Thuis is het eenvoudiger dan ooit om bepaalde applicaties te downloaden voor bijvoorbeeld tablets. Op kantoor is de overgrote meerderheid van de werknemers nog altijd gebonden aan de traditionele werkplek en allerlei obstakels bij het implementeren van applicaties. Een wereld van verschil. De ict-organisatie staat daarom voor een grote uitdaging. Hoe gaan we deze twee in elkaar schuivende werelden ook qua it integreren?
Een grote onderwijsgroep met meerdere locaties moest onlangs een nieuwe werkplek ontwikkelen. Na de inventarisatie bleek dan de organisatie achttienhonderd applicaties moest implementeren op alle werkplekken. Op de manier waarop we dat gewend zijn, zou het een gigantische klus zijn om de gewenste applicaties op alle werkplekken te implementeren. ‘Dat kost drie, vier jaar’, zeiden we gekscherend tegen elkaar. ‘Daarna kunnen we gelijk doorgaan met het ontwikkelen van de volgende nieuwe werkplek.’ Dat moet toch anders kunnen.
Mensen die thuis werken, en dat zijn er steeds meer, zijn gewend om op hun thuiswerkplek gebruik te maken van pc’s, laptops, tablets en smartphones. En ze zijn ook gewend om eenvoudig applicaties te implementeren op deze devices. Daarnaast nemen steeds meer eindgebruikers hun eigen devices mee naar hun werk (byod). Als zij geluk hebben, kunnen zij daarmee ook gebruikmaken van applicaties die de werkgever toestaat. Kortom: er is steeds minder onderscheid tussen werk en privé, tussen pc van het werk en een eigen device.
Naar de market
Op kantoor, met de apparatuur van ‘de baas', kan je als gebruiker niet zoals je thuis gewend bent werken met de applicaties die jij zou willen. Als eindgebruiker van een beheerde werkplek kun je vandaag de dag namelijk nog altijd vrijwel geen enkele aanpassing doen aan deze werkplek, laat staan eigen programma's installeren. Je kunt vaak zelf geen software downloaden, omdat dit de deugdelijkheid en stabiliteit van de werkplek in gevaar zou kunnen brengen. Er moet daarom altijd iemand van de ict-afdeling aan te pas komen om nieuwe software te installeren. En dat terwijl de leverancier er veel aandacht aan heeft besteed om het installeren van updates eenvoudig en gebruiksvriendelijk te maken.
Het beschikbaar stellen van applicaties en functionaliteit zou daarom helemaal op de schop moeten. Dat het kan bewijst de komst van de tablets en de installatie van programma's via de market places. Via bijvoorbeeld de iTunes Store van Apple kun je gemakkelijk software installeren op je iPad. Bij Google Play geldt al hetzelfde. Bij beide appstores ligt de verantwoordelijkheid voor de eigen tablet of smartphone bij de gebruiker zelf en dat is het grote verschil.
Leveranciers
Hoe gaan leveranciers van kantoorsoftware eigenlijk met deze ontwikkelingen om? De bekendste en wellicht grootste, Microsoft, heeft met System Center Configuration Manager (SCCM) een gebruiksvriendelijke tool ontwikkeld voor het beschikbaar stellen van applicaties. De nieuwste versie, SCCM 2012, kan via een soort portal applicaties beschikbaar stellen waar de medewerkers afhankelijk van zijn. Uiteindelijk bepalen de gebruikers zelf met welke applicaties ze werken, al zijn sommige essentiële verplicht. Op deze manier is het heel gemakkelijk om generieke applicaties beschikbaar te stellen.
Via deze ‘private market place' heeft de gebruiker de beschikking over zijn applicaties en kan hij die installeren. Ook standaard (gratis) applicaties vanuit verschillende leveranciers zou je als organisatie daarin beschikbaar moeten stellen. Door dit wel binnen je eigen interface te houden, maak je het voor de gebruikers eenvoudig. Aparte aandacht dient uiteraard uit te gaan naar applicaties die op bepaalde manieren gelicentieerd zijn.
Beveiliging
De nieuwe manier van software deployment gaat gepaard met een compleet andere manier van de werkplek inrichten. De werkplek zal standaard en eenvoudig worden. Noem het gerust sober. De gebruiker kan hem naar eigen smaak en believen inrichten. De gebruiker is zelf verantwoordelijkheid voor zijn eigen omgeving en kan zijn eigen applicaties installeren. Wel krijgt hij de optie om een 'reset' uit te laten voeren van zijn werkplek, zodat alles weer terug naar default is. Vanuit het oogpunt van beheer staat de werkplek 'open' en dat is vaak een doorn in het oog van de it'er. De beveiliging van de infrastructuur zal daarom op een andere manier moeten plaatsvinden. Anno 2012 zijn daar ook diverse mogelijkheden voor.
Enorme besparingen
Voor de applicaties zullen organisaties en gebruikers moeten blijven betalen, maar als het gaat om migratiekosten is sprake van enorme besparingen als deze vanuit een market place gedachte beschikbaar worden gesteld. Het migreren van een applicatie kostte voorheen enkele dagen tijd. Bij organisaties met een complexe it-huishouding, zoals ook de eerdergenoemde scholengemeenschap, gaat het dus om gigantische bedragen. Volgens het nieuwe model zijn bedrijven en instellingen slechts een fractie daarvan kwijt om alle software beschikbaar te stellen. Bijkomend voordeel is dat het meenemen van eigen devices ook wordt ondersteund.
Kortom: de werkplek en manier waarop hij wordt afgeschermd vormen tezamen één van de heilige huisjes in de it-infrastructuren. Deze worden steeds meer afgebroken. De applicaties halen we gewoon van en via het internet, welke device we ook meebrengen. De werkplek is dus slechts een concept geworden en een middel om functionaliteit te gebruiken.
Het beschikbaar stellen van applicaties is iets dat wij in bijna elk project zien terugkomen. Maar de verandering in de applicatie-deployment is gaande door de geschetste mogelijkheden en ontwikkelingen. Het it-management kan er simpelweg niet onderuit om de it-gebruiker meer verantwoordelijk te maken voor de werkomgeving. Dit betekent ook dat een deel van het werk van de it-medewerkers verandert. Als manager in it moet je daarop sturen en als it'er dien je er goed rekening mee te houden. Voor beiden geldt: zorg er altijd voor dat je profiteert van nieuwe ontwikkelingen. Want dat de traditionele werkplek binnenkort is verdwenen, dat staat vast.
Volgens mij kun je bij betreffende organisatie op een andere manier ook heel veel geld besparen: kijk eens kritisch naar je hele applicatie-beheer. En dan bedoel ik niet het installeren/deployen maar het gegeven dat 1800 applicaties in gebruik zijn.
Dit klinkt mij in de oren als een organisatie met heel veel eilandjes die elk hun eigen ICT beleid bepalen, met eigen implementatie en applicatie-keuzes.
Leuk discussiestuk dit. Er staan zeker wat rake beweringen in maar hier en daar gaat het wat kort door de bocht. Een Portal is zonder twijfel een onderdeel van de IT van de toekomst (vraag maar aan je kinderen) maar is niet de haarlemmerolie die alle ellende waar we als IT mee te maken hebben oplost.
Neem bijvoorbeeld de alinea onder het kopje besparingen. Er wordt door de auteur gesteld dat enorme besparingen te behalen zijn op het gebied van de migratiekosten. Ik kan daar niet helemaal in mee. Ik snap de gedachte dat het eenvoudig is om applicaties mee te migreren naar een ander platform (wij zijn 1 van de spelers in deze markt) maar de ‘gigantische’kosten gemoeid met migraties moet je toch eerder zoeken in regressietesten, applicaties repackagen of op andere manier geschikt maken voor een nieuw platform en alle communicatie daarom trend. Het gaat dus niet alleen om de distributie maar om het opnieuw configureren van de applicatie, de persoonlijke instellingen meeverhuizen etcetera. Een portal lost dus maar een klein onderdeel van dit verhaal op.
Vervolgens zou er sprake zijn van een bijkomend voordeel: het meenemen van eigen devices wordt ook ondersteund. Dat zal zolang al je devices hetzelfde type en versie OS hebben draaien. Zo niet, dan zijn er nog wat zaken op te lossen. Niet meer niets dat de MDM, MIM en MAM oplossingen als paddenstoelen uit de grond schieten. Elk device kent zo zijn eigen nukken en alleen een portal lost die niet op.
Zorg ervoor dat je achter de portal een goede flexibele infrastructuur inricht die al je applicatie distributie uitdagingen oplost en je zet een goede stap in de toekomst.
Hoe komt dat een onderwijsgroep 1800 applicaties in gebruik heeft? Door onbeperkt vrijheid aan de gebruikers te geven? Door geen visie en beleid te hebben? Door eilandjescultuur zoals PaVaKe benoemd heeft?
Voor het bouwen en beschikbaar stellen van werkplek moet je een visie hebben. Het gaat niet alleen om applicaties maar ook OS, gebruikersinstellingen, applicatieinstellingen en nog meer. In je visie moet je pleiten voor een modulair en dynamisch bouwproces van je desktop. Ga je in de toekomst BYOD in je organisatie invoeren dan moet je al hierover nadenken en dit ook in je visie opnemen. De tijd van het maken en beheren van images voor verschillende soort hardware is al lang voorbij.
Door een oplossing moet je onafhankelijk van het type van je hardware en in een workflow je (nieuw of oude)hardware kunnen voorzien van OS, vervolgens van patches, instellingen etc. In de volgende stap biedt (bv dmv een Catalog)je je applicaties aan die centraal beheerd en aangeboden worden. In deze vorm kan je kiezen tussen installatie van applicaties op client hardware of op centrale server (SBC). In beide gevallen moet je beheer, deployment, ontwikkeling centraal kunnen verrichten.
SCCM is een mooie tool maar kent een aantal beperkingen. Het beheren van SCCM vereist veel kennis en ervaring. De zaken die ik benoemd heb kan je niet allemaal met SCCM realiseren. Bij het kiezen van een tool zou je met consolidatie van beheer-tooling rekening moeten houden.
Binnenkort is er Tooling Event, een bezoek aan deze kan je op nieuwe ideeën en mogelijkheden brengen.
Beste Rene,
Aardig artikel met een eufemistische titel. Een portal om applicaties op desktops (van microsoft) aan te bieden betekent geen einde aan de applicatie packaging, jammer genoeg. Applicaties die in de portal staan zijn gescript en getest en het enige verschil is dat deployment, dus het installeren niet meer via de “servicedesk” gaat maar via een “bedrijfs-appstore” of in moderne termen een “private-cloud-appstore”.
Zolang er inlogscripts, registry settings, policies en andere applicatie gebonden items bestaan zal het noodzakelijk zijn dat er specifieke packages per bedrijf nodig zullen zijn. Of totdat alle applicaties virtueel werken ten opzicht van een onderliggend OS of nog beter: bare-metal applicaties waarbij het OS flinterdun is en applicaties zich niet meer installeren.
In ICT-termen wordt onder deployement het gehele proces van applicatie scripting en packaging tot en met installatie op de werkplek bedoelt, alleen het laatste verandert, dat wordt selfservice en dat is een zeer goede ontwikkeling en daar ben ik het dus met de schrijver eens.