctifs sont automatiquement promus vers l'anneau suivant. Pour cette raison, vérifiez que chaque anneau contient suffisamment de périphériques exécutant chacune des applications devant recevoir un correctif pour que les correctifs de chacune de ces applications puissent être correctement testés par le déploiement. Si un anneau ne comporte aucun périphérique doté d'une application où vous voulez installer un correctif, ce correctif ne peut pas respecter le taux de succès (%) et il ne peut pas être automatiquement promu vers l'anneau suivant. Vous pouvez cependant promouvoir manuellement n'importe quel correctif vers l'anneau suivant.

Pour déplacer des périphériques entre les anneaux :

  1. Sur la page Déploiements par anneaux, cliquez sur le nom du déploiement à mettre à jour.
    La page Déploiement par anneaux appropriée s'affiche.
  2. Au-dessus des graphiques en anneau, sélectionnez État du périphérique.
    La page se met à jour pour afficher les périphériques au lieu des correctifs. Sous les graphiques, la table répertorie tous les périphériques connus de votre système et affiche des informations, notamment l'anneau auquel le périphérique est alloué.
  3. À l'aide des commandes de filtre (Icône Filtre) et de tri (Icône de tri) situées en haut des colonnes de la table, et du champ Rechercher, recherchez les périphériques à déplacer vers un autre anneau.
  4. Cochez la case des périphériques requis, puis cliquez au-dessus du tableau sur Test, Adoption anticipée ou Production, selon vos besoins.
    Les périphériques sont déplacés vers l'anneau choisi.