如何选择补丁管理工具

　　为了从繁重的打补丁工作中解脱出来，IT部门一直在寻求实现自动补丁管理的最佳方案。市场上的自动补丁管理方案通常分为两类：独立的补丁管理工具和集成在企业管理系统中的补丁管理工具。这两类方案各有优缺点，IT管理人员可以结合具体的企业网环境和预算额度进行选择。

　　独立的管理工具

　　包括BigFix、微软在内的众多独立软件厂商都提供功能丰富的补丁管理工具。不过，大多数产品缺乏与企业管理系统的有效集成，游离在网管系统框架之外。微软的Software Update Services(SUS)就是一个例子。

　　SUS利用了支持Windows 2000 Service Pack 2及以上版本内建的自动升级服务，是IIS的免费添加件，没有与管理技术进行集成。SUS的整体架构是微软Web服务包的产物。微软对SUS进行了改进，但是改进措施只是针对补丁本身，而不是针对基础架构。

　　使用缺乏与基础架构有效集成的多种补丁管理工具存在造成冗余管理的缺点。每个方案提供独特的管理控制台和报告系统，将服务分配给工作站，而且都对网络通信有独特的要求。尽管这种方案以更低的购买价格提供比企业管理系统更快的部署方式，但是这种短期好处实际上可以带来看不到的长期费用。

　　集成的管理工具

　　补丁管理是一个长期问题，这一问题已经引起IBM、微软等厂商的重视。这些厂商开始在企业管理产品中提供补丁管理功能，并且不断对其进行改进。

　　微软发布了叫作SUS Feature Pack的SMS（Systems Management Services）添加件。SUS Feature Pack将免费的自动升级工具和SMS管理服务报告与软件部署功能进行了集成。尽管这种混合系统目前还不是最好的，但它为SMS用户提供了一站式的补丁管理功能。无独有偶，Marimba（最近被BMC Software所收购）将补丁升级信息与高级软件包集成在一起。这些集成的管理系统比独立产品需要更多的部署时间，并且需要专业知识。

　　Windows 2000平台内置的Group Policy，可以在不增加成本的条件下，提供集成的补丁管理。这种内置补丁管理系统对操作系统的依赖性很强。不过，如果用户目前使用较新的操作系统平台，或不久将迁移到新平台上，可以选择这种内置的补丁管理方案。这种内置补丁管理技术提供了强大的集成功能，可以减少培训费用和部署成本，充分利用已有的IT基础设施。

　　支持的平台

　　选择管理工具的另一个考虑因素是管理工具对操作系统、补丁程序和补丁语言的支持。一些补丁管理工具支持多种平台，如Linux、HP-UX、AIX、Solaris和Windows，而另一些补丁管理工具只支持其中的一部分平台。补丁系统对语言支持也各不相同，从支持单一语言系统到支持各种语言，用户需要注意这一点。

　　总之，适合企业网络的自动补丁管理解决方案取决于企业网络系统的数量与种类、IT人员的规模与经验以及网络管理基础设施。用户需要深入研究不同的解决方案，并且结合企业实际情况才能加以选择。