25-vuotias ConfigMgr
Kirjoitin viime viikon lopussa ConfigMgr:n saavuttamasta merkittävästä neljännesvuosisadan virstanpylväästä. Haluan tänään pureutua vieläkin syvemmälle tämän uskomattoman tuotteen taustaan, antaa pari ilmoitusta ja esitellä uuden mielenkiintoisen dokumenttiohjelman (katso Sundance!), jossa käsitellään tarkemmin tämän tietokoneiden hallinta-alan luoneen tuotteen syntyä ja kasvua.
Ja seuraavaksi ConfigMgr-tuotetta koskeva ilmoitus:
Kun pidetään mielessä tämä nykyinen virstanpylväs, et ole ehkä kuullut ennen tätä tarinaa:
Miten kaikki alkoi
Luin viime viikon lopussa uudelleen Hermes-projektin alkuperäisen visioasiakirjan eli ”speksin”. En ollut nähnyt tätä dokumenttiohjelmaa moneen vuoteen ja oli hämmästyttävää huomata, miten lähellä ConfigMgr on edelleen tätä alkuperäistä visiota. Tässä dokumenttiohjelmassa hahmotettuja olennaisia rakennuslohkoja käytetään vielä tänäänkin ja ne ovat yhä osa sen perustaa.
Vuonna 1992 Microsoftin alkuperäisenä missiona (tietokoneen tuominen jokaiseen kotiin ja jokaiselle työpöydälle) oli vain kriittisen massan saavuttaminen. Organisaatiot siirtyivät tuolloin suurin joukoin pääte-emuloinnista x86-jaettuun tietojenkäsittelymalliin, eikä tietokoneille ollut tarjolla skaalattavia hallintaratkaisuja. Tiimi tiesi, että Hermes-projektin pitäisi tehdä vaikutus yleisöönsä.
Alkuperäisessä SMS-tiimissä oli kaksi kokoaikaista kehittäjää ja työharjoittelija nimeltä Ken Pan. Kun liityin tiimiin vuonna 2003, työharjoittelija Ken johti noin 150 insinööristä koostuvaa kokonaista kehitystiimiä. Ken on siitä alkaen auttanut minua kehittämään SCCM:tä ja Intunea!
Hauska fakta: Systems Management Serverin (SMS) ensimmäinen koontiversio oli 245. Miksi ei koontiversio 1? Noh… Windowsin koontiversio oli tuolloin 300, eikä tiimi halunnut näyttää siltä, että se laahaisi liikaa perässä – toisaalta liian lähellä 300:aa oleva numero olisi herättänyt epäilyksiä. Joten he valitsivat numeroksi 245!
SMS lanseerattiin virallisesti 7. marraskuuta 1994. Ensimmäinen versio oli käytössä vähän yli kaksi vuotta – tänään julkaisemme uusia Insider-koontiversioita kuukausittain!
Tämän lanseerauksen huippuhetki oli Bill Gatesin jokaiselle Microsoftin työntekijälle lähettämä sähköpostiviesti, jossa selitettiin, että SMS otettiin parhaillaan käyttöön koko yrityksessä. Insinööritaustalleen uskollisena Bill jopa kertoi tässä sähköpostiviestissään, miten SMS-ohjelmisto voitiin tarvittaessa poistaa tietokoneesta. (:
Jos haluat lukea tämän sähköpostiviestin, löydät sen tämän postin lopusta.
Arkkitehtuurin edistäminen
SMS 1.0, 1.1 ja 1.2 julkaistiin varsin ripeästi, mikä merkitsi uusien markkinoiden syntyä. Tiimi alkoi heti työstää SMS 2.0 -versiota.
Tässä vaiheessa asiat mutkistuivat.
Rehellisesti sanoen teimme joitakin huonoja päätöksiä. Nopea oppiminen on kasvuhakuisessa ajattelussa olennaista, ja se on ollut SMS-tiimin toiminnan ydin alusta alkaen.
Ensimmäiset asiakaspalvelinsovellukset kehitettiin jo vuonna 1992. Niiden arkkitehtuuri on muuttunut siitä niin paljon, että tiimi loi lähes uudelleen SMS-palvelininfrastruktuurin vuosina 1997 ja 1998 SMS-skaalauksen ja -suorituskyvyn parantamiseksi. Se lisäsi siihen myös Windows Server 2000:n tulevat ominaisuudet. SMS-arkkitehtuuri muotoiltiin tällöin ensimmäistä kertaa uudelleen ajan hermolla pysymiseksi.
SMS 2.0 julkaistiin tammikuussa 1999, ja tuotteen käyttöönotto vauhdittui. Työskentelin tuolloin SMS:n suurimman kilpailijan, Novellin, palveluksessa ZENworks-tiimin johtajana. Vietin lukemattomia tunteja tapaamalla SMS-asiakkaita keskustellen ZENworksin eroavaisuuksista, jotka perustuivat käyttäjien (käyttäjätietojen) painotukseen syvän Directory-integroinnin kanssa!
Kirjoittaessani tätä postia minulle huomautettiin, että SMS 2.0 -versioon kätkeytyi pääsiäismunayllätys. Kyse oli videosta, joka näytti tuotetta työstäneiden henkilöiden nimet ja kuvat. Kun katsoin sitä lähemmin tällä viikolla, yksi nimi pisti silmään:
kyllä vain, Terry Myerson – pomoni ja Microsoftin varapääjohtaja. Ilmeisesti kaikki silmäätekevät ovat jossakin uransa vaiheessa olleet mukana kehittämässä SMS-ohjelmistoa. (:
Liityin SMS-tiimiin hetkellä, jolloin sitä kehitettiin tulevaksi SMS 2003 -versioksi.
SMS 2003:ssa tuotteen monia ominaisuuksia hiottiin jälleen paremmiksi. Tuolloin tärkeä virstanpylväs oli SMS:n yhteensovittaminen WSUS:iin ohjelmankorjausta varten. Kuluttajat ja Enterprise pystyivät siten hyötymään Microsoftin pilvipohjaisesta ohjelmankorjauksesta (Windows Update). WSUS ja Windows Update tarjoavat lähes samoja ominaisuuksia – konesalikäyttöä lukuun ottamatta.
Windows Update on yksi maailman suurimmista pilvipalveluista, joka päivittää yli miljardi laitetta kuukausittain. Tätä kannattaa pohtia hetken aikaa: Microsoft erottuu nykyisten julkisten pilvipalvelujen joukosta etenkin hybridiominaisuuksiensa ja sen ansiosta, että julkista pilvipalveluamme voidaan suorittaa konesalissa. Windows Updaten suorittaminen konesalissa (WSUS) oli todella uraauurtavaa ja ehkä varhaisin esimerkki pilvipalveluyhteyksien ja hybridiympäristön hyödyntämisestä. Tällöin myös kannettavan tietokoneen käyttö yleistyi ja tarvittiin uutta asiakasohjelmaa, joka toimisi ei-yhdistetyissä tai löyhästi yhdistetyissä malleissa.
SMS 2003:n julkaisun kynnyksellä yrityksen laajuinen työryhmämme kokoontui aina perjantai-aamuisin arvioimaan projektin edistymistä. Yksi tähän tapaamiseen kutsuista avaintyöryhmistä oli Microsoftin IT-osasto (MSIT). Annoin IT-tiimille veto-oikeuden hyllyttää SMS 2003:n, jos se ei tuntunut siitä valmiilta – tällaista käytäntöä ei oltu sovellettu yrityksessämme koskaan aiemmin. Aina siitä lähtien MSIT on ollut ensimmäinen ja paras asiakkaamme – kuten myös yksi varhaisten koontiversioiden parhaista palautteenantajista.
Hallitsemme nykyisin Microsoftissa yli 500 000 tietokonetta ja mobiililaitetta (tämä määrä ei sisälly 100 miljoonan MAD:iin) yhden ConfigMgr-käyttöönoton kautta. Otamme jatkuvasti käyttöön uusia ominaisuuksia Microsoftissa kunkin kuukausijulkaisun myötä. Voimme näin nauttia todellakin työmme hedelmistä. Toinen mukava etu: Tiimini pystyy itse asiassa valvomaan ConfigMgr:n sisäistä käyttöönottoa. Kantapään kautta opittua ei lyö laudalta mikään!
Julkaisimme vuosina 2003–2007 kaksi ”toimintopakettia”. Emme halunneet odottaa täysin uutta tuotetta uuden toiminnon käyttöönottamiseksi, joten kehitimme tämän uuden tavan julkaista ominaisuuksia. Ensimmäisessä toimintopaketissa viimeisteltiin ohjelmankorjauksemme yhteensovittaminen WSUS:iin. Toisessa toimintopaketissa julkaisimme OS Deploymentin.
Yksi suosikkimuistoistani tältä ajalta on demo, jonka loimme Euroopassa marraskuussa 2003 järjestettyyn tapahtumaan OS Deploymentin uusien ominaisuuksien esittelemiseksi. Bill Gates piti parhaillaan pääpuheenvuoroa, ja kun hän käsitteli SMS:n uusia ominaisuuksia, päivitimme reaaliajassa sata tietokonetta Billin takana olevalla seinällä. Kutsuimme tätä demoa nimellä ”Wall of Fire” (tuliseinä).
Tässä on valokuva Billistä, jonka otimme hänestä, kun hän kääntyi katsomaan demon suorittamista:
Tässä on valokuva urhean SMS-tiimin jäsenistä, jotka esittivät demon seinällä:
Vaikutuksen tekeminen
Syksyllä 2004 Bill ja Steve isännöivät ulkopuolista kokousta yrityksen parin vanhemman johtajan kanssa. Päivän loppuistunnon aluksi Bill ja Steve vastasivat esitettyihin kysymyksiin. Billiltä kysyttiin, mikä oli hänen mielestään Microsoftin kannalta merkittävin tapahtuma viime vuodelta. Bill vastasi: ”SMS:n ja Active Directoryn kehittäminen loppuun asti – ne tulevat olemaan meille mahtava valttikortti tulevaa ajatellen.”
Se oli tähän päivään mennessä yksi urani parhaista hetkistä!
Vuonna 2007 muutimme nimen ”SMS” nimeksi ”ConfigMgr”, jotta se sopii paremmin yhteen System Center -merkin kanssa. Desired State Configuration (DSC) oli asiakkaiden kaipaama uusin innovatiivinen skenaario, joten kehitimme jälleen arkkitehtuuria siten, että DSC:n ominaisuuksia voitaisiin hyödyntää optimaalisesti. Loimme myös täysin uudenlaisen hallintakokemuksen.
Helmikuussa 2011 eli SCCM 2012:n kehitystyön puolessavälissä Satya osti Server and Tools Business (STB) -liiketoiminnan ja nimesi sen uudelleen Cloud and Enterpriseksi (C+E), ja hänestä tuli pomoni. Tapasin Satyan ensimmäistä kertaa henkilökohtaisesti, kun hän tuli toimistooni ja keskusteli kanssani pidemmän aikaa tutustuakseen minuun paremmin. On ollut mahtavaa saada työskennellä suoraan Satyan kanssa jo useamman vuoden ajan ja oppia hänen uskomattoman kyselyhaluisesta luonteestaan, kasvuhakuisuudestaan ja nöyrästä suhtautumisestaan johtajuuteen. Satyalla oli valtava vaikutus ConfigMgr:n tulevaisuuteen ja arkkitehtuuriin uuden version kehittämisen aikana.
ConfigMgr 2012:ssa käänsimme tuotteen arkkitehtuurin lähes päälaelleen keskittymällä arkkitehtuuriin ja käyttäjäkokemukseen – ei vain laitteisiin.
Asiakkaat kertoivat meille mobiilikäytön olevan tulevaisuuden avain. Ymmärsimme mobiilikäytössä olevan kyse myös henkilöiden eikä vain laitteiden liikkuvuudesta. Kevensimme siten arkkitehtuuria selvästi vaatimaan vähemmän laitteita ja lisäsimme huomattavasti skaalausrajoja. Tässä vaiheessa matkamme pilvipalveluun sai uuden käänteen: yhdistimme ConfigMgr:in Microsoft Intuneen, ja Intunesta tuli pääasiassa ConfigMgr:n reuna.
Tämä hybridikokoonpano toimi mallina, joka auttoi meitä innovoimaan pilvipalvelua ja uudistamaan paikallista ConfigMgr:tä hybridikäyttöönoton kautta. Uskoimme pilvipalvelun tarjoavan skenaarioita, jotka olisivat aiemmin olleet mahdottomia. Satya näki oikein pilvipalvelun mahdollisen vaikutuksen laitehallintaan – ja kannusti meitä voimakkaasti innovoimaan ja kokeilemaan tällä alalla.
ConfigMgr suuntaa pilvipalveluun
Seuraava arkkitehtoninen kehityssuuntaus oli tähän mennessä haastavin.
Kun saimme tietää, että Windows 10 toimitettaisiin as-a-service-versiona useiden päivitysten kanssa vuosittain, tiesimme, että ConfigMgr:n olisi seurattava vanavedessä ja siirryttävä pilvipalveluun.
Haaste tuntui pelottavan suurelta.
ConfigMgr:n uusi versio julkaistiin perinteisesti 2–3 vuoden välein. Muistan katsoneeni ensimmäisestä SCCM 2007:n julkaisuaikataulusta, että tuotteen vakautuksesta ja beetaversiosta kesti 16 kuukautta koodin valmistumiseen ja tuotteen julkaisuun asti. 16 kuukautta! Oli selvää, että tarvitsimme ”SaaS-ify”-malliin perustuvan ConfigMgr:n, jotta voisimme julkaista useamman version vuosittain.
Reagoimme tähän pelottavalta tuntuvaan haasteeseen luomalla insinööreistä ja ohjelmapäälliköistä koostuvan pienen tiimin, joka tunsi hyvin ConfigMgr:n, pyrki kasvuun ja painotti asiakaskuntaa. Mielestämme ainoa keino tässä tilanteessa oli pieni asiaan vihkiytynyt tiimi koko arkkitehtuurin uudistamiseksi ja pilvipohjaisen palvelun luomiseksi juuritasolta ylös pilveen.
Kun tarkastelin tämän uudistamisen aikatauluamme, minun on myönnettävä, että yleensä optimismintäyteiseen ajatteluuni sekoittui hieman skeptisismiä. Asioiden hoitaminen näin nopeasti oli mieletön urakka.
Tulokset puhuvat nyt puolestaan: Asialleen täysin vihkiytynyt insinööritiimi ylitti jokaisen vertailukohdan tarjoten tietokoneen hallintaan uuden pilvipohjaisen toimintatavan, jonka ansiosta siirryimme kuukausittaiseen julkaisusykliin. Näiden päivitysten jäljittämiseksi hylkäsimme perinteiset versionumerot (esim. 2003, 2007, 2012) ja aloimme nimetä niitä vuosi/kuukausi-perusteisesti; siten ensimmäisen julkaisun versionumero oli 1511, koska julkaisimme sen vuoden 2015 11. kuukautena.
Olemme siitä alkaen julkaisseet ConfigMgr:n uuden Insider-version kuukausittain ja merkittävät Current Branch -versiot neljän kuukauden välein.
Tämä on epäilemättä yksi uskomattomimmista insinööriponnisteluista, joihin olen koskaan osallistunut.
Asiakkaiden reagointi tähän uuteen pilvipohjaiseen malliin on ollut mahtavaa.
Katso vain tätä grafiikkaa:
Yli puolet ConfigMgr:n käyttäjistä on jo päivittänyt uuteen Current Branch -malliin, ja hallitsemme aktiivisesti yli 100 miljoonaa laitetta ja lähetämme takaisin telemetriatietoja.
Uskomattomat 100 miljoonaa!!!!
Maailmassa on tietääkseni vain kolme yrityspalvelua, jotka hallitsevat yli 100 miljoonaa aktiivista käyttäjää tai laitetta ja lähettävät takaisin telemetriatietoja: Office 365, Azure Active Directory ja ConfigMgr. Mikä yhdistää näitä kolmea yrityspalvelua? Ne ovat kaikki osa integroitua Microsoft 365 -tarjousta.
