Als de tijd beperkt is: hoe schaal je thuiswerken snel en veilig op?

“Soms komt een organisatie in een situatie terecht waar geen ‘disaster recovery plan’ in voorziet. De ondersteuning van je Windows versie waar de IT van je organisatie op draait, wordt sneller afgebouwd dan voorzien. Of, actueler: een crisis dwingt veel meer mensen tot thuiswerken dan ooit voor mogelijk werd gehouden. Hoe kan je de capaciteitsbehoefte in virtuele werkplekken razendsnel maar veilig en snel opschalen? Ik deel graag mijn visie – en concrete antwoorden – op deze uitdaging.

De uitdagingen waarover we hier spreken, zijn echt. Dat waren ze al voordat het Coronavirus van zich deed spreken. Het roer bij een organisatie moet om, en vooral heel snel. Als het ‘uitsupport lopen’ van een OS wordt aangekondigd, dan kan je nog redelijkerwijs plannen en actie nemen. Sommige organisaties hebben dat voor zich uit geschoven en dreigen zo in de problemen te komen. Maar kijk ook naar de actualiteit van vandaag: opeens werkt bijna het complete bedrijf vanuit huis – hoe schaal je zo snel op dat het qua capaciteit en security ook kán?

‘Hoe schalen we onze virtuele werkplekken op en welke rol kan de cloud hierin spelen?’ Ik heb deze vraag in de afgelopen weken verschillende keren gekregen, vanuit verschillende organisaties en uitgangssituaties. De rode draad door de verhalen is telkens dezelfde.

Bij de ontwikkeling van de werkplekken houden organisaties rekening met een bepaalde intensiteit van gebruik. Als dat gebruik exponentieel toeneemt – bijvoorbeeld doordat alle medewerkers thuis werken – schiet de voorziene capaciteit in het datacenter te kort. Je kunt het aantal werkplekken niet zonder meer verdubbelen of verdrievoudigen zonder dat de omgeving compleet tot stilstand komt.

Om snel de vraag naar verwerkingscapaciteit te honoreren is het aanhaken van extra servers een oplossing zoals bijvoorbeeld een grote bank en die in eigen serverparken capaciteit kan vrijmaken. Voor andere grote organisatie is levering van al die hardware op korte termijn een uitdaging. Bovendien: voor hoe lang kan en wil een organisatie zo’n drastische oplossing met zo’n fikse investering optuigen? Wie kan zeggen hoe lang de behoefte aan extra capaciteit van VDI virtuele werkplekken gaat duren? Het huren of kopen van servers is bovendien net als met mondkapjes: er is schaarste.

Laat ik duidelijk zijn: ik ben ervan overtuigd dat met de cloud een snelle, veilige en goed schaalbare oplossing mogelijk is voor de groeiende capaciteitsbehoefte van virtuele werkplekken. Een oplossing die, bijvoorbeeld met Azure, bovendien kan worden afgerekend naar gebruik per uur. Dat het vlot, secure en verantwoord kan gebeuren, zijn onze medewerkers ‘as we speak’ aan het bewijzen voor een Britste overheidsorganisatie met 15.000 werkplekken.

Snel en goed door andere projectaanpak

Hoe? Door een andere projectaanpak te kiezen, ervan uitgaande dat de klantorganisatie al een Azure- of Microsoft-contract heeft, waarbinnen de opschaling te regelen is. Ik leg graag uit hoe de nieuwe projectaanpak werkt, in twee stappen van elk enkele weken: eerst ‘minimal viable’ en daarna extra bedrijfsapps toevoegen in korte sprints.

Stap 1: ‘Minimal viable’ 

We starten met het stellen van een belangrijke vraag: wat is het ‘minimal viable product’ voor de betrokken organisatie. Met deze minimale definitie van de werkplek kan een aanzienlijk deel van de medewerkers hun belangrijkste taken uitvoeren en productief zijn. Dat is de basisfunctionaliteit, bijvoorbeeld mét vijf kernapplicaties, maar zonder de tientallen speciale apps die in de organisatie worden gebruikt.

Dat bepalen en opzetten voor een organisatie van – zeg – 1.000 medewerkers, dat lukt alleen als we met de klant aan twee randvoorwaarden voldoen. Eén: goede gesprekken en afstemming met de business rond de vraag met welke functionaliteit medewerkers productief kunnen zijn. Twee: afstemming van security. Er is een versnelde procedure nodig om een praktische, naar de omstandigheden optimale security te bieden.

Wat is dan het resultaat? 

De werkplek die wij organisaties volgens onze nieuwe werkwijze bieden, is standaard CIS-1 compliant. We passen een soort bypass-oplossing toe om de reguliere en langdurige change-processen te vermijden – om echt in korte tijd meters te maken. Noem dat een praktische, daadkrachtige ‘nood-breekt-wetten-oplossing’ waarmee we snel vooruit kunnen. Ik ben ervan overtuigd dat het een verantwoorde aanpak is, met controls voor optimale security op een basisniveau – met een mandaat van de klant en diens Change Control Board.

Ik weet het, één tot twee weken voor zo’n eerste fase is kras. Hoe kan dat? Dat lukt onder meer doordat we de bouw versnellen met de inzet van standaard bouwblokken. Denk daarbij met name aan bewezen elementen, zoals imagerecepten voor Windows 10, 2016-server en 2019-server met tuning componenten en best practices waarbij we de gevoeligheid op fouten verkleinen.

Verder gebruiken onze experts diverse tooling uit de software suite van Login VSI, waarmee automation en monitoring in één keer worden ingebracht. Ik zie dat het niet alleen grote mogelijkheden biedt voor versnelling van het proces, maar ook om het snel in beheer te nemen. Zo kan de nieuwe omgeving ook snel operationeel zijn, met goed geregelde patching en monitoring.

Stap 2: met snelle, korte stappen apps toevoegen

Ook de volgende weken worden goed besteed. Met snelle scrum-sprints voegt het projectteam bijna dagelijks nieuwe applicaties toe aan de virtuele werkplek. Waar normaal eerst 100 procent van alle applicaties getest en gevalideerd worden, gaat het nu met app-bundels in korte sprints. De ervaring leert dat zo de virtuele werkplek een periode van drie weken tot 80 of zelfs 90 procent wordt uitgebreid met de functionaliteit waarmee de medewerkers al hun taken thuis kunnen uitvoeren.

Ik wijs je graag op een belangrijke succesvoorwaarde. Dat is de bouw van een goede test- & acceptatie omgeving, waar de opdrachtgever snel en goed de werking van een app kan valideren. Vele test- en acceptatie-omgevingen die ik heb gezien zijn gebaseerd op het principe van ‘dezelfde wijziging in meerdere geïsoleerde omgevingen doen’. Het nadeel van deze aanpak is dat de omgevingen per definitie verschillend zijn waardoor de testresultaten niet compleet te vertrouwen zijn. De aanpak die wij kiezen is dat de test- en acceptatie-omgeving een integraal onderdeel van de omgeving is, waarbij het image middels ‘staging’ in productie wordt gebracht. Deze methodologie maakt standaard onderdeel uit van onze aanpak.

Eén ding wil u graag nog meegeven: investeer tijd en aandacht in het ‘breder trekken’ van de disaster recovery plannen. Denk daarbij niet alleen in branden of ander onheil, maar hou rekeningen met verstoringen van de business, voor langere perioden. Want ook dan moet zo’n plan voorzien in een snel alternatief voor de IT, met een Azure-omgeving als uitwijk en met een praktisch plan voor snelle opschaling. Houd de werkelijke behoefte aan virtuele werkplekken tegen het licht van een crisis zoals we die nu met het Coronavirus meemaken. Die brede blik houdt een organisatie agile en klaar voor de toekomst, hoe die er ook uit mag zien. En weet: de cloud kan, met de juiste ondersteuning, je bondgenoot zijn.”

Chris van Werkhoven, CTO Login Consultants