Windows Server 2003 : des arguments pour débloquer les budgets migrations

Nombre de migrations sont repoussées pour cause de blocages budgétaires. Voici quelques arguments, recueillis auprès d'experts, pour convaincre les directions de débloquer les finances pour abandonner Windows Server 2003.

Les migrations, que va entraîner l’arrêt du support de Windows Server 2003, sont coûteuses. Et ce d'autant plus que les avantages potentiels de ces projets sont mal perçus par les directions. Résultats, nombre de migrations sont repoussées pour cause de blocages budgétaires.

Une situation que la DSI doit gérer en plus de la dimension technique. Voici quelques arguments, recueillis auprès d'experts, pour tenter de convaincre les directions en leur rafraîchissant la mémoire sur les tenants et les aboutissants de la fin de Windows Server 2003.

Premier argument : le coût des défauts du parc actuel sous Windows Server 2003.

Argent

« Le vieux matériel, c'est comme une voiture qui dépasse les 150,000 km ». Cette métaphore résume bien que des serveurs anciens sont plus exposés aux pannes que les récents. Et donc plus générateurs d'interruptions de services.

Encore faut-il le rendre intelligible aux décideurs. Pour cela, les équipes en charge du datacenter peuvent faire un bilan en comptabilisant le nombre de demandes d'interventions liées aux les machines sous Windows Server 2003 et les comparer au reste de leur parc.

La deuxième étape consistera à transformer ce comparatif en analyse de coûts – un bon moyen de la traduire en « langage métier ». Prenez par exemple les signes annonciateurs des machines qui pourraient rapidement devenir indisponibles (bruits anormalement élevés des ventilateurs et des disques par exemple) et évaluez, en chiffre d'affaires et en temps travail potentiellement perdu les conséquence de ces crash serveurs.

Le but est de mettre ces chiffres - des ressources IT mobilisées par le parc Windows Server 2003 et les inconvénients potentiels qu'il va créer - en face de la facture d'une migration.

A l'inverse, de nouveaux systèmes sur de nouveaux serveurs – plus puissants – ont certes un prix. Mais en face de cet investissement (qui est différent d'une simple dépense), il est possible de modéliser les bénéfices escomptés. Les évaluer peut aussi permettre de convaincre une direction réticente.

Il est par exemple possible d'évoquer une consommation énergétique réduite (chiffrez la), un nombre de serveurs plus réduits avec les possibles consolidations liées à la virtualisation (chiffrez cette consolidation), et donc de réduire les licences logicielles (chiffrez les).

En ce qui concerne la performance, une migration est aussi une opportunité de modernisation. Les métiers sont de plus en plus friands d'usages « modernes » (graphiques complexes, vidéos, Rich Media, etc.). Or les temps de réponses d'un système diminuent à mesure que la charge de travail et la taille des informations augmentent.

Il se peut que cet argument de besoin de performances jouent en faveur de la DSI. Un système commence à donner des signes perceptibles de ralentissement quand le taux d'utilisation du CPU et des disques dépassent les 50 %. Ces signes deviennent flagrant à 70 % / 80 %. Un passage à Windows Server 2012 / 2012 R2 – dont les performances sont largement supérieures à Windows Server 2003 - peut régler ce problème. Un argument que les métiers comprennent puisqu'il parle de leur quotidien.

Autre argument, incontournable : la sécurité.

« Windows Server 2003 ne sera plus sécurisé ». Martelez-le. D'une part parce que c'est vrai. D'autre part parce que les métiers n'ont jamais assez conscience des répercussions d'un manque de sécurité.

Les mises à jour et les patches ne seront plus livrés par Microsoft à partir de juillet. Résultat, Windows Server 2003 sera vulnérable – entièrement vulnérables - aux attaques des cyber-criminels.

Sachant cela, il y a fort à parier que ces hackers – qui ont bien compris, eux, les tenants et les aboutissants de cette fin de support – ont mis en haut de leurs listes des priorités de trouver les entreprises qui continueront à faire tourner des applications sous Windows Server 2003.

Les cas d'attaques célèbres – pensez à Target ou à Home Depot – montrent un modus operandi éprouvé : trouver le maillon faible de la chaîne IT (un OS non sécurisé, une application non-mise à jour, etc.), l'utiliser comme porte d'entrée, puis se répandre ou s'approprier les droits administrateurs à partir de ce point. Windows Server 2003, dès juillet, ne sera plus une porte dérobée mais un portique à double battant.

