Standardprozess statt Updateprojekt

Entscheidung für Windows 10: The Day After

| Autor / Redakteur: Horst Droege / Andreas Donner

Windows 7 muss gehen und es bleibt die Frage: umstellen auf Windows 8 oder doch gleich auf Windows 10?
Windows 7 muss gehen und es bleibt die Frage: umstellen auf Windows 8 oder doch gleich auf Windows 10? (Bild: Matrix42)

Das Supportende für Windows 7 im Jahr 2020 zwingt zum Umstieg auf Windows 10 und IT-Leiter befürchten, künftig von Updateprojekten überrollt zu werden. Die LTSB-Version (Long Term Servicing Branch) erweist sich selten als gangbarer Weg. Die Lösung für den „Tag danach“ heißt: Prozesse.

Anfang des Jahres war zu lesen, dass der Anteil von Windows 10 unter den Windows-Anwendern in Deutschland bereits die 50-Prozent-Marke überschritten hatte: Sein Marktanteil lag Ende 2017 laut StatCounter bei 51,3 Prozent. Diese hohe Marktdurchdringung speist sich aber vorrangig aus dem Consumersegment: In zahlreichen Unternehmen ist man noch zurückhaltend und zögert den Umstieg auf die aktuelle Windows-Version nach wie vor hinaus.

Moderne Releasezyklen

Denn zusammen mit Windows 10 hatte man in Redmond auch die Releasepolitik modernisiert: In Anlehnung an agile Softwareentwicklung kündigte das Softwarehaus eine kontinuierliche Aktualisierung nach dem „Rolling-Releases“-Prinzip an: „Windows-as-a-Service“ ist das Ziel. Jeweils im Frühjahr und im Herbst („semiannual channel“, also „halbjährlicher Kanal“ genannt) gibt es seither Updates für die Windows-10-Varianten Home, Pro, Enterprise sowie – für den Bildungssektor – Education. Diese können nicht nur Bugfixes, sondern auch neue Funktionen enthalten. So sollen die Anwender laufend von funktionalen Neuerungen und Sicherheitsupdates profitieren.

Im Release-Track Current Branch (CB), gedacht für Privatanwender wie auch für Unternehmen, lädt Windows dabei Updates automatisch herunter und installiert sie. Mit der Variante „Windows Update for Business“ können Administratoren Security-Patches zu Testzwecken um bis zu 30 Tage aufschieben, Feature-Upgrades um maximal 365 Tage. Lediglich der Releasezweig „Long Term Servicing Branch“ (LTSB) behält das vertraute Zwei- bis Drei-Jahres-Intervall zwischen Betriebssystemiterationen bei.

Der halbjährliche Erneuerungsrhythmus soll, geht es nach Microsoft, in den Unternehmen für Planbarkeit sorgen. Dennoch blieben bislang viele IT-Organisationen misstrauisch, hat man doch den Aufwand des unternehmensweiten Umstiegs auf Windows 7 oder Windows 8/8.1 noch gut in Erinnerung. Die Befürchtung: Aufgrund der stark verkürzten OS-Updatezyklen könnte man künftig permanent mit der Aktualisierung der Clientsysteme zu kämpfen haben.

LTSB meist keine Option

Manch ein IT-Leiter liebäugelt deshalb mit der Idee, einfach alle Clients auf Windows 10 LTSB zu migrieren – dann, so die Hoffnung, könnten die Updateprojekte so ablaufen wie gehabt. Von dieser Vorgehensweise ist jedoch abzuraten: Der Ansatz führt in die Sackgasse.

Denn Microsoft hat LTSB lediglich für solche Endpunkte vorgesehen, deren Software-Image dauerhaft praktisch unverändert bleibt, also z.B. Kassensysteme oder Steuerungsrechner an Produktionsstraßen. Als Releaseoption für Officerechner hingegen ist LTSB nicht gedacht – und das macht sich früher oder später bemerkbar.

So verfügt die LTSB-Variante z.B. nicht über den modernen, schlanken Edge-Browser, den Microsoft zusammen mit Windows 10 vorgestellt hatte. Dies könnte man als Detail abtun – es ist aber ein Indiz dafür, dass der LTSB-Kanal jederzeit von Neuerungen der Windows-Clientwelt abgeschnitten werden kann. Dadurch ist z.B. nicht garantiert, dass auch die nächste LTSB-Version noch mit Microsoft Office 365 zusammenarbeitet.

Prozess statt Projekt

Wenn also das Verharren auf Vertrautem mittels LTSB kein gangbarer Weg ist, wie sollte sich eine IT-Abteilung dann auf „The Day After“ vorbereiten? Wichtig ist es hier vor allem, den Modernisierungsschritt in Microsofts Releasepolitik auf Organisationsseite nachzuvollziehen: Die IT-Abteilung muss sich vom Projekt OS-Migration verabschieden und es durch einen „Prozess OS-Migration“ ersetzen. Sie muss ein standardisiertes Verfahren etablieren, um die halbjährliche Aktualisierung des Client-Betriebssystems zu stemmen – wenn es sein muss, mittels mehrerer Rolloutwellen schnell und doch unternehmensweit. Das individuelle Projekt muss zu einem Satz Standardaufgaben werden, die das Client-Managementteam „nach Schema F“ abarbeiten kann.

Auf organisatorischer Ebene bietet sich für das Change- und Releasemanagement eine Orientierung an den Standardprozessen des Service-Management-Frameworks ITIL an, alternativ der Rückgriff auf das Microsoft Operations Framework (MOF). Auch für COBIT-erfahrene IT-Organisationen (Control Objectives for Information and Related Technologies) sollte der Übergang zu einem Standard-OS-Migrationsprozess ein Leichtes sein. Ergänzend ist auf technischer Ebene Softwareunterstützung gefragt, um die geplanten Prozesse möglichst hochgradig automatisiert umsetzen zu können.

Unified-Endpoint-Management

Den Goldstandard für eine solche Automation regelmäßiger OS-Aktualisierungen stellen heutzutage sogenannten UEM-Lösungen dar (Unified-Endpoint-Management). „Unified“ dürfen sich Endpoint-Managementwerkzeuge nennen, wenn sie in der Lage sind, die zentrale Verwaltung und Kontrolle für traditionelle Clients (PCs, Notebooks) ebenso zu ermöglichen wie für moderne mobile Endgeräte (Smartphones und Tablets mit iOS oder Android).

Wichtig ist eine solche, die Gerätegattungen überspannende Verwaltungsfunktionalität aus einem einheitlichen Dashboard heraus, um eine Entdopplung der Managementtools zu vermeiden. Zudem gibt es immer mehr moderne Geräte wie etwa Microsofts Surface Pro, die bestehende Grenzen zwischen den traditionellen Gerätegattungen sprengen. Derlei Hybridgeräte dürften künftig zunehmend Alltag werden, nicht zuletzt dank der mit Windows 10 eingeführten Verwaltung über den modernen Mobility Management Layer und den „Universal Apps“, die sich je nach Gerät oder Vorliebe per Touch oder per Tastatur und Maus bedienen lassen.

Moderne UEM-Lösungen basieren auf einer Workflow Engine. Mit ihr kann die IT-Organisation Abläufe definieren, die das UEM-Werkzeug dann automatisiert abarbeitet. Im Idealfall erlaubt eine UEM-Lösung wie etwa Matrix42 Unified Endpoint Management eine programmierungsfreie Erstellung und Anpassung von Workflows über ein intuitives grafisches Interface. Damit könnte letztlich sogar ein Mitarbeiter einer Fachabteilung erforderliche Workflows selbst festlegen, ohne dafür die Hilfe der IT-Abteilung in Anspruch nehmen zu müssen.

Reprovisionierung

Eine State-of-the-Art-UEM-Lösung unterstützt für die OS-Migration nicht nur Wipe and Load, also das Löschen neu beschaffter Geräte mit anschließendem Aufspielen unternehmenseigener Software-Images. Ebenso muss es eine In-Place-Migration unterstützen, also das Upgrade von Windows 7 oder Windows 8/8.1 oder einer älteren Windows-10-Version unter Beibehaltung der Applikationen und Einstellungen. Nicht minder wichtig ist Support für das von Microsoft nun neu eingeführte Verfahren der Reprovisionierung.

Hierbei wird ein neu beschafftes Endgerät gleich beim Hersteller oder Lieferanten für das Kundenunternehmen registriert. So kann es der Vertriebspartner zum Endanwender liefern. Dieser muss dann lediglich einige wenige Eckdaten wie die Landessprache und seine Firmen-E-Mail-Adresse eingeben; dann wird das neue Endgerät automatisch von vorinstallierter unnötiger Software (Bloatware) befreit und mit der für seine Anwenderrolle vorgesehenen Software bespielt (reprovisioniert).

Des Weiteren muss eine moderne UEM-Lösung auf die heute üblichen Self-Service-Prozesse ausgelegt sein: Sobald das unternehmenseigene Software-Image provisioniert ist, kann der Endanwender über einen Enterprise Self-Service Store gewünschte Softwarepakete und Services ordern – im Rahmen der von der IT-Abteilung vorgegebenen Möglichkeiten. Ein solcher Enterprise Self-Service vereint die Wünsche heutiger Anwender nach selbsttätiger Gestaltung ihres Arbeitsumfeldes mit der zentralen Kontrolle durch die IT-Organisation, die aus Sicherheitsgründen wie auch im Hinblick auf die EU-DSGVO (Datenschutz-Grundverordnung) zwingend nötig ist.

Horst Droege.
Horst Droege. (Bild: Matrix42)

Mittels Prozessorientierung und UEM-gestützter Automation ist die Einführung und Aktualisierung von Windows 10 kein Berg mehr, den es zu erklimmen gilt, sondern nur noch ein bequem begehbarer Hügel. Zugleich verschafft UEM auf Self-Service-Basis der IT neue Freiräume für die Konzentration auf ihr Kerngeschäft: das Business mit effizienten Lösungen zu unterstützen.

Über den Autor

Horst Droege ist Chief Product Architect bei Matrix42 in Frankfurt am Main.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45388025 / Patches und Upgrades)