Dokładnie 10 października 2023 kończy się wsparcie dla Windows Server 2012 oraz Windows Server 2012 R2. Po tej dacie systemy nie będą aktualizowana przez producenta, co oznacza, że przestaną spełniać standardy bezpieczeństwa. Jak przygotować się do tej zmiany i jakie są rekomendowane alternatywy migracji obciążeń z niewspieranego systemu? Podpowiadamy!
Maszyny, które działają bez wsparcia i niezbędnych aktualizacji narażone są na ataki cyberprzestępców. Pojawiające się luki w bezpieczeństwie nie są naprawiane i stają się furtką dla hakerów. Przestępcy kierują najczęściej na niewspierane systemy złośliwe oprogramowanie lub wirusy, w celu wymuszeniu okupu. Korzystanie z nieaktualizowanej wersji systemu jest możliwe, ale w dzisiejszych czasach stwarza ogromne zagrożenie dla organizacji.
ALTERNATYWA 1: Microsoft Azure
Klienci, którzy nadal chcą używać Windows Server 2012 i zachować bezpieczeństwo dzięki aktualizacjom, mogą wykupić usługę ESU (Extended Support Updates). Mogą także zmigrować swoje obciążenia do Microsoft Azure i tym samym otrzymywać bezpłatnie ESU przez 3 kolejne lata. Przejście na usługi Pass (Platform as a Service) w chmurze, takie jak Azure SQL czy App Services, może zapewnić firmom liczne korzyści, w tym skalowalność, oszczędność kosztów oraz dostęp do zaawansowanych funkcji i usług. Ponadto rozwiązanie chmurowe oferuje solidne środki bezpieczeństwa i certyfikaty zgodności, które mogą pomóc złagodzić ryzyko związane z nieobsługiwanymi serwerowymi systemami operacyjnymi.
Dzięki Microsoft Azure możesz zapomnieć o nieubłagalnych terminach końca wsparcia technicznego produktów Microsoft. Nigdy więcej nie musisz aktualizować swoich systemów. Przenosząc obciążenia do chmury zyskujemy zawsze aktualne i bezpieczne środowisko pracy, którego nie dotyczy koniec wsparcia producenta oraz którego zastosowanie i możliwości są znacznie szersze niż w Windows Server 2022.
ALTERNATYWA 2: Windows Server 2022
Windows Server 2022 jest rekomendowanym następcą wersji 2012 a migracja do tego systemu zapewnia pełne wsparcia, niezbędne poprawki i aktualizacje zabezpieczeń. Dzięki Windows Server 2022 firmy mogą uprościć swoją pracę zdalną, zwiększyć produktywność i wydajność. Przede wszystkim ten produkt został zaprojektowany z myślą o chmurze i przystosowany do pracy w tym modelu. Daje jeszcze więcej możliwości w zakresie bezpieczeństwa, zarządzania hybrydowego i wydajności kontenerów.
Windows Server 2022 obsługuje szereg funkcji zwiększających bezpieczeństwo. Ulepszona funkcja Windows Defender Advanced Threat Protection (ATP) zapobiega i wykrywa ataki zero-day, ataki sieciowe i naruszenia danych, dzięki odpowiednim czujnikom systemu operacyjnego i pamięci. Chronione maszyny wirtualne dla systemów Windows i Linux zmniejszają ryzyko cybernetycznego naruszenia, dzięki rozszerzeniu zakresu chronionych przez Windows Server systemów operacyjnych o te, które znajdują się w środowiskach wirtualnych. Z kolei Windows Defender Credential Guard zapewnia dostęp do informacji tylko dla upoważnionych osób. Pozwala zarządzać dostępem wewnątrz organizacji i utrzymać poufne dane w pełni zabezpieczone.
W systemie Windows Server 2022 kontrola nad maszynami fizycznymi i wirtualnymi jest łatwiejsza, niż w starszych wersjach, ze względu na zmodernizowany zestaw narzędzi. Windows Admin Center pozwala kontrolować hybrydowe środowiska serwerowe przy użyciu znanych na rynku lecz ulepszonych rozwiązań, które ułatwiają między innymi zarządzanie maszynami wirtualnymi, zmodernizowaną przeglądarkę zdarzeń czy bardziej wnikliwe raportowanie. Azure Arc z kolei umożliwia zarządzanie całym środowiskiem za pomocą jednego interfejsu online. Zbiera zasoby spoza Azure – z innych chmur i zasobów lokalnych na Azure Resource Manager. System insights jest odpowiedzialny za przewidywanie poziomu wydajności i zdarzeń, dzięki czemu pomaga optymalizować koszty.
Lepsza skalowalność, zmniejszony rozmiar obrazu kontenera czy korzystny cykl wsparcia budują przewagę Windows Server 2022. Dzięki mniejszemu rozmiarowi obrazu, organizacje mogą cieszyć się krótszym czasem pobierania i lepszą kompatybilnością z aplikacjami. Nowe rozszerzenie kontenerów w Windows Admin Center pozwala monitorować zużycie zasobów, otwierać połączenia konsolowe czy sprawdzać logi.
ALTERNARTYWA 3 – dodatkowe wsparcie dla nieaktualizowanych produktów
Trzecią możliwością zachowania bezpieczeństwa i aktualizacji w środowisku IT jest wykupienie ESU (Extended Support Updates), co zapewnia do trzech lat aktualizacji zabezpieczeń, z możliwością corocznego odnawiania.
Klienci z aktywnym pakietem Software Assurance lub licencjami subskrypcyjnymi mogą corocznie nabywać Extended Security Updates za 75 procent kosztu licencji najnowszej wersji systemu Windows Server w pierwszym roku, 100 procent kosztu licencji w drugim roku i 125 procent kosztu licencji w trzecim roku.
Rozszerzone aktualizacje zabezpieczeń nie obejmują nowych funkcji, żądanych przez klientów poprawek niezwiązanych z zabezpieczeniami ani żądań zmian projektowych. Microsoft może jednak uwzględnić poprawki niezwiązane z zabezpieczeniami, jeśli uzna to za konieczne.
W przypadku serwerów lokalnych klienci mogą korzystać z usługi Azure Arc, aby otrzymywać automatyczne/planowane aktualizacje i instalacje ESU, a także funkcje zabezpieczeń i zarządzania na platformie Azure.
Koniec wsparcia dla SQL Server 2012
Podobnie jak w przypadku Windows Serwer mamy kilka opcji do wyboru. Jedną z nich jest uaktualnianie do bieżącej wersji lokalnego programu SQL Server, jednak mamy tutaj niewielkie ryzyko dla istniejącej aplikacji bazy danych ze względu na poziom zgodności bazy danych. Ta ścieżka wymaga także dużej inwestycji początkowej. Kolejną możliwością jest zakup dodatkowych aktualizacji zabezpieczeń (ESU), chociaż ta opcja ona ograniczona tylko do klientów z pakietem Software Assurance lub licencjami subskrypcyjnymi. Aktualizacje dostępne są jedynie przez następne trzy lata. Koszt dodatkowych aktualizacji zabezpieczeń wynosi około 75% kosztu licencji lokalnej rocznie w pierwszym roku, 100% w drugim roku i 125% w trzecim roku. Według nas nie jest to opłacalny wybór. Należy także pamiętać, że ten rodzaj wsparcia jest ograniczony tylko do krytycznych kwestii bezpieczeństwa.
Z naszego punktu widzenia najbardziej atrakcyjnym wyborem, który szybko i sprawnie rozwiązuje problem z EOL SQL Server 2012, jest wykonanie migracji typu lift-and-shift lub przejście na model PaaS. Migracja systemu SQL Server w stanie niezmiennym na maszynę wirtualna platformy Azure (IaaS) to najszybszy sposób migracji na platformę Azure, ponieważ istnieją minimalne zmiany wymagane dla istniejących aplikacji lub nie ma ich wcale. Docelowo mamy kilka benefitów tj. bezpłatne dodatkowe aktualizacje zabezpieczeń przez trzy lata po zakończeniu wsparcia technicznego. Możemy również obniżyć koszty infrastruktury chmury, korzystając z korzyści użycia hybrydowego platformy Azure, która pozwala nam na korzystanie z lokalnych licencji. Migracja do chmury w modelu Platform-as-a-Service, pozwala nam na znaczące obniżenie kosztów poprzez odciążenie sprzętu oraz utrzymania oprogramowania. Ta opcja zawsze zapewnia dostęp do najnowszych funkcji SQL, zaoszczędzimy mnóstwo czasu poprzez automatyzacje tworzenia kopii zapasowych, aktualizacji oraz możliwość skalowania w górę i w dół bez przestojów. Dla większości organizacji będzie to prawdopodobnie najłatwiejsza opcja do wykonania, dzięki której spowoduje redukcję kosztów oraz zwiększenie bezpieczeństwa.
Jeśli chciałbyś porozmawiać o tym jaki scenariusz wybrać w kontekście końca wsparcia technicznego dla Windows Server 2012, koniecznie skontaktuj się z nami!
Zespół naszych ekspertów chętnie odpowie na Twoje pytania i pomoże wybrać najkorzystniejsze rozwiązanie:
📞 Tel.: +48 32 420 92 45
📧 Email: [email protected]
Zapraszamy również na naszą stronę internetową, gdzie znajdziesz więcej informacji na temat rozwiązań. Sprawdź i dowiedz się więcej:
Share the post "Koniec wsparcia dla Windows Server 2012 i SQL Server 2012 – poznaj 3 możliwości, jak utrzymać bezpieczeństwo środowiska! "