WINDOWS SERVER 2003 END OF SUPPORT Rövid útmutató az áttéréshez
Gál Tamás Datacenter Technical Specialist Microsoft Magyarország
[email protected]
Tartalom Bevezetés ................................................................................................................... 3 Támogatással és nélküle ............................................................................................ 5 A megoldás lépései .................................................................................................... 8 Feltérképezés .......................................................................................................... 8 Felmérés ............................................................................................................... 10 Kiválasztás ............................................................................................................. 11 Költözés helyben, egy új platformra ................................................................... 12 Költözés a Microsoft adatközpontjaiba .............................................................. 19 Migráció ................................................................................................................ 22 Konklúzió ................................................................................................................. 24 Mellékletek .............................................................................................................. 25 Adatközponti modernizációs program .................................................................. 25 További segítség.................................................................................................... 27
2|Windows Server 2003 EOS- Rövid útmutató a váltáshoz
Bevezetés 2015. július 14-én végérvényesen lezárul egy korszak azzal, hogy lejár a Windows Server 2003 kiterjesztett támogatása. Így tehát, egy bő évtized után ehhez a termékhez1 nem lesznek elérhetőek többé a szoftver és biztonsági frissítések, amelyeket például a Microsoft/Windows Update forrásokból szereztünk be eddig. A Windows XP EOS-hoz (End of Support, 2014 április) hasonlóan a Windows Server 2003 EOS esetén is rengeteg az érintett IT világában, rendszergazdák, rendszermérnökök, informatikai vezetők, alkalmazásgazdák és akár a fejlesztők is – a kis- és közepes vállalatoktól kezdve egészen a nagyvállalatokig.
Windows Server 2003 használat a világban2 Ezen kiszolgálók jelentősége a vállalat méretétől függetlenül lényegesen hangsúlyosabb mint egy Windows XP munkaállomásé, ergo minden szakembernek és érintettnek tisztában kell lennie azzal, hogy milyen következményekkel jár egy nem támogatott hálózati kiszolgáló operációs rendszer használata, amely különböző szerver szerepkörök tucatjainak illetve kritikus, üzleti alkalmazások százezreinek alap platformja.
1
Egyúttal lejár a Windows Server 2003 R2 és a Small Business Server 2003 támogatása is.
2
Forrás: Microsoft Research, 2014 január
3|Windows Server 2003 EOS- Rövid útmutató a váltáshoz
Ám - és ez még fontosabb mint az aggodalom - egyben ez a fejlemény a legnagyobb lehetőség is ebben az évtizedben azok számára, akik még nem cseréltek le a 10 évvel ezelőtti környezetüket vagy legalábbis még nem teljesen cserélték le. Az informatika elképesztő fejlődési sebessége miatt számos innovatív újdonsággal ismerkedhetünk meg a váltás kapcsán, az új szolgáltatások és képességek tárháza végtelennek tűnik, a kiaknázható lehetőségek száma tengernyi. Ez a - összefoglaló jellegű - dokumentum elsősorban a változással kapcsolatos információkat közöl, illetve a váltással kapcsolatos segítséget nyújt, többnyire technikai oldalról megközelítve a problémát, és bemutatva az áttérési eszközöket és az új lehetőségeket egyaránt.
4|Windows Server 2003 EOS- Rövid útmutató a váltáshoz
Támogatással és nélküle End of Support - azaz a támogatás megszűnése a kulcsszó, de mit is jelent a támogatás a Microsoft szoftverek esetén valójában és fő vonalakban? - A Microsoft üzleti és szoftverfejlesztési termékeinek megjelenése után legalább 10 évig biztosít aktív terméktámogatást. - Az üzleti és fejlesztői termékekre vonatkozó általános terméktámogatás öt évig, illetve a következő verzió (N+1) megjelenését követő két évig érvényes – attól függően, hogy melyik időszak hosszabb. - A Microsoft az általános támogatást követően meghosszabbított támogatást nyújt öt évig, illetve a második következő (N+2) verzió megjelenése után két évig - attól függően, hogy melyik időszak hosszabb. - Az üzleti és fejlesztői termékekhez továbbá legalább tíz évre szóló önkiszolgáló online támogatás jár (pl. Knowledge Base).
A támogatás egyik legfontosabb része a biztonsági frissítések biztosítása, ennek megfelelően például a 2013-as év során 37 db kritikus frissítés érkezett a Windows Server 2003-hoz. Egy-egy sérülékenység felfedezése után a Microsoft minden érintett (támogatott) terméket egy időben javítja. Az egyidejű javítás megakadályozza, hogy a támadók visszafejtsék a javítási kódból a sérülékenységet, majd a nem javított rendszereket támadják.
2015. július 15. után viszont a Microsoft nem támogatja tovább a Windows Server 2003-at. Ez azt jelenti, hogy az ügyfelek nem kapnak majd: - Új biztonsági frissítéseket, - Nem biztonsági jellegű javításokat, - Ingyenes vagy térítéses szakértői technikai támogatást, - Online technikai tartalom frissítést.
5|Windows Server 2003 EOS- Rövid útmutató a váltáshoz
Az, hogy a támogatás vége után felfedezett biztonsági sérülékenységeket a Microsoft nem fogja javítani, azt is jelenti, hogy a platformunk védtelenné válik, azaz a támadók mindig előnyben lesznek a védekezőkkel szemben.
Mit tudunk és mitől tartunk?3 A gyakorlatban ez azt is jelentheti, hogy a 2015 augusztusban a Microsoft - szokás szerint - kiadja az újabb biztonsági frissítéseit a támogatott Windows verziókhoz. A támadók ezt visszafejtve megállapíthatják, hogy a sérülékenység létezik-e Windows Server 2003-on, és ha a így van, akkor könnyedén elkészíthetik a sérülékenységet kihasználó támadási tervet illetve kódot. Mivel a biztonsági frissítések már nem fogják kiküszöbölni a sérülékenységet a Windows 2003-on, ezért ez az operációs rendszer lényegében egy örökös „0 napi” sérülékenységi szinten áll majd a jövőben. Ezenkívül vegyük figyelembe azt a tényt is, hogy a Windows Server 2003 biztonsági képességei megfelelőek voltak a megjelenésekor, azaz több mint egy évtizeddel ezelőtt, ugyanakkor az operációs rendszerre leselkedő veszélyek drámaian átalakultak napjainkra. Mára egyértelművé vált, hogy a Windows Server 2003 többé már nem
3
Flash Poll US/CANADA, 2013 ősz
6|Windows Server 2003 EOS- Rövid útmutató a váltáshoz
képes sem megelőzni, sem tompítani számos modern támadást - és ez a trend csak rosszabbodik az idő előrehaladtával.
Hogy azon ügyfelek, rendszerek se maradjanak támogatás nélkül melyek csupán nem tudtak migrálni a támogatás lejártáig, lehetőség van az élő Microsoft Premier Support szerződés mellett az ún. „Windows Server 2003 Custom Support Agreement” megkötésére. Így a kritikus és fontos biztonsági frissítések továbbra is elérhetőek maradnak, valamint lehetőség van támogatási/probléma megoldó eset nyitására is.
7|Windows Server 2003 EOS- Rövid útmutató a váltáshoz
A megoldás lépései Jelen pillanatban4 már csak alig több mint 300 nap van hátra a támogatás megszűnéséig, és bár a felmérések szerint az érintettek tudnak a problémáról, és többnyire szeretnének is váltani 2015 júliusig, de ehhez bármilyen szintű vállalat esetében alaposan át kell gondolni a teendőket. A Microsoft természetesen számos ponton segít ebben a folyamatban, és amellett, hogy útmutatókat és eszközöket biztosít, a tervezés szintjén négy, egymástól természetesen nem független területre bontja fel az egész műveletet.
Feltérképezés Az első lépés az IT környezetünk alapos felmérése, azaz az összes olyan alkalmazás, szolgáltatás és kiszolgáló szoftver leltárba vétele, amely jelenleg Windows Server 2003-on fut. Tegyük fel magunknak a következő kérdéseket: - Mennyi és milyen verziójú Windows Server szerepkör (pl. AD DS, DHCP, fájlszerver, webszerver, cluster stb.) fut jelenleg Windows Server 2003-on? - Mennyi és milyen verziójú Microsoft kiszolgáló szoftverünk (pl. Exchange Server, SQL Server, Terminal Server, stb.) fut jelenleg Windows Server 2003on? - Mennyi és milyen verziójú külső kiszolgáló szoftverünk (pl. vállalatirányítási szoftver, adatbázis szoftver, stb.) fut jelenleg Windows Server 2003-on? - Mennyi és milyen verziójú külső vagy saját alkalmazás (pl. számlázóprogram, mentőszoftver, munkaidő-nyilvántartó szoftver, stb.) fut jelenleg Windows Server 2003-on? Ha nem rendelkezünk naprakész szoftver-nyilvántartási eszközökkel, akkor a jelenlegi helyzet felmérésére használhatunk olyan, ingyenesen vagy redukált költséggel elérhető szoftvereket, amelyeket a Microsoft is ajánl. Ezek közül kimagaslik az ingyenesen letölthető Microsoft Assessment and Planning (MAP) Toolkit5, amely egy olyan biztonságos, kliens oldali ügynök nélküli megoldás, amelyet az IT környezetünk jelenlegi állapotáról nagyon alapos és részletes információkat képes szolgáltatni 4
2014. szeptember
5
A 9.1-es verzió letölthető innen: http://www.microsoft.com/en-us/download/details.aspx?id=7826
8|Windows Server 2003 EOS- Rövid útmutató a váltáshoz
(Windows és nem Windows alkalmazások esetén is), majd javaslatokat is adni a migráció megvalósíthatóságáról. A MAP a vállalat méretétől függetlenül bátran ajánlható, és további előnye, hogy egyetlen számítógépre feltelepítve képes erre a felmérésre, más speciális komponens vagy külső adatbázis kapcsolat nélkül.
A MAP dolgozik A Microsoft palettájában további eszközök is találhatóak, úgymint pl. a Microsoft IIS Migration Tool, vagy az Azure VM Readiness Assessment, de természetesen külső, például a hardvergyártóktól származó alkalmazások is megtalálhatók a piacon, pl. a Dell Enterprise Reporter és ChangeBASE alkalmazása, vagy a HP Asset Manager szoftvere. Ha esetleg nem önkiszolgáló megoldásban gondolkozunk, akkor a MAP és a külső alkalmazások mellett a Microsoft Nagyvállalati Szolgáltatások üzletága is ajánl
9|Windows Server 2003 EOS- Rövid útmutató a váltáshoz
egy szolgáltatást „Adatközponti modernizációs program” néven6, amely tartalmazza a környezetünk felderítését is, de természetesen a Microsoft felkészült partnerei is rendelkeznek különböző megoldásokkal.
Az első gyors felmérés alapján már mehetünk is a felhőbe
Felmérés Ha már rendelkezünk egy alapos feltérképezéssel az összes szoftveres komponensre vonatkozóan, akkor a következő kérdésekkel kell szembenéznünk: - A Windows Server szerepköreink és a szerver alkalmazásaink kicserélhetőek egy modernebb operációs rendszer szerepköreire? - A belső és külső alkalmazásaink futnak majd egy újabb környezetben? Azzal párhuzamosan, hogy megpróbáljuk kinyomozni a Microsoft-tól és a külső gyártóktól származó információk alapján az ezekre a kérdésekre adott válaszokat,
6
Lásd a mellékletben.
10 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
nyomban rendszereznünk is kell a bejövő információk alapján a válaszokat. Egy alkalmazás esetén például felállíthatunk négyféle szintet a kompatibilitást priorizálva: 1. Minimális erőforrással képesek leszünk migrálni egy új rendszerbe 2. Közepesen problémás, több idő és erőforrás szükséges a migrációhoz 3. Nagyon problémás, rengeteg erőforrás vagy totális újrafejlesztés szükséges az alkalmazás működéséhez 4. Különböző okokból lehetetlen migrálni, vagy nem éri meg a befektetést, az alkalmazás nyugdíjba fog vonulni
De a katalógusunk mátrixa7 ennél jóval bonyolultabb is lehet, hiszen az adott üzleti alkalmazás kritikussága, komplexitása vagy éppen az átállással járó rizikófaktor (pl. az alkalmazás kiesése), alaposan összekuszálhatja a kompatibilitás kérdését. Ebben részben tehát elsősorban „papíron” dolgozunk, jól felépítve az átállási terv első lépéseit, egy nagyobb vállalatnál beleértve természetesen a felelős munkatársak/csoportok listáját is.
Kiválasztás Elérkeztünk abba az állapotba, hogy rengeteget tudunk már a környezetünkről és arról is, hogy mit szeretnénk/tudunk továbbvinni egy új rendszerbe, de azt még nem tudjuk, hogy a céljainknak és a lehetőségeinknek milyen infrastrukturális célpont vagy célpontok felelnek meg. A Microsoft álláspontja szerint két alapvető végállomásunk lehet, amelyeket akár vegyesen is megcélozhatunk, de ezek között biztosan megtaláljuk az igazit. - Saját, helyi környezetben, modern Microsoft operációs rendszer platformra vagy szintén saját, privát felhő környezetre váltva a System Center 2012 R2 ás az Azure Pack segítségével. - A Microsoft globális adatközpontjainak előnyeit kihasználva, az Azure és/vagy Office365 felhőszolgáltatásokba költözve. 7
Lásd a “Migráció” fejezetben.
11 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
Költözés helyben, egy új platformra Az első eset a Windows Server 2012 R2 illetve magasabb szintű vagy komplexebb igények esetén és adott esetben a System Center 2012 R2 család bevetését jelenti. Ha kicsit historikusan nézzük a változásokat, akkor a Windows Server 2003 illetve az R2 megjelenése óta négy generáció futott le a Microsoft hálózati kiszolgáló operációs rendszerek világában: Operációs rendszer
A megjelenés időpontja
A bővített támogatás lejárata
Windows Server 2003
2003. május 28.
2015. július 14.
Windows Server 2003 R2
2006. március 5.
2015. július 14.
Windows Server 2008
2008. május 6.
2020. január 14.
Windows Server 2008 R2
2009. október 22.
2020. január 14.
Windows Server 2012
2012. október 10.
2023. január 10.
Windows Server 2012 R2
2013. november 25.
2023. január 10.
A Microsoft kiszolgáló operációs rendszerek támogatási intervalluma Látható, hogy a legnagyobb időbeli rés a Windows Server 2003-ak és a 2008-as kiadások között van, utána már kisebb időközökben frissített a Microsoft, viszont ez az szabály a hozzáadott tudás esetén nem feltétlenül igaz, mivel a termékek szemmel láthatóan egyre innovatívabbak. Nézzük meg tehát felsorolásszerűen, hogy melyek a legfontosabb változások az elmúlt 11 évben, ebben a 4 generációban: - Szervervirtualizáció: A Windows Server 2008-ban mutatkozott be elsőként a Microsoft ingyenes8 szervervirtalizációs platformja, amely mostanra szintén a negyedik generációnál tart és teljes mértékben felveszi a verseny a versenytársakkal, sőt a Windows Server 2012 óta előzi azokat, folyamatosan növelve a piaci részesedését. Gyakorlatilag az összes teljesítmény, magas rendelkezésre állás és hardverkompatibilitás limitjét elhagyta, és képesség szinten is összemérhető bármilyen más platformmal, sőt pl. a virtuális Windows 8
A Hyper-V Server 2012 R2 önállóan letölthető formában teljes mértékben ingyenes.
12 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
AD tartományvezérlők támogatása területén ez az egyetlen platform, ami teljes mértékű konzisztenciát nyújt. Skálázhatóság, új generációs virtuális gépek, virtuális lemezek online műveletei, Shared-Nothing Live Migration, Hyper-V Replica, hálózatvirtualizáció, Linux virtuális gépek magas fokú támogatása – és a listának még nincs vége, gyakorlatilag nincs olyan szerverfeladat, amit ne lehetne magabiztosan virtualizálni az x86-os platformon.
Hyper-V skálázhatóság - Tárolás, fájlszerver, fürtözés: A Windows Server 2012 R2-ben a virtualizáció mellett a tárolás területén található meg a legtöbb és legnagyobb horderejű újdonság. Ide tartozik például a Storage Spaces, ami egy integrált, tárolóvirtualizációs technológia, vagy az integrált deduplikáció és rétegezett tárolás, az SMB 3.02 protokollal érkező nagyszámú újdonság, pl. az aktív-aktív fájlszerver képesség, vagy éppen a szintén integrált iSCSI Target Server funkció. Ezen kívül az a tendencia is jól látható, hogy egyre több, korábban csak a hardverre jellemző képesség épül be szoftveresen a szerverbe, így a kisebb költségvetéssel és mindeddig kevesebb lehetőséggel rendelkező vállalatok is belevághatnak a magas rendelkezésre állású, hibatűrő megoldások építésébe. Így a hibatűrő fürtözés is számos ponton erősödött, erre az első látványos példa a skálázhatóság. A Windows Server 2008 R2-vel szemben immár a 16 csomópont helyett 64-et, az 1000 virtuális gép helyett pedig 8000-et vagyunk képesek maximum üzembe állítani fürtönként. A nagyméretű fürtök 13 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
felügyelete a Server Managerből és a Failover Cluster Managerből, vagy a Windows Server 2012 R2-vel debütált Cluster Dashboard-ról is megoldható, illetve a PowerShell-el kezelhető. - Hálózat: A Windows Server 2012 R2 kapcsán a hálózat témakörben egyaránt találunk olyan teljesen új megoldásokat, mint a hálózati interfészek összefűzését lehetővé tevő immár integrált NIC Teaming, vagy a régi ismerős DHCP szerver fürt nélküli redundanciáját megvalósító DHCP Failover. További nagyon fontos és immár nélkülözhetetlennek tűnő újdonság az IP alhálózatok és hozzákapcsolódó szerver szerepkörök felügyeletét ellátó IP Address Management és természetesen a telephely-központ viszonylatban már ismert, de alaposan feljavított BranchCache képesség ismertetése sem maradhat ki, a felsorolásból. - Távoli elérés: A távoli elérési megoldások zászlóshajója a DirectAccess legnagyobb előnye, hogy a felhasználó beavatkozása nélkül képes folyamatos és biztonságos kapcsolatot biztosítani a vállalati hálózathoz. Az elsőként a Windows 7-ben és a Windows Server 2008 R2-ben megismert szolgáltatás IPv6 és IPSec segítségével bármilyen közegből (publikus helyek, otthon, mobil használat) képes a belső, védett hálózat teljes vagy szabályozott elérését biztosítani. Nem csak a felhasználó, hanem a számítógépe is eléri a belső hálózatot, azaz rendszerfelügyeleti szempontból is jelentősen segít az üzemeltetőknek ez a megoldás.
RDS és VDI együttműködés 14 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
- Desktop- és munkamenet- virtualizáció: A Windows Server 2012-től kezdve két, egymástól a működési elv alapján jól elhatárolható, ám mégis rengeteg ponton összeérő virtuális munkakörnyezetet is felépíthetünk a felhasználók számára. A már hagyományosnak számító terminálszerveres munkamenet (Remote Desktop Services, RDS) alapú mellett a virtuális gépekkel megvalósított desktop virtualizációs (Virtual Desktop Infrastructure, VDI) megoldást is bevezethetjük. De a két környezetet akár egymás mellett is alkalmazhatjuk például ugyanabban a tartományban, eltérő fizikai kiszolgálókon. - Címtárszolgáltatások: Az Active Directory összetevőivel skálázható, rugalmas, biztonságos, központilag szabályozható és felügyelhető rendszert építhetünk fel a felhasználók és a vállalat erőforrásainak kezelésére, illetve az AD szolgáltatásait és komponenseit is használó egyéb szerverszolgáltatások (például Exchange Server, SQL Server, System Center) számára. Az AD DS telepítésének változásai, vagy az AD Administrative Center bővülése sokat segíthetnek a korrekt üzemeltetésben, ahogyan a Hyper-V-vel támogatott AD virtualizáció és a tartományvezérlők klónozása is. De ne felejtsük el a forradalmain új Dynamic Access Control-t sem, ami az klasszikus, címtár csoportokon alapuló jogosultsági rendszert alapjaiban változtatja meg. - Felügyelet: A Windows Server 2012-ben jelentősen megváltozott a Server Manager, és így egyszerűbbé vált a szervereink együttes felügyelete, és a komponensek telepítése. A PowerShell alapú automatizáció pedig gyakorlatilag ma már mindenre kiterjed a Windows számítógépek platformján. A felügyelet, a konfigurálhatóság és az automatizmus gyakorlatilag az operációs rendszer és minden szerver szoftver esetén rendelkezésre áll a PowerShell-en keresztül is, sőt a finomabb beállítások néha csak és kizárólag ezen keresztül érhetőek el.
15 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
Windows szerver evolúció (a teljesség igénye nélkül) A saját környezetben működő privát felhő megoldás alapja a Microsoft System Center 2012 R2 család. Az IT rendszerekben a hatékonyság növelését az automatizmusok bevezetésével, a feladatok megfelelő delegálásával és a lényegi információk minél átláthatóbb biztosításával lehet elérni. A Microsoft ezen átfogó rendszerfelügyeleti megoldása egy csomagban tartalmazza az összes fontos és valóban szükséges funkciót, mellyel az egyszerűbb és a komplex környezetek is kézben tarthatóak.
A System Center koncepció 2006-ban jelent meg, melynek első eleme a mentési feladatokra szánt Data Protection Manager volt. Azóta 8 alap szoftverből álló termékcsaláddá nőtte ki magát a Microsoft komplex rendszerfelügyeleti megoldása.
16 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
Az egyes komponensek funkcionális bővülésén túlmenően az alkalmazások licencelési modellje is alapvetően átalakult. A korábbi jól elkülöníthető üzemeltetési folyamatokat egyre összetettebb, egymással is sok ponton relációban álló folyamatautomatizmusok váltják fel, melyek együttesen az alkalmazásközpontú üzemeltetési szemlélet honosítják a vállalati infrastruktúrák kezelésében.
A System Center termékcsalád tagjai9 A System Center megoldáskészlet univerzálisan igazítható a cég üzleti és informatikai elvárásaihoz, így például biztosítható: - A hardverek, szoftverek, összetett alkalmazások és szolgáltatások felügyelete. - Szerverek, tárolók, hálózati eszközök, PC-k és mobil eszközök felügyelete. - Fizikai és virtuális gépek felügyelete. - Heterogén környezetek felügyelete. - Privát felhők kialakítása, valamint privát, publikus és hibrid felhők felügyelete.
9
Kivéve az App Controller-t és az Endpoint Protection komponenseket.
17 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
A privát felhő megoldáshoz a Hyper-V és a System Center 2012 R2 család elemein kívül egy további eszköz az ún. Windows Azure Pack is szükséges. A WAP egy teljesen ingyenes10, kulcsrakész felhasználású, Windows Server 2012 R2 és System Center 2012 R2 alapokon működő, olyan Microsoft Azure technológiákat magában foglaló csomag, melynek segítségével saját adatközpontunkban, egyedi fejlesztések nélkül hozhatunk létre a publikus Azure szolgáltatással szinte azonos saját felhő szolgáltatáskészletet. Az önkiszolgáló felületen számos web szolgáltatást, virtuális gépet, hálózatot, vagy éppen adatbázist lehet létrehozni, így a WAP képes kiszolgálni mind a belső adatközpont, mind a továbbértékesítés felé támasztott igényeket. A WAP által újraszervezett infrastruktúra a rendelkezésre álló vagy a Microsoft publikus felhőjével kiegészített erőforrásokat optimálisan hasznosítja. A számítási kapacitást immár szolgáltatásként tovább lehet értékesíteni akár külső, akár belső felhasználásra, így alapvetően két irányadó esetet különböztethetünk meg: - Belső adatközponti üzemeltetés: A vállalat alapvetően a belső üzleti felhasználás hatékonyabb kiszolgálása érdekében, illetve a számítási kapacitás ésszerű felhasználási szempontjait szem előtt tartva belső célra alakít ki saját adatközpontot. Az így létrejövő informatikai központ magas szintű automatizmussal, kontrollokkal és önkiszolgálási folyamatokkal kiegészített IT szolgáltatásokat képes nyújtani a szervezet minden tagjának. Ennél a modellnél a fogyasztó tipikusan maga a szervezet, ahol a szolgáltatás továbbértékesítése nem igényelt. Az adatközpontot üzemeltető részleg a cégcsoport számára belső elszámolási rendszer alapján kiszámlázza az adott időszakra megigényelt és ténylegesen lehívott informatikai szolgáltatásokat. Az IT részéről vállalt szolgáltatási szint időket, a folyamatos elérhetőséget, a megfelelő válaszidőket a Windows Azure Pack megoldáscsomag precízen méri, így az üzlet részéről jogos szolgáltatás szint elvárás precízen ellenőrizhető. - Hoster Cloud, avagy publikus szolgáltatás: Ebben az esetben a cél már nem a szervezet saját, hanem a külső partnerek, megrendelők igényeinek kiszolgálása. Az adatközpont által nyújtható szolgáltatások az ügyfelek számára tovább értékesíthető, melyet nagyban megkönnyítenék az olyan fejlesztések, mint például az önkiszolgáló felület, az elhasznált erőforrások mérhetősége, valamint az Azure Pack-kal összekapcsolható számlázási rendszer.
