数多くのITコンサルタントが、月々の保守契約の一環として、顧客の所有しているサーバに対する適切なパッチの適用を保証するというサービスパッケージを提供している。またITコンサルタントによっては、パッチやアップデートの適用を通じてOSを最新の状態に保ち続けるという責任を負っている場合もある。いずれの場合でも、AppleやLinux、Microsoftから提供されるセキュリティパッチやパフォーマンスアップデート、その他の修正モジュールのダウンロードやインストールを定期的に行うことは、大した作業ではないと考えてしまいがちである。しかし、OSに対する誤ったアップデートをまずいタイミングで適用してしまうと、顧客の業務に大きな影響が及ぼされるというのは、経験豊富な技術者であれば知っているはずだ。以下に、顧客との関係を損なわないようにOSに対するパッチを適用するための方法を紹介する。
アップデート作業の時間を事前に見極めておく
OSのパフォーマンスを改善するパッチやアップデートがリリースされ、顧客からすぐにそのダウンロードとインストールを行ってほしいという要求がなされた場合、こういった新たなパッチやアップデートによってさまざまな問題がもたらされる可能性のあることをしっかりと説明しておく必要がある。例を挙げると、セキュリティパッチによって、業務に必要不可欠な財務管理ソフトウェアとの競合が発生したり(最近も、.NET FrameworkのパッチによってQuickBooksのユーザーに影響が及ぼされた)、ウイルス対策ソフトウェアの挙動がおかしくなったりフリーズしたり(筆者のオフィスに設置されていたマシンの何台かでも発生したと推定されている)、サーバのパフォーマンスに悪影響を与えたりすることがある。このためコンサルタントとしては、実務に使用していない環境上で該当パッチに問題がないかどうかをテストする時間が必要となるわけである。そういった時間が確保できない場合であっても、少なくとも他の企業や組織で問題が発生していないかどうかを調査しておくべきだろう。
該当パッチをすでに適用している企業や組織における問題の有無について、調査する時間が十分に与えられない場合、コンサルタントは顧客に対して、非互換性の問題や、サービスの突発的な停止、パフォーマンスの低下が発生するというリスクを説明しておかなければならない。残念なことに、OSに対するパッチをリリース直後に適用する場合、こういった問題につながる可能性があるのだ。
OSに対するパッチのテスト方法に関する合意を取り付けておく
OSに対するアップデートを適用する前にテストを実施するよう依頼された場合、テストの内容について両者間で合意しておく必要がある。例えば、顧客の環境がWindows Server 2008を使用した2台のサーバ(1台はプロプライエタリなソフトウェアを稼働させているドメインコントローラ、もう1台はターミナルサービス機能を提供するサーバ)で構成されている場合、パッチの適用に先立って本番環境での互換性とパフォーマンスを保証するためのテストを行うには、コストをかけてネットワークを冗長化するとともに、その保守を行っていく必要もあるということを理解してもらわなければならない。
実際には、コスト面での制約により、多くの顧客はパッチの適用を数週間遅らせるとともに、すでに該当パッチを適用している企業や組織の状況を調査するという方法を選択している。パッチのリリースから10日しか経っていない場合であっても、Googleで少し検索してみるだけで、問題があちこちで発生しているのか、あるいは一部の環境でのみ発生しているのかが分かるはずだ。
