Windows Server 2008: fine del supporto entro 18 mesi.

Windows Server 2008

Si avvicina una nuova scadenza per le aziende e più in generale per gli utilizzatori di Windows Server 2008 ed SQL Server 2008. Le due apprezzate soluzioni Microsoft non riceveranno infatti alcun ulteriore aggiornamento a partire dalle seguenti date: 19 luglio 2018 per SQL Server (inclusa la variante R2) e 14 gennaio 2020 per Windows Server (inclusa anche in questo caso la R2).

La fine del supporto di un OS è sempre un evento importante che scandisce periodicamente la vita delle imprese e, come avevamo visto in occasione della dismissione di WS 2003, porta con sé varie problematiche: la principale è la pianificazione delle procedure di migrazione dei sistemi che, in certi casi, possono richiedere mesi e trascinarsi dietro inevitabili incidenti di percorso.

Per fortuna, a differenza del passaggio tra WS 2003 e WS 2008, coloro che effettueranno l’upgrade avranno molti meno grattacapi. Trattandosi di un OS pensato ambienti di lavoro a 64bit, driver e programmi saranno probabilmente eseguiti perfettamente su WS 2012 e 2016 e senza alcun intoppo – WS 2003, è il caso di ricordarlo, era invece stato progettato nell’era del 32bit, con inevitabili incompatibilità tra OS più recenti e programmi attempati.

I motivi che possono spingere le aziende, soprattutto le più piccole, a non aggiornare immediatamente sono vari: si va da un diffuso atteggiamento di noncuranza, riassunto con efficacia dal motto inglese “if it ain’t broke, don’t fix it”, fino alle classiche questioni di budget. Quando si deve mettere mano al portafoglio, anche le compagnie più grandi si dimostrano diffidenti ad effettuare l’upgrade: nel caso in cui decidano di optare per Windows Server 2016, a causa delle modifiche apportate al sistema delle licenze (dal conteggio dei socket al conteggio dei core della macchina), si troveranno infatti a pagare fino al 25% in più su configurazioni multi socket e con 10 core (o numero superiore).

Non è un caso se, stando ad alcuni dati divulgati dagli analisti, le percentuali più alte di diffusione di ogni Windows Server sono raggiunti ciclicamente tra il quarto ed il quinto anno di vita dell’OS:

Windows Server, percentuale di penetrazione dell'OS

Windows Server 2003 rappresenta “un caso a parte” rispetto ai successivi OS. Il successo indiscutibile è confermato dalla percentuale prossima al 60% ad 11 anni dalla data di rilascio (aprile 2003). WS 2003 è stato dismesso il 14 luglio 2015. Fonte del grafico: ComputerProfile.com

Pianificare una migrazione richiede tempo, senza dimenticare l’indubbio successo delle strategie attendiste che ben si sposa con la mentalità “if it ain’t broke, don’t fix it”.

Svantaggi e consigli utili

Il pericolo più rivelante correlato all’utilizzo di sistemi non più supportati è rappresentato dall’assenza delle patch di stabilizzazione, ottimizzazione e sicurezza dedicate all’OS. E’ inutile ribadire come un OS privo di difese sia il bersaglio ideale per hacker e malintenzionati, sempre pronti a sfruttare le vulnerabilità del software o dell’OS stesso. Certo, in casi di straordinaria gravità, come la vicenda Wannacrypt, Redmond rilasciò degli aggiornamenti anche per i sistemi operativi non più supportati (Windows XP, altrettanto celebre in ambito consumer, e Windows Server 2003) ma si trattò di un’eccezione.

Una seconda criticità va a toccare nuovamente l’argomento budget: una piattaforma non più supportata prevede un esborso maggiore a carico dell’azienda, una situazione che può pesare considerevolmente sui bilanci di piccole e medie imprese – per una singola istanza WS 2003 il solo costo di mantenimento è stimato intorno ai 500€/anno.

Per chi volesse continuare ad utilizzare delle piattaforme insicure, valgono gli stessi consigli dati in occasione della fine del supporto di WS 2003: utilizzare un sistema di sicurezza a più livelli (firewall multipli in grado di ostacolare eventuali intrusi e renderne più complesso l’operato), monitorare attentamente gli accessi, creare delle whitelist e blacklist di applicazioni (alcune potranno essere eseguite automaticamente altre solo previa autorizzazione dell’admin) e, anche se non sempre praticabile, utilizzare le macchine in modalità offline (isolamento totale da Internet).