Lessen uit 2021 voor 2022: tijdig upgraden loont / een must!

Lessen uit 2021 voor 2022: tijdig upgraden loont / een must!
Normaal is december voor veel DBA’s een vrij rustige periode. Veel systemen hebben een freeze, projecten lopen op hun eind of zijn afgerond. Dit maakt de december periode uitermate geschikt om allerlei klusjes af te ronden en rustig naar de feestdagen te werken.
Afgelopen jaar: een forse breuk met deze traditie! De security alert(s) rondom Log4j gooide roet in het eten. De gemiddelde IT-afdeling moest kort voor Kerst alle zeilen bij zetten, niets rustig naar de feestdagen. En het werk loopt in januari door.

Wat moeten we nu leren uit deze heftige periode? Het is duidelijk geworden dat een probleem als de Log4j situatie niet door een eindgebruikers organisatie te voorkomen is, daarvoor zijn deze te afhankelijk van hun leveranciers.

Ook is pijnlijk zichtbaar geworden dat alleen voor recente (ondersteunde) releases (snel) een uitspraak en fix van de leverancier te krijgen is. Draait er nog een oude, vaak niet meer ondersteunde versie van standaard software, dan is het veel minder snel duidelijk. 
Voor de Oracle database was er vrij snel duidelijkheid en een oplossing over Oracle 12.2 en Oracle 19. Het duurde langer voordat er iets over Oracle 11.2 bekend werd gemaakt. Voor Oracle 10.2 is het geheel stil gebleven, en niet zonder reden; deze versie wordt al jaren niet meer ondersteund! Hierbij gaan we voorbij aan het feit dat oude software vaak een Log4J versie gebruikt die zelf niet meer wordt ondersteund.

Toch zijn er vaak organisaties, die nog steeds Oracle 10.2 of Oracle 11.2 actief hebben. Bijna zonder uitzondering is dit niet de keuze van de DBA, maar het gevolg van het niet kunnen (of willen) upgraden van de applicatie. Dit wordt meestal bepaald door de functionele mensen, die zeer tevreden zijn met wat ze hebben en niet geïnteresseerd zijn in de technische (en beveiliging) consequenties. Hierdoor staan er in januari ineens allemaal applicatie upgrade projecten op de agenda om de problemen uit december te kunnen adresseren. Nu een security probleem de internationale voorpagina’s heeft gehaald, is er een zwaarwegende reden om het functioneel conservatisme opzij te zetten en een upgrade (vaak van meerdere versies ineens) door te voeren. Hiermee wordt achterstallig onderhoud van de DBA meegenomen.

Conclusie hieruit zou moeten zijn dat de functionele macht om essentiële infrastructuur upgrades tegen te houden in veel organisaties te sterk is. Hiermee zou een ‘Life Cycle Management’ van de applicatiestack een onmisbaar onderdeel van de jaarlijkse projectkalender moeten zijn. Dit is speciaal in 2022 van groot belang, omdat 1 april 2022 de Limited Error Correction van Oracle 12.2 afloopt. Hierna heeft Oracle 12.2 dezelfde status als 10.2 en 11.2. Upgrade naar Oracle 19 is dus meer dan ooit van groot belang.

Als we een les moeten trekken uit de laatste weken van 2021, is het wel dat we de database upgrades niet moeten laten versloffen omdat ‘de functionelen’ er geen trek in hebben of het nut (en de consequenties) er niet van inzien.

We hopen dat we je met dit artikel, ” Lessen uit 2021 voor 2022: tijdig upgraden loont / een must!”, op weg bent geholpen. Mocht je hulp nodig hebben of je hebt vragen n.a.v. dit artikel, laat het ons dan weten.

Gerelaateerd aan dit artikel: lees ook Oracle 19 New Features

Scroll to Top