27、超融合环境的补丁规划、恶意软件配置与备份策略

超融合环境的补丁规划、恶意软件配置与备份策略

在企业的超融合环境中，补丁规划、恶意软件配置以及备份策略是确保系统稳定运行和数据安全的关键环节。下面将详细介绍这些方面的相关内容。

1. 补丁规划与实施

在进行补丁规划时，有几个重要步骤需要完成。首先，要明确是否对某些类型的更新进行自动批准。未自动批准的更新，需WSUS管理员手动批准后，才能部署到指定的计算机组。

另外，可选择使用组策略自动配置计算机使用WSUS服务器，并使其成为特定计算机组的一部分。配置后，计算机将通过WSUS服务器获取可用补丁，而非直接从互联网下载。在大型组织中，还可以将WSUS服务器进行链式配置，让下游WSUS服务器从其他WSUS服务器获取已批准的更新并进行分发。

除了使用组策略配置计算机从WSUS服务器获取补丁外，还有其他企业级解决方案，如System Center Configuration Manager，它利用WSUS确定补丁的可用性，然后将补丁打包并在特定时间针对不同的服务器组进行部署，同时提供详细的跟踪和报告功能。

1.1 超融合集群的补丁处理

超融合集群的补丁处理与普通Windows Server机器的机制相同，因为Hyper - V是Windows Server的一个角色。可以使用相同的补丁部署解决方案来更新Hyper - V主机和运行Windows Server的虚拟机。不过，也有一些专门针对Hyper - V和集群的补丁解决方案。

如果关注虚拟机的可用性，不建议使用独立的Hyper - V主机。因为独立Hyper - V主机没有特殊的补丁解决方案，也没有内置技术在重启前使用共享无状态实时迁移来移动虚拟机。只有在