גרסת SQL Server 2014 הגיעה לסוף חייה – מה עושים עכשיו?
ב-9 ביולי הגיעה גרסת בסיס הנתונים הוותיקה לסוף חייה, אך ההערכות הן שכ-6% מהארגונים בעולם עדיין משתמשים בה, וסביר שבישראל מדובר על שיעור גבוה יותר. מהם הסיכונים בשימוש במערכת בלי עדכונים ומה צריך לעשות אם בארגון שלכם משתמשים בה?
הודעת EOL. מקור: צילום מסך אתר מיקרוסופט
מאת ליאור לוי
ב-9 ביולי הגיעה גרסת בסיס הנתונים Microsoft SQL Server 2014 לסוף חייה, מה שמוכר בשם EOL – ראשי תיבות של צירוף המילים End of Life. המשמעות היא שמתאריך זה מיקרוסופט אינה מספקת יותר בצורה שוטפת עדכוני אבטחת מידע, עדכוני תוכנה לשיפור ביצועים, תכנים טכניים או תמיכה במוצר. אך עבור ארגונים מסוימים מדובר גם בפוטנציאל להכנסת סיכונים משמעותיים. מהי נקודת הכשל המרכזית עבור מנמ”רים בעקבות כך וכיצד טיפול מוקדם יכול לחסוך לכם עגמת נפש?
שלושה סיכונים מרכזיים
ארגון שמפעיל את בסיס הנתונים הוותיק גם עכשיו – שלושה חודשים לאחר סיום חייו – חושף את עצמו לשלושה סיכונים מרכזיים:
1. אבטחת מידע. היצרנית אינה מפיקה יותר עדכוני תוכנה רציפים המיועדים לחסום את פרצות אבטחת המידע שמתגלות במוצר, ובלעדיהם הולך וגדל הסיכון למתקפת סייבר שתנצל את הפגיעות של המוצר.
2. רגולציה. שימוש בתוכנה שאינה נתמכת יכול להוביל לאי עמידה בדרישות רגולטוריות או בתקנים בינלאומיים, בפרט בדרישות הנוגעות לאבטחת מידע ושמירת פרטיות. הארגון חשוף לסיכונים הכוללים בין השאר קנסות ואף צעדים משפטיים של הרגולטור כנגד ראשי הארגון.
3. בעיות ביצועים ואמינות של מערכות המידע, בשעה שבסיסי הנתונים הפכו לתשתית IT קריטית. רבים מעדכוני התוכנה מיועדים להביא את המוצר לאופטימיזציה ולשיפור ביצועים, אלא שבהעדרם קיים סיכון לפגיעה בביצועי בסיס הנתונים. לסיכון הזה עלולה להיות השפעה על אופן התפקוד העסקי בארגון, החל בהאטה של מערכות, דרך פגיעה במשתמשים פנימיים ולקוחות, ועד פגיעה בתפקוד של מערכות הדיגיטל והאונליין הארגוניות.
עד כמה נפוץ בסיס הנתונים SQL 2014?
השאלה הראשונה שיש לשאול בנוגע להשלכות של המהלך היא עד כמה נפוצה גרסה זו של שרת בסיסי הנתונים מתוצרת מיקרוסופט. אחד המקורות המוסמכים ברמה העולמית לתשובה לשאלה זו הוא הבלוגר Brent Ozar המתמחה בתחום של בסיס הנתונים Microsoft SQL ומפרסם מדי רבעון דו”ח מצב של נפוצות הגרסאות השונות שלו – SQL ConstantCare Population Report.
על פי הדו”ח האחרון, המעודכן לרבעון השני של שנה זו, שיעור מערכות SQL 2014 בשוק נאמד ב-6 אחוזים, אך כותב הדו”ח מעריך שייתכן שבפועל שיעור המערכת הוותיקה גבוה יותר, פשוט כיוון שארגונים רבים כלל אינם מנטרים בצורה מספיקה את “הזומבים” הישנים שמתחבאים להם בדאטה סנטר או במחסן הנתונים הארגוני.
על כך אני מבקש להוסיף הערכה משלי – אם בעולם מעריכים ש-SQL 2014 נפוץ בשיעור של 6 אחוזים, אז בישראל, לדעתי, מדובר בשיעור גבוה יותר משום שהמגזר הארגוני בישראל ידוע בהחלפת מערכות איטית. מה שקרוי במקומותינו – “אם זה לא שבור, אין צורך לתקן”.
