傳輸距離是給客戶提供補丁管理服務的障礙之一。即便客戶是你的鄰居，他可能也不希望你每天都在他的服務器上進行操作。就算是客戶不介意你總是呆在他們的辦公室，隨著你的業(yè)務量增大，最終你會陷入麻煩（如果現(xiàn)在你還沒有陷進去的話）——不可能每天都面面俱到的訪問每個客戶。這樣，運行遠程補丁則成了***可行的運作方式。

當然，遠程補丁也有其自身的問題。每個客戶的網(wǎng)絡都是不同的，那么如何遠程傳輸、應用及核實這些補丁呢？遺憾地是，對于這個問題我無法給出一個明確的回答。適合我的補丁管理方法可能對你又不適用。因此，我不準備介紹某些具體的軟件。取而代之，我將在這篇文章中指導大家建立一個基本框架，這個框架能讓大家成功地進行各自的遠程補丁管理。

給遠程系統(tǒng)打補丁不像它聽起來那么難。畢竟，大公司每天都在做這樣的工作。想想看，大公司通常都有一個總部和很多的分支機構(gòu)。這些分支機構(gòu)又常常有很多需要打補丁的系統(tǒng)。因此，你可以注意大公司是怎樣給其分支機構(gòu)打補丁的，并從中學習如何修補遠程系統(tǒng)，克服困難。

當大公司遠程給其分支機構(gòu)辦公室打補丁時，幾乎從不以單個系統(tǒng)為目標。想象一下，如果你要給一個擁有50臺電腦的辦公室打一個25MB的補丁會發(fā)生什么事情。如果你試圖把補丁單獨送到每個系統(tǒng)中，那么你必須傳輸1250MB的數(shù)據(jù)。即使你的端口擁有世界上所有的帶寬，你的客戶可能還是不滿意傳輸補丁所引起的Internet網(wǎng)速變慢。

沒有必要把同一個補丁傳輸50次。更好的辦法是在客戶端放置一個服務器，這個服務器在客戶的網(wǎng)絡中只進行補丁管理。當你發(fā)布補丁時，先把它們發(fā)到客戶的補丁管理服務器上。然后這個服務器負責通過客戶的網(wǎng)絡對客戶系統(tǒng)分別進行補丁升級。

這個方法有很多優(yōu)點。最明顯的優(yōu)點就是，補丁只需要通過客戶的廣域網(wǎng)連接傳輸一次，而這樣做將節(jié)省帶寬。

第二個好處是，你不必為與互聯(lián)網(wǎng)上的其他個人電腦通信而擔憂。因為大多數(shù)工作站的配置設為使用動態(tài)IP地址，在互聯(lián)網(wǎng)上你不能直接獲取這種IP地址。而這種方法將使得和遠程工作站直接通信變得困難。不過，直接通過互聯(lián)網(wǎng)來訪問工作站存在嚴重的安全隱患。

典型的情況是，當你傳輸一個補丁到位于你客戶辦公室的服務器上時，遠程服務器將負責對網(wǎng)絡上其他各個系統(tǒng)的補丁進行傳輸、應用以及核實。通常情況下，這也就意味著其他各個系統(tǒng)必須運行一個代理軟件，該軟件主要負責將各補丁的信息發(fā)送給分布式服務器。由于你可以在外部直接與分布式服務器進行通信，所以你能夠訪問分布式服務器所收集到的信息，并且可以利用這些信息來監(jiān)測遠程系統(tǒng)上的補丁管理情況。

幾乎每個企業(yè)的補丁管理解決方案都支持一種分等級的補丁管理服務器布局，比如我在上文中描述的那種布局方式。使用這種技術(shù)的一個缺點是，你必須能夠和你客戶的網(wǎng)絡服務器進行通信。這也就意味著你的客戶不得不在他們的防火墻上專門為你至少開放一個端口。大多數(shù)組織會顧忌一些已知的安全漏洞而不愿意為你開放防火墻上的端口。這就意味著，你接下來的工作就是說服你的客戶，讓他們明白目前的補丁管理模式所帶來的好處將超過因開放防火墻端口而引起的風險。

不可否認的是，將補丁應用到遠程網(wǎng)絡上的確有點棘手。但我希望我提供的這些技術(shù)方面的見解，能夠?qū)δ銓嵤┻h程補丁管理有所幫助。

【編輯推薦】

1. 如何選擇補丁管理工具
2. 從漏洞看補丁管理策略
3. 藍代斯克補丁管理器