Migration Windows Server 2003

Le 14 juillet 2015, Windows Server 2003 est officiellement arrivé en fin de vie. Le vénérable système d’exploitation ne bénéficie plus d’évolutions ni de correctifs de sécurité de la part de Microsoft. Pourtant, beaucoup de serveurs fonctionnant sous ce système d’exploitation sont toujours en production. De nombreux responsables informatiques de PME ne voient pas l’utilité de remplacer ces machines qui fonctionnent parfaitement depuis des années. Au moment de la fin de support, Microsoft recensait encore 500.000 instances Windows Server 2003 en production dans le monde.

En ces temps où chacun doit veiller à préserver la trésorerie de son entreprise, beaucoup préfèrent remettre à plus tard la migration, un investissement jugé non urgent. Pourtant, cette économie à court terme fait peser un risque bien réel à l’entreprise. À l’heure où les attaques informatiques sont monnaie courante tant envers les grands comptes que les PME, laisser béantes des failles de sécurité sur un serveur Exchange ou un serveur applicatif, c’est prendre un risque disproportionné quand on sait qu’un ransomware peut bloquer tout un système d’information. En 2013, Microsoft livrait encore 37 mises à jour critiques pour son système d’exploitation vieux de 10 ans d’âge.

« Ce n’est pas parce que la fin de support est effective depuis le 15 juillet 2015 que toutes les entreprises avaient basculé leurs serveurs avant cette date » reconnait Christophe Fontaine, Head of EG Category Manager France chez HPE. « L’idéal serait d’être proactif face à ce type de projet, mais bien souvent, les responsables informatiques sont pris dans leurs impératifs de gestion du quotidien et ils ne se décident à migrer que lorsqu’ils sont confrontés à un problème qui peut avoir un impact sur le business de leur entreprise. Dans ces situations parfois critiques, HPE et nos partenaires les aident à trouver des solutions pour migrer. »

Le cas le plus fréquent de système Windows Server 2003 reste le serveur de messagerie Exchange ou des serveurs de fichiers. De telles migrations sont des projets relativement simples à mener. Par contre, certaines applications peuvent poser problème parce qu’il n’existe pas de version compatible avec un OS plus moderne ou parce que leur éditeur a disparu. Il faut alors songer à remplacer les applications en question. À moyen terme, ce problème d’obsolescence de l’OS entraine celui des applications elles-mêmes. Plus aucun éditeur d’application métier ou d’ERP ne va continuer à maintenir son offre sur Windows Server 2003. Migrer vers Windows Server 2012 R2 devient alors impératif.

Faire d’une migration Windows Server 2003 un projet d’innovation

Attention à ne pas sous-estimer l’ampleur de cette migration. Contrairement à d’autres montées de version, une migration Windows Server 2003 n’est pas un simple upgrade d’OS. « Même s’il s’agit d’une fin de support, une migration n’est pas un projet que l’on doit faire dans la précipitation, car, en dehors de la partie logicielle, cela implique un investissement d’infrastructure, prévient le responsable HPE France. Cela implique surtout une réflexion et une remise à plat des infrastructures existantes. Souvent, les entreprises viennent à nous, car elles veulent étudier les prochaines étapes de ce que sera leur système d’information au-delà de cette seule migration. »

Plusieurs générations de matériel séparent ce contemporain de Windows XP de Windows Server 2012 R2 et, a fortiori, du futur Windows Server 2016. Du fait de l’accroissement de puissance considérable qu’ont connu les serveurs x86 ces dernières années, remplacer les serveurs selon la règle du 1 pour 1 serait absurde. Cette migration Windows Server 2003 est l’occasion idéale de rénover une architecture serveur vieillissante et de tirer profit de la puissance des serveurs modernes afin de consolider les serveurs de production. La virtualisation Microsoft Hyper-V, désormais pleinement intégrée à Windows Server 2012 R2, permet d’envisager le déploiement de plusieurs serveurs virtualisés sur une seule machine moderne. « Il ne s’agit pas d’une simple migration d’un OS vers une version plus récente, mais véritablement de refonder l’IT avec une vraie gestion de projet à mettre en place, déterminer quelle sera l’infrastructure cible, ce qui pourra être migré et ce qui doit être transformé », résume Christophe Fontaine.

Pour le volet hardware, HPE propose aux entreprises de moderniser leur infrastructure technique avec ses serveurs ProLiant de 9e génération. Ces serveurs tirent profit des processeurs Intel de la génération « Haswell », notamment les Intel Xeon E5-2600/1600 v3 dont la capacité de calcul par watt consommé a été multipliée par 3 par rapport à la génération précédente « Ivy Bridge ». C’est une plateforme technique idéale et sans surprise pour consolider de multiples machines de générations précédentes grâce à la virtualisation. D’autres seront tentés de faire de ce retard l’occasion de bruler les étapes et d’aller vers les architectures techniques de la prochaine génération, les systèmes hyperconvergés. HPE propose ainsi une gamme d’appliances, les HPE ConvergedSystem. Ces serveurs offrent à la fois capacité de traitement et espace de stockage, le tout dans un environnement totalement virtualisé. C’est une alternative particulièrement bien adaptée aux entreprises dont les activités connaissent une forte croissance. Le système d’information pourra suivre cette croissance par simple ajout de nouvelles appliances.

Migrer, un processus désormais bien maitrisé

La première phase d’une migration Windows Server 2003 consiste à dresser un inventaire exhaustif de l’ensemble des machines à migrer. Cet inventaire doit permettre de dresser la configuration matérielle de chacun des serveurs, ainsi que l’ensemble des applications en production.

Pour chaque version de logiciel, il faut s’assurer de sa compatibilité avec l’OS cible, avec une éventuelle virtualisation et, le cas échéant, trouver des alternatives. Une démarche rebutante, mais qu’il est possible d’automatiser en grande partie. « Bien avant la date officielle de fin de support, nous avons mis en ligne un petit outil qui permettait de faire le diagnostic en 5 points de son infrastructure pour avoir une idée claire des mesures à prendre », explique Christophe Fontaine. Microsoft a suivi la même démarche un outil de diagnostic à distance, le Refresh Diagnostic Server. « Cette phase de découverte peut être réalisée via les outils HPE ou Microsoft. Elle va permettre de dresser l’état exhaustif de l’ensemble de l’environnement informatique. On va dresser un catalogue à la fois matériel et logiciel, car au-dessus de Windows Server 2003 il y a tout un environnement logiciel qui a lui aussi une durée de vie limitée. Il convient donc de prendre une décision sur le devenir de chacun de ces logiciels. »

À partir de ce travail d’inventaire indispensable, le responsable informatique, aidé d’un prestataire de services qualifié, va pouvoir définir l’architecture cible du déploiement avec le nombre de serveurs physiques à mettre en place en fonction de la puissance de calcul estimée. « Bien souvent il va s’agir de migrer des ProLiant de génération 3 et 4 contemporains de Windows Server 2003 vers la génération 9 actuelle. Nous conseillons nos clients quant au ‘sizing’ du matériel, sachant que le plus petit des serveurs actuels offre une puissance de calcul très largement supérieure aux serveurs de l’époque. » Ce dimensionnement n’est pas qu’un simple calcul, mais dépend aussi de la stratégie de l’entreprise en matière de Cloud. Le responsable informatique peut opter pour une architecture 100 % on premise, c’est-à-dire hébergée dans ses murs, ou aller vers une architecture hybride. L’architecture cible sera alors constituée de serveurs maintenus dans l’entreprise, mais aussi de machines hébergées dans le Cloud.

Des applications SaaS peuvent aussi remplacer certains serveurs. Christophe Fontaine ajoute : « HPE propose une approche hybride combinant serveurs on premise installés dans l’entreprise, mais aussi une part de Cloud. » Le constructeur a mis en place divers dispositifs afin d’aider ses clients à mener à bien leur projet dans de bonnes conditions. Des consultants vont aider les responsables informatiques dans les phases d’analyse, mais aussi dans la gestion du projet au quotidien. En outre, HPE a mis en place des aides financières afin d’aider les petites entreprises à franchir le pas. La migration elle-même doit être menée en s’appuyant sur des partenaires certifiés sur ce type de projets. Les processus de migration sont aujourd’hui bien connus et maitrisés et ce type de projet ne présente pas de risque technique majeur et devrait rester dans les délais et budgets impartis.

Dernière étape vers la virtualisation à 100 % du datacenter

En 2003, pour des raisons de puissance et de mémoire disponible, la virtualisation était loin de s’être généralisée dans les PME. Depuis, l’essor du 64 bits, la chute du prix de la mémoire vive, mais aussi la démocratisation des hyperviseurs, ont fait décoller les usages de la virtualisation chez les grands comptes, mais aussi les entreprises de plus petite taille. « Aujourd’hui entre 80 % et 100 % de nos clients font de la virtualisation en production » estime Christophe Fontaine à propos du marché français. « Dorénavant, les environnements matériels sont suffisamment puissants pour pouvoir passer à la virtualisation sans véritable contrainte de puissance CPU et de mémoire. La virtualisation Hyper-V sur la dernière génération de ProLiant est devenue un standard chez nos clients. »

Hyper-V est intégré dans deux des éditions de Windows Server 2012 R2 au catalogue d’HPE et la virtualisation est désormais naturelle dans les nouvelles installations. « Nous poussons ceux qui hésitent encore à virtualiser à franchir le pas et profiter pleinement de la puissance offerte par cette dernière génération de serveurs. Nous leur conseillons de prendre les licences Windows qui autorisent la virtualisation et nous les aidons à virtualiser leurs machines dans le cadre des 90 jours de support gratuit à l’installation. » Un coup de main salutaire, notamment pour les TPE qui n’ont pas d’expérience préalable de la virtualisation.

Une migration qui présente un véritable ROI

L’achat de licences et de matériel peut paraitre un investissement lourd pour une PME face à des machines Windows Server 2003 qui assurent toujours vaillamment leur tâche et qui sont amorties depuis des lustres. Néanmoins cet investissement peut être compensé de plusieurs façons.

D’une part, renouveler les plateformes hardware apporte un gain majeur en matière d’efficacité énergétique. « Parmi les gains directs figure en bonne place la baisse de la consommation électrique, confirme Christophe Fontaine. La puissance par watt consommé offerte par les nouvelles générations de processeurs Intel Xeon est bien supérieure à ce qu’offraient les générations précédentes. C’est un gain tangible qu’il est possible d’évaluer très finement. L’impact direct de la consommation électrique est à lui seul très supérieur au coût d’achat sur la durée de vie du serveur sur 3 ans et, a fortiori, sur 5 ans. » Consolider plusieurs serveurs Windows Server 2003 sur une seule machine Windows Server 2012 R2 / Hyper V amplifie cet impact et fait baisser les coûts d’administration en concentrant en un point central l’ensemble des tâches de gestion des serveurs. Les gains réalisés en termes de coûts humains peuvent être significatifs. Une récente enquête menée par IDC auprès de responsables informatiques qui ont entrepris cette démarche d’optimisation de leur infrastructure prouve que ces promesses sont tenues. 64 % estiment être réellement parvenus à réduire les coûts suite à cette migration, 56 % ont amélioré l’efficacité de leur infrastructure et 47 % sont parvenus à réduire les tâches d’administration de leurs serveurs. Enfin, ils sont 46 % à avoir effectivement constaté les apports de cette meilleure efficacité énergétique.

Autres gains indirects, ceux engendrés par les capacités nouvelles apportées par Windows Server 2012 R2. L’OS de Microsoft implémente les dernières avancées dans le secteur de la virtualisation, notamment avec l’arrivée de la virtualisation réseau sous Hyper-V. En outre, ses nouvelles capacités intégrées en matière de réplication automatique des données permettent aux entreprises de mettre en place des Plans de Reprise d’Activité (PRA) sans devoir investir dans une solution spécialisée. Il est même possible de créer une telle architecture de secours sans devoir acheter de serveurs supplémentaires, tout simplement en allant vers une approche hybride où les serveurs internes sont répliqués dans le Cloud. Cette nouvelle approche permet aux PME de se doter de plans de type PRA ou même PCA (Plans de Continuité d’Activité), une sécurisation du système d’information qui était jusqu’à aujourd’hui réservée aux grands comptes.