Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Обратный отсчет для Windows Server 2003

Обратный отсчет для Windows Server 2003

14 июня 2015 года Microsoft прекратит расширенную поддержку для Windows Server 2003. Windows Server 2003 оставалась надежной рабочей лошадкой много лет и теперь повторяется недавняя история с выводом из поддержки Windows XP.  Также, как это было с Windows XP,  много компаний проигнорировали и Windows Server 2008 в 2008 году и 2008 R2 в 2010-м, да и Windows Server 2012 ажиотажа тоже не вызвал. По некоторым оценкам, на сегодня  в  мире работает более 10 миллионов серверов на Windows Server 2003. ПО другим оценкам Windows Server 2003 все еще занимает до 50% всех серверов Windows. Оценить количество серверов в малом и среднем бизнесе крайне сложно, особенно если учесть, что в качестве интернет-сервера эта ОС была не самым популярным вариантом даже в лучшие времена.

Хорошая была ОС. Знаковая. Пришедшие ее на смену Windows Server 2008 и Windows Server 2012 очень многое улучшили и дополнили, но это были скорее эволюционные изменения. А Windows Server 2003 была революцией. По оценками специалистов, миграция, каждой машины Windows Server 2003 обходится в сумму в 1500-2500 долларов и более (лицензии Microsoft и других компаний, трудозатраты, тестирование и т.п.). Не удивительно, что те компании, которые до сих пор сохранили большое количество серверов Windows Server 2003 не спешат с миграцией.

Судя по опыту Windows XP, можно ожидать, что за 2014-2015 год парк Windows Server 2003 уменьшится примерно вдвое. Миграция – краткосрочный, но очень перспективный рынок для ИТ-компаний. Впрочем, лицензионная политика Microsoft  позволяет предлагать подобные услуги постоянно, т.к. срок завершения поддержки для версий 2008 года тоже уже не за горами.

Почему же не стоит откладывать миграцию с Windows Server 2003? Прежде всего, это намного более сложный процесс, чем миграция пользовательских ОС. Задачи, в которых используются сервера Windows значительно разнообразнее и часто затрагивают  сразу всех пользователей компании, а также автоматизацию ключевых бизнес-процессов компании.

Безопасность Windows Server 2003: возможные проблемы

Завершение поддержки Windows Server 2003 означает, что Microsoft не будет выпускать новых исправлений безопасности для этой ОС. Таким образом, сервера на этой ОС будут уязвимы не только для профессиональных злоумышленников, но для любого малолетнего хакера, который скачает в сети соответствующий софт. Напомню, что для Windows XP уже известно несколько серьезных уязвимостей для которых не выпущено и не будет выпущено исправлений. Если безопасностью Windows XP можно пренебречь, понадеявшись на другие средства защиты и корпоративные файерволы, то Windows Server 2003 как раз и обеспечивает эту защиту

Поскольку миграция серверной ОС и приложений, который с ней связаны – сложный процесс, а решения, которые сделаны во время миграции будут влиять на инфраструктуру компании много лет, стоит подойти к этому процессу очень внимательно и не откладывать его на последний день.

В том числе это важно для тех, кто использует Windows Server 2003 в разного рода арендованных у провайдеров серверах и сервисах.  Провайдеры просто вынуждены будут осуществить миграцию подобных решений на новую ОС, чтобы обеспечить уровень поддержки и безопасности, который прописан у них в SLA. Кстати, ни ИТ-службы, ни ИТ-аутсорсеры также не могут обеспечить выполнение подобных SLA в случае с неподдерживаемой ОС.

О чем стоит побеспокоиться планирую и начиная миграцию:

  • Новые сервера
  • Лицензирование
  • Виртуализация
  • Консолидация
  • Новая модель безопасности
  • Миграция приложений
  • Новые средства управления
  • Обучение сотрудников

Какие варианты замены Windows Server 2003 есть у компаний?

Windows Server 2012 – для тех у кого нет корпоративного соглашения с Microsoft. Правда есть несколько сложностей. Скорее всего, потребуется заменить и аппаратное обеспечение, т.к. сервера слишком старые для этой ОС. Windows Server 2012 не поддерживает огромное количество старых приложений. 16-битные Windows приложения в этой ОС просто не работают, а 32-битные приложения выполняются в режиме эмуляции, у которого есть некоторые ограничения по совместимости. Единственное с чем не должно возникнуть существенных проблем – с миграцией 64-битной версии Windows Server 2003 и 64-битных приложений. Тут Windows Server 2012 лучший выбор.

Windows Server 2008 – для тех у кого есть лицензии с правом даунгрейда, т.к. сама по себе эта ОС уже не продается. Это один из лучших вариантов по двум причинам:

  • Windows Server 2008 отлично работает на устаревшем оборудовании, а среди серверов с Windows Server 2003 много «десятилеток». К 2020 году, когда подойдет очередь снятия с поддержки Windows Server 2008 эти сервера точно придется менять.
  • Windows Server 2008 в полной мере поддерживает приложения, которые работали на Windows Server 2003.

