2021-01-11 / Blog / , , , , , ,

Egy szép korszak vége! 2015. július 14-én hivatalosan is megszűnik az elmúlt évtized egyik legsikeresebb szerver termékének, a Windows Server 2003-nak, a kiterjesztett támogatása. Ennek következményeképp a termékhez a Microsoft nem ad ki újabb frissítéseket, nem érkeznek az újonnan felfedezett sérülékenységeket befoltozó biztonsági javítások, valamint nem vehető igénybe Microsoft mérnöki támogatás.

 

Az ügyfeleknek valószínűleg lesz lehetősége a korábbiakhoz hasonló, egyedi támogatási szerződés megkötésére a Microsoft-tal, de annak költsége jócskán meghaladhatja egy migrációs feladat vagy projekt költségeit.

A probléma komolyságát mutatja, hogy 2013-ban a Microsoft 52 darab, 2014-ben pedig 41 darab biztonsági frissítést adott ki a Windows Server 2003-hoz. Ezekből összesen 22 darabot minősítettek kritikusnak. Gondoljunk csak a 2014. november 11-én kiadott frissítésre, amely egy nagy nyilvánosságot kapott Secure Channel hibát javított, mely kihasználásával nem hitelesített felhasználók tudtak ártalmas kódokat futtatni akár távoli asztal kapcsolattal rendelkező, vagy Microsoft IIS-t futtató web kiszolgálókon (https://technet.microsoft.com/library/security/MS14-066). Ilyen jellegű javítások a 2015. július 14. után felfedezett hibákra nem érkeznek a Windows Server 2003 esetében.

Előrejelzések alapján a Windows Server 2003-at futtató szerverek számossága a támogatás lejárta után is jelentős marad. Egy 2014-es Microsoft jelentés alapján, a telepített Windows Server 2003 példányok aránya a teljes Windows Server bázis 39%-a, mintegy 22 millió példány, a fizikai-virtuális arány 50-50%. Ez is azt mutatja, hogy a Windows Server 2003 támogatás lesz 2015. egyik legfontosabb biztonsági problémája.

Fontos megjegyeznünk, hogy a problémát nem oldja meg a Windows Server 2003 egy modernebb virtualizált környezetben (VMware V-Sphere 5.5 vagy Microsoft Hyper-V 2012 R2) történő futtatása. A sérülékenységek ebben az esetben is fennállnak majd.

Miért váltsunk még Windows Server 2012 R2-re?

A probléma felvetése után következzen egy pár gondolat arról, hogy miért érdemes a Microsoft legújabb szerver operációs rendszerét választani.

  • Hyper-V virtualizáció: A Microsoft virtualizációs technológiája, használata nem von magával addicionális licenc költséget. A virtualizációs szegment egyik vezető szereplője, amely lehetővé teszi a mai hardverek optimális használatát.
  • Jobb skálázhatóság: Az operációs rendszer képes kezelni akár 2TB memóriát. 16 tagú Microsoft fürt létrehozása és akár 1000 virtuális gép futtatása is lehetséges.
  • Tárolás, fájlszerver: Megjelent a Storage Spaces integrált, tárolóvirtualizációs technológia. Elérhető továbbá deduplikáció és rétegezett tárolás, valamint az SMB 3.0 protokollal érkező nagyszámú újdonság, mint az aktív-aktív fájlszerver képesség.
  • Read-only Domain Controller: A Windows Server 2008-ban megjelent funkció lehetővé teszi a tartományvezérlő funkció futtatását egy biztonságilag kevésbé védett környezetben is. A csak olvasható tartományvezérlő használatával elkerülhetjük a nem kívánt elérés esetén történő módosításokat.
  • Munkaállomás vagy munkamenet virtualizáció: Kialakítható a már hagyományosnak számító terminálszerveres munkamenet, valamint a Hyper-V felett, virtuális gépekkel megvalósított munkaállomás virtualizáció.
  • Server Core telepítés: Korlátozott funkcionalitású telepítés, amellyel szerver erőforrásokat spórolhatunk.

Hogyan segít ügyfeleinek a Kontron ?

Ügyfeleinknek minél előbb javasoljuk egy Windows Server 2003-ról történő migrációs stratégia kidolgozását, amely kapcsán az alábbi tanácsadási és mérnöki támogatással állunk rendelkezésükre.

  1. Felmérés, katalogizálás: A Windows Server 2003-on futó alkalmazások, valamint a hozzájuk kapcsolódó rendszerek és folyamatok felmérése, rögzítése.
  2. Elemzés, kategorizálás: Az összegyűjtött szerverek, alkalmazások és folyamatok kategorizálása típusuk, fontosságuk és összetettségük mértéke alapján.
  3. Cél állapot tervezése: A migrációs cél meghatározása az összegyűjtött információk alapján: földi infrastruktúrára, vagy felhő szolgáltatásba (IaaS, PaaS, SaaS) érdemes költözni.
  4. Migráció: A migrációs tervezést követően az ütemezés összeállítása, valamint a migráció végrehajtása.

Leave a Comment

Az e-mail-címet nem tesszük közzé.

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Scroll to Top