ClickCease Wie man ein nicht unterstütztes Betriebssystem aktualisiert: Eine ausführliche Checkliste - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Wie man ein nicht unterstütztes Betriebssystem aktualisiert: Eine ausführliche Checkliste

25. März 2021. TuxCare PR Team

Wie man ein nicht unterstütztes Betriebssystem aktualisiert: Eine ausführliche ChecklisteDie Aktualisierung eines Betriebssystems scheint eine triviale Aufgabe zu sein. Die Art von Tätigkeit, die ein Systemadministrator instinktiv auszuführen weiß. Aber haben Sie sich jemals Gedanken über den vollen Umfang dieser Aufgabe gemacht? All die verschiedenen Fäden, die zusammengeführt werden müssen, um sie erfolgreich, sicher und vorhersehbar durchzuführen? Was ist, wenn das Betriebssystem nicht nur alt ist, sondern auch nicht mehr unterstützt?


Die offizielle Herstellerunterstützung für Betriebssysteme hat immer ein begrenztes Zeitfenster - niemand erwartet von einem Hersteller, dass er eine Minderheit von Benutzern unbegrenzt unterstützt. Man geht davon aus, dass eine Hauptversion eines Betriebssystems (OS) etwa zehn Jahre lang unterstützt wird.

Wenn das Betriebssystem das Ende seiner Lebensdauer erreicht hat, wird der offizielle Support eingestellt. Das bedeutet, dass es keine Sicherheits- und Wartungspatches und keine Standard-Supportoptionen mehr gibt, wenn etwas schief läuft. Das ist eine riskante Situation, und die Benutzer - von Privatanwendern bis hin zu Unternehmen - aktualisieren in der Regel rechtzeitig auf eine neuere Version. Schließlich wollen die Benutzer auch die neuesten Funktionen.

Aber für Unternehmensanwender ist ein Betriebssystem-Upgrade-Projekt nichts, was man auf die leichte Schulter nehmen sollte, und man unterschätzt leicht, was es wirklich bedeutet.

In diesem Leitfaden erläutern wir die Risiken der Verwendung eines Betriebssystems, das nicht mehr unterstützt wird, und schlagen die wichtigsten Schritte in drei Stufen vor, um eine sichere Migration zu gewährleisten, die die Betriebskontinuität nicht gefährdet. Außerdem zeigen wir einige Alternativen für den Fall auf, dass Sie zum jetzigen Zeitpunkt kein Upgrade durchführen können.

Inhalt

 

Das Ende der Lebensdauer verstehen - und die Risiken einer nicht erfolgten Aufrüstung

Das Ende der Lebensdauer verstehen - und die Risiken einer nicht erfolgten Aufrüstung

 

Jede größere Software, auch Betriebssysteme, entwickelt sich mit der Zeit weiter. Alle paar Jahre kommt eine neue Version auf den Markt, die neue Funktionen und Möglichkeiten bietet, und die Benutzer aktualisieren, um die Vorteile der neuen Version zu nutzen. Das liegt in der Natur des technischen Fortschritts.

Die Hersteller verpflichten sich, ältere Versionen bis zu einem bestimmten Punkt zu unterstützen, um den Benutzern Zeit zu geben, auf eine neuere Version umzusteigen. Dieses Support-Fenster reicht oft in die Vergangenheit, um einige Software-Versionen abzudecken, und große Anbieter veröffentlichen Roadmaps, in denen sie angeben, wann der Support endet. Dies geschieht schrittweise, wobei der Support immer weiter zurückgeht, bis die Standard-Supportkanäle im Wesentlichen geschlossen sind.

 

 

 

Was bedeutet das Ende des Lebens in der Praxis?

Was bedeutet das Ende des Lebens in der Praxis?

 

Der Standard-Support umfasst zwei Ebenen: Erstens verpflichtet sich der Softwarehersteller, alle Probleme zu beheben, die nach der Veröffentlichung der Software auftreten. Dabei kann es sich um Funktionsstörungen, Leistungsverbesserungen oder Patches für Sicherheitslücken handeln.

