MySQL 5.7停服对我国数据库产业影响几何?

CIC 软件视界 2023-10-29 10:26:00
2023年10月底,开源数据库MySQL 5.7 将正式停止服务,这意味着Oracle官方将不再为该版本提供更新和漏洞修复,MySQL 5.7版本将逐步退出历史舞台。该版本作为当前MySQL的主流版本之一,停服无疑将对我国乃至全球数据库产用两侧带来不小的影响。如何应对开源数据库停服,有效保障系统安全,成为了产业各方关注的重点。 

 

 
 

“没有永久免费的午餐”

 
 

开源数据库MySQL 5.7应用广泛,停服影响巨大

 

 

数据库作为关键基础软件,是信息技术应用创新产业生态的重要组成部分,是数字经济的坚实底座。近年来,全球数据库产业在技术、产品、生态等方面发展迅速,其中,开源数据库依托其开放、共建的特点,发展尤为迅猛,应用广泛普及,占据了数据库市场的半壁江山。在全球主流的数据库中,MySQL一直是最流行的开源数据库。根据DB-Engines官网9月最新数据显示,MySQL的流行度排名仅次于Oracle。根据Slintel网站的统计数据,在2022年全球关系型数据库市场中,MySQL市场份额占比最高,达到43.04%,不难看到MySQL在全球数据库产业中占据举足轻重的地位。
 

MySQL 5.7是MySQL代表性版本之一,有广泛的行业用户基础,目前国内有一半以上的MySQL用户依然运行在MySQL 5.6/5.7之上。由于这是数据库安装的代表性版本,停服意味着有很多数据库距离终止生命周期仅剩1个月。该版本的用户将不能再获得新的安全补丁、版本迭代升级、维护和支持服务,原本基于该产品版本二次开发的我国数据库产品后续需要企业自行维护产品更迭,并逐步实现自主演进。因此,MySQL 5.7停服事件的影响无疑是巨大的,这对于国内数据库产业各方均是一项新的挑战。

 

 
 

产业各方需重点关注的问题

 
 
 
 

1、从用户侧来看,开源数据库停服将带来升级或迁移挑战

 
面对开源数据库MySQL 5.7停服,用户有三种常见的选择,分别是暂时选择不升级、原地升级至MySQL 8.0以及迁移至其他数据库产品。如果用户采用不升级的策略,将会带来安全风险增大、性能下降不稳定、生态系统衰退、运维成本增高等众多问题。如果用户选择升级到MySQL 8.0,虽可暂时保证业务安全运行,同样需要面临迁移成本增加、未来停服等不确定风险。
 
因此,部分用户单位或将选择完全迁移至我国国产数据库产品,以寻求更为自主安全的数据库技术服务支持。将业务系统迁移至国产数据库,需要经历迁移评估、兼容处理、数据迁移、数据验证、双轨并行运行等多个关键环节,迁移过程中对语法兼容、数据格式、数据同步、迁移工具、国产芯片和操作系统的性能等均有较高要求,以保证系统的可靠性和业务连续性。
 
 

2、从供给侧来看,开源数据库存在安全、协议及可持续性风险

 
近年来,国内数据库企业、互联网企业以及行业单位基于MySQL衍生出多种商业版或开源分支,可能面临独立演进挑战。
 
一是开源数据库存在未知的安全漏洞。MySQL 5.7/8.0版本每年仍有大量漏洞被发现,在MySQL 5.7停服之后,存量的MySQL 5.7及之前版本的安全保障将成为难题,面临着较大的安全性风险。
 
二是开源数据库的使用需要遵守开源协议,部分协议规定任何修改或基于原软件进行二次开发的代码都要履行开源义务,使用不慎很容易导致私有代码被动开源。如MySQL基于GPL V2开源许可协议即要求开发者都要履行开源义务,否则有可能陷入被起诉境地而面临合规声誉受损且不得不向MySQL申请商业授权。
 
三是尽管开源软件由开发者主导,但开发者及其企业和开源社区、代码托管平台所在国可以国家安全等政治因素为由,限制特定国家和地区的企业使用开源社区的技术,引发软件供应链安全风险。

 

 
 

思考和建议

 
 
 
 

1、鼓励自主技术创新

 
抓住国际产品相继停服和国家大力发展基础软件的历史机遇,以数据库企业为创新主体,加强原创性理论研究和技术攻关,确保产品本身具备有效应对断供停服等事件的实力,进一步提升产品自主创新水平。
 
 

2、着力研究我国行业应用领域迁移方案

 
瞄准核心系统的应用需求,筛选将上层应用从国外数据库迁移到我国自主基础软硬件环境的实践方案,评估其可行性和运行效果,以支撑存量核心业务系统的平滑迁移切换,推动我国数据库向重点行业深化应用。
 
 

3、提升数据库供应链管理技术能力

 
引导产业侧和用户侧提高风险防范意识,探索构建面向数据库供应链安全的软件物料清单(SBOM),提升识别和预判MySQL、PostgreSQL等国外开源及其衍生版潜在的技术、安全、许可协议等方面风险的能力,全面完善风险防范措施。
 
 

4、构建我国自主开源生态

 
鼓励建设国内自主开源数据库根社区,或基于国外开源数据库形成可自我演进的开源分支,扶持培育对标世界一流水平的数据库龙头企业和产品,促进不同技术路线产品的有效收敛,提高我国数据库的技术、产品与产业竞争力,加速促进我国数据库产业高质量发展。
 
来源丨公众号:CIC 软件视界(ID:CICruanjianshijie)
dbaplus社群欢迎广大技术人员投稿,投稿邮箱:editor@dbaplus.cn
热门文章
最新评论
访客 2023年08月20日

230721

访客 2023年08月16日

1、导入Mongo Monitor监控工具表结构(mongo_monitor…

访客 2023年08月04日

上面提到: 在问题描述的架构图中我们可以看到,Click…

访客 2023年07月19日

PMM不香吗?

访客 2023年06月20日

如今看都很棒

活动预告
Copyright © 广州新炬网络技术有限公司 All rights reserved. 粤ICP备2024180830号-3