リング配布

リング配布は、制御された段階的な方法で更新プログラムやパッチをロールアウトするために使用される戦略的な方法です。 パッチのロールアウトは順次行われ、最初に、選択された内部テスト デバイスに配布されます。 成功率に応じて、パッチは他のリングやグループ全体にロールアウトされます。 このアプローチでは、更新がより広範なデバイス グループに影響を及ぼす前に、問題を早期に特定して対処することで、リスクが最小限に抑えられます。 問題が見つかった場合は、どの段階でも一時停止、またはパッチをロールバックできます。

この方法により、広範囲にわたる中断の可能性を減らしながら、更新の品質向上、ユーザ エクスペリエンスの改善、および信頼性が保証されます。

定期メンテナンス下にあるパッチ構成を、リング配布用に有効にすることができ、手動および自動化された昇格のためのオプションと、ロールアウトを継続的に追跡する機能も提供されます。

このトピックでは、デバイスをリングに割り当てる方法と、ロールアウトの進行状況を追跡する方法について説明します。 パッチ構成のリング配布の有効化については、「構成動作」をご参照ください。

関連動画を見る (5:29)

[リング配布] ページには、メイン メニューから [パッチ管理] > [リング配布] を選択してアクセスします。 このページには、関連付けられているパッチ構成、そのバージョン、リングの数、最終更新日時、現在のステータスを示すリング配布の表が含まれています。 表内のリング配布は、リングの数、最終更新日、現在のステータスに基づいてフィルタリングできます。 次のリストは、表示される現在のステータスについて説明しています。

構成されていない: パッチ構成は、リング配布構成が関連付けられずに作成されています。

実行中: リング配布構成はスケジュール済みまたは実行中の状態です。 どちらの状態も、リング配布構成がアクティブであることを示します。

一時停止: リング配布構成にリンクされたロールアウト用のパッチ昇格が一時停止しています。

アーカイブ済み: リング配布構成に関連付けられたパッチ構成は、必要なアクションまたは手順に従ってアーカイブされています。

削除済み: リング配布構成に関連付けられたパッチ構成は削除されました。

表の上部には、選択したロールアウトに対して自動昇格を一時停止および 自動昇格を再開できるボタンがあります。

リングの表示と構成

各リング内のデバイスを構成し、ロールアウト内のパッチの配布を監視するには、[パッチ管理] > [リング配布] に移動し、[構成] 列で必要な名前をクリックします。 リングの配布ページが表示され、次のセクションがあります。

ロールアウト

上部で、関心のある [ロールアウト] を検索して選択できます。 ロールアウトは日付とステータスに基づいてリストされます。 次のリストは、表示されるステータスについて説明しています。

  • 中止: ユーザがアクティブなパッチ構成のスケジュールを変更すると、その調整はエージェントを通じてパッチ エンジンに伝播され、進行中の (実行中の) ロールアウトの一貫性が損なわれる可能性があります。
  • 完了: 次のいずれかのアクションが実行された場合:
    • ロールアウトが連続したリングを通過してエンドポイントに到達したとき。

    • 手動による一時停止と再開: ユーザがパッチの昇格を手動で一時停止し、数日以内に再開すると、ロールアウトは中断したところから再開され、ターゲット タイムライン内で完了するまで続行されます。

    • 制限時間に達した場合の無期限の一時停止: ユーザがロールアウトを無期限に一時停止し、目標の完了時間が過ぎると、システムは自動的にロールアウトを「完了」状態に遷移させ、一時停止にもかかわらずロールアウトがアクティブではなくなったことを反映します。

  • 一時停止: ユーザがパッチの昇格を手動で一時停止した場合。 このステータスは、手動昇格と自動昇格の両方に適用されます。
  • 実行中: ロールアウトが実行中のときは、目標の完了日数に達するまで、連続したリングを通じて継続されます。
  • スケジュール: 遅延を考慮して、その月の構成済みの日の、指定された現地時間に開始されるように、ロールアウトがスケジュールされている場合。

  • リング配布無効: ユーザがパッチ構成を作成したが、リング配布構成が無効になっている場合。

リング配布が無期限に一時停止された場合:

すでに完了しているロールアウトは、一時停止状態から完了状態に移行します。

開始がスケジュールされていたロールアウトは、実行中状態ではなく一時停止状態に移行します。

新しくスケジュールされたロールアウトは、通常どおりリング配布に組み込まれます。

構成の概要

[構成の概要] セクションには、ロールアウト内の各リングに関する情報が提供されます。これには、各リングの 成功率ソークタイム、遅延時間、予定開始日時と終了日時、およびコンテンツの昇格 が自動であるか手動であるかが含まれます。

ロールアウトの場合、概要には配布者およびパッチ構成の詳細が含まれます。

リング フィルタ

フィルタを使用すると、「テスト」、「早期利用者」、または「プロダクション」リング内のデバイスまたはパッチのみを表示する、あるいはロールアウトに適用可能なすべてのリングを表示することができます。 選択したフィルタはフィルタ バーに表示されます。 必要に応じてフィルタをクリアできます。

パッチの状態とデバイスの状態の切り替えを使用すると、配布中のパッチという観点、または配布中のパッチの配布先であるデバイスという観点から、配布の現在の状態を確認できます。

