banner ICT optimalisatie door BRAIN FORCE

BAM Stafgroep: open werkplekken dankzij Microsoft System Center Configuration Manager

Het dichttimmeren van werkplekken vindt hij geen optimale desktopstrategie. Wico Heemskerk is ICT-manager bij BAM Stafgroep en leidde het project voor de implementatie van System Center Configuration Manager (SCCM). Hij initieert momenteel de stappen naar de implementatie van Windows 7 op de werkplekken van de BAM Stafgroep.

“Hoe meer de werkplek op slot gezet wordt, hoe minder flexibiliteit de medewerker heeft, waarmee de beheerinspanning eigenlijk alleen maar toeneemt. Wanneer het een consultant verboden wordt om (tijdelijke) applicaties of printers te installeren op zijn laptop, wordt hij beperkt in zijn flexibiliteit en functioneren. Voor dergelijke eenvoudige handelingen moet de medewerker aankloppen bij de ICT-afdeling. Dit kost onnodig veel tijd en dus geld. Het is organisatorisch geregeld, dat er geen illegale software geïnstalleerd wordt, dankzij SCCM kunnen wij dit meten."

BAM Stafgroep is een deel van een groter geheel

Koninklijke BAM Groep nv is een gerenommeerde internationale bouwonderneming. Haar activiteiten lopen uiteen van woningbouw, civiele bouw, technische installaties en consultancy activiteiten. Er werken circa 28.000 mensen wereldwijd. Het administratief zenuwcentrum van BAM ligt in Nederland bij BAM Stafgroep. Daar werken circa 250 medewerkers in functioneel georiënteerde afdelingen. Deze afdelingen, zoals juridische zaken, human resources, verzekeringen en financiën werken met specifieke applicaties. Verder is er voor de Stafgroep een generieke set aan kantoorapplicaties gedefinieerd (MS Office, Adobe Reader, etc.), die op iedere werkplek beschikbaar is.

De rapportage uit System Center Configuration Manager

De keuze voor SCCM bij BAM Stafgroep hangt nauw samen met de manier waarop BAM Stafgroep omgaat met de werkplekinrichting.

Wico Heemskerk: “Omdat onze medewerkers allemaal op fat-clients werken, is het een voor de hand liggende stap om het werkplekbeheer met SCCM te stroomlijnen. Onder andere, omdat de distributie van een werkomgeving en de applicaties gekoppeld is aan de rapportage die SCCM genereert. Vroeger konden we de status van een werkplek niet goed zien en maakten we gebruik van diverse assetmanagement hulpmiddelen en tools, zoals Group Policies, RIS en Inventory. Elk hulpmiddel doet heel goed wat het moet doen, maar het was moeilijk een totaalbeeld te krijgen. Het is handiger wanneer we vanuit één systeem de informatie kunnen halen.”

Werkplekbeheer bij BAM Stafgroep

Wico Heemskerk: “We hebben een open werkplek-filosofie bij BAM Stafgroep. Wij onderhouden één standaard image voor alle gebruikersgroepen. Na de distributie van een werkplek met SCCM kan de gebruiker er direct mee aan de slag. Alle updates van MS Windows en MS Office worden nu door SCCM afgehandeld. Verder is er van alle applicaties een installatiepackage gemaakt en worden sommige applicaties gevirtualiseerd aangeboden. De gebruiker krijgt automatisch de benodigde applicaties geïnstalleerd, afhankelijk van zijn functie en werkzaamheden. Zij passen hun werkomgeving aan op hun persoonlijke voorkeuren, binnen de marges van de bedrijfsnormen, zoals bepaald wordt in onder andere het BAM informatiebeveiligingsbeleid.”

Zo nu en dan werken BAM medewerkers op afstand op het bedrijfsnetwerk. Dit is mogelijk door gebruik te maken van een RSA token. “Het komt steeds vaker voor dat mensen buiten één van de BAM vestigingen op de BAM systemen moeten kunnen werken. Het mooie is dat een laptop, internetverbinding en een RSA token voldoende is om “Any time and any place” gebruik te maken van de resources in het BAM netwerk. In de toekomst gaan we ook kijken naar de mogelijkheden van Network Access Protection Management.”

System Center Configuration Manager is de spil in het beheer

“Voor onze open omgeving is het interessant dat we met SCCM steeds meer functies vanuit één centrum kunnen beheren. Je kunt stap voor stap functionaliteiten in gebruik nemen. Een actueel voorbeeld is de ingebruikname van de virtuele applicaties met Microsoft App-V. We distribueren nu, zowel virtuele applicaties als MSI’s en setups, vanuit één beheertool. Bij sommige applicaties is het technisch niet handig om die te virtualiseren. Dan is het toch prettig dat we ze wel allemaal vanuit een management systeem kunnen beheren.”

Een klein punt van kritiek is dat je met System Center niet exact in de hand hebt wanneer een applicatie beschikbaar gesteld wordt. Dit komt, omdat SCCM zelf bepaalt wanneer een applicatie het beste geïnstalleerd kan worden, afhankelijk van de beschikbare bandbreedte, het netwerkgebruik en andere taken. Overigens betekent dit op het netwerk van de BAM Stafgroep dat een gebruiker een applicatie doorgaans toch binnen enkele minuten tot zijn beschikking heeft. Wanneer een gebruiker een applicatie acuut nodig heeft en er geen enkel risico mag bestaan, dan publiceert de ICT-afdeling de applicatie via een Group Policy. Dit gebeurt echter alleen in noodsituaties. Ook de applicaties, die op deze manier gedistribueerd worden, kunnen we weer vanuit SCCM monitoren en beheren.

Microsoft heeft het initiële uitrolmechanisme voor een pc vanuit SCCM flink onder handen genomen. Vooral over de snelheid is Wico te spreken. “Bij elke extra pc die uitgerold moet worden, verloopt de volgende uitrol sneller. Wanneer we ineens tien pc’s voor nieuwe medewerkers moeten uitrollen, is dat zo gepiept. De drempel wordt steeds lager om een computer opnieuw van een schoon image te voorzien.”

Maatwerk rapportages van System Center Configuration Manager

“System Center bevat standaard veel rapportages. Omdat we behoefte hadden aan een aantal maatwerk rapporten heeft BRAIN FORCE er een aantal bijgemaakt. We hebben bijvoorbeeld een speciaal rapport waarin we kunnen zien hoeveel patches er op een pc ontbreken en welke patches dit zijn. Hierdoor kunnen wij ons als beheerteam steeds richten op de top 10 van pc’s die om de één of andere reden niet up-to-date zijn en kunnen wij deze bijwerken.”

Beter licentiebeheer mogelijk met System Center Configuration Manager

Bij de ingebruikname van SCCM bij BAM Stafgroep zijn een aantal applicaties gevirtualiseerd met behulp van Microsoft App-V. Microsoft App-V is een streaming-formaat voor het virtualiseren van applicaties. Deze applicaties worden niet meer fysiek in het Windows-systeem op de pc geïnstalleerd, maar in een soort “bubbel” aangeboden. Wanneer de applicatie op enig moment niet meer nodig is, verwijder je de “bubbel” en is de pc weer schoon.

“Door SCCM hebben we meer grip gekregen op het licentiebeheer. We kunnen alle applicaties vanuit SCCM beheren en monitoren. We kunnen precies zien welke applicaties er op de werkplekken zijn geïnstalleerd en dit vergelijken met de licentie-aantallen waar we recht op hebben.”

Het gebruik van roaming profiles bij BAM Stafgroep bemoeilijkt het meten van de licentiepositie. Doordat medewerkers op alle pc’s kunnen inloggen, kan het voorkomen dat dezelfde applicatie op meerdere pc’s wordt geïnstalleerd en deze meegeteld wordt in de licentiepositie.

