评论:都一窝蜂地迁移基础设施......但真准备好了?
最近看了不少别人写的系统集成项目过程中被队友挖坑的文章,有开发的,有部署的,有运维的,产品有操作系统的,有数据库的,有中间件的。
笔者:国际认证信息系统审计师、软考系统分析师
一开始还觉得诧异:怎么这么基础简单的事情,十年前就已经是集成和运维的常识了,十年后突然又流行起来?
细细一想:哦,现在正是一窝蜂地搞基础设施大迁移的时候。
就开源软件和关键基础软件,这几年间陆续有几项重大迁移:
1、CentOS 8 停更转为 CentOS 8 Stream,后续CentOS转而成为Fedora和RHEL的中间衔接,不再是RHEL的下游,业界担心CentOS Stream 不够稳定而纷纷进行迁移。各种新老发行版顺势推了一波,余音未了。
2、就在这个2023年10月,MySQL 5.7 这一属于MySQL被Oracle收购后发行、代表了Oracle对MySQL的支持意愿的关键版本,EOL(End Of Life)了。一时间各路“如何从MySQL 5.7迁移到某某数据库”的文章和宣传活动此起彼伏,如火如荼。
3、JDK 1.8 转为收费模式产生各种替代版本,同时新版本快速滚动迭代让人目不暇接。
加上国内信创的东风吹,在数字化转型的大旗下,之前的IT基础设施纷纷到期更替为新的替代产品。
是啊,不迁移,现在的格局不打破,业界也就没钱赚。所以当然是迁移好。
但在大干快上的局面之中......很显然,从各种踩坑事故可以看到,不仅是甲方没准备好,实际连乙方也没有准备好。
不然就不会发生各种完全属于连技术基础门槛都还未跨过的部署和运维事故了。
我听闻的乙方:
光盘启动服务器后把系统直接部署到内存虚拟盘的;
不懂分区格式化胡乱设置参数导致存储未满就容量告警的;
卸载软件包直接干掉桌面(但不懂命令行操作)的。
我所见的乙方:
软件直接装/home,装完后 chmod 777 -R *,一列目录,满屏文件都是绿色的;
无论任何服务或中间件,一律只能 root 账号运行,否则就报 500 错误的;
软件代码内直接写死Windows的路径分隔符和盘符的;
凡此种种。
这样交付出来的系统集成项目,首先稳定性就十分可疑,不仅是部署过程需要复核确认部署到位,还要不断地在日常使用中发现各种BUG,反复修改。
一种后果就是反复地修改各种影响用户的小问题,最后耗尽了甲方的耐心,乙方被扫地出门。只是谁也保证不了下一个乙方不是这样。
再考虑安全性。一般情况下,甲方的网络安全三同步过程会在项目部署的步骤中存在节点时间差,也就是部署完成到加固做等保之间必然有一段时间,这段时间的安全风险程度本来就是最高的。
在这种交付结果下,风险程度就不是原来的水平了,起码翻倍。
只能提醒一下各位甲方的读者,乙方担不下所有责任的,出了问题甲方还是离不了干系,苦。
