Het onderhoud op Windows Server 2003/R2 loopt af op 14 juli 2015. Daarna is er onvoldoende bescherming. Ziekenhuizen kunnen bij Microsoft wel tegen zeer hoge kosten een gedeeltelijke verlenging van de ondersteuning van dit server-besturingssysteem regelen, voor een beperkte periode. De Nederlandse Vereniging van Ziekenhuizen (NVZ) roept haar leden dan ook met klem op om hier rekening mee te houden. Ook inventariseert de vereniging of er onder ziekenhuizen behoefte is aan een gezamenlijke bemiddeling bij Microsoft voor de overstap naar een nieuwe versie van Windows Server.
Ziekenhuizen gingen vorig jaar massaal de mist in met het regelen van een opvolger voor het besturingssysteem XP van Microsoft. De ondersteuning daarvoor liep op 8 april 2014 af, maar veel instellingen waren, net zoals overigens veel overheden, te laat met het overstappen naar een modern besturingssyteem. Om er toch te zorgen voor voldoende bescherming en ondersteuning sloot de NVZ namens de ziekenhuizen een tijdelijk, duur ‘extended’ contract met Microsoft tot het voorjaar van 2015.
Déjà vu
Om een déjà vu te voorkomen heeft de NVZ de aangesloten ziekenhuizen middels een schrijven gewaarschuwd voor een nieuwe deadline: Microsoft stopt op 14 juli 2015 met de ondersteuning van het Server 2003. Een woordvoerder van de NVZ zegt alleen geen idee te hebben hoeveel ziekenhuizen apparatuur gebruiken die draaien op dit besturingssysteem. ‘Wij zijn niet het ‘corporate kantoor’ van de Nederlandse ziekenhuizen. Zij zijn zelf verantwoordelijk voor hun ict-huishouding. We kunnen ziekenhuizen wel attenderen op dit soort vraagstukken en hen adviseren op hun qui vive te zijn voor mogelijke risico’s wanneer ze – bijvoorbeeld in dit geval – niet tijdig een opvolger hebben geregeld.’
De NVZ heeft intussen wel met Microsoft een tijdelijk contract gesloten voor ziekenhuizen die toch behoefte hebben aan het verlengen van het onderhoudscontract voor Server2003. ‘Ideaal is het natuurlijk niet, want zo’n verlenging is een dure grap en slechts een tijdelijke oplossing. Daarom inventariseren we onder onze leden of er behoefte bestaat aan een collectieve regeling met Microsoft voor de overstap naar een recente versie van Windows Server.’
Nieuwe deadline
Microsoft stuurde vandaag nog een publieke herinnering uit over de naderende deadline voor het serverbesturingssysteem Server 2003/R2. Het concern meldt dat ‘na 14 juli 2015 er vanuit Microsoft geen technische ondersteuning meer is voor de 2003/R2-versie van Windows Server en dat het bedrijf ook geen updates en patches meer vrijgeeft.’
Microsoft zegt met het ondersteunen van Windows Server 2003/R2 te stoppen, omdat het it-landschap sinds de lancering ervan elf jaar geleden ingrijpend is veranderd. Ontwikkelingen als cloud computing en de nadruk op technologie en data voor primaire bedrijfsprocessen zijn daarvan een onderstreping, aldus het bedrijf.
Haast maken
Uit onderzoek van Computer Profile blijkt dat Windows Server 2003 nog altijd in gebruik is bij 28 procent van de locaties met vijftig of meer werknemers. Microsoft adviseert it-afdelingen dan ook haast te maken met het voorbereiden van een migratie. Het bedrijf maakte overigens recent weer een nieuwe deadline bekend: op 14 januari 2020 stopt de ondersteuning van Windows 7. Hoewel het einde daarvan nog even in het verschiet ligt, kunnen instellingen als ziekenhuizen en gemeenten die datum alvast noteren.
Dat verouderde software verstrekkende gevolgen kan hebben, bleek uit een onderzoek van het College Bescherming Persoonsgegevens (CBP) eind november 2014 naar een beveiligingslek bij het Groene Hart Ziekenhuis in Gouda. Daarbij kwamen in 2012 de patiëntendossiers van 47 mensen op straat te liggen. Oorzaken voor de problemen bleken het gebruik van verouderde software zoals Windows 2000 of Windows XP en een slechte netwerkbeveiliging.
Stappenplan
Om het klanten makkelijker te maken over te stappen, heeft Microsoft een stappenplan gemaakt voor het werken aan een toekomstbestendige omgeving.
– Stap 1. Onderzoeken
Bepaal welke applicaties en workloads er nu nog op Windows Server 2003/R2 draaien. Klanten kunnen hiervoor gebruik maken van verschillende selfservicetools, zoals de gratis Microsoft Assessment en Planning Toolkit. Daarnaast zijn er vergelijkbare tools van andere leveranciers verkrijgbaar.
– Stap 2. Beoordelen
Nadat alle systemen en applicaties in kaart zijn gebracht, is de volgende stap het catalogiseren ervan op basis van type, onmisbaarheid, complexiteit en risico. Hierna zijn workloads, applicaties en migraties te prioriteren.
– Stap 3. Kiezen
Maak een keuze uit een nieuw platform of platforms. Een nieuw serverpark behoort tot de mogelijkheden, maar denk ook aan cloud-opties, zoals public of hybrid cloud.
– Stap 4. Migreren
Start de migratie en profiteer daarbij van de diensten van Microsoft of een van zijn partners. Verschillende leveranciers bieden hiervoor do-it-yourself tools.
Meer informatie over de gevolgen op het moment dat de support stopt, is te vinden op deze speciale website. Ook kunnen bedrijven bij Microsoft of een van zijn it-partners terecht voor hulp.
