提升效率的运维与自动化实践

table {
border-collapse: collapse;
width: 100%;
margin-bottom: 1rem;
}
th, td {
border: 1px solid #ddd;
padding: 8px;
text-align: left;
}
th {
background-color: #f2f2f2;
}
tr:nth-child(even) {
background-color: #f9f9f9;
}
pre {
background-color: #f8f8f8;
padding: 15px;
border-radius: 4px;
overflow-x: auto;
}

1、什么是在制品（WIP）？

运营科学使用“在制品”（WIP）这一术语来描述客户的请求以及所有其他需要、想要或必须完成的任务，无论这些任务是计划内还是计划外的。WIP 既来自客户的直接请求，也包括项目中的任务、紧急请求以及诸如系统故障和监控系统警报等事件。

2、工单系统如何提高我们跟踪在制品（WIP）的能力？

工单系统功能说明

工单系统允许客户以电子方式提交请求，请求存储在数据库中，可对其进行优先级排序、分配和跟踪。

处理问题时，会用笔记和信息更新工单

系统还会记录客户与系统管理员在讨论或澄清请求时的通信

团队成员可查看工单历史，便于将工单从一个系统管理员移交到另一个，还能帮助平衡团队成员的工作量，使管理者可以：

主动解决问题

审查客户投诉等

3、看板方法是如何运作的？

所有新的在制品（WIP）会被记录并放入待办事项（BACKLOG）列。任务被称为卡片，大型项目会被分解成小的卡片或步骤，以在一周内合理完成。

每周一早上团队开会，成员从待办事项列中选取三张卡片，将其移至进行中（ACTIVE）列。到周五，三项任务应完成，卡片移至已完成（COMPLETED）列。

周一的会议还包括回顾，讨论上周的对错，以解决问题和改进。回顾结束后，已完成列中的项目会移至成果箱。

并非所有团队每周都选三张卡片，有些团队会根据任务大小制定准则。

看板系统是拉动式系统，每周选择固定工作量，通过系统拉动完成，若管理层需要更多WIP完成，可采取增加人员、解决瓶颈等措施。

4、比较并对比工单系统和看板系统。

工单系统与看板系统的对比

工单系统

系统类型

：推动式系统

工作方式

：工作按推动速度完成

特点

：

为了完成更多工作，会给员工施压

实际中常失败的原因：

任务无法因为想要快速完成而加快进度

员工压力过大时效率降低、质量下降

难以抽出时间进行自动化项目

优势

：

能让团队更好地共享工作

减轻管理员认知负担

便于经理平衡工作量和解决问题

可验证客户对支持速度的指责

看板系统

系统类型

：拉动式系统

工作方式

：每周选择固定工作量并拉动完成

特点

：

员工可在规定时间内专注做好工作

若需增加工作量，可通过以下方式实现：

招聘

解决瓶颈

优势

：

提高透明度，让客户了解工作优先级

促进利益相关者协作

启动所需资源少：

很多团队从墙上或白板上的索引卡开始

有免费或低成本的商业系统和开源解决方案

可根据团队需求定制看板

5、在你的组织中，你如何确保系统管理员（SAs）跟进请求？

