Windows Server 2003 : est-il trop tard pour migrer ?

Le 14 juillet prochain, Microsoft arrêtera le support de Windows Server 2003. Silicon.fr fait un point sur le niveau de migration des entreprises, les solutions pour migrer et les risques encourus.

« Pour qui sonne le glas », tel pourrait être le leitmotiv à l’approche de la fin du support de Windows Server 2003 et sa déclinaison R2. Le couperet tombe le 14 juillet prochain et Microsoft n’assurera plus les mises à jour de sécurité de l’OS serveur. La firme de Redmond a fait œuvre de sensibilisation pour cette fin de vie auprès des entreprises, mais plusieurs études montrent que ces efforts ont porté leurs fruits à des degrés variables.

Les grands comptes mieux accompagnés, les PME-TPE à la traîne

Ainsi, le Softchoice fournisseur américain de solutions IT considérait que, au mois de juin 2015, sur les 90 000 serveurs répartis dans plus de 200 organisations de sa base, 21% des serveurs tournaient encore sous Windows Server 2003. Seuls 7% avaient migré vers des OS plus récents et ne comprenaient plus de lien avec l’OS obsolète. Du côté d’Avanade, cité par nos confrères de The Register, les perspectives sont plus pessimistes, avec plus de la moitié (51%) des entreprises britanniques qui vont manquer le rendez-vous du 14 juillet. 20% d’entre elles auront rétabli leur situation dans les 3 mois et 27% d’ici un an. En France, il est difficile de trouver des chiffres sur la présence de Windows Server 2003 et R2 au sein des entreprises et sur leur profil. Une estimation parle de 1 million de serveurs et une entreprise sur 6 maintiendrait de manière opérationnelle des serveurs sous Windows Server 2003. Pour Dell, le niveau se situait dans le monde entre 10 et 20 millions de serveurs concernés.

Pour Hervé Thibault, consultant senior chez Econocom-Osiatis, « il y a entre 20 à 30% du parc informatique sous Windows Server 2003 avec une présence plus ou moins grande si l’entreprise dispose de filiales ou de sites périphériques ». L’ancien OS est souvent utilisé pour les serveurs de fichiers, d’impression, rappelle le spécialiste. Il est donc souvent compliqué de migrer car il y a des problèmes de drivers ou d’annuaire. « On fait souvent face à du shadow IT distribué », précise Hervé Thibault.

Pourquoi cette faible mobilisation ? « Les entreprises ont été occupées avec la migration de Windows XP pendant l’année 2014, elles ont donc globalement peu anticipé la fin de vie de Server 2003 », constate le consultant de la SSII. Car il faut faire des distinctions entre les grandes entreprises et les PME-PMI. Les premières ont été alertées et accompagnées par Microsoft et les partenaires (SSII, intégrateurs…). Par contre, les PME-PMI ont plus de « latence et une stratégie d’investissement moins forte en raison d’un manque de connaissance technique », avoue Alex Wehle responsable des offres Infrastructure et Cloud Hybride chez Microsoft.

Elaborer un plan de migration

Si la querelle des chiffres n’est pas près de s’éteindre, il existe par contre un certain consensus sur le fait que cette migration doit être planifiée et non pas réalisée précipitamment. Pour Christophe Bennehard, directeur de Dell Services, « il n’y a pas un modèle de migration commun pour les entreprises, car elles ont leur particularité, leur legacy, mais elles doivent suivre une méthodologie pour mener à bien cette transformation ».

La première étape selon le responsable passe par un inventaire. « Analyser l’environnement est essentiel. Observer son infrastructure, son parc applicatif et se poser des questions. Est-ce que j’ai encore besoin de cette application ? Est-ce que je peux la faire évoluer via des mises à jour éditeur ou ai-je besoin d’un développement spécifique ? Quid de mes infrastructures ? Faut-il s’orienter vers une modernisation ? Aller vers le Cloud ? ». Une analyse partagée par Yves Tapia, architecte solutions chez Avanade pour la France, la Belgique et le Luxembourg qui recense 5 éléments pour simplifier le changement de plate-forme : identifier les environnements cibles, établir une communication descendante (DSI-Direction), identifier et analyser les applications, définir les possibilités de migration et effectuer des pilotes.

En respectant peu ou prou cette méthodologie, Dell estime que le plan de migration se déroule en moyenne en 100 jours pour les PME et entre 200 et 300 jours pour les grands comptes. Toujours selon le constructeur Texan, le coût par serveur est estimé entre 2500 et 3000 dollars (2200 et 2700 euros).

Reste que si cette méthodologie s’adapte parfaitement aux grands comptes ou aux PME disposant d’une équipe informatique, certaines petites entreprises ne disposent pas de compétences pour réaliser cette migration. Pour cela, Microsoft a sollicité l’aide de l’éditeur Refresh IT de solutions de diagnostic qui propose aux PME-PMI de faire une analyse de leur inventaire (de 1 à 10 Windows Server 2003). Ce service fonctionne sur Azure et est mis à disposition des responsables des entreprises. Ils répondent à un questionnaire en ligne et reçoivent en une semaine un rapport détaillant les problématiques et les solutions envisagées. « Cela tourne autour de 3 axes importants : la messagerie avec une évolution vers Office 365, la migration des serveurs vers Azure et la bascule des PC vers des tablettes », reconnaît Alex Wehle.

Les différentes sorties de Windows Server 2003

Si Microsoft pousse à la bascule sur le Cloud auprès des PME-PMI, les grands comptes disposent de plusieurs autres options pour leur migration. « Il y a beaucoup de phase de POC (proof of concept) au sein de grands groupes pour connaître les avantages et les inconvénients de telles ou telles solutions, notamment dans les banques, l’industrie ou les services », constate Christophe Bennehard. Pour Hervé Thibault d’Econocom Osiatis, « le saut en règle général s’oriente plutôt vers Windows Server 2008 R2, car il y a certains éditeurs de progiciel qui n’ont pas validé leurs produits pour Windows Server 2012 R2 ». D’où l’intérêt de travailler en relation étroite avec les éditeurs sur ces sujets d’interopérabilité.

Évidemment cette orientation vers Windows Server 2008 R2 ne pourra être que temporaire. En effet, Acronis rappelle que « le support mainstream a déjà expiré (janvier 2015) et les clients ne bénéficient que du support étendu (jusqu’en 2020) ». Il faudra donc de penser à une autre migration à moyen terme. La société spécialisée dans la sauvegarde pousse à adopter Windows Server 2012 R2 pour bénéficier d’une assistance sur une durée plus longue.

Cette période de migration est sans conteste un moment d’intense réflexion de la part des DSI de basculer ou d’évoluer vers le Cloud. Pour Hervé Thibault, « la messagerie constitue l’application la plus légitime à muter vers le Cloud avec des solutions comme Office 365 ». Sur la partie Azure, le consultant est plus réservé. « Il y a des interactions avec l’architecture applicative, cela fait 2 projets de transformation en un et demande donc un temps de transition plus long. » Mais dans certains cas, le Cloud peut trouver sa place dans une démarche plus large de consolidation de datacenter (PRA) ou de transformation de l’IT de l’entreprise (virtualisation).

Des risques de sécurité et des coûts supplémentaires

Avec la fin du support de Windows Server 2003, les entreprises qui n’auront pas migré s’exposent en premier lieu à des risques de sécurité. En effet, l’arrêt des mises à jour de sécurité signifie que des cybercriminels pourront utiliser des failles non corrigées pour pirater une entreprise. Arkoon Netasq dresse une liste des risques encourus : interruptions de services (mail, web, applications métiers), fuite de données, responsabilité managériale engagée juridiquement, etc.

Sur ce sujet de la sécurité, Hervé Thibault reste plutôt pragmatique en soulignant qu’après la date fatidique du 14 juillet, « il n’y a pas de raison de s’inquiéter. Il faut prendre des mesures de protection, c’est-à-dire que pour certains serveurs sous Windows Server 2003, il faudra fermer les portes et les fenêtres en appliquant les bonnes pratiques sur les pare-feu ». Il ajoute « ne pas migrer ne signifie pas ne pas sécuriser ».

Les plus inquiets se tourneront vers le support personnalisé proposé par Microsoft. La firme de Redmond va facturer ce support 600 dollars par serveur la première année. Les organisations devront payer rubis sur l’ongle pour continuer à utiliser Windows Server 2003 de manière sécurisée, puisque ce chiffre devrait doubler chaque année après juillet 2015. Certaines entreprises qui n’ont pas terminé leur plan de migration vont très certainement avoir recours temporairement à cette extension du support avec à la clé une facture plutôt salée (en plusieurs millions d’euros).

Selon une étude menée par Spiceworks, le coût moyen par entreprise de projets liés à la migration est estimé à 60 000 dollars. Et pourrait représenter une dépense totale de 100 milliards de dollars (inclus les achats de nouveaux logiciels, matériels et services Cloud associés) pour les entreprises.

Il existe aussi des coûts induits à ne pas migrer vers une plate-forme plus moderne. Dell souligne par exemple que prolonger le remplacement des serveurs de 3 à 5 ans double le coût de la maintenance. Les serveurs de plus de 4 ans comptent pour plus de 65% de la dépense énergétique totale d’un datacenter. Enfin, il faut prendre en compte les risques de pannes qui augmentent.

Au final, rester sur Windows Server 2003 peut vite devenir un gouffre financier et dangereux sur le plan opérationnel. Il n’est pas trop tard pour migrer ou penser à migrer. Microsoft pousse même à élargir les scénarios car un autre écueil pointe le bout de son nez avec la fin du support de SQL Server 2005 prévue le 12 avril 2016.

A lire aussi :

Migration de Windows Server 2003 : pourquoi bon nombre de DSI ne seront pas prêts
Dell s’attaque à la fin prochaine du support de Windows Server 2003

Crédit Photo : wavebreakmedia-Shutterstock