ClickCease Cómo actualizar un sistema operativo no compatible: Una lista de comprobación en profundidad - TuxCare

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Cómo actualizar un sistema operativo no compatible: Lista de comprobación detallada

25 de marzo de 2021 - Equipo de Relaciones Públicas de TuxCare

Cómo actualizar un sistema operativo no compatible: Lista de comprobación detalladaActualizar un sistema operativo parece una tarea trivial. El tipo de actividad que un administrador de sistemas sabe realizar instintivamente. Pero, ¿alguna vez se ha parado a pensar en todo su alcance? ¿Todos los hilos que hay que tejer para llevarla a cabo con éxito, seguridad y previsibilidad? ¿Y si el sistema operativo, además de viejo, también es ya no se admite?


El soporte oficial de los sistemas operativos por parte de los proveedores siempre tiene un plazo limitado: nadie espera que un proveedor ofrezca soporte indefinido a una minoría de usuarios. Se acepta que una versión principal de un sistema operativo (SO) tenga un soporte aproximado de, digamos, diez años.

Cuando el sistema operativo llega al final de su vida útil (EOL), cesa el soporte oficial. Esto significa que no hay parches de seguridad ni de mantenimiento, ni opciones de soporte estándar si algo va mal. Se trata de una situación arriesgada, y los usuarios, desde los consumidores hasta las empresas, suelen actualizarse a una versión más reciente a su debido tiempo. Al fin y al cabo, los usuarios también quieren las últimas funciones.

Pero para los usuarios de empresa, un proyecto de actualización del sistema operativo no es algo que deba emprenderse a la ligera y es fácil subestimar lo que realmente implica.

En esta guía describimos los riesgos de utilizar un sistema operativo que ya no es compatible y sugerimos pasos clave en tres etapas para garantizar una migración segura que no ponga en riesgo la continuidad operativa. También te indicamos algunas alternativas en caso de que no puedas proceder a la actualización en este momento.

Contenido

 

Comprender el final de la vida útil y los riesgos de no actualizarse

Comprender el final de la vida útil y los riesgos de no actualizarse

 

Cualquier programa informático importante, incluidos los sistemas operativos, progresa con el tiempo. Cada pocos años sale al mercado una nueva versión que ofrece nuevas funciones y capacidades, y los usuarios se actualizan para aprovechar las ventajas de la nueva versión. Es la naturaleza del progreso tecnológico.

Los proveedores se comprometen a mantener las versiones anteriores hasta cierto punto, dando a los usuarios tiempo para migrar a una versión más reciente. Esta ventana de soporte a menudo se extiende hacia el pasado para cubrir un par de versiones de software, y los grandes proveedores publicarán hojas de ruta detallando cuándo finalizará el soporte. Esto sucede por etapas, con un apoyo cada vez menor hasta que los canales de apoyo estándar están esencialmente cerrados.

 

 

 

¿Qué significa en la práctica el final de la vida?

¿Qué significa en la práctica el final de la vida?

 

El soporte estándar incluye dos niveles: en primer lugar, el proveedor de software se compromete a solucionar cualquier problema que surja tras la publicación del programa. Puede tratarse de fallos de funcionalidad, mejoras de rendimiento o parches para vulnerabilidades de seguridad.

A continuación, los proveedores suelen ofrecer algún tipo de canal de asistencia que los usuarios pueden utilizar si tienen problemas con el software que han adquirido, ya sea por correo electrónico, chat o incluso una experiencia de asistencia mejorada.

A su vez, los proveedores publican un calendario de asistencia. Por ejemplo, una asistencia completa que cubra todos los detalles, incluidos los problemas de rendimiento, puede durar tres años. Algunos elementos de soporte pueden eliminarse en los próximos años y, por ejemplo, ocho años después del lanzamiento, el proveedor puede publicar sólo los parches críticos.

Con el tiempo, se acaba todo el soporte y el software llega oficialmente al final de su vida útil.

