Automatische Softwareupdates auf cloudbasierten Windows-Servern

Hallo liebe IT-Kollegen und -Kolleginnen,

ich bin derzeit für meine Firma an einem Projekt dran, bei dem ich mich mal hier nach Erfahrungen und Tipps umhören wollte.
Es geht um Folgendes:

Meine Firma entwickelt eine Websoftware, die unter Windows Server läuft und als Peripherie Apache Tomcat, Java (OpenJDK) und Apache HTTPD (als Reverse Proxy) verwendet.

Teil unseres Angebots ist Hosting als SaaS. Dabei gibt es Server für einzelne Kunden, aber auch für mehrere Kunden die sich einen Server teilen. Diese Server sind teilweise in Azure Cloud, teilweise aber auch bei OVH und bei Hetzner Deutschland gehostet.

Problem ist, dass bei jedem Update (insbesondere Sicherheitsupdate) eines der Komponenten ein Mitarbeiter von uns auf alle Hostingserver manuell per Remotedesktop rauf und dort händisch Updates einspielen muss (mittlerweile über 40 Server). Das ist natürlich super aufwändig und ineffizient.
Ich soll daher dafür eine Lösung finden.

Mir schwebt Folgendes vor:
Eine Softwarelösung, die automatisch erkennt, wenn es ein Sicherheitsupdate gibt und dieses runterlädt. Anschließend soll es möglich sein Hooks zu definieren, die über PowerShell dann die Software deployen anhand eines Zeitplans (etwa einmal die Woche).

Das ist meines Erachtens notwendig, da wir nicht mit Installern arbeiten, sondern die Pakete als Zips normalerweise handhaben und dann in die notwendigen Pfade extrahieren. Dazu kommt, dass bei Updates von Tomcat etwa auch alle Tomcatdienste gestoppt werden müssen. Das alles soll über PowerShell dann von statten gehen. Fortgescheittene Skills im Schreiben komplexerer PowerShell-Skripte sind vorhanden. Allerdings möchte ich idealerweise nicht alles komplett händisch skripten müssen, sondern es mit einer richtigen bereits erhältlichen Softwarelösung kombinieren können. Meine Skills in C# sind wahrscheinlich nicht ausreichend, um da selbst was zu schreiben.

Es wäre kein Problem, wenn dazu auf jedem Server ein Agent installiert werden müsste, der das alles steuert.

Als weitere Anforderung gibt es, dass es möglich sein muss, parallel mehrere Versionen eine Produkts zu verwalten, da wir unseren Hostingkunden nicht immer die neueste Version aufzwingen, sondern das die Kunden selbst entscheiden können. Daher kann es etwa parallel Instanzen geben die mit Tomcat 9 und Java 8 laufen, aber auch welche, mit Tomcat 10 und Java 17.

Idealerweise ist die Lösung kostenlos oder zumindest nicht übertrieben teuer. Mehr als 1000 Dollar im Jahr werde ich fürchte ich bei uns intern nicht durch kriegen.


Ich habe schon ein Bisschen recherchiert. Es gibt natürlich in gewisser Hinsicht Lösungen, bei denen ich potentiell aber Probleme sehe, darunter:

• Sehr hoher Preis
• Zu wenig Flexibilität - etwa keine Möglichkeit über Skripte zu definieren was wie wo wann weshalb.
• Unterstützt nur logisch verknüpfte Geräte = im selben LAN oder per VPN angebunden. Es ist jeoch nicht praktikabel in unserem Fall alle Cloudserver über VPN an unser Firmen-LAN anzustöpseln.

Ich denke jedoch, dass mein Use Case jetzt nichts Unübliches ist für Softwarefirmen die SaaS anbieten, daher frage ich mich wie die (also Ihr, die bei solchen Firmen arbeiten) das lösen

Daher meine Frage:
Welche Vorgehensweise empfehlt Ihr für meinen Use Case? Ist meine Idee mit Skripten vielleicht sogar unnötig? Gibt es möglicherweise sogar eine Software, die Out-Of-The Box alles kann, was wir benötigen? Natürlich würde ich mich gegen Enterprisefunktionen, wie ein zentrales webbasiertes Dashboard zur Statusabfrage/Überwachtung etc nicht sträuben.

Für gute Tipps und Tricks bin ich sehr dankbar und freue mich auf eure Ideen.

Cheers!

Alex

choco outdated

choco upgrade all