Het Windows 10 enigma

Een ‘always up to date platform’

Organisaties in de zorg voelen de hete adem in de nek van de aflopende ondersteuning van Windows 7. Op 14 januari 2020 stopt Microsoft namelijk met het leveren van technische ondersteuning en software-updates ter bescherming. Bij een overstap naar Windows 10 is het zaak goed na te denken over life cycle management. Hoe ga je verder als Windows 10 eenmaal ‘up & running’ is? Voor welke support-variant vanuit Microsoft kies je? Hoe houd je de beheerlast binnen de perken?

Microsoft biedt grofweg twee varianten aan van support voor Windows 10: 1) LTSC, wat staat voor Long Time Service Channel en 2) SAC, de afkorting van Semi-Annual Channel. Wie kiest voor LTSC krijgt tien jaar ondersteuning van Microsoft, de SAC-variant biedt sinds de laatste release een ondersteuning van 30 maanden. Daarna krijg je geen updates meer en moet je upgraden naar de volgende versie van Windows 10. Tien jaar ondersteuning versus 30 maanden klinkt als een ‘no-brainer’, maar de ene ondersteuning is de andere niet.

 

Verschillen

Het grote verschil in de soorten ondersteuning van Microsoft is dat je bij SAC ieder half jaar een update krijgt waar nieuwe functionaliteit, nieuwe services en andere belangrijke aanpassingen in zijn opgenomen. De security updates, optimalisaties en andere kleinere aanpassingen of patches worden daarna iedere maand verstrekt. Bij LTSC is dat anders. Daar krijg je slechts één keer per vier of vijf jaar een functionaliteitenupdate. De security fixes worden uiteraard wel in een hogere frequentie geleverd, maar een Windows 10 LTSC-release bevat geen nieuwe componenten die in latere instantie aan Windows 10 worden toegevoegd. Denk daarbij aan Microsoft Edge, die de oude Internet Explorer vervangt, of nieuwe of geüpdatete componenten uit de Microsoft Store, zoals Camera, Cortana of OneNote. Een belangrijke applicatie die in LTSC ook niet meer wordt ondersteund, is Office 365. Dit is allemaal wel beschikbaar in de halfjaarlijkse Windows 10 SAC-release.

Een ander belangrijk verschil is dat de SAC-variant – anders dan LTSC – nieuwe hardware ondersteunt in de vorm van geïntegreerde drivers voor nieuwe printers, scanners, chipsets, grafische kaarten enzovoort. Nieuwe releases van LTSC komen eens per vier jaar uit, en alleen in die update wordt nieuwe hardware ondersteund. De SAC-variant heeft ook de beste security en de beste stabiliteit. Dat moet ook, omdat machines waar de Windows 10 SAC-variant op draait – fysiek of virtueel – veel meer met de buitenwereld praten dan LTSC-machines.

 

Keuze

Cam IT Solutions heeft ervoor gekozen haar ICT-diensten te verlenen op basis van de SAC-release. Microsoft komt ieder half jaar – in de lente en in de herfst – met een update, maar CAM gebruikt de zogeheten septemberrelease. Eén keer per jaar dus, in plaats van ieder half jaar., omdat de beheerlast voor een halfjaarlijkse ingrijpende update te hoog wordt. Bovendien hoeft nieuwe functionaliteit zelden of nooit ieder half jaar beschikbaar te komen. Dus wie up to date wil blijven, kiest voor de SAC-versie. Voor systemen die nauwelijks met de buitenwereld hoeven te praten en ergens in de kelder jarenlang onveranderde ondersteuning bieden, is LTSC waarschijnlijk de betere keuze. Welke keus een organisatie ook maakt, voor CAM is het allerbelangrijkste dat de gecreëerde omgeving stabiel en veilig is. Nu duidelijk is dat de EPD-leveranciers van de meeste ziekenhuizen SAC ondersteunen, volgt CAM die trend. Daarbij werkt CAM met de Enterprise-versie van Windows 10.

 

De CAMCUBE

Dit is de virtuele privé ICT-infrastructuur (Private Cloud) van CAM. Het platform verzorgt niet alleen de ontsluiting van alle benodigde applicaties, maar levert tevens de virtuele resources zoals storage, server en netwerk. De CAMCUBE is een gestandaardiseerd concept, wat het tot een enorm robuust en krachtig platform maakt.

