Dlaczego powinienem zacząć zastępować system Windows Server 2003?
22
Windows Server 2003 jest bardzo dobrym systemem operacyjnym firmy Microsoft i polegamy na nim codziennie.
Słyszałem, że powinienem go zastąpić czymś „nowszym” i bardziej „nowoczesnym”.
Dlaczego mam to zrobić?
Jakie są konsekwencje braku aktualizacji?
To doskonale uzasadnione pytanie, które prawdopodobnie zobaczymy w nadchodzącym roku. Myślę, że dobrym pomysłem jest mieć cel dupe gotowy na te pytania.
@ThatGraemeGuy facet pyta się o siebie jako CTO, a nie profesjonalny administrator. Twoje przemyślenia na temat umiejętności technicznych dyrektora mogą się zgadzać z moimi :-) jednak .... odpowiada na pytanie przyzwoicie, więc daj mu premię.
Niedawno usłyszałem, że w moim kraju myślę, że to siły policyjne nadal używają systemu Windows XP i próbowały zapłacić MS za przedłużone, rozszerzone wsparcie. Myślę, że wkrótce będą musieli dokonać aktualizacji.
Podczas gdy wsparcie głównego nurtu zapewnia bezpłatne aktualizacje zabezpieczeń, dodatki Service Pack, poprawki niezwiązane z bezpieczeństwem i wiele innych rzeczy, rozszerzona faza wsparcia ogranicza to do obsługi aktualizacji zabezpieczeń i braku nowych funkcji / dodatków Service Pack.
Koniec rozszerzonej pomocy technicznej oznacza w zasadzie koniec cyklu życia produktu, w którym Microsoft nie publikuje żadnych nowych aktualizacji zabezpieczeń za darmo. W zależności od produktu istnieje możliwość przedłużenia tego okresu o jakiś czas, ale jest to bardzo kosztowne.
Jeśli problem z zabezpieczeniami zostanie wykryty w systemie Windows Server 2003 po 14 lipca 2015 r., Microsoft nie wyda łatki, aby rozwiązać problem. Twój serwer będzie podatny - na zawsze - od tego momentu.
Widzieliśmy i dowiadywaliśmy się z Windows XP, że nawet po miesiącach kampanii uświadamiających, wciąż istnieje wiele instalacji systemu Windows XP, nawet po miesiącach jego przedłużonego wsparcia. Systemy te są i pozostają wrażliwe na obecne i przyszłe zagrożenia. Zobacz blog Qualys
Dlatego zdecydowanie zaleca się i zdecydowanie najlepszą praktykę uaktualnienia tych systemów przed 14 lipca 2015 r. Zacznij teraz.
Miesięcy? Wiedzieliśmy dokładnie, kiedy XP osiągnie koniec życia na LATA. Nawet Wikipedia miała na to datę; w rzeczywistości ma daty zakończenia wsparcia dla wszystkiego, aż do systemu Windows 8.1, a wszystkie z nich są za wiele lat. Być może nie istniały „kampanie uświadamiające”, ale dość łatwo było znaleźć osoby, które wiedziały, gdzie szukać (a Twoja firma powinna być jedną z nich).
Uważam, że należy wspomnieć także o programistach przechodzących na nowsze platformy. W miarę starzenia się systemu operacyjnego mniej innych programów będzie go obsługiwać, co oznacza większe trudności i koszty utrzymania tego, co chcesz na nim uruchomić. Na przykład nowsze wersje platformy .NET (4.5 i nowsze) nie obsługują systemu Windows Server 2003, a programiści będą kontynuować tworzenie nowych środowisk uruchomieniowych .NET, które zawierają nowe funkcje niedostępne w starszych wersjach. Środowisko wykonawcze .NET jest przykładem samego MS, który odchodzi od programowania dla platformy; podążą inni programiści. To nie tylko kwestie bezpieczeństwa.
Słowo o bezpieczeństwie (w odpowiedzi na komentarz): oprogramowanie nieobsługiwane nie otrzymuje aktualizacji zabezpieczeń, dlatego takie systemy operacyjne i stosy oprogramowania muszą być starannie rozdzielone. Takie systemy i świadczone przez nich usługi nie powinny być bezpośrednio dostępne dla użytkowników.
Oznacza to, że odpowiedź jest inna, jeśli serwery wykonują jakieś funkcje zaplecza lub bezpośrednio obsługują użytkowników. Uaktualnij serwery plików, serwery poczty i inne, z których użytkownicy bezpośrednio korzystają lub są bezpośrednio połączeni z siecią. Oceń serwery zaplecza, które wykonują zadania zaplecza i nie są bezpośrednio dostępne dla użytkowników.
W przeszłości jedynym powodem uaktualnienia systemu operacyjnego było to, że ostatecznie nowy sprzęt nie obsługuje starszego systemu operacyjnego, a potrzebny składnik oprogramowania nie działa na nowszym systemie operacyjnym lub działa nieprawidłowo. Następnie pozostawiłeś próbę znalezienia działającego sprzętu lub wprowadzenia poważnych zmian w stosie oprogramowania (wymiana jednego komponentu często prowadzi do konieczności wymiany również innych).
Nie dotyczy to już systemów operacyjnych dla serwerów z tego samego powodu, dla którego od dziesięcioleci nie dotyczyło to komputerów mainframe: wirtualizacja umożliwia uruchamianie starszych systemów operacyjnych i stosów oprogramowania na nowym sprzęcie.
Innym powodem jest skorzystanie z nowych funkcji systemu operacyjnego lub składników oprogramowania teraz lub w przyszłości. Jeśli stos oprogramowania starzeje się zbyt długo, aktualizacja staje się coraz trudniejsza.
Robisz dwa ciekawe punkty, ale brakuje w tobie całego aspektu bezpieczeństwa omówionego przez MichelZ. Biorąc pod uwagę tagi tego pytania i grupę docelową, udzielasz niebezpiecznych porad.
Naprawdę powinieneś wymienić produkty wsparcia, nawet jeśli nie są one połączone w sieć, nie są bezpośrednio dostępne dla użytkowników i wykonują jedynie zadania zaplecza. Co jeśli coś się zepsuje i potrzebujesz wsparcia? Masz przerąbane.
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.