Расставание с Windows Server 2003: риски и выгоды

Время Windows Server 2003 подходит к концу. Если исключить маловероятную отсрочку, то 14 июля Microsoft прекратит поддержку этого продукта, и, значит, постоянный поток его обновлений и исправлений, к которому пользователи привыкли за 12 лет, иссякнет.

Двенадцать лет, возможно, кажутся более чем достаточным сроком для перехода к чему-то новому, особенно в условиях радикально меняющегося ИТ-ландшафта. Однако предприятия обычно не меняют критически важные для них серверы и инфраструктуру с регулярностью рядовых потребителей, спешащих приобрести новейшую модель смартфона Apple iPhone или Samsung Galaxy S. В случае же Windows Server 2003 такое время уже наступило.

В связи с этим представители портала eWeek побеседовали с рядом ИТ-экспертов о том, как предстоящий эффект прекращения поддержки подействует на ИТ-организации, которые до сих пор не обновили свои серверы. В целом эксперты согласились, что за оставшиеся до 14 июля недели многим придется принять довольно серьезные решения относительно будущего своих серверных сред.

Многие организации сохраняли верность своим серверам Windows Server 2003 после появления двух новых версий (Windows Server 2008 и 2012) не только потому, что более старая ОС работает, но и потому, что она продолжает поддерживать функционирование критически важных приложений. Большинство ИТ-отделов придерживается принципа «не надо чинить то, что не сломалось», говорит Джеймс Конрад, специалист по компьютерной безопасности из учебной ИТ-фирмы CBT Nuggets. По его мнению, если бы сохранение Windows Server 2003 не сулило много проблем, большинство организаций продолжало бы эксплуатировать эту ОС неопределенно долго. Это объясняет, почему все еще используется так много старых серверов.

В июле прошлого года Microsoft, сделав соответствующую оценку, пришла к выводу, что за оставшийся до окончания поддержки Windows Server 2003 год организациям предстоит обновить 15 миллионов физических серверов. При этом нужно иметь в виду, что перенос рабочих нагрузок обходится компаниям в миллиарды долларов. Недавнее исследование Spiceworks показало, что средняя компания выделяет на миграционные затраты около 60 тыс. долл., и общий объем таких расходов составит порядка 100 млрд. долларов. Этот же опрос показал, что большинство организаций уже начало процесс миграции или полностью к нему готово. Это хорошее известие, потому что те, кто протянет до 14 июля, могут столкнуться с рисками.

Развал в области безопасности

По словам Конрада, в плане безопасности Windows Server 2003 — это не Форт-Нокс. Более того, Конрад постоянно делает эту ОС учебной мишенью на преподаваемом им курсе этичного хакинга.

Обычно Microsoft постепенно устраняет наиболее приметные уязвимости, но теперь, когда она перестает выпускать патчи, опасность исходит не только от хакеров. С 14 июля пользователи Windows Server 2003 уже не будут получать обновления определений вредоносного ПО для средств защиты System Center Endpoint Protection и Forefront Endpoint Protection. И в вопросах защиты своих систем от проникновения вредоносного кода они будут предоставлены самим себе.

Конрад также считает необходимым полномасштабный переход на более новые версии ОС. Всего лишь один сохраненный сервер 2003 определенно станет слабым звеном корпоративного дата-центра и может быть использован как мостик для проникновения в другие сетевые ресурсы и подчинения их контролю хакеров.

Правда, есть и ситуации, в которых можно без вреда потянуть время. По словам Конрада, заказные или специализированные решения, например, используемые в производстве, вполне могут еще поработать, если у них нет подключения к Интернету. Для автономных систем риски безопасности резко уменьшаются.

Однако для серверов, подключенных в сеть, время истекает 14 июля. «Я советую отключить их от любой сети», — говорит Конрад.

Точка перегиба

Несмотря на то, что перегруженный работой ИТ-персонал может думать иначе, миграция с устаревшей ОС имеет светлые стороны. По словам Дэвида Брисбойса, старшего управляющего сервисами оценки систем и развертывания технологий компании Softchoice, занимающейся ИТ-консалтингом и предоставлением сервисов, организации, использующие Windows Server 2003, находятся «на краю нового мира».

Теперь, когда сохранение Windows Server 2003 по существу уже не является предметом выбора и без обновления организации могут столкнуться с серьезными неприятностями, у компаний есть перспектива не только модернизировать свои серверные среды, но и воспользоваться плодами двенадцатилетнего совершенствования ОС, способствовавшего снижению ИТ-затрат и более гибкому реагированию бизнеса на изменения рынка.

Если в прошлом курс обновления Windows Server был достаточно однозначным, то сегодня у предприятий есть варианты. По словам Брисбойса, сегодня ИТ-департаменты должны взвесить, не пора ли перенести рабочие нагрузки в облако, надо ли обновить оборудование и приложения или стоит приложить усилия для более широкого использования виртуализации. Не исключено, что потребуется как-то объединить все эти три направления работы.

Одной из очевидных альтернатив является переход на Windows Server 2012 — ОС Microsoft, дружественную к виртуализации и умеющую работать с облаком. Но без спешки, советует коллега Брисбойса, менеджер Softchoice по практике Тим Маккеллипс.

По данным на первое полугодие 2014 г. Softchoice выявила, что из 72 тыс. пользователей серверов примерно одна треть (32%) все еще работала с Windows Server 2003. Большинство (63%) использовало Server 2008 и всего лишь 4% перешли на Server 2012.

Эта диспропорция, говорит Маккеллипс, связана с готовностью критически важных бизнес-приложений к работе под новыми версиями ОС: «Сообщество сторонних поставщиков ПО (ISV) медленно осваивает более новые ОС. Поэтому переход с Server 2003 на 2008 проходил более спокойно».

Сейчас ситуация улучшилась, благодаря немалой работе, которую Microsoft проделала при разработке Windows Server 2012, а также для поддержки своих ISV-партнеров. «Microsoft оправдала ожидания пользователей, создала превосходный серверный продукт и улучшила его качество», — сказал Маккеллипс.

Процесс перехода

Независимо от выбираемого ИТ-менеджерами пути, время для проволочек прошло, отмечает Сержио Галиндо, главный управляющий GFI, поставщика ПО и сервисов для малого и среднего бизнеса. По его мнению, ИТ-организации «должны начать с инвентаризации того, что они имеют на своих серверах. Помимо учета критически важных приложений — баз данных, веб-серверов, электронной почты и т. п. — люди также должны отсортировать то, что им не требуется».

Галиндо является большим сторонником архивации старых и неиспользуемых данных, чтобы начинать с чистого листа. «Рассматривайте все это как переезд в новый дом, когда вы выбрасываете старый холодильник и ненужную одежду». Все, что можно, пакуйте в архивы, советует он: «Архивируйте вашу среду, создавайте образы ваших работающих систем в состоянии как есть. Если в ходе миграции что-то не заладится, не так уж сложно откатиться к предыдущему варианту системы, пока проблема не будет решена».

С необходимостью покупать оборудование придется примириться.

Поначалу многие организации, особенно в малом бизнесе, могут смущать затраты на новейшее серверное оборудование. Но эти инвестиции себя оправдывают, говорит Галиндо: «Прелесть технологий последней пары лет состоит в том, что они стали надежными. Нынешние серверы не уступают в надежности холодильникам».