Distribuzioni cerchia

La distribuzione cerchia è un metodo strategico utilizzato per distribuire aggiornamenti o patch in modo controllato e graduale. Il rollout patch è sequenziale e inizialmente viene distribuito su dispositivi di test interni selezionati. A seconda della percentuale di successo, la patch viene estesa ad altre cerchia e all'intero gruppo. Questo approccio riduce al minimo i rischi identificando e risolvendo i problemi in anticipo, prima che l'aggiornamento interessi un gruppo più ampio di dispositivi. Se si riscontra un problema, è possibile mettere in pausa o ripristinare le patch in qualsiasi momento.

Questo metodo garantisce una qualità più elevata, una migliore esperienza utente e l'affidabilità degli aggiornamenti, riducendo al contempo le possibilità di interruzioni diffuse.

La configurazione delle patch durante la manutenzione di routine può essere abilitata per la distribuzione cerchia, con opzioni di promozione manuale e automatica, insieme alla possibilità di monitorare costantemente il rollout.

In questo argomento viene descritto come assegnare i dispositivi alle cerchie e come monitorare l'avanzamento di un rollout. Per informazioni sull'abilitazione delle distribuzioni cerchia per una configurazione patch, vedere Comportamento di configurazione.

Guarda un video correlato (5:29)

È possibile accedere alla pagina Distribuzioni cerchia dal menu principale selezionando Gestione patch > Distribuzioni cerchia. La pagina include una tabella delle distribuzioni cerchia che mostra la configurazione della patch associata, la sua versione, il numero di cerchia, la data dell'ultimo aggiornamento e lo stato attuale. Le distribuzioni cerchia nella tabella possono essere filtrate in base al numero di cerchie, alla data dell'ultimo aggiornamento e allo stato corrente. L'elenco seguente fornisce una descrizione dello stato corrente visualizzato:

Non configurato: la configurazione patch viene creata senza una configurazione di distribuzione cerchia associata.

In esecuzione: una configurazione di distribuzione cerchia è nello stato Pianificato o In esecuzione. Entrambi gli stati indicano che la configurazione di distribuzione cerchia è attiva.

In pausa: una promozione di patch per il rollout collegato alla configurazione di distribuzione cerchia è in pausa.

Archiviato: la configurazione patch associata alla configurazione di distribuzione cerchia viene archiviata in seguito alle azioni o ai passaggi richiesti.

Eliminato: la configurazione patch associata alla configurazione di distribuzione cerchia è stata eliminata.

Nella parte superiore della tabella sono presenti dei pulsanti che consentono di interrompere le promozioni automatiche e riprendere le promozioni automatiche per i rollout selezionati.

Visualizzazione e configurazione delle cerchie

Per configurare i dispositivi in ciascuna cerchia e monitorare la distribuzione delle patch in un rollout, accedere a Gestione patch > Distribuzione cerchia e fare clic sul nome richiesto nella colonna Configurazione. Viene visualizzata la pagina di distribuzione cerchia, contenente le seguenti sezioni.

Rollout

In alto è possibile cercare e selezionare il Rollout a cui si è interessati. I rollout sono elencati in base alle date e allo stato. L'elenco seguente fornisce una descrizione dello stato visualizzato:

• Interrotto: quando un utente modifica la pianificazione di una Configurazione patch attiva, la modifica viene propagata al motore di patch tramite l'agente, interrompendo potenzialmente la coerenza del rollout in corso (in esecuzione).
• Completato: quando si verifica una delle seguenti azioni:
  • Quando il rollout ha attraversato diverse cerchie successive e ha raggiunto un endpoint.

  • Pausa e ripresa manuali: se l'utente sospende manualmente la promozione della patch e la riprende entro pochi giorni, il rollout riprende da dove si era interrotto e prosegue fino al completamento entro i tempi previsti.

  • Pausa indefinita con limite di tempo raggiunto: se l'utente sospende il rollout indefinitamente e il tempo di completamento previsto scade, il sistema imposta automaticamente lo stato "completato" del rollout, indicando che quest'ultimo non è più attivo nonostante la pausa.

