- Este tópico contém 4 respostas, 4 vozes e foi atualizado pela última vez 1 mês, 2 semanas atrás por José Laurindo Chiappa.
-
AutorPosts
-
7 de novembro de 2024 às 10:23 am #178338Joao EduardoParticipante
Bom dia, pessoal!
Entrei em uma microempresa com baixo aporte de investimento e me deparei com a versão do Oracle Database 11g, que, como sabemos, já não recebe mais atualizações de segurança e suporte.
Como mencionei, a empresa não possui grande poder de investimento, e, atualmente (novembro de 2024), a atualização do licenciamento custaria em torno de R$ 80.000,00 (valor estimado).
O banco de dados está funcionando bem, com boa performance, alguns ajustes de tuning, controle de backup adequado, está rodando na nuvem e atende ao ramo de negócios de forma satisfatória. A minha dúvida é: nessas condições, realmente seria necessário realizar a atualização? Deveríamos forçar a empresa a investir na atualização, mesmo que isso implique em cortes em áreas como limpeza, administração e manutenção?
Falando em termos tecnológicos, já passei por empresas grandes que ainda rodam versões antigas do Oracle, como 9 e 10, sem atualizá-las, mesmo com as recomendações oficiais da Oracle, que sugerem a atualização por questões de segurança. Porém, sabemos que, na prática, muitos desses investimentos acabam não sendo realizados.
Como profissional, que valoriza o cumprimento das melhores práticas e a aplicação das recomendações dos manuais, minha intenção é enviar o projeto para o setor financeiro, a fim de viabilizar essa atualização.
Alguém já passou por essa situação? Qual é a opinião de vocês?
9 de novembro de 2024 às 11:26 am #178374gioracleParticipanteOlá caro amigo !
Sei bem como é estar nessa situação, é um dilema que muitos enfrentam, especialmente em empresas com recursos limitados. Porém, creio que existem alguns pontos a se ponderar:
- Segurança: O maior risco de usar uma versão antiga é a vulnerabilidade. Sem atualizações de segurança, o banco pode ficar exposto a ataques, o que é mais preocupante na nuvem. Mas é aquela coisa: tudo depende do tipo de dados e do quão crítico isso é pro negócio.
- Continuidade: Se o banco tá rodando liso, com boa performance e backups em dia, isso já é um ótimo ponto. O problema é que, sem suporte oficial, se algo grave acontecer, pode ser complicado resolver.
- Custo x Risco: Entendo que R$ 80k é um baita investimento. Se o risco de ficar com a versão antiga ainda parece baixo, talvez dê pra segurar por um tempo. Mas vale lembrar que resolver problemas no futuro pode acabar saindo mais caro.
- Alternativas: Caso a grana esteja muito curta agora, tem algumas saídas:
- Reforçar a segurança do ambiente com o que você já tem.
- Restringir o acesso ao banco pra minimizar riscos.
- Pensar em soluções gratuitas (tipo o Oracle XE, dependendo do uso) ou até migrar pra algo como PostgreSQL, se for viável.
No fim das contas, acho que o melhor é mostrar pro financeiro com uma visão clara: “Olha, dá pra segurar agora, mas é algo que vai precisar ser feito mais cedo ou mais tarde”. Enquanto isso, você garante que tá tudo o mais protegido possível com o que tem.
Gostaria de saber com os outros mestes aqui já resolveram cenários como esses. Fiquei curioso pra ouvir como eles lidaram com isso!
11 de novembro de 2024 às 7:03 am #178398MottaParticipanteBasicamente o quanto custa (ou custaria) cada decisão.
O quão dependente a solução entá do Oracle ?
Migrar para outro SGBD não seria opção ?
É preciso conhecer o cenário total.
11 de novembro de 2024 às 8:26 am #178400Joao EduardoParticipanteNa real situação, eu como profissional notifiquei os envolvidos sobre a necessidade de atualização. É um cenário que já passei em outras empresas e em algumas foi atualizado e outras não.
Nesta empresa atual, não existem possibilidade de troca do BD, porque o sistema ERP está homologado em Oracle.
O tópico é mais para ver quantos profissionais passam por está situação, eu basicamente apontei os riscos aos gestores, mesmo assim, conforme o ditado “fizeram vistas grossas”, mas estou isento de responsabilidade caso algo grave venha acontecer.
Continuarei profissional com manutenção da base, tentando manter funcional e segura dentro dos limites, e alertando frequentemente a sobre a necessidade de atualização.
11 de novembro de 2024 às 1:18 pm #178402José Laurindo ChiappaModeradorTudo jóia, colega ? Então, primeiro de tudo apesar de vc não dizer Claramente, nas entrelinhas eu Suspeito que hoje seu banco roda em Cloud mas em máquinas virtuais, tipo : seu contrato é PAAS (Platform As A Service, onde o provedor de Cloud só oferece a infra, mas é VOCÊ quem gerencia o banco, quem cuida da licença, faz backups, etc) – ou seja, é na prática é a mesma licença do on-premise…. SE FOR ISSO MESMO, vc fazer upgrade do MESMO PRODUTO ORACLE (ie, Standard Edition versão X para Standard Edition Y, ENterprise Edition X para Enterprise Edition Y, mudando só o release number MAS O PRODUTO SENDO O MESMO), com licença baseada em HARDWARE, e não havendo Absolutamente NENHUMA ALTERAÇÃO DO HARDWARE, vc NÂO TERIA CUSTO ALGUM para a migração….
Como vc diz que VAI ter custo, suponho que OU a licença é por hardware E o hardware teria que mudar – isso seja porque o provedor Cloud não oferece mais o mesmo exato hardware da licença original, e o hardware que eles oferecem atualmente É mais potente, então VAI ter que mudar de licença, OU porque o produto originalmente licenciado não existe mais (foi o caso do SGBD STANDARD EDITION original, ou do Oracle STandard Edition ONE , por exemplo : afaik ambas já foram desccontinuadas, se a sua licença era pra um deles, vc TERÁ que comprar licença pro STANDARD EDITION 2) , OU situações do tipo…
Muito bem, nesse cenário onde Há Custo e vc Não Tem verba, não tem o que fazer afora o que vc já fez, ie : estar CERTO de que TODOS OS PATCHES aplicáveis pra seu produto de-suportado estão ok, fazer a monitoração AINDA MAIS CUIDADOSA desse database (rodando periodicamente health checks, lendo/procurando por situações anormais no alert.log e nos trace files AINDA MAIS FREQUENTEMENTE, consultando a base de bugs do Oracle Support AINDA MAIS RIGOROSAMENTE do que se fosse versão suportada, fazendo teste de Recuperabilidade desse banco em Intervalos Ainda mais Curtos), E (o PRINCIPAL) deixando Claro para os Gestores os Riscos , inclusive de Segurança – vale a pena, inclusive, ficar atento não só a bugs que atrapalhem o fluxo normal do banco MAS TAMBÉM para brechas de segurança, aí Mensalmente cfrme novas brechas de segurança e novos empecilhos vão surgindo, vc Vai Reportando para a Gerência/Controladoria… Não vejo mais …. -
AutorPosts
- Você deve fazer login para responder a este tópico.