對於企業應用系統而言,伺服器作業系統與資料庫管理系統是支撐其運作的重要平臺,然而,廠商提供的產品生命週期與技術支援服務終有盡頭,在時間結束之前,用戶須設法進行升級或遷移,以避免既有系統平臺暴露在各種可能的風險,不過,很多公司可能無法在期限內完成這些作業,而必須繼續使用這些軟體產品,因此有些廠商會提供額外的付費服務,讓用戶獲得安全性更新,有限度地延長軟體使用壽命。

旗下擁有多種個人端與伺服器系統軟體的微軟,他們採用的作法,是提供延伸安全性更新(Extended Security Update,ESU),目前涵蓋的產品,有嵌入式裝置作業系統Windows Embedded Standard 7,伺服器作業系統Windows Server 2012與2012 R2,資料庫管理系統SQL Server 2012與2014等。

企業若要針對上述Windows Server與SQL Server版本使用ESU,先前有兩種選擇。

一種方式是搬遷到微軟Azure,可選用Azure系列公有雲或混合雲環境,例如,Azure Dedicated Host、Azure VMware Solution、Azure Nutanix Solution,以及Azure Stack超融合平臺(Hub、Edge、HCI),均能免費獲得延伸安全性更新。

事實上,此種產品「續命」模式早在2018年7月就已經提出,當時針對的產品是Windows Server 2008與2008 R2(2020年1月14日終止延伸支援),以及SQL Server 2008與2008 R2(2019年7月9日終止延伸支援)。

另一種方式則是企業付費購買ESU,以便在內部網路與多雲環境,維持兩種平臺的安全性。

在今年7月下半舉行的全球合作夥伴大會,微軟不只揭露旗下多種解決方案結合AI技術的最新進展,在雲端服務的部分,宣布推出Extended Security Updates enabled by Azure Arc(ESUs enabled by Azure Arc,以下我們簡稱為Azure Arc ESU),可加速推動伺服器平臺遷移與進化,預計9月正式推出這套解決方案。

微軟表示,在Azure Arc這套多雲統一管理的框架之下,用戶可從Azure網站入口介面進行購買,即可開始著手部署延伸安全性更新的部署,且適用範圍相當廣泛,不局限在Azure公有雲,而能同時涵蓋企業內部環境,以及其他公有雲與私有雲環境,最長可使用3年。

透過這樣的安全性更新,該公司認為,可提供一致的處理方式(集中管理資安漏洞的修補作業),協助守護與管理位於雲端環境與內部環境的Windows Server,以及SQL Server系統,並搭配彈性的使用模式(根據用量計價的服務訂閱),使企業能夠更有餘裕規畫IT基礎架構的現代化、遷移或升級。

相較之下,若採用大量授權中心供應的延伸安全性更新,用戶是以每年漸進增加的方式購買服務。

使用便捷,提升伺服器的資產與成本管理,計費方式更彈性

若決定採用Azure Arc ESU,企業這些即將終止延伸支援的微軟伺服器系統,需透過到Azure網站入口介面進行登記、啟動的程序,調整為支援Azure Arc的狀態(Azure Arc-enabled),不需要額外取得ESU專屬服務金鑰,再進行輸入與啟動。

在相關的服務費用計算上,一旦完成相關設定,之後企業可依使用的月份、授權數量,以及伺服器CPU核心授權類型,按用量與訂閱期間支付費用,有利於集中管理這兩種伺服器的使用成本,以及存取這項服務的時間長短,微軟在此提供Azure Cost Management,以及Microsoft Azure Consumption Commitment(MACC),協助成本資訊的提取與分析。而在這樣的計費模式之下,企業可基於本身的意願需求進行遷移至Azure的工程,促使IT基礎架構能夠與時俱進。

這些伺服器系統的管理,也能因為使用Azure Arc ESU,而能更便於進行集中管控。

伺服器資產與成本可集中管理,訂閱模式比大量授權ESU年繳有彈性

時至9月,微軟果然如先前預定時程,宣布推出Windows Server 2012 與2012 R2的Arure Arc ESU,對於啟動這項機制的方式,也提出更具體、詳細說明,解釋實際作法。

他們表示,簡單來說,只需3個步驟:將伺服器登錄到Azure Arc、在Azure網站入口產生Windows Server 2012 Arc ESU授權,將這些授權連結到已啟用Azure Arc的伺服器(Azure Arc-enabled servers),之後即可繼續存取這些重大安全性更新。

細部來看,第一步是設置Azure Arc-enabled servers,企業需要針對採用Windows Server 2012與Windows Server 2012 R2的實體或虛擬機器,部署Azure Arc Connected Machine代理程式,隨後使用Configuration Manager、PowerShell指令碼、群組原則等自動化工具,將這些伺服器登記到Azure Arc體系當中,可支援的網路環境相當豐富,包含公開網路、代理伺服器連線,以及內部私有連線。

  

第二步是產生相關的ESU授權,用戶可到Azure網站入口的Extended Security Update專區頁面,新增授權,過程中,需指定Windows版本為標準版或資料中心版,以及CPU核心授權的類型(實體或虛擬)與數量,授權計費期間會從2023年10月10日起算。

  

最後一步,則是將這些ESU授權與Azure Arc-enabled servers連結,用戶不需要每年重新登記或管理多重啟動金鑰(MAK)。

  

在此同時,在資安漏洞修補解決方案的搭配上,無論使用微軟或是第三方提供的產品,均可接收實際的Windows Server 2012延伸安全性更新修補,同時,也能使用Azure旗下的多種雲端原生資安服務,像是應用程式與工作負載保護系統Microsoft Defender for Cloud,以及安全事件與資訊管理系統Microsoft Sentinel,提供進一步的保障。

SQL Server 2012先前已提供Azure Arc ESU

關於屆滿延伸支援的資料庫管理系統SQL Server,例如2012年7月終止的SQL Server 2012,微軟提供的ESU延伸安全性更新,也有多種選擇,例如,設置在Azure虛擬機器,以及Azure Stack HCI、Azure Stack Hub的SQL Server 2012系統,均可免費獲得ESU且預設啟用ESU;連接到Azure Arc架構的SQL Server 2012系統,若企業在對應的產品授權採用軟體保證(Software Assurance,SA),可透過每月支付訂閱服務的方式取得ESU,最長可使用3年,直到2025年7月為止。

若是未連接Azure Arc的SQL Server 2012系統,則是透過大量授權中心購買ESU,隨後手動到Azure網站入口,進行企業SQL Server執行個體的註冊程序,以便接收安全性更新。

  

產品資訊

微軟Extended Security Updates enabled by Azure Arc
●原廠:微軟
●建議售價:東亞區域資料中心,新台幣計價
Windows Server 2012 雙核心,資料中心版每月1,758元,標準版每月305.14元;
SQL Server 2012雙核心,資料中心版每月31,550元,標準版每月8,006元
●適用產品與使用授權:Windows Server(2008/2008 R2、2012/2012 R2),可選用虛擬核心授權(每臺虛擬機器需配置8個以上核心)或實體核心授權(每臺虛擬機器需配置16個以上核心);SQL Server(2012),搭配虛擬核心授權(每臺虛擬機器需配置4個以上核心)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement