Profissionais TI - Pra quem respira informação

Neste artigo serão tratados os impactos que o fim do ciclo de vida do Windows Server 2003 poderá acarretar nas organizações.

Em Abril de 2014 a Microsoft encerrou o ciclo de vida do Windows XP. Após o encerramento muitas vulnerabilidades foram exploradas, causando prejuízos ou indisponibilidade do S.O para as organizações em nível de estações de trabalho.

Mas agora a história é um pouco diferente: estamos tratando de um S.O utilizado em servidores, dos quais, a grande maioria das vezes, suportam toda a estrutura tecnológica para manter as operações e atividades de uma empresa (ERP, Banco de Dados, Servidor de Arquivos, Sistemas secundários, Terminal Server, entre outros).

Quando tratamos de servidores, significa que precisamos ter uma estrutura de equipamentos e softwares com garantia do fabricante, atualizações, SLA acordado com os parceiros, mecanismos para prover disponibilidade, segurança, integridade, criar planos de recuperação de desastre e planos de continuidade do negócio, entre outros. Toda esta estrutura é necessária para sustentar o negócio e manter 100% funcional as áreas do mesmo (finanças, compras, DP, RH, TI, produção, contabilidade, etc.).

Resumindo: uma simples indisponibilidade em um S.O de servidor poderá acarretar grandes prejuízos, sejam financeiros, de credibilidade, imagem, relacionamento com os clientes, contratos, etc.

No dia 14/07/2015 a Microsoft encerrará o ciclo de vida do Windows 2003 (independente da versão), finalizando assim o suporte ao produto e atualizações (críticas, segurança e melhorias). A seguir serão tratados alguns riscos que podem vir a ocorrer se este S.O for mantido nas organizações:

• Suporte: Com a ausência do suporte do fabricante é muito crítico manter o S.O no ambiente, já que, se for necessário qualquer tipo de suporte, seja para restabelecer o S.O, analisar um erro ou falha que está sendo gerada, integração com algum outro produto, não terá esse apoio da Microsoft.
• Atualizações: Novas ameaças surgem toda semana, e com o fim das atualizações o servidor se tornará um alvo fácil para os Crackers e atacantes, já que as vulnerabilidades permanecerão no S.O e será questão de tempo para que novas ameaças sejam criadas para explorá-las. Neste ponto é importante destacar que pouco efeito terá um Antivírus corporativo ou um firewall no ambiente, já que as ameaças irão explorar falhas do S.O 2003 Server.
• Compatibilidade: Com o encerramento do ciclo de vida outros fabricantes deixarão de desenvolver drivers, compatibilidades, aplicativos e softwares para as versões do Windows 2003, inviabilizando a realização de novos projetos para troca de versões, melhorias e atualizações de softwares que estejam integradas com o 2003 server.
• Auditorias: Empresas que passam por auditorias (internas ou externas) no ambiente de TI, terão que atualizar a versão dos S.O de servidores, já que muitos controles irão exigir critérios para se manter os servidores atualizados, seguros e com garantia de suporte. Dependendo do nível de auditoria, manter um S.O descontinuado pelo fabricante no ambiente poderá acarretar em muitos controles com não conformidade, gerando assim, contratempos para a organização.

Conforme apresentado nos tópicos acima, será um grande desafio para as empresas manterem em seus servidores, sejam críticos ou não, o S.O Windows 2003. Normalmente no último semestre do ano as empresas iniciam o planejamento estratégico para o próximo ano, contemplando novos projetos, melhorias, investimentos e prioridades. Profissionais que atuam na TI de forma mais estratégica e proativa devem levantar se a empresa utiliza o Windows Server 2003 no ambiente e, caso positivo, levar para a diretoria os pontos tratados neste artigo junto com um plano de melhorias.

É importante destacar que a troca do S.O em servidores não é tão simples como em desktop, visto que muitos fatores podem estar envolvidos e precisam ser levantados e analisados. A seguir será apresentado um exemplo para um melhor entendimento de migração do S.O em servidores.

Como exemplo didático será apresentado um servidor com o S.O Windows 2003 Server Enterprise que possui as seguintes funções: Banco de Dados, Servidor de Arquivos e Terminal Server.

Diante do servidor apresentado, quando for planejar a migração, será preciso analisar as seguintes questões:

• Planejamento: Será realizada a instalação do novo S.O server no mesmo servidor ou em outro? Caso seja no mesmo, como será feito o backup das informações? Quanto tempo é necessário (janela) para realizar este serviço? Será feito fora do horário de expediente? Será necessário uma consultoria externa?
• Hardware: O hardware deste equipamento está na garantia do fabricante? O hardware é compatível com o novo S.O server (seja o Windows 2008 ou 2012)? Existe espaço físico no rack de servidores? O nobreak atual comporta um novo servidor (se for necessário)?
• Banco de Dados: A versão do banco de dados é compatível com o novo S.O? Caso negativo, é possível realizar a migração? Será necessário apoio do fabricante?
• Servidor de arquivos: Terá algum impacto para os usuários este trabalho de migrar o S.O do servidor de arquivos? Será necessária alguma alteração em todas as estações?
• Terminal Server: Foram adquiridas licenças de Terminal Server para o novo S.O? Qual o impacto para os usuários? Quais mudanças serão necessárias?

Como podemos observar não é tão simples realizar a migração de versão de S.O nos servidores. Muitos pontos precisam ser analisados e realizar um projeto ou GMUD (Gestão de Mudanças) é de suma importância para que alterações gerem o mínimo possível de impacto à organização e funcionários.

Para finalizar o artigo, alguns pontos críticos foram apresentados para evidenciar a importância de migração destes S.O Servers nos ambientes empresarias, bem como a importância do planejamento das ações que devem ser realizadas para que as mudanças ofereçam o menor impacto possível.

A TI hoje em dia precisa trabalhar de forma proativa e estratégica, sendo uma extensão da área gerencial, antevendo os acontecimentos e levando para a diretoria de forma planejada as ações que precisam ser realizadas. Caso a diretoria não de sequência nas ações apresentadas pela TI, o esforço não deve ser considerado perdido, já que o importante é a formalização dos impactos, riscos e prejuízos junto aos gestores e, consequentemente, o compartilhamento dos riscos.