 

Verdwenen functionaliteit

Aan diverse leveranciers stelt CAM de regel dat alle software die draait in de CAMCUBE binnen 90 dagen gereed moet zijn voor de nieuwste Windows 10. Ook voor de septemberreleases die daarop volgen, geldt dat alle software moet worden getest om er zeker van te zijn dat de nieuwe functionaliteit de boel nergens verstoort. Dat heeft een enorme impact op organisaties. Naast het testen van nieuwe functionaliteit moet ook rekening worden gehouden met verdwenen functionaliteit. Er is namelijk geen zekerheid dat bepaalde functionaliteit blijvend deel uitmaakt van Windows 10. Zo besloot Microsoft om het startmenu aan te passen. Waar een medewerker voorheen via ‘Start’ en ‘Disconnect’ de virtuele sessie eenvoudig kon verbreken, moet Windows nu volledig worden afgesloten en daarna weer volledig opgestart, wat uiteraard veel ingrijpender is en meer vergt van de systeemresources. Wanneer verdwenen functionaliteit een probleem veroorzaakt in de werkwijze van medewerkers, werkt CAM gezamenlijk met het ziekenhuis aan een oplossing om die functionaliteit linksom of rechtsom weer terug te halen. Bij Tergooi Ziekenhuis heeft dit in het geval van de verdwenen ‘Disconnect’-knop in een aparte applicatie geresulteerd.

 

Zero-Touch Deployment

Vanwege de impact die het up to date houden van het besturingssysteem heeft op de beheerorganisatie, faciliteert Cam IT Solutions de ziekenhuizen in een zo vroeg mogelijk stadium. Een van de hulpmiddelen hierbij is ‘Zero-Touch Deployment’. Deze service zorgt ervoor dat de nieuwe septemberrelease van Windows SAC op alle managed endpoints volledig geautomatiseerd wordt ingespoeld. Deze centraal ingeplande automatisering neemt veel druk weg bij de beheerorganisatie voor wat het updaten van de endpoints betreft. Uiteraard kan deze Zero-Touch Deployment pas worden uitgevoerd nadat alle testfases met succes zijn afgerond.

 

Early adopters

Ook verzorgt CAM het technisch testen langs de zogeheten OTAP-straat, zodat alle software onder de nieuwe Windows SAC veilig en probleemloos blijft werken. Hiervoor waren in het verleden enorm veel handelingen nodig, handmatige acties wat de doorlooptijd aanzienlijk verlengde. Het ziekenhuis hoeft zich alleen nog maar op het functionele gedeelte van het testen te focussen. Een goed hulpmiddel is het werken met zogeheten ‘early adopters’. Bij een nieuwe release van Window 10 SAC zorgt CAM ervoor dat de CAMCUBE in een vroeg stadium volledig operationeel is. In de praktijk ondervindt hooguit 5 procent van alle applicaties – wat er vaak meer dan 300 zijn – enige hinder bij de overgang. Voordat je de OTAP-straat inricht kunnen medewerkers van verschillende afdelingen al in de nieuwe omgeving gaan werken. De problemen die ze ondervinden geven ze dan door aan de testers. Vanzelfsprekend kunnen deze early adopters op ieder gewenst moment terugschakelen naar hun oude desktop. Op deze manier krijg je in een vroeg stadium goed zicht op welke applicaties waarschijnlijk problemen zullen geven. Met deze kennis kun je veel efficiënter de rode kruisjes naar groene vinkjes omzetten, wat een enorme versnelling van de functionele testen oplevert. Met deze slimme aanpak houd je een bepaalde productie zo lang mogelijk stabiel en ben je goed voorbereid om de update van de eerstvolgende septemberrelease zo snel mogelijk op te leveren. In combinatie met Zero-Touch Deployment helpen de early adopters met het sterk terugdringen van de beheerlast. De SLA die CAM met het ziekenhuis overeenkomt, garandeert dat het ziekenhuis nagenoeg naadloos met de CAMCUBE kan blijven doorwerken, met iedere septemberrelease van Windows 10 SAC. Kortom: een always up to date platform.

