Windows Server-Produkte haben einen angestammten Release-Zyklus, der in etwa alle zweieinhalb bis drei Jahre eine neue Version hervorbringt – das sorgt nicht selten für Unverständnis seitens der Anwender*innen. Warum es dennoch sinnvoll und ratsam ist, an diesen kurzen Release-Zyklen teilzunehmen und wie netgo Sie dabei unterstützen kann, verrät dieser Blogartikel.
Ein guter Rat: #staycurrent – bleib aktuell
Von Microsoft und Microsoft Consultants werden Sie häufig diesen wiederkehrenden Rat hören: #staycurrent. Ein Releasewechsel alle drei Jahre, und zwar möglichst über die gesamte Server-Plattform. Das ist zwar aufwendig, aber durchaus wichtig – besonders dann, wenn – wie im Fall von Windows Server 2012 – im Oktober 2023 ein komplettes Support-Ende naht.
Früher stand und lief Windows Server für sich und stellte mehr oder weniger zuverlässig seine wohlbekannten Basisdienste bereit. Sicherlich erzeugte Windows Server naturgemäß immer schon Abhängigkeiten zu anderen Produkten wie Microsoft Exchange Server, SharePoint Server im eigenen Rechenzentrum (On-premises / Private Cloud), Active Directory samt DNS + DHCP, Dateidiensten (SMB), Druckdiensten oder Remote Desktop Diensten (RDSH). Aber mittlerweile gehen die Nutzungsszenarien insgesamt deutlich über die große Vielzahl der in Windows Server integrierten Dienste hinaus. Denn für die meisten User ist die Windows Server Plattform für den Betrieb individueller, essenzieller (Branchen-) Software notwendig.
Die Anzahl von versionsgebundenen Abhängigkeiten steigt
Allein im Hause Microsoft sind dies u. a. PowerShell (WMF), .net / .net Core, ReFS, Hyper-V, S2D, FSLogix, Office, Azure AD Connect, Exchange Server, SQL-Server etc. Dazu gehören auch externe Faktoren: Backupsysteme + Hardware, Citrix Virtual Apps and Desktop, 3rd Party Hypervisoren, z. B. VMware ESXi – und natürlich zusätzlich erforderliche Branchensoftware. All diese Programme sind nicht statisch. Jedes Produkt für sich hat eigene Supportlebenszyklen und Kompatibilitätsmatrizen.
Das Betriebssystem und die Abhängigkeiten aktuell zu halten, hilft nicht nur in Bezug auf das Erlangen neuer Features und Verbesserungen, sondern vor allem in Bezug auf die Supportfähigkeit Ihres IT-Betriebs und somit Sicherheit, Zuverlässigkeit, Effizienz und letztendlich Wirtschaftlichkeit.
Laut einer Statistik von lansweeper sind mittlerweile die meisten der noch installierten VMware ESXi Versionen out of support. Dies bedeutet im Umkehrschluss auch: Ein Betrieb von aktuellen Windows Server-Versionen oder 3rd Party-Lösungen ist hier oftmals gar nicht mehr möglich – oder nur mit eingeschränkten Vorteilen und Verlust der Effizienz und Flexibilität der IT. Vom Sicherheitsaspekt und Betriebs- und Datenschutzrisiko ganz zu schweigen.
Erfahrungsgemäß dauert eine Migration aller Windows Server Workloads teils ein Jahr und länger. Dies ist abhängig von der Anzahl der VMs, der jeweiligen Abhängigkeiten und insbesondere der Anzahl an 3rd Party-Lösungen, welche Windows Server als Basis nutzen.
Das Betriebssystem einem SaaS-Zyklus unterzuordnen, reduziert den Kosten- und Zeitaufwand sowie den Stress durch Bestandslösungen deutlich: bei ordentlicher Pflege gut und gerne auf die Hälfte oder ein Drittel der Zeit, verglichen zu Großprojekten, wo dieser Zyklus nach fünf, zehn oder mehr Jahren durch das jeweilige Support-Ende vorgegeben wird. Eine Reduktion unnötiger Workloads („Zombie VMs“), schnelleres Abschneiden alter Zöpfe, eine aktuelle Dokumentation und letztlich die Möglichkeit für ein In-place Upgrade können den Migrationsprozess bei gut konfigurierten und zuverlässig arbeitenden Systemen zusätzlich beschleunigen.
Kürzere Release-Zyklen für mehr Planbarkeit, Sicherheit & Flexibilität
Ein weiterer Vorteil bei der Teilnahme an regelmäßigen Release-Zyklen: Sie behalten einfacher einen Überblick für alle Abhängigkeiten und Upgrade-Prozesse spielen sich hersteller- und abteilungsübergreifend ein. Zudem bieten moderne Windows Server-Systeme deutliche Verbesserungen in Bezug auf den Fußabdruck beim Verbrauch von Storage, CPU-Nutzung, Performance und Sicherheit.
Kürzere Release-Zyklen zu adaptieren, hilft Ihnen dabei, Systeme sicherer und flexibler zu machen. Die zeitlichen Aufwendungen und somit Kosten für Migrationen werden überschaubarer und planbarer. Ihr Unternehmen und Ihre IT profitieren von einer geordneten Administration, starker Performance und einer Verbesserung der allgemeinen Sicherheit durch Reduktion der Angriffsmöglichkeiten.
Ist es sinnvoll, das Ende des Microsoft Mainstream Support von Windows Server oder das Ende des Microsoft Extended Support abzuwarten?
Wussten Sie schon: Windows Server 2016 befindet sich nicht mehr im Mainstream Support.
Für Windows Server 2012 (R2) ist dieser Tag schon seit vier Jahren passé – der Extended Support wird am 10. Oktober 2023 ablaufen. Microsoft und Partner drängen nun auf ein Upgrade – mit gutem Grund, denn ein „Abwarten“ ist bei auslaufendem Support keine gute Idee.
Mit Ablauf des Mainstream Supports befindet sich das Produkt im sehr begrenzten und kostenpflichtigen Extended Support. Per Definition gibt es dann keinen Anspruch auf Lösung oder Workaround eines Problems – trotz Zahlung eines Supportvertrages. Mit Ablauf des Extended Support erhalten Systeme auch keinerlei Sicherheitsupdates.
Der Bezug von Extended Security Updates für Windows Server
Der Bezug von Extended Security Updates (ESU) nach Ablauf des Extended Support (zehn Jahre) ist nur einigen Kunden mit speziellen Lizenzverträgen vorbehalten – und das ist sehr kostspielig. Die wenigsten Kunden dürften den Vorteil von Azure Stack HCI (On-premises) oder in Azure (Public Cloud) wahrnehmen, wo die ESU bereits in den Lizenzkosten inkludiert sind. Wer nicht in eine Cloud-Umgebung migrieren kann oder will, kann aber seit 2023 Azure Stack HCI-Systeme auch direkt von Microsoft mieten. Dies kommt der Idee von temporären, skalierbaren Lösungen und der Nutzung von ESU via Azure Stack HCI entgegen. Azure Stack HCI Systeme von OEM-Herstellern bieten jedoch oftmals mehr Flexibilität in der Konfiguration und auf längere Sicht eine Reihe exklusiver lizenztechnischer Vorteile und bessere Kostenverhältnisse.
Viele Kunden gehen davon aus, dass der Bezug von Extended Security Updates während des Extended Support generell für alle Kunden möglich ist. Auch wird oft angenommen, dass in der Extended Support-Phase der Microsoft-Support, aufgrund der hohen Kosten, gleichwertig zu dem Support in der Mainstream Phase sei. Viele glauben zudem, andere Hersteller supporteten Ihre Produkte auch innerhalb des Extended Support-Zeitraums von Microsoft. Dies ist oft nicht der Fall. Es gibt jedoch die genannten Auswege, wenn eine zeitnahe Migration nicht möglich ist.
Allerspätestens mit Ende des Mainstream Support, also fünf Jahre nach Erscheinen der Version, sollten Sie die Migration von Windows Server geplant haben und mit der Umsetzung starten.
Gestiegene Anforderungen externer Hersteller
In den letzten Jahren haben viele Hersteller, insbesondere auch jene von Branchensoftware, die Krux erkannt, dass Systeme nach spätestens zehn Jahren (also nach Ende des Microsoft Extended Support) vermehrt Probleme bereiten. Auch ist die Sicherheit eines Systems über diesen langen Zeitraum schwieriger aufrechtzuerhalten. Hersteller von branchenspezifischer Software haben das Konzept von Microsoft adaptiert und verlangen als Betriebsgrundlage Windows Server im Mainstream Support, um Ihre Software dort ebenfalls zu supporten.
Aktionismus? Mitnichten. Allein schon die Faktoren Mensch und Zeit sind gute Gründe, um kürzere Support- und Release-Zyklen zu begründen. Wer kann schon behaupten, eine Dokumentation über zehn Jahre konsistent zu halten bzw. das Know-how von Mitarbeitenden – auf beiden Seiten – über diese Zeit im eigenen Team zu wissen. Nicht zuletzt ist die Alterspyramide ein Grund, Zyklen kürzer und flexibler, die technisch komplexen Themen übergabefähig zu halten. Wenn neue Mitarbeitende sich erstmal in einen acht bis zehn Jahre alten Sourcecode einarbeiten müssen, um für auftretende Probleme einen Fix oder Workaround zu finden, dann kostet das viel Zeit und natürlich auch Geld.
Welche betrieblichen Risiken sind zu erwarten?
Der Betrieb nicht supporteter (End of Mainstream Support) Betriebssysteme ist gemeinhin kostspieliger als man erwartet – spätestens dann, wenn das veraltete System den produktiven Betrieb beeinträchtigt oder den Geschäftsalltag komplett lahmlegt. Daher sollte man mit einer Migration nicht zu lange warten. Denn mit fortschreitendem Alter der eingesetzten Systeme wird eine Migration immer komplizierter.
Eine Migration wird durch den fortwährenden Einsatz nicht mehr unterstützter Software erschwert und oftmals komplexer – manchmal ist eine Migration überhaupt nicht mehr möglich. Wenn schon vor Beginn einer Migration kein Support mehr gegeben ist, wird es für das Projekt schnell kosten- und zeitkritisch.
Zudem ist die Bedrohungslage durch Angreifer und laterale Bewegung in infiltrierten Systemen stark verschärft. Dies kann bei einer Verschlüsselung, einer Ransomware-Attacke oder einem Datenschutzvorfall gemäß DSGVO (Datenschutz-Grundverordnung) deutlich schmerzhafter und teurer werden als eine geplante Fortentwicklung der IT-Infrastruktur.
Welche Vorteile bietet die aktuelle Windows Server-Version 2022?
Windows Server 2022 bietet gegenüber Windows Server 2012 / R2 und Windows Server 2016 zahlreiche Vorteile:
- exklusiver .net 4.8.1 Support
- Support für aktuellen Exchange Server 2019 und die nächste Version „vNext“
- Support von Microsoft 365 Apps for Enterprise
- SMB-Kompression, deutlich einfachere SMB-Verschlüsselung und weitere Vorteile von SMB 3.1.x
- Integrierte VBS / HVCI Support (auch für VMware 7.x)
- Secure Core Support
- ReFS-Verbesserungen – wichtig für Nutzende von Hyper-V + S2D, SQL-Server, FSLogix Container, Citrix PVS
- wesentliche Verbesserungen in Hyper-V und S2D, insb. der Storage Pool Rebuild-Zeit + vollautomatisches Failover und Networking
- Containersupport (Kubernetes)
- deutlich kleinere Updatepakete und Updateinkremente
- On-premises auf Azure Stack HCI: Windows Server Datacenter Azure Edition in Ihrem RZ mit Hotpatch
- PowerShell basiertes sconfig
… um nur einige zu nennen – die Liste ließe sich noch um einiges fortführen. Fakt ist, die Vorteile überwiegen den Arbeitsaufwand einer Migration um ein Vielfaches. Zudem müssen sich Unternehmen bei Migrationsprojekten nicht auf die eigenen Kapazitäten verlassen. Gerade bei großen (oder überfälligen) Migrationen ist die Zusammenarbeit mit externen Dienstleistern daher sinnvoll.
Zusammen mit netgo die eigene IT auf den neuesten Stand bringen – und aktuell halten
Bei netgo haben wir über die Jahre viele Unternehmen bei Migrationsprojekten unterstützt – auch komplexe Fälle. Sowohl während der Migration als auch darüber hinaus stehen wir mit unserer Expertise an Ihrer Seite: Als Managed Service Provider bieten wir verschiedene Service-Level für Ihre Windows Server an und kümmern uns je nach Art der Servicepartnerschaft um die Bereiche Monitoring, Patch-Management, Störungsbehebung, Problem-Management sowie Wartung und Pflege. Als Ihr Ansprechpartner sind wir mit Ihren Systemen bestens vertraut und suchen gemeinsam mit Ihnen nach passenden Lösungen für Ihre Herausforderungen.