Als Nächstes bieten die Anbieter in der Regel eine Art Support-Kanal an, den die Benutzer nutzen können, wenn sie Probleme mit der erworbenen Software haben - sei es per E-Mail, Chat oder sogar mit einem verbesserten Support.

Im Gegenzug veröffentlichen die Anbieter einen Support-Zeitplan. Ein vollständiger, umfassender Support, der jedes Detail - einschließlich Leistungsproblemen - abdeckt, kann zum Beispiel drei Jahre dauern. Einige Support-Elemente können in den kommenden Jahren entfernt werden, und acht Jahre nach der Veröffentlichung kann der Anbieter nur noch kritische Patches veröffentlichen.

Irgendwann wird der Support eingestellt, und die Software ist offiziell nicht mehr verfügbar.

 

 

 

Was sind die Risiken?

Was sind die Risiken?

 

End-of-Life-Software ist statisch: Der Softwarehersteller wird keine Änderungen mehr an der Software veröffentlichen. Auf den ersten Blick kann dies eine gute Sache sein - schließlich erfordern viele Arbeitslasten stabile unterstützende Betriebssysteme. Aber nicht unterstützte, statische Software kann zu einer Reihe von Problemen führen:

  • Sicherheitsschwachstellen. Softwaresicherheit ist eine fließende Angelegenheit. Bei großen Betriebssystemen, die weit verbreitet sind, ist es fast garantiert, dass noch lange nach dem Ende des offiziellen Supports neue Sicherheitslücken gefunden werden. Da der Hersteller jedoch keine Patches für neue Schwachstellen mehr herausgibt, bleiben diese Sicherheitslücken bestehen - und Benutzer, die nicht aufgerüstet haben, können in ihrem Betrieb erhebliche Schwachstellen haben.
  • Ein Einstiegspunkt. Ein Fehler, der bei der Entscheidung über ein Upgrade eines nicht unterstützten Betriebssystems häufig gemacht wird, ist die Annahme, dass es auf einem sekundären oder nicht kritischen System läuft und daher keine echten Risiken birgt. In Wirklichkeit kann eine Schwachstelle in einem nicht unterstützten Betriebssystem Angreifern die Möglichkeit geben, in Ihre Netzwerke einzudringen - und einen Angriff auf wertvollere Systeme auszuweiten.
  • Leistung, Zuverlässigkeit und Kompatibilität. Ein nicht unterstütztes Betriebssystem erhält keine Leistungsoptimierungen und -verbesserungen, und auftretende Zuverlässigkeitsprobleme werden vom Hersteller nicht mehr behoben. Ähnlich verhält es sich mit nicht unterstützter Software, bei der teure und schlecht funktionierende Workarounds erforderlich sind, um die Kompatibilität mit dem Rest der technologischen Welt aufrechtzuerhalten, die sich unweigerlich weiterentwickelt hat.
  • Fragen der Regulierung und Einhaltung von Vorschriften. Die Risiken von nicht unterstützter Software sind weithin bekannt, so dass Regierungen und Behörden auf der ganzen Welt die Verwendung von unterstützter und gepatchter Software vorschreiben. Große Unternehmen sind auch gegenüber einer Reihe von Interessengruppen rechenschaftspflichtig, und die Verwendung nicht unterstützter Software würde einen Mangel an Rechenschaftspflicht demonstrieren.
  • Blockierung der digitalen Transformation. Wenn nicht unterstützte Software weit verbreitet ist, blockiert sie letztendlich den technologischen Fortschritt in Ihrem Unternehmen. Die Transformation wird ins Stocken geraten oder nur langsam vorankommen, da veraltete, nicht unterstützte Software die Umsetzung von Transformationsprogrammen behindert.
  • Frustrierte Kunden und Mitarbeiter. Nicht unterstützte Betriebssysteme bieten wahrscheinlich auch einen veralteten Funktionsumfang. Dies führt dazu, dass Kunden durch langsame Antworten Ihres Unternehmens frustriert werden, während Ihre Mitarbeiter unter einer niedrigen Arbeitsmoral leiden, da langweilige, nicht reagierende Systeme ihre Arbeit behindern.

 

Die Folgen des Einsatzes veralteter Betriebssystemversionen können zu einer Reihe von Auswirkungen auf das Endergebnis führen - von einer kostspieligen, katastrophalen Sicherheitsverletzung über höhere Betriebskosten und geringere Gewinne bis hin zu geringerem Umsatzwachstum.

 

 

Eine reale und gegenwärtige Gefahr

Eine reale und gegenwärtige Gefahr

 

Es lohnt sich, einen Moment innezuhalten. Die meisten Unternehmen sind in hohem Maße von der Technologie abhängig, um überlebensfähig zu bleiben. Wenn Software wie ein Betriebssystem nicht mehr offiziell unterstützt wird, gibt es im Grunde niemanden, an den man sich wenden kann, wenn etwas schief läuft - und es kann schwierig sein, herauszufinden, ob das Problem durch das nicht unterstützte Betriebssystem oder durch die Anwendung verursacht wird.

Schlimmer noch: Ihr nicht unterstütztes Betriebssystem könnte Tür und Tor für einen Sicherheitsangriff öffnen, der in der Presse landet - und Ihr Unternehmen finanziell und in Bezug auf Ihren Ruf teuer zu stehen kommt.

So oder so: Wenn Sie sich auf nicht unterstützte Betriebssysteme verlassen, setzen Sie Ihr Unternehmen einem Risiko aus - und zwar einem ernsthaften Risiko.

 

 

Checkliste für die dreistufige Migration

Checkliste für die dreistufige Migration

 

Die Migration auf ein neues Betriebssystem ist eindeutig der beste Weg, aber oft wird die Migration verschoben, weil sie als zu komplex empfunden wird oder weil man nicht weiß, welche Schritte man unternehmen soll, um die Risiken der Migration zu minimieren.

In anderen Fällen führt die Migration zu Problemen, die vermeidbar wären - von verpassten Terminen bis hin zu kostspieligen Serviceausfällen. Mit dieser Checkliste wollen wir die wichtigsten Schritte abdecken, die Ihr Unternehmen unternehmen sollte, um die Wahrscheinlichkeit einer erfolgreichen Migration zu maximieren und einen Weg zur Wiederherstellung aufzuzeigen, falls Sie bei der Migration auf Hindernisse stoßen.

Viele der nachstehenden Punkte gelten im Großen und Ganzen auch für die Software-Migration, aber wir konzentrieren uns auf die Betriebssystem-Migration. Die dritte Stufe - Failback - benötigen Sie vielleicht nicht, aber Sie müssen so planen, als ob sie erforderlich sein könnte.

 

1: Vorbereitungen für die Migration

1: Vorbereitungen für die Migration

 

Natürlich ist die Vorbereitung das A und O. Dazu gehören Tests, die Suche nach einem Zeitfenster für die Migration und die Sicherstellung, dass Ihr Unternehmen über die notwendigen Ressourcen verfügt, um die Migration durchzuführen. Dies sind unserer Meinung nach die wichtigsten Schritte bei der Vorbereitung auf die Migration:

 

 

Testen und gründlich testen

Testen und gründlich testen

 

Bevor Sie die Migration in Angriff nehmen, müssen Sie testen, ob Sie Ihre Workloads auf dem neuen Betriebssystem in einer Testumgebung ausführen können. Mit anderen Worten: Richten Sie das neue Betriebssystem in einer temporären Umgebung ein und führen Sie Ihre Anwendungen aus, um zu sehen, ob Ihre Konfiguration und Abhängigkeiten einwandfrei funktionieren - bevor Sie versuchen, Ihre Konfiguration auf einem neuen Betriebssystem in die Produktionsumgebung zu übertragen.

Der allererste Schritt sollte das Testen sein. Wenn Sie sich nicht vergewissern können, dass Ihre Arbeitslasten unter der neuen Betriebssystemversion in einer Testumgebung einwandfrei funktionieren, müssen Sie den Migrationsprozess unterbrechen, bis alle Probleme behoben sind. Es lohnt sich nicht, Migrationsfenster einzurichten und Ressourcen zu reservieren, bevor Sie Ihre Arbeitslast gründlich getestet haben. Wenn Sie einfache Basistests auslassen oder durchführen, ohne sich mit der tatsächlichen Arbeitslast auf dem System auf reproduzierbare Weise zu befassen, wird der Erfolg des gesamten Upgrades eher auf reines Glück als auf tatsächliches Können zurückzuführen sein.

