โค้งสุดท้าย! ขยายเวลาแพตช์ด้าน Security ให้ SQL Server 2012 และ Windows Server 2012 ด้วยการย้ายสู่ Azure

เชื่อแน่ว่ายังคงมีหลายองค์กรที่ยังไม่สามารถอัปเกรตระบบ Windows Server 2012 และ SQL Server 2012 ที่เพิ่งหมดอายุการดูแลไปใน 1-2 ปีก่อน อาจด้วยข้อจำกัดหรือปัญหาทางเทคนิคที่ยังกังวลอยู่ก็ตาม แต่ความมั่นคงปลอดภัยก็เป็นเรื่องที่บกพร่องไม่ได้เช่นกัน ซึ่งหลังจากหมดอายุการดูแลที่ Microsoft กำหนดแล้ว เซิร์ฟเวอร์เหล่านี้ยังมีโอกาสได้รับการอัปเดตด้านความมั่นคงปลอดภัยได้ หากย้ายสู่บริการบน Microsoft Azure

Extended Security Update หรือ ESU เป็นโปรแกรมที่ช่วยให้องค์กรสามารถอัปเดตแพตช์ด้านความมั่นคงปลอดภัย ในผลิตภัณฑ์ที่หมดอายุการดูแลลงไปแล้วได้ เพราะหลังจากหมดอายุการดูแลที่ Microsoft ประกาศไว้ (Year of Support) ผลิตภัณฑ์เหล่านั้นจะไม่ได้รับการอัปเดตใดๆ ในการใช้งาน หรือ ฟีเจอร์ใหม่ๆเพิ่มเติมอีก

ลองมองย้อนกลับไปดูผลิตภัณฑ์ชื่อดังระดับองค์กรในอดีตที่เคยถูกพูดถึง เช่น SQL Server 2008/R2, Windows 7 (Professional และ Enterprise), Windows Server 2008/R2 (Datacenter, Standard และ Enterprise) และ อื่นๆ ซึ่งผลิตภัณฑ์เหล่านี้ส่วนใหญ่ได้เลยระยะต่อเวลา ESU มาแล้ว ไล่ตั้งแต่ปี 2022 เป็นต้นมา นั่นหมายความว่าจะไม่มีการแพตช์ด้านความมั่นคงปลอดภัยใหม่ๆด้วย โดยโค้งสุดท้าย ณ ปัจจุบันตามหน้าเว็บของ Microsoft จะเหลือเพียง 3 ผลิตภัณฑ์ยอดนิยมที่ยังพอจะต่อขยายระยะเวลาได้ก็คือ

  1. SQL Server 2012 สิ้นสุดระยะเวลาการดูแลเมื่อ 12 ก.ค. 2022 และจะหมดอายุการต่อ ESU 3 ปีที่ 8 ก.ค. 2025 โดยจะได้รับการอัปเดตแพตช์ความมั่นคงปลอดภัยระดับ Critical เท่านั้น
  2. Windows Server 2012/R2 สิ้นสุดระยะเวลาการดูแลเมื่อ 10 ต.ค. 2023 และจะหมดอายุการต่อ ESU 3 ปีที่ 13 ต.ค. 2026 โดยจะได้รับการอัปเดตแพตช์ความมั่นคงปลอดภัยระดับ Critical และ Important เท่านั้น
  3. SQL Server 2014 สิ้นสุดระยะเวลาการดูแลเมื่อ 9 ก.ค. 2024 และจะหมดอายุการต่อ ESU 3 ปีที่ 12 ก.ค. 2027 โดยจะได้รับการอัปเดตแพตช์ความมั่นคงปลอดภัยระดับ Critical เท่านั้น

หลายองค์กรมักถูกควบคุมด้านกฏเกณฑ์ด้านความมั่นคงปลอดภัย ซึ่งส่วนใหญ่ย่อมครอบคลุมเรื่องพื้นฐานอย่างการอัปเดตแพตช์ให้ล่าสุดเสมอ ยิ่งเป็นผลิตภัณฑ์สำคัญอย่าง Server หรือ SQL Server ที่เป็นฐานข้อมูล ที่นับเป็นเหยื่ออันโอชะของเหล่าแฮ็กเกอร์เลยทีเดียว หากไร้ซึ่งการป้องกันตัวจากช่องโหว่ใหม่ๆ แม้ท่านจะวางแนวป้องกันไว้ดีอย่างไรแต่เมื่อมีช่องโหว่ นั่นก็คือจุดอ่อนวันยังค่ำ

อีกด้านหนึ่งองค์กรอาจจะตระหนักดีว่าท้ายที่สุดแล้วท่านก็ต้องอัปเกรตระบบไปสู่เวอร์ชันใหม่ให้จงได้ แต่ปัจจุบันยังไม่สามารถแก้ไขความกังวลได้อย่างมั่นใจ เพราะการย้ายระบบไม่ใช่เรื่องง่าย ซึ่งต้องมีการทดลองให้มั่นใจถึงความเข้ากันได้ด้านฟังก์ชัน ฮาร์ดแวร์หรือแพลตฟอร์มใหม่ที่จะย้ายไป ตลอดจนควรได้ประโยชน์จากฟีเจอร์ใหม่ ที่ไม่ลดทอนประสิทธิภาพให้แย่ไปกว่าเดิม รวมไปถึงข้อมูลต้องยังคงปลอดภัยด้วย สิ่งเหล่านี้ไม่ใช่เรื่องง่ายเลย เพราะต้องมีการประเมินความเป็นไปได้มาอย่างรอบด้านและผ่านการทดสอบเป็นอย่างดี

ด้วยเหตุนี้เอง ESU จึงเป็นเสมือนฟางเส้นสุดท้ายที่จะช่วยซื้อเวลาให้ระบบยังคงได้รับแพตช์ด้านความมั่นคงปลอดภัยใหม่ๆ ระหว่างที่แผนการเปลี่ยนผ่านยังไม่ลุล่วง อีกทั้งช่วยให้องค์กรไม่เกิดความขัดแย้งกับระเบียบข้อบังคับด้านความมั่นคงปลอดภัย

โปรแกรม ESU สามารถเข้าร่วมได้หลายช่องทาง ไม่จำกัดแค่การใช้งานบน Microsoft Azure แต่สำหรับผู้ใช้งาน On-premise ท่านก็ยังมีสิทธิ์เข้าโปรแกรม ESU ได้ผ่านทางการซื้อผ่านพาร์ทเนอร์ CSP (เช่น SiS) หรือช่องทางอื่นๆ แต่นั่นก็มีเงื่อนไขไม่น้อยเช่น

  • เป็นการซื้อแบบ Volume เท่านั้น
  • เปิดใช้งานได้ 2 ช่องทางคือการเปิดใช้ Azure Arc หรือ 365 Admin Center
  • อาจจะต้องชำระค่า License ย้อนหลังไปตั้งแต่ปีก่อนหน้าที่เข้ามา

อย่างไรก็ดีเงื่อนไขเหล่านี้ค่อนข้างมีรายละเอียดเงื่อนไขที่ซับซ้อน เมื่อเทียบกับ Microsoft Azure ที่ถูกส่งเสริมทางการตลาดมากกว่าอย่างมีนัยสำคัญ ตั้งแต่การ

  • ให้ฟรี ESU License ตลอดระยะเวลา สำหรับผู้ใช้งานที่ย้ายมาใช้บริการเครื่องบน Azure
  • บริการค่อนข้างหลากหลายตั้งแต่ Azure VM, Dedicated Host, Azure VMware, Azure Stack และ Nutanix Cloud Cluster
  • ไม่กำหนด deadline ในการย้ายไปบน Microsoft Azure นั่นหมายความว่าแม้บริการอาจจะล่วงเลยเข้าสู่ปีที่ 2 ของ ESU แล้ว ท่านก็ยังมีโอกาสที่จะต่อการอัปเดตออกไปได้