 

 

 

¿Cuáles son los riesgos?

¿Cuáles son los riesgos?

 

El software al final de su vida útil es estático: el proveedor del software ya no publicará ningún cambio en él. A primera vista, esto puede parecer positivo: al fin y al cabo, muchas cargas de trabajo requieren sistemas operativos estables. Pero el software estático y sin soporte puede provocar una serie de problemas:

  • Vulnerabilidades de seguridad. La seguridad del software es un entorno fluido. En el caso de los principales sistemas operativos de uso generalizado, está casi garantizado que se encontrarán nuevas vulnerabilidades mucho después de que finalice el soporte oficial. Sin embargo, como el proveedor ya no publica parches para las nuevas vulnerabilidades, estos agujeros de seguridad persistirán, y los usuarios que no se hayan actualizado pueden tener vulnerabilidades importantes en sus operaciones.
  • Un punto de entrada. Un error que se suele cometer a la hora de decidir si actualizar un sistema operativo no compatible es suponer que se ejecuta en un sistema secundario o no crítico y que, por tanto, no plantea riesgos reales. En realidad, una vulnerabilidad en un SO no soportado puede dar a los atacantes la oportunidad de entrar en sus redes - y escalar un ataque hacia sistemas más valiosos.
  • Rendimiento, fiabilidad y compatibilidad. Un sistema operativo sin soporte no recibe ajustes ni mejoras de rendimiento y cualquier problema de fiabilidad que surja ya no será enmendado por el proveedor. Del mismo modo, el software no compatible acaba requiriendo soluciones costosas y poco eficaces para mantener la compatibilidad con el resto del mundo tecnológico, que inevitablemente ha evolucionado.
  • Cuestiones normativas y de cumplimiento. Los riesgos de utilizar software no compatible son de sobra conocidos, hasta el punto de que gobiernos y organismos de todo el mundo utilizan marcos de cumplimiento para obligar a las organizaciones a utilizar software compatible y parcheado. Las grandes empresas también tienen que rendir cuentas a una serie de partes interesadas, por lo que el uso de software no compatible demostraría una falta de responsabilidad.
  • Bloqueo de la transformación digital. Cuando el software no soportado es de uso generalizado, acabará bloqueando el progreso tecnológico dentro de su organización. La transformación se estancará o avanzará lentamente a medida que el software heredado y no compatible obstruya la implementación de los programas de transformación.
  • Clientes y empleados frustrados. Los sistemas operativos no compatibles también suelen ofrecer un conjunto de funciones obsoletas. Por consiguiente, los clientes se sentirán frustrados por la lentitud de las respuestas de su empresa, mientras que sus empleados sufrirán una bajada de moral al ver cómo los sistemas tediosos y poco receptivos obstaculizan su trabajo.

 

Evidentemente, confiar en versiones de sistemas operativos que han llegado al final de su vida útil puede tener una serie de consecuencias para el balance final, desde una costosa brecha de seguridad catastrófica hasta mayores costes de funcionamiento y menores beneficios, pasando por un menor crecimiento de los ingresos.

 

 

Un peligro real y presente

Un peligro real y presente

 

Merece la pena tomarse un momento y hacer una pausa. La mayoría de las empresas dependen en gran medida de la tecnología para seguir siendo viables. Cuando un software, como un sistema operativo, deja de recibir soporte oficial, básicamente no hay nadie a quien recurrir cuando algo va mal, y puede ser difícil averiguar si el problema lo causa el sistema operativo no soportado o la aplicación.

Peor aún, su sistema operativo no compatible podría abrir la puerta a ese ataque a la seguridad que acaba en la prensa, lo que le costaría a su organización un coste económico considerable y en términos de reputación.

En cualquier caso, confiar en sistemas operativos no compatibles pone a su empresa en peligro, y en grave peligro.

 

 

Lista de comprobación de la migración en tres etapas

Lista de comprobación de la migración en tres etapas

 

Migrar a un nuevo sistema operativo es claramente la mejor ruta, pero a menudo la migración se pospone debido a la complejidad percibida de la migración o a la incertidumbre sobre los pasos a dar para minimizar los riesgos de la migración.

En otros casos, la migración provoca problemas que podrían evitarse, desde el incumplimiento de plazos hasta costosas interrupciones del servicio. En esta lista de comprobación pretendemos cubrir los pasos clave que debe dar su organización para maximizar la probabilidad de migrar con éxito y proporcionar una vía de recuperación en caso de que encuentre obstáculos al migrar.

Muchos de los puntos siguientes se aplicarán a la migración de software en general, pero nos centraremos en la migración del sistema operativo. Es posible que no necesites la tercera fase (failback), pero debes planificarla como si fuera necesaria.

 

1: Preparar la migración

1: Preparar la migración

 

Ni que decir tiene que la preparación es clave. Esto incluye realizar pruebas, encontrar una ventana para realizar la migración y asegurarse de que su organización dispone de los recursos necesarios para llevarla a cabo. Creemos que estos son los pasos clave para preparar la migración:

 

 

Probar y probar a fondo

Probar y probar a fondo

 

Antes de intentar la migración, debe probar la capacidad de ejecutar sus cargas de trabajo en el nuevo sistema operativo dentro de un entorno de prueba. En otras palabras, instale el nuevo sistema operativo en un entorno temporal y ejecute sus aplicaciones para ver si su configuración y dependencias se ejecutan sin problemas, antes de intentar introducir su configuración en un nuevo sistema operativo en el entorno de producción.

El primer paso debe ser la realización de pruebas. Si no puede verificar que sus cargas de trabajo funcionan sin problemas en la nueva versión del sistema operativo dentro de un entorno de pruebas, debe detener el proceso de migración hasta que se resuelva cualquier problema. No merece la pena establecer ventanas de migración y reservar recursos hasta que haya probado a fondo su carga de trabajo. Si se salta o realiza pruebas básicas simples sin abordar la carga de trabajo real en el sistema de forma reproducible, el éxito de toda la actualización se reducirá a pura suerte más que a habilidad real.

 

 

Seleccionar y comunicar una ventana de mantenimiento

Seleccionar y comunicar una ventana de mantenimiento

 

La migración puede ser perturbadora, por lo que debe comunicar una ventana de mantenimiento a todas las partes interesadas para garantizar tiempo suficiente para migrar. A la hora de determinar la duración de esta ventana, piense en los siguientes factores:

  • tiempo de copia de seguridad y tiempo para copiar datos a través de
  • pruebas en directo y dar a las partes interesadas la oportunidad de comprobar que todo funciona según lo previsto
  • un colchón para excesos: para cuando algo no sale según el guión, piense en un 10% o 15% como mínimo

Como mínimo, hay que tener en cuenta el tiempo necesario para recuperar rápidamente el sistema a partir de una copia de seguridad o para reinstalar el hardware antiguo en caso de que algo falle. Hablaremos del failback con más detalle en una sección posterior.

 

 

Verificar la compatibilidad de los controladores

Verificar la compatibilidad de los controladores

 

En muchos casos, el nuevo sistema operativo funcionará en hardware ya existente y antiguo. Pero incluso cuando instale un nuevo sistema operativo en un nuevo hardware, debe comprobar que la compatibilidad de los controladores no se convierta en un problema.

Por ejemplo, asegúrese de que el acuerdo de asistencia con su proveedor de hardware está en vigor para garantizar que puede recibir asistencia del proveedor en caso necesario. No querrás llevarte la desagradable sorpresa de que tu acuerdo de asistencia ha caducado o no se ha pagado.

El hardware antiguo que ejecuta un nuevo sistema operativo puede desencadenar comportamientos inesperados, ya que la nueva funcionalidad interfiere con las operaciones habituales del dispositivo. Así que, de nuevo, prueba, prueba, prueba. Por ejemplo, puede que una capa de virtualización interfiera con el acceso directo al hardware o reduzca la velocidad de comunicación entre dispositivos.

 

 

 

Formar un equipo capacitado

Formar un equipo capacitado

 

Hay muchas partes móviles en un proceso de migración y es fácil que surjan problemas. Asegúrate de contar con todos los expertos adecuados, desde la restauración de copias de seguridad hasta la integración y la supervisión, así como con un experto en bases de datos, un experto en seguridad y expertos tanto en el sistema operativo al que migras como en el software que utilizas.

Es perfectamente aceptable que algunos miembros del equipo estén fuera de las instalaciones, siempre que puedan conectarse en una llamada si es necesario. Compruebe también sus acuerdos de nivel de servicio y asegúrese de que las horas de asistencia de su proveedor coinciden con el periodo de mantenimiento.

 

 

2: Pasos de la migración

2: Pasos de la migración

 

Antes de hablar del proceso de migración, una nota rápida sobre la documentación. A medida que avanza por los pasos siguientes, debe documentar cuidadosamente los pasos dados y el resultado. Piensa en factores como:

  • cualquier cosa que haya encontrado que haya actuado o funcionado de forma inesperada
  • incompatibilidades que hubo que mitigar
  • cualquier configuración especial o personalizada para acomodar la migración

Le sugerimos que lo haga por dos razones. En primer lugar, si surge algún problema más adelante, tendrá más posibilidades de localizar la causa raíz. Además, la documentación puede servir de plantilla para futuras migraciones similares, lo que reducirá los problemas a la hora de repetir el proceso.

 

Primer paso: iniciar la ventana de mantenimiento y copia de seguridad

Primer paso: iniciar la ventana de mantenimiento y copia de seguridad

 

Con su equipo en marcha, puede iniciar la ventana de mantenimiento y empezar a retirar el sistema del uso activo. Hay algunos pasos clave que debe seguir para desconectarse sin problemas:

  • interrumpir las sesiones de los usuarios, pero de forma gradual
  • cuando pueda, desconecte la máquina del mundo exterior bloqueando el tráfico en su cortafuegos perimetral
  • detener la ejecución de servicios en una secuencia razonable: servidor web, servidor de bases de datos, servidor de archivos, etc.

Inmediatamente después de desconectar el sistema, debe crear una nueva copia de seguridad que capture el sistema en ese estado y que garantice que no se realicen cambios no protegidos después de haber realizado la copia de seguridad.

Nota: en este punto es fundamental que pruebes la restauración de la copia de seguridad. Es un punto que a menudo se olvida, pero la restauración de la copia de seguridad es uno de los puntos de fallo más comunes. Pruebe su copia de seguridad antes de proceder a la migración.

 

Segundo paso: instalar y configurar el nuevo sistema operativo

Segundo paso: instalar y configurar el nuevo sistema operativo

 

Ha llegado el momento de instalar el nuevo sistema operativo. Deberías considerar seguir la ruta de actualización oficial si está disponible y es apropiada, pero en algunos casos necesitarás hacer una instalación nueva - borrando primero el contenido de tus máquinas. Merece la pena dedicar tiempo a seguir de cerca la documentación oficial cuando instales tu nuevo sistema operativo, ya que los pasos de instalación o actualización son específicos de cada sistema operativo.

Tras la instalación del sistema operativo, añada controladores de terceros cuando sea necesario. Es fundamental probar el hardware justo después de instalar el sistema operativo; la mayoría de los dispositivos disponen de algún tipo de función de prueba.

A continuación, configure su sistema operativo en función de sus necesidades. Tenga en cuenta los siguientes puntos:

  • realizar optimizaciones específicas del sistema según sea necesario
  • integrarse con proveedores de identidad, mecanismos de autenticación y servicios de directorio cuando sea necesario
  • instalar herramientas de supervisión que incluyan servicios de seguridad; también es un buen momento para realizar una evaluación de la seguridad
  • configurar las reglas de red locales, así como el cortafuegos

 

 

Paso tres: instalar y configurar software específico, restaurar las copias de seguridad

Paso tres: instalar y configurar software específico, restaurar las copias de seguridad

 

El último paso consiste en reinstalar y configurar el software que gestiona la carga de trabajo. Puede requerir pasos específicos de integración, optimización y personalización.

Requerirá validación: involucre a las partes interesadas y al personal formado para garantizar que el software funciona como se espera; las partes interesadas utilizan el software a diario y podrán detectar fallos más fácilmente que un administrador del sistema. A continuación, realice una copia de seguridad en este momento para poder recurrir a ella en caso necesario.

Ya puede finalizar la ventana de mantenimiento. Reinicie cualquier servicio que no se haya iniciado automáticamente y vuelva a abrir la comunicación en su cortafuegos perimetral si es necesario.

 

3: Proceso Failback

3: Proceso Failback

 

Esperamos que la actualización se haya realizado sin problemas y que todo funcione correctamente. Sin embargo, si has tenido algún problema, debes asegurarte de contar con un proceso de recuperación ante fallos.

A lo largo de las dos etapas anteriores habrá creado y, con suerte, probado una copia de seguridad. Si la migración falla durante la ventana de mantenimiento, no deberías perder tiempo en recurrir a esta copia de seguridad que creaste al principio del proceso, para restaurar el sistema a un estado operativo lo antes posible:

  • minimizar el impacto en los usuarios
  • asegúrese de no incumplir las medidas de cumplimiento de la normativa ni molestar a las partes interesadas prolongando en exceso el tiempo de inactividad
  • tener la oportunidad de evaluar qué ha fallado: repetir el escenario de prueba, identificar el bloqueo y documentar un proceso para repararlo

Como nota final sobre los failbacks, ten en cuenta que el hecho de que hayas desincronizado el sistema antes de la migración puede significar que necesites tomar medidas específicas para reintegrar el sistema con otros sistemas. Esto puede ser un problema, sobre todo si ha transcurrido mucho tiempo entre la copia de seguridad y la restauración. Los controladores de dominio, por ejemplo, pueden desincronizarse en este proceso. Prepáralo.

 

Actualízate ahora o gana tiempo

Actualízate ahora o gana tiempo

 

Si, después de leer la lista de comprobación de migración anterior, se da cuenta de que planificar y realizar la migración le llevará algún tiempo, puede que desee considerar algunas alternativas para mantener sus sistemas seguros mientras estructura su proceso de migración.

Una opción es cercar los sistemas vulnerables mediante la zonificación de la red, o recurrir a sofisticados cortafuegos. Ninguno de los dos métodos es infalible. Otra opción es tratar de adquirir el soporte de ciclo de vida ampliado (ELS) del proveedor, pero esto puede variar de caro a exorbitante, dependiendo del sistema operativo que esté utilizando.

 

Considere ELS de CloudLinux

Considere el servicio de soporte extendido del ciclo de vida de CloudLinux

 

Como alternativa, el servicio de soporte extendido del ciclo de vida de CloudLinux es significativamente más asequible en comparación con el soporte del proveedor. Por una cuota mensual mínima, puede adquirir soporte ampliado para una de las principales distribuciones de Linux, incluidas CentOS y Ubuntu. El servicio de soporte ampliado del ciclo de vida de CloudLinux ofrece actualizaciones de seguridad críticas que garantizan que su sistema operativo al final de su vida útil esté protegido frente a las amenazas de seguridad.

La única opción que no tiene es la inacción. Continuar con un sistema operativo no compatible supone un riesgo inaceptable para la carga de trabajo de su empresa. Planifique la migración o adquiera ahora la asistencia ampliada para el ciclo de vida.

 

Obtenga una prueba GRATUITA de 7 días con soporte de KernelCare 

 

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín