使用起来有多糟糕开放数据服务,它没有得到积极维护,并且在 2010 年发布了最后一个补丁,并且在生产环境中需要 JDK6(也已过时)?(尽管在后端并且不直接接触最终用户)。
如果已经存在,是否值得花费时间和金钱寻找替代品、进行集成测试等?对于一般生产中的过时软件,采取这一步骤的常见标准是什么?
答案1
我建议您从业务/运营风险的角度来评估这一点。
使用旧的、不受支持的软件通常会带来这些潜在的风险。
- 无供应商支持
- 没有更新错误
- 没有安全补丁
- 操作系统更新可能不兼容
- 灾难恢复选项可能有限。
- 许可问题可能导致恢复/操作问题。
- 无法基于此服务扩展/扩大运营。
最后两点常常被忽视。
几年前,我遇到过一个案例,一位客户正在使用传统的专有 MTA 软件。他们签订了一份新的大型电子邮件营销合同,需要快速扩充他们的邮件服务器群。
他们无法获得 MTA 许可证。MTA 具有某些功能和特殊 API,可深度集成到他们的电子邮件营销平台中。
我们必须手动克隆磁盘,并将其放入新的更强大的服务器中,以扩展系统。启动新服务器可能更有意义,但由于软件遗留问题,这不是一个可行的解决方案。
因此,如果您不打算很快升级,您可能需要评估风险,并至少制定一个初步计划,以应对可能出现的问题。
人们经常提到安全性。然而,旧软件(只要没有已知的主动漏洞)本质上并不比现代替代软件更安全。
安全风险不在于软件可能被利用,而在于一旦发现安全问题,您将无法轻松地采取补救措施。
就我个人而言,我宁愿有计划地升级一些关键的运营组件,而不是尝试紧急设计新的解决方案。