"Oh dat is pas eind dit jaar! We hebben nog tijd genoeg… Toch?!"
Het einde van de levensduur van Windows Server 2012R2 staat voor de deur. Ondanks dat het met zijn 10 jaar een al vrij oud OS is, zijn er nog veel organisaties die er gebruik van maken. Bijvoorbeeld omdat het vaak vergeten wordt te upgraden, omdat het vaak niet nodig is om een OS te veranderen. Maar voor veel bedrijven betekent de ‘end-of-life’ dat er dus actie ondernomen moet worden. Maar wat voor impact heeft het einde van die levensduur en wat kunnen bedrijven hieraan doen? In deze blog vertelt onze Azure Consultant over de wijze waarop je als organisatie het beste met deze situatie kunt omgaan.
Wat is de impact?
Wanneer een besturingssysteem end-of-life is, brengt Microsoft geen beveiligingsupdates meer uit en is er in principe geen technische ondersteuning meer beschikbaar. Indien er niet tijdig actie ondernomen wordt en je als organisatie gebruik blijft maken van een besturingssysteem dat end-of-life is, brengt dit de nodige risico’s met zich mee. Denk hierbij aan gerichte aanvallen door hackers, cyberattacks, datalekken of bugs en kwetsbaarheden in het besturingssysteem die niet meer door de producent worden opgelost. Tevens kan het einde van de levensduur van Windows Server 2012R2 aanzienlijke impact hebben op de prestaties en stabiliteit van systemen, wat resulteert in verminderde productiviteit. Een upgrade naar een nieuwere versie van Windows Server, zoals Windows Server 2019 of Windows Server 2022, helpt om de prestaties en stabiliteit te verbeteren. Om deze risico's te voorkomen, is het noodzakelijk om als organisatie een upgrade naar een hogere versie van Windows Server te overwegen.
Maar wat zijn je opties?
Lift en Shift
Je huidige Windows Server 2012 (R2) verplaatsen naar Microsoft Azure voor extended support tot oktober 2026.
Bij een Azure Lift en Shift-migratie wordt de huidige Windows Server met al zijn functionaliteiten in één keer naar de public cloud van Microsoft, Azure, verplaatst. Dit proces kan worden voorbereid en uitgevoerd vanuit de Azure-portal, met een check via Azure Migrate. Wanneer de tijd dringt en het niet op tijd gaat lukken om de server via een andere weg te upgraden, kan Azure hierin een goede uitkomst bieden. Aangezien de machine niet of nauwelijks hoeft te worden gewijzigd, maakt de Azure Lift en Shift-aanpak een snellere, goedkopere en minder arbeidsintensieve migratie mogelijk dan andere migratieprocessen. Dit zorgt er uiteindelijk voor dat je verlengde ondersteuning krijgt op het OS, en dus beveiligingspatches en updates blijft ontvangen tot oktober 2026.
OS-migratie Virtual Machine
Een migratie doen van de server met het OS Windows Server 2012R2 naar een hoger OS dat wel wordt ondersteund.
In veel situaties is dit scenario de meest voor de hand liggende oplossing. Een nieuwe installatie van Windows Server naast de huidige server plaatsen en dan vervolgens een migratie uitvoeren naar deze machine. Daarnaast draag je alle rollen over en verplaats je functionaliteiten naar de andere server, waar vervolgens dezelfde functionaliteiten actief zijn op een nieuwe server met actueel OS.
In-place upgrade
Op de server zelf het OS upgraden.
Een in-place upgrade is voor Windows Server 2012 R2 naar Windows Server 2019 ook mogelijk, maar niet direct naar Windows Server 2022. Bij een in-place upgrade probeert Windows alles van de oude versie mee te nemen naar de nieuwe versie, waardoor veel oude, ongebruikte bestanden en registervermeldingen worden opgeslagen. Wij raden deze methode daarom niet aan.
PaaS Microsoft Azure
Gebruik een Platform-as-a-Service oplossing van Microsoft Azure.
Een andere mogelijkheid is om Azure PaaS (Platform-as-a-Service) in te zetten voor jouw bestaande omgeving en/of oplossing. Wanneer je hiermee naar Azure overstapt, krijg je als organisatie nog steeds volledige controle over de oplossing. Ook profiteer je zo alsnog van de geavanceerde procesautomatiseringsmogelijkheden en beveiligingsmethoden van Azure.
In onderstaande tabel hebben we een aantal situaties geschetst met oplossingen van Microsoft Azure.
| On-premise | Azure |
|---|---|
| Webserver (IIS) Heb je een webserver waarop websites en/of webapplicaties worden gehost? |
Gebruik Azure App Services. Deze oplossing biedt functies als automatisch schalen en hoge beschikbaarheid. Ook kun je releases automatiseren met Azure DevOps, Git repo of GitHub. Dit zorgt ervoor dat jij jouw applicatie nog sneller kunt releasen! |
| Database workloads Maak je gebruik van database workloads draaiend op Virtual Machines? |
Azure biedt vele SQL en no-SQL opties, waaronder Azure SQL Database en Azure Cosmos DB. Met behulp van deze PaaS-diensten vindt er een verschuiving van de verantwoordelijkheid ten behoeve van de infrastructuur plaats. OS, patchmanagement en beschikbaarheid van de infrastructuur vallen nu onder beheer van Microsoft. Het juist schalen van de Database workloads blijft wel eigen verantwoordelijkheid. |
| Beveiligde toegang tot Virtual Machine workloads Hoe verleen je jouw beheerders toegang tot Azure Virtual Machine Workloads? |
Met Azure Bastion maak je verbinding met jouw Azure virtuele machine workloads, zonder public ip-whitelisting of het openen van RDP/SSH-poorten. |
| Netwerkbeveiliging Hoe houd je grip op inbound/outbound traffic in Azure? |
Azure Firewall is een beheerde netwerkbeveiligingsdienst in de cloud die jouw Azure Virtual Network-bronnen beschermt. Houdt al het beheer georganiseerd in één en hetzelfde portaal. |
Er komt veel kijken bij het upgraden naar een nieuw OS, maar bij de juiste aanpak zijn er voor je organisatie veel voordelen te behalen. Zorg ervoor dat je goed op de hoogte bent van de voor- en nadelen van Azure in jouw specifieke situatie. Zo zorg je ervoor dat je de juiste keuze maakt voor het upgraden van jouw IT-omgeving.
Ook upgraden vóór 10 oktober?
Werkt jouw organisatie nog met Windows Server 2012 (R2) en wil je deze voor de end-of-life van oktober 2023 upgraden naar één van de genoemde methodes? Onze consultants ondersteunen graag bij het maken van de beste keuze voor jouw situatie.
Vul het contactformulier hieronder in en onze specialisten nemen zo spoedig mogelijk contact met je op.