Anzeige Server-Software-Upgrade: Die Welt zu Gast auf Ihrem Server? [Anzeige]

[Microsoft]

2.650 Risikomanagement-Experten aus 89 Ländern sind sich laut einer Studie¹ einig: Die größten Gefahren für Unternehmen gehen von Cyberattacken aus. Sie liegen sogar noch vor den Risiken durch den Ausbruch einer Pandemie. Und das, obwohl Corona die Wirtschaft in den letzten Jahren extrem belastet hat.

Zur Anzeige: Server-Software-Upgrade: Die Welt zu Gast auf Ihrem Server? [Anzeige]

 

[old-account()]

Danke für den informativen Artikel. Ich denke bei uns gibt es noch verbesserungsbedarf. Ich werde morgen bei den Experten einen Termin machen.

 

[FR3DI]

Server-Experten empfehlen, schon heute den rechtzeitigen Umstieg auf das moderne, sichere und performante Windows Server 2022 – im Zusammenspiel mit skalierbaren Intel-Xeon-Prozessoren – zu planen.

Ersteres laesst sich ja nachvollziehen, aber letzteres?

AMD EPYC™ 7003-Serie Prozessoren

"Server"-Experten. Der kam gut! :-)

Gruss Fred.

 

[nutzername]

Entfernt

Und was genau ist falsch daran? Gerade bei Servern? Es ist doch wohl hinlänglich bekannt das AMD einen absolut optimierbaren Treiber und vor allem Enterprise-Support hat - selbst im Desktop-Bereich. Mach mal Rollouts für 50.000 BIOS im Feld mit Firmware und Microcodeupdates etc. bei Erhalt von BIOS Settings und Passworten sowie diversen Freigabeebenen für produktive Bereiche wenn du sonst nur Intel based Produkte im Feld hast. Alles validieren, durchtesten, Freigaben, IT-Sicherheitsabteilung für nen komplett neuen Hardware-Vendor mit aufbauen, Tools anpassen, Langzeittests laufen lassen, OS und Software abstimmen, neue Packages machen, validieren, bereitstellen, Toolumgebungen anpassen usw.
Übrigens ist auch der Linux Support von AMD im Kontext Treiber für Chipsätze eine Katastrophe.
Dazu kommt das eh keiner ein Mainboard ohne Intel NIC haben will - Realtek im Server... ungern.

Das ist auch der Grund warum selbst aktuell oft AMD Hardware nur sehr zögerlich in großen Unternehmen eingesetzt wird und erst recht nicht gern für mission critical appliances. Die paar Euro Aufpreis merkst du spätestens nach dem ersten Problem nicht mehr - dann hast du nämlich 10x mehr Kohle aus dem Fenster geworfen.
Klar findest du die Dinger en-masse bei sowas wie Hetzner, die verkaufen ja auch gern Server mit Desktop Prozessoren und ohne ECC. Aber es besteht einfach ein großer Unterschied zwischen Bastler und Enterprise.

Dennoch gut dass AMD in letzter Zeit mehr in Fahrt kommt. Auch wenn sie sich auf nur wenige Bereiche konzentrieren und viel Know-How für eine komplette Umgebung (also inkl. bspw. NIC, Modems für mobile WWAN und co.) fehlt - denn letzten Endes entwickelt sich damit ggf. mal auch im Coporate-Universum ein wenig mehr Wettbewerb. Muss halt jeder selbst schauen wann sich das für das jeweilige Unternehmen lohnt.

 

[Axxid]

Es ist eine offizielle Microsoft-Werbekampagne, mit "Wir schuetzen Ihre Daten!" Jan, 33 | Server-Experte zu werben? Um dann auf einer Baukasten-Webseite (die-server-experten.de) mit "Lisa, 25 | Security Genie", "Richard, 40 | Protokoll Papst" weiter zu machen? "Jan, 33" ist uebrigens "portrait happy young persian man smiling" auf shutterstock.com

Ist das ein Milliarden Dollar unternehmen oder das neuste Startup aus Berlin-Friedrichshain?

 

[Cool Master]

Sie liegen sogar noch vor den Risiken durch den Ausbruch einer Pandemie. Und das, obwohl Corona die Wirtschaft in den letzten Jahren extrem belastet hat.

Ist auch klar, die nächste Pandemie ist Jahrzehnte weg. Cyberangriffe passieren minütlich.

Ich würde da aber eher auf Open Source Software setzen und nicht auf Microsoft. Wo nicht mal klar ist wo die Daten gespeichert werden.

 

[DonConto]

Ich hab ja mal gehört die größte Gefahr geht von Windows, Outlook und Active Directory aus. Und Daten in der Cloud gehören nicht mehr dir, sondern irgendwem anders.

 

[konkretor]

So sieht Security bei Microsoft aus?
Bei über 50% an Linux VM in der Azure Cloud



https://www.borncity.com/blog/2021/09/15/microsoft-azure-schwachstelle-omigod-in-linux-vms-patchen/

 

[SoDaTierchen]

Mach mal Rollouts für 50.000 BIOS im Feld mit Firmware und Microcodeupdates etc.

Das Problem ist, dass du nicht mehr Zielgruppe dieser Werbekampagne bist, wenn du derartige Massen an Hardware bedienst. Dein Argument ist zwar inhaltlich nicht ganz unsinnig, aber in diesem Kontext am Thema vorbei.

Grundsätzlich finde ich den Inhalt dieser Kampagne gut, es stören aber Kleinigkeiten, wie @Axxid anmerkt. Man weiß nicht, ob man sich jetzt beraten oder verschaukelt fühlt. In jedem Fall ist es aber schön, wenn sich Leute aus dem IT-Segment die Frage "Cloud?" mal stellen. Jeder darf zu seinem Ergebnis kommen, aber drüber nachdenken ist heutzutage fast Pflicht.

 

[Aslo]

Ich glaube die community hier ist die falsche Zielgruppe für so eine oberflächliche Werbekampagne^^
Soll nicht heißen, dass MS-Produkte und vor allem Azure schlecht sind.

 

[TechFA]

Server-Experten empfehlen, schon heute den rechtzeitigen Umstieg auf das moderne, sichere und performante Windows Server 2022 – im Zusammenspiel mit skalierbaren Intel-Xeon-Prozessoren – zu planen.

@FR3DI Ich wollts gerade schreiben! Wenn AMD-Hardware nicht einmal eine Option ist, ist der Anbieter heutzutage nicht mal einen Blick wert. Und ernst zu nehmen geschweige denn seriös schon mal gar nicht!

Bin seit spätestens 2018 dabei geblieben, daß Anbieter, die ausschließlich Intel anbieten und selbst auf Nachfrage keine Option auf AMD-Hardware ermöglichen (wollen), als absolut indiskutabel gelten und ein No-Go sind. Seither bestens mit gefahren.

Und ironischerweise man hat oft das Gefühl, daß sich die Anbieter irgendwie "erwischt" fühlen (kann ich gerade nicht anders beschreiben), wenn man explizit nach AMD-Hardware fragt und man ganz offen ihre Unparteilichkeit in Frage stellt. Da erntet man sehr schnell passive Aggressivität und das Gegenüber am anderen Ende der Strippe wird ziemlich schnell ungehalten. Seltsam, seltsam. Ein Schelm Wer Böses …

Man kann heute einfach keinem Kunden mehr vermitteln, daß er das Doppelte oder zumindest das Gleiche zahlen soll, wenn am Markt seit Jahren grundsätzlich Hardware verfügbar ist, die oftmals eine doppelt so hohe Effizienz aufweist, sicherer und unterm Strich meist sogar deutlich günstiger ist (auch wenn die Verfügbarkeit seitens der Server-Anbieter immer wieder systematisch unterdrückt wird, indem selbst auf Nachfrage zu schlechterer Intel-Hardware geraten wird). Am Ende des Tages wandert der Kunde ab und entscheidet mit dem Geldbeutel.

