受基线管理、漏洞扫描、经费预算等因素影响,每到年底往往需要考虑数据库版本及补丁更新问题
多数环境往往有多个版本和不同补丁运行情况,这主要都是管理缺失导致,例如:
1.老环境后期没有支持不敢升级,新装环境往往采用最新版本。
2.有的业务系统触发特殊bug,必须通过补丁解决,导致补丁不一致。
3.测试环境往往和生产补丁不一致。
是否要升级,请先考虑以下几个问题:
官方还支持吗?
如果官方还支持当前版本,那么就不用太担心,继续使用好了。
长期稳定版本吗?
如果只支持1年的或者测试版,最好换掉。
目前有重大缺陷吗?
如果没有,那么没必要耗费精力。
有新的特性需要吗?
没有新需求,当前版本能满足使用,就用着吧
有应用厂商配合升级测试吗?
这个很关键,没人配合测试,升级后风险较高,这个是最大阻力
有资金人力资源支撑吗?
升级一遍补丁就很耗费精力,分析、测试、升级、回退并不是轻松的事,这项最容易被忽视
配套环境支持新版本吗?
备份、监控、脱敏等配套系统要支持,不能跑的太快,否则不兼容就很尴尬
是否分析过新版本补丁的风险?
往往觉得新的就是好的,可如果有新问题,那就很麻烦
有转移风险手段吗?
漏洞可以通过其他手段阻塞,例如防火强、限定访问IP、修改默认端口等,这个很经济
当面对漏扫报告一堆红色高危漏洞时,往往觉得很必要升级,但每个人都希望系统平稳,每年升级4次补丁还不如3年一次大版本更新。
总之:
很多客户还在用oracle 11.2.0.4,这个版本挺稳定的,大多数老系统在使用。
新环境建议都使用oracle 19c,ru补丁最好保持一致,例如都是19.12,以后就不要变了,直到升级oracle 23c。
由于每个系统业务不同、规模不同、硬件环境不同等可能会遇到不同的bug,发现后单独打就行了。
阅读(861) | 评论(0) | 转发(0) |
