Vlákno názorů k článku
Canonical nabízí placenou 12letou podporu pro Ubuntu 14.04 LTS a novější
od MeeGo - no future - Praktická služba, ale kolik lidí, resp. spíš asi...
-
Vidíš to perspektivou člověka, co spravuje jednotky strojů mimo skutečně ostrou produkci.
U desítek strojů mi třeba upgrade všech serverů trval skoro dva roky. Protože ono to znamená hodně testování a příprav. A když máš velice diverzifikované prostředí, tak toho testování máš opravdu hodně. Potom musíš naplánovat výpadky služeb a stejně zjistíš novou sadu problémů, protože testovací prostředí třeba není pod stejnou zátěží, jako ostré.
U stovek strojů je to ještě horší.
Automatizace je v tomto případě hezká věc, používal jsem ji, ale na major upgrade distribuce jsem si automatizovaně netroufl u celé farmy serverů najednou. Měl jsem vše připravené pro jednotlivé stroje, ale jak píšu níže - vždy to znamená přípravu, testování a plánování výpadku.
-
Upgrade serveru není žádná povinnost.
S Ubuntu jsem se spálil v okamžiku, kdy jsem jednou upgradoval na příští major verzi a po upgradu se ukázalo, že borci z Canonicalu zrušili podporu Xen a místo toho doporučují jen a pouze KVM. Jenže mi za zapomněli říct, kdo to má pořád stíhat, když se všechno původně doporučené hned zase mění na cosi jiného. Opravdu je celkem nepříjemné tuhle změnu zjistit, když jste zrovna upgradovali server, na kterém je několik desítek zákazníckých Xen virtuálů.
Od té doby nikdy nic neupgraduju.
Ona i ta stará verze je dobrá a funguje, tak proč na to sahat? Že skončila podpora? Stejně žádné nové funkcionality nepotřebuju.
Někdy se sice stane, že se ve Wordpress složkách začnou objevovat jakési záhadné nové soubory s příponou PHP a náhodným názvem, ale stačí je smazat a jede se dál. Zákazníci jsou spokojení, že je neotravuju s nějakými servisními výpadky a pochvalují si, jak všechno krásně šlape. Upgrady se přeceňují, není to potřeba. A navíc se můžu kolegům pochlubit krásným uptime, kdy rekord mám přes 10 let! A furt to jede jako nové! Jó Linux, ten šlape, tohle by se na Windows stát nemohlo!
-
Tohle je velmi nebezpečná věc a jako zákazník bych od vás utíkal, co by mi linky stačily. Nechávat systém děravý a bez záplat znamená, že je jen otázkou času, kdy se zákazníkům na ta data někdo podívá zblízka a třeba si je odnese.
To už říkal zootechnik Ing. Václav Kašpar: „Děláš velkou chybu, Jaromíre. To se ti vymstí.“
-
"a jako zákazník bych od vás utíkal"
To je videt, ze si nikdy nevidel zadnou korporatni infrastrukturu. Z lonska mam takovy zazitecek prave na toto tema. Aneb konec supportu OS, a tudiz poptavka u dodavatele prislusneho SW na presun na novy OS ....
Vysledek? Bezi to jak to bylo, a nic se presunovat nebude.
Protoze se z toho vyklubala ve finale kompletni reimplementace, protoze pouzivana verze SW neni na novejsim OS podporovana (a ani na nem nefunguje), a ta co je, prozmenu funguje uplne jinak, a tudiz by se vse kompletne muselo prekopat ... naceneno na nejakych 5M.
A aktualizace samy o sobe? ... https://m.zive.cz/clanky/breznove-aktualizace-windows-server-zpusobuji-pady-radice-domeny-resenim-je-odinstalace/sc-3-a-227255
Mimochodem, vsimni si toho webu na kterym se o tom pise = to uz musi byt prus...
-
Petre, treba ve vyrobe leku existuji systemy ktere prochazeji validaci/kontrolou. Nasazeni takoveho systemu trva klidne nekolik let a vyrobce leku ruci za to, ze z toho systemu pokazde vypadne ve finale stejny lek. Jakakoliv zmena v systemu musi projit validaci/kontrolnim procesem ktery stoji cas a prachy. Myslenka upgradu pokazde kdyz vyjde nejaka nova verze distribuce je sice hezka ale v praxi z pohledu byznisu nikdo nebude vynakladat miliony $ na novou validaci (ty castky se skutecne pohybuji v radu milionu a nebo klidne desitek milionu dolaru). Tyhle systemy se obvykle davaji do samostatne izolovane site bez pristupu zvenci plus obvykle se implementuje monitoring zmen na urovni souboru, procesu, nebo klidne i na urovni databazovych zaznamu takze z pohledu bezpecnosti je fuk ze ten system je 20let stary a deravy jako cednik. Jako zakaznik si bezne kupujes leky nebo je dostavas na predpis a ty derave systemy jsou ti u zadele.