Kwestie van tijd voor er geen stap 3 meer te bekennen is in dit traject: dan wordt de serversoftware alleen nog als een ‘dienst’ geleverd…
De cloud hangt als een molensteen om onze nek en er lijkt geen ontkomen meer aan. Voor een aantal oplossingen is het zeker een uitstekend alternatief, maar momenteel wordt ‘alles’ krampachtig de cloud in gewrongen.
Een zeer gevaarlijke ontwikkeling, sociaal, maatschappelijk en economisch. De greep die Microsoft zo op onze economie krijgt is ronduit gevaarlijk.
Het blijft toch gewoon dweilen met de kraan open. Telkens als er weer een stuk software out of support gaat, blijken honderden organisaties er nog doodleuk gebruik van te maken. Waar zijn de IT Managers die dit niet vooruitzien ? Waar zijn de budgetteerders die wel investeringen voor nieuwe software in de budgetten plaatsen, maar vervangingsinvesteringen achterwege laten ? Waar zijn de toezichthouders die eerder aan de bel trekken ? En dan met name in de zorg en bij andere instellingen waar Privacy-gevoelige data verwerkt wordt. Hoezo de beveiliging van het ‘Landelijk EPD’ niet op orde, nou ga maar eens bij al die lokale EPD-tjes kijken wat voor puinhoop het daar is qua beveiliging. Het wordt hoog tijd dat de Overheid voor dit soort administraties regels op gaat stellen hoe snel je over moet op een nieuwe release, in plaats van hoe lang je een oude mag blijven gebruiken.
IT-managers zijn er toch om de aandeelhouders rustig , de kosten laag en de helpdeskticket qeue leeg te houden, en dit tegen zo laag mogelijke operationele kosten. Tevens voorzien zij de boardroom met de vertaalslag in JIP / JANNEKE stijl, want wie wil al die techno mumbo jumbo nou eenmaal horen? De eigen Cashcow moet gemolken, bastah!
Voor wat betreft veiligheid houd men zich aan NEN7510, punt!
Met een duidelijke visie op hoe men dan wel de toekomst in wil, is het inrichten van een private cloud echt geen rocket science hoor…
Samen doen is het modewoord, oftewel de datacenter diensten onder 1 dak bij elkaar onder brengen (SSC centers)
Voor de huidige omgevingsanalyse hebben de verantwoordelijke systeembeheerders de Microsoft Assessment and Planning Toolkit zo gevonden! Daarmee kunt u ook al het nodige aan Windows, Linux en applicatiefs in uw huidige domein analyseren en rapporteren.
En onder de juiste rechten kunt u hiermee heel volwassen beslissingtrajecten ondersteunen met rapportage , risico analyse , veiligheids implicaties e.d. (MAPS is een zeer volwassen Anaylse product) Neemt u het Microsoft nou niet kwalijk dat zij hun bakens verzetten en volledig op de nieuwe Windows 10 /Windows 2012R2 gaan inzetten , dat u hierbij in 1 product alle mogelijkheden tot de Microsoft Cloud technology krijgt, lijkt me voor de hand liggend.
Dat is de nieuwe Cashcow van Microsoft!
Maar het mag Overigens ook gewoon een Private Cloud zijn, dus U betaalt de Licenties (want dat maakt nou eenmaal niets uit of u dat op Open source RED-HAT of Fedora L.T.S. versies of “whatever Linux distro you would prefer” of op Windows 2012R2 gaat doen) en laat op deze eigen infrastructuur een Data, en veiligheidsredundante bedrijfsomgeving ergo Private Cloud inrichten…. Dus waar ligt nu uw probleem?
Daar heeft men geen NASA mensen voor nodig, alleen een Competente Infrastructuur architect met een paar betrouwbare ICT engineers met voldoende kennis van de materie en voilá , uw eigen Privé Cloud is een feit!
Maar feit blijft natuurlijk wel dat men zichzelf schuldig gemaakt heeft aan het niet juist interpreteren van de ALM regels (Application Lifecycle management), hierdoor bent u de uiterste houdbaarheidsdatum van al uw software al uit het oog verloren nog voordat u zich een duidelijk beeld heeft gevormd van de snel naderbij komende toekomst.
Ik verzeker u dit stopt nooit en is een doorlopend proces, beter is het om eens kans te zien om een standaardisatie-slag te maken (onthoofd wat dubbel wordt gebruikt) en misschien af en toe eens een GreenField (schone Lei) IT project te doen, dan krijgt u inzichten in hoe het veiliger/anders/beter/sneller kan. Cloud (veredeld gekoppelde datacenter(s)) en of de nieuwe virtualisatie techniek gaat u hier allen maar behulpzaam bij zijn.
En het opgesomde stappen plan klinkt heel volwassen, gewoon doen!
Net zoals laatst het verhaal over het patchen, of liever het niet patchen van een systeem is dit natuurlijk geen sinecure, maar uiterst markant.
Ook ziekenhuizen moeten beseffen dat een N-1 beleid het enige is dat continuïteit garandeert. Dus zorgen dat je nooit meer dan een release achterloopt.
Maar het zou best zo kunnen zijn dat de applicatie leverancier nog geen nieuwere versie ondersteunt of dat de upgrade naar een nieuwe versie dusdanig complex is dat je als ziekenhuis geen keus hebt, en op 2003 door moet.
Asl je echt door moet kan je andere maatregelen nemen, geen internet connectie meer toestaan of uitsluitend Http of Https verkeer, zoneren, etc. Als de server virtueel is wordt dat wat lastiger. In de toekomst zal door virtualisatie de impact van een out of support gaan groter worden. Dus beleid en je applicatie leveranciers bij aankoop laten tekenen voor de support van minimaal N+1.