既定では、[デバイスの状態][すべてのリング] フィルタが適用された表が表示されます。

パッチ状態とデバイス状態の切り替え

[パッチの状態][デバイスの状態] を切り替えると、ページ下部の表も、各パッチに関する情報の表示と、各デバイスに関する情報の表示との間で切り替わります。

デバイス状態

表には、ロールアウトが適用されるデバイスのリストが表示されます。 表内のデバイスを選択し、[選択したデバイスの移動先:] を使用して、デバイスをリング間で切り替えることができます。 検索は、リストからデバイスを見つけるのに役立ちます。 を使用して、表に必要な列を表示します。

デバイス状態の表は、デバイスの現在のリング、配布開始タイムライン、および現在のデバイス ステータスに基づいてフィルタリングできます。 次のリストは、表示されるステータスについて説明しています。

  • 未開始: 関連付けられているリングとロールアウトのパッチ構成に従ってパッチ適用のアクティビティを表示していないデバイス。
  • ステージング: 関連付けられているリングとロールアウトのパッチ構成に従って (配布前に) パッチのステージングを開始したデバイス。
  • 実行中: 関連付けられているリングとロールアウトのパッチ構成に基づいてパッチの配布を開始したデバイス。
  • 失敗: 関連付けられているリングとロールアウトのパッチ構成に従ってパッチを配布できなかったデバイス。
  • 成功: 関連付けられているリングとロールアウトのパッチ構成に従って、パッチの配布を正常に完了したデバイス。

パッチの状態

[パッチの状態] 表を使用すると、ロールアウトの進行状況を表示できます。 表には、パッチの現在のリング内にあるすべてのパッチ、プラットフォーム、成功率、現在のパッチのステータスなどがリストされます。

特定のパッチを次のリングに昇格させるには、そのパッチの横にあるチェック ボックスをオンにして、[昇格] をクリックします。 パッチの詳細については、[パッチ名] 列のエントリをクリックして、対応するパッチ ページを Patch Intelligence で開きます。 [CVE 件数] 列の値をクリックすると、Patch Intelligence でパッチ ページが開き、[CVE] タブが表示されます。
Patch Intelligence の詳細については、「Patch Intelligence」をご参照ください。

成功率フィルタを使用して、ロールアウトのすべてのパッチ、リング成功率より上のパッチ (設定された成功率を超えるパッチ)、またはリング成功率より下のパッチ (設定された成功率を下回るパッチ) を表示します。

次のリストは、ロールアウトについて表示されるステータスを示しています。

  • 評価予定
  • 以前のリングから昇格
  • 以前のリングから昇格していない
  • 以前のリングにはない
  • ソーク中
  • 昇格を待機中
  • 手動で昇格された
  • 推進
  • 未昇格
  • 降格
  • 配布中

リング間でのデバイスの切り替え

リングのセットを作成すると、それらのリングは空になります。 IT 資産内のデバイスを、次の3つの個別のリングに割り当てることができます。

  • テスト リング
  • 早期利用者リング
  • プロダクション

パッチ構成の一部として、早期利用者リングプロダクションを1つのリングにマージすることもできます。

新しいリングを追加すると、そのリングは空になります。 デバイスを初めて割り当てた場合、既定ではデバイスはプロダクション リングにあります。 他のリングに切り替えるには、デバイスを手動で選択します。

通常、デバイスの 1% をテスト リングに、9% を早期利用者リングに、残りの 90% をプロダクション リングに追加できます。 新しいデバイスが検出されると、それらはプロダクション リングに追加されます。

Ivanti では、ビジネスに不可欠なデバイスと組織の上級メンバーに割り当てられたデバイスをプロダクション リングに追加することを推奨しています。 テスト リング 内のデバイスは、テスト デバイスと、テスト リング内にデバイスがあることを認識しており、ロールアウトのこの段階に参加することに抵抗がないユーザに割り当てられたデバイスに限定する必要があります。

パッチ構成で [コンテンツを昇格] の下の [自動] を選択すると (「リング配布」参照)、パッチ構成で指定した [ソークタイム] の終了時に成功しきい値 (%) を満たしたパッチのみが、次のリングに自動的に昇格されます。 このため、パッチを適用したい各アプリケーションのパッチがロールアウトによって適切にテストされるように、これらの各アプリケーションを実行する十分な数のデバイスが各リングに含まれていることを確認してください。 パッチを適用するアプリケーションがインストールされているデバイスがリングに含まれていない場合、そのパッチは成功しきい値 (%) を満たすことができないため、次のリングに自動的に昇格されることはありません。 ただし、任意のパッチを手動で次のリングに昇格させることは可能です。

リング間でデバイスを移動するには:

  1. [リング配布] ページで、更新するリング配布の名前をクリックします。
    適切なリング配布のページが表示されます。
  2. リング チャートの上で、[デバイスの状態] を選択します。
    ページが更新され、パッチではなくデバイスが表示されます。 チャートの下の表には、システム内のすべての既知のデバイスがリストされ、デバイスが割り当てられているリングなどの情報が表示されます。
  3. 表の列の上部にあるフィルタ (フィルタ アイコン) および並べ替え (並べ替えアイコン) コントロールと [検索] フィールドを使用して、別のリングに移動するデバイスを見つけます。
  4. 必要なデバイスの横にあるチェックボックスをオンにし、必要に応じて表の上で [テスト][早期利用者]、または [プロダクション] をクリックします。
    デバイスは選択したリングに移動されます。