• In pausa: quando un utente mette in pausa manualmente la promozione patch. Questo stato si applica sia alla promozione manuale che a quella automatizzata.
• In esecuzione: quando il rollout è in corso, continua attraverso cerchie successive fino al raggiungimento dei giorni di completamento previsti.
• Pianificato: quando il rollout è programmato per iniziare all'ora locale specificata nel giorno configurato del mese, tenendo conto di eventuali ritardi.

• Distribuzione cerchia disabilitata: quando un utente crea la configurazione patch ma la configurazione della distribuzione cerchia è disabilitata.

Riepilogo configurazione

La sezione Riepilogo configurazione fornisce informazioni su ciascuna delle cerchie nel rollout, tra cui: Tasso di successo, Soak time, Tempo di ritardo, Data/ora di inizio e fine previste e se la Promozione del contenuto è Automatica o Manuale per ciascuna cerchia.

Per il rollout, il riepilogo include i dettagli Distribuito da e Configurazione patch.

Filtri cerchia

I filtri consentono di visualizzare solo i dispositivi o le patch nelle cerchie Test, Early Adopter o Produzione oppure di visualizzare tutte le cerchie applicabili al rollout. I filtri selezionati vengono visualizzati nella barra dei filtri. È possibile cancellare i filtri a seconda delle esigenze.

Il pulsante Stato patch e Stato dispositivo consente di visualizzare lo stato corrente del rollout dal punto di vista delle patch in fase di implementazione o dei dispositivi su cui vengono implementate.

Per impostazione predefinita, la tabella viene visualizzata con i filtri Tutte le cerchie in Stato dispositivo.

Passaggio tra lo stato patch e lo stato dispositivo

Passando tra Stato patch e Stato dispositivo, nella tabella in fondo alla pagina viene visualizzata anche una finestra che mostra informazioni su ogni patch e una che mostra informazioni su ogni dispositivo.

Stato dispositivo

Nella tabella viene visualizzato l'elenco dei dispositivi a cui si applica il rollout. È possibile selezionare i dispositivi nella tabella e utilizzare Sposta dispositivi selezionati in per scambiare i dispositivi tra le cerchie. La ricerca aiuta a trovare i dispositivi nell'elenco. Utilizzare per visualizzare le colonne richieste nella tabella.

La tabella di stato del dispositivo può essere filtrata in base alla cerchia corrente del dispositivo, alla cronologia di inizio della distribuzione e allo stato corrente del dispositivo. L'elenco seguente fornisce una descrizione dello stato visualizzato:

• Non avviato: dispositivi che non hanno visualizzato alcuna attività di applicazione patch in base alla configurazione patch per la cerchia associata e il rollout.
• Staging: dispositivi che hanno avviato lo staging delle patch (prima della distribuzione) in base alla configurazione patch per la cerchia associata e il rollout.
• In esecuzione: dispositivi che hanno iniziato a distribuire patch in base alla configurazione patch per la cerchia associata e il rollout.
• Non riuscito: dispositivi che non sono riusciti a distribuire le patch in base alla configurazione patch per la cerchia associata e al rollout.
• Successo: dispositivi che hanno completato con successo la distribuzione patch in linea con la configurazione patch per la cerchia associata e il rollout.

Stato patch

La tabella Stato patch consente di visualizzare l'avanzamento di un rollout. Nella tabella sono elencate tutte le patch presenti nella cerchia corrente della patch, la piattaforma, il tasso di successo, lo stato attuale della patch e così via.

È possibile scegliere di promuovere patch specifiche alla cerchia successiva selezionando la casella di controllo accanto a esse, quindi facendo clic su Promuovi. Per maggiori informazioni su una patch, fare clic sulla sua voce nella colonna Nome patch per aprire la pagina della patch corrispondente in Patch Intelligence. Fare clic sul valore nella colonna Conteggio CVE per aprire la pagina patch in Patch Intelligence con la scheda CVE visualizzata.
Per maggiori informazioni su Patch Intelligence, vedere Patch Intelligence.