找出团队成员未跟进的原因

确保故障单系统能协助 SAs 跟踪客户请求，且系统不繁琐

鼓励团队成员有一个统一的地方列出所有请求

不鼓励团队成员在脑海中记录待办事项

为团队的时间管理工具付费，如智能手机应用程序、文具、培训和书籍

6、为什么自动化操作系统安装很重要？

自动化操作系统安装的重要性

自动化操作系统安装很重要，原因如下：

更快发现系统改进之处


即便新流程仅适用于单一机型、需手动配置RAID、仍需回答一些问题或进行手动安装后步骤，使用其工作部分也比旧手动流程更有益。

实现增量开发


可逐步改进系统，使其更自动化、更快且更能抵御异常情况和错误导致的故障。

优先使用已有成果


自动化较容易的99%部分，剩余1%用书面清单指导，比延迟使用该系统更好。

最终实现完全自动化


减少人工干预，使安装过程更加高效和可靠。

提高一致性和速度


有助于提高系统安装的一致性和安装速度，避免手动安装隐藏配置决策历史的问题。

7、对于没有自动安装过程的操作系统，有哪些可用的产品可以实现自动化安装？

有第三方产品如KACE和完全自动安装（FAI）可用于实现自动化安装。

8、你所处环境中最大的时间黑洞是什么？请列举两种消除它的方法。

最大的时间黑洞通常是操作系统（OS）安装和配置，或是新软件版本推向生产环境的过程（软件交付生命周期）。

消除方法：

安装某种帮助台自动化软件、请求跟踪系统、工单队列或看板来跟踪和控制在制品（WIP）；

自动化操作系统安装，通过自动化操作系统和应用程序的安装与配置，让每台机器从相同状态启动。

9、什么是小批量原则？

小批量原则

小批量原则是指工作以小批量进行比大幅跃进式进行更好。

小批量能让我们更快交付成果，保证更高质量且减轻压力。

该原则是DevOps方法的一部分，源于精益制造运动（常称即时生产制造），可应用于任何经常进行的流程，还能支持最小可行产品（MVP）方法。

10、为什么大批量比小批量更有风险？

大批量工作时，错误或缺陷难以及时发现，如木匠一次性切割50块木板，若切割到第10块时刀片移位，后面40块都会无法使用，造成大量浪费；而小批量工作能：

立即发现错误或缺陷

及时解决问题

减少对其他部分的影响

降低未来失败的可能性

还能让更多人积累经验、提升技能

11、为什么将新软件版本每月而不是每六个月推向生产环境更好？

以下是调整为 Markdown 格式的文本内容：

每月发布有如下好处：

功能交付更快

：过去新功能最多需六个月才能投入生产，现在几天内就能从想法变为现实；

消除了“地狱月”

：经过数百次无故障的测试版推送后，推向生产环境比以往更容易；

运维团队可专注于更重要的项目

：除了极少的自动化修复工作，不再直接参与软件发布；

修复漏洞的阻碍更少

：小批量发布时更容易定位漏洞；

修复漏洞的时间更短

：处理新编写的代码比六个月前的代码更容易。

12、是在系统运行正常时进行故障转移或关闭系统，还是等到系统自行故障更好？

在系统运行正常时进行故障转移更好。在受控情况下发现系统的漏洞和其他问题，比在紧急情况下发现要好。在紧急情况（如凌晨 4 点）发现漏洞，能修复问题的人员可能无法及时处理；而在大家都清醒、有空且状态良好的时候（如周六上午 10 点）发现问题，更有利于解决。

