Finaliza el soporte de Windows Server 2003

Microsoft ha anunciado que este próximo 14 de julio de 2015 finaliza el soporte técnico para Windows Server en las versiones estándar y R2. El mismo comunicado alerta de que este sistema operativo representa el 35% de la base instalada.

Para mí el riesgo no está en perder el soporte el 14 de julio, sino en tener estos equipos conectados de alguna forma a una red. Una plataforma basada en una versión de más de 10 años no solo incluye los ya conocidos riesgos de seguridad, fiabilidad, compatibilidad y soporte, sino que añade elementos poco discutidos pero muy relevantes en la organización y en las finanzas de la misma.

Una organización que gestione servicios de TI, y su respectiva infraestructura no debería haber llegado hasta este punto. El mismo hecho de que represente el 35% de la base instalada hace pensar que este porcentaje es perfectamente extrapolable al número de organizaciones que pasan a estar en riesgo, y  al número mínimo de organizaciones que no gestionan su software.

Procesos como la Gestión de la Capacidad tendrían que haber alertado este hecho al menos dos años después de la salida del sustituto, o sea en el año 2010 tendría que haber estado en los presupuestos, o al menos en las tablas de riesgos, ya que Microsoft renovó la versión 2003 con una versión 2008.

La frase “todavía funciona” no es una excusa suficiente para dejar pasar dos versiones de un sistema operativo. La misma ventaja del conocimiento que se tiene de la plataforma es razón para considerar su salida, también “los malos” han alcanzado un nivel de madurez suficiente sobre la plataforma.

Hay un 35% de base instalada que ahora debe tomar decisiones apresuradas, y ya sabemos que las prisas son malas consejeras. Actualmente la migración natural sería a la versión 2012 R2, liberada en el mes de octubre de 2013, sin embargo a principios de este año ya se anunció que la próxima versión será Windows Server 2016, lo que hace a ésta una decisión difícil, migrar a un sistema que le queda un año, o esperar cruzando la línea roja del espacio “sin soporte”.

Hasta ahora no he mencionado el hardware. Es evidente que los equipos que están hospedando hoy la versión 2003 no son equipos (en su mayoría) capaces para poder ejecutar la versión 2012 con un rendimiento aceptable, pero es que adicionalmente es mala época para plantearse cambios de hardware. No he dicho nada de costes, hardware más software. Quizá un buen momento para pensar en Cloud Computing.

Alguien quizá diría que estos momentos llegan siempre y estos dilemas son día a día de los departamentos de TI, pero no tiene por qué ser así. Las herramientas de apoyo en la decisión son procesos que se ejecutan todos los años y ayudan a enfrentar estos retos con tiempo e información apropiada.

Por ejemplo, un Sistema de Gestión de Activos de Software (Software Asset Management), como el basado en la ISO 19770, o Normas como la ISO 20000, o ISO 38500, y ni qué decir de la familia de Normas ISO 27000, todas habrían disparado la alerta en el justo momento del cambio de versión, y posteriormente en cada revisión anual. 

Hoy las decisiones serán apresuradas, y contando con los recursos que se puedan “conseguir” ante la emergencia e inminente retirada de soporte de un Sistema Operativo que lleva más de 10 años en el mercado. Pero para la próxima me gustaría dejar escritos tres consejos:

1. Un Sistema de Gestión de Activos de Software
2. Una Gestión de Riesgos de Seguridad TI
3. Una política de software que incluya el periodo recomendado de renovación una vez que se lanza al mercado una nueva versión

Marlon Molina Colaborador experto en educación, formación, gestión de servicios TI y Gestión de Proyectos. Certificado ITIL, PRINCE2, ISO/IEC20000, SAM, y otros. Actualmente es el director de Computerworld University. Madrid, España.