Переход с Windows Server 2008 на Windows Server 2019, лёгкая прогулка или восхождение на гору?



    Windows Server уже 27 лет и с каждым новым обновлением компания Microsoft всё больше совершенствует свое детище. С момента выхода Windows Server 2016 прошло уже 4 года, но с этим обновлением — компанией был выбран новый курс обновления, разделенный на 2 канала.

    1. Знакомство с Windows Server 2019, нововведения и обновления




    LTSC (Long-term servicing channel) — это первый канал обновлений и выхода релизов от Microsoft. Релизы, выпущенные в LTSC — выходят каждые 2-3 года и поддерживаются эти релизы достаточно долго. Если быть точнее, то LTSC-релизы поддерживаются компанией на протяжении 5 лет после выхода. Вы можете обзавестись и расширенной поддержкой релиза сроком еще на 5 лет после истечения срока действия основной.

    Semi-Annual Channel — это промежуточные релизы, выходящие в свет каждые полгода. Такие релизы поддерживаются компанией на протяжении 6 месяцев, по истечению срока действия основной поддержки пользователь может обзавестись расширенной поддержкой еще на полтора года.

    Спустя 3 года после релиза Windows Server 2016 и принятия решения о новой системе обновлений — на свет появился новый релиз — Windows Server 2019. Направления, в которых работали сотрудники компании Microsoft создавая этот продукт были следующими:

    • Гибридное облако — целью было связать новый релиз с облачным хранилищем компании Microsoft Azure. Такое решения было принято из-за проблемы утери данных на физических носителях пользователей. Гибридное облако сделало возможным backup информации с серверов Microsoft с целью последующего восстановления.
    • Безопасность системы и информации — одним из главных плюсов нового релиза стала обновленная система безопасности, с встроенными службами — затрудняющими проникновение и внедрение вредоносного ПО.
    • Развитие контейнеров и поддержка Linux — контейнеры Microsoft пользовались популярностью после выхода Windows Server 2016, благодаря их использованию осуществлялась доставка приложений в различные системы. С релизом Windows Server 2019 компания не только усовершенствовала привычные пользователю контейнеры, но и добавила поддержку контейнеров Linux и подсистему Windows для Linux (WSL).
    • Гиперконвергентная инфраструктура — благодаря такой инфраструктуре пользователь может собрать на одной архитектуре и вычисления и хранилище данных — без потерь в производительности. Такой подход обходится пользователю дешевле и не требует увеличения производительности для корректной работы.

    Система управления так же получила дополнение в виде Windows Admin Center.
    Это средство администрирования загружается локально и вносится в вашу инфраструктуру, благодаря чему у пользователя есть возможность управлять не только локальными и облачными версиями Windows Server, но и компьютерами под управлением Windows 10, а также кластерами и гиперконвергентными инфраструктурами.

    2. Отличия между релизами Windows Server 2008 и Windows Server 2019




    В течение жизненного цикла Windows Server обзавелась несколькими версиями. Самыми популярными релизами компании Microsoft признаны версии 2008 и 2019 года. Ниже представлена таблица, где собраны различия между этими двумя версиями:

    Название релиза Windows Server 2008 Windows Server 2019
    Служба миграции хранилища Не поддерживается Полностью поддерживается
    Синхронизация файловых серверов с Azure Не поддерживается Полностью поддерживается
    Сетевой адаптер Azure Не поддерживается Полностью поддерживается
    Защита VM Не поддерживается Полностью поддерживается
    Удаленное управление Не поддерживается Полностью поддерживается
    Облачное хранилище файлов Не поддерживается Полностью поддерживается
    Реплика хранилища данных Не поддерживается Полностью поддерживается
    Мониторинг состояния хранилища Не поддерживается Полностью поддерживается
    Пиринг виртуальной сети Не поддерживается Полностью поддерживается
    Укрепление кластеров Не поддерживается Полностью поддерживается


    Подводя итоги, можно с уверенностью сказать — Windows Server 2008 не может составить конкуренцию обновленному продукту Microsoft. Релиз 2008 года чересчур устарел, а из-за потери поддержки со стороны компании-создателя, старая версия в скором времени станет крайне нестабильной системой и, следовательно, не самым лучшим вариантом при выборе ОС для создания сервера.

