Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2710260
  • 博文数量: 576
  • 博客积分: 1860
  • 博客等级: 上尉
  • 技术积分: 6319
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-07 08:51
个人简介

偶尔有空上来看看

文章分类

全部博文(576)

文章存档

2022年(68)

2021年(238)

2020年(115)

2019年(11)

2018年(9)

2017年(9)

2016年(17)

2015年(7)

2014年(4)

2013年(1)

2012年(11)

2011年(27)

2010年(35)

2009年(11)

2008年(11)

分类: 架构设计与优化

2022-01-14 22:28:13


受基线管理、漏洞扫描、经费预算等因素影响,每到年底往往需要考虑数据库版本及补丁更新问题

多数环境往往有多个版本和不同补丁运行情况,这主要都是管理缺失导致,例如:
1.老环境后期没有支持不敢升级,新装环境往往采用最新版本。
2.有的业务系统触发特殊bug,必须通过补丁解决,导致补丁不一致。
3.测试环境往往和生产补丁不一致。

是否要升级,请先考虑以下几个问题:

官方还支持吗?
如果官方还支持当前版本,那么就不用太担心,继续使用好了。

长期稳定版本吗?
如果只支持1年的或者测试版,最好换掉。

目前有重大缺陷吗?
如果没有,那么没必要耗费精力。

有新的特性需要吗?
没有新需求,当前版本能满足使用,就用着吧

有应用厂商配合升级测试吗?
这个很关键,没人配合测试,升级后风险较高,这个是最大阻力

有资金人力资源支撑吗?
升级一遍补丁就很耗费精力,分析、测试、升级、回退并不是轻松的事,这项最容易被忽视

配套环境支持新版本吗?
备份、监控、脱敏等配套系统要支持,不能跑的太快,否则不兼容就很尴尬

是否分析过新版本补丁的风险?
往往觉得新的就是好的,可如果有新问题,那就很麻烦

有转移风险手段吗?
漏洞可以通过其他手段阻塞,例如防火强、限定访问IP、修改默认端口等,这个很经济


当面对漏扫报告一堆红色高危漏洞时,往往觉得很必要升级,但每个人都希望系统平稳,每年升级4次补丁还不如3年一次大版本更新。

总之:
很多客户还在用oracle 11.2.0.4,这个版本挺稳定的,大多数老系统在使用。
新环境建议都使用oracle 19c,ru补丁最好保持一致,例如都是19.12,以后就不要变了,直到升级oracle 23c。
由于每个系统业务不同、规模不同、硬件环境不同等可能会遇到不同的bug,发现后单独打就行了。

阅读(281) | 评论(0) | 转发(0) |
0

上一篇:ORA-12637 与 OOB 的关系

下一篇:ASMM 从头论

给主人留下些什么吧!~~