Wico Heemskerk: “We hebben een rapport gemaakt waarin het aantal gebruikers van een applicatie vergeleken wordt met het aantal computers. Hiermee kunnen we precies zien wanneer zich afwijkingen voordoen. We hebben geconstateerd dat dit niet vaak meer voorkomt. Medewerkers hebben allemaal een eigen pc, waardoor de noodzaak van het inloggen op een andere pc er bijna niet is. Wanneer een leverancier ernaar vraagt, kunnen we het verschil met de rapportage uit SCCM eenvoudig inzichtelijk maken.“

Eerste stappen naar Windows 7

De levenscyclus van een werkplek bij de BAM beslaat gemiddeld vier à vijf jaar. Het is een normale omgeving met niet al te zware applicaties. “Onze huidige Windows XP werkplekken draaien in principe goed, maar met het oog op het einde van de ondersteuning op Windows XP starten we nu met de voorbereidingen voor de uitrol van Windows 7. Vanuit een beheerperspectief sluit dit project goed aan op hetgeen we met SCCM bereikt hebben ten aanzien van de distributie van werkplekken en de virtualisatie van de applicaties. We pakken de uitrol van Windows 7 gefaseerd aan: dat zorgt voor rust in de organisatie. De eerste tekenen zijn positief; we ervaren dat het efficiënter draait op bestaande hardware. In het najaar van 2010 zullen we enkele pilot-gebruikers overzetten. Nadat de omgeving definitief is ingeregeld, zullen we nieuwe werkplekken met Windows 7 gaan uitrusten.”

BAM Stafgroep wil niet het wiel opnieuw uitvinden

“We hebben een hoog gestandaardiseerde omgeving en dat wilden we behouden. BRAIN FORCE biedt hiervoor met haar best practice aanpak een goede basisinstallatie. Het is een duidelijk verhaal, dat onze beheerorganisatie begrijpt. Ik ben er geen voorstander van om het wiel opnieuw uit te vinden. BRAIN FORCE heeft een werkende basis neergezet waar we gaandeweg aanpassingen in hebben doorgevoerd. Het voordeel van deze werkwijze is dat de implementatietijd ingekort wordt. BRAIN FORCE heeft alle instellingen tot in detail uitgewerkt en beschreven. Daardoor kunnen we de, bij vernieuwingen gemaakte, keuzes raadplegen. Wanneer we er niet uit komen of specifieke vragen hebben, communiceren we met een consultant van BRAIN FORCE. De ondersteuning via hun service desk is goed geregeld.”

Win–win situatie

“We hebben bewust gekozen om volgens standaarden te werken. Dat brengt met zich mee dat wijzigingen niet zomaar doorgevoerd kunnen worden. De architecten en consultants van BRAIN FORCE staan open voor feedback. Ze nemen deze mee ter verwerking in hun best practices. Het is een win-win situatie. De ervaringen van andere klanten maken onze omgeving beter en onze lessons learned maken de omgevingen van anderen weer beter. Vanuit een managementperspectief vind ik dit een efficiënte manier van kennis delen.”

Best practices binnen BAM

BAM is een grote organisatie waarin iedere eenheid redelijk zelfstandig is. Een aantal zaken zijn centraal geregeld, zoals een centrale Active Directory en een mail en storage omgeving. De functionele inrichting bepaalt elke eenheid zelf door middel van gedelegeerd beheer. “De praktische kennis ligt bij de werkmaatschappijen zelf. Omdat we regelmatig overleg hebben en bij elkaar in de keuken kunnen kijken, leren we van elkaar en houden we de diverse omgevingen op elkaar afgestemd. Momenteel bekijken we hoe we samen een optimaal werkplekconcept kunnen ontwikkelen. Waarom zouden we een applicatiepackage tien keer maken als dat in een keer kan? Andere afdelingen komen bij ons kijken hoe wij met SCCM de systeemconfiguratie geregeld hebben. Dat is een compliment! De wet van de remmende voorsprong leert echter, dat ook wij binnen afzienbare tijd weer nieuwe ontwikkelingen van de andere BAM bedrijven kunnen overnemen. Dat houdt je scherp en daagt je uit om mee te blijven gaan met de nieuwe ontwikkelingen.”

Sociaal netwerk

Neem contact op

Neem contact op

Vind BRAIN FORCE op

Partners van BRAIN FORCE

Meer partners

Nieuws en ontwikkelingen

Meer nieuws

Nieuwe versie Workspace Manager 2.4

Nieuwe security oplossing voor delen informatie in de cloud

Innovatief programma 'IT-Next' over cloud computing bij RTL Z