Linux или Unix – для тех, кто готов сменить платформу. С одной стороны с 2003 года очень много вендоров выпустили версии своих бизнес-приложений для Linux, так что в ряде случаев такая миграция действительно может быть практически безболезненной. С другой стороны, еще больше бизнес-приложений для которых нет Linux-версий.

Проблемы миграции Windows Server 2003

Пересадить типичного офисного пользователя на новую ОС – довольно просто. Даже для специфического пользовательского ПО находится множество решений, которые позволяют быстро и дешево предоставить пользователю все привычные инструменты: от новые версии, аналогичные по функции приложения,, виртуализация приложений, да даже переписать клиент для самописного ПО часто вполне недорогой проект в масштабах крупной компании.

Проблема в том, что миграция с Windows Server 2003 на Windows Server 2012, а в ряде случаев и на Windows Server 2008 – это действительно полноценный проект перевода каждого приложения, как минимум на его новую версию, с переносом данных, настроек и доработок. При этом политика лицензирования многих компаний такова, что лицензии на новые версии ПО требуется покупать, что существенно удорожает и усложняет весь проект. Опять же далеко не все вендоры сегодня предлагают 64-битные версии приложений. А за последние 10 лет многие разработчики ПО просто исчезли, так что никаких опций по апгрейду они уже предложить не могут. Так что возможно, в итоге все выльется в миграцию на совершенно новые для компаний продукты.

Даже если вы решили сохранить старые приложения, то совместимость их с более новыми версиями Windows Server еще предстоит тщательно проверить на тестовых стендах. Если все работает, то вам очень повезло.

Для тех же, кто не будет поторопиться с миграцией Windows Server 2003 стоит подумать о защите корпоративных сетей. Явно стоит убрать Windows Server 2003 с периметра корпоративной сети и подумать об изоляции таких серверов. Компании стоит уделить особое внимание безопасности и системам предотвращения вторжения.

На самом деле цена миграции все же не так высока, как стоимость возможных потерь. Ничего не делать – плохой вариант, также как и последующие поспешные решения.

Даже если у компании нет денег в бюджете, чтобы начать миграцию прямо сейчас, все равно остается возможность планировать миграцию, тестировать приложения, а также доводить необходимость миграции до бизнес-руководства компании.

Дополнительные материалы

 

Комментарии (18)

  • Аватар

    Занегин Дмитрий [Dimazan], 21 июня 2014, 17:27

    0

    Вот эта фраза просто добила: "а среди серверов с Windows Server 2003 много «десятилеток»"!

    Ребята! Вы серьезно о бизнесс-серверах с 10-ти летним стажем?! Да их не апать надо а списывать!!!

    • Аватар

      Перерва Станислав [paranoya], 22 июня 2014, 13:28

      0

      Если сервер выполняет  поставленные перед ним задачи, то зачем списывать? Нравится деньги транжирить?

      • Аватар

        Занегин Дмитрий [Dimazan], 22 июня 2014, 15:03

        0

        Сильно увеличивается вероятность отказа. А если это важная для бизнеса система, то простой во время восстановления может оказаться сильно дороже нового железа. Хотя конечно это должен считать бизнес. И решать. А дело IT просто проинформировать, что вероятность отказа велика (понятно, что мы не можем предсказывать точно момент когда он случится), ожидаемое время простоя составит столько-то.

        Хочу обратить внимание, что я говорю не о "тестовых", слабо востребованых и т.д. серверах а именно о железе от которого как-то зависит бизнес (ради которого, по идее, они и работают).

      • Аватар

        [sozimov], 23 июня 2014, 22:19

        0

        В 2004-ом, когда я только начинал работать, в хозяйстве моем был сервер на Tualatin Pentium-III с SCSI-80 pin RAID (кажется был RAID-5 из них собран, если не ошибаюсь). Стоял там Windows Server 2003 (не R2, 32 bit). Разумеется с тех пор уже и винты стали SAS/SATA да и железо добрый десяток раз поменялось.

        Новому железу - новые ОС! О чем вы тут говорите?

        Или по вашему можно использовать 2 x Xeon 2620 v2 в паре с Windows Server 2003 32 bit (и соответственно экономить на ОС) ??? :D

        • Аватар

          Перерва Станислав [paranoya], 24 июня 2014, 10:21

          0

          >>Новому железу - новые ОС! О чем вы тут говорите?

          Если сервер выполняет свои задачи, то его незачем менять и неважно какой у него процессор и какая ОС. Переход, как на новое железо, так и на новую ОС должен быть оправдан экономически.

          • Аватар

            [sozimov], 24 июня 2014, 17:15

            0

            Если сервер выполняет свои задачи - значит он надежен. Значит можно на 120% быть уверенным что он не скажет головками HDD (ячейками SSD) "дзынь, тсссссс". Цена становится очевидной когда "все упало". Очевидной, и неизмеримо большой.

            Это как взрыв звезды рядом с твоей планетой: что-то чудовищно важное, но всем уже пофиг ибо ничего с этим не поделаешь. Можно только начинать свое развитие с "нуля", с простейшего, с амёбы. Среди динозавров и homo sapiens-sapiens на рынке.

            P.S. и вспоминать например "А новый хард к серверу, и новая ОС стоили 50000 руб.". Всего 50000.

  • Аватар

    Яковлев Андрей Михайлович [swtws], 22 июня 2014, 09:19

    0
    R2 появилась в 2006, только железо может столько не прожить.
    • Аватар

      Перерва Станислав [paranoya], 22 июня 2014, 13:33

      0

      :)

      Одинадцать лет эксплуатации Win2003 + самосборный сервер на 478 сокете + пыльные и безразличные условия работы.

      • Аватар

        Демченко Александр [Darkman], 23 июня 2014, 10:37

        0
        Близкая ситуация, тоже 10 лет самосброрный сервачок пашет, точнее сказал бы системник с серверной ОС. Один раз тока блок питания сдох, купил в ближайшем компьютерном магазине, воткнул и дальше работает.
  • Аватар

    Боровиков Евгений [borov], 23 июня 2014, 12:56

    0
    Хе, 2003-й, 2008-й, 2012-й... В некоторой очень большой гос. компании до сих пор win2ks под AD и exchange 6.5.
  • Аватар

    Ищенко Сергей Евгеньевич [Analyst], 23 июня 2014, 20:51

    0

    Пора искать замену. UNIX, например.

    Есть опыт использования Mac OS X Server для условно малого офиса (~200 человек).

    Превосходно работает, низкая стоимость. Администрируется значительно проще. 

    Используем кластер из 3-х Mac mini server и хранилище на 12Тb. Цена комплекса $6,000.-

    Для большого бизнеса, на мой взгляд, лучше ставить системы класса mid-frame, чем 

    "упражняться" с  Windows server.

    • Аватар

      Перерва Станислав [paranoya], 24 июня 2014, 10:23

      0

      Упражняться с Windows Server не нужно - купил, поставил, насторил и всё из коробки и поддерживает всю Windows инфраструктуру без проблем. В отличии от Маков и Юниксов.

      PS. Это не ради холивара.

  • Аватар

    Ищенко Сергей Евгеньевич [Analyst], 24 июня 2014, 11:19

    0

    UNIX  создает значительно меньше проблем. И слово "купил" обретает несколько другую величину. 

    Системные администраторы одного не самого последнего системного интегратора долго и "со слезами на глазах"  вспоминали тестовый 

    период использования X-Server от  Apple: то, над чем они еженедельно бились под Windows, на OS X они же настроили за 40 минут и забыли

    на весь период тестирования. А стоимости решений для малого и среднего бизнеса просто не сопоставимы. Посчитайте стоимость

    системы на 200 лицензий, влючая аналогичное "железо", на Windows и сравните с описаной ранее конфигурацией на OS X. 

     

     

    • Аватар

      Перерва Станислав [paranoya], 24 июня 2014, 14:56

      0

      Сферческих коней не считаем. Пять виндовс серверов более 4К юзеров и около 200 рабочих станций, в том числе учебные классы. Никаких проблем, чтобы биться с МС серверами. Всё из кАробки за полчаса настраивалось.

      А Юникс может создать больше проблем, даже в фирме из пяти компьютеро-юзеров.

      PS. И не надо заводить пластнику про лучшесть Юниксов и Маков - мировая статистика использования каждой есть в Интернете.

      • Аватар

        Ищенко Сергей Евгеньевич [Analyst], 24 июня 2014, 15:23

        0

        Рад за вас.

        4К юзеров в web-доступе?

        Вопрос: сколько стоили легальные лицензии "этого из коробки"?

        Мировую статистику по клиентским машинам не обсуждаем  -  львиная доля "окон" 

        По серьезным серверам, полагаю,  тоже не имеет смысла: там Win не густо.

    • Аватар

      [sozimov], 25 июня 2014, 02:29

      0

      Да что все зациклились на Windows для ПК, и Windows Server?

      Мелкомягкие - пожалуй ЕДИНСТВЕННАЯ контора на свете, делающая ДОФИГА сопутствующего ПО: среды разработки (Web до недавнего времени, VS, .NET), почтовики, видеоконференции, шарепоинт, скуль, офис (к слову тоже из десятка пакетов), видеокодеки (аля VC1 для Blue-Ray) и т.д. и т.п.

      Не считая ПО низкого уровня (протоколы обмена), вкоюченного в ОС. Которое у других компаний десятками лет ничего нового не появляется.

      Да, у M$ все за отдельные деньги! Но сколько там всего... море-море. Столько всего и "бесплатно" - вещи не совместимые. Там сотни тысяч человеко-часов положены. И весьма высоко-квалифицированных.

      • Аватар

        [sozimov], 25 июня 2014, 02:32

        0
        Кстати последние лет 10 M$ начали поддерживать модульную интеграцию с конкурирующими платформами (Linux в 5 вариантах дистрибутивов, Android, Mac). Кому еще не слабо?