整理丨諾亞

出品 | 51CTO技術(shù)棧（微信號：blog51cto）

在企業(yè)IT基礎(chǔ)設(shè)施的維護中，舊有系統(tǒng)的升級是一項長期挑戰(zhàn)。

想象一下，你的企業(yè)是一臺老爺車，雖然還能在路上跑，但發(fā)動機已經(jīng)在咯吱作響。但老板還是堅持：“只要它還能跑，就別急著換零件。”只有你在擔(dān)心，這臺老爺車隨時會因為缺少最新的安全補丁而在路上熄火。

這一現(xiàn)象并不罕見。最近，IT資產(chǎn)管理系統(tǒng)平臺Lansweeper發(fā)起的一項調(diào)查又證明了這一點。這次，他們瞄準了數(shù)據(jù)庫管理領(lǐng)域，重點聚焦微軟SQL Server。根據(jù)其最新數(shù)據(jù)，許多企業(yè)仍在使用已經(jīng)或即將超出微軟官方支持期限的SQL Server版本，這不僅增加了安全風(fēng)險，也影響了企業(yè)對新技術(shù)的采納和應(yīng)用。

1.下個月，又一批SQL Server實例將不再受微軟支持

你的企業(yè)使用SQL Server嗎，如果用的話，又用了多久呢？

根據(jù)Lansweeper平臺首席戰(zhàn)略官Roel Decneut的說法，該公司掃描了一百多萬個SQL Server實例，發(fā)現(xiàn)其中19.8%現(xiàn)在已經(jīng)不受微軟支持。

圖片

如圖可得，12%運行的是SQL Server 2014。值得注意的是，該版本將于7月9日退出擴展支持——這意味著下個月初不再受微軟支持的SQL Server比例將上升到32%。

當(dāng)然客戶可以選擇付費，在接下來的三年內(nèi)繼續(xù)接收SQL Server 2014的安全更新。不過這也只是權(quán)宜之計。

眾所周知，微軟企圖讓用戶從Windows 10遷移到Windows 11時都有費盡周折、力不從心之感，如今IT管理員們也面臨著類似處境，但他們的問題遠沒有那么廣為人知。

誠然，IT專業(yè)人士都非常清楚在過時軟件上運行關(guān)鍵業(yè)務(wù)流程的風(fēng)險，但如何說服決策層撥款進行更新可能頗具挑戰(zhàn)。

2.放棄舊版本為什么這么難：企業(yè)升級缺乏足夠誘因

Decneut在2019年加入Lansweeper之前是在微軟任職了18年的老員工，他曾參與SQL Server 2008和2012的發(fā)布團隊。

“那時候讓人們放棄舊版本就是一個問題，”他說，“我認為這與你運行關(guān)系型數(shù)據(jù)庫的主要原因有關(guān)，那就是在其基礎(chǔ)上構(gòu)建應(yīng)用程序。而這些應(yīng)用程序的粘性正是造成這種情況的原因?！?/p>

Decneut提到，過去幾十年中對向后兼容性的不一致處理方式可能也影響了升級。Lansweeper的代理甚至檢測到了幾個運行SQL Server 7的實例。在此背景下想要將運行在該版本上的數(shù)據(jù)庫升級到最新、最強大的SQL Server，唯有祝你好運。

目前SQL Server 2022是最新版本，但有44%的實例運行的是2019年的版本。另外，SQL Server 2017占13.5%，2016版占比不到10%，再往前就是古董堆里的更過時的版本。在SQL Server 2014的12%之后，SQL Server 2012占9%。SQL Server 2008則徘徊在接近8%左右。

Decneut認為，企業(yè)升級缺乏足夠的誘因，因為很多基礎(chǔ)商業(yè)應(yīng)用設(shè)計得非常堅固，沒有多少花哨的功能。后續(xù)版本提供的新功能往往沒有任何吸引力，因為企業(yè)不需要這些東西，他們只需要系統(tǒng)運行即可。

微軟的商業(yè)模式要求用戶遷移到新版本，但事實上企業(yè)可能只有在面臨重大漏洞時才會關(guān)心更新問題。就像Decneut提到的：“只有當(dāng)房子著火了——存在重大漏洞時，才會有人去關(guān)心這個問題?！?/p>

“因為我們已經(jīng)在向云遷移，我們在做這個，在做那個，現(xiàn)在又在考慮人工智能。我認為我們在技術(shù)世界中養(yǎng)成了一個不好的習(xí)慣，就是對之前的事情不夠關(guān)心。而很多問題正是由此產(chǎn)生。”

3.改變可能很難，但這并不意味著就不應(yīng)該去做

不僅是微軟，其他數(shù)據(jù)庫供應(yīng)商也面臨客戶堅持使用過時代碼的問題。

Percona的技術(shù)布道者Dave Stokes在采訪中如是描述：“一方面，對于SQL Server實例超出支持范圍我并不感到驚訝——‘如果沒壞，就別修它’這條生活諺語在技術(shù)圈同樣適用。但我也意識到，這可能成為規(guī)避解決棘手問題的托辭。”

Stokes還指出，開發(fā)者和DBA可能不愿意被綁定在過時的數(shù)據(jù)庫軟件版本上，因為他們錯過了新特性和功能?！白龀鲞@些改變可能很難，但這并不意味著就不應(yīng)該去做。開發(fā)者不想被綁定在一個已經(jīng)過期的數(shù)據(jù)庫軟件版本上。他們不僅錯過了后續(xù)版本中修復(fù)的錯誤，還錯過了能讓他們的工作更輕松的新特性和功能?！?/p>

Stokes補充說：“開源數(shù)據(jù)庫也同樣面臨生命周期結(jié)束的挑戰(zhàn)。MySQL 5.7版本去年十月就已經(jīng)達到了生命末期狀態(tài)，但該版本仍代表了Percona監(jiān)控和管理報告系統(tǒng)中的很大一部分。Percona提供的超期支持非常廣泛?！?/p>

隨著人工智能等新技術(shù)的興起，企業(yè)在追求創(chuàng)新的同時，也必須解決舊有系統(tǒng)的升級難題。企業(yè)需要不斷更新和維護其IT基礎(chǔ)設(shè)施的挑戰(zhàn)，以保持競爭力和安全性。

參考鏈接：https://www.theregister.com/2024/06/17/outdated_sql_server/