技術支援
文件
登錄
聯繫我們
Linux 作業系統升級的低估影響:追逐最新版本
若昂·科雷亞
2023年5月29 日 - 技術佈道師
在技術不斷進步的世界中,組織發現自己在不斷追求最新的軟體反覆運算。Canonical的Ubuntu 18.04是Linux操作系統的長期支援(LTS)版本,就是一個典型的例子。隨著其生命周期結束(EOL)階段已經到來,尚未升級的企業正在為即將到來的未修補安全漏洞的挑戰做好準備。
但是,EOL的真正含義是什麼,如此重大的轉變會帶來哪些隱性成本?讓我們更全面地了解這些被低估的費用,這些費用使EOL成為最重要的事件。
剝離EOL層
Ubuntu 18.04、CentOS 8 和 CentOS 7 – 這些 Linux 發行版在過去五年中一直是企業 Linux 系統的支柱。隨著 EOL 日期的臨近,組織面臨著過渡到新版本的艱巨任務。
乍一看,EOL 似乎是日曆上的簡單標記,但實際上,它代表了組織安全環境的重大轉變。在 EOL 之前,系統會主動使用安全更新進行強化,以應對新漏洞。在 EOL 之後,除非組織選擇承擔編碼、編譯、部署和維護自己的補丁的責任,否則這種保護盾就會消失。和測試。和認證。這樣的例子不勝枚舉。
從本質上講,EOL意味著系統從有助於實現組織目標的資產轉變為可能產生重大負面影響的安全負債。
這需要改變 - 升級到更新的系統版本或更現代的Linux發行版。
揭示系統升級的真實成本
雖然升級系統表面上似乎是一個簡單的解決方案,但仔細觀察就會發現隱藏的複雜性和成本。自動化“apt dist-upgrade”和“apt do-release-upgrade”有點微不足道。
處理善後,不是那麼多。
開發和相容性成本
系統升級不僅僅是更新作業系統。通常,現有工作負載可能與較新的操作系統版本不相容,因此需要進行修改。這些更改的範圍可以從完整的代碼重寫到較小的調整,甚至更深刻的體系結構轉換。
開發時間的成本很高。開發人員是一種寶貴的資源,通常同時參與多個專案。轉移它們以適應系統升級過程意味著其他關鍵專案可能不得不延遲或中斷。這會導致多米諾骨牌效應,導致潛在的收入損失和項目時程表增加。
此外,在升級過程中還存在出現意外問題的風險。這些可能包括最初不明顯的錯誤或不相容性,進一步增加了升級所需的開發成本和時間。
硬體更換成本
相容性問題也延伸到硬體。某些硬體元件可能無法與較新的操作系統配合使用。由於硬體支援已棄用,並且驅動程式未更新以滿足新的操作系統要求,組織可能會發現自己的硬體已經過時。
更換不相容的硬體意味著巨大的成本,無論是在購買新硬體方面,還是在安裝並集成到現有系統中所需的時間方面。這不僅僅是關於金錢費用;該過程還可能導致正常操作中斷,並可能導致停機。
此外,還需要考慮環境成本。處理過時的硬體並不總是那麼簡單,可能需要特殊的處理或回收過程,這給升級過程增加了另一層複雜性和成本。
認證費用
許多應用需要特定的認證才能符合行業法規。這些認證驗證應用程式在特定作業系統上是否正常運行。更改操作系統意味著當前認證不再適用。
重新認證的過程是漫長的,通常涉及嚴格的測試和文檔。這消耗了寶貴的資源,包括員工時間以及潛在的諮詢或審計費用。它還引入了一定程度的不確定性,因為在認證過程中發現的任何問題都可能需要對軟體進行進一步更改,從而增加成本並延遲重新認證。
認證過程不會在測試點結束。需要在整個軟體生命週期中提供連續的文檔,並需要一個最終的審查過程來響應認證機構提出的任何查詢。
非移徙的代價
面對這些成本的艱巨前景,一些組織可能會試圖完全避免系統升級。但是,不遷移的成本也可能很高。
選擇不升級會使組織面臨不斷增加的安全風險。如果沒有供應商提供的更新,系統將更容易受到漏洞和攻擊。這可能會導致潛在的安全事件,導致財務損失、聲譽損害,甚至在發生重大數據洩露時產生法律後果。
此外,如果組織決定自行開發補丁以彌補供應商支援的不足,這將需要在時間和金錢方面進行大量投資。開發人員需要花時間識別漏洞,創建和測試補丁,然後在整個環境中部署它們。這是一個複雜且耗時的過程,會使開發人員遠離其他重要專案。
最後,隨著軟體在沒有更新的情況下繼續老化,系統故障的風險隨著時間的推移而增加。這些故障來自不同系統之間的較大差異(其中一個系統已更新,另一個系統未更新),或者協定中的更改變得不相容或不受支援。此類故障可能導致組織運營嚴重中斷,並可能導致大量恢復成本。
規劃和測試成本
在企業級別規劃和執行系統遷移並非易事。它需要仔細考慮許多因素,包括不同系統和利益相關者之間的相互作用。此過程可能既耗時又昂貴,因為它通常需要組織內多個團隊的參與,包括IT運營、安全性甚至業務運營。
規劃成本包括創建全面遷移計劃所花費的時間,包括確定要遷移的系統、確定遷移順序以及確定在此過程中可能出現的潛在問題。這通常需要深入瞭解當前的IT基礎結構以及遷移對業務運營的潛在影響。
測試是遷移過程的另一個關鍵部分。在進行實際遷移之前,需要對新系統進行全面測試,以確保其按預期工作,並且不會引入任何新問題。這包括與現有工作負載的相容性測試、確保新系統能夠處理預期負載的性能測試,以及驗證新系統不會引入任何新漏洞的安全測試。
未正確規劃和測試遷移的成本可能會高得多。如果在遷移過程中發現問題,可能會導致計劃外停機,從而導致組織運營中斷並可能造成重大財務損失。
總之,雖然不斷追逐最新版本的操作系統似乎很誘人,但充分了解和考慮與此類升級相關的隱性成本非常重要。從開發和相容性成本,到硬體更換和認證成本,以及非遷移成本和規劃和測試所需的資源,這些費用可能會迅速增加。但是,這種昂貴的過程還有其他選擇,例如擴展支持產品,這可能會為企業提供更具成本效益的解決方案。
替代成本
擴展支持產品在操作系統達到正式生命週期結束階段後為其提供持續的安全更新。這允許組織延長其當前系統的使用壽命,從而延遲對完整系統升級的需求。
這對於具有大型或複雜IT環境的組織尤其有價值,在這些組織中,系統升級是變革性事件,會對不相關的系統、業務流程和跨營業單位產生深遠的影響。
結論
總之,雖然由於與之相關的各種隱藏成本,Linux 操作系統升級的前景似乎令人生畏,但對於組織來說,考慮所有選擇非常重要。雖然系統升級可能代價高昂且具有破壞性,但不升級的成本可能更高,特別是在安全風險增加和運營潛在中斷方面。
擴展支援產品可以提供可行的替代方案,使組織能夠延長其當前系統的使用壽命並延遲系統升級的需求。這重新控制了決策過程和何時執行此類升級的選擇,而不是因迫在眉睫的日期的必然性而被迫更改。
這不是一件容易的事,但通過採取戰略方法並仔細考慮所有因素,組織可以確保他們根據自己的獨特情況做出最佳決策,最終實現更安全、更高效和更具成本效益的IT基礎架構。
