MySQL 5.7生命周期结束及停服潜在风险分析
摘要:EOL,生命周期结束。根据官方信息,到2023年10月,MySQL 5.7将迎来生命周期的结束,也就是俗称的“停止服务”。这意味着该版本将不再接收更新或安全补丁,也意味着各行业使用MySQL 5.7数据库的业务系统将面临多种潜在风险……MySQL 5.7 宕机的潜在风险
在DB流行度排名中,MySQL连续几年位居流行度前两名。在关系型数据库中,MySQL也拥有很高的市场份额。据该网站2022年统计数据显示,在全球关系数据库市场中,MySQL的市场份额最高,达到43.04%,第二大的市场份额仅为16.76%。 MySQL的市场份额几乎占据关系数据库市场的半壁江山,成为全球最具影响力的开源数据库。
在中国,MySQL应用比例也相当高。根据2022年发布的MySQL扫描报告,目前全球有360万个MySQL实例,其中中国MySQL实例占比15.8%,仅次于美国的32.5%。
因此,MySQL 5.7的宕机影响巨大,可能引发多种潜在风险,包括但不限于以下几个方面:
安全漏洞和漏洞未修复:停运后,MySQL 5.7容易遭受新的安全漏洞和攻击,可能导致未经授权访问、数据泄露、数据损坏或拒绝服务攻击等安全问题,影响企业数据。对安全的潜在威胁。
合规性问题:对于需要遵守特定行业法规或数据隐私法规的企业来说,继续运行不再受支持的MySQL 5.7版本可能会引发合规性问题。未修补的漏洞和安全风险可能会导致法律和监管问题,并对企业声誉构成风险,以及潜在的法律诉讼和知识产权风险。
性能和稳定性问题:随着硬件和操作系统的更新,MySQL 5.7可能会遇到性能和稳定性问题。新硬件或操作系统的功能和优化可能不再兼容MySQL 5.7,导致业务系统整体性能下降或系统不稳定,从而影响业务连续性。
缺乏新功能和改进:停运后,MySQL 5.7 将不再收到新功能和改进。这意味着用户将错过新版本中引入的性能优化、新的 SQL 功能、可扩展性改进和其他增强功能,从而可能限制业务创新和竞争力。
维护和支持问题:服务停止后,用户将不再获得MySQL的官方技术支持。这可能会导致数据库管理员在遇到问题时缺乏官方的支持和解决方案,增加故障排除和维护的难度,并延长系统恢复时间。
生态系统逐渐衰落:随着时间的推移,MySQL 5.7生态系统,包括第三方工具、库和插件,可能会逐渐减少支持或停止更新,这将影响数据库可用性和生产力。
数据库技能短缺:随着MySQL 5.7逐渐退出市场,数据库管理员和开发人员维护和开发它的技能可能会变得过时。这可能导致员工技能不足和招聘困难,增加劳动力成本和培训要求。
针对上述重大风险,企业需要采取措施降低这些潜在风险,确保数据安全、合规和业务连续性。
迁移到国内MySQL开源分支
据我观察,大多数MySQL用户公司已经意识到MySQL 5.7的“停服”事件,并制定了应对策略。
这些策略主要分为以下四种类型:
1.平躺继续使用。7
2. 迁移到支持的版本,例如.0
3.迁移到国内开源数据库
4.迁移至国内商业数据库
https://img0.baidu.com/it/u=9087799,3929296255&fm=253&fmt=JPEG&app=138&f=JPEG?w=500&h=504
其实还有第五种选择,就是迁移到其他主流MySQL分支(比如,),但是在目前国产替代的浪潮下,大多数公司似乎都选择忽略这个选项,所以我就不介绍了详细信息请参见此处。 (此外,虽然数据库产品本身不具有政治立场,但其背后的公司可能具有政治立场。中国和俄罗斯都公开表示支持乌克兰,这符合西方价值观,但政治问题不会受到影响。此处进行了深入讨论。)
对于以上四个选项,维持现状升级到MySQL 8.0似乎不需要太多讨论,因为升级到MySQL 8.0是一个比较简单的选择,而且有很多教程可供参考。但即使升级到MySQL 8.0也只是治标不治本,仍然无法避免未来的服务中断问题。
迁移到国内商业数据库是一个复杂的话题。从免费社区版MySQL升级到商业数据库通常是因为企业在数据库需求方面面临新的挑战,而不同的企业面临的挑战不同;其次,这次替换涉及多种技术路线选择,比如MySQL、自研分布式等,客户会面临成本高、迁移困难、兼容性等诸多问题,这里不详细讨论。
在我看来,迁移到国产开源数据库的解决方案是最值得讨论的。因为,通过采访和交流,我发现对于大多数选择.7替代数据库的公司来说,迁移难度、改造成本、兼容性是优先考虑的因素。
在这种情况下,迁移到国内MySQL开源分支自然就成为了最合适的替代选择。因为它可以满足迁移难度低、改造成本低、与MySQL 5.7兼容性好的要求。目前也符合国家开源政策的鼓励和引导支持。
国内MySQL开源分支案例分析
近年来,国内涌现了一批基于MySQL的开源分支,如-X、-TenDB、开源社区等,并初步构建了多方参与、聚焦应用落地的社区生态系统。 、社区活动、代码贡献等。不断完善自身特色。
然而,很多人的认识还停留在过去。 “国内MySQL开源分支可以使用吗?会涉及知识产权侵权吗?”的问题这个问题至今仍在激烈争论。
答案很明确:不会出现侵犯知识产权的问题。陈书军的文章《澄清MySQL开源许可的七问七答》已经详细回答了这个问题,这里不再重复。
关于国内MySQL开源分支是否可以使用的问题,答案是当然可以使用。
以我看到的最新的国内开源MySQL分支实践案例(2023年6月27日发布)为例。梅州招商银行成功上线数据安全平台和信用指数变量衍生品平台业务系统。这两个业务系统都选择了国内MySQL开源分支。这说明金融领域的高可用性已经得到了实践的验证。
因此,如果考虑使用国内的MySQL开源分支,将会是一个不错的选择。相对而言,国内MySQL开源分支较多,但在开源社区活跃度、成功案例数量、声誉等方面更为突出,这也是很多MySQL DBA推荐它的原因。
是万里数据库维护的MySQL技术路线的国内开源分支。完全兼容MySQL,完美继承了MySQL国内的技术生态,包括周边工具,可以作为他们在线生产环境的替代品。更重要的是,它是完全免费的。
图片来自官网
据悉,开源社区的初衷是要做【中国的】,即基于MySQL技术路线的中国独立开源数据库。他们选择它作为基础,是因为希望在已经优化的MySQL官方社区版本的基础上进一步提升性能。除了现有的稳定、高效、管理更方便的优势外,MGR还进行了大量深入的源码级优化,增加了地理标签、仲裁节点、读写节点等新功能,可绑定动态VIP,并智能选择。具有主控、快速单主模式等多种实用企业级功能;修复了大量严重故障场景下的稳定性和可靠性问题,显着提升性能吞吐量、稳定性和安全性,适合金融级应用。 。
https://img2.baidu.com/it/u=3018456124,3160992396&fm=253&fmt=JPEG&app=138&f=JPEG?w=500&h=571
目前已经发布了五个开源版本,其中包括兼容5.7和8.0的版本。社区保持着每六个月发布一个版本的开发节奏,这也是开源社区中更新频率非常高的,可见社区的活跃度很高。
此外,它还具有并行查询功能。在TPC-H测试中,平均性能提升15倍,最高提升超过40倍。这对于定期数据聚合报告和其他业务非常有用,例如SAP、财务统计等。
安全方面,为了进一步增强数据库安全性,新增表空间国密算法支持功能。在开源MySQL原有架构的基础上,通过国密算法增强开源MySQL架构的安全性,从而提高数据库的整体安全性。去年,开源项目通过了中国信息通信研究院可信开源项目和可信开源社区的评估,积极响应国家开源政策,获得国家权威机构的认可。这也证明了开源项目的可用性和可信度。
笔者认为,在金融、能源、电信等MySQL广泛使用的传统行业,技术人员可能对MySQL开源数据库的维护能力不足。事实上,一半的企业需要购买外部技术支持服务。
万里数据库在这方面实力雄厚,拥有优秀的技术支持服务体系。它是在万里数据库的领导下成立的。虽然2021年成立至今只有2年多的时间,但万里数据库在MySQL领域的数据库技术基础可以追溯到2006年起与MySQL AB合作成立的MySQL中国研发中心。当时,我积累了丰富的经验。有MySQL底层代码开发和服务经验。
写在最后
MySQL是目前全球最流行的开源数据库软件,其巨大的市场份额是不争的事实。在中国,各行各业的用户都采用了MySQL数据库,其受欢迎程度不言而喻。
然而,完全放弃MySQL技术路线而转向其他路线是不现实的,并且可能伴随着巨大的风险和转换成本。 ,
因此,我们应该利用好MySQL在国内建立的技术和人才生态系统,结合国内行业需求,加强我们自己的MySQL开源分支的自主进化能力。
即使不改变MySQL的开源许可,也无意关闭它,在中国发展独立的MySQL分支仍然势在必行。这是因为MySQL在本地化方面存在短板,比如对国内软硬件的适应性不足、对各国加密算法的支持不够、对国内业务量巨大的场景的支持不够等。另外,希望的MySQL需求评估部门充分考虑中国的情况和需求也是不现实的。
这也是我强烈建议国内开发者积极维护国内MySQL开源分支的原因。然而,我们需要的是一个统一、强大的MySQL开源分支,而不是分散、碎片化的分支项目。只有在这个前提下,才能更好地弘扬开源精神,推动国产数据库技术的进步,满足不断增长的业务需求。这将有助于确保MySQL在中国市场的长期可持续性和成功发展。
附图:正式公布的软件产品对应的出口管制类别代码(MySQL产品线、MySQL企业版、MySQL标准版、MySQL经典版、MySQL集群版和MySQL嵌入式版均属于5D992.C类别,但不不包括社区版本)
页:
[1]