המשמעות היא שייתכן שגרסת בסיס הנתונים נמצאת בארגונים רבים מאוד בישראל, גדולים וקטנים כאחד, והבעיה הגדולה היא שנמצא אותה בסבירות גבוהה גם בארגונים בעלי חשיבות מדינתית וקריטית לתפקוד הרציף של הממשלה – מערכות הביטחון, תשתיות קריטיות, מערכת הבריאות והמגזר העסקי.
מה ניתן לעשות? בעיקרון האפשרויות העומדות בפני ארגונים הן שתיים:
1. שדרוג לפלטפורמה נתמכת חדשה יותר דוגמת – גרסת בסיס הנתונים SQL 2022; או הגירה לבסיס הנתונים מבוסס הענן Azure SQL Database.
2. רכישת תכנית עדכון ממיקרוסופט הכוללת עדכוני אבטחה חיוניים המסופקים על ידי מיקרוסופט לתקופה של שלוש שנים לאחר תאריך סיום התמיכה המורחבת של המוצר. יש לציין שעדכונים אלו אינם כוללים תכונות חדשות או כל שדרוג אחר, וזה מוגדר כמוצא אחרון או פתרון ביניים לארגונים בזמן המעבר לפלטפורמה נתמכת חדשה יותר.
מה נדרש לבצע כבר עכשיו?
ארגונים נדרשים לבצע מספר פעולות כבר עכשיו על מנת לבדוק את מידת הנפוצות של בסיס הנתונים המיושן אצלם בארגון, וחשוב לומר שיש בשוק פתרונות מבוססי אוטומציה, היכולים לסייע למערך ה-DBA בארגון לבצע פעולות אלו במהירות ובצורה יעילה.
– איתור המערכות. אתרו את מלאי המערכות הישנות במערך בסיסי הנתונים הארגוני. מהלך זה הוא בעל חשיבות גדולה, משום שהוא מספק נתונים מעודכנים לגבי חומרת הבעיה בארגון, ואם היא בכלל קיימת.
– תכנון. בהתאם לנתונים שקיבלתם במהלך הקודם ניתן לתכנן תכנית פעולה לשדרוג של המערכות הישנות למערכות חדשות ונתמכות. המלצתי לארגונים היא לתקצב את המהלך הזה בצורה ריאליסטית ולשים אותה על לוח המשימות, כדי לבצע אותה בצורה יעילה, מהירה ואפקטיבית.
– בחינת יכולות. תכנון השדרוג צריך לכלול בחינה של בסיסי הנתונים בצורה מעמיקה, של היכולות החדשות שלהם וכיצד הן יספקו ערכים מוספים לארגון כולו. אין שום טעם לבצע פעולת שדרוג של מערכת בת 10 שנים בלי לבחון את היכולות שהמערכות החדשות יכולות וצריכות לספק לארגון שלנו.
– גיבוי. בצעו גיבוי של המידע שנאגר על גבי בסיסי הנתונים הישנים, וזאת בפרט לנוכח העובדה שהם פגיעים הן בהיבטי אבטחת מידע והן בהיבטי ביצועים. כמו כן, לפני כל פעולה של ביצוע שדרוג יש לוודא שהמידע מגובה, מאובטח ומנוהל.
– ניטור ביצועים ואבטחת מידע. בצעו ניטור של מערך בסיסי הנתונים כולו, ובעיקר של אותם בסיסי נתונים ישנים. נדרש בפרט ניטור של “בריאות” בסיסי הנתונים ושל הביצועים, כדי לוודא שעד לביצוע ההחלפה או השדרוג לא ייתקל הארגון בפגיעה במערכות או ביכולות שלהן.
אם תעשו את הצעדים האלה בסדר הזה, תקנו לעצמכם ולארגון הרבה נחת, אך מה שלא יהיה – אל תעברו על ידיעה על סיום חייו של בסיס הנתונים SQL 2014 לסדר היום. ארגונים נדרשים לבצע את הבדיקות ואת תכניות הפעולה שלהם כדי לשדרג את בסיס הנתונים הישן. אסור לסמוך על המזל או על כוח האינרציה שימנעו מהארגון נקודת כשל, וכאן כדאי לומר – ככל שהשימוש במוצר שפג תוקפו יימשך מעבר לנדרש, כך גדל הסיכון לכשל.
הכותב הוא מנכ”ל ומייסד חברת פרולוג’יק (Prologic), מפיצה ומשווקת פתרונות חברת idera המשמשים לניהול תשתיות SQL ארגוניות
