Влияние изменений на систему, находящуюся в эксплуатации

Внесение изменений в действующие системы само по себе не представляет угрозы. Решением является создание испытательного стенда, который бы зеркально отображал рабочую систему. Именно на этом стенде нужно проверять изменение, прежде чем затрагивать функциональность рабочего сайта. Однако, когда обнаруженная уязвимость слишком опасна, необходимо действовать без промедления и вносить изменение непосредственно в функционирующие системы. Если другой альтернативы нет — так и поступайте. Единственное, что можно здесь посоветовать, — испытать на зеркале саму установку обновления: это не отнимет много времени и поможет ускорить аналогичный процесс на рабочей системе. Перечислим принципы, которых необходимо придерживаться при внесении изменений в систему, находящуюся в эксплуатации: Перед изменением создайте резервную копию всей системы. Перед изменением не забудьте проверить шифрованную подпись или иные идентификаторы, указывающие на подлинность программного обновления или «заплатки». После внесения изменения внимательно изучите показатели использования процессорного времени и памяти. В течение недели наблюдайте за поведением сервера. Этого времени должно быть достаточно для изучения поведения системы в разнообразных ситуациях. Непосредственно после внесения изменения начните процесс автоматического сканирования уязвимостей. Если поведение системы не соответствует ожиданиям, немедленно выполните откат назад, загрузив резервную копию. Как только вы обнаружили аномалии в поведении системы, воспользуйтесь резервной копией и обратитесь за помощью к программистам или производителю ПО.