10
http://www.microsoft.com/en-us/server-cloud/products/windows-azure-pack/try.aspx
18 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
Költözés a Microsoft adatközpontjaiba A Microsoft szerverek százezreit üzemelteti saját adatközpontjaiban, és ezek elérhető kapacitását bocsátja ügyfelei és partnerei rendelkezésére a különböző felhőszolgáltatásai révén. A Windows 2003 EOS kapcsán a Microsoft Azure és az Office 365 azok a felhőszolgáltatásoknak, amelyben egyrészt virtuális gépeket, adatbázisokat, saját fejlesztésű alkalmazásokat tarthatunk másrészt az Exchange/Sharepoint/Lync kiszolgálókat tudjuk a mindig legmodernebb verziók szolgáltatásaival helyettesíteni. Mindezt olyan módon, hogy az ehhez szükséges hardver összetevőket a Microsoft biztosítja és üzemelteti, ezzel lényegesen csökkentve egy új projekt kezdeti beruházási költségeit. A rugalmas előfizetési konstrukcióknak köszönhetően a rendszer fenntartási költsége is a ténylegesen lekötött erőforrások függvényében módosulhat. A felhőben üzemeltetett virtuális gépeket és kiszolgáló alkalmazásokat a vállalat saját adatközpontjával is össze lehet kötni (hibrid felhő), így természetes kiterjesztése lehet egy meglévő rendszernek. A nagyvállalati módszerekkel tervezett illetve üzemeltetett felhőszolgáltatások azonban nem számítanak kizárólag a nagyvállalatok privilégiumának, ellenben a kisés középes vállalatok nagyvállalati IT lehetőségekhez jutnak a Microsoft Azure és az Office 365 szolgáltatások bevezetésével és alkalmazásával.
Az adatközpontok átalakulása A felhőszámítással kapcsolatban számtalan jó megfogalmazás létezik, azonban általánosságban elmondható, hogy egy olyan számítási platformról van szó, mely több 19 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
száz, több ezer - az Azure esetében pedig több, mint egymillió - szerveren fut, s azok erőforrásait – a hardvereket, hálózatot, tároló alrendszert és egyéb interfészeket – egy rendszerként tekintve, optimálisan használja fel arra, hogy az előfizetők számára szolgáltatásokat nyújtson. A felhőszolgáltatások ebből kifolyólag magasan virtualizált környezeteket teremtenek, ez által képesek arra, hogy a kért erőforrásokat az előfizetők beavatkozás nélkül, önkiszolgáló módon kérhessék, a szolgáltatások az aktuális szükségtől függően fel-le skálázhatóak legyenek, valamint a használatot mérni lehessen, s így a vásárló csak az után fizessen, amit valóban kért és felhasznált. A felhőszolgáltatás egyaránt megvalósítható a rendelkezésre álló belső kapacitásból, szolgáltatótól bérelt erőforrásokból vagy ezek kombinációjából. A felhő elsődleges célja, hogy a felhasználók és az üzlet számára biztosítsa a megfelelő szolgáltatáskészletet, amelyekből olyan sokféle van, hogy inkább a szolgáltatások kategóriáját szokás rendszerezni, az alábbi három csoportba:
Infrastructure-as-a-Service: Ebben az esetben a szolgáltatók komplett infrastruktúrát - virtuális gépeket, virtuális hálózatokat, terheléselosztást stb. - kínálnak szolgáltatásként. Az IaaS modell hasonlít leginkább a hagyományos rendszerüzemeltetéshez, hisz az infrastruktúra felett az üzemeltető rendelkezik, viszont a részleges karbantartása is az ő feladata.
Platform-as-a-Service: A PaaS esetében egy absztrakciós szinttel feljebb kerülünk, ekkor már az alkalmazások és szoftverek fejlesztéséhez szükséges platform kerül kínálatra. A PaaS használatakor a programozónak nem kell karbantartania az infrastruktúrát, melyen dolgozik, így teljes mértékben az alkalmazásfejlesztésre tud összpontosítani.
Software-as-a-Service: A SaaS modell a legfelső absztrakciós szintet képviseli, ekkor a szolgáltató komplett, teljesen kész állapotban lévő alkalmazást (pl. az Office365 komponensei) kínál használatra. Ezek az alkalmazások sokszor önmagukban is igénybe vehetőek, de előfordul, hogy a szolgáltató a meglévő rendszerekhez is vállal hozzáigazítást.
20 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
A Microsoft Azure felhőszolgáltatásának szerverei jelenleg 15 régióban, számos adatközpontban a Földön szétszórva helyezkednek el úgy, hogy a szükséges infrastruktúrát - elektromos áram, hűtés stb. – minden szempontból maximális redundanciával valósítsák meg. 10 nyelven, 19 féle pénznemmel, 89 országból érhetőek el az Azure szolgáltatásai, beleértve természetesen Magyarországot is. Mindegyik adatközpont rendelkezik egy partnerrel az azonos régióban, mely lehetővé teszi a geo-replikációként is említett, adatközpontok közti szinkronizálást. Emellett egy-egy azonos régióban helyet kapó adatközpont között is legalább 640 km távolság van a természeti katasztrófák elkerülése érdekében.
Microsoft Azure adatközpontok belülről és kívülről Maguk a központok leginkább egy raktárépületre hasonlítanak, melyben több száz egyszerűnek tűnő konténer tartalmazza azokat a szervereket, amelyeket végül az előfizető igényeinek teljesítésére allokálnak. Az adatközpontok működése 21 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
maximálisan automatizált, emiatt illetve a fizikai biztonság biztosítása miatt csupán minimális létszámú üzemeltető személyzettel működnek. A szerverek rackszekrényekben kerülnek elhelyezésre, és a rack-ek egy csoportját rakják azonos konténerbe. Egy-egy ilyen konténer hozzávetőlegesen 2500 szervert tartalmaz, mely így is eltörpül egy-egy adatközpont akár több százezres kiszolgálóparkjához képest.
Migráció A folyamat utolsó lépése talán a leghosszabb és a legrészletesebb, és a leginkább technikai témájú. Valamint ez az a lépés, amelyben a legtöbb helyi sajátosságot kell figyelembe venni, azaz igazából tökéletes receptet, külső szemlélőként majdnem lehetetlen adni. Ellenben egy táblázaton11 keresztül rávilágíthatunk a folyamat információit tartalmazó adatokra, a problémás alkalmazások/szerepkörök és a felelős munkatársak listájára, valamint a különböző szempontok szerinti besorolásra, és persze alkalmazások és szerepkörök szerinti bontásban a kiválasztott célpontokra is.
A teljes folyamat tervezete a felméréstől a migrációig A táblázat szerint ennél a vállalatnál a Microsoft alkalmazás kategóriába kerülő Exchange 2003 kiszolgálót kritikusnak, az áttérést bonyolult és komoly rizikóval járó folyamatnak minősítjük – nem csoda hiszen a szervezet, folyamatosan rendelkezésre álló levelezőszerveréről van szó. Az áttérés célpontjaként a vállalatnál az Office 36511
Természetesen fiktív, teljes mértékben kitalált adatokat tartalmazó táblázatról van szó
22 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
öt választják, mert bíznak a Microsoft ezen felhőszolgáltatásának stabilitásában és univerzalitásában, illetve ki szeretnék használni az Exchange Server 2013 új üzenetkezelési és adatvédelmi újdonságait. A webszervert és a speciális, szintén webes alapon működő munkaidő nyilvántartó szoftvert viszont az Azure-ba költöztetik az adatbázisokkal együtt, viszont egyben újraíratják is. Az AD-t, a DHCP és a fájlszervert viszont helyben, egy új platform, azaz a Windows Server 2012 R2 alá szeretnék mozgatni, mégpedig az eddig nem használt szervervirtualizációval, Hyper-V segítségével. A különböző külső alkalmazások között lesznek olyanok, amelyeket szintén Hyper-V alatti virtuális gépekbe költöztetnek (ezeket az alkalmazásokat tipikusan elég lesz frissíteni újabb verzióra), lesznek olyanok, amelyeket modern terminálszerverek (RDS) alá raknak be, illetve lesznek olyanok is, amelyeket nem használnak tovább. A saját alkalmazásaikat újraírják és/vagy megpróbálják újraíratni a fejlesztő céggel, de felkészültek arra is, hogy pl. a Microsoft Application Compatibility ToolKit segítségével kompatibilitási „mankókat” (shim) gyártanak és például a Csoportházirenddel szórják ki az ezeket igénylő alkalmazások mellé a kliens gépekre.
23 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
Konklúzió Az IT világa óriásit változott a Windows Server 2003 megjelenése óta. Az olyan manapság jellemző trendeken keresztül, mint a szervervirtualizáció, a hibrid és privát felhő, a szoftver alapú infrastruktúra vagy az elvártan magasra emelt adatbiztonsági szint, komoly kihívásokkal, feladatokkal és egyben lehetőségekkel nézünk szembe a mindennapokban. Ebbe a kihíváskosárba most rengeteg vállalat esetén egy újabb tétel kerül be, a Windows Server 2003-as infrastruktúra cseréje. Bár 2015 júliusa egy még messze lévő dátumnak tűnik, mindannyian tudjuk, hogy egy adatközpont vagy akár csak egyetlen szóló szerver és az alkalmazásainak migrációja a tervezéssel, az alternatíva kereséssel, az előkészületekkel és az átállással együtt rengeteg időbe is kerülhet. Nem beszélve a lehetséges problémákról, melyeket majd menetközben kell megoldani. Ha papíron sokszor nem is, a rackszekrények előtt állva minden változás problémás, ez sem lesz kivétel. Ám ha időben ébredünk, akkor konstatálhatjuk, hogy minden eszköz rendelkezésre áll a környezet felméréshez, a katalógizáláshoz, és olyan modern célpontjaink lehetnek a migráció esetén, mint a Windows Server 2012 R2, a System Center család, az Azure vagy az Office 365. Nem beszélve a segítség olyan formáiról mint a Microsoft belső támogató szervezetei, a kvalifikáltan teljesítő partnerei, vagy különböző az online vagy offline útmutatók, amelyek egyik kiindulópontja a WS03 EOS oldal, amely ezen a címen érhető el: http://www.microsoft.com/WS2003EOS A Microsoft a Windows Server 2008 óta nagyon sokat tett az operációs rendszerek biztonsága, stabilitása, teljesítménye, használhatósága és funkciókészletének bővítése területén, illetve egy ideje ezzel párhuzamosan egy másik „világot” is épít rendületlenül, a felhőszolgáltatások nagyon gyorsan fejlődő és lenyűgözően széleskörűen használható világát. Nincs más dolgunk, mint habozás nélkül kihasználni az új lehetőségeket, beindítani a rendszereink fejlesztését, elsajátítani az újdonságokat. Ez a legjobb stratégia az előrelépéshez, és ehhez ebben az évtizedben a legnagyobb esélyt a Windows Server 2003 End Of Support adja.
