Internetohjelmistojen päivitystavat ja -mallit

Internetsovellusten päivitysmallit jaetaan pääsääntöisesti kolmeen eri tapaan: automaattisesti päivittyviin ohjelmiin, hallinnoituihin palveluihin ja käsin tehtäviin päivityksiin. Internetsovellus on tässä tapauksessa tyypillisesti esim. verkkokauppa kuten WooCommerce tai sisällönhallintajärjestelmä kuten Wagtail tai Wordpress.

Automaattiset päivitykset

Automaattisesti päivittyvät palvelut ovat edullisin tapa hoitaa uusien ohjelmistoversioiden käyttöönotto, koska päivitykset toteutetaan koneellisesti, mutta tässä samassa piilee myös tämän päivitysmallin heikkous.

Suurimpana erona hallinnoituihin palveluihin on, että automaattiset päivitykset tapahtuvat ajastetusti ja että päivitysten laadunvarmistus hoidetaan koneellisesti. Tämä tarkoittaa, että ihminen ei valvo päivitystapahtumaa, ainakaan samaan aikaan sen tapahtuessa. Jos automaattipäivitykset tehdään esim. yöaikaan, kuten usein on tapana palvelinresurssien säästösyistä, saattaa päivityksen vikaantuessa kestää kauankin, kunnes korjaustoimenpiteet voidaan aloittaa. Tämä lisää riskiä katkoksista tai muista palveluun kohdistuvista häiriöistä.

Automaattiset päivitykset koskevat usein vain tiettyjä ohjelmaversioita ja liian suuret versiohypyt eivät usein onnistu automaattisesti, mikäli ohjelmisto on muuttunut liian paljon automaattisesti käsiteltäväksi.

Automaattinen päivitysstrategia on usein vähimmäisvaatimus, joka soveltuu parhaiten tilanteisiin, joissa hinta on pääasiallinen valintakriteeri.

Hallinnoidut palvelut

Hallinnoidut palvelut ovat puolestaan huomattavasti kattavammat. Hallinnoidut palvelut sisältävät usein automatiikan lisäksi;

• laadunvarmistuksen henkilön toimesta, eli esim. tarkistuksen että verkkosivun ulkoasu tai toiminnallisuus ei ole muuttunut päivityksen seurauksena
• mahdollisten päivityksestä aiheutuvien vikatilanteiden selvitys, joka voi alkaa heti vian ilmetessä, koska päivitystä valvoo yksi tai laajempien järjestelmien tapauksessa useampi henkilö
• uusien ohjelmistoversioiden testaustoimenpiteet ennen päivitystä
• ilmoitukset ennen päivitystä, mahdollisuus ajoittaa päivityksiä uudelleen esimerkiksi niin, että ne eivät ajoitu esim. aktiivisen myyntikampanjan aikaan

Hallinnoidut palvelut sopivat parhaiten tilanteisiin, joissa palvelun tilaaja haluaa käyttää mahdollisimman vähän aikaa ja resursseja hallinnoidun IT-järjestelmän ylläpitoon.

Käsin tehtävät päivitykset

Käsin tehtäviä päivityksiä ei suositella ainoana päivitystapana. Joskus tämä on kuitenkin ainoa keino, esim. sellaisten ohjelmistojen suhteen, joihin ei ole rakennettu automaattista päivitysominaisuutta.

Tämä päivitysstrategia on mukautuvin, mutta myös kallein, koska sen toteuttaminen edellyttää eniten käsityötä.

Päivitykset ja tietoturva

Ohjelmistopäivitykset sisältävät usein tietoturvapäivityksiä, ja siksi on suositeltavaa, että päivityksiä tehdään säännöllisin väliajoin. Valitulla päivitystavalla ei ole suurta merkitystä tietoturvan kannalta, vaan tärkeämpää on, että päivityksiä tehdään säännöllisesti. Päivitykset ovat kuitenkin vain osa järjestelmien tietoturvakokonaisuutta. Erityisen tärkeää on kiinnittää huomioita tietoturvaan jo ohjelmistojen asennusvaiheessa, esimerkiksi käyttämällä kovennettuja ohjelmistoja ja järjestelmiä.