Déploiements par anneaux

Le déploiement par anneaux est une méthode stratégique qui sert à déployer des mises à jour ou des correctifs de manière contrôlée et progressive. Le déploiement de correctifs est séquentiel, en commençant par les périphériques de test internes que vous sélectionnez. Selon le pourcentage de succès, le correctif est déployé vers d'autres anneaux, jusqu'à ce qu'il soit entièrement déployé sur les périphériques cible. Cette approche minimise les risques, car le système identifie et résout les problèmes de correctifs avant d'effectuer le déploiement sur un grand nombre de postes client de production. Vous pouvez suspendre ou annuler (rollback) les correctifs à tout moment si un problème est détecté.

Cette méthode garantit une meilleure qualité, une meilleure expérience utilisateur et la fiabilité des mises à jour, tout en réduisant proactivement les risques de perturbation généralisée.

La configuration des correctifs dans le cadre de la maintenance de routine peut être activée pour le déploiement par anneaux, y compris avec des options de promotion manuelle et automatisée, ainsi que la possibilité de suivre en continu la progression d'un déploiement.

Cette rubrique décrit comment affecter des périphériques à des anneaux et comment suivre la progression d'un déploiement. Pour en savoir plus sur l'activation des déploiements par anneaux pour une configuration de correctif, reportez-vous à « Comportement de configuration ».

Voir la vidéo associée (5:29)

La page Déploiement par anneaux est accessible à partir du menu principal en sélectionnant Patch Management (Gestion des correctifs) > Déploiements par anneaux. La page comprend la table Déploiements par anneaux, qui affiche la configuration de correctif associée, sa version, le nombre d'anneaux, la date de dernière mise à jour et l'état actuel. Les déploiements par anneaux de cette table peuvent être filtrés par nombre d'anneaux, date de dernière mise à jour et état actuel. La liste suivante fournit une description de l'état actuel affiché :

Non configuré : La configuration de correctif est créée sans être associée à une configuration de déploiement par anneaux.

En cours d'exécution : Une configuration de déploiement par anneaux est à l'état Planifié ou En cours d'exécution. Ces deux états signifient que la configuration de déploiement par anneaux est active.

Suspendu : Une promotion de correctif pour le déploiement lié à la configuration de déploiement par anneaux est en pause.

Archivé : La configuration de correctif associée à la configuration de déploiement par anneaux est archivée après les actions ou étapes requises.

Supprimé : La configuration de correctif associée à la configuration de déploiement par anneaux est supprimée.

En haut de la table se trouvent des boutons, qui permettent de suspendre les promotions automatiques et de les reprendre pour les déploiements sélectionnés.

Affichage et configuration des anneaux

Pour configurer les périphériques de chaque anneau et surveiller le transfert des correctifs lors d'un déploiement, accédez à Patch Management (Gestion des correctifs) > Déploiement par anneaux et cliquez sur le nom voulu dans la colonne Configuration. La page Déploiement correspondant à l'anneau s'affiche. Pour afficher la page principale, cliquez sur Fermer. La page Déploiement correspondant à l'anneau offre les sections suivantes.

Déploiement

Le menu déroulant Déploiement, en haut de la page, permet de sélectionner l'instance d'exécution du déploiement par anneaux pour la visibilité de l'état et l'exécution des actions d'administration. Les déploiements sont identifiés par leurs fenêtres d'exécution définies. Veillez à sélectionner le déploiement approprié, car plusieurs déploiements peuvent être actifs à tout moment. Pour chaque déploiement, des informations d'état s'affichent également, indiquant l'une des valeurs suivantes :

  • Abandonné : Lorsqu'un utilisateur modifie la planification d'une configuration de correctif active, l'ajustement se propage au moteur de correctif via l'agent, ce qui peut perturber la cohérence du déploiement en cours d'exécution.
  • Terminé : Lorsque l'une des actions suivantes se produit :
    • Lorsque le déploiement a traversé plusieurs anneaux successifs et atteint un poste client.

