Le grandi aziende che operano su internet mediante server Linux basati sull’ormai defunta distribuzione CentOS 7 hanno da tempo stabilito una strategia di migrazione. O almeno, avrebbero dovuto, poiché dei rischi nell’utilizzo di distribuzioni non più mantenuti sono consci anche i sassi ormai, e sarebbe davvero letale ignorare la problematica, ricordate quando ne abbiamo parlato nell’articolo “CentOS Linux 7 è ufficialmente al capolinea, ma il mondo è davvero pronto? Spoiler: no.“?
Tra quanti hanno scelto di ignorare il problema, orientandosi ad esempio verso il supporto di SUSE, non vi è certamente Linkedin. L’azienda che governa il social dedicato all’ambito lavorativo che, per quanti non lo sapessero, è proprietà di Microsoft, ha deciso di migrare i propri sistemi, e la distribuzione scelta è per quanto logica, sicuramente particolare, poiché si tratta di Azure Linux.
A raccontarlo è il sempre solerte Michael Larabel di Phoronix, il quale cerca di analizzare la scelta alla luce delle esigenze odierne e di come una distribuzione come Azure Linux possa, o meno, soddisfarle.
La strategia e le motivazioni della scelta sono raccontate da Ievgen Priadka, ingegnere Linkedin, in questo lungo blog post, nel quale con l’aiuto di questa immagine sono rappresentate le fasi seguite dal processo di migrazione:
Segue la specifica delle fasi cruciali, che chiariscono ancora meglio tutti gli elementi che vanno considerati in un’operazione così critica:
Interessante notare come Azure Linux, essendo basata su CBL Mariner, per quanto utilizzi il sistema di pacchettizzazione RPM, non è una derivata di Red Hat, CentOS o Fedora. Questo indubbiamente rende il processo di migrazione sicuramente più complicato di quanto lo sarebbe stato usando un clone RHEL tipo AlmaLinux o Rocky Linux, piuttosto che la stessa CentOS Stream.
La scelta della distribuzione di destinazione quindi, che potremmo definire coraggiosa ed anche referenziante per Azure Linux, potrebbe sembrare il fulcro di questo articolo, ma ciò che coglie ancor più l’attenzione è la meticolosità con cui il processo viene descritto che fa emergere un aspetto su tutti: la sua non banalità .
Questo genere di operazioni vanno studiate, pianificate, testate e quindi applicate. Insomma, bisogna essere dei professionisti e comportarsi da tali.
Sembrano concetti banali, ma tornando all’articolo di apertura, sono veramente molte le aziende, anche di una certa caratura, che stanno ignorando questo aspetto ed a pagarne il prezzo, purtroppo, sarà in generale il mercato. Un ambiente insicuro infatti, per quanto possa sembrare strano, è responsabilità di tutti e la propria negligenza, anche se non sembra, crea problemi anche a chi non c’entra nulla.
Speriamo che report ed articoli come quello pubblicato da Linkedin servano a convincere anche i più reticenti al fatto che certi aspetti non possono essere ignorati, soprattutto se riguardano la sicurezza.
Raoul Scarazzini
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità , HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Source: Read More