เชื่อแน่ว่ายังคงมีหลายองค์กรที่ยังไม่สามารถอัปเกรตระบบ Windows Server 2012 และ SQL Server 2012 ที่เพิ่งหมดอายุการดูแลไปใน 1-2 ปีก่อน อาจด้วยข้อจำกัดหรือปัญหาทางเทคนิคที่ยังกังวลอยู่ก็ตาม แต่ความมั่นคงปลอดภัยก็เป็นเรื่องที่บกพร่องไม่ได้เช่นกัน ซึ่งหลังจากหมดอายุการดูแลที่ Microsoft กำหนดแล้ว เซิร์ฟเวอร์เหล่านี้ยังมีโอกาสได้รับการอัปเดตด้านความมั่นคงปลอดภัยได้ หากย้ายสู่บริการบน Microsoft Azure
Extended Security Update (ESU) program คืออะไร
Extended Security Update หรือ ESU เป็นโปรแกรมที่ช่วยให้องค์กรสามารถอัปเดตแพตช์ด้านความมั่นคงปลอดภัย ในผลิตภัณฑ์ที่หมดอายุการดูแลลงไปแล้วได้ เพราะหลังจากหมดอายุการดูแลที่ Microsoft ประกาศไว้ (Year of Support) ผลิตภัณฑ์เหล่านั้นจะไม่ได้รับการอัปเดตใดๆ ในการใช้งาน หรือ ฟีเจอร์ใหม่ๆเพิ่มเติมอีก
ลองมองย้อนกลับไปดูผลิตภัณฑ์ชื่อดังระดับองค์กรในอดีตที่เคยถูกพูดถึง เช่น SQL Server 2008/R2, Windows 7 (Professional และ Enterprise), Windows Server 2008/R2 (Datacenter, Standard และ Enterprise) และ อื่นๆ ซึ่งผลิตภัณฑ์เหล่านี้ส่วนใหญ่ได้เลยระยะต่อเวลา ESU มาแล้ว ไล่ตั้งแต่ปี 2022 เป็นต้นมา นั่นหมายความว่าจะไม่มีการแพตช์ด้านความมั่นคงปลอดภัยใหม่ๆด้วย โดยโค้งสุดท้าย ณ ปัจจุบันตามหน้าเว็บของ Microsoft จะเหลือเพียง 3 ผลิตภัณฑ์ยอดนิยมที่ยังพอจะต่อขยายระยะเวลาได้ก็คือ
- SQL Server 2012 สิ้นสุดระยะเวลาการดูแลเมื่อ 12 ก.ค. 2022 และจะหมดอายุการต่อ ESU 3 ปีที่ 8 ก.ค. 2025 โดยจะได้รับการอัปเดตแพตช์ความมั่นคงปลอดภัยระดับ Critical เท่านั้น
- Windows Server 2012/R2 สิ้นสุดระยะเวลาการดูแลเมื่อ 10 ต.ค. 2023 และจะหมดอายุการต่อ ESU 3 ปีที่ 13 ต.ค. 2026 โดยจะได้รับการอัปเดตแพตช์ความมั่นคงปลอดภัยระดับ Critical และ Important เท่านั้น
- SQL Server 2014 สิ้นสุดระยะเวลาการดูแลเมื่อ 9 ก.ค. 2024 และจะหมดอายุการต่อ ESU 3 ปีที่ 12 ก.ค. 2027 โดยจะได้รับการอัปเดตแพตช์ความมั่นคงปลอดภัยระดับ Critical เท่านั้น
เหตุใดท่านยังจำเป็นต้องมองหา Extended Security Update
หลายองค์กรมักถูกควบคุมด้านกฏเกณฑ์ด้านความมั่นคงปลอดภัย ซึ่งส่วนใหญ่ย่อมครอบคลุมเรื่องพื้นฐานอย่างการอัปเดตแพตช์ให้ล่าสุดเสมอ ยิ่งเป็นผลิตภัณฑ์สำคัญอย่าง Server หรือ SQL Server ที่เป็นฐานข้อมูล ที่นับเป็นเหยื่ออันโอชะของเหล่าแฮ็กเกอร์เลยทีเดียว หากไร้ซึ่งการป้องกันตัวจากช่องโหว่ใหม่ๆ แม้ท่านจะวางแนวป้องกันไว้ดีอย่างไรแต่เมื่อมีช่องโหว่ นั่นก็คือจุดอ่อนวันยังค่ำ
อีกด้านหนึ่งองค์กรอาจจะตระหนักดีว่าท้ายที่สุดแล้วท่านก็ต้องอัปเกรตระบบไปสู่เวอร์ชันใหม่ให้จงได้ แต่ปัจจุบันยังไม่สามารถแก้ไขความกังวลได้อย่างมั่นใจ เพราะการย้ายระบบไม่ใช่เรื่องง่าย ซึ่งต้องมีการทดลองให้มั่นใจถึงความเข้ากันได้ด้านฟังก์ชัน ฮาร์ดแวร์หรือแพลตฟอร์มใหม่ที่จะย้ายไป ตลอดจนควรได้ประโยชน์จากฟีเจอร์ใหม่ ที่ไม่ลดทอนประสิทธิภาพให้แย่ไปกว่าเดิม รวมไปถึงข้อมูลต้องยังคงปลอดภัยด้วย สิ่งเหล่านี้ไม่ใช่เรื่องง่ายเลย เพราะต้องมีการประเมินความเป็นไปได้มาอย่างรอบด้านและผ่านการทดสอบเป็นอย่างดี
ด้วยเหตุนี้เอง ESU จึงเป็นเสมือนฟางเส้นสุดท้ายที่จะช่วยซื้อเวลาให้ระบบยังคงได้รับแพตช์ด้านความมั่นคงปลอดภัยใหม่ๆ ระหว่างที่แผนการเปลี่ยนผ่านยังไม่ลุล่วง อีกทั้งช่วยให้องค์กรไม่เกิดความขัดแย้งกับระเบียบข้อบังคับด้านความมั่นคงปลอดภัย
Microsoft Azure จะช่วยเรื่อง ESU ได้อย่างไร
โปรแกรม ESU สามารถเข้าร่วมได้หลายช่องทาง ไม่จำกัดแค่การใช้งานบน Microsoft Azure แต่สำหรับผู้ใช้งาน On-premise ท่านก็ยังมีสิทธิ์เข้าโปรแกรม ESU ได้ผ่านทางการซื้อผ่านพาร์ทเนอร์ CSP (เช่น SiS) หรือช่องทางอื่นๆ แต่นั่นก็มีเงื่อนไขไม่น้อยเช่น
- เป็นการซื้อแบบ Volume เท่านั้น
- เปิดใช้งานได้ 2 ช่องทางคือการเปิดใช้ Azure Arc หรือ 365 Admin Center
- อาจจะต้องชำระค่า License ย้อนหลังไปตั้งแต่ปีก่อนหน้าที่เข้ามา
อย่างไรก็ดีเงื่อนไขเหล่านี้ค่อนข้างมีรายละเอียดเงื่อนไขที่ซับซ้อน เมื่อเทียบกับ Microsoft Azure ที่ถูกส่งเสริมทางการตลาดมากกว่าอย่างมีนัยสำคัญ ตั้งแต่การ
- ให้ฟรี ESU License ตลอดระยะเวลา สำหรับผู้ใช้งานที่ย้ายมาใช้บริการเครื่องบน Azure
- บริการค่อนข้างหลากหลายตั้งแต่ Azure VM, Dedicated Host, Azure VMware, Azure Stack และ Nutanix Cloud Cluster
- ไม่กำหนด deadline ในการย้ายไปบน Microsoft Azure นั่นหมายความว่าแม้บริการอาจจะล่วงเลยเข้าสู่ปีที่ 2 ของ ESU แล้ว ท่านก็ยังมีโอกาสที่จะต่อการอัปเดตออกไปได้
อีกความโดดเด่นหนึ่งที่เกี่ยวกับบริการ Azure โดยตรงก็คือ ความเป็นเจ้าของผลิตภัณฑ์ที่ไม่มีคลาวด์เจ้าใดจะเชี่ยวชาญไปกว่า Microsoft เอง ซึ่งเป็นเจ้าของ Windows Server และ SQL Server นั่นหมายความว่าแพลตฟอร์มของ Azure นั้นมีความเข้ากันได้กับสิ่งที่ท่านใช้อยู่
อยากไปใช้งาน Azure แล้ว แต่ยังมีหลายข้อกังวลใจต้องทำอย่างไร
มาถึงตรงนี้หลายท่านอาจตัดสินใจได้แล้วว่าข้อเสนอจาก Azure มีความน่าสนใจเพราะทำให้ได้เข้าโปรแกรม ESU โดยไม่มีค่าใช้จ่าย นอกจากนี้การย้ายไปใช้บริการคลาวด์ย่อมมาพร้อมกับคุณประโยชน์ของคลาวด์ด้วย ดังนี้
- วางแผนค่าใช้จ่ายได้อย่างยืดหยุ่น ค่าบริการเกิดขึ้นตามจริง ไม่จำเป็นต้องลงทุนล่วงหน้า
- ไม่ต้องมีต้นทุนด้านการดูแลรักษาฮาร์ดแวร์ หรือสูญเสียกำลังคนเพื่อดูแล
- ปรับเปลี่ยนการใช้งานได้อย่างยืดหยุ่น
- มีความพร้อมในการใช้งานสูง
- มีเครื่องมือด้านความมั่นคงปลอดภัยบนคลาวด์มากมาย
- มาพร้อมเทคโนโลยีสุดล้ำสามารถต่อยอดให้การใช้งานขององค์กรได้ง่ายๆ
อย่างไรก็ดีหลายท่านอาจยังมีข้อกังวลเกี่ยวกับปัญหาในการย้ายระบบ หรือมีข้อสงสัยเกี่ยวกับเงื่อนไขต่างๆ จะดีกว่าไหมหากท่านผู้เชี่ยวชาญที่มีประสบการณ์คอยให้คำปรึกษาอย่างใกล้ชิดถึงแผนการในครั้งนี้ โดย SiS ในฐานะพาร์ทเนอร์ระดับ Cloud Solution Provider (CSP) ที่มีประสบการณ์ในโซลูชันของ Microsoft มาอย่างยาวนาน มีความยินดีเป็นอย่างยิ่งที่จะให้คำปรึกษาเกี่ยวกับการย้ายระบบไปสู่ Microsoft Azure
สนใจติดต่อทีมงาน siscloud ได้ที่
โทรศัพท์ : 02-020-3606
Line : sisCloud
อีเมล : [email protected]