Wie Sie Ihr Betriebssystem migrieren, wenn es das End-Of-Life erreicht

Glücklicherweise haben wir eine vollständige Checkliste vorbereitet, in der alle Schritte aufgelistet und aufgeschrieben sind. Diese Informationen können einen klareren Überblick über den gesamten Prozess geben und darüber, wie entmutigend es sein kann, ihn richtig durchzuführen.

Allokiert Kernel-Speicher und lädt neuen, sicheren Code hinein

Friert kurzzeitig alle Prozesse in einem "sicheren" Modus ein

MODIFIZIERT DIE URSPRÜNGLICHEN FUNKTIONEN UND SPRINGT ZUM NEUEN, SICHEREN CODE, WODURCH SICHERGESTELLT WIRD, DASS DER ALTE (ANGREIFBARE) CODE NIEMALS AUSGEFÜHRT WERDEN KANN

HEBT DAS EINFRIEREN ALLER PROZESSE AUF UND FÄHRT FORT

Die Migration muss sein
Gründlich geplant

Der Upgrade-Prozess

01 Vorbereitungen Bild
  • Dies muss vor dem Wartungsfenster durchgeführt werden.
  • Sie sollte die Konfiguration und Abhängigkeiten der Produktionsumgebung bestmöglich replizieren
  • Solange das Upgrade nicht in der Testumgebung durchgeführt werden kann, sollte es nicht in der Produktion versucht werden. Tatsächlich sollte das Wartungsfenster in diesem Stadium nicht einmal diskutiert werden



  • Bedenken Sie den wahrscheinlichen Fall, dass etwas nicht nach Drehbuch abläuft, egal wie gründlich es geplant war.
    Eine Zeitspanne von 10/15%, oder nicht weniger als die Zeit, die Sie benötigen, um das ursprüngliche System aus einem Backup wiederherzustellen, sollte zu der erwarteten Zeit hinzugefügt werden.
  • Wenn Sie eine Support-Vereinbarung mit Ihrem Hardware-Anbieter haben, ist jetzt der richtige Zeitpunkt, um sicherzustellen, dass diese in Kraft ist. Das Schlimmste, was passieren kann, ist, dass Sie den Support des Anbieters benötigen und zurück hören, dass er dieses Jahr nicht bezahlt wurde oder letzten Monat abgelaufen ist.
  • Ältere Hardware, die auf neueren Betriebssystemen läuft, kann manchmal ein unerwartetes Verhalten auslösen. Selbst wenn ein Treiber verfügbar ist, können neue Funktionen, die zu das Betriebssystem kann den regulären Betrieb des Geräts beeinträchtigen. Zum Beispiel könnte eine neue Virtualisierungsschicht den direkten Hardware-Zugriff beeinträchtigen oder die Kommunikationsgeschwindigkeit zwischen den Geräten verringern. Vergewissern Sie sich, dass es keinen solchen Konflikt gibt.
  • Wenn die Fähigkeiten auf viele Teammitglieder verteilt sind und Sie nicht alle vor Ort benötigen, vereinbaren Sie zumindest einen Zeitplan, in dem sie bei Bedarf auf Abruf zur Verfügung stehen können.
  • Wenn Sie sich auf Software von Drittanbietern mit einer SLA-Vereinbarung verlassen, stellen Sie sicher, dass Ihr Anbieter während des Wartungsfensters verfügbar ist, um bei unerwarteten Problemen zu helfen.

Ein Ausfall in einem dieser Punkte ist ein Upgrade-Blocker.

02 Migration Bild
  • Alles, was unerwartet war
  • Eventuell gefundene Inkompatibilitäten
  • Spezielle Konfigurationen, die zu irgendeinem Zeitpunkt während des Prozesses benötigt wurden
  • Benutzer-Sitzungen sanft beenden
  • Wenn möglich, unterbrechen Sie die Kommunikation zum System an einer Perimeter-Firewall (falls zutreffend)
  • Stoppen Sie alle laufenden Dienste (Webserver, Datenbanken, Dateiserver)
  • Sie -sollten- eine Wiederherstellung des Backups testen, um sicherzustellen, dass es richtig funktioniert. Dies ist einer der am meisten übersehenen Punkte, und wenn er benötigt wird, ist er einer der anfälligsten für Fehler.
  • Die eigentlichen Installations-/Upgrade-Schritte sind betriebssystemspezifisch. Die offizielle Dokumentation sollte nach Möglichkeit befolgt werden.
  • Stellen Sie sicher, dass die Hardware richtig getestet wird. Die meisten Geräte haben eine Testfunktion, die an dieser Stelle funktionieren sollte.
  • Beliebige systemspezifische Optimierungen, 
  • Integration mit Identitätsanbietern oder Authentifizierungsmechanismen,
  • Überwachungswerkzeuge, 
  • Sicherheitsberichte und -bewertungen, lokale Netzwerke und Firewall-Regeln

