Банки, промышленные предприятия и телекоммуникационные гиганты ценят дистрибутивы Enterprise Linux за надежность, производительность и долгосрочную поддержку. Однако в июне 2024 года закончилась поддержка Red Hat Enterprise Linux 7, а это значит, что миллионы серверов в России и по всему миру останутся без обновлений. В статье разберем варианты перехода с устаревших ОС уровня Enterprise Linux на актуальные дистрибутивы.
Дистрибутивы Enterprise Linux прочно завоевали популярность в мире у корпоративных клиентов, их используют банки, промышленные предприятия, телекоммуникационные компании и многие другие. Их ценят за надежность, производительность, стабильность, длительную поддержку дистрибутива. К дистрибутивам Enterprise Linux относят Red Hat Enterprise Linux и его производные, такие как CentOS, Oracle Enterprise Linux, AlmaLinux, Rocky Linux и другие.
В июне текущего года закончилась поддержка вендором продукта Red Hat Enterprise Linux v7 (RHEL). Операционная система RHEL широко распространена в России. Даже несмотря на то, что с 2022 года для российских компаний стало недоступно легальное приобретение подписки и технической поддержки на этот продукт, он все равно продолжает пользоваться популярностью у корпоративных пользователей.
Как следствие прекращения поддержки RHEL v7, прекратятся публикации обновлений и завершится обслуживание операционных систем, построенных на базе этого дистрибутива. Одна из самых популярных операционных систем, основанных на RHEL, — это CentOS. Этот дистрибутив широко используется многими организациями и считается операционной системой общего назначения. Больше всего распространена его 7-я версия, первый релиз которой был выпущен в июле 2014 года, и в июне этого года его жизненный цикл был завершен. Ранее уже была прекращена поддержка CentOS 6 и CentOS 8. Но до сих пор компании во всем мире продолжают использовать их в своей инфраструктуре.
Обновления системы — это в первую очередь безопасность и функционал. Отсутствие обновлений безопасности чревато наличием критических уязвимостей в системе, что может привести даже к остановке бизнеса. Мы все были свидетелями этих последствий, когда взломали известную логистическую компанию и тем самым парализовали её работу на несколько дней. Продолжая использовать уязвимую систему в своей инфраструктуре, компания подвергается риску кибератак, которые могут привести к серьезным последствиям, например утечке информации, краже, уничтожению данных и проникновению программ-вымогателей. ИТ-сообщество ожидает, что CentOS 7 может стать целью таких атак, поскольку эта операционная система имеет много пользователей по всему миру, так как дистрибутив не требовал платной подписки.
Рекомендуем проверить версию операционной системы, которая используется в компании. Это можно сделать, войдя в систему через SSH и выполнив команду: cat /etc/os-release
Для получения обновлений безопасности в рамках жизненного цикла RHEL и его производных, нужно перейти на более новую версию ОС (8 и выше). Есть несколько способов, как можно это сделать.
Вариант № 1. Замена сервера с операционной системой
Этот вариант актуален, если серверное оборудование также устарело и утратило свою функциональность.
Риски, с которыми заказчики столкнутся при этом сценарии:
- настройка аппаратного и программного обеспечения с нуля;
- бюджет на покупку оборудования и обучение персонала работе с новой операционной системой.
Например, есть готовые решения, такие как программно-аппаратные комплексы на базе оборудования «Инферит Техника» и предустановленной операционной системы ОС «МСВСфера». В портфеле вендора присутствует широкая линейка серверного оборудования.
Вариант № 2. Установка дистрибутива Red Hat Enterprise Linux более новой версии (8 и/или 9)
Риски, с которыми заказчики столкнутся при этом сценарии:
- простой оборудования;
- затраты времени и сил на настройку программного обеспечения заново;
- нельзя легально приобрести RHEL на территории РФ.
Вариант № 3. Переход на другой дистрибутив Linux
В основе дистрибутивов лежит ядро Linux, но в остальном сходство дистрибутивов заканчивается.