อีกความโดดเด่นหนึ่งที่เกี่ยวกับบริการ Azure โดยตรงก็คือ ความเป็นเจ้าของผลิตภัณฑ์ที่ไม่มีคลาวด์เจ้าใดจะเชี่ยวชาญไปกว่า Microsoft เอง ซึ่งเป็นเจ้าของ Windows Server และ SQL Server นั่นหมายความว่าแพลตฟอร์มของ Azure นั้นมีความเข้ากันได้กับสิ่งที่ท่านใช้อยู่

มาถึงตรงนี้หลายท่านอาจตัดสินใจได้แล้วว่าข้อเสนอจาก Azure มีความน่าสนใจเพราะทำให้ได้เข้าโปรแกรม ESU โดยไม่มีค่าใช้จ่าย นอกจากนี้การย้ายไปใช้บริการคลาวด์ย่อมมาพร้อมกับคุณประโยชน์ของคลาวด์ด้วย ดังนี้

  • วางแผนค่าใช้จ่ายได้อย่างยืดหยุ่น ค่าบริการเกิดขึ้นตามจริง ไม่จำเป็นต้องลงทุนล่วงหน้า
  • ไม่ต้องมีต้นทุนด้านการดูแลรักษาฮาร์ดแวร์ หรือสูญเสียกำลังคนเพื่อดูแล
  • ปรับเปลี่ยนการใช้งานได้อย่างยืดหยุ่น
  • มีความพร้อมในการใช้งานสูง
  • มีเครื่องมือด้านความมั่นคงปลอดภัยบนคลาวด์มากมาย
  • มาพร้อมเทคโนโลยีสุดล้ำสามารถต่อยอดให้การใช้งานขององค์กรได้ง่ายๆ

อย่างไรก็ดีหลายท่านอาจยังมีข้อกังวลเกี่ยวกับปัญหาในการย้ายระบบ หรือมีข้อสงสัยเกี่ยวกับเงื่อนไขต่างๆ จะดีกว่าไหมหากท่านผู้เชี่ยวชาญที่มีประสบการณ์คอยให้คำปรึกษาอย่างใกล้ชิดถึงแผนการในครั้งนี้ โดย SiS ในฐานะพาร์ทเนอร์ระดับ Cloud Solution Provider (CSP) ที่มีประสบการณ์ในโซลูชันของ Microsoft มาอย่างยาวนาน มีความยินดีเป็นอย่างยิ่งที่จะให้คำปรึกษาเกี่ยวกับการย้ายระบบไปสู่ Microsoft Azure

สนใจติดต่อทีมงาน siscloud ได้ที่

โทรศัพท์ : 02-020-3606

Line : sisCloud

อีเมล : microsoftAzure@sisthai.com

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Sertis จับมือ Google จัดสัมมนายกระดับการตลาดด้วย Generative AI [PR]

บริษัท เซอร์ทิส จำกัด ผู้นำด้านโซลูชันดาต้าและเอไอชั้นนำในอาเซียน นำโดย คุณธัชกรณ์ วชิรมน ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง (คนกลาง) คุณเจมส์ แมคกรอว์ ประธานเจ้าหน้าที่ฝ่ายการพาณิชย์ (คนที่สองจากขวา) เรียนเชิญนักการตลาด ผู้นำด้านนวัตกรรม …

UnifyApps ระดมทุน 20 ล้านดอลลาร์ ใช้ AI ตอบโจทย์การทำงานอัตโนมัติสำหรับองค์กร

UnifyApps สตาร์ทอัพน้องใหม่ที่ให้บริการชุดเครื่องมือพัฒนาซอฟต์แวร์สำหรับองค์กร ได้รับเงินทุน Series A จำนวน 20 ล้านดอลลาร์สหรัฐฯจาก ICONIQ Growth