您当前位置:首页 > 资讯中心 > 信息安全

SQL Server 2005即将终止服务 你准备好了么?

2016年4月12日,微软将正式终止SQL Server 2005相关服务。微软正在终止扩展支持,这意味着不再有新特性更新,不再有应用补丁,不再有安全补丁,什么都没了。在此之后,任何依然使用SQL Server 2005的人将面临数据损坏,系统崩溃的风险。他们可以选择更新到较新版的SQL Server,迁移到另外一个不同的平台,或者什么都不做,直面上述风险。

随着信息格式的改变,SQL Server 2005 在发布10年以来,已经发生了很大的改变。数据变得非常大,有着各种各样的类型和规模,大部分数据是非结构化的,且以极快的速度进行着迁移。考虑到这些因素,非法的数据攻击将更易发动,且更为复杂。在2005中似有足够的功能保护数据,现在看来如同儿戏一般。

SQL Server 2005 终止服务是一个时代的结束

微软的产品支持包括两个阶段:主体支持和扩展支持。主体支持阶段通常持续5年,微软更新功能、解决漏洞,提供安全修复和免费支持。

扩展支持为产品提供额外五年左右的支持,在这个阶段,微软停止提供设计变更,不再提供新特性。同时,停止处理保修期索赔以及之前所提供的免费支持,不再提供实时非安全修复,除非用户购买了延保条款。不过,微软将继续提供安全更新,并为购买过延保服务的用户提供支持。

当扩展支持结束后,微软对该产品不再提供任何支持,除非某些企业签署了定制支持合同。此类合同可以延保3年,但是此类合同是特例,也不是成熟的手把手式的支持。相反,它只是一个暂时的支持,以保证你向其他平台进行永久迁移时实现平滑过渡。

对于大多数企业来说,2016年4月意味着SQL Server 2005生命周期的结束,结束也意味着可能会产生一系列严重结果。尽管SQL Server 还会继续运行下去(至少希望如此),缺少一系列的支持,特别是安全更新——这个理由已经足够让任何运行着SQL Server2005的企业考虑接下来该怎么做了,他们较好有更好的计划,而且尽快付诸行动。

不仅数据库本身将面临风险,每个依赖于这些数据库的应用程序也将面临同样的风险,例如性能、可靠性、合规和前端SQL Server安全等。仍然依赖SQL Server 2005的企业,即使有扩展支持的存在,也已经受到黑客社区和网络犯罪的威胁,这些人已经花了10年时间来发掘系统漏洞。一旦这些系统不再安装安全补丁,每个依赖于它的应用程序和服务都非常容易受到数据盗窃和破坏的威胁。

关于SQL Server 2005服务终止,微软给出的解决方案

不出意外,微软对于SQL Server 2005服务终止的解决方案是将使用者迁移到SQL Azure数据库或SQL Server 2014(或SQL Server 2016)。微软已经发出了召唤,兜售在性能和安全方面,迁移到新系统将带来的好处。客户还可以选择一种混合的方法,实现内部系统和云计算之间的分割操作。

据微软所说,“SQL Server 2014在基准测试中,速度为SQL Server 2005的13倍,”这在很大程度上是因为新的内存联机事务处理能力的存在。另外,SQL Server 2014提供了AlwaysOn Availability特性,这在SQL Server 2005中是没有的。微软也很快指出其他SQL Server 2014中的新组件,如数据质量服务和主数据服务,以及更健壮的集成服务和分析服务列表模式。

但微软也很聪明,除了在性能和安全性,新增功能方面劝说用户,微软还将成本节约作为一种新的吸引力,它认为当考虑到可靠性、性能和资源分配时,升级能够为企业节省大量的成本。

为了支持上述观点,微软经常引用由微软支持的Forrester研究报告--《The Total Economic Impact of Microsoft SQL Server》,该报告认为一个企业可以实现三年8728150美元的净现值(NPV)。“在三百家使用Microsoft SQL服务器应用程序的企业中,这意味着每台服务器的年度净收益超过29000美元,初始成本为每台服务器13615美元,每台服务器的三年NPV为15695美元。”

进行研究时,Forrester采访了6个客户,并从其他企业中收集了近50个调研回复。

为了给客户在SQL Server 2005生命周期终止前迁移到新产品提供进一步的动力,微软还提供了工具来简化迁移过程。例如微软Microsoft Assessment和Planning Toolkit工具,它们可以告诉你一个网络上运行着哪些SQL服务器实例,SQL Server 2014 Upgrade Advisor工具可以提供一个关于SQL服务器实例以及网络上所安装组件的详细分析,这样可以确定那些可能会影响到升级的潜在问题。

你也可以参考SQL Server 2014 Upgrade Technical Guide,以获取在不同的情况下升级SQL Server 2005的具体细节。甚至还有 Azure SQL Database Migration Wizard作为向导来简化SQL Server 2005 / SQL Database的过渡。

从SQL Server 2005升级是较好的选择么?

在关注升级策略时,微软往往会淡化一个细节,那就是采取这种行动的成本。Forrester研究报告指出,一个拥有30000名员工公司,将不得不支付150万美元的初始软件许可费用,以及此后每年的600000美元,加上另一笔180万美元用于培训,计划和执行迁移的费用。

研究表明,从长远来看,这样的公司依然有利可图,但你不能假定样本公司节约的资本一定转化到你所预期的情况。这在很大程度上取决于你正在使用的数据类型,用于支持环境的设备,以及企业内部的专业知识和其他一些因素。

虽然从一个微软的产品迁移到另一个产品可能是你能采取的较简单的策略,但你可能还会觉得,现在是摆脱微软平台的较好时机。非微软云服务会是一个合适的选择吗?SQL数据库以外还有很多其他服务——足以和SQL 数据库进行一个全面的比较。或者迁移到一个开源产品,如MySQL ?这此时至可能是该考虑一个完全不同模式的时候,至少对你的一些数据,可以从关系型系统迁移到NoSQL或Hadoop集群。

在某些情况下,你可以在4月的较后期限后继续使用SQL Server 2005。如果你的系统运行在一个安全的环境中,服务器安全地部署在防火墙后,且只支持内部服务器操作,你可以带着缺陷坚持一阵,但这只是一个临时举措。

SQL Server 2005 已经十分良好地运行了10年,但其使命即将结束。企业仍然运行该系统,将不得不面临挑战,但他们可能发现这也是一次机会,只要他们不需等待太长时间来作出决定。

【编辑推荐】

作者:grabsun - 发布时间:2015-12-23 - 点击量:2300
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们