We doen niks handmatig, we gaan het met Ivanti automatiseren

Posted on Posted in BCONN Nieuws

Geschreven door Rob Peeters, technisch consultant bij BCONN ICT

Met Ivanti Automation Manager (powered by RES) zijn IT-services te automatiseren. In dit artikel ga ik met name in hoe Ivanti Automation Manager kan worden ingezet voor het automatiseren van de digitale werkplek. Door standaard beheerstaken te automatiseren kan de IT-afdeling zich, in plaats van tijd te besteden aan saaie repetitieve taken, richten op innovatie en andere zaken.

Hoe werkt het?
Via de Ivanti Automation console zijn modules, projects en runbooks aan te maken. Deze kunnen eenvoudig, maar ook complexe taken bevatten. De integratie met producten zoals VMware, Citrix, Microsoft Azure, Microsoft SCCM, MobileIron en ServiceNow stelt ons in staat om veel voorkomende beheerstaken op een eenvoudige manier te automatiseren.

Via de Ivanti Automation console worden modules gevuld met applicaties of scripts en op een datastore opgeslagen. De Dispatcher-servers zorgen vervolgens voor de distributie van de modules bij het aanmelden van de workspace agents. De server componenten die hiervoor nodig zijn, worden berekend op de grootte van de omgeving. Deze componenten zijn te zien in het logische overzicht in onderstaande afbeelding.

In de praktijk
Voor een klant is gekozen om op basis van VMware Horizon View, Ivanti Automation en Ivanti Workspace Control een VDI-omgeving te bouwen en daarnaast een oplossing te bouwen voor het uitrollen van de zogenoemde “specials” (PC’s met specifieke toepassingen/doelen).

De keuze voor deze producten is vrij voor de hand liggend, aangezien bij dit bedrijf eerder uitgebrachte versies van de Ivanti oplossingen in het verleden zijn geïmplementeerd en naar tevredenheid gebruikt.

Op basis van een golden image, per afdeling en per discipline is het doel geweest om de installatie “Zero Touch” op te bouwen. Dat wil zeggen: een installatie moet als het ware met één druk op de knop uitgevoerd worden.

Bij het ontwerp is er rekening gehouden met de eisen die door de afdeling Architectuur en Operations opgesteld zijn voor het beheer en onderhoud van de eindgebruikers pc’s (endpoints). De eerdergenoemde VDI-omgeving laat ik verder buiten beschouwing. Deze VDI’s worden in VDI-pools gereed gezet en op het moment dat een nieuwe versie van het golden image gebouwd is en na testen akkoord is bevonden, wordt deze uitgerold in productie.

Zodra er bekend is voor welke afdeling een PC bestemd is, wordt het type PC bepaald. Dit kan een volwaardige PC, proces werkplek of een thin cliënt zijn. Het type werkplek bepaalt het eerste deel van de computernaam. Het tweede gedeelte in de naam wordt bepaald door de afdeling en het derde gedeelte door de specifieke applicatie set die de pc moet krijgen. Hieronder leg ik aan de hand van een voorbeeld uit hoe dit in elkaar steekt.

MPCCARA<cmdbnr>

MPC = managed PC, lokaal gebruik mogelijk,
CAR = bestemd voor de afdeling cardiologie,
A = De A applicatie set,
<cmdbnr>= configuratie registratie item.

Een PC wordt via PXE-boot gedirigeerd naar de Microsoft Deployment Toolkit (MDT) omgeving waar de basisinrichting wordt gedaan. Denk hierbij aan zaken zoals het instellen van de BIOS-instellingen, de installatie van het besturingssysteem en uiteindelijk het installeren van de Ivanti Automation agent. Wanneer dit proces succesvol doorlopen is, komt de installatie aan bij het runbook binnen Ivanti Automation. Hierin zijn de projecten (of beter gezegd, een applicatietest) vermeld met condities, die gekoppeld zijn aan de opbouw van de computernaam. Op die manier bepaalt Ivanti Automation welk project geopend moet worden om daarna de applicaties te installeren met daarbij de condities.

De applicatiesets zouden er niet zijn geweest zonder de modules waaruit een applicatie set bestaat. De applicaties, opgeleverd door de packagers, worden in modules opgenomen. Deze combinatie van Ivanti modules, projecten, runbook en MDT-installatie resulteren in een zogenaamde “Zero Touch” installatie. De applicaties met eventueel extra parameter, printers, scanners, netwerkschijven, et cetera worden vervolgens ontsloten via Ivanti Workspace manager.

Het resultaat
Een van de conclusies uit het traject is dat de nieuwe manier van uitrollen veel werkdruk wegneemt bij de uitvoerende afdelingen. Het proces van inrichten kom al in een veel eerder stadium naar voren waardoor het eenvoudiger wordt om problemen te onderscheppen of op te lossen, maar ook dat de klant (eindgebruiker) sneller geholpen wordt.

Indien je meer informatie wilt over Ivanti-producten en hoe deze gebruikt kunnen worden om een moderne werkplek in te richten, kun je contact opnemen met mij.

Rob Peeters
Technisch Consultant BCONN ICT
rob.peeters@bconn.nl