Utilizzare il filtro Tasso di successo per visualizzare tutte le patch, le patch con tasso di successo superiore al limite massimo (patch che superano il tasso di successo impostato) o tasso di successo inferiore al limite massimo (patch al di sotto del tasso di successo impostato) per il rollout.

L'elenco seguente fornisce lo stato visualizzato per il rollout:

• Da valutare
• Promosso dalla cerchia precedente
• Non promosso fuori dalla cerchia precedente
• Non visto nella cerchia precedente
• Soaking
• In attesa di promozione
• Promosso manualmente
• Promosso
• Non promosso
• Retrocesso
• In distribuzione

Commutazione dei dispositivi tra le cerchie

Quando si crea un set di cerchie, le cerchie saranno vuote. È possibile allocare i dispositivi nel proprio patrimonio IT in tre cerchie separate:

• Cerchia di prova
• Cerchia Early adopter
• Produzione

Puoi scegliere di unire la Cerchia Early Adopter e la Cerchia Produzione in un'unica cerchia come parte della configurazione patch.

Quando si aggiunge una nuova cerchia, la cerchia sarà vuota. Quando si assegnano i dispositivi per la prima volta, per impostazione predefinita i dispositivi sono nella Cerchia di produzione. Selezionare manualmente i dispositivi da associare ad altre cerchie.

In genere, puoi aggiungere l'1% dei tuoi dispositivi alla Cerchia di prova, il 9% alla Cerchia Early Adopter, e il restante 90% alla Cerchia di produzione. Se vengono individuati nuovi dispositivi, questi vengono aggiunti alla cerchia Produzione.

Ivanti consiglia di aggiungere i dispositivi critici per l'azienda e quelli assegnati ai membri senior dell'organizzazione alla cerchia Produzione. I dispositivi nella Cerchia di prova dovrebbero essere limitati ai dispositivi di prova e ai dispositivi assegnati a persone che sanno di avere dispositivi nella Cerchia di prova e che si sentono a proprio agio nel partecipare a questa fase di un rollout.

Se si sceglie Automatico in Promuovi contenuti nella configurazione patch (vedere Distribuzione cerchia), solo le patch che soddisfano la Soglia di successo (%) alla fine del Soak time specificato nella configurazione patch verranno automaticamente promosse alla cerchia successiva. Per questo motivo, assicurarsi che ogni cerchia contenga un numero sufficiente di dispositivi che eseguono ciascuna delle applicazioni a cui vuoi applicare le patch, in modo che le patch per ciascuna di queste applicazioni possano essere testate in modo appropriato dal rollout. Se una cerchia non ha dispositivi con un'applicazione a cui si desidera applicare una patch installata, tale patch non può soddisfare la Soglia di successo (%) e quindi non può essere automaticamente promossa alla cerchia successiva. Tuttavia, è possibile promuovere manualmente qualsiasi patch alla cerchia successiva.

Per spostare i dispositivi tra le cerchie:

1. Nella pagina Distribuzioni cerchia, fare clic sul nome della distribuzione cerchia che si desidera aggiornare.
   Viene visualizzata la pagina di distribuzione cerchia appropriata.
2. Sopra i grafici della cerchia, selezionare Stato dispositivo.
   La pagina viene aggiornata per visualizzare i dispositivi anziché le patch. Sotto i grafici, la tabella elenca tutti i dispositivi noti nel proprio sistema e visualizza informazioni che includono la Cerchia a cui è assegnato il dispositivo.
3. Utilizzando i controlli filtro () e ordinamento () nella parte superiore delle colonne della tabella e il campo Cerca, trovare i dispositivi che si desidera spostare in una cerchia diversa.
4. Selezionare la casella di controllo accanto ai dispositivi richiesti, quindi sopra la tabella fare clic su Test, Early Adoptero Produzione come richiesto.
   I dispositivi vengono spostati sulla cerchia scelta.