    • Pause et reprise manuelles : Si l'utilisateur suspend manuellement la promotion du correctif, puis la reprend quelques jours après, le déploiement reprend là où il s'était arrêté et se poursuit jusqu'à son achèvement au cours du délai fixé.

    • Pause indéfinie avec délai limite de temps écoulé : Si l'utilisateur suspend le déploiement indéfiniment et que le délai d'achèvement cible expire, le système fait automatiquement passer le déploiement à l'état « Terminé », ce qui indique que ce déploiement n'est plus actif malgré la pause.

  • Suspendu : Lorsqu'un utilisateur suspend manuellement la promotion du correctif. Cet état s'applique à la fois à la promotion manuelle et à la promotion automatisée.
  • En cours d'exécution : Lorsque le déploiement est en cours, il continue à travers les anneaux successifs jusqu'à ce que le nombre de jours cible fixé pour son achèvement soit atteint.
  • Planifié : Lorsque le déploiement est planifié pour démarrer à l'heure locale spécifiée le jour du mois indiqué, en tenant compte des éventuels retards.

  • Déploiement par anneaux désactivé : Lorsqu'un utilisateur crée la configuration de correctif mais que la configuration de déploiement par anneaux est désactivée.

Si un déploiement par anneaux est suspendu indéfiniment :

Les déploiements déjà terminés passent de l'état Suspendu à l'état Terminé.

Les déploiements qui étaient planifiés pour commencer passent à l'état Suspendu au lieu de l'état En cours d'exécution.

Les déploiements nouvellement planifiés sont intégrés au déploiement par anneaux comme d'habitude.

Groupes de périphériques

En haut de la page, le champ Groupes de périphériques permet de sélectionner ou d'omettre des groupes de périphériques spécifiques dans la vue de page. Une fois l'option appliquée, les graphiques et les tables sont filtrés pour s'aligner sur les critères de sélection.

Cliquez sur la barre Groupes de périphériques, sélectionnez dans le volet l'option Utiliser ce choix dans tout Neurons Patch Management pour appliquer le même jeu de groupes de périphériques à Neurons Patch Management. Une fois l'option appliquée, la barre Groupes de périphériques affiche et indique le nombre de groupes sélectionnés. Vous pouvez désactiver le filtrage des groupes de périphériques en cliquant directement sur l'icône et en la remplaçant par .

La barre Groupes de périphériques affiche lorsque vous sélectionnez des groupes de périphériques dans la liste pour filtrer la vue de page. Cliquez sur dans Groupes de périphériques pour effacer le filtre de groupes de périphériques en local.

Pour en savoir plus sur la gestion des groupes de périphériques, reportez-vous à « Périphériques ».

Affectation d'anneaux

En haut de la page, cliquez sur Affectation d'anneaux pour ouvrir une page permettant d'affecter des groupes de périphériques à la configuration d'anneau. Pour activer ou désactiver l'affectation dynamique de groupes de périphériques aux anneaux, activez/désactivez l'option Allocation de groupes de périphériques.

Lorsque vous ajoutez un groupe de périphériques à un anneau cible, tous les périphériques de ce groupe sont immédiatement ajoutés à cet anneau. Tous les périphériques ultérieurement ajoutés à ce groupe de périphériques sont automatiquement ajoutés à l'anneau associé. Cependant, la suppression d'un périphérique d'un groupe de périphériques ne le supprime PAS automatiquement de l'anneau concerné.

Pour ajouter un ou plusieurs groupes de périphériques à un anneau, choisissez-les dans la table et sélectionnez Déplacer les groupes de périphériques pour choisir l'anneau approprié. Sélectionnez Effacer l'allocation d'anneaux pour supprimer des groupes de périphériques d'une allocation d'anneau. Cliquez sur Appliquer pour activer les allocations de groupes de périphériques.

Lorsque l'allocation de groupes de périphériques est activée, tous les périphériques non affectés à un groupe sont automatiquement affectés à l'anneau final de la séquence (par exemple, à l'anneau Production). Si un périphérique est membre de plusieurs groupes, il est affecté à l'anneau le plus proche de la fin de la séquence. Par exemple, si un périphérique appartient à un groupe de correctifs affecté à l'anneau Test et à un autre affecté à l'anneau Production, ce périphérique est ajouté à l'anneau Production.

Si l'affectation d'anneaux dynamique est activée, les règles suivantes s'appliquent :

Les périphériques affectés manuellement ne changent pas en fonction des règles de groupes de périphériques définies. Cependant, vous pouvez affecter manuellement ces périphériques aux groupes de périphériques.

Si un périphérique ne fait partie d'aucun groupe, le système l'affecte à l'anneau Production.

Si un périphérique correspond à plusieurs groupes de périphériques, le système l'affecte à l'anneau le plus proche de la fin de la séquence, parmi ces groupes de périphériques.

Si un périphérique appartient à un seul groupe de périphériques, le système l'affecte à l'anneau spécifié par ce groupe de périphériques.

Si l'affectation d'anneaux dynamique est désactivée et que des périphériques sont ajoutés à la configuration de correctifs, le système affecte ces périphériques à l'anneau Production par défaut.

Analyses de déploiement par anneaux

Les vignettes en haut de la page Configuration d'anneau affichent le nombre de périphériques actuellement affectés et le pourcentage de périphériques alloués à chaque anneau. Il est recommandé de maintenir 1 % des périphériques dans l'anneau Test, 9 % dans l'anneau Adoption anticipée et 90 % dans l'anneau Production. Ces vignettes aident à équilibrer correctement les allocations de périphériques aux anneaux.

Récapitulatif de configuration

La section Récapitulatif de configuration fournit des informations sur chacun des anneaux du déploiement, avec les valeurs Taux de succès, Durée d'évaluation, Durée de report, les dates/heures Début prévu et Fin prévue, et une mention indiquant si la promotion du contenu est automatique ou manuelle pour chaque anneau. La date et l'heure correspondent à l'heure locale des postes client.

Pour le déploiement, le récapitulatif comprend les détails Déployé par et Configuration de correctifs.

Récapitulatif d'enquête

La section Récapitulatif d'enquête fournit des informations sur chacun des anneaux du déploiement, notamment les valeurs Enquêtes utilisateur activées, Promouvoir sur les résultats, Nom d'enquête, Réponses à l'enquête, Réponse min et Seuil de ressenti, pour chaque anneau.

Filtres d'anneaux

Les filtres permettent d'afficher uniquement les périphériques ou correctifs des anneaux Test, Adoption anticipée ou Production, ou bien d'afficher tous les anneaux applicables pour le déploiement. Les filtres sélectionnés sont affichés dans la barre de filtres. Vous pouvez effacer des filtres selon vos besoins.

La bascule État des correctifs/État du périphérique permet de voir l'état actuel du déploiement du point de vue des correctifs en cours de déploiement ou des périphériques où les correctifs sont déployés.

Par défaut, la table s'affiche avec des filtres Tous les anneaux sous État du périphérique.

Passage de l'option État des correctifs à État du périphérique

Le passage de l'option État des correctifs à État du périphérique fait également basculer la table, en bas de page : elle passe de l'affichage des informations sur chaque correctif à l'affichage des données de chaque périphérique.

État du périphérique

La table affiche la liste des périphériques auxquels le déploiement s'applique. L'option Rechercher permet de trouver des périphériques dans la liste. Utilisez pour afficher les colonnes requises dans la table. Le sélecteur de colonnes permet d'inclure différentes colonnes dans les détails Périphérique, Anneau et Enquête utilisateur pour les périphériques répertoriés dans la table.

Utilisez l'option Effacer la méthode d'affectation pour supprimer manuellement des affectations d'anneaux sur les périphériques. Si l'affectation d'anneaux dynamique est désactivée, les périphériques restent dans l'anneau actuel. Si l'affectation d'anneaux dynamique est activée, le système réaffecte automatiquement les périphériques en fonction des règles de groupe de périphériques définies. Pour en savoir plus, reportez-vous à « Affectation d'anneaux ».

Vous pouvez sélectionner les périphériques et utiliser Enquête - Utilisateurs pour inclure ou supprimer des périphériques dans l'enquête utilisateur.

La liste des périphériques dépend des étendues affectées aux membres par les administrateurs. Pour en savoir plus sur l'affectation d'étendues, reportez-vous à « Étendues Access Control (Contrôle d'accès) ».

Une fois qu'un périphérique a subi une analyse des correctifs pendant un déploiement par anneaux, le système continue d'afficher son état d'anneau existant dans la vue État du périphérique. Cela se produit parce que le système affiche l'état associé à la paire d'anneaux de déploiement actuelle. Le back-end respecte l'état d'anneau mis à jour mais ne l'affiche pas immédiatement dans la table. Pour afficher le nouvel état d'anneau dans la vue Périphérique, lancez une analyse ou un déploiement sur le périphérique après la réaffectation. La colonne affiche l'état d'affectation, tant que le déploiement par anneaux cible n'est pas terminé.

Dans tous les cas de réaffectation d'un anneau de correctifs, le périphérique est immédiatement considéré comme appartenant à l'anneau nouvellement affecté. Le périphérique participe à toutes les opérations de déploiement de correctifs ultérieures réalisées sur le poste client par le moteur de correctifs Ivanti Neurons. La réaffectation de périphériques dans l'anneau Test ou Adoption anticipée affecte le processus de promotion automatique des correctifs dans les conditions suivantes :

  • Changement d'anneau du périphérique avant la promotion automatique : Le système exclut les résultats du périphérique de la promotion d'anneau d'origine et inclut les résultats du nouveau processus de promotion d'anneau.
  • Changement d'anneau du périphérique après la promotion automatique : Le système ne révise aucun des résultats de promotion précédents, même si l'exclusion du périphérique pouvait changer le résultat. Si la promotion du nouvel anneau n'est pas terminée, le système peut compter deux fois les résultats du périphérique.

La table État du périphérique peut être filtrée d'après l'anneau actuel du périphérique, l'heure de début du déploiement et l'état actuel du périphérique. La liste suivante fournit une description de l'état affiché :

  • Non démarré: Périphériques qui n'ont affiché aucune activité de correctif correspondant à la configuration de correctifs pour l'anneau et le déploiement associés.
  • Évalué : Périphériques qui ont lancé la préparation des correctifs (avant le déploiement) en respectant la configuration de correctifs pour l'anneau et le déploiement associés.
  • À jour : Périphériques où le déploiement de correctifs a commencé dans le respect de la configuration de correctifs pour l'anneau et le déploiement associés.
  • Échec : Périphériques où le système n'a pas réussi à déployer les correctifs dans le respect de la configuration de correctifs pour l'anneau et le déploiement associés.
  • Succès: Périphériques où le déploiement de correctifs s'est terminé avec succès dans le respect de la configuration de correctifs pour l'anneau et le déploiement associés.

État des correctifs

La table État des correctifs vous permet de visualiser la progression d'un déploiement. La table répertorie tous les correctifs dans l'anneau de correctifs actuel, la plateforme, le taux de succès, l'état actuel des correctifs, etc.

Vous pouvez choisir de promouvoir des correctifs spécifiques vers l'anneau suivant en cochant la case correspondante, puis en cliquant sur Promouvoir. Pour en savoir plus sur un correctif, cliquez sur son entrée dans la colonne Nom de correctif pour ouvrir la page Correctif correspondante dans Patch Intelligence. Cliquez sur la valeur dans la colonne Nombre de CVE pour ouvrir la page Correctif dans Patch Intelligence avec l'onglet CVE ouvert.
Pour en savoir plus sur Patch Intelligence, reportez-vous à « Patch Intelligence ».

