Marskidata logo
Marskidata logo
Ota yhteyttä

Windows Server perhe täyttää tänä vuonna 30 vuotta ja perheen palvelinversio 2012/2012R on saavuttanut End of Life päivämäärän 10.11.2023.

EOL päivämäärän jälkeen, Microsoft ei enää tarjoa palvelinversiolle tietoturvapäivityksiä, käyttöjärjestelmän ohjelmistovirhepäivityksiä tai teknistä käyttöjärjestelmän tukea.

Ilouutisena on kuitenkin kerrottava, että Microsoft tarjoaa Extended Security Updates Windows Server 2012/2012R versiolle. Kyseinen jatkotuki on mahdollista käyttäen Azure Arc -palvelua. Tuen avulla voidaan jatkaa palvelimen käyttöä aina lokakuuhun 2026 asti. Tämä koskee sekä Azuressa olevia virtuaalipalvelimia, että on-premises (on-prem) palvelimia. Hinnoittelu riippuu siitä, onko palvelin Azuressa vai on-prem.

Osa yrityksistä on jo päivittänyt palvelinversion uudempaan, osa suunnittelee sitä ja osa ei ole aloittanut kumpaakaan edellisestä. Päivitykseen vaikuttaa moni asia, eikä sen vuoksi itse päivitykselle ole vain yhtä oikeaa tapaa toteuttaa. Vaikuttavia asioita on erilaiset sovellukset, käyttöjärjestelmän roolit/ominaisuudet ja niiden yhteensopivuus uuden käyttöjärjestelmän kanssa. Esittelen myöhemmin tässä blogissa kolme tapaa, joilla päivityksen voi tehdä.

Palvelinraudan rooli

Windows Server 2012/2012R2 päivitystä mietittäessä tulee usein esille se, että palvelinrauta on myös tiensä päässä, eli se ei enää tue uudempaa käyttöjärjestelmää, jolloin päivityksen esteenä voi olla kustannekysymys.

Tässä tapauksessa, jos edelleen halutaan jatkaa vanhan palvelinversion käyttöä, koska esimerkiksi palvelimella oleva sovellus ei toimi uudemmassa käyttöjärjestelmässä, voidaan palvelin migratoida Azureen ja ottaa käyttöön Azure Arc.

Azure Arcin avulla käyttöön saadaan ESU (Extended Security Updates). Pitää huomioida molemmissa tapauksissa, että vaaditaan SA eli Software Assurance. Jos palvelin on jo Azuressa, ESU on ilmainen. On-prem palvelimille se on maksullinen, joko vuosi- tai kuukausiveloituksella.

Vanhan palvelimen suhteen saattaa myös olla se tilanne, että sille ei enää saa jatkettua huoltosopimusta, care packia, tai mitä nimeä eri valmistajat siitä käyttääkään. Tällöin palvelinraudan päivittäminen on välttämätöntä.

Palvelinversion päivitys

Helpoin tapa suorittaa käyttöjärjestelmän päivitys on tehdä niin kutsuttu in-place upgrade, jolloin päivitys vanhasta järjestelmäversiosta uuteen järjestelmäversioon tehdään ilman palvelimen vaihtoa. Tarvitaan vain uuden käyttöjärjestelmän media, josta asennus voidaan suorittaa sekä lisenssi uudelle käyttöjärjestelmälle.

Jos tarvitsee päivittää Windows Server 2012/2012R2 -palvelin, jossa asennettuna esim. Active direcory service rooli, ei in-place upgrade päivitystä suositella. Tällöin päivitys pitää tehdä asentamalla uusi palvelin uudella käyttöjärjestelmällä, ja siirtää AD-roolit vanhalta palvelimelta uudelle palvelimelle. Myös erilaisten tietokanta- ja sovelluspalvelinten in-place-päivitykselle voi olla vaikeaa saada toimivaa lopputulosta.

Jos kyseessä esim. Hyper-v palvelin tai Hyper-v palvelimen roolin omaava palvelin, ei in-place upgrade ole suositeltavaa.

Toinen tapa on suorittaa clean installation uudempaan käyttöjärjestelmäversioon. On-prem-palvelimessa pitää huomioida palvelintuki uudelle käyttöjärjestelmälle.

Kolmantena tapana on migraatio. Siirrytään uuteen käyttöjärjestelmäversioon suorittamalla järjestelmämigraatio on-prem palvelimelle tai virtuaalikoneelle.

Kaikissa päivitystapauksissa on useita huomioitavia asioita, kuten sovellukset ja niiden tuki uudelle käyttöjärjestelmälle. Varmistukset ja erilaiset virtuaalikoneiden snapshotit on ehdottomasti oltava kunnossa ennen päivityksen aloittamista, olkoon päivitystapa mikä tahansa. Edelleen Windows-päivitykset tulee olla ajan tasalla, laiteajureita unohtamatta.

Summa summarum, on hyvä olla tiedossa toimiva palautumissuunnitelma.

Uuden käyttöjärjestelmän hankkiminen

Kuinka sitten saan hankittua uuden käyttöjärjestelmän, jos olen myöhään liikkeellä ja haluaa hankkia OEM (Original Equipment Manufacturer) käyttöjärjestelmän päivitystä varten?

Tukkureilta saa tänä päivänä vain Windows Server 2022 OEM -versiota, jossa kuitenkin on mahdollisuus downgrade-oikeuteen. Tämä tarkoittaa sitä, että sen voi päivittää yhden version alaspäin, Window Server 2022 -à Windows Server 2019. Tässä voidaan törmätä siihen ainakin on-prem-puolella, että itse palvelinrauta ei fyysisesti tue kuin Windows Server versiota 2016.

Kuinka sitten toimitaan? Tällöin voidaan käyttää muitakin lisenssejä, esimerkiksi Volume Licenses.

Jatketut tietoturvapäivitykset (ESU) SQL- ja Windows SErverille ovat saatavilla eli myös esimerkiksi SPLA- tai CSP-lisensoidut asiakkaat voivat hankkia kauttamme jatkettua tukea 2012/2012r2-käyttöjärjestelmille.

Jos arveluttaa, mikä olisi omaan ympäristöön sopiva päivitystapa, voit myös olla yhteyksissä meihin, kerromme mielellämme aiheesta lisää. Katsotaan samalla millainen ratkaisu sopisi teidän ympäristöönne parhaiten!

Oletko tullut ajatelleeksi, kuinka paljon tulisi maksamaan joko itsellesi tai yrityksellesi, jos menettäisit osan tai kaiken tuottamasi ja hallussasi olevan tiedon? Missä varmistettu tietosi sijaitsee ja onko se turvassa haluamassasi paikassa? Koska tietoa on monenlaisessa muodossa ja eri paikoissa, sen suojaamiseen tarvitaan myös erilaisia tapoja.

Nykyisin tiedon varmistaminen ja suojaaminen on noussut organisaatioissa entistä tärkeämpään rooliin. Syynä on ollut Ransomware-tyyppisten ohjelmien yleistyminen, vakavat tietoturvaa koskevat uhat sekä geopoliittinen maailmantilanne. Jatkuvuuden hallinta on tärkeä osa tiedon suojausta, sillä siinä arvioidaan uhkia ja riskejä, sekä niiden vaikutuksia liiketoimintaasi. Näiden arvioiden pohjalta voit luoda suunnitelmia, jotka suojaavat parhaiten juuri sinun organisaatiosi tiedot.

Microsoft 365 Online -palvelussa oleva tieto

Nykyään loppukäyttäjien tuottamasta tiedosta iso osa sijaitsee Microsoftin M365 -palvelussa (tai muiden pilvipalveluiden tuottajien hallussa). Niiden suojaamisessa yritysten on syytä huomioida palveluntuottajan ja organisaation väliset vastuut tiedon suojaamisesta. Täältä on nähtävissä taulukko Microsoft 365 -palvelun jaetuista vastuista sinun ja Microsoftin osalta.

Veeam Backup for Microsoft 365 on puolestaan tuote, joka kattaa M365-palveluiden varmistamisen.

Microsoft 365 -tiedot voidaan varmistaa omalle palvelimelle ja/tai tuettuihin pilvipalvelualustoihin, josta ne on palautettavissa keskitetysti, tai uusimmassa V6-versiossa myös käyttäjän itsepalveluportaalin kautta. Objektipohjaisissa tallennuskohteissa (AWS/Azure/IBM) on mahdollista käyttää varmistettavan tiedon suojaamiseen myös 256-bittistä Advanced Encryption Standard (AES) -salausta.