Tässä kaaviossa näytetään ConfigMgr:n merkittävät Current Branch -julkaisut 1511-versiosta alkaen. Nämä tiedot näytetään reaaliajassa koontinäytöllä, ja lähetämme tämän kaavion koko tiimillemme sunnuntai-aamuisin klo 8.30.
Voit siten uskoa, että klo 8.30 sunnuntai-aamuna on yksi jokaisen viikon suosikkihetkistäni.
Kyse on ollut ConfigMgr:n kaikkien aikojen nopeimmasta päivityksestä, ja voit nähdä, että jokaisen julkaisun myötä käyttöönotto (viivan vasemmalta oikealle kulkeva käyrä) vain nopeutuu ja jyrkentyy. Olin ensiksi hieman hermostunut siitä, miten ConfigMgr-yhteisö reagoisi näin nopeisiin julkaisuihin – ja olen ollut sekä hämmästynyt että kiitollinen asiakkaidemme meille osoittamasta luottamuksesta.
Hermes-projektia kohtaan ei ole koskaan osoitettu yhtä paljon kiinnostusta ja intohimoa kuin tällä hetkellä.
Mitä seuraavaksi
Aloitimme matkan pilveen ConfigMgr:n Current Branchin 1511-versiolla marraskuussa 2015. Jo tuolloin meille oli selvää, että kyse oli merkittävästä ja välttämättömästä edistysaskeleesta. Tajusimme myös, että paljon työtä oli vielä jäljellä.
Innovaatiovauhti 1511-versiosta alkaen on vain kiihtynyt. Organisaatiot ovat nopeasti vaihtamassa mobiililaitteisiin yhdistettyihin pilvipalveluihin. Pystyäksemme toimittamaan tarvittavat palvelut tässä yhä vain kiihtyvässä ympäristössä, ConfigMgr-infrastruktuuria on uudistettu merkittävästi kohti todellista pilvipalvelua. Tähän palveluun lisätään jatkuvasti uusia ominaisuuksia. Se hyödyntää myös pilven tekoälyominaisuuksia mukautuakseen tarpeisiisi ja tarjotakseen haluamasi suojan. Palvelu on saatavilla pilvessä ja se pystyy skaalaamaan satoja miljoonia laitteita ympäri maailman.
Kaikki tämä muistuttaa minua yhdestä yleisimmistä asiasta, jonka olen kuullut IT-johtajilta ympäri maailman: He ovat kyllästyneitä monimutkaisuuteen, johon he ja heidän tiiminsä törmäävät saadakseen asiat luistamaan. Organisaatiot pohtivat keinoja yksinkertaistaa käyttöönotettuja toimintoja ja kaipaavat yhtenäistä keinoa myöntää käyttöoikeuden käyttäjilleen kaikkiin laitteisiin – tarvittavasta hallinnasta ja suojasta tinkimättä. Sen vuoksi olemme luoneet Microsoft 365:n. M365 tarjoaa nykyaikaisen, suojatun työtilan ja integroidut pilvipalvelut, jotka auttavat käyttäjiä saavuttamaan enemmän. Sen avulla IT-johtajat voivat taata käyttäjien pitämän ja IT-johtajien luottaman monimuotoisen ja osallistavan työympäristön.
Tämä on seuraava kehitysaste vuosikausia käyttämistäsi kaikista Microsoft-tuotteista – Windows, Office, Active Directory, ConfigMgr –, ja olemme siirtäneet ne kaikki pilveen Microsoft 365:n myötä. Yritysasiakkaat ympäri maailman siirtyvät parhaillaan pilveen (Windows 10 as-a-Service, Office 365 ja EMS-palvelut), ja tämä on ConfigMgr-arkkitehtuurin seuraava luonnollinen kehitysaste.
