与 Windows Server 2008 系列告别的那些事

（本文阅读时间：8 分钟）

新的一年，在人生的起起落落迎来送往中；一个重大的事件发生了。这个事件的影响对于各个企业、单位里 IT 系统的运维管理人员也许是个“噩梦”的开始。耸人听闻？勒索病毒观众不会那么容易忘记吧，中过招的企业、单位里 IT 管理员那些瞪着充满血丝的双眼，不停的尝试各种解药，没有中过招的吃瓜群众们，也许心里暗喜“还好“，我们的系统物理隔离外网。然而对于中招的企业，那些财务系统的数据库、MES 产线上的服务器、机密设计单位的文件服务器可都是物理隔离的。IT 系统是数据交换处理的系统，只要有数据交换，就可能出现风险。

01

Windows Server 2008/2008 R2 EOS

今天我们发布一则重要通知：2020年 1 月 14 日 Windows Server 2008 / Windows Server 2008 R2 End of Support （EOS）。Windows Server 2008 和 Windows Server 2008 R2 支持生命周期停止。这意味着，自 2020 年 1 月 14 日起windows安全中心没有内容，将不会有额外的：免费本地安全更新，非安全更新，免费支持选项，在线技术内容更新。

接下来，我们看看下图微软产品支持和停止支持的具体含义：

如图，EOS 时间节点后，微软不再提供免费安全更新。在 Windows Server 2008及Windows Server 2008 R2正式发布后，微软持续10年为用户提供免费的安全更新。

安全更新有多重要？看看国家互联网应急中心发布的应急公告：

接下来，我们再看看民间的验方（信息来源于网络）：

可见，无论官方还是民间，防范勒索病毒的最佳实践都是更新，这个更新，没错，就是刚才提到的免费了 10 年的安全更新。对于处于 CPU 架构承上启下时代的操作系统 Windows Server 2008 及 R2 为了兼顾早期的 32 位应用，如果不及时进行及时安全更新，将难以应对实时变化的病毒软件攻击。

02

支持终止，如何应对？

这时候，有客户可能会问，我知道更新很重要，但是我的业务系统没办法马上升级，怎么办？如下图：

应对平台产品扩展支持终止，我们提供了两种解决方案：

1. Azure 的 Windows VM（虚拟机）。同时，我们还提供混合云解决方案 Azure Stack

2. 更新的 Windows Server 2019；客户可能会顾及跨度太大，跨越10年的技术，诸多技术疑问，怎么办？

第一个路径，微软的云能力不单在微软及中国合作伙伴世纪互联的数据中心里，也可以在您自己的数据中心里，而微软 Azure上免费提供的三年安全更新支持都可以覆盖。

对于应用迁移到 Windows Server 2019 ，能不能用？有啥兼容性问题？其实也很简单，in-place update 安装，也就是直接安装升级版。

安装升级版，准确的说，要进行两次升级过程，因为Windows Server 2008和2008 R2的升级安装不能跨越两个大版本（请参考下图）。

这样对于正在运行的系统会有风险，因此可以使用 Azure 进行升级测试；综合考虑到在云端使用和升级到最新版本，可以参考下面的计划进行。

对于企业上云，服务器操作系统的 EOS 也许是一个好的契机，让我们企业信息主管们重新审视一下企业的 IT 系统、安全基础和财务规划。很多企业也许正在使用 Windows Server 2008 / 2008 R2 运行 OA 系统、文件服务器、开发测试等等；将操作系统的特征暂且放在一边，我们会发现，这些系统都是支持企业运作的支持系统；这些系统放在企业的数据中心中运行的成本非常高昂，这些成本不单包括采购成本、部署成本、运营成本；还应该包括机房分摊成本，数据中心人员分摊成本等相关的分摊成本。综合考虑，成本、风险及收益，在企业企业 IT 云战略中，将这些系统迁移到云端是一个非常不错的选择。

如果将企业 IT 云战略分为两大主题：降低成本和创新应用看，通过将企业中处于支持地位的、非核心应用系统迁移到云端可以获得非常多的收益。那么，如何启动这个云战略呢？万事开头难，要想云战略有效，数字化转型成功，就必须要要做到“知己、知彼”。知己，了解企业IT的各种细节，知彼，了解云服务商的服务产品和承诺，简单说—— Service Level Agreement （服务等级协议）。对于自身的了解是成功的关键。

整个应用系统迁移的路径大致可以归纳如下：

在评估阶段，需要解决的问题是有多少个 OSE （Operating Environment System ，操作系统环境，无所谓物理的还是虚拟的），这些 OSEs 所占用的资源，包括有 CPU ，内存，存储。当评估这些资源的占用情况时，不单要评估数量，还要评估性能品质，因为在云端部署时应该按照性能要求部署，否则会造成浪费。需要了解的性能指标有：

1. CPU：最大和平均 CPU 使用率，CPU 型号，主频

2. 内存：最小可用内存比率，平均可用内存比率

3. 存储：存储容量及 IOPS 要求

4. 网络：带宽及延迟要求，网络安全管理要求

了解了这些数据后，按照性能匹配选择适当的 IaaS 资源，甚至，为了更多的复用云平台的资源，可以将很多数据库 OSE 迁移成云平台的 PaaS 服务；因此进行性能评估和可实现性验证是有用的，如果只是几台 VM 迁移，直接行动就可以。但是对于几十台，上百台的环境，需要进行必要的测试，流程设计及验证是非常有帮助的。不仅能够帮助自己梳理 IT 系统同时，在梳理过程中为未来的优化及迁移后的运维积累能力。这些准备验证工作做完后，大规模的迁移可以说是“船到桥头自然直了”。

最后，为了帮助企业能够将业务系统快速迁移上云，微软提供了一个完整的迁移服务 Azure Migrate （ Azure 迁移中心），它包括迁移应用、数据和基础结构时所需的全部工具和资源。借助于 Azure 迁移中心，企业 IT 部门可按照自己的计划，灵活安排迁移工作。详情可以参考微软官方文档：

关于Windows Server 2008 和 Windows Server 2008 R2 支持结束的更多信息，还请点击文末阅读原文进行查看。

2019 Microsoft Ignite The Tour 即将到来！微软将把这场汇聚世界前沿科技的开发者盛宴带到你的身边，本着“求知、求同、求索”的原则，为广大开发者、IT专业人士以及数据分析师提供为期两天的专属免费深度交流培训。

北京站、深圳站已经圆满落下帷幕windows安全中心没有内容，上海站将在 2020 年 3 月18-19日上海世博中心举办，继续难忘的 Ignite 中国之旅。

除了一如既往的专业技术交流指导——350+ 专家现场零距离互动与100+ 深度技术研讨会及培训之外，更是首次实现了免费尊享，技术专家和开发者们将全程免费参与。

Ignite the Tour·上海站

已开启报名

即刻扫码注册，尊享超值礼遇！

1