Budapest, 2014. szeptember
24 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
Mellékletek Adatközponti modernizációs program12 A támogatás lejárta után egy új operációs rendszer bevezetésénél a legfontosabb szempont az azon futó alkalmazások és általuk nyújtott üzleti szolgáltatások. Ezen alkalmazások és szolgáltatások alatt futó operációs rendszer modernizációja vagy kiváltása összetett feladatot jelent minden vállalat számára. Új kiszolgáló operációs rendszerre való áttérés több tucat vagy több száz alkalmazást is érinthet egy vállalatnál. A szervezet igényeit figyelembe vevő megfelelő megközelítés kiválasztása, csak egy része annak az összetett feladatsornak, amely rengeteg kockázatot hordozhat a vállalat számára. Egy adott környezetben működő alkalmazások és vállalati funkciók nem megfelelő módon történő átvitele egy új környezetbe jelentős veszélyt hordozhat a szervezet működésére. Ezen kockázatok kezelésére a Microsoft Tanácsadói szolgáltatása kidolgozta az Adatközponti Modernizációs programot. Ez a program arra készült, hogy segítse a vállalati felhasználókat a feltérképezésben, leltár készítésben, tervezésben és stratégia kidolgozásában arról, hogy hogyan modernizálhatják az adatközpontjukban futó Windows Server 2003 platformon alapuló szolgáltatásokat. Az Adatközponti Modernizációs program egy adott vállalatra szabottan segít meghatározni, hogy az infrastruktúrájában működő szolgáltatások esetén mi a legmegfelelőbb megközelítés. Az egyes alkalmazásoknál alkalmazandó megközelítések közé tartozhat az adott szolgáltatás áthelyezése új platformra, felülvizsgálata, átfejlesztése, megszüntetése vagy esetlegesen a megtartása.
Hatókör Az Adatközponti Modernizációs program három különálló és eltérő részből áll: 1. fázis: Feltérképezés Az első fázis során a Microsoft rendszermérnök tanácsadói az ügyfél rendszergazdáival és szakértőivel közösen feltérképezik, hogy a vállalat 12
A programmal kapcsolatos kérdés esetén kérjük forduljon Safranka Mátyás Architect-hez (Microsoft Nagyvállalati Szolgáltatások).
25 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
infrastruktúrájában mely alkalmazások futnak vagy függenek a Windows Server 2003 operációs rendszertől. Ennek során elkészül egy feltérképezési jelentés és egy az ügyfél szakértőivel közösen kidolgozott vízió és hatókör a következő fázisok tennivalóiról. 2. fázis: Kiértékelés és tervezés A kiértékelési szakaszban a Microsoft rendszermérnök tanácsadók az ügyfél rendszeradminisztrátoraival és szakértőivel közösen megvizsgálják és kiértékelik az egyes alkalmazások működését és vállalati funkcióját az erre készített eszközök, és az alkalmazás gazdákkal készített interjúk segítségével. Ez alapján tudnak a Microsoft szakértői utána javaslatot tenni az egyes alkalmazások esetén követendő lépésekről a kivitelezés és migráció szakaszban. 3. fázis: Migráció Ebben a fázisban a második fázisban kidolgozott lépések végrehajtásában segítenek a Microsoft szakértők a vállalat üzemeltetésének. Ennek során a korábbi szakaszban kidolgozott üzleti prioritások és stratégiák mentén végig haladva végrehajtásra kerül a Windows Server 2003 operációs rendszereken futó szolgáltatások modernizációja.
Főbb előnyök Az Adatközponti modernizációs program az alábbi fő előnyöket nyújtja: - A nem támogatott és elavult Windows Server 2003 alapú szolgáltatások kockázatainak csökkentése - Segítség a jelenleg elérhető legmodernebb technológiákban rejlő lehetőségek kiaknázására, beleértve a felhő alapú adatközponti technológiákat - Az adatközpont modernizációhoz szükséges elérhető lehetőségek és eszközök bemutatása - Magasabb szolgáltatási szintek, megbízhatóbb szolgáltatások, vagy akár szélesebb szolgáltatási kör biztosítása a modern privát és hibrid felhő alapú technológiák révén - A Microsoft Tanácsadói Szolgáltatások tapasztalatainak és szakértelmének megosztása
üzletágának
nagyvállalati
26 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
További segítség A migrációs folyamat egészéhez, azaz minden szakasz kibontásához számos további, önkiszolgáló jellegű segítséget kaphatunk a Microsoft-tól. Néhány példával szeretnénk ezekből ízelítőt adni: - Tekintse meg a Windows Server 2003 EOS weboldalt!13 - Ismerkedjen meg a Microsoft Migration Planning Assistant-tal! - Tekintse meg a Forrester "Total Economic Impact of Windows Server 2012 R2" jelentését! - Végezze el a "Migrating to Windows Server 2012 Training" MVA kurzust! - Végezze el a "Windows Azure for IT Pros Jump Start" MVA kurzust! - Töltse le Windows Server 2012 R2 próbaváltozatát! - Töltse le a System Center 2012 R2 próbaváltozatát! - Próbálja ki a Microsoft Azure-t, egy hónapig ingyen! - Próbálja ki az Office 365-öt!
Termékoldalak magyarul: - Windows Server 2012 R2 - System Center 2012 R2 - Microsoft Azure - Office 365
13
Angol nyelvű, a magyar változat hamarosan elkészül
27 | W i n d o w s S e r v e r 2 0 0 3 E O S - R ö v i d ú t m u t a t ó a v á l t á s h o z
