El 14 de enero de 2020, Microsoft termina el soporte para Windows Server 2008 y 2008 R2. "Esto significa el fin de las actualizaciones de seguridad periódicas", escribe Microsoft.
Es justo, el enormemente popular sistema operativo para servidores ha estado en el mercado durante más de una década y se han introducido 3 nuevas generaciones desde entonces. Sin embargo, una cantidad muy significativa de servidores de Windows sigue ejecutando 2008 o 2008R2.
No tenemos datos exactos ni recientes, pero hay suficientes razones para creer que Windows Server 2008/R2 sigue siendo bastante popular:
- En enero de 2018, Ned Pyle (director general de Microsoft) escribe: "Si se tiene en cuenta que Windows Server representa ~70% de todas las instancias de servidor @ WS2008/R2 representa ~40% de ese conjunto, hay mucho trabajo por hacer." En En agosto de 2016, Spiceworks señaló que "[nuestra] investigación sobre la cuota de mercado de los sistemas operativos de servidores locales muestra que Windows Server 2008 tiene una cuota de mercado de 45,4% y es el doble del tamaño del siguiente en el orden (Windows Server 2012; 23,6%)."
- Docker escribe "La actualización no será una tarea fácil, ya que aproximadamente 80% de todas las aplicaciones empresariales se ejecutan en Windows Server. De esas aplicaciones, 70% todavía se ejecutan en Windows Server 2008 o versiones anteriores (Microsoft Inspire, 2018)
Si hoy sigue siendo 40%, o, "sólo" la mitad en 20% no importa realmente: ¡siguen siendo cifras muy significativas! No es de extrañar que la "batalla entre Microsoft y AWS por los corazones y las carteras de sus usuarios corporativos esté en marcha", como escribió Ed Scannell para TechTarget. Ambas empresas disponen de kits de migración.
¿Por qué las empresas mantienen Windows Server 2008/R2?
Windows Server 2008 es el último sistema operativo de servidor que admite aplicaciones de 32 bits. Las aplicaciones basadas en 32 bits todavía se utilizan en muchas organizaciones. Muchas de estas aplicaciones no tienen versiones de 64 bits. En teoría, se pueden ejecutar aplicaciones de 32 bits en sistemas operativos de 64 bits, ya que se supone que son compatibles, pero la realidad suele ser diferente.
¿32 bits dices? algunas máquinas Windows Server 2008 también ejecutan aplicaciones de 16 bits. Sólo son incompatibles con las plataformas de 64 bits.
Además, estas plataformas de aplicaciones suelen formar parte de los procesos centrales de su organización. Ni siquiera un "lift and shift" funcionaría sin problemas, y mucho menos una migración más drástica.
Así que en pocas palabras: puede que no haya una buena alternativa (de 64 bits) para usted o que no haya tenido los recursos y el tiempo para ejecutar las migraciones o sólo dos de las muchas razones (buenas o malas) para seguir teniendo Windows Server 2008 en funcionamiento.
¿Avanzar?
Tener plataformas centrales (o no centrales) que se ejecutan en sistemas Operating sin soporte (léase: parches de seguridad) es, bueno, no es la mejor práctica y debe evitarse. Lo último que querrás es "exponer" tu aplicación basada en Windows Server 2008 al mundo exterior.
Sus opciones: actualizar el sistema operativo, pasar a un cloud público (y actualizar el sistema operativo), o establecer medidas de seguridad de aislamiento.
Awingu puede ayudar en este último caso de uso. El Awingu gateway se conectará en RDP a tu instancia de Windows Server 2008/R2 y hará que la aplicación esté disponible en HTML5 en el dispositivo del usuario final. Tu aplicación se ejecutará de forma totalmente aislada dentro del navegador de tus usuarios finales. Como Awingu se conecta a nivel de protocolo RDP, la versión del sistema operativo como tal no importa. Esto significa que puedes ejecutar aplicaciones de 16bit, 32bit o 64bit, Awingu no lo "vería".
Cómo se beneficiará su seguridad:
- Puede limitar la conexión entre la aplicación a una sola dirección IP (el Awingu Virtual Appliance);
- Se evita el acceso directo a la red en el servidor (Awingu sólo proporciona datos de actualización de pantalla)
- Bloquee cualquier dato/archivo externo que se cargue o copie en la aplicación con los controles granulares de Awingu
- Los usuarios finales aprovechan una conexión HTTPS con cifrado SSL
- Los usuarios finales se autentican con el MFA integrado de Awingu
- Los administradores tienen un registro de auditoría completo de las conexiones y el uso
Además, dispondrás de otras ventajas de Awingu, como el acceso a cualquier dispositivo y el trabajo móvil. Awingu también puede agregar otras aplicaciones, escritorios y servidores de archivos.
Más información sobre Awingu.
Sobre el autor
Fuentes
- https://www.microsoft.com/en-us/cloud-platform/windows-server-2008
- https://twitter.com/NerdPyle/status/951918713023881216
- https://community.spiceworks.com/networking/articles/2462-server-virtualization-and-os-trends
- https://www.docker.com/blog/windows-server-migration-with-docker/
- https://searchwindowsserver.techtarget.com/news/252476900/Battle-lines-over-Windows-Server-2008-migration-drawn
- https://www.theregister.co.uk/2015/06/22/windows_server_2003_eos_16_bit_applications/