Traditioneel gezien zouden bedrijven eerst een eisen-analyse bij de business moeten maken en vervolgens een high level design conform alle gevestigde architectuurprincipes. Maar vanuit de techniek, waar de functionele eisen en kaders bij elkaar komen, is het lang niet altijd voor de hand liggend welke oplossingsrichting hier het beste aan voldoet.

Cloud georiënteerd

Daarom hebben wij het met het lifecyclemanagement project van de werkplek helemaal anders aangepakt. We kregen de opdracht om een nieuwe werkplek te ontwerpen die helemaal is gebaseerd op cloud-georiënteerde services, waarbij onderwerpen als beveiliging, applicatieontsluiting, prestatie en gebruikerservaring een belangrijke rol moesten spelen. Het mooie aan deze opdracht was dat we helemaal geen rekening hoefden te houden met de begrenzingen van de huidige omgeving. Het project zou zes weken duren, met agile aanpak en met nieuwe hardware, waarbij ook ontwikkelingen zoals WiGig, Continuüm en biometrie konden worden meegenomen.

Auteur: Michel Jongmans

Michel Jongmans is Business Information Architect bij APG, hecht aan vrijheid, diversiteit en creativiteit. Motto: de mooiste oplossingen liggen vaak in simpele dingen.

Bij een greenfield-aanpak denk je misschien allereerst aan een nieuw bedrijf, waarbij je zo'n desktop makkelijk kunt invoeren. Maar van zo'n greenfield is bij ons geen sprake. Dus kozen we ervoor vanuit de huidige werkplekinrichting naar een greenfield-scenario te gaan. Een van de belangrijkste pijlers binnen het concept, is het verleggen van de focus van het eindapparaat naar de applicatie- en dataontsluiting. En daarvoor is het noodzakelijk dat de identiteit van de gebruiker altijd centraal staat.

Big bang scenario

Overigens willen we een big bang-scenario voorkomen, waardoor de transitiefase minder tijdsgebonden is dan bij traditionele migraties. Maar dat betekent wel dat de nieuwe werkplek goed moet kunnen functioneren naast de huidige traditionele werkplekken. Door onder andere de nieuwe werkplek aantrekkelijk te maken voor de eindgebruiker in de business, kan de transitiefase worden versneld.

Het resultaat is een light weight managed mobile device werkplek, gekoppeld met Azure Active Directory. De businessapplicaties kunnen middels een Single Sign On-sessie worden ontsloten met Azure Remote App, danwel Citrix XenApp, waarin in beide gevallen Microsoft Applicatie Virtualisatie (App-V) kan worden toegepast. Het is ook mogelijk om applicaties op het apparaat zelf te gebruiken. Om dat mogelijk te maken gebruiken we zowel de Microsoft Store for Business als de Intune Company portal.

Standaard bevat de werkplek allerlei functionaliteiten, zoals het volledige Office 365 scala aan services: Office 2016, Skype for Business online, SharePoint Online, Exchange Online, OneDrive, Yammer. Daarnaast bevat het securitygerelateerde aspecten, zoals Data Leakage Prevention (DLP), Rights Management Services (RMS) en Enterprise Data Protection (EDP).

Resultaten

Met dit project hebben we veel ervaring kunnen opdoen over de mogelijkheden en onmogelijkheden van de desktop. Nu kunnen we gaan analyseren wat we moeten wijzigen om de nieuwe werkplek met cloud-georiënteerde services te laten landen binnen de organisatie. En dan gaat het niet alleen om technische aanpassingen, maar ook om aanpassingen op proces- en organisatorisch vlak. Door deze opdracht kunnen we de gewenste 'Leap' waarmaken!