-
"Petre, treba ve vyrobe leku"
To plati zcela obecne o jakekoli vyrobe. Takova linka = typicky vcetne budovy do ktere je vestavena. Predpoklada se, ze to pobezi desitky let. A nikdo nebude 5x mesicne delat odstavku a pak to pokazde 14 dnu kalibrovat, protoze nejaka aktualizace ...
A presne totez mas ve zdravotnicvi, kde mas proste treba rentgen, k tomu nejake PC s win XP SP1 ... a presne takhle to budou pouzivat jeste dalsich 20 let.
-
Jasné, že takové systémy jsou. Máme zákazníky, kteří pořád jedou na RHEL 5. Klíčové je tam ale to slovo izolované. Když se k tomu systému nemůže dostat útočník, bezpečnostní chyby vás nepálí. Když ale máte LAMP s WordPressem vystrčeným do Internetu, což je ten případ, na který Petr reagoval, je to úplně jiná písnička. To si žádný zodpovědný admin nemůže dovolit.
-
Jenze admin neni ten, kdo je zodpovedny. To je ve vysledku manazer/reditel/majitel ... a tem je ukradene jak je co derave. Ty zajima, jestli to funguje.
Pokud budu mit misto plotu ceduli "zly pes" a bude to fungovat, tak nepotrebuju plot. Tohle je totez.
A treba prave v tom zdravotnicvi, to vypada tak, ze ten admin ani nevi, co tam kde jaky dodavatel dal, protoze se mu to nikdo ani neobtezuje rict. Doktori si totiz objednali ten rentgen, co je nejakymu adminovi do toho, tomu prd rozumi.
Ja svy ovecky pravidelne zasobuju (pisemne) informacemi na tema co kde maji deraveho, ale ve vysledku neni na me, abych s tim neco delal, pokud s tim nic nechteji delat oni. A z jejich pohledu to proste funguje, tak proc by se to melo vymenovat.
Vsadim se, ze presne takhle to vypadalo na RSD. Takze admin napsal ze je to v p...li, derave jak reseto (proto nebyl vykopnut, protoze to by se rozmazlo verejne), ale sef rek, ze to prece funguje a neni s tim treba nic delat. Takze v okamziku, kdy prisli o vsechna data, si admin pekne zamnul ruce, protoze konecne mu mozna na par tydnu bude poprano sluchu.
-
Poptávka bude velká. Proto to ostatně dělají. Nám teď končí standardní podpora RHEL 7. Konec jeho života je známý od roku 2014, měli roky na přípravu. A to byste nevěřil, kolik zákazníků na něm i pár měsíců před plánovaným koncem závisí. Proto jsme oznámili prodlouženou podporu ještě o rok delší než dřív - 4 roky. Ta prodloužená podpora je dražší a i tak je poptávka velká. Pro mnoho firem to jsou pořád drobné oproti nákladům na upgrade systémů o několik let dřív.
-
Klient má 1500 fyzických serverů na RHEL 7 :-), harmonogram upgradu nám schválil teprve minulý měsíc. A v čem je problém? Používá se tam SW třetí strany, který má rpm jen pro 7 a musíme to přebalit ručně, SW je placený, podporovaný, ale nová verze na 8 znamená i migraci na jinou verzi, ta zase má jiné funkce... Začarované kolo.
A proč se to tak děje? Stabilita je velice důležitá, nové funkce se ocení, když se bude připravovat nová verze SW a ekosystému a nikoliv za běhu. Běžně děláme projekty na 5+ let životnosti, na tu dobu se kalkulují náklady, SW stack, lidi, pak se to nasazuje na desítky, stovky poboček. Před 5 lety RHEL 8 ještě nebyl.
Něco jiného je dělat online služby, kde mám vše dostupné a mohu pohodlně rolovat a updatovat a něco jiného je dělat lokální infrastrukturu pro průmysl, kde každý zásah musím složitě vyjednávat a plánovat, kde je ještě není běžné mít vše trojmo, abych mohl dělat upgrade bez omezení SLA a zvýšení rizikovosti.
-
> A to byste nevěřil, kolik zákazníků na něm i pár měsíců před plánovaným koncem závisí.
> Pro mnoho firem to jsou pořád drobné oproti nákladům na upgrade systémů o několik let dřív.
Je to tak. Svým způsobem je to pro mnoho open-source projektů dobrý způsob jak získat finance pro vývoj. Za údržbu nepodporovaných verzí jsou firmy nakonec ochotné platit největší peníze.
