O fim do ciclo de vida do Windows Server 2003 e os impactos nas organizações

Neste artigo serão tratados os impactos que o fim do ciclo de vida do Windows Server 2003 poderá acarretar nas organizações.

Em Abril de 2014 a Microsoft encerrou o ciclo de vida do Windows XP. Após o encerramento muitas vulnerabilidades foram exploradas, causando prejuízos ou indisponibilidade do S.O para as organizações em nível de estações de trabalho.

Mas agora a história é um pouco diferente: estamos tratando de um S.O utilizado em servidores, dos quais, a grande maioria das vezes, suportam toda a estrutura tecnológica para manter as operações e atividades de uma empresa (ERP, Banco de Dados, Servidor de Arquivos, Sistemas secundários, Terminal Server, entre outros).

windows-server-2003-suporte-fim

Quando tratamos de servidores, significa que precisamos ter uma estrutura de equipamentos e softwares com garantia do fabricante, atualizações, SLA acordado com os parceiros, mecanismos para prover disponibilidade, segurança, integridade, criar planos de recuperação de desastre e planos de continuidade do negócio, entre outros. Toda esta estrutura é necessária para sustentar o negócio e manter 100% funcional as áreas do mesmo (finanças, compras, DP, RH, TI, produção, contabilidade, etc.).

Resumindo: uma simples indisponibilidade em um S.O de servidor poderá acarretar grandes prejuízos, sejam financeiros, de credibilidade, imagem, relacionamento com os clientes, contratos, etc.

No dia 14/07/2015 a Microsoft encerrará o ciclo de vida do Windows 2003 (independente da versão), finalizando assim o suporte ao produto e atualizações (críticas, segurança e melhorias). A seguir serão tratados alguns riscos que podem vir a ocorrer se este S.O for mantido nas organizações:

  • Suporte: Com a ausência do suporte do fabricante é muito crítico manter o S.O no ambiente, já que, se for necessário qualquer tipo de suporte, seja para restabelecer o S.O, analisar um erro ou falha que está sendo gerada, integração com algum outro produto, não terá esse apoio da Microsoft.
  • Atualizações: Novas ameaças surgem toda semana, e com o fim das atualizações o servidor se tornará um alvo fácil para os Crackers e atacantes, já que as vulnerabilidades permanecerão no S.O e será questão de tempo para que novas ameaças sejam criadas para explorá-las. Neste ponto é importante destacar que pouco efeito terá um Antivírus corporativo ou um firewall no ambiente, já que as ameaças irão explorar falhas do S.O 2003 Server.
  • Compatibilidade: Com o encerramento do ciclo de vida outros fabricantes deixarão de desenvolver drivers, compatibilidades, aplicativos e softwares para as versões do Windows 2003, inviabilizando a realização de novos projetos para troca de versões, melhorias e atualizações de softwares que estejam integradas com o 2003 server.
  • Auditorias: Empresas que passam por auditorias (internas ou externas) no ambiente de TI, terão que atualizar a versão dos S.O de servidores, já que muitos controles irão exigir critérios para se manter os servidores atualizados, seguros e com garantia de suporte. Dependendo do nível de auditoria, manter um S.O descontinuado pelo fabricante no ambiente poderá acarretar em muitos controles com não conformidade, gerando assim, contratempos para a organização.

Conforme apresentado nos tópicos acima, será um grande desafio para as empresas manterem em seus servidores, sejam críticos ou não, o S.O Windows 2003. Normalmente no último semestre do ano as empresas iniciam o planejamento estratégico para o próximo ano, contemplando novos projetos, melhorias, investimentos e prioridades. Profissionais que atuam na TI de forma mais estratégica e proativa devem levantar se a empresa utiliza o Windows Server 2003 no ambiente e, caso positivo, levar para a diretoria os pontos tratados neste artigo junto com um plano de melhorias.

É importante destacar que a troca do S.O em servidores não é tão simples como em desktop, visto que muitos fatores podem estar envolvidos e precisam ser levantados e analisados. A seguir será apresentado um exemplo para um melhor entendimento de migração do S.O em servidores.

Como exemplo didático será apresentado um servidor com o S.O Windows 2003 Server Enterprise que possui as seguintes funções: Banco de Dados, Servidor de Arquivos e Terminal Server.

Diante do servidor apresentado, quando for planejar a migração, será preciso analisar as seguintes questões:

  • Planejamento: Será realizada a instalação do novo S.O server no mesmo servidor ou em outro? Caso seja no mesmo, como será feito o backup das informações? Quanto tempo é necessário (janela) para realizar este serviço? Será feito fora do horário de expediente? Será necessário uma consultoria externa?
  • Hardware: O hardware deste equipamento está na garantia do fabricante? O hardware é compatível com o novo S.O server (seja o Windows 2008 ou 2012)? Existe espaço físico no rack de servidores? O nobreak atual comporta um novo servidor (se for necessário)?
  • Banco de Dados: A versão do banco de dados é compatível com o novo S.O? Caso negativo, é possível realizar a migração? Será necessário apoio do fabricante?
  • Servidor de arquivos: Terá algum impacto para os usuários este trabalho de migrar o S.O do servidor de arquivos? Será necessária alguma alteração em todas as estações?
  • Terminal Server: Foram adquiridas licenças de Terminal Server para o novo S.O? Qual o impacto para os usuários? Quais mudanças serão necessárias?

Como podemos observar não é tão simples realizar a migração de versão de S.O nos servidores. Muitos pontos precisam ser analisados e realizar um projeto ou GMUD (Gestão de Mudanças) é de suma importância para que alterações gerem o mínimo possível de impacto à organização e funcionários.

Para finalizar o artigo, alguns pontos críticos foram apresentados para evidenciar a importância de migração destes S.O Servers nos ambientes empresarias, bem como a importância do planejamento das ações que devem ser realizadas para que as mudanças ofereçam o menor impacto possível.

A TI hoje em dia precisa trabalhar de forma proativa e estratégica, sendo uma extensão da área gerencial, antevendo os acontecimentos e levando para a diretoria de forma planejada as ações que precisam ser realizadas. Caso a diretoria não de sequência nas ações apresentadas pela TI, o esforço não deve ser considerado perdido, já que o importante é a formalização dos impactos, riscos e prejuízos junto aos gestores e, consequentemente, o compartilhamento dos riscos.

Gustavo de Castro Rafael

Mais artigos deste autor »

Fundador da PDCA TI - Consultoria & Treinamentos.
Site: www.pdcati.com.br
Consultor com mais de 7 anos de experiência nas áreas de Tecnologia da Informação e Segurança da Informação.
Palestrante em diversos fóruns, empresas e universidades.
Professor dos cursos online e presenciais promovidos pela PDCA TI.


3 Comentários

Everton
1

Boa tarde amigo, bela matéria!
Gostaria de uma ajuda, sou de Brasilia, e queria estudar para tentar tirar certificação ITILv3, você poderia me informar qual site na internet que disponibiliza apostilas? E depois como faço para fazer a prova? Se é pela internet mesmo, ou se tem que marcar algum lugar especifico responsável que emiti essa prova?
Desde já agradeço
Abraços

Jackson Caset
2

Everton,
Já antecipando a possível resposta do autor Gustavo, o PTI recomenda o curso da TI Exames – que é uma das mais conceituadas do mercado de TI.
http://tiexames.com.br/curso_itil_v3_foundation.php
O custo é bem baixo e o curso de alta qualidade. Além do custo ser baixo, ainda podes usar o cupom PTI no campo “Código de Parceiro” para abater 12% da sua compra.
Aproveite. Abraço!

Rodrigo
3

Boa tarde, tenho uma dúvida em relação ao licenciamento do server 2003. Por estar descontinuado, é necessário fazer a regularização de licença caso ainda não esteja licenciado?
Att.
Rodrigo F.

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!