E는 기술 스택의 만료일입니다.

오픈 소스 소프트웨어의 ABC 시리즈에서는 규정 준수부터 문서화까지 모든 것에 대해 이야기했습니다. 오늘은 큰 주제를 다루려고 합니다: E는 수명 종료(EOL)를 의미합니다.

기술 업계에 종사하신다면 이 용어를 들어보셨을 것입니다. 하지만 실제로 이 용어가 의미하는 바는 무엇이며 비즈니스에 중요한 이유는 무엇일까요? 자세히 살펴보겠습니다.

‍

소프트웨어에서 수명 종료(EOL)는 무엇을 의미하나요?

오픈소스 관리자가 프로젝트의 수명이 다했다고 발표하는 것은 더 이상 업데이트, 수정 또는 보안 패치를 배포하지 않는다는 의미입니다. 프로젝트가 "종료"된 것은 아니며 계속 실행할 수 있지만 시간이 정지된 것입니다.

모든 곳에 예시가 나타납니다:

왜 이런 일이 발생하나요? 커뮤니티가 새로운 프레임워크로 전환하는 경우가 있습니다. 때때로 관리자가 계속할 시간이나 리소스가 없는 경우도 있습니다.

‍

여기서 까다로운 부분이 있습니다. EOL이라고 해서 작동이 중단되는 것은 아닙니다. 많은 회사가 EOL 소프트웨어를 계속 실행하는 이유는 다음과 같습니다:

하지만 EOL 소프트웨어를 실행하는 것은 보험 없이 자동차를 운전하는 것과 같습니다. 당장은 괜찮을지 모르지만 한 번의 사고로 재난을 당할 수 있습니다.

‍

보안 취약점
패치 없음 = 보호 없음. 새로운 CVE가 발견되더라도 아무도 이를 수정하지 않습니다. 따라서 애플리케이션은 공격에 노출됩니다.
컴플라이언스 골칫거리
GDPR, PCI DSS, SOC 2와 같은 프레임워크는 적극적인 유지 관리가 필요합니다. 지원되지 않는 소프트웨어를 실행하면 감사팀과 법무팀에 적신호가 켜집니다.
호환성 분석
기술 생태계는 계속 변화하고 있습니다. 브라우저는 진화하고, 운영 체제는 업데이트되며, 종속성은 변화합니다. EOL 소프트웨어는 언젠가 고장이 날 때까지 적응하지 못합니다.

‍

1단계: 당황하지 말고 무시하지 마세요.
"차에서 나는 이상한 소음"은 점점 더 커질 것입니다.

2단계: 대안을 평가합니다.
대체할 수 있는 것은 무엇인가요? 더 최신의 지원되는 프레임워크나 라이브러리가 있나요?

3단계: 마이그레이션 계획을 수립합니다.

4단계: 즉시 마이그레이션할 수 없는 경우 위험 관리하기.

‍

기술 분야에서 영원히 지속되는 것은 없습니다. 모든 프레임워크, 언어, 라이브러리는 결국 EOL에 도달하게 됩니다. 문제는 ' 만약'이 아니라 ' 언제'입니다.

현명한 조직은 다음과 같이 준비합니다:

‍

EOL은 단순히 오래된 소프트웨어에 관한 것이 아닙니다. 변화에 대한 준비에 관한 것입니다.

프로덕션 환경에서 지원되지 않는 OSS를 실행하고 있다면 뒤처지는 것뿐만 아니라 위험에 처하게 됩니다. 하지만 계획, 위험 관리 및 지원을 적절히 조합하면 일정에 맞춰 시스템을 안전하게 유지하면서 일정을 앞당길 수 있습니다.

다음 시리즈는 무엇인가요? F는 포크입니다 (아니, 포크와 함께 먹는 것은 아닙니다).

그때까지는 코드를 깔끔하게 정리하고, 종속성을 패치하고, 마이그레이션 계획을 현실적으로 세우세요.

‍

호스트

테일러 코벳

마이그레이션은 비용이 많이 들고 복잡하기 때문에 수많은 기업이 EOL 소프트웨어를 계속 실행하고 있습니다. 하지만 EOL 소프트웨어를 실행하는 것은 불을 가지고 노는 것과 같습니다.

공유 경로: