Over precies zes maanden stopt Microsoft met de ondersteuning van Windows Server 2003/R2. Na 14 juli 2015 is er vanuit Microsoft dus geen technische ondersteuning meer voor de 2003/R2-versie van Windows Server en komen er ook geen updates en patches meer beschikbaar. Microsoft biedt een stappenplan, ik vul dit graag aan.
Microsoft stopt met het ondersteunen van Windows Server 2003/R2 omdat het it-landschap sinds de introductie, nu elf jaar geleden, ingrijpend is veranderd. Ontwikkelingen als cloud computing en de nadruk op technologie en data voor primaire bedrijfsprocessen zijn daar volgens Microsoft belangrijke voorbeelden van.
Ondanks dat Windows Server 2003/R2 sterk verouderd is, is het systeem nog altijd in gebruik is bij 28 procent van de locaties met vijftig of meer werknemers. Dat blijkt uit onderzoek van Computer Profile. Het gebruik van het product kan gevolgen hebben voor de veiligheid van systemen, waardoor organisaties misschien niet langer voldoen aan diverse compliance-standaarden. Voor it-afdelingen is het van belang om nu snel informatie in te winnen over de alternatieven voor Windows Server 2003/R2 om op tijd te kunnen migreren.
Stappenplan
Om het klanten makkelijker te maken over te stappen, geeft Microsoft een stappenplan voor het werken aan een toekomstbestendige omgeving. Die stappen zijn als volgt:
Stap 1. Onderzoeken
Bepaal welke applicaties en workloads er nu nog op Windows Server 2003/R2 draaien. Klanten kunnen hiervoor gebruik maken van verschillende selfservicetools, zoals de gratis Microsoft Assessment en Planning Toolkit. Daarnaast zijn er vergelijkbare tools van andere leveranciers verkrijgbaar.
Stap 2. Beoordelen
Nadat alle systemen en applicaties in kaart zijn gebracht, is de volgende stap het catalogiseren ervan op basis van type, onmisbaarheid, complexiteit en risico. Hierna zijn workloads, applicaties en migraties te prioriteren.
Stap 3. Kiezen
Maak een keuze uit een nieuw platform of platforms. Een nieuw serverpark behoort tot de mogelijkheden, maar denk ook aan cloudopties, zoals public of hybrid cloud.
Stap 4. Migreren
Start de migratie en profiteer daarbij van de diensten van Microsoft of een van zijn partners. Verschillende leveranciers bieden hiervoor do-it-yourself tools.
Alternatief
Dit stappenplan komt overeen met wat ik voor ogen heb. Er zijn diverse tools voorhanden om applicaties te identificeren en afhankelijkheden te bepalen. Aan de hand van die resultaten zijn er volgens mij de volgende opties:
Optie 1. Doe niks
Optie 2. Isoleren
Isoleer systemen en maak een nieuw afgesloten netwerk om die applicaties te laten draaien in een afgeschermde omgeving.
Optie 3. Nieuw contract
Sluit een (prijzig) support contract af bij Microsoft.
Optie 4. Met pensioen
Pensioneren van applicaties die niet meer noodzakelijk zijn voor de bedrijfsvoering.
Optie 5. Handmatige migratie
Handmatige besturingssysteem-migratie. Zelf applicaties migreren naar een nieuwere besturingssysteem (Windows 2012/R2), maar dit kost veel tijd, werk en geld.
Optie 6. Automatische migratie
Automatische migratie van het besturingssysteem. Maak gebruik van diensten en tools van it-leveranciers om applicaties over te zetten. Dit kost aanzienlijk minder tijd, werk en geld.
Optie 7. Migratie naar cloud
Migreren naar de cloud.
Met name punt vijf en zes, waarbij er gemigreerd wordt naar een nieuwer besturingssysteem, houdt eigenlijk ook in dat je gebruik gaat maken van recentere servers. De performance van de laatste generatie servers is ongeveer zeventien keer zo hoog als diegene uit de Windows 2003-generatie. Men zou dus zeventien ‘oude’ Windows 2003-servers kunnen vervangen door één ‘nieuwe’ Windows 2012-server. De kosten van aanschaf zijn binnen drie maanden terug verdiend, aangezien men ongeveer 95 procent besparingen realiseert op stroomverbruik.
