ClickCease Comment mettre à niveau un système d'exploitation non pris en charge : Une liste de contrôle approfondie - TuxCare

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Comment mettre à niveau un système d'exploitation non pris en charge : Une liste de contrôle approfondie

Le 25 mars 2021 - L'équipe de relations publiques de TuxCare

Comment mettre à niveau un système d'exploitation non pris en charge : Une liste de contrôle approfondieLa mise à jour d'un système d'exploitation semble être une tâche triviale. Le type d'activité qu'un administrateur système sait instinctivement comment effectuer. Mais avez-vous déjà réfléchi à l'ampleur de cette tâche ? Tous les fils différents qui doivent être tricotés ensemble pour l'exécuter avec succès, de manière sûre et prévisible ? Et si le système d'exploitation, en plus d'être vieux, est également n'est plus supporté?


Le support officiel des systèmes d'exploitation par les fournisseurs a toujours une durée limitée - personne n'attend d'un fournisseur qu'il supporte indéfiniment une minorité d'utilisateurs. Il est admis qu'une version majeure d'un système d'exploitation (SE) est prise en charge pendant environ, disons, dix ans.

Lorsque le système d'exploitation est en fin de vie (EOL), le support officiel s'arrête. Cela signifie qu'il n'y a plus de correctifs de sécurité et de maintenance, ni d'options d'assistance standard en cas de problème. C'est une position risquée, et les utilisateurs, des particuliers aux entreprises, passent généralement à une version plus récente à temps. Après tout, les utilisateurs veulent aussi bénéficier des dernières fonctionnalités.

Mais pour les entreprises, un projet de mise à niveau du système d'exploitation ne doit pas être entrepris à la légère et il est facile de sous-estimer ce qu'il implique réellement.

Dans ce guide, nous décrivons les risques liés à l'utilisation d'un système d'exploitation qui n'est plus pris en charge et suggérons des étapes clés en trois étapes pour garantir une migration sûre qui ne compromet pas la continuité opérationnelle. Nous indiquons également quelques alternatives au cas où vous ne seriez pas en mesure de procéder à une mise à niveau dès maintenant.

Contenu

 

Comprendre la fin de vie - et les risques liés à l'absence de mise à niveau

Comprendre la fin de vie - et les risques liés à l'absence de mise à niveau

 

Tout logiciel important, y compris les systèmes d'exploitation, progresse avec le temps. Une nouvelle version majeure arrive sur le marché tous les deux ou trois ans, offrant de nouvelles fonctionnalités et capacités, et les utilisateurs mettent à niveau leur logiciel pour en tirer parti. C'est dans la nature du progrès technologique.

Les fournisseurs s'engagent à maintenir les anciennes versions jusqu'à un certain point, laissant aux utilisateurs le temps de migrer vers une version plus récente. Cette fenêtre de support s'étend souvent dans le passé pour couvrir quelques versions du logiciel, et les grands fournisseurs publient des feuilles de route détaillant la date de fin du support. Cela se produit par étapes, le support diminuant jusqu'à ce que les canaux de support standard soient essentiellement fermés.

 

 

 

Que signifie la fin de vie dans la pratique ?

Que signifie la fin de vie dans la pratique ?

 

Le support standard comprend deux niveaux : tout d'abord, le fournisseur du logiciel s'engage à corriger tout problème constaté après la mise en service du logiciel. Il peut s'agir de lacunes dans les fonctionnalités, d'améliorations des performances ou de correctifs pour les failles de sécurité.

Ensuite, les fournisseurs proposent généralement un type de canal d'assistance que les utilisateurs peuvent utiliser s'ils rencontrent des problèmes avec le logiciel qu'ils ont acheté - que ce soit par e-mail, par chat ou même par une expérience d'assistance améliorée.

À leur tour, les fournisseurs publient un calendrier d'assistance. Un support complet, couvrant tous les détails - y compris les problèmes de performance - peut durer trois ans, par exemple. Certains éléments du support peuvent être supprimés au cours des années suivantes et, par exemple, huit ans après la sortie du produit, le fournisseur peut ne publier que les correctifs critiques.

Au bout d'un certain temps, tout support s'arrête, et le logiciel est officiellement en fin de vie.

 

 

 

Quels sont les risques ?

Quels sont les risques ?

 

Les logiciels en fin de vie sont statiques : le fournisseur de logiciels ne publiera plus aucune modification du logiciel. À première vue, cela peut sembler être une bonne chose - après tout, de nombreuses charges de travail nécessitent des systèmes d'exploitation stables. Mais les logiciels statiques sans support peuvent entraîner toute une série de problèmes :

  • Les failles de sécurité. La sécurité des logiciels est un environnement fluide. Pour les principaux systèmes d'exploitation largement utilisés, il est presque garanti que de nouvelles vulnérabilités seront découvertes longtemps après la fin du support officiel. Cependant, comme le fournisseur ne publie plus de correctifs pour les nouvelles vulnérabilités, ces failles de sécurité persisteront - et les utilisateurs qui n'ont pas effectué de mise à niveau peuvent avoir des vulnérabilités importantes dans leurs opérations.
  • Un point d'entrée. Une erreur fréquemment commise au moment de décider de mettre à niveau un système d'exploitation non pris en charge est de supposer qu'il fonctionne sur un système secondaire ou non critique et qu'il ne présente donc aucun risque réel. En réalité, une vulnérabilité dans un système d'exploitation non pris en charge peut donner aux attaquants l'occasion de pénétrer dans vos réseaux - et d'intensifier une attaque vers des systèmes plus importants.
  • Performances, fiabilité et compatibilité. Un système d'exploitation non pris en charge ne bénéficie pas des ajustements et des améliorations de performances et tout problème de fiabilité émergent ne sera plus corrigé par le fournisseur. De même, les logiciels non pris en charge nécessitent des solutions de contournement coûteuses et peu performantes pour rester compatibles avec le reste du monde technologique qui a inévitablement évolué.
  • Questions de réglementation et de conformité. Les risques liés à l'utilisation de logiciels non pris en charge sont largement connus, à tel point que les gouvernements et les agences du monde entier utilisent des cadres de conformité pour obliger les organisations à utiliser des logiciels pris en charge et corrigés. Les grandes entreprises doivent également rendre des comptes à toute une série de parties prenantes ; l'utilisation de logiciels non pris en charge serait la preuve d'un manque de responsabilité.
  • Bloquer la transformation numérique. Lorsque les logiciels non pris en charge sont largement utilisés, ils finissent par bloquer le progrès technologique au sein de votre organisation. La transformation s'arrêtera ou progressera lentement, car les anciens logiciels non pris en charge entraveront la mise en œuvre des programmes de transformation.
  • Clients et employés frustrés. Les systèmes d'exploitation non pris en charge sont également susceptibles d'offrir un ensemble de fonctionnalités obsolètes. Par conséquent, les clients seront frustrés par la lenteur des réponses de votre organisation, tandis que vos employés souffriront d'une baisse de moral car des systèmes fastidieux et peu réactifs entraveront leur travail.

 

Il est clair que le fait de s'appuyer sur des versions de systèmes d'exploitation en fin de vie peut avoir toute une série d'incidences sur le résultat net - d'une coûteuse faille de sécurité catastrophique à des coûts d'exploitation plus élevés et des bénéfices plus faibles, en passant par une croissance plus faible des revenus.

 

 

Un danger réel et présent

Un danger réel et présent

 

Cela vaut la peine de prendre un moment et de s'arrêter. La plupart des entreprises sont très dépendantes de la technologie pour rester viables. Lorsqu'un logiciel tel qu'un système d'exploitation n'est plus officiellement pris en charge, il n'y a plus personne vers qui se tourner en cas de problème - et il peut être difficile de savoir si c'est votre système d'exploitation non pris en charge ou votre application qui pose problème.

Pire encore, votre système d'exploitation non pris en charge pourrait ouvrir la porte à une attaque de sécurité dont la presse se ferait l'écho et qui coûterait cher à votre organisation, tant sur le plan financier qu'en termes de réputation.

Quoi qu'il en soit, le fait de s'appuyer sur des systèmes d'exploitation non pris en charge fait courir un risque à votre entreprise - un risque sérieux.

 

 

Liste de contrôle de la migration en trois étapes

Liste de contrôle de la migration en trois étapes

 

La migration vers un nouveau système d'exploitation est clairement la meilleure solution, mais souvent la migration est reportée en raison de la complexité perçue de la migration ou de l'incertitude quant aux mesures à prendre pour minimiser les risques de la migration.

Dans d'autres cas, la migration entraîne des problèmes qui pourraient être évités, qu'il s'agisse de délais non respectés ou d'interruptions de service coûteuses. Cette liste de contrôle a pour but de couvrir les étapes clés que votre organisation devrait suivre pour maximiser la probabilité de réussite de la migration et pour fournir une voie de récupération si vous rencontrez des obstacles lors de la migration.

Bon nombre des points ci-dessous s'appliquent à la migration des logiciels au sens large, mais nous nous concentrons sur la migration des systèmes d'exploitation. Il se peut que vous n'ayez pas besoin de la troisième étape - le failback - mais vous devez planifier comme si elle pouvait être nécessaire.

 

1 : Préparation de la migration

1 : Préparation de la migration

 

Il va sans dire que la préparation est essentielle. Il s'agit notamment de procéder à des tests, de trouver une fenêtre pour effectuer la migration - et de s'assurer que votre organisation dispose des ressources nécessaires pour effectuer la migration. Nous pensons que ce sont les étapes clés de la préparation à la migration :

 

 

Testez et testez à fond

Testez et testez à fond

 

Avant de tenter la migration, vous devez tester la capacité à exécuter vos charges de travail sur le nouveau système d'exploitation dans un environnement de test. En d'autres termes, installez le nouveau système d'exploitation dans un environnement temporaire et exécutez vos applications pour voir si votre configuration et vos dépendances s'exécutent sans problème - avant d'essayer de pousser votre configuration sur un nouveau système d'exploitation dans l'environnement de production.

Les tests doivent être votre toute première étape. Si vous ne pouvez pas vérifier que vos charges de travail fonctionnent parfaitement sur la nouvelle version du système d'exploitation dans un environnement de test, vous devez interrompre le processus de migration jusqu'à ce que les problèmes soient résolus. Il n'est pas utile de mettre en place des fenêtres de migration et de réserver des ressources tant que vous n'avez pas testé votre charge de travail de manière approfondie. Si vous sautez ou n'effectuez que de simples tests de base sans aborder la charge de travail réelle du système de manière reproductible, le succès de l'ensemble de la mise à niveau se résumera à de la pure chance plutôt qu'à de réelles compétences.

 

 

Sélectionner et communiquer une fenêtre de maintenance

Sélectionner et communiquer une fenêtre de maintenance

 

La migration peut être perturbatrice, et vous devez communiquer une fenêtre de maintenance à toutes les parties prenantes afin de garantir un délai suffisant pour la migration. Lorsque vous déterminez la durée de cette fenêtre, pensez aux facteurs suivants :

  • le temps de sauvegarde et le temps de copie des données sur
  • des tests en direct et la possibilité pour les principales parties prenantes de vérifier que tout fonctionne comme prévu.
  • un tampon pour les dépassements - pour les cas où quelque chose ne se déroule pas comme prévu, pensez à 10 % à 15 % au moins.

Au minimum, vous devez prévoir le temps nécessaire pour récupérer rapidement votre système à partir d'une sauvegarde ou pour réinstaller l'ancien matériel en cas de défaillance. Nous abordons le failback plus en détail dans une section ultérieure.

 

 

Vérifier la prise en charge du pilote

Vérifier la prise en charge du pilote

 

Dans de nombreux cas, votre nouveau système d'exploitation fonctionnera sur du matériel déjà en place - et sur du matériel plus ancien. Mais même lorsque vous installez un nouveau système d'exploitation sur du nouveau matériel, vous devez vérifier que la prise en charge des pilotes ne pose pas de problème.

Par exemple, assurez-vous que l'accord d'assistance avec votre fournisseur de matériel est en vigueur afin de pouvoir bénéficier de l'assistance du fournisseur si nécessaire. Vous ne voulez pas avoir la mauvaise surprise d'apprendre que votre contrat d'assistance a expiré ou qu'il n'a pas été payé.

Un vieux matériel exécutant un nouveau système d'exploitation peut déclencher un comportement inattendu, car la nouvelle fonctionnalité interfère avec les opérations régulières du dispositif. Donc, encore une fois, testez, testez, testez. Par exemple, vous pouvez constater qu'une couche de virtualisation interfère avec l'accès direct au matériel ou réduit la vitesse de communication entre les périphériques.

 

 

 

Constituer une équipe formée

Constituer une équipe formée

 

Le processus de migration comporte de nombreuses pièces mobiles et les problèmes peuvent facilement survenir. Assurez-vous d'avoir tous les bons experts à vos côtés - de la restauration des sauvegardes à l'intégration et au suivi, en passant par un expert en bases de données, un expert en sécurité et des experts du système d'exploitation vers lequel vous migrez et des logiciels que vous utilisez.

Il est parfaitement acceptable que certains membres de l'équipe soient hors site, à condition qu'ils puissent se connecter sur appel en cas de besoin. Vérifiez également vos accords de niveau de service et assurez-vous que les heures d'assistance de votre fournisseur coïncident avec la fenêtre de maintenance.

 

 

2 : Étapes de la migration

2 : Étapes de la migration

 

Avant d'aborder le processus de migration, une brève remarque sur la documentation. Au fur et à mesure que vous avancez dans les étapes suivantes, vous devez soigneusement documenter les mesures prises et le résultat. Pensez à des facteurs tels que :

  • tout ce que vous avez trouvé qui agissait ou se comportait de manière inattendue
  • les incompatibilités qui ont dû être atténuées
  • toute configuration spéciale ou personnalisée pour permettre la migration

Nous vous suggérons de le faire pour deux raisons. Tout d'abord, si des problèmes surviennent ultérieurement, vous aurez plus de chances de trouver la cause première. Votre documentation peut également servir de modèle pour une future migration similaire, réduisant ainsi les frictions lorsque vous répétez le processus.

 

Première étape : lancer la fenêtre de maintenance et la sauvegarde

Première étape : lancer la fenêtre de maintenance et la sauvegarde

 

Avec votre équipe en place, vous pouvez lancer la fenêtre de maintenance et commencer à retirer le système de l'utilisation active. Il y a quelques étapes clés à suivre pour une mise hors ligne en douceur :

  • interrompre les sessions des utilisateurs, mais viser à le faire de manière gracieuse
  • lorsque vous le pouvez, déconnectez la machine du monde extérieur en bloquant le trafic sur votre pare-feu périmétrique.
  • arrêter les services en cours d'exécution dans un ordre raisonnable - serveur web, serveur de base de données, serveur de fichiers, etc.

Immédiatement après avoir mis votre système hors ligne, vous devez créer une nouvelle sauvegarde qui capture votre système dans cet état, et qui garantit que des modifications non protégées ne seront pas effectuées après que vous ayez pris la sauvegarde.

NB : il est essentiel que vous testiez une restauration de votre sauvegarde à ce stade. C'est un point souvent oublié, pourtant la restauration de la sauvegarde est l'un des points de défaillance les plus courants. Testez votre sauvegarde avant de procéder à la migration.

 

Deuxième étape : installation et configuration du nouveau système d'exploitation

Deuxième étape : installation et configuration du nouveau système d'exploitation

 

Il est maintenant temps d'installer le nouveau système d'exploitation. Vous devriez envisager de suivre le chemin officiel de mise à niveau s'il est disponible et approprié, mais dans certains cas vous devrez faire une nouvelle installation - en effaçant d'abord le contenu de vos machines. Il vaut la peine de prendre le temps de suivre attentivement la documentation officielle lorsque vous installez votre nouveau système d'exploitation, car les étapes d'installation ou de mise à niveau sont spécifiques à chaque système.

Suivez l'installation du système d'exploitation en ajoutant des pilotes tiers si nécessaire. Il est essentiel de tester le matériel juste après l'installation du système d'exploitation. La plupart des appareils disposent d'une fonction de test.

Ensuite, configurez votre système d'exploitation en fonction de vos besoins. Considérez les points suivants :

  • effectuer des optimisations spécifiques au système, si nécessaire
  • s'intégrer aux fournisseurs d'identité, aux mécanismes d'authentification et aux services d'annuaire, le cas échéant
  • installer des outils de surveillance, y compris des services de sécurité - c'est aussi le moment de faire une évaluation de la sécurité
  • configurer les règles de réseau local ainsi que votre pare-feu

 

 

Troisième étape : installer et configurer des logiciels spécifiques, restaurer vos sauvegardes

Troisième étape : installer et configurer des logiciels spécifiques, restaurer vos sauvegardes

 

Votre dernière étape consiste à réinstaller et à configurer le logiciel qui gère votre charge de travail. Elle peut nécessiter des étapes spécifiques d'intégration, d'optimisation et de personnalisation.

Il faudra procéder à une validation : faites appel à vos parties prenantes et à votre personnel qualifié pour vous assurer que le logiciel fonctionne comme prévu ; les parties prenantes utilisent le logiciel quotidiennement et seront en mesure de repérer les défaillances plus facilement qu'un administrateur système. Ensuite, effectuez une sauvegarde à ce stade afin de pouvoir y revenir en cas de besoin.

Vous pouvez maintenant terminer votre fenêtre de maintenance. Redémarrez tout service qui n'a pas démarré automatiquement, et rouvrez la communication sur votre pare-feu périmétrique si vous devez le faire.

 

3 : Processus de retour en arrière

3 : Processus de retour en arrière

 

Nous espérons que votre mise à niveau s'est déroulée sans problème et que tout est opérationnel. Toutefois, si vous avez rencontré des problèmes, vous devez vous assurer que vous avez mis en place un processus de secours.

Au cours des deux étapes précédentes, vous aurez créé et, espérons-le, testé une sauvegarde. Si la migration échoue pendant la fenêtre de maintenance, vous ne devez pas perdre de temps pour revenir à la sauvegarde que vous avez créée au début du processus et restaurer votre système en état de marche dès que possible :

  • minimiser l'impact sur les utilisateurs
  • veiller à ne pas enfreindre les mesures de conformité et à ne pas contrarier les parties prenantes en prolongeant excessivement les temps d'arrêt.
  • avoir la possibilité d'évaluer ce qui a mal tourné : répéter le scénario de test, identifier le blocage et documenter un processus pour le réparer.

Pour terminer, sachez que le fait que vous ayez désynchronisé le système avant la migration peut signifier que vous devez prendre des mesures spécifiques pour réintégrer le système avec d'autres systèmes. Cela peut être un problème, notamment lorsqu'un laps de temps important s'est écoulé entre la sauvegarde et la restauration. Les contrôleurs de domaine, par exemple, peuvent être désynchronisés au cours de ce processus. Prévoyez-le.

 

Mettre à niveau maintenant - ou gagner du temps

Mettre à niveau maintenant - ou gagner du temps

 

Si, après avoir lu la liste de contrôle de la migration ci-dessus, vous vous rendez compte que la planification et la réalisation de la migration prendront un certain temps, vous pouvez envisager d'autres solutions pour assurer la sécurité de vos systèmes pendant que vous structurez votre processus de migration.

L'une des options consiste à protéger vos systèmes vulnérables par un zonage du réseau, ou à utiliser des pare-feu sophistiqués. Aucune de ces méthodes n'est infaillible. Une autre option consiste à essayer d'acquérir un support de cycle de vie étendu (ELS) auprès du fournisseur, mais ce support peut être coûteux ou exorbitant, selon le système d'exploitation que vous utilisez.

 

Envisager ELS de CloudLinux

Envisagez le service de support étendu du cycle de vie de CloudLinux

 

Comme alternative, le service de support étendu de CloudLinux est beaucoup plus abordable que le support du fournisseur. Pour un coût mensuel minimal, vous pouvez acheter un support étendu pour l'une des principales distributions Linux, notamment CentOS et Ubuntu. Le service de support étendu de CloudLinux fournit des mises à jour de sécurité critiques qui garantissent que votre système d'exploitation en fin de vie est protégé contre les menaces de sécurité.

La seule option dont vous ne disposez pas est l'inaction. Le simple fait de continuer à utiliser un système d'exploitation non pris en charge fait courir un risque inacceptable à la charge de travail de votre entreprise. Planifiez la migration - ou achetez dès maintenant le support à cycle de vie étendu.

 

Obtenez un essai GRATUIT de 7 jours avec assistance de KernelCare 

 

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information