Gute Praktiken in Bezug auf eingestellte Software in der Produktion (OpenDS)?

8

Wie schlecht ist es, OpenDS zu verwenden , das nicht aktiv gewartet wird und den letzten Patch im Jahr 2010 hatte und JDK6 (das ebenfalls veraltet ist) in einer Produktionsumgebung benötigt? (Obwohl im Backend und nicht direkt für die Endbenutzer verfügbar ).

Wenn es bereits vorhanden ist, ist es im Allgemeinen die Zeit und das Geld wert, die erforderlich sind, um einen Ersatz zu finden, Integrationstests durchzuführen und dergleichen? Was sind die gängigen Kriterien für diesen Schritt in Bezug auf veraltete Software in der Produktion im Allgemeinen?

ldap java opends Henrik Kjus Alstad
quelle
4
Es empfiehlt sich, eine angemessene Risikobewertung für Ihre individuelle Situation vorzunehmen.
HBruijn
3
Wäre es in diesem speziellen Fall nicht möglich, auf OpenDJ zu migrieren, das ein Zweig von OpenDS ist und wahrscheinlich einfach zu migrieren ist?
Ptman
1
Abordnung. ForgeRock hat auch eine nette kleine Roadmap für OpenDJ.
Yolo Perdiem

Antworten:

13

Ich schlage vor, dass Sie dies im Hinblick auf das geschäftliche / operationelle Risiko bewerten.

Die Verwendung alter, nicht unterstützter Software birgt häufig diese potenziellen Risiken.

  • Keine Lieferantenunterstützung
  • Keine Updates für Fehler
  • Keine Sicherheitspatches
  • Betriebssystem-Updates sind möglicherweise nicht kompatibel
  • Die Optionen für die Notfallwiederherstellung sind möglicherweise eingeschränkt.
  • Lizenzprobleme können zu Wiederherstellungs- / Betriebsproblemen führen.
  • Unfähigkeit, Operationen basierend auf diesem Service zu skalieren / zu erweitern.

Die letzten beiden werden oft übersehen.

Vor Jahren hatte ich einen Fall, in dem ein Kunde ältere, proprietäre MTA-Software verwendete. Sie haben einen neuen großen E-Mail-Marketingvertrag abgeschlossen und mussten ihre Mailserverfarm schnell hochfahren.

Sie konnten keine Lizenz für ihren MTA sichern. Der MTA verfügte über bestimmte Funktionen und eine spezielle API, die tief in die E-Mail-Marketingplattform integriert war.

Wir mussten die Festplatten manuell klonen und auf neue, leistungsstärkere Server legen, um das System zu skalieren. Das Hochfahren eines neuen Servers hätte mehr Sinn gemacht, war aber aufgrund der Legacy-Software keine praktikable Lösung.

Wenn Sie also kein baldiges Upgrade planen, müssen Sie möglicherweise die Risiken bewerten und zumindest vorläufige Pläne zur Minderung von Problemen haben, falls diese auftreten sollten.

Die Leute erwähnen oft die Sicherheit. Alte Software ist jedoch, sofern sie keine bekannten aktiven Exploits aufweist, von Natur aus nicht sicherer als ein moderner Ersatz.

Das Sicherheitsrisiko besteht nicht darin, dass die Software ausgenutzt werden könnte, sondern dass Sie keinen einfachen Rückgriff haben, wenn ein Sicherheitsproblem festgestellt wird.

Persönlich würde ich lieber eine Schlüsselkomponente des Betriebs in geplanter Weise aktualisieren, als dringend zu versuchen, eine neue Lösung zu entwickeln.

jeffatrackaid
quelle