ConfigMgr naar de 25
Eind vorige week schreef ik over de opmerkelijke mijlpaal van een kwart eeuw die ConfigMgr heeft bereikt. Vandaag wil ik nog iets verder ingaan op de achtergrond van dit fantastische product, een paar mededelingen delen en een schitterende nieuwe documentaire introduceren (let goed op Sundance!) die een zeer goed beeld geeft van het ontstaan en de groei van het product dat de branche van pc-beheer heeft opgeleverd.
Maar eerst de ConfigMgr-aankondiging:
En met deze actuele mijlpaal in het achterhoofd ga ik nu een verhaal vertellen dat je misschien nog niet eerder hebt gehoord:
Hoe het allemaal begon
Eind vorige week heb ik even rustig de tijd genomen om het originele visiedocument (de ’specs’) voor Project Hermes nog eens door te lezen. Ik had dit document jaren niet onder ogen gehad en het was verbazingwekkend om te zien hoe dicht ConfigMgr bij die originele visie is gebleven. De fundamentele bouwstenen die worden beschreven in dat document worden vandaag de dag nog steeds gebruikt en maken nog steeds deel uit van de grondbeginselen.
In 1992 had de oorspronkelijke missie van Microsoft (een pc in elk gezin en op ieder bureaublad) net de kritische massa bereikt. Organisaties stapten radicaal over van terminalemulatie naar een model van distributed computing op basis van x86, en er bestond geen oplossing voor het op grote schaal beheren van de pc’s. Het team was er zich van bewust dat er heel veel verwacht werd van Project Hermes.
Het originele SMS-team bestond uit twee full time ontwikkelaars en een stagiair met de naam Ken Pan. Toen ik in 2003 bij het team kwam was Ken de stagiair verantwoordelijk voor het hele ontwikkelteam van ongeveer 150 engineers. Vanaf dat moment heeft Ken onder mijn supervisie de controle gehad over de engineering-taken voor SCCM en Intune!
Fun fact: De allereerste build van Systems Management Server (SMS) was 245. Waarom niet 1? Windows was op dat moment aangekomen bij build 300 en het team wilde niet dat gebruikers zouden denken dat ze wel heel erg achter de feiten aanliepen. Een buildnummer in de buurt van 300 zou echter reden tot argwaan kunnen geven en dus kozen ze voor 245!
SMS werd officieel gelanceerd op 7 november 1994. Voor die eerste release was iets meer dan twee jaar nodig. Momenteel worden er elke maand nieuwe builds voor insiders vrijgegeven.
Een belangrijk moment van die lancering was een e-mail van Bill Gates naar alle medewerkers van Microsoft waarin werd uitgelegd dat SMS binnen het hele bedrijf zou worden uitgerold. Bill was en is een engineer in hart en nieren en gaf daarom ook meteen aan hoe je SMS-software kon verwijderen van je computer mocht je daar onverhoopt belang bij hebben. (:
Ik heb die e-mail aan het einde van dit bericht nog even toegevoegd.
Doorontwikkelen van architectuur
SMS 1.0, 1.1 en 1.2 volgden elkaar snel op en het duurde niet lang voordat er een nieuwe markt ontstond voor het product. Het team ging dan ook snel aan de slag met SMS 2.0.
Dat was het moment waarop het wat, nou ja, ingewikkelder werd.
Daar komt ook bij dat we een paar verkeerde beslissingen hebben genomen. Een belangrijk aspect van een mindset gericht op groei is het vermogen om snel te leren. Deze vaardigheid is dan ook vanaf het begin essentieel geweest voor het SMS-team.
Er was zoveel veranderd in de architectuur van hoe client-serverapplicaties werden gebouwd sinds 1992 dat het team de SMS-serverinfrastructuur in 1997 en 1998 volledig heeft herschreven om de schaal en performance van SMS door te ontwikkelen. Daarnaast werd SMS geïntegreerd met de verwachte mogelijkheden van Windows Server 2000. Dit was de eerste keer dat de SMS-architectuur was herschreven om ervoor te zorgen dat die state-of-the-art was voor die periode.
