Обязаны ли все пользователи серверных операционных систем (ОС) переходить на новые версии?
Нет, конечно, не обязаны. Вы можете продолжить пользоваться некогда установленной операционной системой, даже если с момента ее выхода прошло 10-20 лет. Однако таким образом вы подвергаете рискам свои информационные системы, которые работают на таких серверах. Чтобы не допустить проблем безопасности, производительности и роста затрат на поддержку, рекомендуется обновлять версии.
Когда нужно мигрировать на новую операционную систему?
Время миграции вы можете выбрать самостоятельно, однако критически важным моментом является прекращение поддержки со стороны поставщика операционной системы. Это тот день, после которого перестают выпускаться обновления для операционной системы. В данном случае пользователь остается один на один с угрозами информационной безопасности.
У меня Microsoft Windows Server 2003. Нужно ли мигрировать с этой операционной системы?
Да, для Windows Server 2003 R2 поддержка была прекращена 14 июля 2015 года. Это значит, что с того времени не выпускаются обновления, не создаются патчи для систем безопасности. По мнению Microsoft, сама архитектура Windows Server 2003 R2 уже не соответствует реалиям сегодняшнего дня, и даже применение внешних средств защиты не может сделать эту систему действительно безопасной в связи с ее моральным устареванием.
Какие затраты придется понести в связи с обновлением серверной ОС?
Microsoft предлагает различные схемы лицензирования, и для обладателей ряда корпоративных лицензий с опцией Software Assurance, обновление будет бесплатным. В остальных случаях операционную систему нужно будет покупать заново.
По открытой лицензионной программе стоимость новой версии Windows Server Standard 2012 R2 составляет 36 тыс. рублей. Кроме этого нужно будет обновить лицензии клиентского доступа (CAL), стоимость которых составляет 1200 рублей. Если покупать Windows, как коробочный продукт, версия Windows Server 2012 Standard составит 70 тыс. рублей, а лицензии доступа будут стоить около 50 тыс. рублей на 20 рабочих мест (информацию о ценах TAdviser предоставили в компании RedSys).Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Значительная часть затрат при миграции на новую версию ОС будет приходиться на перенос используемых приложений в новую операционную систему, а также модернизацию оборудования, если оно не пригодно для работы с новой ОС.
Важно проверить актуальность бизнес-приложений, обновить их до последних версий, которые готовы к работе с новой ОС. Если же это невозможно, обеспечить запуск виртуальных машин с этими приложениями.
Фактическая стоимость обновления операционной системы может быть очень разной, в зависимости от масштабов инфраструктуры, которая потребует доработок и модернизации. При обновлении сервера в бухгалтерии небольшой компании потребуется перейти на последнюю версию бухгалтерской системы (например, 1С) и, возможно небольшого количества прикладного ПО. В результате цена миграции будет ограничена стоимостью лицензий на обновление продуктов.
В случае с более сложными ИТ-средами миграция может стоить десятки миллионов рублей. Например, «Центр мониторинга безопасной эксплуатации автомобильных дорог Федерального дорожного агентства» в сентябре провел тендер на модернизацию своей информационной системы в связи с переходом на новую Windows Server с ценой 40 млн рублей[1].
Все ли компании обновляют серверные ОС вовремя?
Нет, не все. Исследование TAdviser, проведенное летом 2015 года среди 500 корпоративных клиентов - пользователей серверных ОС - показало, что 33% из них до сих пор пользуются Windows Server 2003. Более трети готовы мигрировать с этих операционных систем на более современное программное обеспечение в течение года. О готовности приступить к таким проектам через год заявили 17% респондентов. Большинство же (64%) пока не определилось или не утвердило план миграции.
Нужно ли обновлять открытые операционные системы?
Потребность в обновлении и переходе на новые версии одинаково применима как к открытому ПО, так и к коммерческому. Обновления происходят по той же причине – для устранения проблем безопасности и ошибок кода, а также добавления поддержки внешних устройств и дополнительных интерфейсов. Готовые дистрибутивы систем с открытым кодом также имеют свой срок окончания поддержки их разработчиками, а значит подвержены моральному устареванию, точно также, как и коммерческие серверные ОС.
Какие системы более подвержены уязвимостям – свободные или коммерческие?
В бюллетенях безопасности регулярно публикуется перечень уязвимостей, которым подвержены новые версии операционных систем. Как отмечают в RedSys, с большой долей вероятности эти же уязвимости будут применимы и для более старых версий. Это справедливо как для систем с открытым кодом, так и для коммерческих систем. При этом для любых операционных систем перестают выпускаться обновления после окончания срока их поддержки. Поэтому уязвимостям одинаково подвержены «просроченные» версии операционных систем – как коммерческих, так и свободных.
К кому обращаться за помощью?
Если вы используете и планируете обновить серверную ОС семейства Windows, то вам необходимо обратиться к сертифицированному партнеру Microsoft. Также можно воспользоваться специальным планировщиком миграции[2]. Если же вы - пользователь операционных систем с открытым исходным кодом - вам смогут помочь системные интеграторы, имеющие экспертизу в таких решениях. Ряд российских ИТ-компаний, например, RedSys, аккумулирует компетенции и в той, и в другой сфере.