    Кстати, наша компания предлагает виртуальные серверы на Windows Server. Для автоматической установки доступны Windows Server 2012, 2016 или 2019, лицензия уже входит в стоимость!

    3. Как выиграть время перед переходом на новую версию Windows Server




    Период основной поддержки релиза Windows Server 2008 компания Microsoft прекратила еще в 2015 году. Единственным выходом для компаний, чья работа была завязана на этом релизе системы — стала расширенная программа поддержки, предполагающая под собой лишь обновления системы безопасности. Расширенная программа поддержки функционировала на протяжении 3-х лет и по окончанию ее работы у пользователей возник вопрос, как выиграть время перед переходом на новую версию ПО?

    Есть несколько возможностей отсрочить переход, но самым безопасным способом “отсрочки” является предложенный самой компанией Microsoft вариант.

    4. Облачное размещение данных в Azure для последующего переноса




    Microsoft с окончанием периода поддержки WS 2008 получала сотни писем с вопросом, как же оттянуть переход системы на новую версию ПО, без риска для данных.
    Компания не заставила пользователей долго ждать ответа и анонсировала переход на облачное хранилище Azure. Такой вариант подойдет, если в данный момент у вас нет возможности перейти на новое ПО — а деятельность завязана именно на WS 2008.

    Вы можете перенести все данные на виртуальную систему и продолжить работу. Если хостинг уже оплачивается — компания предоставит все обновления системы безопасности бесплатно, ну а если нет — обновления системы придется докупить.

    Перейдя на облачное хранилище Azure, можно оттянуть переход на обновленную систему. Таким образом будет достаточно времени собрать всю необходимую информацию для переноса данных на новую версию Windows Server.

    5. Решения Veeam как один из вариантов для безопасного переноса данных




    Еще один помощник для плавного перехода на новую версию ПО — это Veeam Backup & Replication.

    Данная утилита способна копировать информацию любых объемов для последующего восстановления системы или переноса файлов в облако Azure. Помимо облака Azure есть также возможность воспользоваться облачным хранилищем компании Veeam.

    Еще одним плюсом данного софта является то, что Veeam Backup & Replication поддерживает восстановление данных. Эта функция будет крайне полезна если вы часто сталкиваетесь со сбоями в системах. Моментальное восстановление данных в Veeam Backup & Replication стало возможным благодаря фирменной технологии компании- vPower.

    6. Сравнение софта для копирования данных




    Помимо Veeam Backup & Replication на рынке есть еще несколько программ для переноса данных. Для упрощения выбора подходящего ПО — мы собрали в таблице сходства и различия.

    Доступные функции Vmware
    Data Recovery+vCenter
    Veeam Backup & Replication Enterprise Edition Symantec Backup Exec System Recovery Virtual Edition Acronis Backup & Recovery 10 Advanced Server Virtual Edition
    Backup данных Поддерживает Поддерживает Поддерживает Поддерживает
    Режим дедупликации Поддерживает Поддерживает Не поддерживает Не поддерживает
    Работа с базами SQL Не поддерживает Поддерживает Не поддерживает Не поддерживает
    Моментальное восстановление после сбоя Не поддерживает Поддерживает Поддерживает Поддерживает
    Защита файлов-шаблонов Не поддерживает Поддерживает Поддерживает Не поддерживает
    Репликация данных Не поддерживает Поддерживает Не поддерживает Не поддерживает
    Поддержка операционных систем Любые ОС Любые ОС Windows, Linux Поддерживает большинство ОС
    Возможность создавать снимки Поддерживает Поддерживает Поддерживает Поддерживает
    Централизованный интерфейс управления Поддерживает Поддерживает Поддерживает Поддерживает
    Возможность отката системы к предыдущему состоянию  Поддерживает  Поддерживает Поддерживает Поддерживает
    Backup отдельных файлов Поддерживает Поддерживает Поддерживает Поддерживает
    Восстановление системы на другой аппаратной платформе Не поддерживает Не поддерживает Поддерживает Поддерживает
    Обязательное наличие vCenter Поддерживает Не поддерживает Не поддерживает Не поддерживает
    Возможность работы с серверами Exchange Не поддерживает Поддерживает Не поддерживает Не поддерживает
    Моментальное восстановление в случае сбоя системы Не поддерживает Поддерживает Поддерживает Поддерживает
    Проверка восстановление данных Не поддерживает Поддерживает Не поддерживает Не поддерживает