Extension de support Windows Server 2003 : le prix du statu-quo

Un statu-quo, sécurisé et supporté par Microsoft, peut être évoqué par une direction ayant entendu parler d'une extension du support de Windows Server 2003.

Séduisant sur le papier car il permet de ne rien changer. Mais le prix d'une telle extension devrait osciller entre 600 $ et 1.500 $ par serveur la première année, avec une augmentation croissante les deux suivantes.

En guise de comparaison, l'extension du support de Windows XP a coûté 200 $ en 2014, 400 $ cette année et 800 $ l'année prochaine. A noter que cette extension n'est disponible que pour les entreprises ayant souscrit un « Premier Support Agreement ».

Bref une fourchette allant d'environ 4.000 $ à plus de 10.000 $ par serveur. Pour retrouver le même problème dans 3 ans.

Un autre frein à la migration est qu'elle ne concerne pas que le matériel et l'OS. Elle oblige aussi (surtout!) à migrer l'applicatif. Ce qui signifie encore plus d'argent à attribuer au projet.

« Mais continuer à faire tourner des logiciels en fin de vie, eux aussi non supportés, peut se transformer en cauchemard et même être vu comme un défaut de gestion de la conformité par les institutions de réglementation », souligne à juste titre le consultant indépendant Micheal Cobb.

Le vice-président d'IDC en charge des questions « serveurs et systèmes », Al Gillen, ne dit pas autre chose. Pour lui, la question de la conformité est trop souvent oublié. La DSI peut la rappeler pour servir ses objectifs.

Ironiquement, si vous ne le faites pas, ceci pourrait même vous être reproché plus tard. « Voulez vous vraiment être le gars de l'IT qui ira voir le PDG pour lui annoncer que vous en violation des règles de conformité exigées parce que le top management n'a pas compris toutes les implications de l'upgrade », demande  Al Gillen.

C'est aussi cette raison de réglementation (comme l'obligation de mettre en œuvre tous les moyens pour protéger des données sensibles) qui poussera nombre de fournisseurs de services managées à upgrader leurs Windows Server 2003 pour pouvoir respecter les clauses de sécurité et de niveau de service assurés contractuellement. Et donc à pousser les clients à investir dans la mise à jour ou la ré-écriture des solutions.

Autant le préparer le plus en amont possible pour en diminuer les coûts. La question dans ce cas  n'étant plus de savoir ce que cela coûte, mais de comparer le coût d'un projet préparé aujourd'hui au coût d'un projet mené dans l'urgence demain.

Il est à noter que la migration de Windows Server 2003 ne se limite pas à passer à un environnement Windows Server 2012 / 2012 R2. Bien d'autres options, avec des implications financières différentes sont possibles : passer vos anciens serveurs sous Linux ou Unix, migrer vers Windows Server 2008 (reculer pour mieux sauter ?), migrer directement vers un Cloud en PaaS ou en IaaS  - et là le choix peut aussi se faire entre l'offre de Microsoft (Azure) ou et des concurrentes (comme AWS) - ou même passer au SaaS (Office 365 pour l'applicatif Microsoft par exemple).

Mais dans tous les cas : parlez métier. Non pas que les questions techniques (architectures 32bits, 64bits, Hyperviseur, etc.) pour laisser Windows Server 2003 ne soient pas importantes. Bien au contraire. Mais vos interlocuteurs l'entendront moins (voire pas du tout).

C'est en tout cas le meilleur moyen de lutter contre l'inertie des organisations. « Beaucoup d'entreprises appliquent à la lettre l'a dage ''si cela fonctionne, pourquoi changer'' (NDR : ou en anglais ''If it ain't broke, don't fix it) », constate Mike Drips, Solutions Architect chez WiPro, évoquant des sociétés possédant encore des licences de Windows Server… 2000. Sans en être préoccupées le moins du monde.

Malheureusement « cette approche fonctionne, jusqu'à ce que ça ne fonctionne plus du tout », résume-t-il. Une formule qu'un dirigeant, même complètement étranger à l'IT, comprendra.

 

En collaboration avec les rédactions de TechTarget

Pour approfondir sur Windows