Als we kijken naar de digitale werkplek van vandaag de dag, zien we een aantal dingen die daar – soms ongemerkt – onderdeel van zijn geworden. Als je vandaag een nieuw bedrijf zou starten, en alles opnieuw mag bedenken, zou je waarschijnlijk nooit implementeren wat je nu hebt. Wat je nu hebt is organisch gegroeid. Sommige van die dingen zijn als een molensteen om onze nek geworden, en weerhouden ons ervan de volgende stap in innovatie te maken. In deze blog vertelt Chris van Werkhoven, CTO Digital Workspace, wat die molenstenen zijn en hoe je ervanaf komt.
Digital Services : country and language
Tijden veranderen
Wanneer je organisatie groeit, groeit ook je IT-omgeving mee. Oplossingen die jaren geleden zo logisch leken, zijn inmiddels misschien niet meer de beste keuze. Zo zien we veel organisaties werken met VPN-clients, ooit de ideale oplossing voor incidenteel thuiswerken. Ook zijn veel bedrijven vergroeid met het Windows-Start-menu, wat niet meer de per se de meest ideale manier is om gebruikers hun applicaties aan te bieden. Zelfs als je als organisatie nog werkt met verouderde legacy-applicaties, die alleen maar met Windows overweg kunnen, is daar vandaag de dag een andere oplossing voor te bedenken. Tenslotte is er nog de manier waarop nieuwe laptops en andere apparaten gebruiksklaar worden gemaakt. Dat hoeft allang niet meer allemaal via de IT-afdeling te verlopen. Laten we eens inzoomen op deze vier spreekwoordelijke molenstenen.
Molensteen 1: VPN-clients
Veel bedrijven laten hun medewerkers gebruikmaken van VPN-clients om thuis verbinding te maken met het netwerk van het bedrijf. Even los van het feit dat VPN-clients alleen op bedrijfseigen apparaten gebruikt kunnen worden, is het nadeel van zo’n VPN-verbinding dat al het netwerkverkeer eerst naar kantoor gaat. Dat kan grote consequenties hebben voor de performance waar al deze VPN-clients samenkomen. Dat werkte prima in het pre-corona-tijdperk, waarin mensen incidenteel thuiswerkten. Maar nu mensen massaal op afstand werken met platformen als Microsoft Teams of Zoom, gaat dat niet meer. Zo is het bijna onmogelijk om een grote videomeeting met honderden mensen te organiseren als het overgrote deel van de mensen via een VPN-client is ingelogd. Omdat al die losse videobeeldjes eerst hun weg naar het bedrijfsnetwerk moeten afleggen, is de kans groot dat de hele meeting in een grote freeze eindigt. Natuurlijk kun je de routering optimaliseren zodat het Teams-verkeer niet de tunnel in gaat, de essentie is dat met VPN-clients je doet alsof je op kantoor bent. Deze oude technologie is bedoeld om incidenteel te gebruiken, en dat is niet meer hoe we vandaag de dag werken.
Molensteen 2: Het applicatie-delivery-model
Het applicatie-delivery-model, de manier waarop je applicaties aan gebruikers presenteert, zit al sinds jaar en dag verstopt in het Start-menu. Daarmee zit je – wederom – vast aan een Windows-desktop. Veel gebruikers vinden dat wel gemakkelijk: het Windows-Start-menu, de shortcuts, de H:\- of Y:\-schijf: dat zijn vaste gegevens voor veel, zeker wat oudere, medewerkers. Weerstand is vaak de reden dat een organisatie ervan weerhoudt om hiervan af te stappen. Maar ook de bestandsintegratie met verwijzingen naar driveletters is lastig om vanaf te komen. Denk hierbij aan macro’s en scripts.
Molensteen 3: Oude legacyapplicaties
Als je voor kritische bedrijfsprocessen nog afhankelijk bent van oude applicaties die alleen op Windows draaien, moet je je mensen ook voorzien van een Windows-apparaat. Als daarbij ook de applicatie alleen met een specifieke of oude versie van Windows overweg kan, wordt dat de beperkende factor. Maar ook de diverse plugins met hun versies en de volgorde van installatie die vaak zo belangrijk blijkt, creëren een ecosysteem van afhankelijkheden waardoor je het één niet los van het ander kan zien. Hierdoor kan die applicatie – of een kleine set van applicaties – een sta-in-de-weg vormen voor innovatie.
Molensteen 4: De manier waarop je apparaten uitgeeft
Traditioneel gezien worden nieuwe laptops en andere apparaten door de IT-afdeling gebruiksklaar gemaakt. Dat is extra werk en duurt lang. Gedoe voor de medewerker en voor de IT-afdeling. En het ergste is, voor elk apparaat en elke gebruiker krijg je om de drie jaar weer met hetzelfde gedoe te maken. En dan heb ik het nog niet gehad over de keren dat een laptop kapot gaat of door Windows-erosie opnieuw geïnstalleerd moet worden. De manier van uitgifte is eigenlijk niet meer van deze tijd, en zorgt er ook voor dat je alle kennis van alle apparaten moet hebben om ze te ondersteunen.
De oplossingen
Waar uitdagingen zijn, zijn ook oplossingen. Zo ook voor deze molenstenen.
Verbind applicaties in plaats van apparaten
Door je traditionele VPN-clients te vervangen door PerAppVPN, MicroVPN, VPN-less access, verbind je niet meer een apparaat met het bedrijfsnetwerk, maar verbind je alleen een applicatie met een specifieke back-end. Dat is veiliger en meer schaalbaar. Als je alleen applicatie xyz met de back-end verbindt, en je werkt bijvoorbeeld tegelijk met Microsoft Teams, kan het verkeer van Teams zelfstandig het internet op zonder gebruik te maken van de VPN naar het bedrijf. Dus in plaats van een one-size-fits-all-oplossing, kies je voor microtunnels per applicatie. Daarnaast wordt het ook nog eens een stuk veiliger, omdat andere applicaties op het apparaat, zoals malware, nooit de back-end kunnen bereiken.
Creëer een springplank
Door applicaties vanuit een portaal aan te bieden, kun je afscheid nemen van het Windows-Start-menu. Dan ben je niet meer gebonden aan een Windows-endpoint om applicaties te kunnen consumeren. Je creëert als het ware een springplank van applicaties met juist die functionaliteiten die voor de gebruiker belangrijk zijn. Daarnaast ziet het portaal op ieder apparaat er hetzelfde uit, ongeacht of je nu een Windows laptop of MacBook gebruikt.
Maak van legacyapplicaties published applicaties
Heb je te maken met oude legacy-applicaties, dan kun je ervoor kiezen zo’n applicatie als een published applicatie in de cloud te draaien. Je kunt ook een published applicatie met behulp van VMware of Citrix in je eigen datacenter neerzetten. Door die specifieke legacyapplicatie uit de werkplek te halen en als published applicatie te gaan gebruiken, staat het je innovatie op de werkplek niet meer in de weg.
Laat de gebruiker zelf de installatie van nieuwe apparaten initiëren
Dankzij modern management kun je nu een nieuw apparaat gewoon naar de gebruiker thuis sturen. Hij of zij meldt zich aan met de inloggegevens, en het apparaat weet feilloos zijn weg te vinden naar het bedrijfsnetwerk. Over internet wordt de laptop voorzien van de juiste applicaties, de juiste security en eventuele patches die nodig zijn om aan de compliance-regels te voldoen. Dat zorgt er niet alleen voor dat een gebruiker zelf de installatie kan initiëren op het moment dat het hem of haar uitkomt, het opent ook andere deuren, bijvoorbeeld naar andere devices, zoals MacBooks en Chromebooks.
Nieuwsgierig?
Bij het inrichten van een slimme, toekomstbestendige digitale werkplek komen veel keuzes kijken. Wij helpen je hier graag bij.
