Jakub Jirsk - Fotolia
Auf das Support-Ende von Windows Server 2008 vorbereiten
Am 14. Januar 2020 beendet Microsoft den Support für Windows Server 2008 und 2008 R2. Wer kein Sicherheitsrisiko eingehen will, sollte handeln. Aber wie?
Das Support-Ende für ein Microsoft-Produkt bedeutet: Ab diesem Zeitpunkt stellt der Softwareanbieter keine Sicherheits-Updates mehr zur Verfügung. Jetzt aber einfach den Kopf in den Sand stecken, ist fahrlässig. Denn ein System ohne neue Patches ist verwundbar und eine Einladung für Hacker. Man muss nur an die WannaCry-Angriffswelle denken, um sich vorzustellen, was passieren kann. Die Ransomware nutzte eine Schwachstelle im Windows File Sharing (SMB) aus. Microsoft hatte zwar bereits vor den ersten Angriffen ein Update veröffentlicht. Viele Unternehmen spielten den Patch aber nicht ein – mit verheerenden Folgen.
Systeme auf dem neuesten Stand zu halten, ist eine Grundregel der IT-Security und auch im Hinblick auf die DSGVO Pflicht. Denn sie fordert Schutzmaßnahmen nach dem „aktuellen Stand der Technik“. Was sollen Unternehmen also machen, die jetzt noch Windows Server 2008 und SQL Server 2008 verwenden? Drei Optionen stehen zur Wahl: Sie können auf die Azure-Cloud migrieren, auf Windows Server 2019 und SQL Server 2017 upgraden oder Extended Security Upgrades kaufen.
Variante 1: In die Azure-Cloud migrieren
Wer ohnehin plant, langfristig in die Cloud zu gehen, sollte das Ende des Supports als Einstieg nutzen. Denn Microsoft lockt mit attraktiven Angeboten. Unternehmen, die von Windows Server 2008 oder SQL Server 2008 auf Azure migrieren, erhalten drei Jahre lang kostenlose Extended Security Updates. Sie können den Umzug in die Cloud also schrittweise in ihrem eigenen Tempo vollziehen, ohne die IT-Sicherheit zu gefährden. Meist lassen sich Windows Server 2008 und SQL Server 2008 einfach per Lift and Shift von On-Premises zu Azure verschieben. Das heißt, es sind keine aufwendigen Code-Änderungen notwendig.
Für Unternehmen, die über ein Windows-Server-Abonnement verfügen oder Lizenzen mit Software Assurance erworben haben, bietet Microsoft zudem den sogenannten Hybrid-Vorteil: Sie können das Betriebssystem auf bis zu zwei virtuellen Maschinen kostenlos betreiben und zahlen lediglich die Basis-Compute-Kosten. Dadurch lassen sich bei der Azure-Migration bis zu 55 Prozent sparen. Wie hoch der Kostenvorteil tatsächlich ausfällt, kann jeder selbst mit dem Einsparungsrechner auf der Azure-Website ermitteln.
Interessant ist außerdem die Möglichkeit, auf eine verwaltete Azure-SQL-Datenbankinstanz umzusteigen. Denn damit sparen Unternehmen künftig erheblichen Administrationsaufwand. Beim Database as a Service (DBaaS) müssen sie sich nicht mehr selbst um Sicherheits-Patches oder Upgrades kümmern und profitieren zudem von garantierter Hochverfügbarkeit. In der Regel lassen sich bestehende SQL-Server-Anwendungen per Lift and Shift migrieren.
Variante 2: Auf eine neuere Version upgraden
Nicht für jeden kommt ein Umzug in die Cloud in Frage – sei es aus Compliance-Gründen oder anderen Überlegungen heraus. In einem solchen Fall empfiehlt es sich, auf die aktuellen On-Premises-Versionen Windows Server 2019 und SQL Server 2017 zu aktualisieren, um wieder möglichst lange sicher zu sein. Wer über eine Lizenz mit Software Assurance verfügt, erhält das Upgrade inklusive. Ansonsten fallen Lizenzkosten an.
Mit einem Upgrade profitieren Unternehmen von vielen Neuerungen. Windows Server 2019 bietet zum Beispiel eine verbesserte Docker-Container- und Kubernetes-Unterstützung und erweiterte, integrierte Sicherheitsfunktionen. Zudem ermöglicht das neue Browser-basierte Admin Center eine komfortable Verwaltung. Alle Aspekte der Serverinfrastruktur lassen sich von hier aus kontrollieren.
Da Windows Server 2019 einen Hybrid-Cloud-Ansatz unterstützt, können Unternehmen auch On-Premises-Systeme mit Services wie Azure Backup oder Azure File Sync verbinden. Dadurch haben sie die Möglichkeit, einzelne Workloads in die Cloud zu verschieben. Nicht zuletzt punktet Windows Server 2019 mit zahlreichen Features für einen verbesserten Einsatz von hyperkonvergenten Infrastrukturen (HCI).
Auch SQL Server 2017 wartet mit einigen Features auf, die ein Upgrade attraktiv machen. So ist es nun zum Beispiel möglich, auch Linux, macOS und Docker-Container auf SQL-Servern zu betreiben. Damit gewinnen Kunden mehr Flexibilität und sind nicht mehr an ein Windows-Betriebssystem gebunden. Zudem werden Hybrid-Cloud-Modelle besser unterstützt.
Die Funktion Stretch Database ermöglicht es wiederum, warme und kalte Transaktionsdaten von On-Premises-Servern auf Azure auszudehnen. Darüber hinaus punktet SQL Server 2017 mit mehr Performance und Sicherheit. Abfragen lassen sich bis zu 100-fach beschleunigen und die Transaktionsgeschwindigkeit um das 30-Fache erhöhen.
Variante 3: Extended Security Updates beziehen
In manchen Szenarien ist eine Migration auf Windows Server 2019 und SQL Server 2017 nicht ohne weiteres möglich, da es zu Kompatibilitätsproblemen kommen würde. Vielleicht erfordert eine Software unbedingt Windows Server 2008. In solchen Fällen gibt es noch einen dritten Weg, die alten Produkte nach dem End of Support sicher weiter zu nutzen: Unternehmen können kostenpflichtige Extended Security Updates erwerben.
„Drei Optionen stehen zur Wahl: Sie können auf die Azure-Cloud migrieren, auf Windows Server 2019 und SQL Server 2019 upgraden oder Extended Security Upgrades kaufen.“
Kim Vahsen, SoftwareONE
Das ist jedoch nicht billig und lohnt sich nur, wenn es sonst keinen Ausweg gibt. Microsoft berechnet für die Extended Security Updates 75 Prozent der Kosten einer aktuellen Windows-Server- oder SQL-Server-Lizenz. Voraussetzung ist zudem eine aktive Software Assurance oder eine Abonnement-Lizenz. Ein kleiner Trost: Unternehmen müssen die Updates nur für die Server beziehen, die sie unbedingt benötigen. Sie können also nach und nach Server abbauen und auf Azure oder eine neue Version umsteigen.
Fazit
Das Support-Ende von Windows Server 2008 und SQL Server 2008 mag zunächst lästig erscheinen und Aufwand verursachen. Es bringt aber auch die Chance zur Modernisierung mit sich. Welcher Weg dabei am besten geeignet ist, ist in erster Linie eine strategische Entscheidung.
Wer Workloads gerne On-Premises behalten möchte, ist mit einem Upgrade auf Windows Server 2019 und SQL Server 2017 gut beraten. Wer ohnehin mit der Cloud liebäugelt, kann jetzt günstig auf Azure migrieren. Extended Security Updates stellen lediglich eine Notlösung dar, um noch einmal ein paar Jahre zu überbrücken, bis eine Migration unausweichlich wird.
Über den Autor:
Kim Vahsen ist Head of Cloud Solution Specialists DACH bei SoftwareONE.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder und entsprechen nicht unbedingt denen von ComputerWeekly.de.