13、为什么现在进行小改进比一年后进行大改进更好？

改进与改变的对比

审批流程

小改进：需要更少的批准，只需随意建议并点头即可获批。

大改变：需要幻灯片展示、团队同意和三级管理层批准。

遇到的阻力

小改进：遇到的阻力更小。

大改变：同事会抵制威胁现状的大改变。

同事偏好

同事喜欢能理解、认为可实现且能解决个人痛点的小改变。

信心建立

小成功会带来信心，使下一个提案更易获批。

结果产生速度

小改进能更快产生结果。

现在解决部分问题比以后有完整解决方案更好。

可让团队更快从改进中受益。

14、描述最小可行产品（MVP）策略。与大型、多年期项目计划相比，它有哪些好处？

最小可行产品（MVP）策略

最小可行产品（MVP）策略也被称为“尽早且频繁发布”策略。根据埃里克·里斯的定义，“

最小可行产品是新产品的一个版本，它能让团队以最少的努力收集到关于客户的最多经过验证的信息

”。

也就是说，每次发布不关注新功能，而是专注于测试一个假设。

与大型、多年期项目计划相比，MVP策略的好处包括：

便于实验

：小批量开发让团队更灵活，不会对过去的决策产生情感依赖。

即时满足

：团队能更快看到工作成果，提高士气。

减轻压力

：没有大而可怕的截止日期，只有持续的新功能流。

避免拖延

：避免了对无关紧要或未实施的细节和功能进行大量早期辩论。

系统始终可用

：即使并非所有功能都已交付，系统也始终处于可工作或可发布状态。若有更紧急的项目，系统仍可使用，而大型批量计划可能导致系统开发到一半无法发布，之前的工作白费。

明确目标

：有助于团队专注于对外部人员有明显帮助和意义的功能开发。

15、列举一些无法通过实践改进的危险行为。为什么它们本质上是危险的？

无法通过实践改进的危险行为如酒驾。因为它本质上就是危险的，无法安全地进行，只能避免。

16、选择一个你参与的项目。如何对其进行重组，以便人们能立即受益，而不是等待整个项目完成？

可以从小处着手来重组项目。

首先挑选一个可实现的小目标

，完成它并重复此过程。

小的改变所需的审批更少

，只需随意建议并点头同意即可。

受到的阻力也更小

，因为人们更容易理解、认为可以实现且能解决个人痛点的小改变。

小的成功会带来信心

，便于为下一个提案争取批准。

小改变能更快产生结果

。

例如

：

– 先完成项目中能自动化某一方面任务的

版本1.0

，让团队成员马上受益。

– 一周后再发布能自动化另一个特殊情况的

版本1.1

。

17、解释计算机领域中“宠物”和“牛群”的类比。

在计算机领域，“宠物”指高度定制化的机器，如同人们喜爱且悉心照料的宠物，每台机器都有独特性，需要特殊维护程序，维护成本高；

“牛群”指相似到能以相同方式管理的机器，如同牛群中的牛，可采用大规模生产技术，维护成本低且能提高规模效益。

18、什么是雪花服务器？为什么它们不是一个好主意？

雪花服务器

雪花服务器指的是为每个服务使用单独的机器，根据应用需求采购特定型号和配置的服务器，每台机器都是独特的。

为什么不推荐雪花服务器

每台新系统会成比例增加管理开销

难以复制：如果硬件故障或软件损坏，很难构建一台提供相同服务的新机器

使测试更困难：无法保证在测试环境中复制主机，生产中发现的故障如果无法在测试环境重现，修复会更加困难

19、如果雪花服务器有风险，我们如何通过重复配置来降低风险？

可以采用将每一个服务使用单独的机器的策略，购买满足应用所需的服务器，按预期为机器配置合适的内存、磁盘、网卡等，让供应商提供符合规格的机器。同时，IT组织可以对特定的 RAID 产品进行标准化，避免每台新服务器都需要学习全新的 RAID 存储子系统，减少管理开销。

此外，使用类似系统，像云架构中在负载均衡器后设置多个 Web 服务器副本，利用云提供商的自动伸缩功能，根据需求增加或减少副本数量，不再关注单个机器的正常运行时间，而是衡量整个系统的健康和可用性。

