Administración de actualizaciones de un extremo a otro
Windows Vista reduce los problemas de la administración de actualizaciones
En este artículo se describe la forma en la que Windows Vista del sistema operativo Microsoft Windows mejora la experiencia relativa a la administración de actualizaciones tanto para los profesionales de las tecnologías de la información (TI) como los usuarios finales. El ciclo de actualizaciones en cuatro fases de Microsoft resalta los cambios en la experiencia relativa a las actualizaciones de un extremo a otro de los profesionales de TI. En el documento también se describen los cambios en la experiencia del usuario final que resultan de los nuevos productos Microsoft Update (MU), Microsoft Windows Update Agent (WUA), la nueva versión de Background Intelligent Transfer Service (BITS) y la reducción de los reinicios necesarios al actualizar el cliente de Windows Vista.
En esta página
 | Introducción |
| La experiencia de los profesionales de TI |
| La experiencia del usuario final |
| Resumen |
Introducción
La administración de actualizaciones supone un auténtico dolor de cabeza tanto para los administradores de las tecnologías de la información como para los usuarios finales. En una encuesta reciente de Microsoft, los profesionales de TI con frecuencia hacían referencia a la administración de actualizaciones como una tarea que les hacía "perder tiempo". Un objetivo de diseño clave para Windows Vista es el de facilitar este tipo de tarea a los administradores de TI y que implique menos interrupciones para los usuarios finales. Microsoft está mejorando todas las áreas del proceso de administración de actualizaciones para ofrecer una experiencia sin problemas y de extremo a extremo que elimine, en la medida de lo posible, todos los problemas que surgen en la administración e implementación de las actualizaciones.
Situación actual
¿Por qué la administración de actualizaciones resulta tan difícil para los administradores y usuarios finales?
Anteriormente, los profesionales de TI pasaban gran cantidad de tiempo en identificar exactamente qué actualizaciones eran necesarias, así como en recopilar, planear y ejecutar su implementación. No existía un único lugar para la descarga de todas las actualizaciones que necesitaba incluso un solo equipo, mucho menos todas las actualizaciones de todos los equipos que tiene una organización. Además, a menudo resultaba difícil saber qué equipos necesitaban qué actualizaciones, ya que las distintas herramientas de exploración ofrecían respuestas diferentes. Windows Vista aprovecha las ventajas de las nuevas capacidades de Microsoft Update (MU) y Windows Server Update Services (WSUS) para afrontar estos retos.
La actualización de equipos con distintos idiomas es difícil y requiere gran cantidad de recursos. Windows Vista ofrece tecnologías de implementación de imágenes independientes del hardware y de los idiomas. La mayoría de las actualizaciones de Windows Vista también serán independientes del idioma, facilitando la identificación de las actualizaciones que son necesarias para mantener al día los equipos de escritorio y las imágenes.
Hoy en día, la mayoría de las actualizaciones requieren el reinicio. Mantener actualizado el equipo de un usuario final interrumpe su trabajo, convirtiéndolo en frustrante y perjudicando la productividad. Muchos usuarios retrasan la implementación de las actualizaciones recomendadas, con el consiguiente riesgo para sus equipos, a fin de evitar el reinicio necesario.
Situación de Windows Vista
Windows Vista representa un paso adelante importante en los esfuerzos de Microsoft para reducir el costo y la frustración de la administración de actualizaciones. Gracias a Windows Vista, la administración de actualizaciones resulta más sencilla y predecible para las organizaciones de TI, así como menos problemática para los usuarios finales. La administración de actualizaciones se ha integrado mejor en Windows Vista que en las versiones anteriores del sistema operativo Microsoft Windows, de modo que los administradores de sistemas podrán fácilmente detectar y tratar las vulnerabilidades. También se ha ampliado la funcionalidad AutoUpdate para que las organizaciones de TI puedan mantener al día los equipos. La distribución de actualizaciones interrumpe en menor medida a los usuarios finales: las actualizaciones son más pequeñas, hay menos reinicios y se utiliza con mayor eficacia el ancho de banda necesario para la descarga de actualizaciones.
La experiencia de los profesionales de TI
En Windows Vista, Microsoft persigue automatizar en todo lo posible el proceso de administración de actualizaciones, simplificando la intervención del administrador. Microsoft recomienda un enfoque de cuatro fases para la administración de actualizaciones (figura 1). Las fases, que se describen aquí (en inglés), son las siguientes:
| • | Valoración |
| • | Identificación |
| • | Evaluación y planeación |
| • | Implementación |
Figura 1: Proceso de administración de actualizaciones en cuatro fases
A continuación trataremos la forma en que Windows Vista mejorará cada fase del proceso de la administración de actualizaciones.
Valoración
La fase Valoración incluye la auditoría del software en el entorno de producción, la evaluación de posibles amenazas y vulnerabilidades en la seguridad, así como la valoración de la infraestructura de la administración de actualizaciones. En el marco de Windows Vista, Microsoft ofrece infraestructura para simplificar en gran medida el proceso de valoración.
Un proceso de administración de actualizaciones efectivo depende de un inventario preciso de los activos existentes en el equipo, el software implementado en cada equipo y el estado de actualización actual de cada uno. Hoy en día, mantener un seguimiento de qué versiones internacionales de qué productos se instalan en qué equipos es el principal reto al que se enfrentan las organizaciones que puede que tengan que admitir decenas de distintos idiomas, cada uno con necesidades de grupos de actualizaciones distintos. Con Windows Vista, Microsoft ha cambiado el modo en que se integran y distribuyen las actualizaciones al incluir una versión binaria única para todos los idiomas. Este cambio reduce drásticamente el número de imágenes que deben administrar las organizaciones internacionales. Un menor número de imágenes simplifica la labor de evaluar el software y actualizar el estado de cumplimiento de cada imagen.
Además, WSUS incluye capacidades de creación de informes para ayudar a las empresas a realizar seguimientos de las actualizaciones en sus respectivos entornos de equipos existentes. Las capacidades de creación de informes en WSUS incluyen lo siguiente:
| • | Informes de sincronización que incluyen información sobre el nuevo contenido disponible |
| • | Integración del registro de eventos que permite el envío de eventos de agentes y servicios a un registro de eventos local con la finalidad de crear informes y solucionar problemas. |
| • | Extensibilidad para que toda la información de los informes esté disponible a través de las API |
WSUS y Microsoft Systems Management Server (SMS) 2003 también ofrecen una mayor flexibilidad en la agrupación y administración de equipos de escritorio, lo que facilita la comprensión y valoración del impacto de las nuevas actualizaciones.
Como parte de la fase Valoración, los administradores de sistemas de hoy en día necesitan estar al tanto de qué actualizaciones están disponibles en las distintas ubicaciones de Microsoft. En el marco de Windows Vista, el servicio Microsoft Update (MU) se convierte en la mejor fuente de información sobre las nuevas actualizaciones de software. MU ofrece actualizaciones para una serie de productos de Microsoft, no se limita al sistema operativo Windows, lo que permite a los profesionales de TI realizar seguimientos de las actualizaciones en herramientas de productividad comunes de oficina como las aplicaciones de Microsoft Office System mediante el mismo proceso que para Windows. Gracias a que WSUS y SMS 2003 funcionan directamente con el servicio MU, los administradores pueden ver todas las actualizaciones en cuanto están disponibles sin tener que configurar y conectarse a varios sitios.
Identificación
La fase Identificación está relacionada con el descubrimiento seguro de nuevas actualizaciones de software, la determinación de si las nuevas actualizaciones son relevantes para el entorno de producción y la toma de decisión si una actualización representa un cambio normal o de emergencia. Identificar qué equipos necesitan qué actualizaciones de una forma coherente y predecible resulta esencial para diseñar un plan de implementación de actualizaciones adecuado y oportuno. La situación actual es problemática para los profesionales de TI: puede suponer un auténtico reto realizar un seguimiento de qué actualizaciones se encuentran disponibles e incluso aún más difícil determinar los equipos que necesitan una determinada actualización. Según el tipo de herramienta de exploración utilizado, puede variar el punto de vista del profesional de TI en relación a las vulnerabilidades de seguridad de su entorno.
Anteriormente, estos profesionales revisaban largas listas de actualizaciones para encontrar los productos e idiomas relevantes para sus organizaciones. La nueva infraestructura permite suscripciones a actualizaciones de manera que los profesionales de TI pueden descargar actualizaciones solamente de los productos, clasificaciones e idiomas que necesiten.
La nueva infraestructura de administración de actualizaciones de Microsoft ayuda a los profesionales de TI a detectar nuevas actualizaciones de software de forma segura. Los administradores tiene la opción ahora de descargar sólo las descripciones de las actualizaciones, dejando los datos binarios en el sitio de servicios de MU. Las herramientas de administración de actualizaciones en el marco de Windows Vista (p. ej., WSUS) utilizan un motor de sincronización para descargar las actualizaciones del sitio de servicios de MU. Una base de datos contiene todos los datos que no sean binarios del software, lo que aporta flexibilidad en la visualización y creación de informas de las actualizaciones disponibles.
Quizás lo más importante, en el marco de Windows Vista, es que un único motor de exploración determina las actualizaciones que son adecuadas para un determinado equipo. Microsoft Baseline Security Analyzer (MBSA) 2.0 incluye la tecnología de exploración para todas las actualizaciones, independientemente de las herramientas de implementación y administración utilizadas. Esta herramienta ofrece una infraestructura común y elimina las discrepancias de varios programas de exploración.
Evaluación y planeación
La fase Evaluación y planeación está relacionada con la toma de decisiones sobre si implementar o no una actualización, la determinación de cómo hacerlo y la comprobación de la actualización del software en un entorno de tipo de producción. La comprobación es necesaria para confirmar que una actualización no pone en peligro sistemas y aplicaciones esenciales para la compañía ni afecta de forma negativa en la experiencia del usuario final. Cuando hay disponible una actualización y se ha identificado como necesaria, los administradores del sistema deben planear la forma y el momento en el que implementar la actualización, de modo que el tiempo de inactividad y las interrupciones sean los mínimos para la organización a la vez que se ofrece seguridad ante brechas y ataques. Como saben muy bien los profesionales de TI y administradores de sistemas, el tiempo desde la identificación de un problema en la seguridad hasta la propagación del código por Internet se ha reducido de semanas o meses a días o incluso horas. Esta reducción del tiempo disponible para probar y responder a los ataques a la seguridad requiere mayor urgencia en la fase de evaluación y planeación del proceso de actualización.
Hoy en día, es difícil probar implementaciones de actualizaciones esenciales en compañías pequeñas o medianas. Las implementaciones de prueba precisan un servidor WSUS independiente para el entorno de pruebas. La planeación de implementaciones en los límites de una red de área extensa (WAN) necesita una programación para evitar la sobrecarga de ésta, así como un servidor WSUS independiente en la sucursal o ubicación remota. Los equipos que no están conectados en todo momento, pueden experimentar una importante ralentización y largos inicios de sesión al implementar las actualizaciones. Y no hay realmente una buena forma de actualizar una red desconectada.
WSUS mitiga estos problemas al permitir que los administradores definan grupos y luego dirijan las actualizaciones a los mismos. De este modo, los administradores pueden configurar e implementar actualizaciones en un grupo de pruebas de un entorno sin administrar. Por supuesto, en entornos administrados, pueden seguir utilizando la directiva de grupo para definir la pertenencia al cliente en las implementaciones de prueba.
Las actualizaciones de Windows Vista requieren menos pruebas complicadas, lo que reduce el tiempo necesario para evaluar e implementar actualizaciones esenciales. Windows Vista incluye una arquitectura basada en componentes, por lo que una sola imagen de Windows Vista se puede ejecutar en distinto hardware y con diferentes idiomas. Gracias a que son necesarias menos imágenes de Windows Vista, los profesionales de TI podrán dedicar menos tiempo a probar actualizaciones en varias imágenes. Además, la tecnología de creación basada en componentes de Windows Vista localiza el impacto de los cambios, con lo cual limita el ámbito de impacto de una actualización determinada.
