Bloqué sur Windows Server 2008 ? Trois moyens pour migrer quand même
Le coût de la migration, l’incompatibilité des vieilles applications ou la lourdeur d’interrompre un service de fichiers ne sont plus des raisons valables pour rester sur ce système, dont le support vient de cesser.
Windows Server 2008 a connu sa dernière mise à jour en janvier. À moins de souscrire au programme Extended Security Updates de Microsoft, il n’est plus possible de protéger ce système Server 2008 – version 2008 R2 comprise – contre les prochaines failles de sécurité. Exception faite des machines virtuelles hébergées dans le cloud public Azure et naturellement protégées par Microsoft, tout serveur encore équipé de ce système devient donc une cible de choix pour les pirates qui cherchent à corrompre des systèmes, voler leurs données ou encore à s’infiltrer sur un réseau par une porte qui n’est plus protégée.
Problème, migrer vers une version plus récente de Windows Server n’est tout simplement pas envisageable pour certaines entreprises. Et non des moindres : beaucoup d’hôpitaux, par exemple, utilisent des équipements incompatibles avec un système d’exploitation 64 bits. Or, tous les Windows récents sont 64 bits.
Une situation similaire existe pour les machines-outils de certains industriels, qui reposent sur des logiciels écrits depuis des années et auxquels on ne veut surtout pas toucher tant qu’ils fonctionnent. Dans de tels cas, la DSI se retrouve contrainte de surprotéger les vieux serveurs et leurs équipements en les isolant plus que d’ordinaire : il faut les mettre sur un réseau virtuel à part, voire sur un réseau physique qui n’est pas connecté au reste du monde.
Ne pas migrer à cause du coût ? Refaites vos calculs !
Plus généralement, nombre d’entreprises considèrent que la migration vers un Windows Server plus récent coûtera trop cher, ou demandera trop d’efforts pour une rentabilité mineure. Mais cette opinion est à pondérer d’urgence.
Rester en Windows Server 2008 a un coût. Le programme Extended Security Updates nécessite de souscrire au préalable à un contrat de Software Assurance. Et, au total, le coût annuel de cette formule revient à 75 % du prix d’une licence Windows Server récente.
L’alternative à cette dépense est, comme évoqué précédemment, de migrer les serveurs Windows 2008/2008 R2 dans Azure, sous la forme de machines virtuelles en ligne. Sauf que cette migration n’est pas anodine. Déjà, l’hébergement sur Azure n’est pas gratuit : il est facturé tous les mois.
Ensuite, un tel déploiement nécessitera de la gymnastique technique pour que les applications fonctionnent comme elles le devraient. On doit par exemple s’attendre à résoudre des scénarios où le serveur en cloud doit accéder à une base de données, ou autre ressource, restée sur site. Au final, il faudra donc payer pour l’hébergement, payer pour la bande passante entre le cloud et les ressources sur site, et payer pour les efforts d’administration.
Bref, si la seule raison de rester sur Windows Server 2008 est financière, il est certainement pertinent de refaire les calculs.
Les containers pour migrer des applications incompatibles avec un Windows moderne
Dans les cas où il n’est techniquement pas possible d’adapter les applications à un système plus récent, il existe une solution : la containerisation. Certes, il peut sembler étrange de mettre des logiciels conçus pour Windows Server 2008 dans des containers Docker, alors que cette technologie n’est arrivée chez Microsoft qu’à partir de Windows Server 2016. Pourtant, il s’agit désormais d’une solution de virtualisation alternative tout à fait valable.
Le principe est d’exécuter une application prévue pour un ancien système, y compris en code 32 bits, dans une coquille qui présente toutes les fonctions et tous les appels de cet ancien système, mais qui se sert en réalité des fonctions et des appels d’un Windows Server récent. En pratique, il n’y a plus à se soucier de sécuriser quelque Windows Server 2008 que ce soit, puisqu’il n’y plus de Windows Server 2008 : l’application fonctionne bel et bien sans aucun problème de compatibilité technique au-dessus d’un Windows Server 2016 ou 2019.
Il faut néanmoins faire attention à un détail : techniquement, l’application s’exécute au-dessus d’un noyau qu’elle partage avec d’autres applications en containers. Cela peut poser un problème contractuel dans le cas d’applications critiques qui nécessitent l’isolation du noyau.
Windows Server 2019 sait enfin migrer les gros serveurs de fichiers Windows 2008
Il existe un dernier cas où la migration pose problème : lorsque le serveur Windows Server 2008 est un serveur de fichiers. Il se trouve que remplacer cette machine par une autre, sous Windows Server 2016 ou 2019, est autrement plus compliqué que de simplement copier des fichiers entre l’ancienne et la nouvelle. En effet, des dépendances s’appliquent et il faut non seulement les reporter sur le nouveau serveur, mais aussi le faire sans impacter les utilisateurs.
Le problème pratique est que si des serveurs de fichiers existent encore de nos jours en version Windows 2008, c’est le plus souvent parce qu’ils contiennent de très nombreux documents consultés ou accédés par un grand nombre d’utilisateurs. En somme, parce que leur migration pose le risque d’une fenêtre de maintenance plus ou moins longue pendant laquelle le service sera indisponible.
Pour résoudre cette situation, Microsoft a introduit dans Windows Server 2019 une nouvelle fonction appelée Storage Migration Service. Elle s’exécute depuis une nouvelle console appelée Windows Admin Center. Storage Migration Service est conçu à la base pour migrer automatiquement un serveur de fichiers local vers du stockage hébergé sur Azure, sans aucune interruption de service et avec la promesse que toutes les dépendances seront adaptées. Mais son grand intérêt est qu’il fonctionne aussi bien pour migrer les données vers un nouveau serveur de fichiers local.