Toinen vaihtoehto Microsoft 365 -varmistuksiin on meidän valvonnan kanssa samasta portaalista hallittava pilvipohjainen varmistus, jossa tieto tallennetaan toisessa EU-maassa olevaan konesaliin täysin salatussa muodossa.

Onpremise, fyysisen ja virtuaalisen alustan tai pilvipalvelun palvelinten tieto

Näillä alustoilla sinulla voi olla monessa eri muodossa tietoa, tavallisista tiedostoista sovellusten sisältämään tietoon.

Yrityksen tiedot voidaan varmistaa omalle varmistuspalvelimelle ja/tai tuettuihin pilvipalvelualustoihin, josta ne on palautettavissa keskitetysti.

Myös perinteinen nauhavarmistus on edelleen tuettu, jos yrityksessä halutaan edelleen viedä nauhoille jo levylle kerran varmistettu tieto. Nauhoja käytetään edelleen, esimerkiksi silloin kun on tarvetta helposti liikuteltaville varmistusmedioille. Yrityksen kannattaa myös testata varmistusten palautuksia säännöllisesti, että voidaan varmistaa tiedon olevan turvassa ja palautettavissa.

Tiedon suojaaminen Veeamilla

Veeam-ohjelmistossa on paljon erilaisia ominaisuuksia, joita hyödyntämällä voidaan tehostaa tiedon suojaamista.

  1. Continuous Data Protection: Tällä voidaan luoda VMWare Virtuaalisista palvelimista kopioita toiseen virtualisointijärjestelmään (Replica) lähes reaaliaikaisella replikoinnilla ja pitää niitä ajantasalla.
  2. Instant Recovery: Tällä mahdollistamme varmistetun palvelimen saamisen tuotantoon takaisin mahdollisimman pian, kun taustalla tehdään vielä aikaa vievää palautusta.
  3. Immutable Backup: Voidaan ottaa käyttöön varmistusten turvaamiseksi “kovennettu” varmistusten tallennus. Tällä suojataan varmistuksesi esimerkiksi Ransomware-tyyppisiltä haittaohjelmilta tai vahingossa tehdyiltä varmistusten poistoilta.
  4. Backup Encryption: Kun laitamme varmistuksiin salauksen päälle, niin sinun ei tarvitse huolehtia siitä, että datasi tulisi selkokielisenä mahdollisten datan anastustapausten yhteydessä julki yleisesti tai että datalla voitaisiin kiristää sinua. Veeam Backup & Replication käyttää 256-bittistä Advanced Encryption Standard (AES) suojausta.

Jos varmistat tiedot omalle palvelimellesi, niin silloin tiedät tarkasti, missä se sijaitsee. Ota sijoittelussa huomioon myös mahdolliset vaaratekijät varmistusten turvaamiseksi (tulipalot, vesivahingot, fyysinen pääsy laitteisiin yms.)

Pilvipalveluiden tallennus on yleensä kaukana omasta tiedosta ja sen vuoksi turvattu etäisyydellä paikallisista ongelmista. Tieto on yleensä kuitenkin sijoitettu ulkomaille ja näin se altistuu muiden maiden lainsäädännölle tietojen käsittelyn osalta.

Jatkuvuuden hallintaa ajatellen, voit testata ja dokumentoida varmistusten palautusta myös automaattisesti Veeamin Disaster Recovery Orchestrator -ohjelmistolla. Tällä voit luoda luoda varmistuksista halutun kokoonpanon testejä, ja sen pohjalta automaattisia toipumissuunnitelman dokumentaatioita.

Sinun kannattaa myös luoda laajempi toipumissuunnitelma (Disaster Recovery Plan), joka kattaa myös muut alueet kuin varmistukset ja palautukset. Näin liiketoimintasi pysyy suojattuna, sekä pystyy toipumaan mahdollisista häiriöistä ennalta laadittujen suunnitelmien mukaisesti.

Jos yrityksessäsi tarvitaan apuja tiedon varmistamiseen, suojaamiseen ja jatkuvuuden hallintaan liittyen, ole yhteydessä meihin marskilaisiin.

Marskidata logo

Marskidata Oy

SaapumisohjeetLaskutustiedot
SaapumisohjeetLaskutustiedot
SaapumisohjeetLaskutustiedot
chevron-down