    Vmware Data Recovery + vCenter —удобный пакет, обладающий сравнительно урезанным функционалом в сравнении со своими оппонентами, тем не менее, главным плюсом данного софта является возможность ввода Data Recovery в систему на любом этапе работы.

    Veeam BackUp& Replication — один из лидеров среди программ для создания backup в VSphere. Данный софт обладает огромным потенциалом благодаря наличию различного рода дополнительных опций, которые пользователь может приобрести отдельно. Veeam BackUp& Replication способен похвастаться самым полным пакетом функций.
    В Veeam BackUp& Replication имеется крайне удобная функция репликации данных. Эта функция будет полезна, если вы хотите не просто обезопасить свои данные от утери, но и проводить тесты на стрессоустойчивость системы с разными параметрами и в разных ситуациях — без риска для данных.

    Большим преимуществом данного софта является возможность мгновенного восстановления системы в случае непредвиденных обстоятельств. Такая возможность станет очень полезна после перехода на новую ОС Windows Server 2019 и возобновления работы на новой операционной системе.

    Symantec Backup Exec System Recovery — сильными сторонами данного софта можно назвать возможность восстановления системы c использованием другой аппаратной среды, наличие функции преобразования виртуальной среды в физическую, а также возможность интеллектуального копирования на USB носитель.
    Для создания копии с файл-сервера необходима лишь одна лицензия — SSR, но для использования данного софта в полной мере и работы с разными базами и структурами пользователю потребуются агенты — которых необходимо будет приобрести отдельно.

    Еще одна сильная сторона данного софта — и одно из его главных отличий — это способность агентов Symantec распознавать все типы серверов, в том числе и те, что созданы для определенных ОС. Благодаря этому программа копирует данные, с учетом особенностей каждого сервера.

    Acronis Backup & Recovery 10 — данный софт использует технологии, схожие с технологиями Veeam BackUp& Replication. Продукт компании Acronis также способен на мгновенное восстановление системы в случае технических ошибок или неисправностей. Еще одним плюсом данного софта смело можно назвать цену — стоимость пакета Acronis Backup & Recovery 10 держится на средней отметке среди своих конкурентов и при этом предлагает схожий пакет функций. Благодаря своей стоимости и функционалу этот софт способен составить конкуренцию Veeam BackUp& Replication, ввиду схожих возможностей.

    7. Порядок перехода на новую ОС




    Microsoft предлагает несколько вариантов обновления операционной системы Windows Server.

    Первый и, пожалуй, самый безопасный метод — “чистая установка”.
    Под чистой установкой подразумевается создание новой среды на основе обновленной WS 2019. Пользователям придется перекодировать имеющиеся данные согласно требованиям операционной системы и продолжить работу уже на обновленной ОС. Это самый безопасный метод, но с точки зрения затраты времени, это несколько проблематично, а если у пользователя имеются обязательства перед сервисом или же организацией — такой метод не подойдет.

    Второй вариант миграции на обновленную ОС — плавный переход от версии к версии. Для этого необходимо скопировать все данные и постепенно сменить версии ОС, начиная с WS 2012 и вплоть до относительно недавно вышедшей WS 2019.
    Такой метод рекомендует сама Microsoft с целью минимизировать риски потери данных, а также, как выход для компаний, у которых в данный момент нет возможности перейти сразу на последнюю версию ОС.
    Для копирования данных и последующего их хранения вы можете воспользоваться утилитами от лидеров ниши и впоследствии перенести их на облачное хранилище Azure.

    Третий путь — небольшая хитрость, оставленная Microsoft на радость пользователям.
    Для ускоренного перехода первоначально необходимо перейти на версию WS 2012 R2. Перенеся систему на W S2012 R2, можно без труда обновиться до последней доступной версии Windows Server 2019.

    8. Безопасность каждого из вариантов миграции, положительные и отрицательные стороны




    Миграция с одной ОС на другую — всегда ответственный шаг. Важно выбрать подходящий метод перехода. Ниже перечень сильных и слабых сторон каждого из методов:

    Метод перехода на новую версию ОС “Чистая установка” Постепенная миграция между релизами Переход с WS-2008 на WS-2012R и последующий переход на последнюю версию
    Простота перехода Переход прост в случае, если вы планируете создать новый сервер. Более сложный процесс перехода, обусловленный перекодированием фрагментов — несовместимых с новыми ОС. Упрощенный метод перехода, вам не потребуется переходить по всем предыдущим версиям ОС.
    Затраты времени Минимальны Для перехода потребуется много времени. Такой объем компенсируется возможностью пользоваться каждым из релизов ОС до окончания их поддержки компанией Для перехода потребуется много времени. Такой объем компенсируется возможностью пользоваться каждым из релизов ОС до окончания их поддержки компанией
    Защита данных Максимальная защита данных благодаря обновленным протоколам системы безопасности. Хорошая защита данных благодаря регулярным обновлениям систем в период поддержки компанией Хорошая защита данных благодаря регулярным обновлениям систем в период поддержки компанией
    Сложность миграции Чистая установка подойдет в том случае, если только планируется создание VM и вы рассматриваете все версии Windows Server. В таком случае самым простым решением станет создание сервера при помощи последней доступной ОС. Если же просто загрузить данные из предыдущих версий ОС — можно столкнуться с несовместимостью кода, используемого в предыдущей версии ОС. Подходящий вариант, если есть достаточный запас времени, по причине длительности процесса. Несмотря на это, такой способ считается безопасным, из-за возможности не сразу переходить на новейшую версию, а обновляться по мере окончания поддержки ОС со стороны компании Microsoft. Подходящий вариант, если есть достаточный запас времени, по причине длительности процесса. Несмотря на это, такой способ считается безопасным, из-за возможности не сразу переходить на новейшую версию, а обновляться по мере окончания поддержки ОС со стороны компании Microsoft.


    Если разобраться детально и взвесить все факторы, можно смело сказать, что нет единого — самого безопасного и удобного метода перехода на новую ОС. Ввиду определенных параметров и обязательств каждого пользователя — выбор подходящего метода миграции остается за вами.



    VDSina.ru
    Серверы в Москве и Амстердаме

    Комментарии 18

      –1
      На днях я как раз ввёл в домен 2008 новый контроллер домена на 2019 сервере.
      После этого слетела часть политик gpo.
      Так что резко ставить новое вместо старого не стоит. Поставить рядом и плавно переносить. Там более, если вы уже на виртуальных машинах.
        0
        После этого слетела часть политик gpo.

