Seit Mitte letzten Monats (Januar 2020) wurde das Ende des „Extended Supports“ für Windows 7 und den Windows Server 2008 und Windows Server 2008 R2 erreicht (wir berichteten bereits hierzu). Aber auch schon seit Juli 2019 wird der SQL Server 2008 und SQL Server 2008 R2 nicht mehr mit „Extended Support“ versorgt.

Dies bedeutet, dass diese Produkte von Microsoft nicht mehr mit kritischen und wichtigen Sicherheitsupdates bedacht werden.

Der „Mainstream Support“ wird fünf Jahre nach Erscheinen des jeweiligen Produktes von Microsoft angeboten. Darin enthalten sind Bugfixes, das Schließen kritischer Lücken und auch Produktverbesserungen. Im Anschluss werden für weitere fünf Jahre Sicherheitsupdates über den „Extended Support“ zur Verfügung gestellt.

Es ist somit höchste Zeit auf neue Versionen des Desktop- und der Serverbetriebssysteme umzusteigen. Aber auch „alte“ Instanzen des SQL Server sollten möglichst migriert werden.

Sollte dies nicht einfach und / oder kurzfristig möglich sein, bietet Microsoft seinen Kunden zwei Auswege. Beide sind mit Kosten verbunden, wobei diese je nach Ausgangslage höher oder niedriger ausfallen können.

Option 1: Migration auf Azure

Microsoft vermarktet die Migration von den betroffenen Windows und SQL Servern auf Azure als kostengünstigen Weg weiter mit Sicherheitsupdates versorgt zu werden. Während der Windows und SQL Server als Workload unter Nutzung von Azure Virtual Machines (IaaS) laufen muss, sind die Windows Desktop-Betriebssysteme als „Microsoft Windows Virtual Desktop“ in Azure zu betreiben. Dadurch wird sichergestellt, dass die zu Azure migrierten oder auch die dort schon laufenden Instanzen bis Januar 2023 mit dem sogenannten „Extended Security Updates“-Support (ESU) abgedeckt werden.

Option 2: Erwerb von ESU

Sollte die Migration nach Azure keine akzeptable Alternative sein, bietet Microsoft seinen Kunden für ein happiges Entgelt den Erwerb von ESU-Support an.

Dieser wird für die Laufzeit über ein Jahr im Rahmen der Volumenprogramme (EA, Select Plus, …) und über CSPs angeboten (aber nicht über MPSA ). Maximal können damit drei Jahre und somit bis Januar 2023 abgedeckt werden. Dabei ist zu beachten, dass der Support kumulativ ist und somit ein späterer Kauf den Erwerb der vorherigen Jahre erzwingt. Auch steigen die Kosten für den Support (beinahe exponentiell) über die drei Jahre an. Für Windows 7 kann je nach Ausgangslage mit 25 bis 50 EUR pro Gerät für das erste Jahr gerechnet werden.

Bei den anderen Produkten können Kunden, welche die Produkte unter Software Assurance (SA) lizenziert haben, mit ungefähr 75 % der jährlichen Gesamtlizenzkosten rechnen. Für Kunden ohne aktive SA ist es sogar noch teurer.

ESU ist auch unabhängig von bestehenden Premier-/Unified Support-Verträgen. Wobei dies eine Voraussetzung ist, sollte es individuelle Fragen an Microsoft geben.

Insgesamt kann zusammengefasst werden, dass der Betrieb von Windows 7, Windows Server 2008/R2 und SQL Server 2008/R2 ein teurer Spaß sein kann. Der bewusste Verzicht auf Sicherheitsupdates sollte gut abgewogen werden und bedingt in den allermeisten Fällen auch weitere kostenpflichtige Maßnahmen (separate Firewalls etc.). Auch eine Migration auf Azure oder der sehr kostenintensive Erwerb der ESU ist aufgrund der maximal drei Jahre bis Januar 2023 keine endgültige Lösung.

Es wird sich daher lohnen eine nachhaltige Update-Strategie und ein umfassendes Softwareportfoliomanagement aufzubauen, um zukünftig solchen Situationen proaktiv aus dem Weg zu gehen.