Deswegen gabs auch ziemlich schnell einen plötzlichen Ruck bei den kleineren Anbietern wie Hetzner, Thomas Krenn & Co, dahingehend, zumindest AMD anzubieten. Die kleinen Fische haben nämlich sehr schnell gemerkt, daß der einfache Mann auf der Straße sich nicht länger verarschen lässt. Seitdem werden die Intel-Büchsen immer wie Sauerbier angeboten und AMD geht über den Tisch. Und so langsam kapieren das auch die Großen, daß das ewig fabrizierte Tandem Wintel am Ende ist und es kein Zurück zu den alten, hochprofitablen wenn auch korrupten Glanzzeiten gibt.

Hat schon einen Grund, weswegen AMD mittlerweile bei zweistelligen Prozentzahlen im Server-Bereich ist.

TechFA

 

[xexex]

Bin seit spätestens 2018 dabei geblieben, daß Anbieter, die ausschließlich Intel anbieten und selbst auf Nachfrage keine Option auf AMD-Hardware ermöglichen (wollen), als absolut indiskutabel gelten und ein No-Go sind. Seither bestens mit gefahren.

Eine simple Geschichte! Lieber etwas anbieten was man kennt und jahrelange Erfahrungen mit vorweisen kann, auch wenn dann ein paar potentielle Kunden dabei nicht bedient werden, als jeden zufrieden stellen zu wollen und am Ende sich mit Fehlern und Problemen herumzuschlagen.

Es ist dein Recht um solche Unternehmen einen Bogen zu machen, aber genauso haben die Unternehmen das Recht solche Kunden mit "Sonderwünschen" schlichtweg nicht zu bedienen. Mir ist ein Restaurant mit einer Karte auf der nur 10 Speisen stehen, die aber alle vorzüglich sind viel lieber, als ein Restaurant mit 1000 Speisen die allesamt gleich (schlecht) schmecken.

Ergänzung (7. Juni 2022)

Deswegen gabs auch ziemlich schnell einen plötzlichen Ruck bei den kleineren Anbietern wie Hetzner, Thomas Krenn & Co, dahingehend, zumindest AMD anzubieten.

Das ist letztlich auch eine Marktnische die von solchen vergleichsweise kleinen Unternehmen gerne bedient wird. Das Risiko ist für kleine Firmen viel niedriger, verkaufen sie doch Komponenten von Herstellern wie Supermicro und die wenigsten Kunden werden von diesen Firmen einen Rundum Support mit 100% Funktionsgarantie erwarten.

Ich erinnere mich noch gut an eine ganze AMD Serverreihe bei Fujitsu vor Jahren, die sich als ein großer Reinfall erwies. Klar war eine andere Zeit, klar vor allem die Chipsätze waren damals ein Problem, letztendlich aber hat es schlichtweg beim Kunden Probleme bereitet und dem Hersteller nachhaltig geschadet. Man braucht sich dann nicht wundern, wenn die großen Hersteller aktuell bestenfalls vorsichtig an die Sache herangehen.

 

[Wasserhuhn]

Es ist eine offizielle Microsoft-Werbekampagne, mit "Wir schuetzen Ihre Daten!" Jan, 33 | Server-Experte zu werben? Um dann auf einer Baukasten-Webseite (die-server-experten.de) mit "Lisa, 25 | Security Genie", "Richard, 40 | Protokoll Papst" weiter zu machen? "Jan, 33" ist uebrigens "portrait happy young persian man smiling" auf shutterstock.com

Ist das ein Milliarden Dollar unternehmen oder das neuste Startup aus Berlin-Friedrichshain?

Ich liebe dich.

