:

Szerző: HIRDETÉS

2021. július 16. 10:00

Itt az ideje a Macet beengedni a nagyvállalati környezetbe - megfelelő körültekintéssel

Bár üzemeltetői körökben máig sokan a homogén vállalati ökoszisztémát preferálják, a munkavállalók oldaláról egyre nagyobb az igény a megszokott Microsoft helyett alternatív platformok, főként az Apple rendszerének és eszközeinek használatára. A MacBookok és társaik beengedése a vállalati környezetbe nem kis feladat, ugyanakkor átgondolt kivitelezés mellett több területen is megtérülhet.

Nagyvállalati környezetben hazánkban a legtöbb helyen továbbra is a Microsoft platformjai dominálnak - az évtizedes uralkodás pedig erős megszokásokat vésett be mind a cégekbe, mind pedig a náluk dolgozó üzemeltetőkbe. A felhasználói szokások ugyanakkor rengeteget változtak, átalakulásuk pedig egyre gyorsul, amivel a vállalatoknak is tartani kell a lépést, ha fontos számukra az alkalmazottak elégedettsége. Köztük pedig rohamosan növekszik azoknak a száma, akik a Microsoft ökoszisztémája helyett szívesebben tekintenének ki az Apple-é felé, magánszinten pedig már potenciálisan utóbbit is használják.

A T-Systems Operational Development Team Managere, Ladosinszki István a július 7-i HWSW free! üzemeltetői meetupon járta körbe a klasszikus és a modern IT üzemeltetés különbségeit, és azt, hogy miért érdemes nyitni az Apple platformja felé is. A mai értelemben "hagyományosnak" tekintett vállalati IT mintegy 20 éves múltra tekint vissza, de helyenként akár ennél régebbi berögződéséket is magával hordhat. Ez a klasszikus felállás a dolgozók szintjén az eszközre helyezi a hangsúlyt, amely lehetőleg egységes platformra támaszkodik, céges hálózatra csatlakozik és az adatok tárolása is ahol csak lehet lokálisan történik. A végpontvédelem pedig szinte minden más szempontot felülír, ami még tovább nyújthatja a sokszor egyébként is időigényes deployment folyamatokat, sőt, a felhasználói élményt is nehézkessé teheti.

13:57
 

Itt az ideje a Macet beengedni a nagyvállalati környezetbe - megfelelő körültekintéssel

Még több videó

Ebben a hagyományos modellben a munkához szükséges alapvető funkcionalitás jól, stabilan, megbízhatóan igénybe vehető, amihez viszont szükség is van a vállalati rendszer homogenitására - utóbbi megtartásáért pedig az üzemeltetők általában mindent meg is tesznek. A munkavállalók jelentős része ugyanakkor már nem abból a világból érkezik, amelyben a klasszikus nagyvállalati IT működési modell alapjait lefektették. A dolgozók megkedvelt, kényelmesen használható mobil eszközeiket már nem csak privát célra vetik be, megnövekedett a hatékonyabb, produktívabb munkára való igényük, ennek pedig mára az infrastruktúra is megágyaz, a 4G/5G hálózatok akár az út közben végzett munkához is megfelelő sávszélességet biztosítanak, elérhető áron. A rugalmasság iránti igény is kilőtt, amelynek az elmúlt időszakot fémjelző pandémia és a globális home office csak újabb lökést adott.

VÁLASSZ MAGADNAK PLATFORMOT!

Ennek megfelelően a modern IT új világképet hoz: a fókusz az eszközről a felhasználóra kerül át, aki platformfüggetlenül, bármilyen készülékkel vagy operációs rendszerrel, bárhonnan, bármikor hozzáférhet a céges infrastruktúrához, adatokhoz - biztonságosan. Az egyre több nagyvállalatnál gyökeret verő rugalmasabb IT szemlélet előtt mára a nagyfokú automatizáció, illetve felhős megoldások is utat nyitottak, egy ponton talán túl nagy lendülettel is: biztosan sokan emlékeznek még a néhány évvel ezelőtt az IT-köztudatot gyorsan bejáró BYOD (Bring Your Own Device) trendre, amely a vállalati környezetben használt szoftverek, szolgáltatások alá a dolgozók saját eszközeit illesztette be. Az üzemeltetői oldalon nem éppen kitörő örömmel fogadott koncepció annak biztonsági problémái miatt a sok helyen mára csak "buzzword" szinten maradt meg - helyét pedig arany középútként a CYOD (Choose Your Own Device) vette át.

A CYOD konstrukcióban nem saját készüléket hoz be a felhasználó a céges környezetbe, az eszközt továbbra is a vállalat biztosítja, ugyanakkor választási lehetőséget is ad a különböző modellek, vagy akár platformok között. A kiválasztott készülék pedig idővel akár az alkalmazott tulajdonába  is kerülhet, ők is beszállhatnak annak finanszírozásába, a HR oldaltól függően, jellemzően 3-4 éves csereperiódus után. A saját igényeik szerint kiválasztott eszközöket, notebookokat az alkalmazottak is jobban megbecsülik, és a tapasztalatok azt mutatják, hogy ha kilátásban van, hogy az adott gép idővel tulajdonukba is kerül, számottevően jobban vigyáznak rá, illetve megfelelő használata kapcsán is sokkal proaktívabban tájékozódnak. Ezzel párhuzamosan, ha a vállalat engedi, hogy a dolgozók saját igényeiknek megfelelően válasszák ki eszközeiket megbecsülésüket is jobban érzik a cégnél, elköteleződésük is nagyobb lesz. A Windowstól való eltávolodás pedig a munkába álló új generációknál egyre inkább jellemző, az Y, Z generáció esetében tőlünk kissé nyugatabbra haladva már túlsúlyban van az Apple eszközei iránti igény.

