Menu de navegação

[Joao EduardoParticipant]

Bom dia, pessoal!

Entrei em uma microempresa com baixo aporte de investimento e me deparei com a versão do Oracle Database 11g, que, como sabemos, já não recebe mais atualizações de segurança e suporte.

Como mencionei, a empresa não possui grande poder de investimento, e, atualmente (novembro de 2024), a atualização do licenciamento custaria em torno de R$ 80.000,00 (valor estimado).

O banco de dados está funcionando bem, com boa performance, alguns ajustes de tuning, controle de backup adequado, está rodando na nuvem e atende ao ramo de negócios de forma satisfatória. A minha dúvida é: nessas condições, realmente seria necessário realizar a atualização? Deveríamos forçar a empresa a investir na atualização, mesmo que isso implique em cortes em áreas como limpeza, administração e manutenção?

Falando em termos tecnológicos, já passei por empresas grandes que ainda rodam versões antigas do Oracle, como 9 e 10, sem atualizá-las, mesmo com as recomendações oficiais da Oracle, que sugerem a atualização por questões de segurança. Porém, sabemos que, na prática, muitos desses investimentos acabam não sendo realizados.

Como profissional, que valoriza o cumprimento das melhores práticas e a aplicação das recomendações dos manuais, minha intenção é enviar o projeto para o setor financeiro, a fim de viabilizar essa atualização.

Alguém já passou por essa situação? Qual é a opinião de vocês?

[gioracleParticipant]

Olá caro amigo !

Sei bem como é estar nessa situação, é um dilema que muitos enfrentam, especialmente em empresas com recursos limitados. Porém, creio que existem alguns pontos a se ponderar:

1. Segurança: O maior risco de usar uma versão antiga é a vulnerabilidade. Sem atualizações de segurança, o banco pode ficar exposto a ataques, o que é mais preocupante na nuvem. Mas é aquela coisa: tudo depende do tipo de dados e do quão crítico isso é pro negócio.
2. Continuidade: Se o banco tá rodando liso, com boa performance e backups em dia, isso já é um ótimo ponto. O problema é que, sem suporte oficial, se algo grave acontecer, pode ser complicado resolver.
3. Custo x Risco: Entendo que R$ 80k é um baita investimento. Se o risco de ficar com a versão antiga ainda parece baixo, talvez dê pra segurar por um tempo. Mas vale lembrar que resolver problemas no futuro pode acabar saindo mais caro.
4. Alternativas: Caso a grana esteja muito curta agora, tem algumas saídas:
   • Reforçar a segurança do ambiente com o que você já tem.
   • Restringir o acesso ao banco pra minimizar riscos.
   • Pensar em soluções gratuitas (tipo o Oracle XE, dependendo do uso) ou até migrar pra algo como PostgreSQL, se for viável.

No fim das contas, acho que o melhor é mostrar pro financeiro com uma visão clara: “Olha, dá pra segurar agora, mas é algo que vai precisar ser feito mais cedo ou mais tarde”. Enquanto isso, você garante que tá tudo o mais protegido possível com o que tem.

Gostaria de saber com os outros mestes aqui já resolveram cenários como esses. Fiquei curioso pra ouvir como eles lidaram com isso!

[MottaParticipant]

Basicamente o quanto custa (ou custaria) cada decisão.

O quão dependente a solução entá do Oracle ?

Migrar para outro SGBD não seria opção ?

É preciso conhecer o cenário total.

[Joao EduardoParticipant]

Na real situação, eu como profissional notifiquei os envolvidos sobre a necessidade de atualização. É um cenário que já passei em outras empresas e em algumas foi atualizado e outras não.

Nesta empresa atual, não existem possibilidade de troca do BD, porque o sistema ERP está homologado em Oracle.

O tópico é mais para ver quantos profissionais passam por está situação, eu basicamente apontei os riscos aos gestores, mesmo assim, conforme o ditado “fizeram vistas grossas”, mas estou isento de responsabilidade caso algo grave venha acontecer.

Continuarei profissional com manutenção da base, tentando manter funcional e segura dentro dos limites, e alertando frequentemente a sobre a necessidade de atualização.

 

[José Laurindo ChiappaModerator]

Tudo jóia, colega ? Então, primeiro de tudo apesar de vc não dizer Claramente, nas entrelinhas eu Suspeito que hoje seu banco roda em Cloud mas em máquinas virtuais, tipo : seu contrato é PAAS (Platform As A Service, onde o provedor de Cloud só oferece a infra, mas é VOCÊ quem gerencia o banco, quem cuida da licença, faz backups, etc) – ou seja, é na prática é a mesma licença do on-premise…. SE FOR ISSO MESMO, vc fazer upgrade do MESMO PRODUTO ORACLE (ie, Standard Edition versão X para Standard Edition Y, ENterprise Edition X para Enterprise Edition Y, mudando só o release number MAS O PRODUTO SENDO O MESMO), com licença baseada em HARDWARE, e não havendo Absolutamente NENHUMA ALTERAÇÃO DO HARDWARE, vc NÂO TERIA CUSTO ALGUM para a migração….
Como vc diz que VAI ter custo, suponho que OU a licença é por hardware E o hardware teria que mudar – isso seja porque o provedor Cloud não oferece mais o mesmo exato hardware da licença original, e o hardware que eles oferecem atualmente É mais potente, então VAI ter que mudar de licença, OU porque o produto originalmente licenciado não existe mais (foi o caso do SGBD STANDARD EDITION original, ou do Oracle STandard Edition ONE , por exemplo : afaik ambas já foram desccontinuadas, se a sua licença era pra um deles, vc TERÁ que comprar licença pro STANDARD EDITION 2) , OU situações do tipo…
Muito bem, nesse cenário onde Há Custo e vc Não Tem verba, não tem o que fazer afora o que vc já fez, ie : estar CERTO de que TODOS OS PATCHES aplicáveis pra seu produto de-suportado estão ok, fazer a monitoração AINDA MAIS CUIDADOSA desse database (rodando periodicamente health checks, lendo/procurando por situações anormais no alert.log e nos trace files AINDA MAIS FREQUENTEMENTE, consultando a base de bugs do Oracle Support AINDA MAIS RIGOROSAMENTE do que se fosse versão suportada, fazendo teste de Recuperabilidade desse banco em Intervalos Ainda mais Curtos), E (o PRINCIPAL) deixando Claro para os Gestores os Riscos , inclusive de Segurança – vale a pena, inclusive, ficar atento não só a bugs que atrapalhem o fluxo normal do banco MAS TAMBÉM para brechas de segurança, aí Mensalmente cfrme novas brechas de segurança e novos empecilhos vão surgindo, vc Vai Reportando para a Gerência/Controladoria… Não vejo mais ….

[Author]

Posts