Ist auch klar, die nächste Pandemie ist Jahrzehnte weg.

Du, du Optimist du!

 

[FR3DI]

"Jan, 33" ist uebrigens "portrait happy young persian man smiling" auf shutterstock.com

Mir war die "Anzeige" so schon suspekt und nach deiner Entdeckung umso mehr. :-)

Wenn AMD-Hardware nicht einmal eine Option ist, ist der Anbieter heutzutage nicht mal einen Blick wert.

Bin kein AMD Fanboy, aber sehe das genauso wie du auch!

als jeden zufrieden stellen zu wollen und am Ende sich mit Fehlern und Problemen herumzuschlagen.

Wie hat sich Intel ehemals bei Meltdown & Spectre verhalten? Schnell mal ein paar Aktien verkaufen und der Konkurrenz einen von der Seite mitgeben. Ja, AMD war ebenfalls von Spectre betroffen.... Nicht jedoch von Meltdown, wie es Intel im anschluss behauptet hatte!

Sagt schon alles ueber diesen schuppen aus und ja, Ich habe eine Workstation aus dem Hause Dell auf Intel Basis.

Intel ist schoen und gut, aber nicht Fehler und Problemfrei!

Gruss Fred.

 

[Snowi]

Aber es besteht einfach ein großer Unterschied zwischen Bastler und Enterprise.

Stimmt zwar, aber wenn ich mir die Entwicklung der Qualität im Enterprise-Bereich anschaue, dann dauert es nicht mehr lange, bis das kaum noch Unterschied macht.
Vmware von Broadcom gekauft, das kann nur scheiße werden. Unser TAM hat uns letzte Woche mal 10 Minuten erzählt was die Kollegen intern erwarten von der Übernahme, und das ist alles andere als positiv.
Die Windows-Server-Probleme die wir haben, würde ich auch gerne mal anmerken, und SUSE hat sich mit SLES die letzte Zeit bei uns auch nicht mit Ruhm bekleckert.

Wie gut die AMD Hardware tatsächlich im langfristigen Betrieb performed kann ich nicht beurteilen, wir haben nur Intel, aber auch hier haben wir genug Probleme mit der Qualität der Hersteller. Die CPUs selbst laufen super, die restliche Hardware die vom Serverproduzenten kommt... schwierig.

 

[Anoubis]

Windows Server 2008, das schon länger ein Sicherheitsrisiko darstellt und dennoch auf rund 60.000 Rechnern deutschlandweit im Einsatz ist.

Verdammt, erst heute eine VM mit Windows Server 2008 bei uns im Unternehmen gefunden 😅

 

[Chuuei]

...Ich würde da aber eher auf Open Source Software setzen...

Macht so pauschal auch erstmal nichts besser bezüglich Sicherheit - siehe z.B. Bugs wie Heartbleed oder Log4Shell. Jahrelang im Code gewesen und hat doch keiner gemerkt. Open Source macht es einfacher gefundene Bugs nachzuvollziehen, Workarounds zu entwickeln etc. Aber was das Ausrollen von Fixes angeht ist das dann auch wieder nen Krampf. Nur weil es eine gefixte Version einer Bibliothek gibt, heißt das noch lange nicht das die Zeitnah in allen Projekten ankommt die die Bibliothek nutzen. Auch bei Open Source hat man genug Probleme was Sicherheitslücken und deren Management angeht.

Themen wie Datenhoheit etc. stehen dann ja wieder auf einen ganz anderen Blatt Papier.

