生命周期终止（EOL）:有哪些危险?

来源：https://www.pianshen.com/article/13392020044/

https://www.atmail.com/blog/end-of-life-eol-software/?__cf_chl_captcha_tk__=f17a92ce803d0b7a96aa554b3b6c1776e8e91a3e-1622091729-0-AZO7uLB8efo9wgxw-pMEdla_1NKa8zdlMyq-kOZVZbl_AzqZU3IttK_OccB4cuXMt7OIvQZuywXc4hltWiOYH60LVOfaJMgH86MhpNvgBnqXKN_DP7SBMjVnRHffhAFYQ6mIbl3SXZhdOojCczaeH4e3pkSpbe887CK69MOJYwQzfZxDsc4GKuufG3TFhs9QsaVGxKn6lHf7hgqDHCoON5bsHYg9ovXQ3UPspTJObR4E905HFH2j_JERdPTHM-HfJPwqKkVadPdRanK4JeIqusTCHJbMm0KSDfiVf6rEDvTUdZEGzxS9P4dYG9jv85YlDeL89aGrmRJl0HMxgLRDqojRDgwkmPiFV_MDF0ZxhNmBmE-L7nlpuVaU0E1bxIhYLBhqkggiVViVPLjh4BmYuF67Si9xNlYKhiY-3hm6DmE3uNSvVXRflTlsVLE46HQgOScJVx6RB8JlWwtvn93BrsavP9eGJ_2Jz4nDekCQRvPaDcMRklhSa1IDJYbM2kxpV6iNf13_esyXk_JBBu8uS1qgJLtiknvnrzweisPSJiP66Byx3RA693yW86GR7X_OUfPcYRJDKw1ZC3fu2agH_lC-7lJDKwLwt6Jre5J3A21Ku6kQacrmELaPNs9oSexL1VmqIciyEaAFrKBMvBvijuY

https://www.spiceworks.com/it-articles/end-of-life-software-dangers/

埃及的金字塔和中国的长城被建造得永世长存。计算机硬件和软件?并非如此。由于生命周期相当短，大多数IT部门在工作站、服务器和电话增长缓慢、停止接收操作系统更新和/或超出保修范围时，会定期更换它们。

在其他情况下，最终用户可能由于产品寿命终止(EOL)造成的责任而被迫离开。Windows XP和Windows Server 2003就是很好的例子。当微软停止发布更新和补丁时，这些操作系统实际上变得更容易受到安全威胁。此外，软件供应商不再保证新的应用程序与旧的操作系统兼容。尽管如此，即使在EOL之后，一些个人和公司发现很难放手，他们继续使用EOL软件，但这是自担风险的(拆分很难)。

来自https://www.pianshen.com/article/13392020044/

根据2015年由SanDisk赞助的一份Spiceworks报告，大约25%的组织在EOL之后才计划从Windows Server 2003迁移。这些坚持到底的人到底在冒什么风险呢?

一、为什么忽视EOL时间线是一个坏主意

也许你想通过使用Windows Server 2003这样的过时平台来节省一些钱。或者也许您正在运行过时的遗留应用程序以削减成本。不是危言耸听:但确实存在一些风险。

生命周期终止的危险:

安全漏洞:微软不再发布安全补丁意味着Windows Server 2003和Windows XP现在是一个安全危险的雷区。仅此一个原因，你应该尽快更新。防火墙和反病毒软件并不能有效地防范不可修补的漏洞，黑客们很快就会利用这些漏洞。

软件不兼容:新的应用程序针对最新的操作系统进行了优化。这意味着当使用EOL操作系统时，您不能升级到最新和最优秀的，因此您必须保留遗留应用程序(它们很可能也是EOL或即将成为EOL)。

合规问题:受监管的行业(如医疗保健和电子商务)处理大量敏感客户数据。将您的关键信息委托给一个使用了十年的操作系统或不安全的应用程序?停止。除了安全漏洞，它还可能导致巨额罚款、公司关闭，甚至坐牢。

高运营成本:任何eol后软件的维护和bug修复成本都可能很高。支付微软给EOL操作系统打补丁的费用可能远远超过简单地更换Windows Server 2003的价格。关键任务应用失败的高成本又如何呢?这些都是需要考虑的事情。

性能和可靠性差:如果你仍然在运行旧的应用程序或旧版本的Windows，那么你的办公室里也有一些老旧的服务器和工作站……这增加了你的风险，因为这些设备很可能在保修期之外，很容易发生故障。考虑到停机时间本身可能比过期升级的代价更大。

简单地说，运行EOL软件没有万无一有的方法。潜在的风险通常会超过回报，即使你预算紧张。安全性、兼容性和遵从性都是EOL软件的大问题。那么解决方案是什么呢?

二、利用网络资产（ network inventory）来识别EOL风险

有风险的EOL软件和保修期外的硬件可能隐藏在服务器房间的黑暗角落里，或者在您从未真正接触过的未充分利用的VM中。

发现这些处于风险中的系统可能是一个挑战，特别是如果您的网络上有数百个设备。需要知道你有哪些硬件、操作系统和软件?一个网络库存应用程序，可以帮助你:

（1）自动存储您的pc, mac, Windows和Linux服务器，交换机等。

（2）在您方便的时候(例如，在低使用率时期)持续扫描您的网络

（3）获得详细的获取信息在一个单一的设备或您的整个网络

（4）跟踪系统的保障器或年限,这样你就不会得到一个意外的惊喜

（5）提供各种报告，帮助您发现存在风险的硬件和软件

总之，报废的硬件和软件给全世界的IT部门带来了巨大的风险。然而，EOL并不一定意味着灾难。有了对所涉及的风险的充分了解、高级计划以及来自网络库存软件等工具的帮助，您就可以识别并迁移使用寿命结束的硬件和软件。