Wirtualizacja standaryzuje desktopy

Stworzenie "złotego standardu" desktopów dla wszystkich pracowników może oznaczać niższe koszty, lepszą ochronę i znacznie płynniejsze zarządzanie.

Coraz częściej dział IT jest źródłem technologicznych innowacji w firmach. Jeśli jednak chodzi o koncepcje standardu desktopu, której podstawowa instalacja sprowadza się do systemu operacyjnego wraz z aplikacjami, sterownikami sprzętu i narzędziami zapewniającymi bezpieczeństwo, to IT posuwa się w ślimaczym tempie. Jak tłumaczy Charles King, analityk w firmie Pund-IT, organizacje mają skłonność do korzystania ze starego oprogramowania. Zaspokaja ono ich potrzeby, nie narażając na wydatki związane z aktualizacją aplikacji do najnowszych wersji. Dochodzą tu także czynniki polityczne. Kluczowi użytkownicy, którzy chcą sami decydować o zawartości swoich komputerów, mogą opierać się wszelkim zmianom i dział IT nie jest w stanie temu zaradzić. Wymuszenie nowego porządku nie wchodzi więc w grę, bo oznacza starcie z pracownikami.

W kwestii standardu desktopów notuje się już pierwsze zmiany. Przeprowadzona w 2010 roku wśród 300 profesjonalistów IT z największych firm ankieta wykazała, że standaryzacja staje się coraz częstszą praktyką. W badaniu Gartnera 50% respondentów stwierdziło, że zamierza wymuszać standaryzację większej liczby firmowych komputerów.

Zobacz również:

Jedną z głównych sił napędowych standaryzacji jest troska o bezpieczeństwo. Mocnymi argumentami za jej wdrożeniem jest zagrożenie ze strony ściągniętych z sieci złośliwych aplikacji i luk w starym oprogramowaniu, które mogą zostać wykorzystane przez hakerów.

Kolejnym czynnikiem jest pojawienie się wirtualizacji, która ułatwia proces standaryzacji. Dzięki niej coraz więcej firm używa narzędzi wirtualizacji do stworzenia "złotego standardu" - jednej wersji desktopu dla wszystkich użytkowników końcowych.

Menedżerowie IT, którzy decydują się na blokowanie desktopów, twierdzą, że ta strategia prowadzi do znaczącego obniżenia kosztów i lepszego, płynniejszego zarządzania. Charles King wskazuje także na ogólną tendencję firm do radzenia sobie z oprogramowaniem i budżetem operacyjnym. Zestandaryzowany desktop wymusza na dziale IT określone strategie wdrożeniowe, które prowadzą do zmniejszenia liczby zatwierdzonych desktopów do jednego lub dwóch.

Mimo to, jak twierdzi King, niektóre firmy nadal borykają się z określeniem ram standaryzacji, bo pragną zapewnić swoim pracownikom elastyczność wykonywania pracy. Są jednak sposoby, aby uczynić standaryzację bardziej elastyczną, pozwalając ludziom na wybór narzędzi z wcześniej zatwierdzonej biblioteki aplikacji bądź umożliwiając im zgłaszanie zapotrzebowania na nowe narzędzia z działu IT. Zawsze jednak znajdą się użytkownicy, którzy będą starali się nagiąć zasady lub je złamać poprzez pobranie własnego oprogramowania.

W tej sytuacji King sugeruje: "Jeśli aplikacja jest niegroźna, należy zwrócić pracownikowi uwagę, że jej pobranie było niezatwierdzone, wyjaśnić przyczyny i zażądać jej usunięcia z systemu. Dobrym pomysłem jest stworzenie mechanizmu przeglądowego, za jego pośrednictwem pracownicy zgłaszaliby aplikacje, które dział IT mógłby wziąć pod rozwagę i w razie potrzeby zatwierdzić. Dla firmy zaletą takiego rozwiązania jest znacznie większa świadomość nowych technologii wśród pracowników, których inicjatywa może być dodatkowo nagradzana".

Przedstawiamy trzy organizacje IT, które poradziły sobie z problemem blokowania desktopów bez utraty elastyczności środowiska.

St. Luke's Health System: Standardy plus elastyczność

Zachowanie spójności w dużej organizacji może być trudne. Przekonała się o tym firma St. Luke’s Health System mająca 10 różnych lokalizacji w całym stanie Idaho. Zestandaryzowanie desktopów musiało być ostrożne. Dla Erica Johnsona zarządzającego infrastrukturą najważniejszym celem było zapewnienie lekarzom i pozostałemu personelowi odpowiedniej elastyczności w doborze sprzętu możliwego do wykorzystania. Pozwolono im więc wybrać go z listy zatwierdzonych urządzeń, określając możliwe miejsce pracy w szpitalu.

Firma zdecydowała się zastąpić pobieranie aplikacji w sposób centralnie kontrolowany, gdzie są one przypisywane przez administratora, a ich instalacja wymuszana modelem opartym na potrzebach użytkownika. Innymi słowy, użytkownicy końcowi mogą wybierać z biblioteki wstępnie zatwierdzonego oprogramowania to, które chcą sami pobrać. To oszczędność czasu, bo personel IT nie musi skupiać się na jednorazowych instalacjach aplikacji, a na zarządzaniu biblioteką. Zdaniem Johnsona, największe wyzwanie stanowią aplikacje, które nie znajdują się jeszcze w repozytorium. Wtedy pracownicy IT muszą zająć się każdym przypadkiem indywidualnie.

St. Luke wykorzystuje oprogramowanie do wirtualizacji aplikacji firmy Beyond Trust o nazwie PowerBroker Desktops, które potrafi ograniczyć uprawnienia użytkownika, aby nie mógł on instalować aplikacji. Dodatkowo wyłapuje on błędne instalacje, które nie zostały poprawnie ukończone.

Zespół Johnsona wykorzystuje to oprogramowanie do zarządzania około 8 tys. desktopów w 90 budynkach. Podstawową instalację desktopu w St. Luke stanowią: Windows XP SP3, , Adobe Flash, Microsoft Silverlight, cienki klient Citrix oraz aplikacja Microsoft Live Meeting.

Źródłem problemów, z którymi musiało zmierzyć się St. Luke i wiele firm decydujących się na standaryzacje desktopów, okazało się wersjonowanie aplikacji. W organizacji korzysta się z obrazu wraz z aplikacjami w jednej wersji, ale firma zarządza około 22 różnymi wersjami Javy poprzez wirtualizacje aplikacji. To przemawia przeciwko włączaniu Javy do standardowego desktopu i dostarczaniu różnych wersji tego środowiska zgodnie z potrzebami, dzięki wirtualizacji aplikacji.

Jedną z lekcji, jaką Johnson wyniósł ze standaryzacji desktopów w St. Luke, było unikanie ulepszania standardowego desktopu, i to nawet dla personelu IT. Johnson wyjaśnia: "Mniej niż 1% naszego personelu IT ma prawa administratora, ale nadal pragniemy dać ludziom nieco swobody. Nie mówimy: <<Nie możesz używać tej aplikacji>>. Dostarczymy ją, ale tylko tak długo, jak możemy to robić wirtualnie".

St. Luke nietypowo podchodzi do blokowania praw administratora, nawet dla własnego personelu IT. Ma to sens, bo jak mówi Ed Boyle, konsultant z firmy SecurityCurve, taka taktyka sprawia, że firma jest dużo bezpieczniejsza.

Travelport: Kontrolowanie nieuczciwego pracownika

Travelport to międzynarodowa firma z siedzibą w Langley, w Wielkiej Brytanii, która zajmuje się przetwarzaniem transakcji dla branży turystycznej, w tym dużych linii lotniczych. Zatrudnia 3500 pracowników, a jej biura znaleźć można w ponad 160 krajach na całym świecie. Ustalając własny standard desktopu, korporacja przyjęła agresywną postawę w stosunku do praw administratora i tego, czy pracownik może zainstalować własne aplikacje.

Do zarządzania standardowym desktopem Travelport wykorzystuje oprogramowanie Altiris firmy Symantec. Jak tłumaczy starszy architekt Rob Moore, wystarczy, aby nowy pracownik uruchomił swój komputer roboczy, a podstawowy obraz systemu zostaje zaktualizowany wraz z kilkoma standardowymi aplikacjami, takimi jak: Microsoft Office 2010, Adobe Flash i Adobe Visual Communicator.

