今年の1月にSWXに入社した技術3課 齋藤 英樹です。
社内に「さいとう」が数名、且つ下の名前も平仮名で1文字違いの方がいて社内でのアイデンティティを守るためにもフルネームで名乗らせていただきます。
前職までSIer、事業会社、海外のIaaS Providerで働いていた経験があり、システムの企画から最後の消灯まで全てのフェーズを経験してきました。
今後、AWS上でシステムを利用、運用する事にフォーカスした情報を発信させていただきます。
今回は「AWS利用時ににおけるEOL」に注目します。
AWSでもEOLってあるの?
あります。
EC2ではOS、及びその上で稼働するミドルウェア、RDSではサポートされるRDBMSが対象になります。
皆さんが直近で気にしてるものとしては、Amazon Linux、CentOS6、RHEL6のEOLに関してだと思いますので、そちらの情報をまとめてみます。
CentOS6、RHEL6について
現在、RHEL6のサポートは「Maintenance Support 2」というフェーズですが、2020年11月末日までとなっております。
RHEL6 AMIを利用している場合も同様となり、2020年11月末日以降は新しいパッチは提供されませんので、セキュリティ対応等でパッチ適用以外に対応方法が無い場合には非常に危険な状態となりますので、早めにRHEL7、8へのアップデートをオススメします。
尚、RedHat社が提供するプログラムなのですが、「Extended life cycle support (ELS)」という有償サポートがあります。
残念ながらこのサポートをAWSサポートから提供してもらう事はできません。
こちらに関してはRHELの代理店さまにご相談ください。
CentOS6に関してはRHELのような有償延長サポートはありませんので、その前提で早めの移行をオススメします。
参考URLは以下になります。
https://access.redhat.com/support/policy/updates/errata/
https://wiki.centos.org/About/Product#fnref-a91b3c0c287c782f9af063daff9e64b566d648c7
Amazon Linuxについて
※ Amazon Linuxとその後継のAmazon Linux 2があります。
ここではAmazon LinuxのEOLについて記載しています。
現在は様々なSecurity Update、及びパッケージの更新版が必要に応じて提供されていますが、2020年12月31日以降は「new maintenance support」の期間となり、重要、重大なセキュリティアップデートだけが提供されます。
加えて新しいインスタンスタイプなどへの対応や、AWSの新機能等へのサポートは実施されません。
セキュリティアップデートの提供範囲は以下となります。
・Linux カーネル
・低レベルのシステムライブラリ (glibc や openssl など)
・アップストリームソースで今もサポート対象となっている主要なパッケージ (MySQL や PHP など)
主要パッケージとされる対象パッケージの詳細情報はありませんが、今までよりも確実に対応範囲が狭まります。
当然、Bug Fixの提供等に関しての提供も難しい状況となります。
こういった状況を踏まえて、早めに後継のAmazonLinux 2への移行をオススメします。
参考URLは以下になります。
https://aws.amazon.com/jp/blogs/aws/update-on-amazon-linux-ami-end-of-life/
その他のEOLに関して
先日発表されていた RDS for Oracle の 11.2.0.4 と 12.2.0.1のEOLに関する情報については、弊社 佐竹が書いたBlogがとてもわかりやすいので参考にしていただければと思います。
【RDS for Oracle 11g(11.2.0.4) と 12c(12.2.0.1) における End of Support タイムライン】
https://blog.serverworks.co.jp/tech/2020/03/09/rds-for-oracle-end-of-support-2020/
その他のRDSで利用できるデータベースエンジンも同様にEOLがあるので、気を付ける必要がります。
この他にも、Lambda利用時におけるPython2のサポートに関しても今年の2月くらいに話題になっていましたが、AWS側の配慮で対応期間が延長されています。
この配慮は、Python3へ移行しなければならないリミットが伸びただけなので、移行が必要な事には変わりありません。
オンプレミス環境を自分達で運用するよりも確実に考慮するポイントは少なくなります。
ですが、AWSを利用する上でEOLを意識しなくても良いわけでは無い事をご理解ください。
最後に
こういった利用中の製品のEOLへの対応等は、海外では脆弱性対応の一部だとする考えるエンジニアの方が多数います。
理由はパッチ適用、後継バージョンへの移行への遅れにより、移行難度が上がってしまうため事業継続性へのリスクが上がるという考えによるものです。
脆弱性という言葉はセキュリティに対して使うケースが一般的ですが、事業継続性の観点からも適切なタイミングでアップデート、後継バージョンへの移行を実施する事も脆弱性対策と認識して実行する事をオススメします。
齋藤 英樹(記事一覧)
クラウドインテグレーション部・技術3課
酒と音楽をこよなく愛するエンジニアです。
音楽聴きながらじゃないとAWS触れません。(笑
お客様のシステム運用に響く情報を発信していきたいと考えてます。