WSUS 3.0, Evaluando la situación 1ª Parte: "no solo de tecnología vive el hombre".

Tal y como ya conté en el post Dios no juega a los dados pero los CIOs si , el mantener los puestos, servidores y servicios actualizados es una de las obligaciones más importantes que existen dentro de una red y es un aspecto en el que no debemos aceptar riesgos.

A la necesidad de mantener una infraestructura actualizada, Microsoft nos responde entre otras soluciones con WSUS 3.0, que es un producto gratuito que puede ser sin duda un muy buen punto de entrada para afrontar este gran reto.


Si nuestras necesidades son superiores podremos evaluar soluciones como System Center Essentials 2007, SMS 2003 o el futuro System Center Configuration Manager para cubrirlas.


Para los que ya tengáis WSUS 2.0, en breve publicare un artículo sobre como migrar de 2.0 a 3.0.


Desgraciadamente, mantener la infraestructura actualizada no es solo un problema de implantar WSUS o realizar la inversión que puede suponer su despliegue en una empresa, para hacerlo bien será necesario que nos forcemos a tener unos objetivos y una metodología que nos permitan saber si estamos acometiendo bien nuestras responsabilidades.


Los objetivos de calidad deben detallar al menos:


-Qué porcentaje de los puestos y de los servidores tienen que estar administrados por WSUS.


-Cuanto tiempo se tardara en probar y aprobar las actualizaciones en los diferentes tipos de puestos y servidores que tengamos.


-Qué porcentaje de los puestos y servidores han de estar actualizados.


Estos objetivos nos ayudaran a superarnos, pero una vez establecidos tendremos que desarrollar una metodología de seguimiento que estará compuesta por:


Informe de situación actual y evolución del sistema de actualizaciones: es un informe que tendremos que componer y que nos permitirá tener una visión clara y rápida de la situación actual y una serie de contadores de rendimiento  que expresen si estamos evolucionando positiva o negativamente, hablaremos de cómo crear este informe a lo largo de esta serie de artículos.


La dificultad de este informe radica en tener que contrastar la información que nos provee WSUS en su base de datos con la información que tenemos en el directorio activo, de forma que podamos evitar por ejemplo preocuparnos por puestos que no están actualizados según WSUS pero que según el AD no se han usado durante un tiempo, uniendo la información de WSUS con la del Directorio Activo podremos orientar nuestros esfuerzos a donde son realmente necesarios y contar con una información realista de la situación.


Recomiendo también vincular el informe al inventario, dado que puede darse el caso de que existan ordenadores que no estén en el directorio activo.


El informe tiene que ser global y contener los datos de toda la infraestructura y por lo tanto sumariar los datos de todos los WSUS.


Reunión periódica del equipo de actualizaciones: esta reunión se realizara periódicamente, yo recomiendo que se realice cada semana los Viernes dado que los lunes la situación de las actualizaciones se puede haber visto afectada por el fin de semana.


La reunión tendrá que tener una agenda cerrada en la cual figure la revisión en equipo del informe de situación actual, se valorara la evolución y se detallaran las acciones que se han de tomar a lo largo de la semana siguiente para mejorar la situación, también se detallaran las incidencias que se hayan recogido a lo largo de la semana en el «help desk»  sobre las actualizaciones , se explicaran al equipo los cambios que se hayan realizado sobre el sistema de actualizaciones y se verá si se ha cumplido con la planificación de tareas recogida en la reunión anterior, es muy importante lograr que el equipo entienda los objetivos y se implique en conseguirlos, en caso de haber cambios lo mejor es que sea el ejecutor del mismo el que lo cuente al equipo, en este punto es donde un buen líder de equipo sabrá implicar al equipo, ser duro con los objetivos y agradecido con los logros.


Reunión periódica con el responsable del departamento: Esta reunión que yo recomiendo que se realice cada mes o dos meses y si es posible lo mejor sería juntarla con otras revisiones como las de antimalware, evaluación de riesgos, etc, la reunión tendrá como objetivo hacer conocer al responsable del departamento la situación actual de actualizaciones de la infraestructura, el tiempo dedicado al mantenimiento y seguimiento del sistema de actualizaciones y los riesgos actuales si los hubiera, el numero de incidencias abiertas y los tiempos medios de resolución, también se le presentara una estimación de la planificación del siguiente periodo  hasta la próxima reunión y si fuera necesario se le solicitarían los recursos que pudieran ser necesarios.


Tendremos que contar también con varios procedimientos y otros documentos:



  • – Sistema de actualizaciones.


    • Detalla el diseño y funcionamiento de WSUS en la infraestructura así como la arquitectura del servicio, los diagramas de servicio y los servidores usados.

    • También explica la metodología que se usara para el seguimiento de la calidad del servicio.

  • – Procedimiento para la instalación y configuración del servidor cabecera de WSUS.

  • – Procedimiento para la instalación y configuración de un servidor replica de WSUS.

  • – Manual de operaciones generales de WSUS.

  • – Gestión de aprobaciones de WSUS.


    • Detalla el proceso de pruebas de las actualizaciones haciendo referencia a los documentos de testing de cada sistema que contengan las pruebas unitarias a realizar antes de poder dar una actualización como válida para los servidores y puestos del entorno de producción.

    • También explica a quien hay que comunicar las aprobaciones y como introducir los cambios en el sistema de gestión de cambios.

  • – Resolución de problemas de WSUS.


    • Guía para resolver los problemas que se pueden encontrar en el día a día del mantenimiento de WSUS, las GPOs asociadas y

  • – Reunión de seguimiento.


    • Agenda, acta, acciones a realizar y datos que se han de contemplar en la reunión.

  • – Recuperación del sistema de actualizaciones.


    • Procedimiento de recuperación parcial o total del sistema de actualizaciones tras una contingencia o desastre.

A parte de estos documentos, suelo encontrar muy útil, crear un cuadro de mandos en la intranet del departamento de informática con el estado en tiempo real del sistema de actualizaciones y el grado de cumplimiento de los objetivos, lo ideal es que este cuadro de mandos y toda la documentación asociada este en un subsite especifico para esta parte tan importante de las responsabilidades de un departamento de informática.


En el próximo articulo veremos cómo mantener limpia la base de datos de WSUS, y mas adelante hablaremos del informe.

Un comentario sobre “WSUS 3.0, Evaluando la situación 1ª Parte: "no solo de tecnología vive el hombre".”

  1. Hola buenas, es una buena explicación pero lo que me interesa es saber cuando estará disponible el documento de migracion de wsus 2 a wsus 3. Cada vez tengo mas maquinas y necesito la migracion. Gracias

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *