Niezgodne aplikacje

Barierą przy migracji mogą być także niezgodne aplikacje, szczególnie te, które pracują w środowisku usług terminalowych. Część z tych programów działa wyłącznie w trybie 32 bitowym i nie ma szans na uruchomienie na serwerze, który pracuje w architekturze 64 bitowej. W takim przypadku organizacja jest zmuszona do dalszego wykorzystywania starszych wersji serwerów, gdyż od wersji 2008R2 Microsoft wydaje jedynie wersje dla architektury 64 bit. W dłuższej perspektywie takie aplikacje trzeba będzie przepisać lub wdrożyć inne rozwiązania.

Problemy ze zgodnością mogą dotyczyć także platformy .Net. W serwerach Windows 2003 nie można dokonać aktualizacji tej platformy, jedyną możliwością jest wdrożenie nowej wersji systemu serwerowego. Wymagania nowszych aplikacji (między innymi Exchange) sprawiają jednak, że systemów Windows 2003 Server jest coraz mniej w polskich firmach.

Brak poprawek

Zakończenie wsparcia technicznego oznacza brak poprawek bezpieczeństwa, usuwających wykryte później podatności. Serwery takie będą narażone na ataki, ale jeśli znajdują się w wewnętrznym środowisku, ryzyko jest o wiele mniejsze niż wtedy, gdy są dostępne z Internetu.

Jacek Światowiak wyjaśnia: „nie demonizowałbym problemu braku aktualizacji, jeśli serwery te znajdują się w zamkniętym środowisku wewnętrznym, które zawsze było bezpieczniejsze od tego dostępnego publicznie. Organizacje mają jednak świadomość potrzeb – jeśli chcą nowej funkcjonalności, to wdrażają ją na nowym serwerze. W ten naturalny sposób stary Windows 2003 Server jest eliminowany z firmowych środowisk IT”.

Tymczasowym obejściem problemu może być wirtualna aktualizacja (virtual patching) – technologia, która umożliwia wyeliminowanie ataków wykorzystujących znane już podatności w systemach, których nie można zaktualizować. Technologia ta sprawia, że przed podatnym systemem tworzy się warstwę ochronną wychwytującą i blokującą znane ataki. Metoda ta umożliwia radykalne obniżenie ryzyka dalszej eksploatacji systemów takich jak Windows 2003 Server do czasu przeprowadzenia migracji do nowszych wydań i aplikacji.

Prosta migracja, mało problemów

Procedura migracji z systemów Windows 2003 Server do nowszych wydań jest stosunkowo prosta, jedynym zadaniem, które wymaga większego wsparcia, jest konieczność restartu wszystkich serwerów przy zmianie funkcjonalności domeny Active Directory. Problemy mogą się jednak pojawić przy migracji do serwerów pracujących w architekturze 64 bit, jeśli stacje klienckie są 32 bitowe, a serwer jest wykorzystywany do obsługi kolejek wydruku.

Jacek Światowiak informuje: „problemy, z którymi się spotykamy, często dotyczą sterowników do drukarek w architekturze 32 bit. Systemy serwerowe 64 bitowe wymagają doinstalowania sterowników dla architektury 32 bit i muszą być to sterowniki firm trzecich. Przy migracji serwerów wydruku należy koniecznie uwzględnić sterowniki drukarek dla wszystkich platform klienckich, zaczynając od architektury 64 bitowej, nawet jeśli nikt w firmie z niej jeszcze nie korzysta”.

Przy migracji do nowych wydań serwerów Windows oraz nowszego poziomu funkcjonalności domeny Active Directory, mamy do czynienia z bezproblemową pracą - zgodność wsteczna jest bez zastrzeżeń.

Jacek Światowiak wyjaśnia: „zgodność ze stacjami roboczymi przy migracji nie stanowi problemów. Jedyne zmiany, które być może trzeba będzie wykonać, dotyczą algorytmu kryptograficznego. Być może trzeba będzie na poziomie polisy domenowej ustawić siłę algorytmu kryptograficznego, dopuszczając użycie słabszych algorytmów”.

Nowe licencje

Każda migracja wiąże się z kosztami, w tym przypadku wprowadzenie nowego systemu Windows w miejsce starego Windows 2003 Server oznacza konieczność zakupu licencji na serwer, a także licencji dostępowych CAL. Wyjątkiem jest zakup i dalsze korzystanie przez firmę z licencji Software Assurance, która gwarantuje możliwość wykorzystywania systemów w najnowszej dostępnej wersji.