LEGYŰRNI AZ ELŐÍTÉLETEKET

Persze a "vegyes" ökoszisztémának megvannak a maga kihívásai, céges doménen kívüli eszközök kontrolljától a nagyvállalati hálózatok szívét-lelkét jelentő Microsoft Acitve Directoryval való együttműködésen át, a nyílt interneten keresztül zajló vállalati adatforgalom jelentette kockázatokig. Ezek mellett az Apple kapcsán is sok előítélet él a nagyvállalati környezetben, legelterjedtebbek egyértelműen a cupertinói cég készülékeinek borsos árazásával kapcsolatos aggályok, vagy épp az, hogy a MacBookok és társaik "designereknek" valók.

Ez utóbbit gyorsan cáfolja az Apple gépeinek folyamatosan növekvő népszerűsége a fejlesztők, mérnökök, sőt a controlling területen dolgozók körében - az eszközök pedig a gyártó saját fejlesztésű chipjeivel szerelt Macek ütős teljesítményének és tiszteletet parancsoló üzemidejének hála pedig egyre szélesebb kör számára lesznek vonzók. A magas bekerülési költséget pedig annak fényében érdemes újragondolni, hogy az operációs rendszerért, illetve a hozzá tartozó támogatásért az Apple nem számít fel külön költséget. Hasonlóan sarkalatos pont a biztonság, a végpontvédelemre Windows környezetben jellemzően költséges, szoftveres megoldásokat használnak, az Apple-nél erről az integrált T2 biztonsági chipek gondoskodnak, szintén külön beruházás nélkül.

LEHET EGYSZERŰBB A DEPLOYMENT

A nehézkes deployment feladatokat az Apple DEP (Device Enrollment Program) szolgáltatása szintén felpörgetheti. Windowsos flotta esetében jellemzően kétféle módon állítják hadrendbe a vállalati számítógépeket: a nagy cégek a gyártóktól, mint a Dell, HP vagy a Lenovo be tudnak szerezni az operációs rendszerrel, illetve az alapvető szoftverekkel előre telepítve érkező gépeket, ehhez akár saját image-et biztosítva a gyártó számára. Ennek hátránya, hogy a cég teljes szélességében azonos szoftveres felszereltségű eszközök érkeznek, utólag kell az üzemeltetésnek az egyes céges területek által használt specifikus szoftverek telepítéséről gondoskodni. A másik út, amely itthon talán a legnépszerűbb, hogy egy saját deployment megoldáson keresztül továbbítják a beszerzett gépekre a rendszereket, valamint azok frissítéseit (jellemzően félévente), majd szintén távolról a különböző csapatok szerepköreinek megfelelő komponenseket osztják ki.

A DEP által kínált "zero-touch-deployment" esetében igény szerint már az Apple beállítja a vásárolt Mac-parkon a cég mobileszköz-kezelő, azaz MDM (Mobil Device Management) rendszerét, így az értékesítőtől a futár akár egyenesen a dolgozóhoz is viheti a gépet, amely az otthoni hálózatról a vállalti MDM rendszerre csatlakozva automatikusan letölt, telepít és beállít minden, az adott alkalmazott számára szükséges szoftvert, illetve biztonsági policyt - a teljes folyamatot akár húsz perc alatt lezongorázva. Ezzel az eszközbeszerzések, illetve -frissítések is felgyorsíthatók.

macbk

Az Apple eszközeinek nagyvállalati bevezetése tehát egy sor előnnyel kecsegtet, ugyanakkor ehhez arra is szükség van, hogy a Macekből a cég ne akarjon "Windowst faragni" ne lendületből, felkészülés nélkül vágjon bele az új platform bevezetésébe a céges környezetben. Ha nem is kell teljes vállalati tréninget tartani, de az üzemeltetésben dolgozó kollégákhoz mindenképp érdemes elhívni egy szakértőt, aki ismeri mindkét platformot és egy-két alkalommal, beszélgetés jelleggel bemutatja azok működését - persze a legtöbb cégnél ehhez nem kell messzire menni, a fejlesztők között is jó eséllyel akad, aki magabiztosan mozog a Microsoft és az Apple rendszerein egyaránt.

A T-Systems is ebbe az irányba indult el, dolgozóinak mindkét platformot felkínálja, és egy olyan keretrendszert biztosít, amely lehetővé teszi, hogy bárhonnan, bármilyen eszközzel, bármilyen operációs rendszerről elérhető legyen a központi infrastruktúra. Ehhez egyébként egy könnyen kézre álló szolgáltatás a Microsoft Azure alapokon nyugvó Intune MDM megoldása, amellyel egyszerűen megoldható az eszközök menedzselése és a CYOD struktúra is fájdalommentesen bevezethető. A preferált készülékek, platformok szabad kiválasztásával pedig a dolgozók komfortérzete, produktivitása, ezáltal pedig elkötelezettsége is komoly lökést kaphat - ami fokozottan igaz az Y, illetve a vállalati környezetbe frissen érkező Z generáció esetében.

Ha Te is szeretnél részese lenni a T-Systems üzemeltetési átalakulásának, akkor nézz szét a nyitott pozíciók között!

[A T-Systems megbízásából készített, fizetett anyag.]

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról