Was ist das Extended Security Update (ESU)-Programm?
Das Extended Security Update (ESU)-Programm ist die letzte Option für Kunden, die bestimmte ältere Microsoft-Produkte wie Windows Server 2012 und 2012 R2 sowie SQL Server 2012 über das Ende des Supports hinaus verwenden müssen. Es umfasst kritische und/oder wichtige Sicherheitsupdates für maximal drei Jahre nach dem Datum des Endes des erweiterten Supports für das Produkt.
Erweiterte Sicherheitsupdates werden verteilt, wenn und sobald sie verfügbar sind. ESUs enthalten keine vom Kunden angeforderte nicht sicherheitsrelevante Updates, neuen Funktionen oder Designänderungen.
Extended Security Updates können via Volumenlizierungsprogramm, CSP oder Azure Subscriptions gekauft werden.
Es gibt zwei Möglichkeiten, wie die Extended Security Updates technisch bereitgestellt werden. Einerseits können diese als Jahreslizenzen erworben werden. Hierführ gilt grundsätzlich folgendes: Jeder Core für Windows Server 2012 und 2012 R2 muss entweder mit einer Software Subscription (CSP-Lizenz) oder mit Software Assurance abgedeckt werden. Zusätzlich müssen Extended Security Updates (ESU) dazu gekauft werden.
Die Leistungen via CSP werden in drei aufeinanderfolgenden 12-Monats-Schritten nach dem Ende des Supports angeboten. Kunden können via CSP-Lizenz keine Teilperioden kaufen (z. B. nur 6 Monate), dies ist nur mit Azure Arc möglich. Extended Security Updates in CSP werden pro Jahr (12-Monats-Zeitraum), beginnend mit dem End of Support-Datum, abgeschlossen.
Berechtigte Kunden können den Azure Hybrid Benefit (verfügbar für Kunden mit aktiver Software Assurance oder Server Subscriptions) nutzen, um Rabatte auf die Lizenz von Azure Virtual Machines (IaaS) oder Azure SQL Database Managed Instance (PaaS) zu erhalten.
Die andere Möglichkeit ist, diese über Azure Arc zu erwerben.
Was ist Azure Arc überhaupt?
Azure Arc ist eine Bridge, die die Azure-Plattform erweitert und Ihnen dabei hilft, Anwendungen und Dienste zu erstellen, die flexibel in Rechenzentren, am Edge und in Multicloud-Umgebungen ausgeführt werden können. Entwickeln Sie Cloud-native Anwendungen mit einem einheitlichen Entwicklungs-, Betriebs- und Sicherheitsmodell. Azure Arc läuft sowohl auf neuer als auch auf bestehender Hardware, Virtualisierungs- und Kubernetes-Plattformen, IoT-Geräten und integrierten Systemen. Erreichen Sie mehr mit weniger, indem Sie Ihre bestehenden Investitionen nutzen, um mit Cloud-nativen Lösungen zu modernisieren.
Was haben die Jahreslizenzen für ESU mit Azure ARC gemeinsam?
Es muss in jedem Fall eine Installation auf jedem Server, welcher die ESU erhalten soll, gemacht werden.
Wie unterscheiden sich die beiden Varianten?
Was bietet Azure Arc ebenfalls?
Falls die Extended Security Updates über Azure Arc gekauft werden, werden von Microsoft folgende Services kostenlos (anstatt zu einem Preis von ungefähr 5 CHF pro Monat) zur Verfügung gestellt:
- Azure Update Manager – Hilft bei der Verwaltung der monatlichen Updates für beliebige Server. Diese Funktionalität steht ebenfalls Linus-Betriebssystemen zur Verfügung.
- Azure Automation Change Tracking and Inventory – Überwacht alle Veränderungen, welche auf dem Windows oder Linux-System gemacht werden. Damit fällt beispielsweise das Troubleshooting einfacher.
- Azure Policy Guest Configuration – damit können z.B. Passwort-Policies oder Zertifikatserneuerungen von Azure aus im Betriebssystem überwacht werden
Lizenzierung mit ESUs, die von Azure Arc aktiviert sind
Wenn Sie sich für ESU über Azure Arc für Windows Server entscheiden, haben Sie zwei Lizenzierungsoptionen:
- vCore-Lizenzierung: Zahlen Sie basierend auf der Anzahl der virtuellen Kerne (V-Kerne), die vom Betriebssystem verwendet werden. Diese Option verwendet die Rate der Standard-Edition. Wenn Sie mehrere VMs betreiben, werden die Kosten basierend auf der Gesamtzahl der virtuellen Kerne auf allen VMs berechnet. Es gibt eine Mindestanzahl von 8 Kernen pro VM für die Lizenzierung virtueller Kerne.
- pCore-Lizenzierung: Zahlen Sie basierend auf der Anzahl der physischen Kerne (pCores), die vom Hostbetriebssystem genutzt werden. Diese Option kann beide Editionen verwenden. Beachten Sie, dass bei der pCore-Lizenzierung bis zu zwei Gast-VMs abgedeckt werden, die auf einem WS Standard-Host ausgeführt werden (zusätzliche VMs erfordern zusätzliche ESU-Lizenzen). Mit dem WS Datacenter-Host werden alle virtuellen Computer abgedeckt, ohne dass zusätzliche Lizenzen erforderlich sind. Es gibt eine Mindestanzahl von 16 Kernen pro Server für die pCore-Lizenzierung.
Lizenzierung mit ESU-Lizenzen (SKUs) über Volumenlizenzierung
ESU-Lizenzen (SKUs), die über Volumenlizenzen erworben wurden, sind für jährliche Abdeckungszeiträume gültig, beispielsweise Jahr 1 ESU, Jahr 2 ESU und Jahr 3 ESU. Jede ESU-Lizenz berechtigt den jeweiligen Server oder das jeweilige Betriebssystem zum Erhalt von Sicherheitsupdates für den durch die SKU festgelegten Zeitraum.
Ermitteln der Anzahl der erforderlichen ESU-Lizenzen
ESU-Lizenzen entsprechen der Anzahl der zugrunde liegenden Core-Lizenzen Ihres Servers oder Betriebssystems. Sie können Windows Server und SQL Server entweder auf der Basis physischer Kerne (pCores) oder virtueller Kerne (vCores) lizenzieren. Bei ESUs, die über Volumenlizenzen verkauft werden, müssen die Lizenzen mit der Art und Weise übereinstimmen, wie Sie den zugrunde liegenden Windows Server oder SQL Server lizenziert haben.
- Physische Kernbasis: Wenn Sie diese Option für Ihre zugrunde liegende Software auswählen, benötigen Sie eine ESU-Lizenz für jeden physischen Kern des Servers. Alle gültig lizenzierten Gast-VMs, die auf dem Host ausgeführt werden, sind ohne zusätzliche Lizenzen abgedeckt. (Beachten Sie, dass die Softwareeditionen von Windows Server und SQL Server unterschiedliche Virtualisierungsberechtigungen für die Anzahl der zulässigen Gäste haben.) Windows Server hat ein Minimum von 8 Kernen pro Prozessor und ein Minimum von 16 Kernen pro Server für die pCore-Lizenzierung. Für SQL Server gilt ein Minimum von 4 Kernen pro Prozessor.
- Virtueller Kern Basis: Wenn Sie sich für diese Option für Ihre zugrunde liegende Software entscheiden, benötigen Sie eine ESU-Lizenz für jeden virtuellen Kern, der der VM zugewiesen ist. Windows Server hat ein Minimum von 8 Kernen pro VM für die vCore-Lizenzierung. Für SQL Server gilt ein Minimum von 4 Kernen pro VM.
Welche Informationen gibt es noch?
Weitere Informationen über das Erweiterte Sicherheitsupdate-Programm, das Ende des Supports und Migrationsoptionen für Windows 7 und SQL sowie Windows Server 2008/R2 & Windows Server 2012/R2 finden Sie in den folgenden Artikeln: