Thought Leadership
Auf das Support-Ende der Betriebs- und Datenbankmanagementsysteme von Microsoft müssen Unternehmen reagieren, weil Nichtstun ihre Sicherheit gefährdet. Sie haben mehrere Optionen, darunter eine skalierbare IT, die lokal oder in Azure läuft.
Natürlich kann man Software, die in die Jahre gekommen ist, weiter betreiben, solange es dem Geschäft nützt und dieses dadurch nicht in irgendeiner Art und Weise gefährdet wird. Das ist von vielen Unternehmen gelebte Praxis. Endet nach fünf Jahren der Mainstream-Support bei Microsoft-Produkten, beziehen sie für weitere fünf Jahre den Extended-Support des Herstellers, der keine neuen Features, aber Security-Fixes umfasst. Doch mit dem verlängerten Support ist am 14. Januar 2020 für Windows Server 2008 und Windows Server 2008 R2 Schluss. Für SQL Server 2008 und SQL Server 2008 R ist der Stichtag für das Support-Aus schon verstrichen. Er war am 9. Juli 2019. Damit ändert sich die Situation grundlegend für die Unternehmen, die diese Software einsetzen. Sie erhalten keine Sicherheits-Updates mehr, wodurch Schwachstellen und Angriffspunkte in ihrer Unternehmens-IT entstehen.
Womit die DSGVO-Pflicht und der Selbstschutz beginnt
Auf der anderen Seite der Firewall gehen Cyberkriminelle immer gewiefter vor, sie entwickeln ständig neue Angriffstechniken, was die Bedrohungslage verschärft und die Anforderungen an die IT-Sicherheit erhöht. Unter diesen Umständen kann es sich kein Unternehmen leisten, wissentlich Sicherheitslücken in Kauf zu nehmen, die erhebliche Sicherheits- und Compliance-Risiken nach sich ziehen. Genau dieser Gefahr setzt sich aus, wer Apps und Daten in nicht unterstützten Versionen ausführt. Schon aus Selbstschutz stehen Unternehmen daher in der Pflicht, sich um regelmäßige Sicherheits-Updates zu kümmern. Nicht zuletzt fordert die DSGVO Schutzmaßnahmen nach „aktuellem Stand der Technik“.
Bei Verstößen gegen das Regelwerk drohen bekanntlich hohe Bußgelder. Sowohl auf der rechtlichen als auch auf der technischen Ebene weniger angreifbar machen sich Unternehmen, die ihre Windows Server 2008 und SQL Server 2008 unverzüglich absichern. Dazu gibt es drei Lösungsvarianten: Kaufen der Extended Security Updates, Upgraden oder Migrieren der Systeme zu Microsoft Azure. Die Pflichtaufgabe beginnt idealerweise mit einer Bestandsaufnahme, die ein Tool zur automatisierten Software-Erkennung wie die Portfolio Management Plattform von SoftwareOne erleichtert. So ein Werkzeug listet die installierten SQL und Windows Server inklusive Lizenzierungsart und aktuellem Patch-Level auf. Diese Ergebnisse liefern Ansätze, welche der drei Optionen in Frage kommt.
Letztmaliges Verlängern der Sicherheits-Updates
Die Inventarisierung zeigt auf, wo die ungepatchten Systeme in Betrieb sind. In dem Zuge kann sich jedoch herauskristallisieren: Eine geschäftskritische Anwendung, die sich nicht so ohne weiteres ersetzen lässt, läuft beispielsweise nur mit Windows Server 2008. Ein Upgrade auf eine Nachfolgeversion scheidet somit aus. Unter den Umständen bleibt keine andere Wahl, als die Extended Security Updates für die On-Premises-Server zu erwerben. Mit dieser Notfalllösung erkauft man sich maximal drei Jahre Zeit. Der Hersteller will dafür eine aktive Software Assurance oder eine Abonnement-Lizenz sehen und verlangt für die Extended Security Updates 75 Prozent des Preises der aktuellen Windows-Server- oder SQL-Server-Lizenz. Unternehmen stehen so weiter unter Handlungsdruck, einen Ersatz für die alte App-Server-Konstellation zu finden.
Auf die aktuelle Version wechseln
Wer den lokalen Betrieb fortsetzen will, sollte auf die aktuellen Versionen Windows Server 2019 und SQL Server 2017 upgraden. Eine aktive Software Assurance deckt die Kosten dafür, ansonsten ist die Lizenz für die neue Version zu bezahlen. Die Entscheidung für ein System aus der 2016-Produktfamilie hätte den Nachteil, dass einen das Support-Ende eher ereilt. Zudem würden Unternehmen auf einige spannende Neuerungen verzichten.
So profitieren die Nutzer von Windows Server 2019 von verbesserter Docker-Container- und Kubernetes-Unterstützung und integrierten Sicherheitsfunktionen. Der Storage Migration Service vereinfacht und beschleunigt das Migrieren von Daten und Freigaben. Das browserbasierte Windows Admin Center stellt die Verbindung zwischen On-Premises-Systemen und Azure-Services her. Beispielsweise lässt sich eine Hybrid Cloud über das Anbinden von lokalen Systemen an Azure Backup, Azure File Sync oder Disaster Recovery praktizieren. Über die Verwaltungskonsole lassen sich auch andere Workloads in die Cloud verschieben. Zudem wurde das System mit vielen Features ausgestattet, die den Betrieb steuern, wenn Windows Server 2019 auf einer hyperkonvergenten Infrastruktur (HCI) läuft.
Der SQL Server 2017 punktet vor allem damit, dass nun der Betrieb von Mac OS, Linux und Docker-Container möglich ist. Die Funktion Stretch Database sorgt für Hybrid-Cloud-Fähigkeit, indem sie warme und kalte Transaktionsdaten von On-Premises-Servern auf Azure bringt. Außerdem kennzeichnen den SQL Server 2017 schnellere Abfragen, höhere Transaktionsgeschwindigkeiten und mehr Sicherheitsfeatures.
Verlagern zu Azure
Das Verschieben von Windows Server 2008 und SQL Server 2008 bedarf einer gründlichen Vorarbeit. Neben dem Inventarisieren der Workloads sollte sie das Dimensionieren der Ressourcen, das Bewerten des App-Migrationsrisikos und das Berechnen der Kosten für die Cloud-Migration umfassen. Das Durchführen an sich gelingt meist ohne großes Programmieren. Instanzen und Apps werden einfach per „Lift and Shift“ in Azure verschoben. Für die Migration haben Unternehmen drei Jahre Zeit, da Microsoft ihnen die Extended Security für ihre Systeme kostenlos bereitstellt.
Beim Windows-Server-Abonnement und für die Software Assurance räumt der Hersteller zudem einen „Hybridvorteil“ ein. Dieser erlaubt das kostenlose Nutzen von zwei virtuellen Maschinen für das Betriebssystem. Unternehmen zahlen nur die Basis-Compute-Kosten. Insgesamt können sie im Cloud-Betrieb bis zu 55 Prozent an Kosten sparen. Wie sparsam die eigenen Systeme bei Azure laufen werden, lässt sich mit Einsparungsrechner auf der Azure-Website vorab durchspielen.
Weniger Administration verspricht eine verwaltete Azure-SQL-Datenbank-Instanz. Der Provider garantiert einen hochverfügbaren „Database as a Service“, für den er automatisiert Sicherheits-Patches und Upgrades einspielt. Das Migrieren auf Azure lässt sich darüber hinaus nutzen, um SQL-Instanzen zusammenzulegen, was Lizenzkosten spart.
Aus der Not eine Tugend machen
Das Support-Ende von Windows Server 2008 und SQL Server 2008 bringt so manches Unternehmen in Not, aus der sich für die meisten Betroffenen aber eine Tugend machen lässt. Strategisch bietet sich jetzt die Chance zur Neuausrichtung, wobei der Cloud-Einstieg Schritt für Schritt erfolgen kann.
