Microsoft tuvo que gritar a los cuatro vientos virtuales para llamar la atención de la gente sobre el fin del soporte para Windows XP, y aun así, algunas personas no lo creían. Microsoft había retrasado el final de la vida de XP tantas veces, que la gente no pensaba que la compañía realmente lo haría en abril del año pasado y fueron tomados por sorpresa cuando Microsoft cumplió su palabra.
Ahora, la historia se repite con otro sistema operativo de Microsoft. Windows Server 2003 ya no recibirá actualizaciones o parches desde el 14 de julio, y al parecer algunas personas no le creen a Microsoft.
“Algunos clientes anticiparon (que el final de la vida para Server 2003) sería cancelado”, señaló Chuck Smith, vicepresidente de crecimiento estratégico y desarrollo de negocio de HP. “Una vez que tengamos esa conversación con los clientes y entendamos lo que viene, no habrá duda a la hora de hacer algo. El verdadero obstáculo es poner un presupuesto adecuado, y la ventana de tiempo es relativamente corta. Así que ahora tenemos que apurarnos”.
¿Qué tan conscientes están los clientes? Microsoft ha estado notificando a los clientes, pero ha acelerado sus esfuerzos en la toma de conciencia durante los últimos seis meses, anotó Scott Woodgate, director de marketing de producto en el equipo de nube y empresa de Microsoft. Se está haciendo a través de socios, integradores de sistemas y directamente con los clientes.
Microsoft estima que hay unos 10 millones de despliegues de Windows Server 2003 por ahí, y alrededor del 64% de ellos están en máquinas físicas, según AppZero, una compañía que se especializa en la migración de Server 2003 hacia versiones más recientes de Windows Server. Eso significa que los entornos no virtualizados donde el sistema operativo está probablemente ejecutando una sola carga de trabajo, ya sea un archivo y una impresión, una base de datos o tal vez Exchange.
Primer paso: Realice una evaluación de toda la empresa
Pero las empresas no solo están reemplazando los servidores de un solo núcleo del 2005 con nuevos servidores de cuatro sockets y ocho núcleos, y actuando como si nada hubiera cambiado. Woodgate y Smith señalaron que las empresas están tomándose el tiempo para hacer evaluaciones completas de lo que tienen, y están buscando la consolidación de servidores, virtualización, y dependiendo el caso, las aplicaciones que deberán mover a la nube y lo que se queda en las instalaciones.
“En la mayoría de los casos, los clientes están reconstruyendo su infraestructura”, indicó Woodbridge. “Algunas aplicaciones tienen 10 años de edad. Pueden no entender o no tomar ventaja de las últimas tecnologías. Por lo tanto, los clientes pueden tomar esto como una oportunidad para modernizarse. Una línea de aplicaciones del 2004 no va a entender la movilidad. Así que hay una oportunidad real para conducir la innovación y no solo colocar la misma aplicación en un nuevo sistema operativo, pero en realidad aumentan el valor del negocio, por ejemplo, proporcionando capacidad móvil”.
El proceso no es sencillo ni barato. Greg O’Connor, director general de AppZero, comentó que la mayoría de las compañías de Fortune 1000 que realizan la migración tienen entre 500 y 20 mil máquinas y que ha visto algunas con 30 mil máquinas. Los tres principales integradores de sistemas con los que trabaja tienen entre 80 y 140 ofertas de migración con empresas que tienen un promedio de cuatro mil máquinas.
El costo típico de un integrador de sistemas para migrar una máquina Server 2003 a Server 2012 es de dos a tres mil dólares por máquina, más dos a tres veces más en hardware y software, anotó O’Connor. “Así que puede estar en un proyecto de 100 millones de dólares. Siendo realistas ¿se pueden mover entre tres mil y cuatro mil máquinas de de un producto que está por morir. Si tiene 15 mil máquinas, se está embarcando en un proyecto de cinco años. Muchos de nuestros socios siguen haciendo la modernización de XP”, añadió.
AppZero tiene una herramienta de migración que examina la compatibilidad de una aplicación de Server 2003 a Server 2012, la empaqueta en un recipiente y migra a Server 2012, reparando las dependencias DLL en el camino. Una vez que la aplicación está estable, el recipiente se “disuelve”, en términos de O’Connor, y la aplicación se ejecuta de forma nativa en su nuevo sistema operativo.
La mayoría de los escollos son aplicaciones de 16 bits o las que contienen el kernel. Una aplicación de 16 bits no se ejecutará en Windows Server 2012 de 64-bit, y cualquier cosa que se enganche al kernel 2003 corre el riesgo de romperse, ya que el núcleo se cambió significativamente en Server 2008 y de nuevo en 2012.
Microsoft ofrece algunas herramientas para el descubrimiento, como el administrador de configuración, que es parte de System Center. Puede escanear toda la red e informar de todas las máquinas Server 2003 y lo que cada una está ejecutando. A partir de ahí comienza la larga evaluación de lo que se queda, lo que migrará y lo que se irá.
Es en este proceso, los clientes encuentran muchas aplicaciones abandonadas o inútiles, según Smith. Alrededor del 20% al 30% de las aplicaciones que no son de uso funcional son desechadas en un proceso como este, añadió. También hay mini aplicaciones que se ejecutan en sistemas operativos heredados y que son utilizadas por tan solo dos personas. Estas también pueden ser consideradas para la suspensión (las aplicaciones, no las personas).
