Windows Server 2003 seguirá vivo: así es como y por qué

A medida que se acerca el 14 de julio, que marca el final de la vida útil del soporte oficial de Windows Server 2003, el mensaje de todos los lados se hace más fuerte: actualice o de lo contrario. Los analistas y expertos están defendiendo los peligros de seguir ejecutando el sistema operativo heredado de Microsoft en producción.

¿Qué pasa si no puede actualizar? ¿O qué pasa si simplemente elige no hacerlo, porque todo funciona bien y el sistema no está expuesto al mundo exterior? ¿Qué pasaría probablemente si dejamos que una caja de Windows Server 2003 funcione indefinidamente?

No es un escenario tan absurdo o improbable como podría pensar, y podría ser un reflejo más directo de la actitud que algunas empresas tienen hacia las actualizaciones.

Suficientemente bueno

Primero, una respuesta a la pregunta: ¿Por qué Windows Server 2003 se ha mantenido durante tanto tiempo? Siendo lo suficientemente bueno.

Wes Miller, analista de investigación de Directions on Microsoft, compara su persistencia con la de Windows XP, también lanzado en el mismo período de tiempo, también fuera de su ventana de soporte, pero también lo suficientemente bueno como para hacer el trabajo.

"Windows Server 2008 y versiones posteriores cambiaron un poco su juego, y son excelentes productos", explicó Miller en una llamada telefónica, "pero mucha gente estaba contenta con Windows Server 2003 R2. Muchas empresas tienen un costo hundido con él, así que están contentos con él, y no hay motivación para cambiarlo ".

También prevalecen las aplicaciones de 32 bits en los sistemas Windows Server 2003, aplicaciones que no se pueden actualizar fácilmente.

"Estos sistemas Windows Server 2003 y 2003 R2 son predominantemente de 32 bits", explicó Miller. "Windows Server 2008 y superior, está hablando de 64 bits. No actualiza los servidores en el lugar con tanta frecuencia, pero está hablando de una gran cantidad de trabajo relacionado con las aplicaciones cuando está cambiando de arquitectura".

Donde acecha 2003

¿Qué sistemas Windows Server 2003 podrían ser candidatos para dejarse como están? Una respuesta sería buscar en muchos de los mismos lugares donde Windows NT y Windows 2000 también se han convertido en un hogar a largo plazo.

Pat Simpson, arquitecto técnico de soluciones de software en CDW, describió los escenarios para tales sistemas como similares a "servidores en la fabricación o en un piso de producción ... a menudo no están conectados a nada excepto a una máquina específica y ejecutan software altamente especializado para lo cual puede que no haya una actualización ". En otras palabras, el software del sistema y sus dependencias externas son los verdaderos factores limitantes.

MVP Orin Thomas ha hablado con administradores de manufactura, en lugar de TI, que aún ejecutan incluso Windows NT, y extrapoló lo que escuchó sobre Windows Server 2003. "El costo de mantener estas máquinas [Windows NT] en funcionamiento", escribió. una vez que conocía los trucos, no era tan extremo que la gerencia priorizara el cambio a una plataforma más nueva ". En esas situaciones, señaló, la migración a una versión más reciente de Windows es solo una prioridad después de que se hayan agotado todas las demás opciones.

James Wedeking, director de soluciones para la práctica de Servicios de Infraestructura de Randstad Technologies, tuvo experiencias similares: "Estamos apoyando a un cliente hoy que todavía tiene instancias de Microsoft Windows NT 4 Server. No creo que sean tan frecuentes, pero hay siguen siendo organizaciones que no dependen de su tecnología tanto como desearía la industria de TI (o los proveedores de servicios de TI) ".

Dicho esto, Simpson señaló que "las organizaciones con más probabilidades de seguir ejecutando Windows Server 2003 después de la fecha de finalización de la asistencia técnica también son las que están en mayor riesgo: empresas con restricciones de cumplimiento normativo. A menudo, esto se debe a que muchas de estas las organizaciones tienen aplicaciones internas o propietarias que se crearon específicamente para ejecutarse en Windows Server 2003 y, como tales, estas aplicaciones son difíciles de migrar fuera del sistema operativo ".

Manteniendo las ruedas girando

En lo que todos están de acuerdo: si elige mantener un sistema Windows Server 2003 (en contra de sus recomendaciones), debe aislarse, asumiendo que aún no lo es.

Wedeking puede resumir el mensaje central: "Mantenga los sistemas lejos de Internet". En otras palabras, si un sistema existente no es público, no lo cambie.

El siguiente paso que se puede dar es rodear el sistema en cuestión con la mayor seguridad posible. Simpson declaró: "La mitigación de la seguridad, como los controles de cuarentena o de compensación, puede ayudar a limitar la cantidad de daño que puede ocurrir con una infracción".

Miller también está de acuerdo en que, salvo una actualización, es mejor "reconocer el riesgo ... ponerlo en un contenedor, bloquearlo y hacer la mayor mitigación de riesgos posible". Pero también señaló que es "peligroso [hacer esto] con un cliente, extremadamente peligroso con un servidor".

Sin embargo, la mayoría de las discusiones sobre la gran cantidad de sistemas Windows Server 2003 existentes que aún se están ejecutando generalmente pasan por alto una condición prevalente, ya menudo ignorada, fuera del mundo de la TI. Las actualizaciones se consideran un asunto de la empresa que ejecuta el sistema, en lugar de la empresa que proporciona el sistema operativo o el software.

Como dijo Thomas, "Para un número considerable de organizaciones, no importa el reloj que marca Microsoft con respecto al final del soporte. Será la organización, y no Microsoft, la que decida cuándo se eliminarán esos recursos. a pastar ".

Que Windows NT y Windows 2000 todavía están con nosotros en muchas formas - con Windows Server 2003 a punto de unirse a ellos - debería ser una prueba.