        Странно мне это. Политики применяются исключительно клиентом, контроллер домена служит всего лишь их хранилищем (в общей папке и в каталоге LDAP), достаточно пассивным.
          0
          Были политики srp для части компьютеров.
          После появления 2019 сервера политики стали резко злее и стали применяться вообще ко всем компьютерам, а не только к нужной группе.
          Пришлось их удалить, пересоздать и дополнительный wmi-фильтр навесить.
            0
            Тут надо было конкретно смотреть отдаваемый сервером дескриптор безопасности для политик. Кое-какие изменения, связанные с бюллетенем MS16-072 с безопасностью дл яполитик были (а в Win2019 они вошли изначально, естественно) — но они, вроде как, были для всех ОС, на которые обновления ставились.
            Но раз уже пересоздали — это не актуально.
        +2
        «станет крайне нестабильной»
        пффф, с чего бы?
          +2
          Они считают, что найденные в будущем и не закрытые уязвимости могут быть опасны. И не если найдут, а когда найдут. Хотя да, с определением «нестабильной» они погорячились.
          +2
          Не хватает таблицы сравнения системных требований.
          Кое-где до сих пор работает в проде 2003 винда. Пара десятков виртуалок с 1гб ОЗУ и 32гб дисками. И еще не факт, что тот софт будет работать на новой windows без новых особенностей.
          В другом корпоративном ПО модуль генерации документов, после обновления с 2003 до 2012 стал работать до 10! раз дольше. Да, там используется суровая legacy-библиотека из 1998 года, но…
            –1
            У меня до сих пор терминальный сервер на 2003 винде работает. На 32хбитной и переустанавливать не могу, ибо «работает — не трогай». Там очень нежная промышленная софтина живёт, которую куда-то перенести нереально.
              –1
              Да, если бы в прошлом году не померла одна железяка, тоже бы крутилась софтина на 2003. Какой смысл тратить деньги на обновление, если достаточно старой версии? Доступа на этот сервер ни у кого нет, в инет с него тоже не выйти — ровно одно приложение запущено.
                0
                коротко, о кровавом интерпрайзе)
                0
                Кое-где до сих пор работает в проде 2003 винда. Пара десятков виртуалок с 1гб ОЗУ и 32гб дисками. И еще не факт, что тот софт будет работать на новой windows без новых особенностей.

                Я внезапно обнаружил, что такой софт зачастую неплохо работает под wine. Либо (для java софта) под jvm на линуксе, даже если он был платформозависимый. На современных версиях win он при этом даже не запускается.
                +2
                Эх легаси, да промсофтины :-)
                Есть у меня Win2003. А на нем MS CRM 4.0 от самого Микрософт. Win2003 обновить конечно можно… Только MS CRM 4 умрет. За 10 лямов его готовы обновить до последнего on-premise (в облако безы не пускают) MS CRM 2015, который будет… тарарам… под Win2012. Т.е. следующим на вылет… Ну и самое обидное с т.з. бизнес-функционала разницы не будет абсолютно никакой…
                  0
                  Обиднее будет, когда придётся заменять серверное оборудование по причине физического износа, а Win2003 не сможет встать на новую материнку по причине отсутствия ключевых драйверов… Так что переход планировать и осуществлять придётся, причём лучше раньше, чем рассыпется сервер с необходимым для бизнеса ПО.
                    0
                    Проще перенести все в виртуализацию, что и было сделано многими уже.
                    А если используется специальное оборудование, то PCI-шина пока еще есть на некоторых материнках, а дальше просто проброс платы из гипервизора в гостевую систему.
                    N-лет назад сдохла материнка в каком-то серверном шкафу, воткнули SCSI-рейд контроллер в первую попавшуюся под руку материнку, это было что-то дешевое десктопное на базе intel H61, уже устаревший чип на тот момент. Драйвер сетевой карты поставили, и дальше поехали.
                    Потом через два года на виртуалку перенесли.
                      0
                      Уже само собой… Железо то давно уже умерло…
                      0
                      Бог с вами — все давно в виртуалках vmware… кроме инфобезов никого это не нервирует.
                    +3
                    Во всем этом процессе обновлений, лично меня, более всего раздражает постоянные попытки выпихнуть инфраструктуру в облако. Может я старовер и ретроград?)
                      0
                      Осуществлял переход сначала на 2012 R2 а потом уже 2019. В итоге довольно долго процесса в итоге все заработало как положено.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое