האם נכון לשדרג ל-Windows Server 2019
ב- 14 בינואר, 2020, תסתיים התמיכה ב Windows Server 2008 ו- .2008 R2 המשמעות היא סיום עדכוני האבטחה הקבועים. עבור מנהלי תשתיות רבים זו הזדמנות לבחון מחדש את הצרכים הטכניים והעסקיים ולתכנן את המעבר לגרסאות עדכניות.
אחת האופציות העומדות לרשותכם היא שדרוג ל – Windows Server 2019, המערכת השרתית החדשה של היצרנית מרדמונד.
גם אני, בכובעי כמטמיע מערכות, נתקל רבות בשיקול האם לשדרג מערכות קיימות או לדלג לשדרוג הבא
אז מה נכון לעשות?
אבטחה, פרודוקטיביות ושילוב של מערכות ענן
כבכל גרסה חדשה, גם הפעם יש מספר רב של שינויים, אך הדגש הוא על אבטחה, פרודוקטיביות ושילוב של מערכות ענן בתצורת Hybrid התופסת תאוצה בשנים האחרונות (ממש כפי שאנו רואים בשילוב של מערכות On-Prem Exchange עם מערכת ה-365).
בין השיפורים נוכל למצוא את המרכיבים העיקריים הבאים:
System Insights— פיצ'ר מערכת מובנה חדש, המציג למנהלי מערכות "אנליטיקה מנבאת", העוזרת בניתוח מקדים לתקלות העלולות להתפתח. ממש כמו כל המערכות החדשניות, גם כאן מיקרוסופט עושה שימוש ביכולות Machine Learning יחד עם Artificial Intelligence (AI) על מנת לדגום את משאבי המערכת ולהתריע לנו מבעוד מועד על שינויי מגמות בשימוש במשאבים.
Hybrid Cloud– אחד האתגרים הוא עבודה עם Server Core. בגרסה החדשה מיקרוסופט הוסיפו אפשרות להתקין חלקים של ה-GUI מבלי להתקין את כל חבילת ה- Desktop Experience, וזאת על מנת להקל על מנהלי הרשת בהטמעה של אפליקציות על השרת. תוספת זו היא חלק ממערכת ה- FOB- Feature On Demand וזמין כאמור אך ורק לשרתים המותקנים בגרסת Core.
ATP– שילוב של מערכת ההפעלה השרתית עם מערכת ניטור איומי האבטחה המעניינת מאוד של מיקרוסופט, מביא את המערכת כולה לשיפור משמעותי בנושא אבטחת המידע. מערכת ה-ATP של מיקרוסופט דוגמת את כל הפעילות על השרת באמצעות Windows Defender ומאפשרת תהליך בחינה מעמיק, הכולל ניתוח קבצים ופעילות חשודה באמצעות טכנולוגית Sandbox בענן. פעולות אלו, יחד עם תהליך למידה- AI מאפשרות למנהלי המערכת ומנהלי אבטחת המידע לקבל היסטוריה של אירועים וניטורים און-ליין מידיים גם למערכת השרתית הקריטית של הארגון.
חידושי אבטחה בוירטואליזציה כגון SDN: מערכת אשר הוצגה כבר בגרסת 2016 אך לא זכתה להכרה, משתדרגת ומשתפרת עם הצגת גרסת 2019. ה- Security with Software Defined Networking מאפשר הידוק אבטחה ברשתות וירטואליות גם בשרתי וירטואליזציה On-Prem וגם בענן. שיפורים מגרסה קודמת כמו Firewall Auditing מובנה לתוך מערכת ההפעלה, Virtual Network Peering המאפשר חיבור רשתות וירטואליות, ועוד, ממש כמו הצפנת התעבורה ברשת הוירטואלית, מאפשרים לנו לחזק את האבטחה במערכות הללו בארגון.
Failover Cluster with Azure– מערכת ה- Cluster של מיקרוסופט היא ממש לא חדשה לנו. אך השילוב שלה עם מכונות בענן, שילוב USB בתפקיד Witness, ועוד מגוון של תכונות, מהווים חידושים משמעותיים עבור ארגון עשר עושה שימוש, או שוקל לעשות שימוש ב- Cluster.
מתי לשדרג?
השיפורים הללו מהווים את הגרעין המשמעותי של היכולות החדשות. קיימים עוד שיפורים וחידושים במערכת אשר הוצגה עוד באוקטובר השנה ושיווקה כבר החל.
כאשר הארגון רוצה לעמוד בפסגת החדשנות, או מעוניין להתקדם באופן משמעותי לענן, או פשוט מעוניין לחדש שרתים כחלק מההליך השגרתי, המעבר לגרסת Server2019 מתבקש. בנוסף, מאחר והתמיכה בכל שירתי ה- AD Infrastructure נשארה זהה ואין כל בעיה לבצע AD Migration באופן סטנדרטי, אין כל מניעה לבצע שדרוג לגרסה החדשה.