Риски, с которыми заказчики столкнутся при этом сценарии:
- настройка программного обеспечения с нуля;
- затраты времени и бюджета на обучение персонала работе с новым дистрибутивом;
- если дистрибутив OpenSource – отсутствие технической поддержки на территории РФ.
Также есть еще одна проблема – это проблема безопасности во время самого обновления, есть вероятность того, что свойство целостности данных может нарушиться.
При этом существует возможность обновления RHEL-совместимых операционных систем. Например, ОС «МСВСфера Сервер» является полноценной заменой зарубежных систем уровня Enterprise Linux. Это означает, что текущие приложения и сервисы, работающие на RHEL и его производных, совместимы с ней. Чтобы облегчить миграцию на 8 или 9 версию ОС «МСВСфера» с операционных систем Red Hat Enterprise Linux, CentOS, AlmaLinux, Rocky Linux и Oracle Enterprise Linux, подготовлен инструмент «Мигратор».
«Мигратор» – это утилита, которая позволяет обновлять RHEL-подобные дистрибутивы до ОС «МСВСфера». Она доступна всем пользователям ОС «МСВСфера» и позволяет осуществлять разнообразные сценарии миграции:
- RHEL 7/CentOS 7/Oracle 7 → ОС «МСВСфера» 8;
- RHEL 8/CentOS 8/Oracle 8/AlmaLinux 8/Rocky 8 → ОС «МСВСфера» 9.
Как происходит обновление системы, используя функционал «Мигратор»:
- Необходимо обновить систему и перезагрузить компьютер.
- Подключить репозиторий «Мигратора».
- Установить «Мигратор» и пакеты с правилами для обновления,
- Запустить Preupgrade проверку. Она создаст ряд файлов, по которым мы сможем определить возможность обновления системы в данный момент. Цель Preupgrade проверки — еще до начала миграции определить, произойдет ли миграция успешно, или есть существенный риск того, что процесс будет прерван из-за конфликтов и сбоев, и ваш работающий сервер может превратиться в груду железа. Если такие конфликты найдены на этапе проверки — можно просто отложить миграцию до их устранения, сохранив вам работоспособный сервер. Здесь мы руководствуемся принципом «не навреди».
- Если возникли проблемы, продолжаем работу с данными, правим их.
- После устранения запускаем Preupgrade проверку повторно. Если данные окрасились в желтый или зеленый, то система готова к обновлению и можно переходить к следующему шагу — запуску обновлений.
- Запускаем обновления. По окончанию обновлений поступит предложение перезагрузить систему.
- Перезагружаем операционную систему и дожидаемся окончания процесса обновления..
Продолжительность процесса обновления будет завесить от количества и размера пакетов, поэтому процесс может занимать несколько часов. Также, на длительность будет влиять производительность компьютера и скорость подключения к интернету.
Однако процесс перехода на операционную систему «МСВСфера» не является полностью автоматическим. Системному администратору необходимо будет периодически принимать решения, но для этого нет необходимости обладать специфическими знаниями. Типовые ошибки и способы их решения описаны в документации к «Мигратору».
Вариант № 4. Переход на ОС «МСВСфера» от «Инферит»
Преимущества этого решения:
- ОС «МСВСфера» совместима с RHEL-производными дистрибутивами;
- Специалисты смогут использовать знания и опыт, которые они получили, работая с дистрибутивами RHEL;
- «Мигратор» позволяет оптимизировать время перехода, и даже большой парк серверов получится перевести за считанные дни, а не месяцы, без длительного даунтайма.
Кроме того, все обновления производятся из проверенных источников, все пакеты подписаны, подпись проверяется на уровне менеджера пакетов.
В статье представлены четыре способа перехода с устаревших операционных систем, основанных на RHEL. Выбор оптимального варианта остаётся за вами. Однако важно понимать, что использование неподдерживаемых версий операционных систем для вашей ИТ-инфраструктуры небезопасно. Поэтому не стоит затягивать с обновлением операционных систем.