Este año 2020 va a representar un reto importante para muchas organizaciones desde el punto de vista de actualizaciones/renovaciones. El soporte extendido de SQL Server 2008 terminaba el pasado 9 de Julio de 2019 y hoy 14 de Enero de 2020 termina el de Windows Server 2008 y 2008 R2. Muchas empresas son conscientes del fin de soporte y a pesar de ello, aún no tienen prevista la migración por lo que probablemente deba ser abordada en breve y con cierta urgencia (escanario ideal).

 ¿Hasta cuándo puedes permitirte el lujo de no migrar a un entorno moderno?

De entrada, deberíamos evitar llegar a plantearnos esta cuestión. Las actualizaciones son imprescindibles por cuestiones de rendimiento y posibles carencias en las funcionalidades, pero es un tema que va más allá. ¿Sabías que tampoco hay actualizaciones en materia de seguridad?

¿Recuerdas el impacto del Wannacry hace un par de años? El impacto en España fue importante y seguramente muchos aún recordaréis los titulares referentes al impacto en grandes operadores de telecomunicaciones, en operadores de infraestructuras críticas, etc. Lo que no aparece en los titulares son los miles de pequeñas empresas (pymes), que se vieron afectadas y en muchos casos perdieron gran cantidad de información. Los ciberdelincuentes que “provocaron” caos con este ransomware precisamente aprovechaban una vulnerabilidad del sistema operativo que había sido parcheada meses atrás. También hemos de decir que la vulnerabilidad detectada estaba siendo usada desde hacía años por parte de cierto software de espionaje de cierto gobierno (ya no entro en valorar si de forma consentida o no).

Desgraciadamente los ataques cada vez son más complejos y siguen apareciendo vulnerabilidades cada poco tiempo. Algunas van ligadas a problemas hardware (Meltdown, Spectre, etc.), otras ligadas a fallos en software (JSOs, BlueKeep, etc.) lo que unido a los intereses económicos, al aumento de la industria asociadas a los exploits, etc. creemos que van a generar bastante impacto para las organizaciones en el futuro.

En cuestión de seguridad, nada ni nadie puede asegurarte la seguridad 100% (y si lo hace, miente). De hecho, el eslabón más débil es generalmente quien puede poner en riesgo la seguridad de toda tu infraestructura, como un operador con permisos de administrador, una wifi insegura mal configurada, etc. Pero seamos realistas, si no actualizas tus sistemas, estás abriendo de par en par las puertas a un número mayor de vulnerabilidades y, además, tampoco estarás cumpliendo requerimientos de ciertas normativas como la GDPR.

Todos sabemos que afrontar una migración de un sistema tiene complejidad, un coste asociado, que supone una inversión, riesgos que algo deje de funcionar correctamente pero podemos ayudarte durante este proceso.

 

¿Cómo funciona el lifecycle de producto de Microsoft? ¿Hasta cuándo tenemos soporte?

A grandes rasgos, Microsoft ofrece 5 años de soporte generalizado en sus productos y luego otros 5 de soporte extendido sujeto a ciertas restricciones, con posibles costes extra, etc. Nuestra recomendación dada la cadencia de los desarrollos de nuevos productos es no superar el primer periodo de soporte general. 5 años en tecnología es muchísimo tiempo y cuanto más tiempo pase normalmente más complicado es el proceso de migración, por lo que es preferible abordarlo de forma incremental y no solo una vez cada 10 años. Por no decir que apurando este tiempo nuestra organización pasará muchos años con un software bastante obsoleto, sin las mejoras en productividad, administración, eficiencia, disponibilidad, etc. que las nuevas versiones traen asociadas.

 

¿Qué opciones tengo para migrar?

Si «nos ha pillado el toro» y tenemos que hacer una migración express se nos plantean dos escenarios.

  1. Migrar a Azure
  2. Migrar a una versión de OS+SQL Server soportada.

La primera opción de migrar a Azure, en nuestra opinión, solo debería considerarse como una «primera fase» de la migración, una forma de «comprar» 3 años más de soporte pero no debería ser considerado el fin del proyecto de migración. Hay algunas excepciones, por ejemplo imaginemos que tenemos un software que funciona sobre una versión 2008 y tenemos previsto dejar de usarlo y sustituirlo por otra herramienta en un plazo de 1 año. En ese tipo de casos podría tener sentido migrar a Azure, «aguantar» el año y luego ya borrar todos los recursos creados en nuestra subscripción de Azure.

