Am 14. Januar 2020 beendet Microsoft den Support für Windows Server 2008 und 2008 R2. "Dies bedeutet das Ende der regelmäßigen Sicherheitsupdates", schreibt Microsoft.
Nun gut, das äußerst beliebte Server-Betriebssystem ist seit über einem Jahrzehnt auf dem Markt, und seither wurden drei neue Generationen eingeführt. Dennoch läuft auf einer beträchtlichen Anzahl von Windows-Servern noch immer 2008 oder 2008R2.
Wir haben keine exakten oder aktuellen Daten, aber es gibt genügend Gründe zu glauben, dass Windows Server 2008/R2 immer noch ziemlich beliebt ist:
- Jan 2018, Ned Pyle (Principle PM bei Microsoft) schreibt: "wenn man bedenkt, dass Windows Server ~70% aller Serverinstanzen ausmacht @ WS2008/R2 macht ~40% dieses Pools aus, gibt es eine Menge Arbeit zu tun." Unter Im August 2016 stellte Spiceworks fest, dass "[unsere] Forschung zum Marktanteil von On-Premises-Server-Betriebssystemen zeigt, dass Windows Server 2008 einen Marktanteil von 45,4% hat und doppelt so groß ist wie der nächstfolgende (Windows Server 2012; 23,6%)."
- Docker schreibt "Ein Upgrade ist keine Kleinigkeit, da etwa 80% aller Unternehmensanwendungen auf Windows Server laufen. Von diesen Anwendungen laufen 70% noch auf Windows Server 2008 oder früheren Versionen (Microsoft Inspire, 2018)
Ob es heute immer noch 40% oder "nur" die Hälfte mit 20% sind, spielt eigentlich keine Rolle: Es sind immer noch sehr bedeutende Zahlen! Kein Wunder, dass der "Kampf zwischen Microsoft und AWS um die Herzen und Geldbörsen der Unternehmensanwender im Gange ist", wie Ed Scannell für TechTarget schrieb. Beide Unternehmen bieten Migrationskits an.
Warum behalten Unternehmen Windows Server 2008/R2?
Windows Server 2008 ist das letzte Serverbetriebssystem, das 32-Bit-Anwendungen unterstützt. 32bit-basierte Anwendungen werden in vielen Unternehmen noch immer verwendet. Für viele dieser Anwendungen gibt es einfach keine 64-Bit-Versionen. Theoretisch können Sie 32-Bit-Anwendungen auf 64-Bit-Betriebssystemen ausführen, da davon ausgegangen wird, dass sie kompatibel sind, aber die Realität sieht oft anders aus.
32bit, sagen Sie? Einige Windows Server 2008-Maschinen können auch 16bit-Anwendungen ausführen. Diese sind nur mit 64bit-Plattformen inkompatibel.
Außerdem sind diese Anwendungsplattformen oft Teil der Kernprozesse Ihres Unternehmens. Selbst ein "Lift and Shift" würde nicht ohne Probleme vonstatten gehen, ganz zu schweigen von einer drastischeren Migration.
Kurz gesagt: Es könnte sein, dass es für Sie keine gute (64-Bit-)Alternative gibt oder dass Sie nicht die Ressourcen und die Zeit hatten, um Migrationen durchzuführen. Das sind nur zwei der vielen (guten oder schlechten) Gründe, warum Sie Windows Server 2008 noch laufen lassen.
Vorwärtskommen?
Kernplattformen (oder Nicht-Kernplattformen) auf Operating-Systemen ohne Support (sprich: Sicherheitspatches) laufen zu lassen, ist, nun ja, keine optimale Vorgehensweise und sollte vermieden werden. Das Letzte, was Sie wollen, ist, Ihre auf Windows Server 2008 basierende Anwendung der Außenwelt "auszusetzen".
Ihre Möglichkeiten: Aktualisieren Sie das Betriebssystem, wechseln Sie zu einem öffentlichen cloud (und aktualisieren Sie das Betriebssystem), oder richten Sie isolierte Sicherheitsmaßnahmen ein.
Awingu kann bei letzterem Anwendungsfall helfen. Das Awingu gateway verbindet sich per RDP mit Ihrer Windows Server 2008/R2-Instanz und stellt die Anwendung in HTML5 auf dem Endgerät zur Verfügung. Ihre Anwendung läuft völlig isoliert innerhalb des Browsers Ihrer Endbenutzer. Da Awingu die Verbindung auf der RDP-Protokollebene herstellt, spielt die Version des Betriebssystems als solche keine Rolle. Das bedeutet, dass Sie 16bit, 32bit oder 64bit Anwendungen laufen lassen können, Awingu würde sie nicht "sehen".
Was bedeutet das für Ihre Sicherheit?
- Sie können die Verbindung zwischen der Anwendung auf eine einzige IP-Adresse (die Awingu Virtual Appliance) beschränken;
- Sie vermeiden den direkten Netzwerkzugriff auf den Server (Awingu liefert nur Daten zur Bildschirmaktualisierung)
- Blockieren Sie alle externen Daten/Dateien, die in die Anwendung hochgeladen oder eingefügt werden sollen, mit den granularen Kontrollen von Awingu
- Endbenutzer nutzen eine SSL-verschlüsselte HTTPS-Verbindung
- Endbenutzer authentifizieren sich mit der integrierten Awingu MFA
- Administratoren verfügen über ein vollständiges Prüfprotokoll von Verbindungen und Nutzung
Darüber hinaus profitieren Sie von zusätzlichen Awingu-Vorteilen wie dem Zugriff von jedem Gerät aus und dem mobilen Arbeiten. Awingu kann auch andere Anwendungen, Desktops und Dateiserver zusammenfassen.
Erfahren Sie mehr über Awingu!
Über den Autor
Quellen
- https://www.microsoft.com/en-us/cloud-platform/windows-server-2008
- https://twitter.com/NerdPyle/status/951918713023881216
- https://community.spiceworks.com/networking/articles/2462-server-virtualization-and-os-trends
- https://www.docker.com/blog/windows-server-migration-with-docker/
- https://searchwindowsserver.techtarget.com/news/252476900/Battle-lines-over-Windows-Server-2008-migration-drawn
- https://www.theregister.co.uk/2015/06/22/windows_server_2003_eos_16_bit_applications/
English 
Italian 
German 
Spanish 
French