Das Ende der Komfortzone 

Betreiber dieses Betriebssystems verlassen also spätestens Ende dieses Jahres die Komfortzone, die ein solcher Server vermittelt: zuverlässiger Betrieb mit wenig Aufwand, letzteres sowohl personell als auch finanziell. Dass in den letzten Jahren keine neuen Funktionen hinzugekommen sind, gilt bei vielen Betreibern in diesem Zusammenhang eher als Vorteil denn als Nachteil. Man kann die Entscheidung, solche Server möglichst lange zu betreiben, also durchaus nachvollziehen.  

Damit ist bald Schluss. Mit dem Ende des sogenannten „Extended Supports“ stellt Microsoft Kunden, die weiterhin auf Windows Server 2008 angewiesen sind, nur noch das „Extended Security Update“ (ESU) zur Verfügung: Gegen eine nicht unerhebliche Zusatzgebühr erhält man für längstens weitere drei Jahre Sicherheitsupdates, die als kritisch oder wichtig (critical or important) eingestuft sind.  

Falls Sie dieses zusätzliche Geld nicht ausgeben wollen, ist es also höchste Zeit, sich über Alternativen Gedanken zu machen. Und wenn wir schon dabei sind: Der Support für Windows Server 2012 und 2012 R2 endet am 10. Oktober 2023!  

Eine Alternative, die zunehmend an Bedeutung gewinnt, ist die Verlagerung von Rechnerleistung in Form von Infrastructure as a Service (IaaS) in die Public Cloud. Obwohl jedoch immer mehr Workloads in die Cloud verlagert werden, ist dies nicht in jedem Fall die optimale Lösung. Gerade Unternehmen aus dem KMU-Bereich haben noch deutliche Bedenken gegen Cloud Computing. Sie verlagern viel seltener als kritisch eingestufte Workloads in die Cloud als Großunternehmen (siehe Cloud-Monitor 2019 von KPMG). Daneben gibt es eine Reihe von Geschäftsprozessen, die gegen eine Datenverarbeitung in der Cloud sprechen.  Beispiele sind. die Verarbeitung von Big Data, die Verarbeitung von sensiblen Daten, die ein Unternehmen nicht aus der Hand geben möchte oder industrielle Prozesse, wo Sensordaten zeitnah ausgewertet werden müssen,  

Hybrid IT ist das am meisten verbreitete Modell 

Neben IaaS wird daher derzeit eine ganze Reihe weiterer Bereitstellungsmodelle von Hosted Private Clouds über Managed Services, Fog und Edge Computing bis hin zu klassischen Servern im Eigenbetrieb genutzt. Aktuelle Umfragen zum Beispiel von Frost & Sullivan (Cloud User Survey 2018) zeigen, dass auch in näherer Zukunft 35% der befragten KMU-Unternehmen und über 50% der Großunternehmen den Betrieb eigener physischer Server im eigenen Rechenzentrum planen. Damit bleibt das hybride Modell mit unterschiedlichen Bereitstellungskonzepten auch auf absehbare Zeit das führende IT-Modell in allen Branchen.  Der eigene Serverbetrieb ist ein wesentlicher Aspekt davon. Ein „alles in die Cloud“ oder „alles on-premises“ ist für die meisten Unternehmen eher unwahrscheinlich.  

Ein weiterer, interessanter Punkt in diesem Zusammenhang ist, dass eine signifikante Anzahl an Unternehmen (zwischen 40 und 50% je nach Unternehmensgröße) bereits einmal Workloads aus der Cloud in die Unternehmensumgebung zurückgeholt hat. Man kann daraus schließen, dass ein solches Verschieben von Workloads in die Cloud und wieder zurück – sei es als virtuelle Maschine oder in Form von Containern – zukünftig zur Normalität werden wird.  

Anforderungen an Server on-premises 

Umso wichtiger wird daher im eigenen Rechenzentrum der sichere Betrieb sicherer Server. Der Weiterbetrieb von Windows Server 2008 gehört definitiv nicht in diese Kategorie. Die Modernisierung veralteter Server und die Nutzung aktueller Betriebssysteme und Hypervisor sind logische und notwendige Schritte.  

Moderne Server bieten hier eine Vielzahl neuer Sicherheitsfunktionen direkt aus der Chipebene heraus, die ältere Server nicht kennen und die in der Vergangenheit auch nicht notwendig waren. Früher konzentrierten sich Hacker auf das Finden von Schwachstellen und Sicherheitslücken in Betriebssystemen und höheren Software-Schichten.  

Das hat sich dramatisch verändert. Mittlerweile ist eine ganze Reihe von Schwachstellen in Hardware-Bauteilen wie CPUs und Chips veröffentlicht worden und hat völlig neue Angriffsszenarien hervorgebracht:  

• Spectre und Meltdown erlauben den direkten Zugriff auf Daten im Prozessor.  
• Die Sicherheitslücke Pantsdown (siehe https://www.heise.de/security/meldung/Pants-down-Sicherheitsluecke-in-Server-Fernwartung-4296144.html) in einigen BMC-Chips (Baseboard Management Controller) ermöglicht das Verankern eines Rootkits direkt in der Firmware des Servers.  

Server müssen heutzutage also auch auf Hardware-Ebene geschützt werden, selbst tief in der Architektur des Servers verankerte Bauteile müssen gegebenenfalls gepatcht werden. Sie müssen moderne Betriebssysteme einsetzen, die in der Lage sind, die Auswirkungen solcher Hardware-Schwachstellen abzufangen. Im Windows-Kosmos bedeutet schon allein die Forderung nach Kompatibilität mit der Cloud den Einsatz von Windows Server 2016, besser 2019.  

Alles zusammen wird das, nebenbei bemerkt, höchstwahrscheinlich die IT-Betriebskosten steigen lassen.  

Die Aufgaben, denen Sie sich im modernen Rechenzentrum stellen müssen, sind 

• die sorgfältige Auswahl geeigneter Server-Hardware mit modernen Sicherheitsfunktionen und  
• der Einsatz passender Betriebssysteme bzw. Hypervisor, die ein flüssiges Verschieben von Workloads in und aus der Cloud ermöglichen und diese virtuellen Workloads direkt auf Prozessorebene voreinander schützen. 

Wie gesagt, die Komfortzone früherer Windows-Server-Administratoren gibt es nicht mehr.