Entendemos también que migrar a Azure, especialmente si vienes de un entorno onpremise a la antigua usanza, puede dar cierto «respeto». Algunas de los puntos que suelen surgir en estas discusiones son:

  • Elevados costes. En general ocurren cuando existe un sobredimensionamiento de la solución, una falta de control en el consumo de recursos, etc. A veces esto se produce por «malos hábitos del pasado» o simplemente por no realizar las pruebas necesarias antes de la migración o haber elegido un mal modelo (IaaS vs PaaS por ejemplo) para llevar nuestros SQL Server a la nube.
  • Falta de conocimiento. Aunque disponemos de multitud de herramientas para facilitar la transición a cloud, es cierto que ciertas aplicaciones o entornos complejos pueden complicar el proceso, por lo que es importante contar con gente con conocimientos y experiencia real en este tipo de migración.

Os recomendamos también leer sobre la importancia de la gobernanza en estos entornos cloud de forma que el coste no se dispare: Cómo optimizar costes en Azure a través de la gobernanza.

La realidad es que Azure es una solución madura, competitiva en precio y cientos de miles de clientes ya trabajan en este entorno. Tenemos que ver también el lado positivo de una migración a Azure. Entre ellas, algunas como las siguientes:

  • Contar con un entorno siempre actualizado, con un fuerte cumplimiento de normativas y la más estricta seguridad.
  • Poder contar con un entorno con mayor soporte por parte de Microsoft (no tener que migrar a corto plazo) así como no tener una inversión inicial fuerte ni asumir amortizaciones de hardware.
  • Gran escalabilidad y flexibilidad. Si se realiza una buen proyecto de migración las ventajas de cloud en este sentido son enormes. La mayor parte de los servicios nos permite ahorros de coste bien pudiendo apagar y encender servicios (¿para qué tener encendida infraestructuras 24×7 cuando solo se necesitan 8×5?). O por otra parte, para qué comprar un servidor «pepino», pagar por 64 cores en licencias de SQL Server solo para poder asumir los picos estacionales de unos pocos días (típicos de retail y otros negocios). En muchos casos el 95% del año el sistema podría funcionar perfectamente con 4 cores/licencias por lo que se podría optimizar mucho el coste realizando los escalados correspondientes.

 

Si no estás preparado o no te interesa migrar a un entorno cloud, nuestra recomendación es migrar a la última versión disponible. En este caso SQL Server 2019 para asegurarte aprovechar las mejoras de la última versión del motor y tener varios años por delante con soporte general garantizado. Puedes ver algunas de las novedades de SQL Server 2019 aquí: 10 novedades interesantes de SQL Server 2019 para desarrolladores

En definitiva, sabemos que esta decisión no es fácil, que son varios perfiles los que tendrán que establecer el proceso y valorar qué tipo de infraestructura es más apropiada, pero es un tema que no deberías de pasar por alto ni dejarlo para el último momento.

En SolidQ, además de haber obtenido la certificación UNE-ISO/IEC 27001:2014 , siempre recomendamos tener los sistemas actualizados y no nos gustaría que ninguno de nuestros lectores aparezca en los titulares por cuestiones relacionadas con problemas de seguridad que hubiesen sido evitables simplemente actualizando sus sistemas de forma habitual.

Si necesitas que te ayudemos a afrontar esta transición, no dudes en ponerte en contacto con SolidQ.

Rubén Garrigós

Mentor at SolidQ
I am an expert in high-availability enterprise solutions based on SQL Server design, tuning, and troubleshooting. Over the past fifteen years, I have worked with Microsoft data access technologies in leading companies around the world.

Nowadays, I am a Microsoft SQL Server and .NET applications architect with SolidQ. I am certified by Microsoft as a Solution Expert on the Microsoft Data Platform (MSCE: Data Platform) and as a Solution Expert on the Microsoft Private Cloud (MSCE: Private Cloud). As a Microsoft Certified Trainer (MCT), I have taught multiple official Microsoft courses as well as other courses specializing in SQL Server. I have also presented sessions at official events for various Microsoft technologies user groups.
Rubén Garrigós

Latest posts by Rubén Garrigós (see all)