Fin du support Windows Server 2003 : 4 possibilités, et leurs inconvénients

Fin du support Windows Server 2003 : 4 possibilités, et leurs inconvénients Alors qu'en juillet, Microsoft va abandonner le support de Windows Server 2003, analyse de quatre scénarios envisageables, dont trois qui ne vont pas plaire à Microsoft.

Le mardi 14 juillet, Microsoft délivrera le dernier Patch Tuesday corrigeant les failles de sécurité rencontrées dans Windows Server 2003. A partir de cette date, l'éditeur ne supportera plus ce système serveur, exactement comme il a abandonné, en avril 2014, le système client Windows XP. Plusieurs scénarios sont envisageables pour ceux qui utilisent encore Windows Server 2003. Nous en avons retenu quatre, dont trois qui ne plairont pas vraiment à Microsoft. Nous les avons soumis au spécialiste Julien Rousson, senior consultant chez Solucom, practice "architecture des systèmes d'information".

1- Rester sur Windows Server 2003

Certes, utiliser un système dont les failles de sécurité ne sont plus corrigées expose à des risques évidents. Mais après tout, plus d'un an après la fin de son support, plus d'un PC sur dix dans le monde continue de fonctionner avec Windows XP d'après les derniers chiffres de StatCounter. Il est donc fort possible que des utilisateurs continuent d'utiliser Windows Server 2003, et certains même en sachant pertinemment que Microsoft a mis fin à son support. Une option d'autant plus attirante si leur système n'est pas relié à Internet.

solucom julien rousson 251
Julien Rousson, senior consultant chez Solucom, practice "architecture des systèmes d'information". © Solucom

L'expert de Solucom Julien Rousson reconnaît que cela peut fait partie des possibilités qui seront explorées, dans certains cas. "Il faut alors s'efforcer de diminuer le plus possible le risque. Cela consiste à isoler complètement le Windows Server, dans le cadre d'une vraie défense périmétrique, avec la protection de pare-feu. Dans ce scénario, il est aussi recommandé d'utiliser des outils qui permettent de geler le système, et ainsi éviter l'installation de malware", conseille le consultant de Solucom, qui précise que ce scénario peut impacter les flux métier, modifier les réseaux mis en place, et in fine, "ne pas toujours être la solution la plus économique".

2- Migrer vers une autre solution Microsoft, plus récente

Abandonner Windows Server 2003 pour migrer vers une version plus récente et plus sûre de Windows Server, voire vers les offres cloud de Microsoft : c'est évidemment ce vers quoi pousse l'éditeur. Et d'ailleurs, c'est ce vers quoi vont s'orienter un grand nombre d'entreprises, et notamment celles qui ont souscrit à la Software Assurance qui inclut de telles migrations sans surcoûts. Pour les autres qui veulent aussi continuer sur de nouvelles technologies Microsoft, il faudra à nouveau passer à la caisse de Redmond.

Et le choix devra logiquement s'orienter vers la dernière version du système Windows Server 2012 R2, plus que vers la précédente, Windows Server 2008. "La complexité sera la même, qu'il s'agisse de passer de la version 2003 à la version 2008 ou de passer de la version 2003 à la version 2012 R12. Les versions 2008 et 2012 partagent le même noyau", explique l'expert de Solucom. Du coup, pour profiter d'un cycle de vie plus long, autant miser sur la version la plus récente du système serveur.

"Microsoft veut décourager ceux qui s'orientent vers le CSA, le support personnalisé"

Migrer vers de nouvelles technologies Microsoft ne fera pas disparaître toutes les difficultés, loin de là. "Les problèmes ne vont en général pas venir des services de Microsoft, mais de la couche applicative de tiers", a pu remarquer Julien Rousson. Il cite notamment le cas des développements internes, ou des applications d'éditeurs qui n'existent plus... Pour bien négocier la transition, il faudra donc mettre en place des tests "rarement correctement réalisés", poursuit le consultant de Solucom.

3 - Miser sur le support personnalisé de Microsoft

Comme pour Windows XP, Microsoft va proposer pour Windows Server 2003 un support spécial au-delà de juillet 2014, connu sous le nom de CSA (pour Custom Support Agreement, ou support personnalisé). Aucun tarif n'est communiqué publiquement par Microsoft sur ce terrain, mais des fuites évoquent un tarif élevé. Voire dissuasif. "Microsoft veut décourager ceux qui veulent s'orienter vers ce scénario", pense Julien Rousson, qui croit savoir que les prix sont négociés de manière personnalisée, au cas par cas, et dépendent du volume.

4 - Migrer vers les alternatives open source

Reste le scénario de quitter les technologies Microsoft pour des alternatives open source. Bien sûr, l'attractivité de cette voie va dépendre de l'usage qui est fait de Windows Server. Concernant le système de fichiers, "un NAS reposant sur un système Linux peut être tout à fait envisageable", opine Julien Rousson. "Le serveur Web pourra poser plus de problèmes, surtout s'il exploite des fonctionnalités exclusives à Microsoft", alerte le spécialiste. Quant à Active Directory, des alternatives Open Source existent bien, admet-il, "mais elles ne proposent souvent qu'une partie des fonctionnalités". Le consultant attire tout de même l'attention, une fois encore, sur le fait qu'il ne faut pas s'arrêter uniquement aux coûts de licence, "les solutions open source ne sont pas toujours les moins chères, car elles peuvent générer d'autres coûts, humains par exemple, pour les exploiter. Cela dépendra aussi de la culture de l'entreprise : si cette dernière a déjà de bonnes connaissances et des employés qualifiés dans les technologies open source, cette voie sera moins difficile."