Dat de pandemie het digitale werken in een stroomversnelling heeft gebracht is inmiddels geen nieuws meer. Een belangrijk en veelbesproken onderdeel hierbij is security. Security risico’s zijn verveelvoudigd doordat medewerkers niet meer ‘beschermd’ binnen de digitale muren van hun organisatie zitten, maar bedrijfsgevoelige informatie vanuit huis verwerken. Een minder besproken onderdeel is de software op het apparaat van de gebruiker zelf: hoe kun je dat beheren?
Wij IT’ers maken het onszelf al jarenlang (onnodig?) moeilijk. We hebben altijd naar ‘de werkplek’ gekeken als één product, en dus één image wat gemaakt moet worden. We zijn gaan scripten en automatiseren om een 30 jaar oud concept nieuw leven in te blazen. Wellicht hadden we onszelf al eerder de vraag moeten stellen “Is software-installatie nog wel van deze tijd?” om zodoende de werkplek beter, kostenefficiënter en eenvoudiger te kunnen beheren.
Virtualisatie oplossingen
Door de jaren heen zijn er verschillende applicatie virtualisatie oplossingen op de markt gekomen om dit te adresseren. Een van de meest bekende oplossingen is Microsoft App-V. Maar iedereen die hiermee gewerkt heeft weet ook meteen de beperkingen op te noemen: compatibiliteit en complexiteit zijn grote struikelblokken bij de integratie met zowel het OS als met andere applicaties. Ook staat de ontwikkeling van App-V sinds 2018 officieel stil en bevindt het zich nu in “Extended Maintenance” (het gebruik van App-V is geborgen binnen Windows 10 maar het maken van App-V packages niet). Microsoft werkt ondertussen aan de opvolger MSIX. Microsofts visie lijkt te zijn dat elke softwareontwikkelaar straks standaard zijn software aanlevert in het MSIX-formaat en daarmee het traditionele MSI-formaat zal vervangen. Of dit daadwerkelijk zal gaan gebeuren is uiteraard nog de vraag.
Het addertje onder het MSIX-gras is echter dat de complete functionaliteit altijd eerst en vooral ontwikkeld wordt voor hun primaire doelgroep: Windows 11 en fysieke machines. In het geval dat je nu bezig bent met het moderniseren van de werkplek (en dus niet wilt wachten), of als je gebruik maakt van zowel virtuele (Cloud of eigen datacenter) als fysieke apparaten, of als je een diversiteit hebt aan Windows versies (Windows 10/11, Server i.c.m. RDS/Citrix/VMware) is het belangrijk om goed te kijken of de functionaliteiten die je nodig hebt, ook beschikbaar zijn voor jouw platform.
Het alternatief: application layering
Een alternatieve oplossing voor applicatiemanagement is eigenlijk al jaren voor handen: application layering. Volgens dit principe wordt elke applicatie in zijn eigen ‘laag’ geïnstalleerd die vervolgens boven op het OS en de overige lagen wordt gelegd. Het resultaat is dat Windows en de betreffende software ‘denken’ dat ze traditioneel zijn geïnstalleerd en dan ook functioneren op de manier zoals de softwarefabrikant bedoeld heeft, zonder de machine te verzwaren. Mocht zich toch nog ergens het oude “DLL hell” probleem voordoen doordat twee lagen hetzelfde bestand of dezelfde register sleutel aanspreken, dan vindt micro-isolatie plaats. Ondanks dat dit ook geen 100% dekkende oplossing is – er is uiteindelijk geen ‘silver bullet’ -, kunnen organisaties hiermee 90 tot 95% van het applicatielandschap afdekken. Aanzienlijk meer dan wat met applicatie virtualisatie te behalen valt.
VMware en Citrix bieden application layering al jaren aan als onderdeel van hun portfolio maar hebben beiden last van hetzelfde probleem: hun oplossingen werken alleen indien je volledig in hun eigen ecosysteem stapt.
Future-proof applicatiemanagement
Met het oog op de toenemende diversiteit en complexiteit van IT-landschappen wordt kostenefficiënt IT-beheer alleen maar belangrijker. Tijdrovend image-management, herinstallatie of downtime door updates, of problemen bij applicatie delivery op verschillende platformen, mogen eigenlijk geen issue meer vormen. Voor future-proof applicatiemanagement is het daarom belangrijk de volgende zaken te overwegen bij het kiezen van een oplossing:
- Automation: het handmatig packagen van applicaties is geen houdbare situatie. In deze tijd van schaarste moeten IT-beheerders zo min mogelijk ingezet worden om continu basale applicaties te packagen, maar zich juist bezighouden met de complexere applicaties die iets meer tijd en aandacht nodig hebben.
- Platform onafhankelijkheid: het is belangrijk dat de applicatie packages niet voor elk nieuw scenario opnieuw gepackaged moeten worden. Het kan tenslotte best zijn dat nu nog op Server 2016 wordt gewerkt met een Citrix oplossing, maar zodra de overstap wordt gemaakt naar Azure Virtual Desktop – of helemaal afgestapt wordt van virtualisatie – is het zeer geruststellend dat dezelfde packages gewoon gebruikt kunnen worden.
- App-V migratie: als een organisatie de afgelopen jaren veel tijd en geld heeft geïnvesteerd in het maken van App-V packages is het fijn als deze eenvoudig mee kunnen in een transitie.
- (Her)gebruik van MSIX: de functionaliteit van MSIX is niet gelijk op alle door Microsoft ondersteunde versies van Windows. Daarom zou het handig zijn om een oplossing te hebben die wél op alle platformen dezelfde functionaliteit biedt en compatibel is met MSIX.
- Flexibiliteit: een toekomstige oplossing moet kunnen mee schalen met de continu veranderende omgeving en applicaties. Denk aan een eigen datacenter of Cloud, software distributie of “user selfservice”, single- of multi-tenant, of een hybride vorm van dit alles.
- Eenvoudige architectuur: dit ligt in het verlengde van bovenstaande, maar verdient een eigen plek in de lijst. De architectuur moet bij voorkeur zo simpel zijn dat geen additionele componenten nodig zijn om het te laten werken.
- Security: het feit dat software geïsoleerd kan worden geüpdatet, zorgt al voor de nodige verbetering binnen het security landschap. Het is echter fijn als de oplossing zelf ook zaken als Oauth (open standaard voor autorisatie) en certificaten ondersteunt. Certificaten zodat de ontvanger kan valideren dat de software valide is, Oauth zodat de organisatie kan controleren dat hun software ook echt alleen gebruikt wordt door de medewerkers die ze kennen.
Kortom: nee, software-installatie is niet meer van deze tijd. Application layering biedt echter het toekomstperspectief waarmee applicatiemanagement sterk vereenvoudigd kan worden zodat tijd en kosten voor IT-beheer bespaard kunnen worden.
Dit is een ingezonden bijdrage van Liquidware. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.