 

 

Auswahl und Kommunikation eines Wartungsfensters

Auswahl und Kommunikation eines Wartungsfensters

 

Die Migration kann störend sein, und Sie müssen allen Beteiligten ein Wartungsfenster mitteilen, damit genügend Zeit für die Migration bleibt. Bei der Festlegung der Länge dieses Zeitfensters sollten Sie die folgenden Faktoren berücksichtigen:

  • Sicherungszeit und Zeit für das Kopieren von Daten über
  • Live-Tests und die Möglichkeit für wichtige Interessengruppen, zu prüfen, ob alles wie vorgesehen funktioniert
  • einen Puffer für Überschreitungen - für den Fall, dass etwas nicht nach Plan läuft, denken Sie an mindestens 10 bis 15 %.

Zumindest müssen Sie Zeit einplanen, um Ihr System schnell von einer Sicherung wiederherzustellen oder alte Hardware neu zu installieren, falls etwas ausfällt. Auf das Failback gehen wir in einem späteren Abschnitt näher ein.

 

 

Überprüfen Sie die Treiberunterstützung

Überprüfen Sie die Treiberunterstützung

 

In vielen Fällen wird Ihr neues Betriebssystem auf bereits vorhandener - und älterer - Hardware laufen. Aber auch wenn Sie ein neues Betriebssystem auf neuer Hardware installieren, müssen Sie sicherstellen, dass die Treiberunterstützung kein Problem darstellt.

Vergewissern Sie sich zum Beispiel, dass die Support-Vereinbarung mit Ihrem Hardware-Anbieter in Kraft ist, um sicherzustellen, dass Sie bei Bedarf Unterstützung durch den Anbieter erhalten können. Sie möchten keine unangenehme Überraschung erleben, dass Ihre Support-Vereinbarung abgelaufen ist oder nicht bezahlt wurde.

Alte Hardware, auf der ein neues Betriebssystem läuft, kann ein unerwartetes Verhalten auslösen, da die neuen Funktionen den normalen Gerätebetrieb stören. Also noch einmal: testen, testen, testen. Sie könnten zum Beispiel feststellen, dass eine Virtualisierungsschicht den direkten Hardware-Zugriff behindert oder die Kommunikationsgeschwindigkeit zwischen den Geräten verringert.

 

 

 

Ein geschultes Team zusammenstellen

Ein geschultes Team zusammenstellen

 

Bei einer Migration gibt es viele bewegliche Teile, und es kann leicht zu Problemen kommen. Stellen Sie sicher, dass Sie die richtigen Experten an Ihrer Seite haben - von der Wiederherstellung von Backups bis hin zur Integration und Überwachung sowie einen DB-Experten, einen Sicherheitsexperten und Experten für das Betriebssystem, auf das Sie migrieren, und die Software, die Sie verwenden.

Es ist durchaus akzeptabel, wenn einige Teammitglieder nicht vor Ort sind, solange sie bei Bedarf auf Zuruf online kommen können. Prüfen Sie auch Ihre SLAs und stellen Sie sicher, dass sich die Supportzeiten Ihres Anbieters mit dem Wartungsfenster überschneiden.

 

 

2: Migrationsschritte

2: Migrationsschritte

 

Bevor wir auf den Migrationsprozess eingehen, noch ein kurzer Hinweis zur Dokumentation. Während Sie die folgenden Schritte durchführen, müssen Sie die unternommenen Schritte und das Ergebnis sorgfältig dokumentieren. Denken Sie dabei an Faktoren wie:

  • alles, was Sie gefunden haben, das sich unerwartet verhält oder verhält
  • Inkompatibilitäten, die abgemildert werden mussten
  • spezielle oder benutzerdefinierte Konfigurationen zur Anpassung an die Migration

Wir empfehlen Ihnen, dies aus zwei Gründen zu tun. Erstens haben Sie bei später auftretenden Problemen eine bessere Chance, die Ursache zu finden. Ihre Dokumentation kann auch als Vorlage für künftige, ähnliche Migrationen dienen und so die Reibungsverluste bei der Wiederholung des Prozesses verringern.