Determine si las aplicaciones pertenecen a la nube o a las instalaciones de la empresa
Una pregunta que los clientes están haciendo, y Microsoft, HP y otros integradores y consultores están alentando, es si los reemplazos para Server 2003 son más adecuados para la nube que para las instalaciones.
“Por cada cliente, tendrán un espacio en sus centros de datos y buscarán las mejores oportunidades para innovar, o una oportunidad para moverse a la nube”, anotó Woodgate. “Tienen que ir a través de los procedimientos de detección y evaluación y centrarse en aplicaciones de línea de negocio, porque eso tomará más tiempo. Sin embargo, cada cliente está ejecutando un negocio único, por lo que deben pasar por el descubrimiento”.
“Yo realmente abogaría por la virtualización y/o la nube”, señaló James Conrad, experto en seguridad y capacitación de Windows en CBT Nuggets, que hace entrenamiento TI. “La mayoría de las implementaciones Server 2003 se hicieron antes de la virtualización y la nube. Algunos pueden querer subcontratar estos servicios en la nube mediante IaaS, PaaS o SaaS”.
Parte de la evaluación de las cargas de trabajo existentes es lo que va a hacer con las cargas de trabajo asentadas en Server 2003, indicó Smith. “Es parte de nuestra evaluación que algunas de esas cargas de trabajo deban asentarse en la nube. Así que eso es un hecho muy real. Tenemos ofertas importantes, Microsoft es un socio Azure para las PyMEs, el mercado medio y la empresa. Creemos que la mayoría de las empresas tiene cierta medida de los requerimientos de correo locales y se convierte en un mundo híbrido”, añadió.
Las pequeñas y medianas empresas tienen menos máquinas, pero también menos dinero y habilidad, y son también más propensas a moverse a la nube, agregó Abbott. Una compañía de cerveza trasladó 100 máquinas Server 2003 a la nube. “Este podría ser el catalizador para que el mercado PyMEs se mueva a la nube”, anotó.
No ponga a su empresa en riesgo de ataque
Las empresas que, o bien no creen que Microsoft dejará de ofrecer soporte, no pueden mantenerlo, o simplemente no tomar en serio la situación están en gran riesgo. Apenas el mes pasado, el Departamento de Seguridad Nacional de los Estados Unidos emitió una alerta sobre el final la vida útil que se viene para Windows Server 2003, advirtiendo a los departamentos de TI que si ejecutan software sin soporte podría exponerse a elevados riesgos de ciberseguridad.
Una encuesta interna hecha por Microsoft a los clientes de negocios encontró que el 83% eran conscientes del final del producto, y el 70% de ellos está planeando mudarse antes de la fecha límite, según Woodgate. Del 30% que no se mueve, algunos todavía no creen que Microsoft dejará de ofrecer soporte en julio. Para otros, no es una prioridad o su presupuesto para el 2015 ya está establecido y no tienen los fondos para migrar.
Smith señaló que HP y Microsoft tienen maneras de ayudar a que las empresas mitiguen los problemas de presupuesto como el leasing financiero, alternativas en la financiación y descuentos, solo para que la gente migre. “La consideración clave que estamos escuchando es la preocupación acerca de ser obediente, especialmente después de todos los problemas de seguridad que se ven en las noticias estos días, y todos los problemas de fondo relacionados con la seguridad”, anotó Smith.
Señaló que Server 2003 recibió 38 cambios en los últimos 12 meses, lo que significa que 11 años después, todavía tiene errores, y no más parches sería una mala noticia para todos los que lo utilizan.
Ejecutar instancias Server 2003 en Server 2012 no funciona porque Server 2003 sigue siendo vulnerable y la seguridad de Server 2012 no va a ayudar, indicó Woodgate. “Todavía se están tomando un riesgo considerable (ejecutando 2003). No solo para un Server 2003 sin más parches, sino para toda su organización. Una vez que (los hackers) ingresen pueden ser capaces de hacerse cargo de varias cosas. Así que mantener estos servidores no actualizados podría abrir un camino para que los hackers se metan en la organización”, agregó.
Las empresas que aún ejecutan Server 2003 tendrán que trabajar más duro en las redes perimetrales, ya que ese sistema operativo no será seguro, comentó Conrad. “Sería como construir una pared de ladrillo alrededor de una casa de paja. Necesita asegurarse de que los servidores de seguridad estén seguros, así como los sistemas de detección de intrusiones. Tendrá que asegurarse de que alguien está vigilando y es consciente de las alertas que muestran un intento de vulneración”, dijo.
Pero que no se demore por razones monetarias, indicó O’Connor. Si bien Microsoft probablemente ofrezca apoyo especializado para Server 2003 después de la fecha límite, éste será demasiado caro, y el soporte personalizado dobla sus costos cada año, señaló. “Entonces, ¿le pagará más a Microsoft por cuatro años más o terminará ahora? The Fortune 1000 no puede tener miles de máquinas que ejecutan un sistema operativo no compatible. Es mejor pagar los platos rotos ahora”, indicó.
– Andy Patrizio, Network World EE.UU.