Il 14 gennaio 2020, Microsoft termina il supporto per Windows Server 2008 e 2008 R2. "Questo significa la fine dei regolari aggiornamenti di sicurezza", scrive Microsoft.
Abbastanza giusto, il popolarissimo sistema operativo per server è sul mercato da oltre un decennio e da allora sono state introdotte 3 nuove generazioni. Eppure, una quantità molto significativa di server Windows esegue ancora 2008 o 2008R2.
Non abbiamo dati esatti o recenti, ma ci sono abbastanza ragioni per credere che Windows Server 2008/R2 sia ancora piuttosto popolare:
- Gennaio 2018, Ned Pyle (Principio PM di Microsoft) scrive: "se si considera che Windows Server costituisce ~70% di tutte le istanze server @ WS2008/R2 costituisce ~40% di quel pool, c'è molto lavoro da fare." In Nell'agosto del 2016, Spiceworks ha notato che "[la nostra] ricerca sulla quota di mercato del sistema operativo del server on-premises mostra che Windows Server 2008 ha una quota di mercato di 45,4% ed è 2 volte più grande del prossimo in ordine (Windows Server 2012; 23,6%)".
- Docker scrive "L'aggiornamento non sarà un'impresa da poco visto che circa 80% di tutte le applicazioni aziendali girano su Windows Server. Di quelle applicazioni, 70% ancora eseguito su Windows Server 2008 o versioni precedenti (Microsoft Inspire, 2018)
Che oggi siano ancora 40%, o, 'solo' la metà a 20% non ha molta importanza: sono ancora numeri molto significativi! Non c'è da stupirsi che la "battaglia tra Microsoft e AWS per i cuori e i portafogli dei suoi utenti aziendali sia in corso", come ha scritto Ed Scannell per TechTarget. Entrambe le aziende hanno kit di migrazione disponibili.
Perché le aziende mantengono Windows Server 2008/R2?
Windows Server 2008 è l'ultimo sistema operativo per server a supportare applicazioni a 32 bit. Le applicazioni a 32bit sono ancora in uso in molte organizzazioni. Molte di queste applicazioni semplicemente non hanno versioni a 64bit. Teoricamente, è possibile eseguire applicazioni a 32bit su sistemi operativi a 64bit in quanto si presume che siano compatibili, ma la realtà è spesso diversa.
32bit dici? Alcune macchine Windows Server 2008 eseguono anche applicazioni a 16bit. Queste sono solo incompatibili con le piattaforme a 64bit.
Inoltre, queste piattaforme applicative sono spesso parte dei processi fondamentali della vostra organizzazione. Anche un 'lift and shift' non funzionerebbe senza problemi, figuriamoci una migrazione più drastica.
Quindi in poche parole: potrebbe non esserci una buona alternativa (64bit) per voi o non avere avuto le risorse e il tempo per eseguire le migrazioni o solo due delle molte ragioni (buone o cattive) per avere ancora Windows Server 2008 in esecuzione.
Andare avanti?
Avere piattaforme core (o non-core) in esecuzione su sistemi Operating senza supporto (leggi: patch di sicurezza) è, beh, non è una buona pratica e dovrebbe essere evitata. L'ultima cosa che volete è "esporre" la vostra applicazione basata su Windows Server 2008 al mondo esterno.
Le vostre opzioni: aggiornare il sistema operativo, passare a un cloud pubblico (e aggiornare il sistema operativo), o impostare misure di sicurezza di isolamento.
Awingu può aiutare in quest'ultimo caso d'uso. Awingu gateway si connetterà in RDP alla vostra istanza di Windows Server 2008/R2 e renderà l'applicazione disponibile in HTML5 sul dispositivo dell'utente finale. La vostra applicazione verrà eseguita in completo isolamento all'interno del browser dei vostri utenti finali. Poiché Awingu si connette a livello di protocollo RDP, la versione del sistema operativo in quanto tale non ha importanza. Questo significa che puoi eseguire applicazioni a 16bit, 32bit o 64bit, Awingu non le "vedrà".
Come ne beneficerà la vostra sicurezza:
- È possibile limitare la connessione tra l'applicazione a un solo indirizzo IP (l'Awingu Virtual Appliance);
- Si evita l'accesso diretto alla rete nel server (Awingu fornisce solo i dati di aggiornamento dello schermo)
- Bloccare qualsiasi dato/file esterno da caricare o copiare nell'applicazione con i controlli granulari di Awingu
- Gli utenti finali sfruttano una connessione HTTPS criptata SSL
- Gli utenti finali si autenticano con l'MFA integrato di Awingu
- Gli amministratori hanno un registro di controllo completo delle connessioni e dell'utilizzo
Inoltre, avrete ulteriori vantaggi di Awingu come l'accesso a qualsiasi dispositivo e il lavoro mobile. Awingu può anche aggregare altre app, desktop e file server.
Scopri di più su Awingu!
Fonti
- https://www.microsoft.com/en-us/cloud-platform/windows-server-2008
- https://twitter.com/NerdPyle/status/951918713023881216
- https://community.spiceworks.com/networking/articles/2462-server-virtualization-and-os-trends
- https://www.docker.com/blog/windows-server-migration-with-docker/
- https://searchwindowsserver.techtarget.com/news/252476900/Battle-lines-over-Windows-Server-2008-migration-drawn
- https://www.theregister.co.uk/2015/06/22/windows_server_2003_eos_16_bit_applications/