Windows Server 2003: Vers quoi migrer ? Quelles sont les différentes options pour les applications ?
Il existe plusieurs options. Parmi elles, passer à Windows Server 2008 ou 2012 ou 2012 R2, bien sûr, mais aussi Linux ou le Cloud. Toutes ont des avatanges... et des limites.
Il existe plusieurs options pour remplacer les parcs applicatifs sous Windows Server 2003, un système qui ne sera plus supporté à l’été 2015 mais dont les migrations ont pris du retard faute de budgets.
Parmi ces options, les entreprises peuvent envisager de passer à des OS non-Microsoft (Linux / Unix), à Windows Server 2008 ou de changer le matériel en même temps qu'elle passe à Windows Server 2012/2012 R2. Quant aux applications, le choix pousse à passer aux versions les plus récentes des solutions (ou à les réécrire). Ou à se diriger vers le très médiatique Cloud (et le SaaS), une alternative qui concerne également le hardware (IaaS et PaaS).
Quel OS pour remplacer Windows Server 2003 ?
Ceci étant dit le premier choix (Unix/Linux) ne sera pas réaliste pour la majorité des entreprises, dont l’applicatif est souvent très lié à l’univers Windows.
Si toutes les choses étaient égales par ailleurs, Unix serait néanmoins une option de choix dans la mesure où elle règlerait la question des couteuses licences Windows, et celle tout aussi critique de la sécurité (Unix étant considéré par beaucoup comme un OS plus sécurisé que Windows). Mais comme l’existant – et certainement un manque de compétences en interne – empêchent cette alternative, il sera souvent dur de l’envisager (autrement que pour recycler les serveurs qui ne seront plus utilisés).
Dans l'écosystème Windows, et faute de compatibilité ascendante totale,Windows Server 2012 n’est pas non plus un choix exempt de problème. L’OS de Microsoft, le plus récent (avec sa version R2), ne peut en effet pas faire tourner d'applications 16 bits. Quant aux applications 32 bits, elles doivent être lancées dans un émulateur.
Conclusion, si vos solutions métiers sont déjà des applications 64 bits (sur Windows Server 2003 x64 Edition), l’option première est de moderniser le matériel et de passer directement à 2012 (lire sur ce point, Windows Server 2012 R2 : ne négligez pas les exigences matérielles fondamentales). A noter sur ce point que Microsoft tient à jour un catalogue des modèles des serveurs du marché qui indique quels Windows Servers sont compatibles avec chacun de ces modèles (sur cette page).
Dans le cas contraire, Windows Server 2008 semble – en apparence – une solution adaptée. Mais en y regardant de plus près, Windows Server 2003 tourne certainement sur des serveurs anciens. Il faudra donc changer ce hardware dans peu de temps. Ce qui fait que les économies de matériel ne seront que (très) temporaires. Idem pour l’OS puisque le support de Windows Server 2008 s’arrêtera dans 5 ans.
Mettre à jour le parc applicatif… ou le confiner autant que possible
Passer à un OS plus récent implique donc une autre tache : metter à jour le parc applicatif. Là encore, plusieurs options se présentent.
Si le développement a été fait en interne, il faudra certainement envisager une réécriture. La tâche est dantesque, certes. Et elle a peu de chance d’être budgétée. Elle est pourtant une opportunité unique - pas seulement d’améliorer la sécurité et la stabilité de ces applications – mais aussi d’ajouter des fonctionnalités demandées par l’entreprise.
Si les développements ne sont pas « maison », il peut être intéressant de contacter vos fournisseurs pour voir s’ils ont une version 64 bits disponible. Si ces fournisseurs n’en ont pas, ou qu’ils n’ont pas prévu de plan de mise à jour, ou qu'ils n'existent plus, peut-être est-il temps d’en chercher d’autres.
N’oubliez pas que les logiciels en production qui ne sont plus supportés par des éditeurs sont des cibles privilégiées pour les hackers. Upgrader votre parc applicatif peut être couteux, mais peut-être moins que de garder une telle vulnérabilité.
Dans les cas où la décision de migration prend du retard parmi les choix ci-dessus, ou dans le cas où elle n’est pas envisagée malgré les nombreux arguments qui militent pour, l’IT pourra utiliser un pis-aller avec la trousse à outils de Microsoft Enhanced Mitigation Experience Toolkit. Le but d'EMET est de réduire, par différents moyens, l’exposition d’un système aux possibles attaques.
Une précaution qui pourra s’accompagner d’autres initiatives comme un système de prévention d’intrusion réseau ou un Air Wall.
Le Cloud : Azure, AWS ou directement le SaaS ?
Reste l’option du Cloud. Une option que Microsoft met évidemment fortement en avant.
« Mais il n’y a pas de chemin facile pour aller de Windows Server 2003 à Microsoft Azure », regrette James Strayer, vice-président à Racemi, un cabinet d’Atlanta spécialisé dans les migrations applicatives. D’une part parce que les applications (développées en internes ou non) sont souvent très personnalisées et adaptées par les entreprises, ce qui ne facilite pas leurs portages. D’autre part parce qu’il est recommandé de passer d’abord à 2008 R2 ou 2012 / 2012 R2 avant de passer à Azure (ce qui ne représente donc aucune économie).
Conséquence, les autres géants du Cloud se sont positionnés. AWS par exemple, propose des instances Windows Server 2003 pré-configurées clef en main « ce qui permet d’automatiser la migration pour les équipes réduites », constate James Strayer.
Mais là encore, tout n’est pas rose. « AWS a des outils d’importation… mais il y a aussi des limitations comme la prise en charge du multi-disque, et il reste généralement beaucoup de configurations à faire à la main ».
Dernière option, toujours dans le Cloud : aller directement au SaaS sans passer par la case IaaS ou PaaS. « Beaucoup d’utilisateurs sont intéressés par faire tourner au moins un workload dans le Cloud, pour essayer », constate pour sa part David Mayer, de Insight Enterprises. Dans ce domaine, Microsoft est très bien placé puisqu’il y a un correspondance toute tracée entre ses solutions sur site et ses solution SaaS, en premier lieu Office 365 qui permet par exemple de migrer simplement une messagerie Exchange, un Active Directory et des outils collaboratifs dans le Cloud.