Una vez aprobada una actualización de software, los profesionales de TI necesitan planear la forma de moverla a producción. Con Windows Vista, los administradores tienen más flexibilidad para planear implementaciones y cuentan con mejores herramientas para las actualizaciones.
La nueva tecnología de Windows Vista garantiza que haya menos actualizaciones que necesiten reinicios, lo que supone para los administradores una mayor flexibilidad en la planeación de implementaciones de actualizaciones. Las actualizaciones críticas que no necesitan reinicio se pueden implementar rápidamente con el servicio de actualización automática. Aquellas que todavía precisen reinicios se pueden agrupar e implementar transcurridas horas, si es necesario.
Con WSUS, los administradores de pequeñas y medianas organizaciones disponen de un mayor control sobre las actualizaciones. Los administradores pueden dirigir distintas actualizaciones a diferentes grupos y aplicar distintos plazos según el grupo. WSUS también permite la evaluación de "sólo detección" de equipos para la capacidad de aplicación de actualizaciones. Con WSUS, los administradores pueden establecer plazos para la implementación de actualizaciones según una fecha concreta y obligar a que se aplique si ha pasado el plazo.
Implementación
La fase Implementación incluye la correcta instalación distribuida de actualizaciones de software aprobadas en un entorno de producción, de modo que los profesionales de TI cumplan los requisitos de cualquier contrato de nivel de servicio de implementación (CNS) del sitio.
Windows Vista ofrece actualizaciones sin problemas y en segundo término del software de Microsoft con la mínima intervención del usuario. Los profesionales de TI pueden descargar e instalar automáticamente actualizaciones críticas y de baja prioridad en el software de Microsoft. Actualmente, sólo las actualizaciones críticas están disponibles para la descarga automática. Las actualizaciones de alta prioridad u opcionales se deben seleccionar manualmente para su descarga. La capacidad de descargar automáticamente e instalar las actualizaciones se puede configurar a través de la directiva, lo que permite a los profesionales de TI decidir qué actualizaciones se deben aplicar de forma automática. Las actualizaciones automáticas que no han finalizado (por ejemplo, debido a que el equipo está apagado) se reanudarán en el punto en que quedaron en cuanto el equipo vuelva a estar disponible. Además de las actualizaciones automáticas, los profesionales de TI cuentan con la flexibilidad de configurar una gran variedad de aspectos de Microsoft Windows Update Agent (WUA), entre los que se incluyen la frecuencia de sondeo, los comportamientos de notificación e instalación, así como de los reinicios y la instalación en el cierre.
En Windows Vista, WUA ya no se ejecuta en Microsoft Internet Explorer. Ahora se trata de una aplicación autónoma que ofrece una experiencia de actualización más coherente y confiable para el usuario final. La misma interfaz de usuario (IU) puede descargar actualizaciones de un servidor corporativo o directamente desde el sitio Web de Windows Update. Esto significa que los profesionales de TI pueden ofrecer a los usuarios finales una experiencia muy similar a la que ofrece Microsoft en Windows Update para las actualizaciones opcionales de Microsoft. WUA se actualiza automáticamente a versiones más recientes cuando están disponibles. El nuevo WUA también es más confiable y requiere menos reinicios que las versiones anteriores.
BITS se amplía en Windows Vista para ofrecer descargas reanudables que expandan reinicios y desconexiones. Windows Vista cuenta con un nuevo administrador de descargas que permite a los usuarios ver los trabajos de descarga actuales y elegir si desean interrumpirlos o eliminarlos, según sea necesario. En los escenarios de las sucursales, BITS aumenta de modo que un solo equipo necesita realizar la descarga en una conexión de ancho de banda bajo. Los demás equipos del sitio reconocerán que está disponible la descarga localmente y emplearán un mecanismo de igual a igual para obtener la actualización de forma local.
