Like Us
Follow UsLa începutul lunii iulie, perioada de suport extins asigurat de Microsoft pentru SQL Server 2012 s-a încheiat. Este un anunț pe care nu vă puteți permite să îl ignorați pentru că Microsoft SQL Server (MSSQL) este o țintă vizată constant de hackeri. Motivul? Numărul mare de utilizatori, Microsoft SQL Sever ocupă locul trei în clasamentul „Most Popular Database Platforms“.
În luna mai, Microsoft a lansat un avertisment asupra unei campanii de atacuri care vizează serverele Microsoft SQL conectate la Internet și care folosesc parole slabe. Nu este prima alertă de acest tip emisă de Microsoft, însă aceste atacuri se remarcă prin faptul că hackerii folosesc de data aceasta unelte „legitime“ de management al serverelor. Cu ajutorul lor își pot crea un cont de administrator, preluând controlul asupra serverului Microsoft SQL fără a putea fi detectati de sistemele de protecție. Este doar un exemplu, cazurile fiind mult mai numeroase. Sunt riscuri pe care le puteți preveni însă, alegând una din alternativele la Microsoft SQL Server 2012 prezentate mai jos.
Ce înseamnă mai exact încetarea suportului Microsoft pentru SQL Server 2012
Încheierea perioadei de suport extins pentru un produs software Microsoft înseamnă că acesta nu va mai beneficia de niciun update sau patch din partea companiei. Implicit, atunci când va fi depistată o vulnerabilitate critică nu va mai apărea automat și o soluție de remediere. Desigur, aveți propriile sisteme de securitate în care aveți încredere. Dar configurarea lor pentru a acoperi găurile de securitate din SQL Server 2012 nu este întotdeauna posibilă, iar atunci când este, necesită competențe avansate și mai ales cunoașterea vulnerabilității. Trebuie sa aveți în vedere și că hackerii vizează cu precădere produsele rămase fără suport, pentru a identifica și exploata noi vulnerabilități.
Produsele lipsite de suport oficial induc și un riscul amenzilor asociate lipsei de conformitate cu reglementările în vigoare. Astfel de amenzi nu sunt intotdeauna acoperite prin polițele de asigurare împotriva riscurilor cibernetice. Asiguratorii acoperă plata amenzilor GDPR rezultate în urma unui atac cibernetic, dar nu își asumă și pagubele generate de utilizarea produselor software fără suport.
Ce alternative aveți la SQL Server 2012
Ca în cazul majorității produselor software de la Microsoft, și pentru SQL Server 2012 aveți la dispoziție mai multe soluții alternative.
Upgrade-ul la o nouă versiune MSSQL
În prezent sunt disponibile versiunile: 2014, 2016, 2017 și 2019 și se pregătește de lansare SQL Server 2022. Dacă ținem cont de faptul că în cazul primelor două versiuni (2014 și 2016) sfârșitul perioadei de suport extins are loc în 2024, respectiv în 2026, acestea ies automat din calcul – nu are sens să faceți efortul de a migra la o soluție care nu va mai fi „valabilă“ peste 2 sau 4 ani. Rămân în cursă Microsoft SQL Server 2017 – pentru care suportul extins se încheie în 2027 – și versiunea 2019. Ultima este cea mai bună opțiune on-premises disponibilă în prezent pe piață: perioada de suport standard asigurată de Microsoft se încheie în 2025, iar cea de suport extins – în 2030.
Migrarea în Azure
Microsoft face tot mai atractivă această opțiune prin integrarea mai multor servicii de suport și funcționalități. Astfel, puteți opta pentru varianta PaaS – prin Azure SQL Managed Instances – sau pentru IaaS, alegând Azure SQL Virtual Machines. În acest ultim caz, puteți face un upgrade direct la Microsoft SQL Server 2019 sau puteți rămâne la versiunea actuală – 2012 – și beneficia gratuit de serviciile de Extended Security Updates asigurate de Microsoft pentru încă trei ani. Dacă vreți să vă folosiți de aceste servicii pentru versiunea on-premises a Microsoft SQL Server 2012, va trebui să plătiți însă: 75% din prețul unei licențe noi în primul an de utilizare, 100% – în al doilea an și 125% – în al treilea.
După cum se poate vedea, trecerea la o nouă versiune este cea mai plauzibilă alternativă la SQL Server 2012. Poate fi amânată o perioadă, însă riscurile sunt semnificative. Dacă însă optați pentru migrarea în Azure, chiar și păstrând versiunea 2012 pe durata celor trei ani de grație acordați de Microsoft, puteți obține un TCO (Total Cost of Ownership) cu până la 69% mai mic față de cât ați plăti pentru serviciile Extended Security Updates on-premises.
Alegerea, implementarea și configurarea versiunii Microsoft SQL Server optime pentru compania dvs., care să corespundă nevoilor de business și cerințelor de securitate și disponibilitate necesită experiență și competențe în domeniul tehnologiilor Microsoft. Contractați serviciile unui partener NOD pentru a avea garanția că trecerea la o nouă versiune SQL Server – on-premises sau în Azure – nu vă va afecta performanța proceselor de business și experiența utilizatorilor finali și nici bugetul.