 

Schritt eins: Initiieren des Wartungsfensters und der Sicherung

Schritt eins: Initiieren des Wartungsfensters und der Sicherung

 

Wenn Sie Ihr Team zusammengestellt haben, können Sie das Wartungsfenster einrichten und damit beginnen, das System aus dem aktiven Betrieb zu nehmen. Es gibt einige wichtige Schritte, die Sie unternehmen sollten, um reibungslos offline zu gehen:

  • Benutzersitzungen zu beenden, aber dies auf eine schonende Art und Weise zu tun
  • Trennen Sie den Rechner nach Möglichkeit von der Außenwelt, indem Sie den Datenverkehr auf Ihrer Perimeter-Firewall blockieren.
  • die laufenden Dienste in einer sinnvollen Reihenfolge anhalten - Webserver, DB-Server, Dateiserver usw.

Unmittelbar nachdem Sie Ihr System vom Netz genommen haben, sollten Sie eine neue Sicherungskopie erstellen, die Ihr System in diesem Zustand erfasst und sicherstellt, dass keine ungeschützten Änderungen vorgenommen werden, nachdem Sie die Sicherungskopie erstellt haben.

Hinweis: Es ist wichtig, dass Sie an diesem Punkt eine Wiederherstellung Ihrer Sicherung testen. Dieser Punkt wird oft vergessen, aber die Wiederherstellung der Sicherung ist eine der häufigsten Fehlerquellen. Testen Sie Ihre Sicherung, bevor Sie mit der Migration fortfahren.

 

Schritt zwei: Installieren und Konfigurieren des neuen Betriebssystems

Schritt zwei: Installieren und Konfigurieren des neuen Betriebssystems

 

Nun ist es an der Zeit, das neue Betriebssystem zu installieren. Sie sollten dem offiziellen Upgrade-Pfad folgen, wenn dieser verfügbar und geeignet ist. In einigen Fällen müssen Sie jedoch eine Neuinstallation vornehmen, bei der Sie zunächst den Inhalt Ihrer Rechner löschen. Es lohnt sich, bei der Installation des neuen Betriebssystems die offizielle Dokumentation genau zu befolgen, da die Installations- und Upgrade-Schritte betriebssystemspezifisch sind.

Fügen Sie nach der Betriebssysteminstallation bei Bedarf Treiber von Drittanbietern hinzu. Das Testen der Hardware direkt nach der Installation des Betriebssystems ist von entscheidender Bedeutung; die meisten Geräte verfügen über eine Art Testfunktion.

Als nächstes konfigurieren Sie Ihr Betriebssystem entsprechend Ihren Anforderungen. Beachten Sie die folgenden Punkte:

  • bei Bedarf systemspezifische Optimierungen durchführen
  • Integration mit Identitätsanbietern, Authentifizierungsmechanismen und Verzeichnisdiensten, wo dies erforderlich ist
  • Installation von Überwachungsinstrumenten einschließlich Sicherheitsdiensten - dies ist auch ein guter Zeitpunkt für eine Sicherheitsbewertung
  • lokale Netzwerkregeln sowie Ihre Firewall konfigurieren

 

 

Schritt drei: Installation und Konfiguration spezieller Software, Wiederherstellung der Backups

Schritt drei: Installation und Konfiguration spezieller Software, Wiederherstellung der Backups

 

Der letzte Schritt ist die Neuinstallation und Konfiguration der Software, die Ihre Arbeitslast bewältigt. Dies kann bestimmte Integrations-, Optimierungs- und Anpassungsschritte erfordern.

Sie erfordert eine Validierung: Beziehen Sie Ihre Interessenvertreter und geschulten Mitarbeiter ein, um sicherzustellen, dass die Software wie erwartet läuft; die Interessenvertreter nutzen die Software täglich und können Fehler leichter erkennen als ein Systemadministrator. Als Nächstes sollten Sie zu diesem Zeitpunkt ein Backup erstellen, damit Sie bei Bedarf darauf zurückgreifen können.

Sie können nun Ihr Wartungsfenster beenden. Starten Sie alle Dienste neu, die nicht automatisch gestartet wurden, und öffnen Sie die Kommunikation auf Ihrer Perimeter-Firewall erneut, wenn Sie dies benötigen.

 

3: Failback-Prozess

3: Failback-Prozess

 

Wir hoffen, dass Ihr Upgrade reibungslos verlaufen ist und dass alles funktioniert. Sollten jedoch Probleme aufgetreten sein, müssen Sie sicherstellen, dass Sie einen Failback-Prozess eingerichtet haben.

In den beiden vorangegangenen Phasen haben Sie ein Backup erstellt und hoffentlich auch getestet. Sollte die Migration während des Wartungsfensters fehlschlagen, sollten Sie keine Zeit verlieren und auf dieses Backup zurückgreifen, das Sie zu Beginn des Prozesses erstellt haben, um Ihr System so schnell wie möglich wieder in einen funktionierenden Zustand zu versetzen:

  • die Auswirkungen auf die Nutzer zu minimieren
  • sicherstellen, dass Sie nicht gegen Compliance-Maßnahmen verstoßen und die Interessengruppen nicht durch zu lange Ausfallzeiten verärgern
  • die Möglichkeit zu erhalten, zu bewerten, was schief gelaufen ist: Wiederholung des Testszenarios, Identifizierung der Blockade und Dokumentation eines Prozesses zur Behebung des Problems

Ein letzter Hinweis zu Failbacks: Die Tatsache, dass Sie das System vor der Migration de-synchronisiert haben, kann dazu führen, dass Sie spezielle Schritte unternehmen müssen, um das System wieder mit anderen Systemen zu integrieren. Dies kann insbesondere dann problematisch sein, wenn zwischen der Sicherung und der Wiederherstellung viel Zeit verstrichen ist. So können beispielsweise Domänencontroller bei diesem Prozess desynchronisiert werden. Planen Sie dies ein.

 

Jetzt aufrüsten - oder etwas Zeit gewinnen

Jetzt aufrüsten - oder etwas Zeit gewinnen

 

Wenn Sie nach der Lektüre der obigen Migrations-Checkliste zu der Erkenntnis gelangen, dass die Planung der Migration und die Durchführung der Migration einige Zeit in Anspruch nehmen werden, sollten Sie einige Alternativen in Betracht ziehen, um Ihre Systeme zu schützen, während Sie Ihren Migrationsprozess strukturieren.

Eine Möglichkeit besteht darin, Ihre anfälligen Systeme durch Netzwerkzonierung abzuschirmen, oder Sie können sich auf hochentwickelte Firewalls verlassen. Beide Methoden sind nicht narrensicher. Eine andere Möglichkeit besteht darin, zu versuchen, vom Hersteller einen erweiterten Lebenszyklus-Support (ELS) zu erwerben - doch dieser kann je nach verwendetem Betriebssystem teuer bis exorbitant sein.

 

Erwägen Sie ELS von CloudLinux

Erwägen Sie den erweiterten Lifecycle-Support-Service von CloudLinux

 

Alternativ dazu ist der Extended Lifecycle Support Service von CloudLinux im Vergleich zum Herstellersupport deutlich günstiger. Für eine minimale monatliche Gebühr können Sie erweiterten Support für eine der wichtigsten Linux-Distributionen kaufen - einschließlich CentOS und Ubuntu.Der Extended Lifecycle Support Service von CloudLinux liefert wichtige Sicherheitsupdates, die sicherstellen, dass Ihr Betriebssystem am Ende seiner Lebensdauer vor Sicherheitsbedrohungen geschützt ist.

Die einzige Option, die Sie nicht haben, ist Untätigkeit. Wenn Sie einfach mit einem nicht unterstützten Betriebssystem weitermachen, setzen Sie Ihr Unternehmen einem inakzeptablen Risiko aus. Planen Sie die Migration - oder erwerben Sie jetzt den Extended Lifecycle Support.

 

Erhalten Sie eine KOSTENLOSE 7-Tage-Testversion von KernelCare 

 

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter