Sergiy Serdyuk - Fotolia

SQL Server 2005 : comment se préparer à la fin du support en 2016

Le support étendu de SQL Server 2005 s’arrêtera en avril. C’est un fait. Si votre entreprise n’est pas préparée, vos données risquent d’être exposées, rappelle Robert Sheldon, qui invite ainsi à la prudence.

Le 12 avril prochain, la fin de vie de SQL Server 2005 sera effective. Microsoft mettra un terme au support étendu, et donc aux mises à jour fonctionnelles. Terminés également les patches de sécurité et les correctifs. Les entreprises ayant encore ces systèmes de gestion de base de données dans leur SI risquent de voir leurs données compromises, rendant leurs systèmes inopérationnels. Plusieurs options : la migration vers une version récente de SQL Server, vers une autre plateforme… ou ne rien faire et faire face aux conséquences.

Depuis la sortie de la version 2005 de SQL Server, le paysage de la gestion des données a considérablement changé. Les données se sont multipliées et apparaissent sous des formes et des tailles très variées, la plupart non structurées, et la plupart migrant à la vitesse de la lumière. S’ajoute à cela un élément clé : les attaques sur les données sont de plus en plus sophistiquées et mieux orchestrées. Les fonctions de sécurité, tout comme celles pour gérer les données, en place en 2005 ne sont désormais plus adaptées à de tels changements.

La fin de vie de SQL Server 2005 marque la fin d’une ère

Le support de Microsoft s’articule autour de deux phases : mainstream et étendu. Lors de la phase dite de mainstream, qui court généralement sur 5 ans, Microsoft assure des mises à jour de fonctions, corrige les bugs, produit des correctifs de sécurité et propose des rapports d’incidents gratuits.

La phase de support étendu quant à elle ajoute 5 années supplémentaires. Durant ce cycle, l’éditeur ne fait plus de modifications au niveau de l’architecture et ne prend plus en compte les demandes d’ajout de fonctions. Microsoft arrête également les réclamations sous garantie et les rapports d’incidents gratuits. Toutefois, Microsoft continue de proposer des mises à jour de sécurité et la possibilité de souscrire à une offre de support payante.

Lorsque cette phase de support étendu arrive à son terme, Microsoft n’assure plus aucun support, sauf si l’entreprise a signé un contrat de support personnalisé. Un tel accord permet d’étendre encore le support pour trois ans, mais cela constitue une exception – le support proposé n’est pas complet. Il s’agit davantage d’une approche sur le court terme qui aide à trouver une option de migration permanente, plus en douceur.

Pour la plupart des entreprises, cette date butoir, fixée à avril 2016, représente bien la fin de vie de SQL Server 2005, ce qui pourrait bien avoir des conséquences sérieuses. Même si SQL Server va continuer de fonctionner, l’absence de support, surtout de mises à jour de sécurité, est un point suffisamment important pour convaincre les utilisateurs de SQL Server 2005 de préparer le terrain. Et de passer rapidement à l’action.

Non seulement les bases de données peuvent être exposées, mais aussi toutes les applications qui s’y adossent, dégradant performances, fiabilité, conformité et sécurité. Les entreprises qui dépendent encore de SQL Server 2005, sont d’ailleurs déjà sous la menace de hackers et de cybercriminels qui ont passé presque 10 ans à cibler la plateforme. Sans mise à jour de sécurité, les applications et les services se retrouvent exposer, et les entreprises à des vols de données.

La réponse de Microsoft

Sans surprise, la réponse de Microsoft consiste à encourager les entreprises à migrer vers Azure SQL Database ou SQL Server 2014 (ou SQL Server 2016, lorsqu’il sera disponible). Microsoft a lancé un appel, vantant les gains de ses nouveaux systèmes en matière de performances et de sécurité. Les clients ont aussi la possibilité de choisir une solution hybride.

Selon Microsoft, « SQL Server 2014 est, selon des tests, 13 fois plus rapide que SQL Server 2005 », grâce notamment aux possibilités de traitement des transactions en mémoire. De plus, SQL Server 2014 propose la fonction AlwaysOn Availibility, qui fait défaut à SQL Server 2005. Microsoft met aussi en avant des services de qualité de données, des Master Data Services, des Integration Services plus robustes et enfin un mode tabulaire des Analysis Services.

Mais, plutôt que de tout axer sur les performances, la sécurité et les nouvelles fonctions, le groupe agite aussi l’argument de la réduction de coût, insistant sur le fait que la mise à jour peut faire économiser une somme importante à l’entreprise, si elle prend en compte la fiabilité, les performances et les possibilités d’allocation de ressources.

Pour étayer cet argumentaire, Microsoft fait souvent référence à une étude commanditée auprès de Forrester, The Total Economic Impact of Microsoft SQL Server. Celle-ci soutient qu’une entreprise peut réaliser une valeur actuelle nette de 8 728 150 $ sur trois ans. « Pour une entreprise qui dispose de 300 serveurs reliés à des applications critiques, cela se traduit pas un gain net annuel de plus de 29 000 $ par serveur et par an ; des coûts initiaux de 13 615 $ par server et une valeur actuelle nette de 15 695 $ par serveur. »

Pour inciter les clients à migrer vers des solutions plus récentes, Microsoft propose également des outils permettant de faciliter les processus de migration. Le Microsoft Assessment and Planning Toolkit, par exemple, permet de savoir quelles instances de SQL Server tournent sur un réseau. De son côté, le SQL Server 2014 Upgrade Advisor fournit une cartographie détaillée des instances SQL Server ainsi que les composants installés sur le réseau, afin de pouvoir mieux identifier les potentiels blocages qui pourraient freiner une migration.

Vous pouvez également vous référer au SQL Server 2014 Upgrade Technical Guide pour savoir dans le détail comment mettre à jour SQL Server 2005, en fonction de plusieurs scenarii. Azure SQL Database Migration Wizard peut lui aussi faciliter la transition.

La montée en gamme est-elle la bonne option ?

Pourtant, il y a bien un détail que Microsoft minimise quelque peu lors d’une phase de migration : le coût de l’opération. Selon l’étude de Forrester, une entreprise de 30 000 employés aurait à débourser 1,5 million de dollars en coût de licence initial, plus 600 000 $ par an par la suite, auxquels s’ajoute 1,8 million de dollars en formation, planning et exécution de la migration.

Selon cette même étude encore, sur le long terme, cette même entreprise  devrait sortir gagnante mais difficile toutefois de se retrouver dans ces entreprises types. Tout dépend du type de données que vous manipulez, l’équipement utilisé pour supporter votre environnement, l’expertise en interne et de nombreux autres facteurs.

Même si la migration d’un produit Microsoft vers un autre de la marque semble être la plus simple, il se peut également que vous ayez à évaluer le fait de passer à une autre technologie. Un service Cloud non Microsoft peut-il être une alternative ? Il existe une kyrielle de services différents des bases SQL – assez pour qu’il y ait matière à comparaison. Et pourquoi ne pas considérer une solution Open Source comme MySQL ? Il se peut également que ce soit le bon timing pour passer à un autre modèle, au moins pour certains types de données, et de s’éloigner de l’approche traditionnelle du monde relationnel pour des systèmes comme le NOSQL ou les clusters Hadoop.

Dans certains cas, il se peut aussi que vous ayez aussi la possibilité de continuer à maintenir SQL Server 2005 après le mois d’avril 2016. Si vos systèmes fonctionnent dans un environnement sécurisé, sur lequel ne s’adossent que des applications internes, sur des serveurs derrière le parefeu, vous pouvez certainement continuer ainsi. Mais cela ne sera que temporaire.

Traduit et adapté par la rédaction

Pour approfondir sur Base de données

Close