 

  • Neuinstallation / Neukonfiguration bestimmter Software. Dies beinhaltet wiederum jede spezifische Optimierung, Anpassung, Integration mit anderen Systemen.
  • Diese Validierung sollte von den tatsächlichen Beteiligten oder entsprechend geschulten Mitarbeitern durchgeführt werden, die die Software tatsächlich benutzen. Es ist leicht, ein Softwareproblem zu übersehen, wenn man nicht daran gewöhnt ist, die Software täglich zu benutzen.
  • Eine Sicherung durchführen um einen Zeitpunkt zu haben, auf den man bei Bedarf zurückgreifen kann.
  • Starten Sie die Dienste, wenn sie nicht automatisch gestartet wurden
  • Öffnen Sie die Kommunikation zum System an der Perimeter-Firewall wieder (falls zutreffend)
  • Ein Fehler bei einer dieser Komponenten impliziert einen Fail-Back-Prozess, bei dem die ursprüngliche Sicherung wiederhergestellt wird.
03 Failback Bild
  • Dadurch wird sichergestellt, dass die Benutzer am wenigsten von dem Problem betroffen sind
  • Sicherstellen, dass das Unternehmen die Compliance nicht durch Überschreitung der erwarteten Ausfallzeit verletzt
  • Bleibt noch die Frage nach der Durchführung des Upgrades
    • Sie sollten das Testszenario neu aufbauen, bis Sie das Blockerproblem bei Bedarf wiederholen können, und die Vorgehensweise zur Überwindung des Problems dokumentieren.

Aufgrund einer möglichen De-Synchronisation mit anderen Systemen kann es erforderlich sein, die Integrationen mit anderen Systemen neu zu konfigurieren.

Dies ist umso wahrscheinlicher, je länger die Zeit zwischen dem Backup und der Wiederherstellung ist (denken Sie an Domain-Controller oder ähnliches, wo sie desynchronisiert werden können)

Jetzt upgraden - oder kaufen
einige Zeit

Wenn Sie nach dem Lesen der obigen Migrations-Checkliste zu der Erkenntnis kommen, dass die Planung der Migration und die Durchführung der Migration einige Zeit in Anspruch nehmen werden, sollten Sie TuxCare Extended Lifecycle Support Services um Ihre Systeme sicher zu halten, während Sie Ihren Migrationsprozess strukturieren.

Was ist in Extended enthalten?
Lebenszyklus-Support?

Unterstützung für wichtige Enterprise Linux-Distributionen nach dem EOL-Datum

CentOS 6, Oracle Linux 6 und Ubuntu 16.04 LTS. Die Unterstützung für Debian ist in Entwicklung.

PATCHES BALD NACH VERÖFFENTLICHUNG DER CVES VERFÜGBAR

Das TuxCare-Team ist bekannt dafür, Patches für kritische CVEs schnell zu liefern, gleich nachdem das CVE veröffentlicht wurde.

EINFACHE EINRICHTUNG, KEINE MIGRATION ERFORDERLICH

Führen Sie ein einziges Skript aus. Es ist kein Neustart erforderlich, unterbrechen Sie niemals Ihren Betrieb. Synchronisieren Sie einfach mit einer neuen Repository-Datei.

ATTRAKTIVE PREISGESTALTUNG

Ab $4,25 pro Betriebssystem-Image schont der Extended Lifecycle Support das IT-Budget. ELS ist eine sinnvolle Möglichkeit, Zeit für die Migration zu gewinnen.

Kontakt zu TuxCare Extended Lifecycle
Support-Dienstleistungen Experten

für Informationen über Ihren Vertrieb und spezielle Angebote

Ihre Vergleichsliste

Vergleichen Sie
ALLE ENTFERNEN
VERGLEICHEN
0