Lähes kaikki yritykset ja kaupalliset järjestöt maapallolla aloittavat nykyisestä paikallisesta mallista, jossa ne käyttävät hallintatyökaluina Active Directoryä, ryhmäkäytäntöä ja ConfigMgr:tä. Halu siirtyä yksinkertaisempaan ja nykyaikaisempaan malliin on voimakas, mutta siirtyminen tähän uuteen nykyaikaiseen malliin ei ole ollut helppoa. Organisaatio ei voi vain napsauttaa sormiaan ja siirtää käyttäjiä/laitteita AD:stä/ryhmäkäytännöstä/ConfigMgr:stä AAD:een/Intuneen. Tarjoammekin sinulle sillan, joka helpottaa ja nopeuttaa tätä siirtoa ja poistaa riskit. Olemme oppineet tällä alalla paljon tarkkailemalla organisaatioiden siirtymistä paikallisesta Exchangestä Exchange Onlineen.
Voimme tänään tyytyväisinä ilmoittaa yhteishallinnasta, joka tarjoaa uusia ominaisuuksia ja sillan nopeuttaen siirtymistä nykyaikaiseen pilvipohjaiseen hallintaan. Fall Creators -päivityksen myötä Windows 10 -laite voidaan yhdistää paikalliseen Active Directoryyn (AD) ja Azure AD:hen samanaikaisesti.
Yhteishallinnassa hyödynnetään tätä parannusta ja mahdollistetaan se, että sekä ConfigMgr-agentti että Intune MDM voivat kumpikin hallita laitetta. Siirtyminen nykyaikaiseen hallintaan ei ole enää kalliojyrkänne, jolle sinun tarvitsee hypätä. Yhteishallinta sallii yksilöllisen vaiheittaisen siirtymisen pilvipalveluun organisaatiollesi sopivalla tavalla ja vauhdilla.
Yhteistoimintaa ConfigMgr-konsolin kanssa on helpotettu laitteiden hallinnan siirtämiseksi Intuneen. Voit sitten valita ensimmäisen työkuorman, jonka haluat siirtää pilvipalveluun (se on käytännöllisesti katsottuna liukupalkki, jonka siirrät ConfigMgr:stä Intuneen), ja tämä työkuorma siirretään pilvipalveluun.
Yksi Microsoft 365:n ainutlaatuisista ominaisuuksista tässä yhteishallitussa skenaariossa on se, että ConfigMgr ja Intune viestivät jatkuvasti. Työkuormien siirtämisen aikana on selvää, mitkä ovat käyttäjiä ja laitteita koskevan jokaisen määreen valtuutuslähteet (Intune vai ConfigMgr) – ja tämä välttää ristiriitaisten käytäntöjen soveltamisen.
Se nopeuttaa merkittävästi siirtymistä Windows 10:een ja nykyaikaiseen pilvipohjaiseen hallintaan.
* * * * *
Tämän artikkelin kirjoittaminen on ollut minulle mahtava sukellus muistoihin. SMS/ConfigMgr/Intune ovat vaikuttaneet syvästi elämääni, perheeni elämään, projektien parissa työskennelleiden tuhansien insinöörien elämään ja niiden miljoonien IT-ammattilaisten elämään, jotka ovat käyttäneet niitä ja jatkavat niiden käyttöä nykyisin. Pidän kovasti tästä tuotteesta ja tästä yhteisöstä.
Olen myös katsonut suurella mielenkiinnolla tämänpäiväisen dokumenttiohjelman ConfigMgr:n yhdistymisestä – mutta se on vain osa 1. Ja osa 2 on paljon tärkeämpi. Sen vuoksi, että sinä itse luot osan 2.
Jos osallistut Ignite-konferenssiin, poikkea hallintaa ja tietosuojaa käsittelevällä Microsoftin osastolla ja kerro tarinasi. Löydät yksinkertaiset ohjeet tästä.
Ja vaikka et tulisikaan Ignite-konferenssiin, voit osallistua silti helposti. Kerro tarinasi lataamalla ConfigMgr:tä koskevat muistosi ja tarinasi täällä aka.ms/ConfigMgr25. Tässä on joitakin perusohjeita.
Luomme näiden palautteiden pohjalta osan 2 – videon, jonka nimeksi haluaisimme antaa:
”The People’s History of ConfigMgr” (ConfigMgr-käyttäjien historia)
Tuskin maltan odottaa tämän videon näkemistä.
_______________________________________________
