Het blog Virtualization.info heeft het patchgedrag bekeken van VMware ESX, en concludeert dat het pakket op deze tred afstevent op een 'patch Tuesday'. De bloggers, Ronald Oglesby en Dan Piafetti, beiden van Glasshouse Technologies, hebben voor ESX 3.0.1 in totaal 68 patches geteld, allemaal uitgekomen binnen een jaar. Op een hypothetische server zou dat betekenen dat deze elke negentien dagen een onderhoudsronde nodig heeft. Veel te vaak volgens de twee, zeker voor ESX Server, waar ooit eens in de twee maanden een patch voor kwam. "Ik bedoel, dit is VMware ESX Server! Het product waarvan we altijd zeiden dat hij niet gepatched hoeft te worden omdat hij zo weinig code bevat," aldus Oglesby en Piafetti. Elke onnodige patch kost immers tijd, zo stellen ze. Bovendien zouden beheerders door de bomen moeite hebben het bos te zien, waardoor ze patches waar ze eigenlijk veel behoefte aan hebben zouden kunnen missen. Sommige patches vereisen bovendien een herstart van de server, wat ook impact kan hebben op een virtuele omgeving.

Reden voor hun ongerustheid is een trend die de bloggers zien in het doel van de patches. Zeventien van de patches dragen het label 'kritisch', 21 zijn veiligheidspatches. De overige dertig zijn 'algemene' patches die functies tweaken, danwel toevoegen. "Steeds meer lijkt de gedachtegang bij VMware te zijn: 'wat wordt de volgende knaller in ons product', in plaats van 'hoe maken we ons platform zo stabiel mogelijk?'" zo schrijven de bloggers. De extra patches voegen volgens de twee te weinig toe in verhouding tot het werk die systeembeheerders hebben bij het toepassen van de updates, terwijl anderen juist weer cruciaal kunnen zijn in bepaalde omgevingen.

Daarmee willen de schrijvers niet naar VMware uithalen en patches als zodanig in het verdomhoekje zetten. "Als iets het niet goed doet, dan moet het gerepareerd worden, dat is duidelijk", schrijven Oglesby en Piafetti. "Wij willen alleen een groter probleem binnen de wereld van de virtualisatie aanstippen."

In een reactie laat VMware weten dat het bedrijf zich bewust is van de hoeveelheid patches. Om die reden zal de komende versie, de ESX 3i hypervisor, voor updates gebruik maken van een flash systeem om het patchen te vereenvoudigen. Bovendien is, zo zegt het bedrijf, de site aangepast zodat er onderscheid kan worden gemaakt tussen kritieke en specifieke patches. Ook zijn er verschillende patch managers te krijgen voor ESX Server. ESX Server 3.5, vandaag uitgebracht, heeft een beheertool voor patches geïntegreerd. Bron: Techworld