ソフトウェア配布インフラストラクチャの評価は、効果的なパッチ管理プロセスにおけるもう一つの主要な要素です。この評価は、次のような質問に答えるものにします。 SMS 2003 の設計上の考慮事項の詳細については、Microsoft Solutions for Management (MSM) に関する「Management Architecture Guide」(http://www.microsoft.com/technet/itsolutions/cits/mo/winsrvmg/mgmtarch/2003/mgarc031.mspx) (英語) を参照してください。 SMS サイト サーバーは大規模なクライアント数を抱えるロケーション、またはネットワーク帯域幅の管理または制御が必要な環境に配備することをお勧めします。階層は深く (多くのレイヤから構成されるように) して、基盤ネットワーク アーキテクチャを反映したり、管理の委任が行えるようにしたりする必要がある場合があります。 ビジネスに不可欠なサーバーの場合、ソフトウェア更新プログラムの展開に必要な時間を削減することは重要です。この目的の達成には、図 2.5 で示すような、より平板で応答性の高い SMS 構造が必要です。この構造を作成するには、管理者は新しい SMS サイト サーバーをビジネスに不可欠なサーバーがあるロケーションに導入して、それらのコンピュータが新しい SMS サイト サーバーのクライアントになるようにする必要があります。 | • | ロケーションによっては、2 台の SMS サイト サーバーがあり、1 台はワークステーション クライアントをサポートし、もう 1 台はビジネスに不可欠なコンピュータをサポートします。コンピュータはその IP サブネットが特定のサイトが管理する IP サブネットと一致する場合に限り、SMS サイトのクライアントとなります。 | | • | ビジネスに不可欠なサーバーをサポートする SMS サイト サーバーにおいて高速な応答時間を確保するには、管理者はサイト間センダに関するどのような帯域幅の制限も課さず、サイト間通信が 1 日のどの時点においても行われるように許可する必要があります。 |
典型的なビジネスにおいて、管理および経営機能は階層の最上位のサーバー上で継続して実行される必要があります。組織がデータ センター サーバー上に、重大なセキュリティ上の脆弱性に対処するソフトウェア更新プログラムを展開する必要がある場合、管理者はビジネスに不可欠なコンピュータを受け持つ SMS サイト サーバーに SMS パッケージと提供情報を作成します。提供情報は深い SMS 階層を経由してそれらのコンピュータに到達する必要はなく、また、SMS サイト間に帯域幅の制限はないため、ソフトウェア更新プログラムのインストールに必要な時間は大幅に削減されます。  図 2.5 パッチ管理をサポートする SMS 階層の設計
拡大表示する
| 
