尚未迁移出CentOS?您还有时间,截止日期为6月30日

时间紧迫,刻不容缓:立即行动,确保系统安全,并顺利迁移到受支持的企业级 Linux 操作系统。

译自 Haven't Migrated Off CentOS Yet? You Have Until June 30,作者 Gregory M Kurtzer。

Red Hat 于 2020 年 12 月宣布 停止对 CentOS Linux 的支持。CentOS Linux 是政府和企业部署中专业 IT 团队使用最广泛的操作系统之一。数十万家组织使用该平台,该平台支持数百万个工作负载和数千万个计算核心。

CentOS 寿命终结 (EOL) 日期为 2024 年 6 月 30 日。您准备好了吗?

为什么您需要迁移

2024 年 6 月 30 日之后,Red Hat 将不再发布 CentOS 软件更新、错误修复或 CVE 安全修复程序。继续使用 CentOS 的组织将面临不断出现的威胁向量的高风险,这些威胁向量可能打开拒绝服务攻击和其他漏洞利用的大门。

您已经有了 4 年时间,为什么还没有迁移?

许多组织已经迁移到 Rocky Linux 等替代方案——于 2021 年首次发布,作为 CentOS 的替代方案——或其他Linux 操作系统替代方案。但是,其他组织尚未进行切换,现在他们陷入了困境,发现很难在 6 月 30 日截止日期之前完成迁移和结算。

将此归咎于计划不周、陷入困境以及对时间不足的压力,这可能很诱人。但是,有些组织可能仍然需要完成迁移,这有一些正当理由。除了人才和预算限制之外,以下列出了三个原因,说明组织在日历接近 6 月 30 日时可能会感到压力。

  1. 合格的堆栈:一些具有严格合规性要求的高度监管的组织运行合格的堆栈。在这种情况下,在这些堆栈上运行的每个应用程序都必须在新的 Linux 操作系统上获得资格,这是一个可能无限期延长的过程。
  2. 风险缓解:Red Hat 在 2020 年的公告导致企业 Linux 生态系统内部出现不稳定。从本质上讲,它打破了 CentOS 是其关键组成部分的整个模型。在 15 到 20 年的时间里,CentOS 一直是一个稳定的选择,然后突然间发生了变化。许多保守的 CIO 一直在等待观察哪些方面可能仍在变化,以及哪些 CentOS 替代方案将成为可靠且稳定的替代方案。在某些情况下,CIO 选择等到最后一刻,以确保他们确实必须从 CentOS 迁移。当您谈论在一年多的时间内迁移数千台服务器时,这种保守的方法当然是可以理解的,即使它导致了 EOL 临近时的压力。
  3. 低估了迁移工作量:一些组织已经开始迁移过程,但发现它比他们想象的要大得多。操作系统迁移是一个依赖于应用程序和环境的练习。必须广泛探索关键考虑因素,包括对应用程序、硬件兼容性、安全性和灾难恢复的影响。因此,测试、资格认证和推出可能需要很长时间。在乐天,Tareq Amin 说,该公司从 CentOS 7 迁移到 Rocky 8.6 花了 13 个月。他描述了乐天的应用程序堆栈如何与底层操作系统紧密相连,以至于在他们的 4G 和 5G 网络以及他们的云和核心上对所有内容进行测试、资格认证和推出花了超过一年时间。这是一个巨大的工作量,而巨大的工作量需要时间。

尚未迁移?以下列出了您的选择

您是否已经确定要迁移到的操作系统并开始了迁移过程?如果没有,您是否正在计划如何选择新的企业 Linux 以及如何进行迁移?如果没有,以下列出了您的选择:

  1. 什么也不做。您可以“死死地抓住”CentOS,并希望一切顺利,但几乎肯定会出问题。我们不建议您这样做。尽管如此,令人惊讶的是,您并非唯一选择这种不明智的选择的人。Hyperion Research 在 2022 年对 CentOS 用户进行的一项调查显示,近 28% 的受访者没有计划从 CentOS 迁移,而且直到今天,Enlyft 仍然记录了超过 385,000 家使用 CentOS 的公司。随着网络攻击变得越来越猖獗,考虑到组织因操作系统安全性差而可能遭受的损失,我无法理解为什么任何组织会选择这种方式。
  2. 给自己多一点时间。如果您现在还没有行动,那么只有一个可行的选择:尽可能延长 CentOS 的使用寿命,直到您迁移到其他系统。几家公司(包括我的公司)为 CentOS 7 提供了生命周期延长服务计划,旨在作为迁移到新的企业 Linux 环境的桥梁(在我们提供的服务中,那就是 Rocky Linux)。选择一个适合您的方法的合作伙伴,但要抓紧时间。

CentOS 在 2024 年 6 月 30 日即将结束支持,这迫使仍然依赖于这个曾经稳定的平台的组织立即采取行动。虽然迁移过程可能很艰巨,需要进行广泛的规划、测试和执行,但继续使用不受支持的操作系统的风险太大,不容忽视。对于那些没有迅速采取行动的人来说,网络安全威胁、合规性问题和运营中断是不可避免的。

您有一个不错的选择:立即开始迁移到其他系统,利用对 CentOS 7 生命周期延长服务计划的支持来争取时间,并进行有序、执行良好的过渡。但是,紧迫性不容忽视。现在采取的主动措施将保护系统、维护运营完整性和确保合规性。进一步拖延是一个糟糕的选择。随着时间的推移,当务之急是明确的——立即行动,保护您的系统,并确保平稳过渡到一个支持的企业 Linux 操作系统,该操作系统致力于开放性和社区控制的长期稳定性。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注