 

Ruime ervaring

CAM maakt vooraf een gedegen functioneel en technisch ontwerp voordat ze aan de slag gaan. Daarin worden alle overwegingen en keuzes binnen Windows 10 SAC die een ziekenhuis kan maken, geborgd. Vanuit hun ruime ervaring is CAM vertrouwd met praktisch alle software, waardoor dit allemaal naadloos beschikbaar is in de CAMCUBE. Het grote voordeel van deze enorme bak aan ervaring en kennis is dat CAM in een heel vroeg stadium al weet welke software eventueel een uitdaging gaat vormen in de volgende Windows 10 SAC release. Uitdagingen zullen er altijd zijn, maar de bottlenecks zullen met iedere nieuwe septemberrelease sneller worden verholpen, zodat de veilige en stabiele nieuwe versie steeds sneller kan worden opgeleverd.

 

Regierol

Bij grote ziekenhuizen wordt het applicatiebeheer door vier tot vijf man gedaan. Zij kennen hun eigen applicatielandschap uiteraard op hun duimpje, zodat het voor de hand ligt dat zij het testproject voor de nieuwe Windows 10 zelf trekken. Maar de minder grote ziekenhuizen hebben wat dit aangaat minder resources tot hun beschikking. Daar is de ontzorging die ict-leveranciers als CAM aanbieden, meer dan welkom. Over het algemeen nemen ict-organisaties binnen de zorg steeds meer de regierol op zich en geven de uitvoerende werkzaamheden uit handen. Vanuit deze regierol krijgt een zorgorganisatie meer vrijheid om de zaken echt naar hun eigen inzichten in te richten. Ook zal de focus van de applicatiebeheerder in de nabije toekomst zich verleggen van de technische kant naar de functionele kant. Vanuit die focus kan een ziekenhuis veel beter de functionele wensen invullen en helder bepalen bij wie ze welke technische invulling gaan beleggen. Met andere woorden: de echte ‘onder-de-motorkap-expertise’ wordt steeds verder uitbesteed.

 

VerSaaSing

Daarnaast ‘verSaaSt’ het applicatielandschap razendsnel, waardoor een toenemend aantal applicaties alleen een browser als platform nodig heeft. Daarmee wordt het testen een stuk eenvoudiger, omdat alleen op browserniveau hoeft te worden getest ongeacht de applicatie. Deze ontwikkeling verloopt met name in de care erg snel op dit moment. Er zijn zelfs al care-organisaties die volledig op SaaS werken, wat hun beheerlast tot bijna non-existent reduceert. Vanwege het veel groter aantal applicaties in de cure is het logisch dat de verSaaSing daar minder hard van stapel loopt. Bovendien zijn in de cure lang niet alle applicaties SaaS-geschikt, mede vanwege het steeds strengere toezicht op beveiliging van persoonsgegevens. Toch verandert ook in de cure de manier van werken. Er wordt veel meer web-georiënteerd gewerkt. Sommige gebruikersprofielen binnen een ziekenhuis hebben niet eens meer die virtuele desktop nodig. Zij kunnen toe met één applicatie en als die dan ook nog via SaaS wordt verstrekt, is slechts een chromebook voldoende.

 

Vereenvoudiging

Of we het nu leuk vinden of niet, de overstap naar Windows 10 moet nu toch zo langzamerhand wel in gang zijn gezet. De genadeloos voorttikkende klok voor wat de ondersteuning van Windows 7 betreft dwingt organisaties hiertoe. Het altijd up to date houden en de beheerlast die Windows 10 Enterprise SAC met zich meebrengt, geeft ook al weinig reden tot vrolijkheid. Windows wordt steeds complexer en de infrastructuur wordt er evenmin eenvoudiger op. Aan de andere kant brengt de verSaaSing van het applicatielandschap juist een sterke vereenvoudiging. Hoe breder SaaS wordt ingezet hoe lager de beheerlast binnen dit Windows-verhaal. Ook bieden de services van Cam IT Solutions – geschraagd door hun jarenlange ervaring in deze materie – een meer dan welkom tegenwicht richting vereenvoudiging. Automatisering als Zero-Touch Deployment, het inzetten van early adopters en de ver doorgevoerde standaardisering van de CAMCUBE maken de infrastructuur juist eenvoudiger. Cam IT Solutions werkt momenteel hard aan de CAMCUBE voor de toekomst. Zodat alle applicaties ook in de toekomst op iedere mogelijke werkplek snel, stabiel en veilig beschikbaar zijn en blijven. Met een altijd up to date besturingssysteem.

Dit artikel is een bewerkte samenvatting van een white paper. De volledige white paper kunt u downloaden op: https://www.ictmagazine.nl/whitepaper/het-windows-10-enigma/

 

Gerelateerde berichten...

X