Mythos Modern Deployment: Von der Strategie zum effizienten Business-Prozess

Ortunabhängiges Arbeiten bringt Herausforderungen mit sich. Ganz persönliche: Wie komme ich hier und dort ins W-Lan Netzwerk – und solche,  die Unternehmen und insbesondere die IT-Abteilungen in Unternehmen betreffen. Um MitarbeiterInnen prinzipiell an jedem Fleckchen Erde Arbeitsgeräte bereitstellen zu können, bedarf es im besten Falle einer guten Vorbereitung und Strategie. Ich möchte heute meine Sichtweise auf das Thema Modern Deployment erläutern. Es hat nicht den Anspruch alle Lösungen und Optionen im Detail zu vergleichen. Ich werde dennoch einige Beispiele anführen und einige Weg miteinander vergleichen.

Wie war die Ausgangssituation?

Die Ansprüche und Anforderungen von Flexibilität bei der Wahl des Arbeitsortes steigen. Früher lief die Bereitstellung von IT-Equipment vielfach nach Schema F. Bevor ein neuer Kollege oder eine neue Kollegin seinen/ihren ersten Arbeitstag hatte, verbrachten die IT-Admins viel Zeit damit, den neuen Computer aufzusetzen, das Image aufzuspielen, notwendige Basics an Software zu installieren, etc. An Tag 1 stattete der/die MitarbeiterIn dann der IT-Abteilung einen kurzen Besuch ab oder startete direkt den Desktop-Rechner am Schreibtisch. Ähnlich war das Vorgehen, wenn ein Gerät gegen ein Neueres ausgetauscht wurde. Auch für sämtliche Updates zeichnete allein die IT-Abteilung verantwortlich.

Wie ist das heute?

Klar, diesen klassischen Ablauf gibt es noch immer. Allerdings werden zusätzlich weitere Szenarien denkbar, welche die initiale und langfristige Bereitstellung komplexer machen: MitarbeiterInnen arbeiten im Homeoffice, sind im Auslandseinsatz, können ihr Gerät nicht im Office abholen etc. Und nicht zu vernachlässigen ist das Thema Zeit! Wie weiter oben schon angedeutet: Das Aufsetzen eines neuen Computers ist ohne einen Modern Deployment Ansatz nicht mal eben schnell gemacht. Es dauert Stunden und bindet deshalb viele Ressourcen in der IT.

Gesucht werden also Lösungen, um diesen Prozess zu vereinfachen – die weniger Aufwand bedeuten und Kosten reduzieren.

Warum ist das so schwer?

Ganz einfach: Die Voraussetzungen müssen erst einmal geschaffen werden. Das Thema muss als Priorität im Unternehmen erkannt und angegangen werden. Gerade den richtigen Zeitpunkt zu finden von der Sondierung dann auch ins Doing zu kommen, fällt vielfach schwer, so die Erfahrung.

Wie definiert man Modern Deployment?

Um Modern Deployment zu definieren, möchte ich es zunächst von einem klassischen Deployment abgrenzen:

Beim klassischen Deployment liegt alle Verantwortlichkeit direkt in der unternehmensinternen IT. Die Angestellten dort sind also nicht nur für die Installationen und die Updates spezieller unternehmensrelevanter Applikationen zuständig, sondern eben auch für das Aufspielen und Updaten von Betriebssystem und gängigen Treibern. Im Modern Deployment liefern die Hersteller Geräte bereits „vorbetankt“ mit den wichtigsten Basics (die mit der IT im Unternehmen vorher definiert wurden). Auch herkömmliche Methoden wie Images oder Distribution Point beim OEM Herstellern für eine Unattended Installation liegen nicht mehr in der Verantwortung der IT, sondern beim Hersteller.

Sehr anschaulich in dieser Grafik dargestellt:

Wie man an der Zeichnung gut sehen kann, liegt beim herkömmlichen Deployment die Verantwortlichkeit beim Kunden selber. Das heißt für den Kunden auch alle 12 Monate eine Transition der Hardware durchzuführen, da man nicht nur die Software auf dem OS testen muss sondern auch den eigenen Deployment weg und die Installation inkl. Treiber.

Beim Modern Deployment ist das nicht der Fall. Die OEM Hersteller bieten die Möglichkeit ein Basis OS zu bekommen (Windows 10 n-2 Version). Damit wird der alte Prozess für Kunden, sich ein ISO von Microsoft herunterzuladen und dieses in die Software Verteilung zu integrieren, unnötig. Was ebenfalls weg fällt, ist dann bei Herstellern, wie Dell Technologies, nach den passenden Treiber Caps für das Deployment zu suchen (Dell Command | Deploy Driver Packs for Enterprise Client OS Deployment | Dell US). Und hier liegt großes Einsparpotential für den Kunden: Das Deployment zu testen kann je nach Umfang und Anzahl der unterschiedlichen Geräte mehrere Tage in Anspruch nehmen. Außerdem hat das auch in vielen Fällen einen Einfluss auf die Qualität der Ausstattung für den/die einzelne/n Mitarbeiter/in: Die Unternehmen wählen die Geräte nicht nach den Wünschen der AnwenderInnen, sondern standardisieren die Ausstattungen, um die Anzahl der Modelle im Deployment zu reduzieren und damit den Testaufwand für einfacher zu gestalten.

Was ist die Voraussetzung für ein Modern Deployment?

Im Wesentlichen sollte man dafür die Infrastruktur haben. Was meine ich damit? Die herkömmlichen Installationsmethoden und auch der Betrieb gehen immer davon aus, dass der Anwender im Unternehmensgebäude ist. Zeit wie diese gerade jetzt, zeigen, dass das nicht immer gewährleistet werden kann.

Was sind die größten Probleme, wenn man ein Gerät heute zum Anwender schickt und dieser im z. B. Home-Office sein Gerät in Betrieb nimmt?

  1. Wie bekomme ich das Gerät in die Domain?
    • Offline Domain Join?
    • Pre-Login VPN
    • Staging in der IT oder IT-Dienstleister
  2. Anwender Profile auf den Geräten (je nach Datengröße)
  3. Remote Installation von Software (benötigt Depot Service im Internet oder hohe Bandbreite im VPN)

Viele der Punkte haben damit zu tun, wo sich die zentralen Komponenten wie Directory Services und Installationsfiles befinden. Wenn man versucht große Rollouts zu managen und die Installation im Wesentlichen durch einen VPN-Tunnel erfolgt, ist jedem ersichtlich wo der Flaschenhals des Konzeptes liegt.

Was also sind die Voraussetzungen für ein Modern Deployment?

  1. Extern erreichbarer Directory Service z. B. Microsoft Azure Directory
  2. Anmeldung über die Cloud
  3. Software Depots in der Cloud und Lokal je nach was der sinnvollste Weg für die Installation ist
  4. Client Compliance und Policy Management mittels CSP (configuration service provider: Configuration service provider reference – Windows Client Management | Microsoft Docs)

Man benötigt also Technologien, die ein Gerät verwalten können, sofern dieses eine Internet Verbindung hat. Als Beispiel wäre hier VMware Workspace One UEM (Unified Endpoint Management) zu nennen oder Microsoft Endpoint Manager.

Modern Deployment und das Wunder beginnt jetzt?

Hier ein klares nein. Tatsächlich war das der Gedanke bei vielen Kunden 2018 als sich die Vision von Microsoft Autopilot am Markt verbreitete. Es gibt wie bei jeder Lösung Restriktionen oder die Lösungen sind schlichtweg für andere Szenarien gemacht. Der aktuelle Schub in Richtung Mobilität und Home-Office macht es so wichtig, sich heute mit dem Thema Modern Deployment auch für die Zukunft der IT zu befassen.

Gehen wir mal vom momentan vorherrschenden Fallbeispiel aus: Ich muss Lösungen schaffen Geräte im Home-Office zu installieren und zu verwalten. Dafür sind Lösungen wie Microsoft SCCM, etc. nie gedacht gewesen. Dennoch kann man sowas auch mit klassischen Infrastrukturen erzielen. Aufwand und Komplexität steigen allerdings erheblich. Dazu kommen dann noch Physische Restriktionen z. B. VPN / WAN Bandbreiten.

Eine Modern Management Lösung wie z. B. Workspace One versetzt mich in die Lage, Geräte überall zu verwalten und die Sicherheit zu managen. Diese Lösungen unterstützen alle die Option des Modern Deployment. Workspace One UEM kann mittels Microsoft Autopilot und/oder Dell Factory Provisioning für Workspace One Geräte aus dem Werk direkt zum Anwender bringen, so dass dieser ohne Zwischenschritt über die IT anfangen kann mit dem Gerät zu arbeiten.

Ist modern Deployment = Modern Deployment?

Wie bei allen Lösungen, von diversen Herstellern, gibt es hier Unterschiede. Die Lösungen unterscheiden sich stark im Grad der Fertigstellung bei der ersten Anmeldung des Anwenders. Die erste Generation des Modern Deployment waren Microsoft Autopilot und Factory Provisioning für Workspace One. Der Hauptunterschied liegt hier darin, dass im Factory Provisioning bereits Anwendungen fertig installiert sind. Autopilot ist in der ersten Generation für die Registrierung des Gerätes und Steuerung der OOBE (Out of Box Experiance) gedacht. Technisch lassen sich beide Optionen kombinieren. Für Unternehmen, die kein Premier Azure Active Directory haben ist Factory Provisioning die einzig mögliche Option, da hier mit Workgroup, non Premiere AAD Accounts und Active Directory gearbeitet werden kann.

Die Modern Deployment Lösungen werden weiterentwickelt und bieten mehr Optionen. Das Ziel ist die Nachinstallation von Applikationen, Policies, etc. so gering wie möglich beim Anwender zu halten. Wer zum Beispiel mit Cloud Provisioning für Workspace One operiert, braucht am Arbeitsplatz nur noch individuelle Software installieren. Ressourcen-Fresser wie OS Updates, Festplattenverschlüsselung, etc. sind bereits ab Werk erfolgt.

Fazit:

Wenn Sie heute noch mehr als 80% der Anwender im Büro betreuen oder Shared Desktop/VDI Lösungen nutzen, wird der Vorteil eines Modern Deployment schlechter darstellbar sein. Allerdings verwenden IT-Abteilungen heute viel Zeit auf den Wechsel zwischen den Modellen (Client Transition), was mit Modern Deployment nicht mehr nötig wäre. Der Markt für Softwareverteilungssysteme wandelt sich gerade, zu Gunsten der Modern Management Lösungen. Es ist somit ein guter Zeitpunkt, um einmal die Lösungen bzw. den Markt zu sondieren. Alle, die aktuell oder bereits davor eine stark steigende Tendenz zur Mobilität erlebt haben und an die Restriktionen wie Authentifizierung und VPN Kapazitäten gelangt sind, werden durch den Einsatz von Modern Management und Modern Deployment erhebliche Vorteile in Punkto Sicherheit, Management und Rollout haben. Mobiles, ortsunabhängiges Arbeiten macht Modern Deployment zu einer wichtigen Komponente für Effizienz.

About the Author: Sven Riebe

Sven Riebe ist seit 1995 in der IT-Beratung in verschiedenen Funktionen tätig. In den vergangenen 18 Jahren hat er sich besonders auf den Bereiche End-User Computing, die Beratung in OS Migration und Einführung von VDI, sowie die Steuerung und Planung von Client Rollouts spezialisiert. Seit 2006 ist Sven bereits bei Dell Technologies tätig. In seiner aktuellen Position zeichnet er sich verantwortlich mit Kunden gemeinsam neue Produkte im Bereich Dell Apex PC-as-a-Service und Digital Employee Experience zu entwickeln und zu verbessern.