20、类牛系统是如何帮助我们提高效率的？

类牛系统从以下方面帮助我们提高效率：

机器统一化可大规模生产工作


– 减少需测试的差异

– 便于客户支持

– 减少需维护的基础设施

对相关任务采用相同处理方式


– 通过重复操作提升熟练度

便于自动化


– 因一致性高、意外和差异少

– 需测试的排列组合少

– 能带来自助式系统管理的机会

将流程中的差异留到最后时刻处理


– 可先大规模生产流程的起始部分

21、类牛系统如何帮助我们扩展服务？

类牛系统的优势

类牛系统使管理大量机器变得更容易。当机器具有通用性时，更容易实现 IT 的大规模生产。

桌面设备管理

可通过自动化使其初始状态相同；

利用目录服务等技术保持一致性；

减少供应商和型号数量，使维修流程更通用。

服务器管理

可使用容器和配置管理系统进行自动化；

从而实现服务扩展。

自动化与一致性

一致性使流程更易自动化；

类牛系统因惊喜和变化少、需测试的排列组合少，便于实现自动化；

带来自助式系统管理的机会，有助于服务扩展。

22、笔记本电脑和台式机有很大不同。我们可以通过什么方式将它们都视为同一群体中的‘可替换品’？

通过统一工作站配置，让它们成为通用、可替换的机器。具体而言，用户能从改进的客户支持中受益，因为系统管理员无需再费力学习和适应无数的配置变化；维修速度会更快，因为 IT 人员只需遵循单一供应商的维修程序。

23、什么是状态？什么是不可重现的状态？

状态本质上是数据或信息，可能是数据文件、配置或状态。

例如：

– 运行 MS Excel 时，当前加载的电子表格是状态；

– 在视频游戏中，玩家的分数、位置和状态是状态；

– 在基于网络的应用程序中，用于存储用户数据的数据库是状态。

不可重现的状态

是指无法通过复制或从其他地方获取恢复，也难以手动或通过自动化方式重现的状态，如：

– 在升级过程中产生的未知且无法识别的状态；

– 无法确定 Windows 版本、补丁和安装包组合来重现软件工作环境的情况。

24、为什么将状态隔离到特定机器是件好事？

状态隔离的优势

将状态隔离到特定机器有诸多好处：

1. Web服务器的灵活性提升

将数据库分离出去后，Web服务器变得像“牛”一样。

可通过简单安装软件并配置指向另一台机器上的数据库，轻松复制。

若“牛”型服务器出现问题，能轻易替换。

2. 状态管理机器更易维护

承担状态的“宠物”型机器功能单一，更易备份以应对紧急情况。

可锁定用户，减少人为问题。

可使用更可靠（也更昂贵）的硬件。

3. 数据库管理更便捷

进一步将数据库中的数据移至外部存储后，数据库机器变为无状态。

更便于管理和维护。

25、测试版和生产环境最终可能会有哪些不同？我们如何使它们尽可能相似？

测试版和生产环境最终不同的原因

通常由不同的团队（开发人员和系统管理员）为各自目的构建：

开发人员编写的测试版部署代码在生产环境不可用。

系统管理员手动部署生产环境。

若之后自动化，使用不同语言且针对生产环境，导致维护两个代码库。

流程更改需在代码中实现两次，或更改只在测试版部署代码中进行，到下一次生产部署时才发现问题。

使它们尽可能相似的方法

使用标准化的容器格式。

所有应用程序以自包含形式交付到生产环境。

IT遵循相同的部署、启动和停止应用程序的流程。

容器可用于构建测试版环境。

理想情况下，测试环境应与生产环境尽可能相似。

26、在你的组织中挑选一个存储大量状态信息的服务。描述如何使用隔离状态的架构来实现它。

以小型基于 Web 的应用程序为例，最初可能是一台机器同时存储软件和状态，类似“宠物”架构。可通过以下步骤实现隔离状态的架构：

分离数据库

：将 MariaDB 数据库软件及其存储的数据迁移到另一台机器。此时，Web 服务器变得像“牛”一样，可通过简单安装软件并配置指向另一台机器上的数据库来轻松复制；而数据库机器仍是“宠物”。

但相比单一的“大宠物”情况，“牛 + 宠物”架构有所改进。若“牛”型服务器出现问题，可轻松替换；“宠物”型数据库因功能单一，更易备份以应对紧急情况，还可锁定用户减少人为问题，并使用更可靠（也更昂贵）的硬件。

进一步隔离状态

：将数据库中存储的数据迁移到外部存储，例如在存储区域网络（SAN）服务器上分配数据卷。这样，数据库机器就变为无状态的。

27、什么是基础设施即代码（IaC）？

基础设施即代码（IaC）

基础设施即代码（IaC）是将软件工程最佳实践应用于系统管理的一种策略。

通过维护基础设施的机器可读描述，利用自动化工具依据该描述进行以下操作：

创建和删除机器

更改配置

启动和停止服务等

在IaC环境中，不直接对系统进行更改，而是更新用于创建环境的代码和数据，使用软件工程技术来管理基础设施，这些技术包括：

源代码控制

单元测试

持续集成与交付

代码不仅是基础设施的一部分，更是基础设施本身，它描述了：

机器间的网络连接

机器本身

运行在机器上的应用程序

28、与手动进行系统管理工作相比，自动化有哪些好处？

自动化的好处包括：

自动任务响应迅速、可重复，且很少或无需人工干预，不会因疲劳或匆忙而出现拼写错误或跳过步骤。

能提高客户满意度，因为响应更快，还能让系统管理员的工作更有趣，使其专注于维护自动化和工具，而非进行大量重复性的小手动更改。

让系统管理员有更多时间处理项目，无需不断被打断去执行诸如重置密码等小而紧急的任务。

可以将人力资源数据库与认证系统关联，在员工离职时自动禁用其账户，减轻系统管理员在离职流程中的工作，使人力资源部门能完全控制通知员工和禁用访问的时间，保护公司免受不满员工的潜在破坏。

可让客户实现自助服务，提高客户和系统管理员的工作效率，提升系统管理员的士气。

能提高客户遵守安装和安全标准的意愿。

可自动完成许多安装后任务，如机器自动添加到库存系统、发送安装完成通知等。

29、基础设施即代码（IaC）有哪些好处？

IaC的好处主要体现在成本、速度和风险三个方面：

成本降低

：减少或消除了手动劳动，自动化可使一人完成多人的工作，避免随着任务量增加而大量招聘人员。

速度提升

：任务不仅可以更快完成，还能并行进行，无需等待人员操作，提高团队工作效率。

风险降低

：

– 一是降低安全风险，可证明合规性，确保各种设置处于安全位置；

– 二是通过应用软件工程技术减少错误和漏洞风险，可先在测试环境发现并修复问题；

– 三是使环境可被他人审查，便于记录假设和设计决策，新团队成员易参与项目，也便于审计，审计人员只需审计代码及后续更改，而非每次审查每台机器的每个部分。

此外，参数化代码可减少不同环境的程序差异，降低测试环境与生产环境不同步的可能性，减少生产中出现无法在其他地方复现的漏洞；能跟踪基础设施的变更历史，识别变更人员；还可通过合并请求的方式带来多方面好处：

– 如两人审查更易发现错误；

– 便于指导和培训新系统管理员；

– 使变更请求实现自助服务。

30、为什么了解系统的变更历史很重要？

了解系统变更历史的重要性

了解系统变更历史很重要，原因如下：

1. 明确变更情况

服务器文件虽有时间戳，但不清楚文件具体变更内容、变更者及变更原因。了解变更历史可解决这些问题。

示例：


Tom的团队发现一台机器的网络缓冲大小参数与其他机器不同，却不知原因。若有变更历史就能知晓。

2. 便于系统重建

若机器损坏需重建，有变更历史能知道是否要进行特定变更，避免应用无法正常工作。

3. 利于团队协作

系统管理常涉及编辑配置文件。变更历史能让团队成员看到谁做了哪些变更以及变更原因，便于团队协作。

4. 快速解决问题

例如，SA能根据变更历史迅速发现问题并解决，避免从备份磁带恢复文件，减少恢复时间和数据损失。

5. 变更管理

变更管理可提高网站可靠性，通过限制变更时间和预先审查变更来发现SA可能遗漏的不利影响或交互。变更历史有助于此过程，且在出现问题时可回顾变更情况，辅助调试。

31、软件被参数化或可参数化是什么意思？这如何使软件更具可重用性？

软件被参数化或可参数化指软件有接受参数以指示特定变化的功能。例如设置环境的函数可包含参数，表明是生产、测试或沙箱环境。

这使软件更具可重用性，因为不同环境的基本逻辑相同，只是机器数量、名称和位置等不同。

通过参数化，同一软件能适应不同环境需求，无需为不同情况编写不同软件。

32、系统管理员采用了哪些关键的软件工程原则或技术来创建基础设施即代码（IaC）？

系统管理员采用了诸如源代码控制、单元测试和持续集成与交付（CI/CD）等软件工程技术来创建 IaC。

此外，IaC 遵循的原则还包括：

通过定义文件进行所有更改

用代码记录系统和流程

对所有文件使用版本控制系统

对基础设施应用 CI/CD

应用小批量原则

保持服务持续可用

33、什么是幂等性？为什么大多数配置管理（CM）系统是幂等的？

幂等性在配置管理中的重要性

幂等性指的是如果不需要进行更改，配置管理（CM）系统不会改变系统。再次运行相同代码不应产生更改。

示例说明

若包已安装，CM系统的领域特定语言（DSL）不会再次安装该包。

更新配置设置或Windows注册表项时，若已存储该值，系统也不会改变。

向文件追加一行则不具有幂等性。

大多数CM系统具有幂等性的原因

更安全

：减少不必要的文件更新可减少对磁盘的写入，降低磁盘损耗。

明确更改时间

：能明确实际更改发生的时间，可避免不必要的操作，如避免NTP服务器服务频繁暂停。

恢复更改

：能在有人撤销更改时，在下一次运行时将其恢复。

34、描述一种在当前环境中引入或增加使用基础设施即代码（IaC）的策略。

基础设施即代码（IaC）实施策略

渐进式推进

：若有现有或遗留环境，不一定要采用“全面推进”策略，可以从控制一个特定方面开始，再逐步扩展。

利用现有工具

：可使用现成系统（如 CFEngine、Puppet、Chef 等）来实施 IaC 策略，而非自行开发自动化平台，这样能利用他人的知识和经验。

基础设施构建策略

：

采用使用不可变元素（如容器）构建基础设施；

使用配置管理系统以可重复的方式构建和维护所需基础设施。

遵循 IaC 原则

：

通过定义文件进行所有更改；

用代码记录系统和流程；

对所有文件使用版本控制系统；

将 CI/CD 应用于基础设施；

应用小批量原则；

保持服务持续可用。

35、什么是声明式语言？它与命令式语言有何不同？

声明式语言与命令式语言的区别

在声明式语言中，你列出想要的最终结果，系统会自行找出实现方法。而命令式语言的代码看起来像描述如何做某事的步骤列表。

例如在安装软件包时：

命令式语言

：需要编写详细的安装步骤，处理不同操作系统和错误情况，代码复杂。

声明式语言

：只需列出所需软件包，系统会确定机器上已安装的软件包并安装缺失的包，且知道不同操作系统的安装程序。

36、学习Puppet、Chef或其他配置管理（CM）系统的基础知识，使用Puppet来配置一个简单的Web服务器。

若要使用 Puppet 配置简单 Web 服务器，具体步骤如下：

安装 Puppet

：在目标服务器上安装 Puppet Agent，在管理节点安装 Puppet Master。

定义类

：在 Puppet 代码中定义一个类来描述 Web 服务器的配置，例如安装 Apache 软件包、配置虚拟主机等。

应用配置

：将定义好的类应用到目标服务器上。

示例 Puppet 代码如下：

class {'apache':
  package_name => 'httpd',
  service_name => 'httpd',
  vhosts       => {
    'first.example.com' => {
      'port'   => 80,
      'docroot' => '/var/www/first.example.com',
    },
    'second.example.com' => {
      'port'   => 443,
      'docroot' => '/var/www/second.example.com',
      'ssl'    => true,
    },
  },
}

此代码定义了一个名为

apache

的类，用于安装和配置 Apache 服务器，并创建两个虚拟主机。

37、列出不同的网络配置选项及其最适用的场景。

无线网络配置

：适用于已设置好WiFi网络的站点，新机器通常无需额外配置，但网络工程团队需处理容量问题。

物理连接网络配置

：适用于使用物理连接的站点，可通过预配置所有网络插孔，减少网络团队的工作量，提高用户的自主性。

针对不同VLAN的网络配置

：适用于不同员工位于不同VLAN的情况，可配置多数VLAN的插孔，将其他VLAN作为特殊情况处理。

使用NAC的网络配置

：适用于使用NAC的站点，新主机在交付给客户之前需要配置到NAC中，此步骤通常自动化并纳入安装过程。

38、工作站无状态或无磁盘是什么意思？

无状态与无磁盘概念说明

无状态（Stateless）

工作站无本地唯一数据。

用户文件存储在网络服务器上。

本地存储的数据是其他地方数据的副本。

本地磁盘仅用于存储：

操作系统

临时文件

缓存

理想情况下的影响

若本地磁盘被清空：

仅会丢失可丢弃的临时文件。

存储在远程服务器上主副本文件的缓存副本也会丢失。

无磁盘（Diskless）

无本地磁盘存储。

操作系统和用户数据通过网络协议存储在网络远程磁盘上，例如：

iSCSI

NFS

特点

若机器损坏：

相同的存储块可连接到替换机器。

常用于虚拟机和刀片系统。

存储方式

通常许多无磁盘机器共享基础操作系统的公共只读镜像，以节省服务器存储。

基础镜像的更改（增量）：

存储在机器独有的单独网络磁盘上。

39、与手动安装操作系统更新相比，自动安装操作系统更新有哪些好处？是否需要用户批准？

自动安装操作系统更新的好处

自动安装操作系统更新的好处包括：

规模性

：随着机器数量增加，手动更新耗时更多，自动更新可节省时间。

完整性

：确保在管理员休假等情况下也能完成更新。

部署保证

：手动更新可能因人员不在、无法重启等问题导致更新无法完成，自动更新能避免此类情况。

服务器与工作站的自动更新注意事项

服务器

：自动更新需协调以避免服务中断。

工作站

：自动更新可能导致用户丢失工作，因此可采用

用户提示更新

的方式，即更新时询问用户是否开始。虽然用户可能会推迟更新，但更新管理系统可设置更新

截止日期

。

此外，自动更新可在后台下载更新，让用户安排安装和重启时间，并限制推迟时间。

40、在您所在组织的环境中，操作系统更新是如何处理的？

操作系统更新方式

在组织环境中，操作系统更新主要有

手动更新

和

自动更新

两种方式。

手动更新

定义

：由人员访问每台机器并手动下达安装更新的命令。

重启需求

：可能需要重启机器。

访问方式

：

物理访问

远程访问机制，如：

远程桌面协议（RDP）

安全外壳协议（SSH）

自动更新

定义

：通过软件系统在无需系统管理员干预的情况下执行升级。

执行方式

：

按计划执行（如每周）

按需执行（如系统管理员为一组机器批准）

自动更新的功能

可在后台下载更新

允许用户安排安装和重启时间

可限制用户推迟更新的时长

不同场景下的处理策略

服务器

：

需协调自动更新以避免服务中断

工作站

：

通常采用用户提示更新的方式

更新时会询问用户是否开始更新

用户常对此感到厌烦并推迟更新

更新管理系统可标记更新的截止日期

其他考虑因素

更新系统还需考虑主机所处的多种状态，包括但不限于：

处于未知状态

处于本地环境

有活跃用户

不可用

有双启动配置

对于上述各种情况，系统应采取相应的处理措施。