 

[Oldathen]

wird eher interessant wie MS die Kuh 2025 vom Eis bekommen will. Wenn der Terminalserver ins Grab geworfen wird und die 365er Apps nicht mehr auf den Servern laufen.. Ihre Idee mit Azure oder Windows 365 löst bei den Kunden nicht gerade Jubelschreie aus. Eher ein nervöses treten in Richtung Software Anbieter die keine Alternativen bzgl Office und Windows Server anbieten wollen. Mal so als Wink Richtung Agenda und Datev falls einer von den Entscheidern hier mitlesen sollte. Klar die Mandanten müssten das am Ende zahlen aber auch da gibt es gewisse Schmerzgrenzen die so langsam aber sicher sichtbar werden. Mag sein das MS damit Geld ohne Ende scheffeln kann. Aber die Risiken die ich mir als Firma die das anbietet damit ans Bein binde sind durch Geld kaum aufzuwiegen. Denn geht die Azure warum auch immer irgendwann mal so richtig über die Wupper fliegt MS der ganze Krempel um die Ohren. Da gibt es dann nicht mal mehr ein to big to fail.

 

[Cool Master]

@Chuuei

Na ja da hast du jetzt aber auch die zwei extreme genommen Egal ob Closed oder Open Source man wird immer Zero-Days haben.

Aber was das Ausrollen von Fixes angeht ist das dann auch wieder nen Krampf.

Nicht viel schlimmer als bei Closed Source.

Nur weil es eine gefixte Version einer Bibliothek gibt, heißt das noch lange nicht das die Zeitnah in allen Projekten ankommt die die Bibliothek nutzen.

Das ist ja das schöne das kannst du zur Not selber patchen oder die Funktion solange ausschalten.

Auch bei Open Source hat man genug Probleme was Sicherheitslücken und deren Management angeht.

Keine Frage aber es wird damit offen und transparent umgegangen und es wird daraus gelernt.

 

[Nizakh]

Dazu kommt das eh keiner ein Mainboard ohne Intel NIC haben will - Realtek im Server... ungern.

Du schließt von Privatkunden-Hardware auf Enterprise? (Mal abgesehen davon, dass viele Privatkunden-Mainboards auch Intel Chips haben.*) Im Business Umfeld haben die AMD Epyc Server alle durch die Bank Netzwerk-Hardware von Intel, Broadcom, Marvell oder nvidia (ehem. Mellanox). Was logisch ist, da Realtek - um dein Beispiel nochmal anzuführen - gar keine 10GbE, SFP+, QSFP+, SFP28, QSFP28, SFP56, usw. Netzwerkhardware anbietet.

Die meisten Enterprise-Server Hersteller haben mittlerweile einiges an AMD Epyc Server im Sortiment.
Sei es HPE, Cisco, Dell, Lenovo, usw.
Das würden die nicht machen, wenn die Systeme so schlecht laufen würden. ;-)
Ganz zu schweigen von den großen Public-Clouds (AWS, Azure, etc.). Mehr Systeme setzt vermutlich kein anderer ein. Würden die auch nicht machen, wenn es die Probleme von denen du schreibst in dem Maße geben würde.

Btw. BIOS-Updates sind bei solchen Servern auch einfacher. Die werden einfach über das Out-of-Band Management eingespielt ohne Konfigurationsverlust! Das funktioniert auch automatisiert: Auf 50.000 Server ein BIOS-Update ausrollen ist kein Problem. Vorher findet idR eine umfangreiche Verifizierung statt, aber das ist bei Intel basierten Servern genauso. Ein Risiko will man da nicht eingehen. Wie gesagt nicht von PK auf Enterprise schließen.

* Btw: Intel Netzwerkchips sind geil? Das war mal. Die I225 (2.5GbE für PK) und E810 (Enterprise) NICs sind beides Netzwerk-Chips die in den letzten 2-3 Jahren echt verdammt viele Probleme gemacht haben. Also das Intel Netzwerk-Hardware toll ist, ist glaube ich eher ein Mythos der Vergangenheit. Nicht umsonst bauen viele Server Hersteller, sofern man nur SFP+ Schnittstellen benötigt, noch die älteren Intel X710 Netzwerkkarten ein. Bei neueren Karten mit SFP28, das ist zumindest mein Eindruck, verliert Intel deutlich an Marktanteil.