SMS 2.0 werd gepubliceerd in januari 1999, en de invoering en het gebruik van het product nam alleen maar toe. Ik was op dat moment in dienst bij SMS’s grootste concurrent, Novell, en gaf leiding aan het Novell ZENworks-team. Je wilt niet weten hoeveel uren ik heb doorgebracht met klanten van SMS om ze te overtuigen van de onderscheidende kenmerken van ZENworks, die waren gebaseerd op de focus op gebruikers (identiteiten) met vergaande directory-integratie!
Terwijl ik dit bericht zit te schrijven, herinner ik me weer dat er in SMS 2.0 een easter egg verborgen zat, bestaande uit een video met de namen en foto’s van de mensen die aan het product hadden gewerkt. Eén naam valt extra op als ik er weer naar kijk:
Inderdaad, Terry Myerson, mijn baas en de Executive Vice President van Microsoft. Volgens mij hebben alle grote namen wel een keer bij SMS gezeten tijdens hun carrière. (:
Ik kwam bij het SMS-team op het moment dat iedereen hard aan het werk was met wat SMS 2003 zou worden.
In SMS 2003 waren ook weer grote delen van het product volledig herschreven. Een belangrijke mijlpaal destijds was om SMS te koppelen aan WSUS voor patching. Hierdoor werden Microsoft-patches vanuit de cloud (Windows Update) beschikbaar gesteld aan consumenten en grote ondernemingen. WSUS bestaat in feite uit de componenten die ook worden gebruikt voor Windows Update, met het verschil dat ze in een datacenter worden uitgevoerd.
Windows Update is een van de grootste cloudservices ter wereld, waarmee elke maand meer dan 1 miljard devices worden bijgewerkt. Denk hier maar eens even over na: Eén van Microsoft’s belangrijkste onderscheidende factoren in de moderne openbare cloud wordt gevormd door onze hybride voorzieningen en de mogelijkheid voor gebruikers om onze openbare cloud in hun eigen datacenter uit te voeren. Het uitvoeren van Windows Update in het eigen datacenter (WSUS) was een pioniersfunctie en misschien wel het eerste voorbeeld van verbinding met de cloud en hybride. Dit was ook de periode waarin het gebruik van laptops een enorme toename kende en we een nieuwe client moesten ontwikkelen die kon functioneren in een niet-verbonden of losjes verbonden model.
Naarmate de release van SMS 2003 dichterbij kwam, hadden we elke vrijdagochtend overleg met een groepje mensen van verschillende afdelingen om de status van het project te bespreken. Zo waren er ook vertegenwoordigers van de IT-afdeling van Microsoft (MSIT). Ik heb toen de gedurfde beslissing genomen om het IT-team het vetorecht te geven om de lancering van SMS 2003 tegen te houden als ze van mening waren dat het product nog niet klaar was. Sinds dat moment is MSIT onze eerste en beste klant, evenals een van onze beste bronnen van feedback voor vroege builds.
Momenteel beheren we meer dan 500.000 pc’s en mobiele devices hier bij Microsoft (dit aantal is niet opgenomen in de 100M MAD) via een enkele ConfigMgr-implementatie. We implementeren voortdurend nieuwe onderdelen binnen Microsoft wanneer we een nieuwe maandelijkse release bouwen. We maken dus absoluut gebruik van ons eigen product. Nog een fun fact: Mijn team is ook verantwoordelijk voor de interne implementatie van ConfigMgr. Ook hier geldt dat men al doende leert!
Tussen 2003 en 2007 hebben we twee ’Feature Packs’ gepubliceerd. We wilden niet wachten tot er een heel nieuw product was om nieuwe functionaliteit beschikbaar te maken, dus hebben we deze nieuwe manier bedacht om functies vrij te geven. Met het eerste Feature Pack werden ook de taken voor het koppelen aan WSUS voor patching afgerond. Het tweede Feature Pack viel gelijk met de release van OS Deployment.
Eén van mijn favoriete herinneringen aan deze tijd is een demo die we hadden voorbereid voor een event in Europa in november van 2003 om de nieuwe functies van OS Deployment te laten zien. Bill Gates gaf de keynote en tijdens het bespreken van de nieuwe mogelijkheden van SMS werden er live 100 pc’s bijgewerkt op een groot videoscherm achter Bill. De naam van deze demo was de ’Wall of Fire’.
Hier zie je een foto van Bill op het moment dat hij zich omdraait om naar de demo te kijken:
En dit is een foto van de stoere SMS-teamleden die de demo mogelijk hebben gemaakt:
Verwachtingen waarmaken
In het najaar van 2004 organiseerden Bill en Steve een bijeenkomst met enkele senior managers van het bedrijf en de afsluitende sessie van de dag bestond uit een Q&A met Bill en Steve. Iemand vroeg aan Bill wat hij het afgelopen jaar de belangrijkste ontwikkeling vond voor Microsoft. Het antwoord van Bill: “We hebben SMS en we hebben Active Directory, en daar gaan we enorm veel plezier aan beleven in de toekomst.”
Tot op heden is dat een van de beste dagen van mijn professionele loopbaan!
In 2007 hebben we de naam veranderd van ’SMS’ in ’ConfigMgr’, voor een betere aansluiting bij het merk System Center. Desired State Configuration (DSC) was het volgende innovatieve scenario waar klanten om vroegen, dus hebben we de architectuur weer vernieuwd om DSC echt te laten werken zoals het hoort. Bovendien is toen ook de beheerervaring helemaal aangepast.
In februari 2011, halverwege het ontwikkeltraject van SCCM 2012, kreeg Satya de leiding over Server and Tools Business (STB), werd de naam veranderd in Cloud and Enterprise (C+E) en werd hij mijn nieuwe baas. Voor onze eerste face-to-face meeting kwam Satya naar mijn kantoor en heeft hij bijna alleen maar vragen gesteld om mij beter te leren kennen als persoon. Het was een onvergetelijke ervaring om gedurende een aantal jaren rechtstreeks voor Satya te werken en te leren van zijn prettige, leergierige karakter, zijn mindset voor groei en zijn dienend leiderschap. Satya had een enorme impact op de toekomst en architectuur van ConfigMgr tijdens deze release.
In ConfigMgr 2012 hebbe we de architectuur radicaal veranderd door de architectuur en ervaring te focussen op gebruikers, niet alleen devices.
Klanten gaven aan dat mobiliteit van essentieel belang zou zijn voor de toekomst, en het werd duidelijk dat het om de mobiliteit van personen ging en niet alleen van devices. In reactie op deze informatie hebben we de architectuur veel platter gemaakt, zodat er minder hardware nodig was. Daarnaast hebben we de schaallimieten flink opgerekt. Dit is het punt waarop onze reis naar de cloud pas echt van start ging. We koppelde ConfigMgr aan Microsoft Intune, en Intune vormde in feite de periferie van ConfigMgr.
Deze hybride configuratie werd het model dat ons in staat stelde om te innoveren in de cloud, om vervolgens via die hybride implementatie nieuwe waarde te creëren voor on-premises ConfigMgr. We waren van mening dat de cloud scenario’s mogelijk zou maken die in het verleden ondenkbaar waren, en Satya zag al de potentiële impact van de cloud op devicebeheer. Om die reden stimuleerde hij ons enorm om juist daar te vernieuwen en experimenteren.
ConfigMgr op weg naar de cloud
De volgende evolutie van de architectuur was de meest uitdagende tot nu toe.
Toen we hoorden dat Windows 10 zou worden aangeboden als een service met elk jaar verschillende updates, wisten we meteen dat ConfigMgr die weg ook moest volgen en de stap naar de cloud moest maken.
We wisten ook meteen dat dit een enorme uitdaging zou zijn.
In het verleden werd er om de 2-3 jaar een nieuwe release van ConfigMgr uitgebracht. Ik weet nog dat ik het eerste publicatieschema voor SCCM 2007 bekeek en dat er 16 maanden van stabilisatie en bèta zaten tussen het moment dat we code als voltooid markeerden en de release. 16 maanden! Het was duidelijk dat we een SaaS-oplossing van ConfigMgr moesten maken om elk jaar enkele releases uit te kunnen brengen.
Met een dergelijke zware taak in het vooruitzicht werd er een klein team van engineers en programmamanagers samengesteld dat werd gekenmerkt door de volgende eigenschappen: heel veel kennis van ConfigMgr, een mindset voor groei en een passie voor deze customer base. We waren van mening dat we dit alleen voor elkaar zouden krijgen door een klein, gespecialiseerd team te vormen dat de volledige architectuur zou herschrijven en met een bottom-up cloud-up aanpak een service zou ontwikkelen die vanuit de cloud werd aangeboden.
Toen ik het tijdsschema voor deze klus onder ogen kreeg, werd mijn normale overdaad aan optimisme toch wel wat afgezwakt door enige mate van twijfel. Om iets zo snel gedaan te krijgen, was eigenlijk gekkenwerk.
We weten inmiddels allemaal wat dit heeft opgeleverd: Dit uitzonderlijk toegewijde team van engineers overtrof iedere benchmark en ontwikkelde een nieuwe, op de cloud gebaseerde aanpak voor pc-management waarmee we een cyclus van maandelijkse releases konden hanteren. Om een goed overzicht te houden van deze updates, namen we afscheid van de traditionele versienummers (zoals 2003, 2007 en 2012) en kozen we voor een naamgevingsconventie van jaar/maand. De eerste release kreeg dan ook het versienummer 1511 omdat we deze vrijgaven in de 11e maand van 2015.
Sindsdien hebben we elke maand een nieuwe insiders-versie van ConfigMgr gepubliceerd, en ongeveer elke vier maanden een grote CurrentBranch-release.
Dit is ongetwijfeld een van de meest ongelofelijke engineering-klussen waaraan ik ooit heb mogen deelnemen.
De reacties van klanten op dit nieuwe, vanuit de cloud aangeboden model was fantastisch.
Kijk eens naar deze graphic:
Iets meer dan de helft van de ConfigMgr-klanten is al overgestapt naar het nieuwe CurrentBranch-model, en er worden nu meer dan 100 miljoen devices actief beheerd en die ook telemetrie terugsturen.
Inderdaad: 100 miljoen!!!!
Zo ver ik weet, zijn er maar drie enterprise-services in de wereld met meer dan 100 miljoen actieve gebruikers of devices onder beheer en die ook telemetrie terugsturen: Office 365, Azure Active Directory en ConfigMgr. Wat hebben deze drie services gemeen? Ze maken allemaal deel uit van de geïntegreerde Microsoft 365-aanbieding.
Deze grafiek toont de acceptatie van de belangrijke releases van ConfigMgr Current Branch sinds de release 1511. We hebben een dashboard waarin we deze data in realtime kunnen zien en we versturen deze grafiek iedere zondagochtend om half negen naar alle teamleden.
Het zal je niet verbazen dat ik elke week met veel plezier uitkijk naar zondagmorgen half negen.
Dit is de snelste upgrade allertijden voor ConfigMgr, en je kunt zien dat met elke release de acceptatiesnelheid en het acceptatiepercentage (de hellingshoek van de lijn van links naar rechts) toenemen. Eerst waren we nog wat onzeker over hoe de ConfigMgr-community zou reageren op dergelijke snelle releases, maar jullie vertrouwen in ons heeft ons niet alleen verbaasd maar ook heel goed gedaan.
