CSP: Konečně ta správná cesta k pořízení Microsoft Online Services

Nejednoho ajťáka napadlo něco podobného, když poprvé slyšel o konceptu vydávání nových Windows – Windows jako služba. „To jako fakt? Jako vážně mi sem, do té mojí křehké rovnováhy jedniček a nul, dorazí dvakrát ročně velká aktualizace Windows?“ A odpověď: „Ano, jistě.“ Reakce bývá jednotvárná: „No, ale to my si nemůžeme dovolit, my máme speciální programy a dalších n+1 důvodů, proč to vůůůbec není vhodný model vydávání Windows… a nejsme žádní hazardéři, kaskadéři blázniví!“ Nuže, pojďme se v tomto článku v klidu podívat na to, jak žít s Windows 10 tak, aby nám s nimi bylo dobře a nějaké kreativní vydání nás v dubnu nerozházelo.

externí autořiexterní autoři
SoftwareSoftware
12.4.2017 13:59:0012.4.2017 13:59:00

externí autoři

externí přispěvatelé magazínu softwarový QUAS

DAQUAS
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Windows 10: Žít jako kaskadér?

Nejednoho ajťáka napadlo něco podobného, když poprvé slyšel o konceptu vydávání nových Windows – Windows jako služba. „To jako fakt? Jako vážně mi sem, do té mojí křehké rovnováhy jedniček a nul, dorazí dvakrát ročně velká aktualizace Windows?“ A odpověď: „Ano, jistě.“ Reakce bývá jednotvárná: „No, ale to my si nemůžeme dovolit, my máme speciální programy a dalších n+1 důvodů, proč to vůůůbec není vhodný model vydávání Windows… a nejsme žádní hazardéři, kaskadéři blázniví!“ Nuže, pojďme se v tomto článku v klidu podívat na to, jak žít s Windows 10 tak, aby nám s nimi bylo dobře a nějaké kreativní vydání nás v dubnu nerozházelo.

Co je to Windows jako služba

V minulosti operační systém, než přišel na trh, procházel určitými fázemi: neveřejné alfa verze, veřejná beta, pak tzv. release candidate (RC) až po RTM, neboli ten zlatý kód, který jde do výroby a po následující roky se mu bude říkat třeba Windows 7. Tento model byl poplatný své době. Jednotlivé RC verze se mezi testery dostávaly na DVD, poměrně komplikovaně se sbírala zpětná vazba a celé to bylo takové „offline“. Oproti tomu Windows 10 je docela živý organismus, který, co se týče testovacích verzí, vychází kontinuálně bez přestání v tzv. Windows Insider programu. Nicméně, důležité pro pracovníky IT je to, že ve svých produkčních ostrých verzích vycházejí Windows 10 dvakrát do roka a navždy už to budou Windows 10. Nečekají nás Windows 11, ani 12, a tak dále. Já osobně tato kontinuální vydání nazývám spíš jen velkými aktualizacemi než novou verzí. On ten pojem nová verze totiž trochu mate. Hned to evokuje dojem, že se bude celý systém reinstalovat. Navíc to tak u přechodu na tzv. November Update vlastně i bylo. Ale dnes se už čím dál tím více jedná právě o aktualizaci. Aktualizaci, která však přináší vždy mnoho nového. Bráníte se „já ale nic nového nechci, nepotřebuji“? Ono ale nejde jen o to, že byste dostávali nové a nové funkce. Také se výrazně vylepšují ty současné, nebo to, jak lze systém konfigurovat. Stačí se podívat na rozdíly v možnostech konfigurace aktualizací mezi úplně prvními Windows 10 a porovnat je s letošním Creators Update. Jak zaznělo v Pulp fiction, „to je jiný hřiště, je to jinej sport a úplně jiný hřiště“.

Ať se nám to líbí nebo ne, svět se změnil. Nejen ten IT. Všechno se mění. Dnes je všechno „connected“. Už neříkáme „embedded systémy“, ale IoT. Nefrčí frikulíni, ale máme tu hipstery, a tak. Vývoj v IT, všechny změny a hlavně bezpečnostní rizika, třeba ransomware, způsobily, že vydávání v rytmu jedné verze Windows za několik let je prostě zastaralé. Nepružné. Nevyhovující. Aby i váš počítač dokázal reagovat na nové bezpečnostní trendy, moderní styl práce nebo měnící se požadavky na IT, je třeba mít operační systém, který nebude organizaci svazovat, ale pomůže jí ty nové možnosti odhalovat, podporovat. A to jsou Windows 10.

Windows 10 se aktualizují sama?

S touto otázkou jsem se setkal mnohokrát. Ne, Windows 10 se neaktualizují sama, tedy pokud jim to IT oddělení neumožnilo. Ale jistě je pravda, že způsob, jakým Windows 10 doručují aktualizace, je jiný. Tak si do těchto padesáti odstínů temnoty vlijme trochu světla.

Fakt 1:

Windows 10 mají vždy jednu kumulativní aktualizaci, která je vydávána tak, jak jsme byli zvyklí, v tzv. aktualizační úterý. Tato aktualizace obsahuje třeba 15 různých změn, záplat, bezpečnostních oprav a není možné určit, co se záplatovat bude a co ne. Aktualizace se instaluje jako celek. A je to tak dobře. Výhodou je, že když pak instalujete nový systém nebo se nějaký jiný dlouho neaktualizoval, vám se stáhne jen jedna aktualizace a ta se aplikuje. Na rozdíl od třeba Windows 7, kde strávíte mládí instalací asi 260 aktualizací, když se jedná o novou instalaci OS.

Fakt 2:

Ty aktualizace jsou pekelně velké. Ano, jsou, ale pojďme si k těmto balíčkům něco málo povědět. Aktualizace Windows 10 jsou tzv. kumulativní. Tedy každá nová aktualizace obsahuje všechny předešlé opravy, plus nové. Z tohoto vychází, že pokud by měla každá aktualizace 100 MB a vycházela měsíčně, budeme na konci roku mít balík 1,2 GB. A tak to i je. Jenže je tu právě to velké „ale“. Když Windows 10 stahují aktualizaci ze služby Windows Update nebo ze serveru WSUS se zapnutými Express Updates, tak se stahuje vždy jen rozdíl mezi „tím, co jsem teď, a tím, kam mířím“. Takže, i když celková velikost balíku oprav je 1,2 GB a já systém aktualizuji pravidelně, měsíčně se mi fyzicky stáhne třeba jen těch 150 MB. Prostě jen to, co je nové. Ne celá obří aktualizace. Ba co víc, IT může říci, že si mají aktualizace počítače sdílet mezi sebou, tedy interní server WSUS nemusí zatěžovat všichni klienti.

Fakt 3:

Aktualizace se instalují samy? No, toto není ani tak fakt, jako projev chybné konfigurace. Ano, když se aktualizace stáhne z Windows Update, tak se dle plánu nastaveného uživatelem aktualizace nainstaluje a vyčká se na restart. Dříve platilo, že se Windows restartovala sama pro dokončení aktualizace, nyní je možnost nastavit tzv. „active hours“, kdy k samovolnému restartu nedojde. Ale zpět: pokud má organizace WSUS server, pomocí kterého řídí aktualizace Windows a jiných produktů Microsoft, tak do chvíle, kdy IT pracovník schválí tu konkrétní aktualizaci, se neděje vůbec nic. Nic se samo nestahuje, nic se samo neinstaluje a nic se samo nerestartuje.

Pozor však na jednu drobnou zákeřnost. Pokud máte WSUS, tak prosím ponechte vždy ve stavu „Not configured“ tato tři nastavení Group Policy:

  • Select when Feature Updates are received (velké aktualizace Windows 10)
  • Select when Quality Updates are received (kumulativní aktualizace a opravy)
  • Do not include drivers with Windows Update

Proč? Tato nastavení říkají systému, že jste zapnuli službu Windows Update for Business (WUfB), a bez ohledu na to, že máte jako zdroj aktualizací svůj server, tak se z něj bude aktualizovat vše, kromě Windows. A naopak Windows se budou ptát v Internetu a instalovat aktualizace budou dle dostupnosti z Internetu. Nezapomeňte, výše zmíněné položky musí být „Not configured“. Pokud je třeba zakážete, tak to znamená, že naopak konfigurujete WUfB, a proto se aktualizace Windows budou nejen stahovat, ale i řídit z Internetu. Tak pozor na to, ať si chybnou konfigurací nepřivoláte útok Windows 10 na svůj kardiovaskulární systém.

S Windows 10 mi určitě přestanou fungovat programy

I když je to k nevíře, státi se to může. Ale kdo je připraven, není překvapen. V této kapitole si pojďme říct něco o tom, jak se na přechod na Windows 10 připravit. Microsoft už před dlouhou dobou představil službu Upgrade Analytics. Dnes je z toho celý balík služeb s názvem „Windows Analytics“, jehož součástí je i Upgrade Readiness (dříve Upgrade Analytics). Hned si taky řekněme, že Upgrade Readiness je zdarma a za využívání této služby se neplatí!

Aktivace služby je velmi jednoduchá. I s uvařením ranní kávy vám to zabere asi 5 minut. Dále se už jen registrují vaše počítače s Windows 7 nebo 8.1. K čemu je to dobré? Každý počítač po zapojení do této služby reportuje, jaké programy, ovladače hardwaru a doplňky Office jsou na něm nainstalovány. Služba vám k tomu ukáže na základě znalosti té aplikace či ovladače, jestli je či není kompatibilní s Windows 10.

Mezi zákazníky se totiž sdílejí data z portálu aka.ms/ReadyforWindows, kde mohou výrobci zaregistrovat svou aplikaci a informovat uživatele o kompatibilitě. Zároveň jsou tam zachyceny nekompatibility, které reportovali zákazníci. Výsledkem je, že IT oddělení má zdarma možnost vnést si světlo do jinak poměrně komplikované disciplíny. Co tím získá?

  • Informace o kompatibilitě jednotlivých verzí známých programů
  • Pokud program známý není (například je vytvořen na zakázku), tak je po otestování možno ručně editovat informace o možnosti upgradu
  • Informace o počtu počítačů, které aktivně ten který program používají – což je ideální, když se dozvíte, že máte třeba nakoupených 50 instalací softwaru a využitých jen dvacet – prostor na úspory (a nebo obráceně, a pak je to prostor rychle předejít průšvihu při licenčním auditu)
  • Informace o kompatibilitě ovladačů známého hardwaru
  • Informace o kompatibilitě doplňků pro kancelářský balík Office
  • Informace o využívání webových stránek pro zajištění kompatibility webu – například interní portály

Je toho samozřejmě více, data ze služby se dají pohodlně vizualizovat v PowerBI nebo prostě jen přehrát do Excelu nebo také integrovat do SCCM a dále s nimi pracovat. Na konci všeho totiž může být denní report pro kolegy, kteří se starají o fyzickou migraci počítačů na Windows 10, ve kterém jasně uvidí, kterým počítačům se mají věnovat.

I když plánujete migraci na Windows 10 třeba až někdy v průběhu letošního roku, vřele doporučuji tuto službu zapnout už teď a využívat. Protože zdarma budete mít přehled a přípravu na migraci za sebou.

Na Windows 10 máme ještě čas

Ten čas se extrémně krátí. A pozor, u nových počítačů vybavených procesory Kaby Lake už i nadešel. Windows 7 jsou ze strany společnosti Microsoft podporována až do roku 2020. Na tom se nic nemění. Jenže rovněž platí podmínka, že s ohledem na nové počítače je to podpora jen do šesté generace procesorů Skylake. Pokud byste si koupili počítač se sedmou generací procesorů Intel (či AMD), pak Windows 7 a ani Windows 8.1 (!) na nich podporována nejsou. Píše se to od začátku (už skoro dva roky), že nové procesory Intel a AMD budou podporovat jen Windows 10. Takže by to nemělo být takové překvapení, jaké to vyvolalo v posledních týdnech. Co to přesně znamená, že nebudou podporována? Nebudou fungovat aktualizace, programy nebo ovladače nepůjdou instalovat, a tak dále. Windows 7 patří minulosti. Windows 10 jsou v mnoha ohledech o dost lepším operačním systémem.

Je ale hezké, jaký vztah si uživatelé a organizace k „sedmičkám“ vybudovali. Pamatuji časy, kdy jsme s kolegou objížděli Českou a Slovenskou republiku s přednáškami o Windows 7 pro IT, a tenkrát se všichni chtěli udržet, co to půjde, na Windows XP s tím, že ty sedmičky jsou hrozná a přemalovaná XPčka, která oni nechtějí a nepřejdou na ně nejlépe nikdy, to radši Linux.

Windows 10 jsou prostě fajn

Jako u všeho platí, že když se něco neřídí a není to pod kontrolou, tak si to žije vlastním životem a na konci dne z toho může být průšvih. Je to jako s koněm. Když jej nebudu vychovávat, držet na uzdě a zároveň odměňovat za dobře vykonanou práci, tak mi to tohle jinak ušlechtilé zvíře oplatí ne zcela žádoucím způsobem. Stejně i IT prostředí musí být pod kontrolou. A je jedno, jestli jde o Windows, Office nebo programy a procesy, jak s tím vším nakládat. Když bych měl dvě auta (dva počítače s Windows 10) a obě pustil z kopce, ale v jednom byl řidič (IT správce), který to auto umí ovládat a nasměrovat, které z nich dorazí bez havárky dál? A v kterém z nich byste se na zadním sedadle raději vezli?

Ano, firemnímu IT prostředí se všemi jeho nároky na bezpečnost, komunikaci, přenositelnost, propojitelnost, rozmanitost se musíme věnovat. Nestačí nainstalovat, nechat ležet a těšit se, že to „nějak“ dopadne.

IT vždy bylo podpůrným prostředkem, který firmě pomáhal posunout obchod, výrobu a spolupráci uvnitř či s klienty k novým možnostem. Zůstat na místě a žít s tím, co bylo, může také znamenat, že naši firmu nakonec přejede jak parní válec někdo, kdo šel moderně a s dobou. Však se podívejte, kolik firem, které jsme v mládi znali, už dnes s námi není.

Windows 10 jsou dveřmi do možností moderního světa a jsou fajn. Tak si je užijte.

Jan Pilař | Microsoft