Utilisez pour afficher les colonnes requises dans la table. Le sélecteur de colonnes permet d'inclure différentes colonnes dans les détails Récapitulatif, Menaces et risques, et Enquête utilisateur, pour les correctifs répertoriés dans la table.

Utilisez le filtre Taux de succès pour afficher tous les correctifs, les correctifs avec taux de succès au-dessus de l'anneau (correctifs dépassant le taux de succès défini) ou avec taux de succès au-dessous de l'anneau (correctifs inférieurs au taux de succès défini) pour le déploiement.

La liste suivante indique l'état affiché pour le déploiement :

  • À évaluer
  • Promu hors de l'anneau précédent
  • Non promu hors de l'anneau précédent
  • Non visible dans l'anneau précédent
  • Évaluation
  • Promotion en attente
  • Promu manuellement
  • Promu
  • Non promu
  • Rétrogradé
  • Dans le déploiement

Commutation de périphériques d'un anneau à un autre

Lorsque vous créez un jeu d'anneaux, ces anneaux sont vides. Vous pouvez allouer les périphériques de votre parc IT à trois anneaux distincts :

  • Anneau de test
  • Anneau d'adoption anticipée
  • Production

Vous pouvez choisir de fusionner l'anneau Adoption anticipée et l'anneau Production en un seul anneau dans le cadre de la configuration de correctifs.

Lorsque vous ajoutez un nouvel anneau, il est vide. Lorsque vous allouez des périphériques pour la première fois, ils sont par défaut placés dans l'anneau Production. Sélectionnez manuellement les périphériques à basculer vers d'autres anneaux.

En général, vous pouvez ajouter 1 % de vos périphériques à l'anneau de test, 9 % à l'anneau d'adoption anticipée et les 90 % restants à l'anneau de production. Si de nouveaux périphériques sont découverts, ils sont ajoutés à l'anneau Production.

Ivanti recommande d'ajouter à l'anneau Production les périphériques critiques pour l'entreprise et ceux qui sont alloués aux membres séniors de l'entreprise. Vous devez limiter l'anneau de test aux périphériques de test, ainsi qu'à ceux qui ont été alloués à des personnes qui sont informées que leurs périphériques sont dans l'anneau de test et sont à l'aise avec cette étape d'un déploiement.

Si vous choisissez Automatique sous Promouvoir le contenu dans la configuration de correctifs (voir « Déploiement par anneaux »), seuls les correctifs qui atteignent le seuil de succès (%) à la fin de la durée d'évaluation spécifiée dans la configuration de correctifs sont automatiquement promus vers l'anneau suivant. Pour cette raison, vérifiez que chaque anneau contient suffisamment de périphériques exécutant chacune des applications devant recevoir un correctif pour que les correctifs de chacune de ces applications puissent être correctement testés par le déploiement. Si un anneau ne comporte aucun périphérique doté d'une application où vous voulez installer un correctif, ce correctif ne peut pas respecter le taux de succès (%) et il ne peut pas être automatiquement promu vers l'anneau suivant. Vous pouvez cependant promouvoir manuellement n'importe quel correctif vers l'anneau suivant.

Pour déplacer des périphériques entre les anneaux :

  1. Sur la page Déploiements par anneaux, cliquez sur le nom du déploiement à mettre à jour.
    La page Déploiement par anneaux appropriée s'affiche.
  2. Au-dessus des graphiques en anneau, sélectionnez État du périphérique.
    La page se met à jour pour afficher les périphériques au lieu des correctifs. Sous les graphiques, la table répertorie tous les périphériques connus de votre système et affiche des informations, notamment l'anneau auquel le périphérique est alloué.
  3. À l'aide des commandes de filtre (Icône Filtre) et de tri (Icône de tri) situées en haut des colonnes de la table, et du champ Rechercher, recherchez les périphériques à déplacer vers un autre anneau.
  4. Cochez la case des périphériques requis, puis cliquez au-dessus du tableau sur Test, Adoption anticipée ou Production, selon vos besoins.
    Les périphériques sont déplacés vers l'anneau choisi.