与 Windows Server 2008 系列告别的那些事

如何应对支持停止后的，系统安全...

新的一年，在人生的起起落落迎来送往，中；一个重大的事件发生了。这个事件的影响，对于各个企业、单位里 IT 系统的运维管理人员也许，是个“噩梦”的开始。耸人听闻？勒索病毒观众不会那么容易，忘记吧，中过招的企业、单位里 IT 管理员那些瞪着，充满血丝的双眼，不停的尝试各种解药，没有中过招的吃瓜群众们，也许心里暗喜“还好“，我们的系统物理隔离外网。然而对于中招的企业，那些财务系统的数据库、MES 产线上的服务器、机密设计单位的文件，服务器可都是物理隔离的。IT 系统是数据交换处理，的系统，只要有数据交换，就可能出现风险。Windows Server 2008/2008 R2 EOS今天我们发布一则重要通知：2020 年 1 月 14 日 Windows Server 2008 / Windows Server 2008 R2 End of Support （EOS）。Windows Server 2008 和 Windows Server 2008 R2 支持生命周期停止。这意味着，自 2020 年 1 月 14 日起，将不会有额外的：免费本地安全更新，非安全更新，免费支持选项，在线技术内容更新。

接下来，我们看看下图微软产品支持，和停止支持的具体含义：



如图，EOS 时间节点后，微软不再提供免费安全，更新。在 Windows Server 2008及Windows Server 2008 R2正式发布后，微软持续10年为用户，提供免费的安全更新。

安全更新有多重要？看看国家互联网应急中心发布的应急，公告：



接下来，我们再看看民间的验方（信息来源于网络）：


可见，无论官方还是民间，防范勒索病毒的最佳实践，都是更新，这个更新，没错，就是刚才提到的免费了 10 年的安全更新。对于处于 CPU 架构承上启下时代的，操作系统 Windows Server 2008 及 R2 为了兼顾早期的 32 位应用，如果不及时进行，及时安全更新，将难以应对实时变化，的病毒软件攻击。

这时候，有客户可能会问，我知道更新很重要，但是我的业务系统没办法，马上升级，怎么办？如下图：



应对平台产品扩展支持，终止，我们提供了两种解决方案：

1. Azure 的 Windows VM（虚拟机）。同时，我们还提供混合云，解决方案 Azure Stack

2. 更新的 Windows Server 2019；客户可能会顾及跨度太大，跨越10年的技术，诸多技术疑问，怎么办？

第一个路径，微软的云能力不单在微软及中国合作，伙伴世纪互联的数据中心里，也可以在您自己的，数据中心里，而微软 azure上免费提供的三年安全更新，支持都可以覆盖。

对于应用迁移到 Windows Server 2019 ，能不能用？有啥兼容性问题？其实也很简单，in-place update 安装，也就是直接安装升级版。

安装升级版，准确的说，要进行两次升级过程，因为 Windows Server 2008 和 2008 R2 的升级安装不能，跨越两个大版本（请参考下图）。



这样对于正在运行的系统，会有风险，因此可以使用 Azure 进行升级测试；综合考虑到在云端使用，和升级到最新版本，可以参考下面的计划进行。



对于企业上云，服务器操作系统的 EOS 也许是一个好的契机，让我们企业信息主管们重新审视，一下企业的 IT 系统、安全基础和财务规划。很多企业也许正在使用 Windows Server 2008 / 2008 R2 运行 OA 系统、文件服务器、开发测试等等；将操作系统的特征暂且，放在一边，我们会发现，这些系统都是支持企业，运作的支持系统；这些系统放在企业的数据中心中运行，的成本非常高昂，这些成本不单包括(单包括，)采购成本、部署成本、运营成本；还应该包括机房分摊成本，数据中心人员分摊成本等，相关的分摊成本。综合考虑，成本、风险及收益，在企业企业 IT 云战略中，将这些系统迁移到云端是一个，非常不错的选择。

如果将企业 IT 云战略分为两大主题：降低成本和创新应用看，通过将企业中，处于支持地位的、非核心应用系统迁移到云端可以获得，非常多的收益。那么，如何启动这个云战略呢？万事开头难，要想云战略有效，数字化转型成功，就必须要要做到“知己、知彼”。知己，了解企业IT的各种细节，知彼，了解云服务商的服务产品，和承诺，简单说—— Service Level Agreement （服务等级协议）。对于自身的了解是成功，的关键。

整个应用系统迁移的，路径大致可以归纳如下：



在评估阶段，需要解决的问题是有，多少个 OSE （Operating Environment System ，操作系统环境，无所谓物理的还是虚拟的），这些 OSEs 所占用的资源，包括有 CPU ，内存，存储。当评估这些资源的占用，情况时，不单要评估数量，还要评估性能品质，因为在云端部署时应该按照，性能要求部署，否则会造成浪费。需要了解的性能指标有：

1. CPU：最大和平均 CPU 使用率，CPU 型号，主频

2. 内存：最小可用内存比率，平均可用内存比率

3. 存储：存储容量及 IOPS 要求

4. 网络：带宽及延迟要求，网络安全管理要求

了解了这些数据后，按照性能匹配选择适当的 IaaS 资源，甚至，为了更多的复用云平台，的资源，可以将很多数据库 OSE 迁移成云平台的 PaaS 服务；因此进行性能评估和可实现性，验证是有用的，如果只是几台 VM 迁移，直接行动就可以。但是对于几十台，上百台的环境，需要进行必要的测试，流程设计及验证，是非常有帮助的。不仅能够帮助自己梳理 IT 系统同时，在梳理过程中为未来的优化及迁移，后的运维积累能力。这些准备验证工作做完后，大规模的迁移可以说是“船到桥头自然直了”。

最后，为了帮助企业能够将，业务系统快速迁移上云，微软提供了一个完整的，迁移服务 Azure Migrate （ Azure 迁移中心），它包括迁移应用、数据和基础结构时，所需的全部工具和资源。借助于 Azure 迁移中心，企业 IT 部门可按照自己的计划，灵活安排迁移工作。详情可以参考，微软官方文档：https://azure.microsoft.com/zh-cn/migration/

关于 Windows Server 2008 和 Windows Server 2008 R2 支持结束的更多信息，还请点击文末阅读原文进行查看。

1

推荐阅读

带你盘透 Surface 商用版的独家，四大专享福利！

隐私，2020 年关于信息互联的第一个关键思考

会发光的微笑和会脸红的墙：微软实现建筑与人工智能的完美融合

2

最新活动

活动预告丨内有上期活动获奖名单

    关注 微软科技