Acabou o suporte do Windows Server 2008, e agora?

No dia 14 de janeiro de 2020 a Microsoft encerrou o suporte para o Windows Server 2008 e 2008 R2.

Você sabe o impacto de manter servidores Windows sem suporte da Microsoft na sua empresa?

Já fez o planejamento de migração desses servidores?

Neste artigo irei explicar cada um desses pontos e te ajudar a pensar na melhor estratégia de migração para os seus servidores com Windows Server 2008.

Qual o risco de manter servidores Windows Server 2008 mesmo sem suporte?

Primeiro é importante entender como funciona o ciclo de vida de produtos de servidor da Microsoft.

Ciclo de vida de suporte de produtos para servidor na Microsoft.
O ciclo de vida de todo produto para servidor da Microsoft

Todo produto para servidores da Microsoft tem um ciclo de suporte base de 05 anos, onde o cliente recebe todas as atualizações como novos recursos e patches de segurança.

Depois dos 05 anos iniciais, o software passa a contar com o suporte estendido, onde tem somente as atualizações mais importantes.

Depois desse período de 10 anos a Microsoft encerra o suporte em definitivo não oferecendo mais nenhum tipo de atualização, mesmo em caso de descoberta de falhas graves no produto.

Usar um sistema operacional para seus servidores sem a garantia de que terá as atualizações do fabricante é risco muito grande!

O Caso WannaCrypt

Em 2017, o mundo sofreu uma série de ataques do WannaCrypt, que é um malware de criptografia e sequestro de dados do tipo Ransomware, que direcionava seu ataque para explorar uma vulnerabilidade no protocolo SMBv1 (Server Message Block) de sistemas operacionais Windows.

A Microsoft detectou essa vulnerabilidade e no dia 14 de março de 2017 lançou o boletim de segurança MS17-010.

O problema é que várias corporações não aplicaram os patches de segurança e sofreram com uma série de ataques deste Ransomware que iniciaram em 14 de abril de 2017.

Em 21 de abril de 2017 vários pesquisadores de segurança relataram que haviam dezenas de milhares de computadores com o backdoor WannaCrypt instalado. Em 25 de abril os relatórios estimavam que o número de computadores infectados poderiam chegar a várias centenas de milhares, com os números aumentando a cada dia.

Caso queira saber mais sobre esse ataque basta ler essa página na Wikipedia que tem bastante informação.

O aprendizado que podemos tirar desse episódio é que não podemos ter um sistema desatualizado em nosso ambiente. Todos que foram afetados e tiveram sérios prejuízos com o ataque, só sofreram porque seus administradores de TI não se preocuparam em fazer o básico que é usar sistemas com suporte do fabricante e mantê-los atualizados.

Neste ataque em específico a Microsoft providenciou um patch de atualização para alguns produtos que já não eram mais suportados, mas não é garantido que isso ocorra de novo.

Se você tem algum servidor com Windows Server 2008 e ainda não iniciou o processo de migração, deve fazer isso para ontem!

O Windows Server 2008 e a LGPD

A LGPD é uma realidade e falta pouco para a lei começar a valer. Mas o que tem a ver a LGPD com o Windows Server 2008? Muita coisa!

Um dos pontos que a LGPD vai trazer é a necessidade de implantarmos melhores controles dos dados estruturados e não estruturados que temos sobre nossos clientes.

Os dados estruturados são relativamente mais fáceis porque estão em bancos de dados relacionais e é mais fácil de lidar com isso, agora e os dados não estruturados? Como garantir que o CPF de um cliente que pediu a exclusão de seus dados não está perdido em alguma planilha no seu file server?

Além disso, usar o Windows Server 2008 é aumentar a superfície de ataque e expor mais a sua empresa. Caso um ataque provoque o vazamento de dados sensíveis de usuários, a sua empresa poderá sofrer com multas e punições bem severas.

Como planejar a migração de servidores Windows Server 2008?

Aqui vou falar de forma resumida sobre como planejar a migração do Windows Server 2008 e quais estratégias de migração você pode adotar.

Eu gravei um webinar bem completo sobre o assunto, basta preencher o formulário abaixo para assistir.

WEBINAR GRATUITO

Como se preparar para o fim do suporte do Windows Server 2008 e SQL Server 2008

Abaixo listo os principais pontos que deve levar em consideração no seu planejamento.

1 – Avalie a migração para a nuvem

O único lugar onde o Windows Server 2008 e o SQL Server 2008 ainda tem suporte é o Azure da Microsoft, você sabia?

Se você ainda não está pronto para atualizar o SO dos seus servidores ou mesmo se a sua aplicação só funciona no Windows ou SQL 2008, a melhor opção é hospedá-la em máquinas virtuais na nuvem do Azure. Neste cenário a Microsoft dá mais 03 anos de suporte garantido.

2 – Trate esse processo de atualização como uma oportunidade

Não encare essa tarefa de atualizar seu parque de servidores como um peso. Trate como uma oportunidade de engajar seu time em analisar seus processos de TI e ver se não é possível aproveitar a oportunidade para modernizar aplicações e a infraestrutura.

O mundo esta digitalizando os seus processos e a tecnologia tem sido fundamental na estratégia das empresas com mais sucesso no mundo.

  • Revise se os sistemas que utiliza são realmente os mais eficientes para sua operação.
  • Avalie se a divisão da sua aplicação em microserviços não tornará a sua operação mais hábil.
  • Reavalie as aplicações de apoio ao seu ambiente como serviços de email, de colaboração, de gestão de projetos e similares. Não existem opções mais modernas e que diminuam a sua dependência de servidores e infra local?

3 – Faça um inventário completo do seu ambiente

Antes de qualquer migração é importante ter um inventário confiável de todo hardware e software da sua estrutura.

Além do inventário de ativos, é importante que você tenha ferramentas de monitoramento para que avalie onde estão os gargalos da sua infraestrutura e se é possível diminuir os recursos dos servidores que deverão ser atualizados.

4 – Considere custos diretos e indiretos

Não leve em consideração somente os custos das novas licenças de Windows Server e SQL Server no seu projeto de atualização.

Considere todos os custos indiretos antes de decidir se vai manter um ambiente de servidores no local ou na nuvem.

Alguns custos ocultos que podem drenar seu orçamento de TI.

  • Custo de energia elétrica dos servidores e todos os ativos que o cercam como switches, rack, nobreaks e similares.
  • Investimento em dispositivos de segurança.
  • O valor do m2 ocupado pelos servidores onpremises.
  • O custo das renovações de extensão de garantia dos servidores.
  • Qual o valor da hora/homem do analista que deverá dar suporte ao ambiente.
  • O consumo de energia dos sistemas de refrigeração do ambiente.

O mais importante que você tem que ter em mente, é que tem que tomar alguma ação urgente se ainda tiver algum servidor com Windows e SQL Server 2008. Não coloque sua empresa em risco.

E se precisa de alguma ajuda, é só falar conosco.

ASSISTIR WEBINAR

Preencha o formulário abaixo para assistir a gravação do webinar.

Eduardo Passos
Eduardo Passos
Diretor de serviços e produtos na Infobusiness Informática, com mais de 12 anos de experiência no mercado de TI brasileiro.