Por último, las herramientas de administración de Windows Vista permiten a los administradores actualizar imágenes fuera de línea, lo que facilita el mantenimiento de versiones seguras de todas las imágenes. Esta capacidad cierra la ventana de vulnerabilidad entre la implementación de la imagen y la aplicación de las actualizaciones.
La experiencia del usuario final
La experiencia de actualizaciones en Windows Vista para el usuario final supone muchas menos interrupciones y facilita a los usuarios el mantenimiento seguro de los equipos en el trabajo, en la casa y en la calle. Se pueden aplicar más actualizaciones de forma automática y son necesarios menos reinicios.
Para los usuarios finales de hoy en día, la experiencia de descarga en el trabajo puede ser sustancialmente distinta a la que tienen en casa. En el marco de Windows Vista, se ha mejorado en gran medida la experiencia del usuario. Con Windows Update Agent, los usuarios finales verán la misma interfaz de usuario tanto en el equipo de la compañía actualizando desde WSUS como en el de casa conectándose directamente con Microsoft Update (MU). El nuevo cliente de WUA se puede actualizar automáticamente, con lo que permite agregar fácilmente compatibilidad con los controladores de actualizaciones además de los controladores iniciales para MSI, update.exe y de tipo normal.
Si los usuarios finales se conectan a la red de la compañía de forma remota, las actualizaciones pueden tardar un tiempo considerable, especialmente si se trata de una conexión de ancho de banda bajo cuando tengan lugar las actualizaciones. El uso de BITS y las tecnologías de compresión delta del marco de Windows Vista reducen el ancho de banda necesario para descargar las actualizaciones y lo aprovecha de forma óptima para el usuario. Al descargar los deltas reales solamente, las actualizaciones se reducen de forma significativa. Con las nuevas características de BITS, las descargas se ralentizan en las conexiones de ancho de banda bajo y se pueden interrumpir y reiniciar mientras no se utilicen.
El cliente de WUA dispone de un alto grado de configuración, tanto interactivamente como a través de la directiva de grupo, lo que permite a los administradores de sistemas administrar de forma eficaz la experiencia del usuario final, incluyendo la frecuencia de los sondeos de WUA en busca de actualizaciones. Los administradores también cuentan con un mayor control sobre las notificaciones de los usuarios finales. Asimismo, pueden elegir enviar una notificación a los usuarios cuando haya disponible o se pueda descargar una actualización, o bien decidir instalar automáticamente la actualización sin notificar al usuario. Windows Vista descargará actualizaciones sólo en los idiomas necesarios y, al utilizar WSUS, WUA ofrecerá únicamente el contenido aprobado. Además, en Windows Vista se pueden instalar actualizaciones de forma totalmente automática sin necesidad que el usuario final acepte de forma independiente un Contrato de licencia para el usuario final (CLUF) ni de que tenga que interactuar.
Por último, en Windows Vista hay muchas menos actualizaciones que precisan reinicios. En este sistema se puede detectar cuando una aplicación utiliza un archivo que necesita una actualización y realizar la actualización completa o cerrar gentilmente la aplicación mediante el archivo y reiniciarla una vez terminada la actualización.
Resumen
Windows Vista reduce los problemas que suponen las actualizaciones para los administradores de TI y usuarios finales. Asimismo, se han mejorado todos los aspectos del proceso de administración de actualizaciones. Windows Vista se ha diseñado para que precise menos actualizaciones, de tamaño más pequeño y menos del tipo que necesitan reinicios. Las organizaciones con Windows Vista dedicarán menos tiempo a las actividades relacionadas con la administración de actualizaciones y podrán mantener actualizados y seguros a los usuarios sin que vean interrumpido su trabajo.
Nota Las características tratadas en este sitio están sujetas a modificaciones. Puede que algunas de ellas no se incluyan en el producto final por razones técnicas, de marketing o de otro tipo.