Zapytania o oprogramowanie spoza ustalonego wzorca realizowane są w prosty sposób. Sprowadza się to kontaktu z help deskiem, w celu uzyskania dostępu do repozytorium zawierającego setki różnych aplikacji. Firma wybiera oprogramowanie, które nie będzie kolidować z głównymi korporacyjnymi aplikacjami i aktualizuje je do najnowszej wersji tylko wówczas, gdy zespół Moora ma pewność, że nic nie zakłóci działania kluczowych programów.

Z powodu rozproszonej po wielu krajach siły roboczej Travelport zastosował znacznie mocniejsze blokady stacji roboczych niż w większości innych korporacji. Użytkownicy mogą prosić o dostęp do unikalnych aplikacji, ale nie staną się one przez to częścią podstawowej instalacji. W istocie, jak mówi Moore, dzięki wprowadzeniu standaryzacji desktopów niezatwierdzone instalacje zdarzają się niezmiernie rzadko. Aby dodać oprogramowanie, pracowity użytkownik musiałby odbudowywać swój komputer od podstaw.

Praca w TravelPort nauczyła Moore’a, jak istotne jest zachowanie w niezmienionym stanie podstawowego pakietu instalacyjnego standardu desktopu, który jest niezależny od sprzętu, i to nawet w przypadku opracowania standardowych obrazów dla specyficznych oddziałów. Mogą wystąpić rozbieżności, ale dla zapewnienia najwyższej efektywności organizacji niezbędna jest jak najmniejsza liczba odchyleń od normy.

Advocate Health Care: Duże przedsiębiorstwo

Wdrożenie standaryzacji desktopów i późniejsze nią zarządzanie w małych przedsiębiorstwach jest proste. Problemy pojawiają się wraz z rozrostem korporacji, gdzie każda zmiana wprowadzona do standardowego obrazu i podstawowego pakietu aplikacji może szybko pogorszyć pracę całego systemu.

Właśnie dlatego spośród wszystkich firm, które wzięły udział w badaniu na potrzeby niniejszego artykułu, osadzone w Chicago Advocate Health Care we własnym standardzie desktopu wykorzystuje jedno z najstarszych oprogramowań. Może wydawać się dziwne, że firma zatrudniająca ponad 30 tys. pracowników i obsługująca mieszkańców stanu Illinois nadal posługuje się Windows XP SP2 i Internet Explorerem 7, ale jest to spowodowane problemami ze zgodnością Internet Explorera 8 z podstawowym pakietem własnych aplikacji biznesowych wykorzystywanych w poszczególnych oddziałach.

"Zawsze pragniemy być na bieżąco. Nie możemy jednak korzystać z najnowszych wersji systemu operacyjnego i przeglądarki internetowej, która paraliżuje działania jednostki biznesowej, tylko po to, aby być na czasie" - mówi Dan Lutter, dyrektor ds. technologicznych w Advocate.

Kiedy personel wsparcia technicznego Advocate Health Care nadal próbuje walczyć z problemami obecnych instalacji, wprowadzanie nowych aplikacji wydaje się więc bezcelowe. Jako przykład Luther podaje sytuację, w której pracownicy zaczęli zgłaszać do działu IT prośby o uczynienie częścią standardowego desktopu. Ostatecznie nie zostało to wprowadzone. Firma nigdy nie testowała przeglądarki, bo nie było czasu na uporanie się z ewentualnymi niezgodnościami. "Kiedy kluczowe nie działają prawidłowo, następuje spadek wydajności. Pojawiają się też częstsze zgłoszenia do działu pomocy technicznej, co wymusza reakcje personelu wsparcia. Wszystko zmierza do usunięcia aplikacji, a to dezorientuje klienta" - mówi Luther.

Do zarządzania standardowym desktopem i zatwierdzonym repozytorium oprogramowania Advocate wykorzystuje pakiet LANDesk Management Suit. Jedną z zalet rozwiązania według Luthera jest możliwość otrzymywania powiadomień, gdy ktoś próbuje zainstalować niezatwierdzoną aplikację. W ciągu ostatnich siedmiu lat firma doszła do najważniejszej konkluzji: konieczności minimalizacji podstawowego standardu. Obecnie firma ma trzy osobne pakiety: pierwszy dla wszystkich laptopów, drugi dla komputerów stacjonarnych i trzeci dla tabletów.


TOP 200