Valkuilen bij overstap
Daarnaast zijn er nog enkele valkuilen waar een organisatie zich voor moet behoeden met de overstap:
-
Onvoldoende onderzoek en planning.
-
Onderschatting van impact op gebruiker en organisatie.
-
Inconsequent of ontbreken van een strategie.
-
Onvoldoende databeveiliging.
-
Onvoldoende optimaliseren van de nieuwe it-omgeving.
Mogelijk mag ik nog wat meer opties toevoegen, het probleem zit namelijk niet zo zeer in het besturingssysteem maar dus de afhankelijkheid ervan door allerlei drivers. Voor niet-techneuten lezers iets wat dus dat altijd door het besturingssysteem afgehandeld werd zijn de vragen naar onderliggende functionaliteiten van hardware. Lullig dat je de €10 miljoen investering in één of ander apparaat moet afschrijven als de ondersteuning van een $30 kosten besturingssysteem stopt.
Ik refereer hiermee dus vooral aan optie 2, in het kader van Enterprise marketing heb ik het dus over een propositie die we als Unisys leveren met een oplossing zoals Stealth. Hiermee maken we de ‘netwerk enabled’ oplossing dus onzichtbaar door de communicatie van allerlei telemetrie te encrypten. In kader van Embedded Windows XP, welke dezelfde kernel heeft als W2K3, ik heb het dus over TCP/IP fingerprinting en waar cloud mogelijkheden maar geen wonderen biedt als ik kijk naar incidenten zoals Heartbleed, Shell Shock en de Poodle bug.
Het gelul over de besparing van de cloud trek ik bij deze dus ook in twijfel als je daarmee onze hele ‘Deltawerken’ bloot stelt aan de nieuwsgierigheid van de eerste beste ‘script-kiddie’ doordat het niet zo zeer gaat om het besturingssysteem maar de applicaties, 80% hiervan is nog gewoon batch-gericht en profiteerd hierdoor nauwelijks van de wet van Moore. Deze opmerking wordt bewezen door eerdere virtualisatieslag welke dus vooral ging om de bezettingsgraad per vierkante meter te verbeteren doordat code geen gelijke tred hield met ontwikkeling van processoren.
Sorry Herbert maar je vergeet dat meeste business logic nog gewoon in code van 20 jaar geleden zit, nog single-threaded als ik overweeg dat een ontwikkeling zoals parallelisatie met multi-core en 64-bits nog niet echt doorgevoerd is in applicaties in de back-office van veel organisaties. Microsoft Asssement Planning tool vergeet dus nog weleens de verassing die zit in licenties als je IA64 Windows 2003 migreert naar goedkope X86 multi-core alternatief als ik kijk naar het licentiemodel van Oracle om één voorbeeld te noemen. Die IT transities gaan maar voor 1/8 deel om de techniek als ik kijk naar verrassingen die uit assessment via Unisys 8-track model komen aangaande het gehele ecosysteem.
Je gaat dus al de mist in bij eerste punt, impact op de organisatie gaat namelijk om de investering versus het rendement en zolang strategie nog zoeken naar een ‘puntsgewijze’ kostenverlaging in vervangen van technische infrastructuur is dan zie ik vooral een herhaling van zetten waarin kosten alleen maar verschuiven als ik kijk naar GQM loop aangaande het beheer. En databeveiliging gaat trouwens niet om de server maar de wijze van opslag, Microsoft benaderd dit met Windows 2012 Storage wat anders dan Windows 2003 als ik kijk naar de wijzigingen in SMB 3.0.
De vraag is waarom ik – even opletten Henri & Jack – monolitische kernel met miljoenen regels code moet wijzigen als er een ontwikkeling gaande is met de microcode van API’s als het om de informatie uitwisseling zelf gaat. Euh… wat is er gebeurt met OS-agnostic denken van SOA als we de legacy-silo’s van weleer vervangen door de legacy-silo’s van de toekomst doordat we blijven denken in de afhankelijkheden van een ‘Disk-Operating-System’ zoals Windows 2012?