Er is nooit meer interesse en passie geweest voor Project Hermes dan op dit moment.
Hoe nu verder
We begonnen de reis naar de cloud met de release 1511 van ConfigMgr Current Branch in november 2015. We waren er ons toen al van bewust dat dit een belangrijke stap zou zijn op weg naar onze uiteindelijke bestemming. Het was eveneens duidelijk dat er nog heel wat werk te verzetten was.
Het tempo waarin de innovaties plaatsvinden, is alleen maar toegenomen sinds 1511. Organisaties kiezen voor een snelle transitie naar een wereld van cloudservices die zijn verbonden met mobiele devices. Om te kunnen bieden wat nodig is in deze snel veranderende omgeving, is de infrastructuur van ConfigMgr grondig aangepakt om uiteindelijk een echte cloudservice te worden. Het is nu een service die continu wordt bijgewerkt met nieuwe mogelijkheden, die de AI-voorzieningen van de cloud benut om in te spelen op de wisselende behoeften van klanten en om de vereiste bescherming te bieden, en die wordt aangeboden vanuit de cloud als een service die kan worden opgeschaald naar honderden miljoenen devices verspreid over de hele wereld.
Dit alles doet me herinneren aan iets wat ik heel vaak te horen krijg van IT-leiders waar ook ter wereld: Ze zijn gefrustreerd over de complexiteit waarmee zij en hun teams te maken krijgen om dingen gedaan te krijgen. Organisaties zijn op zoek naar manieren om wat ze hebben geïmplementeerd eenvoudiger te doen. Daarnaast willen ze beschikken over een geïntegreerde oplossing om hun gebruikers op alle devices toe te voegen, gecombineerd met voorzieningen voor het beheer en de beveiliging die ze nodig hebben. Dat is de reden waarom we Microsoft 365 hebben gebouwd. M365 biedt de moderne, veilige werkomgeving en geïntegreerde cloudservices die gebruikers in staat stellen meer te bereiken. Het is een oplossing met een ontwerp dat IT in staat stelt om die geavanceerde en empowering werkomgeving aan te bieden die wordt gekoesterd door de gebruiker en vertrouwd door IT.
Dit is de volgende evolutie van alle producten van Microsoft die je al jaren gebruikt (Windows, Office, Active Directory, ConfigMgr) en met Microsoft 365 hebben we ze allemaal overgebracht naar de cloud. Zakelijke klanten van over de hele wereld stappen over naar de cloud (met gebruik van Windows 10 as-a-Service, Office 365 en de EMS-services) en dit is de logische volgende evolutie van de ConfigMgr-architectuur.
Vrijwel iedere zakelijke en commerciële organisatie start met een on-premises model waarin ze Active Directory, Group Policy en ConfigMgr gebruiken als beheertools. De wens om over te stappen naar een eenvoudiger en moderner model is groot, maar het realiseren van die wens is nog niet zo eenvoudig. Organisaties beschikken niet over magische krachten om hun gebruikers en devices even snel over te zetten van AD/GP/ConfigMgr naar AAD/Intune. Wat er van ons verwacht werd, was een brug om deze overstap eenvoudiger, sneller en zonder risico te kunnen maken. Dit is een gebied waar we veel hebben geleerd door te kijken hoe organisaties de stap maken van on-premises Exchange naar Exchange Online.
Vandaag kondigen we met veel trots Co-management aan, een nieuwe set mogelijkheden en de brug die de transitie naar modern management vanuit de cloud zal helpen versnellen. Met de Creators Update van het najaar kan een device met Windows 10 tegelijkertijd deel uitmaken van een on-premises Active Directory (AD) en van Azure AD.
Co-management profiteert van deze verbetering en zorgt ervoor dat het device kan worden beheerd door zowel de ConfigMgr-agent als Intune MDM. De overstap naar modern beheer is niet langer een spelonk waar je overheen moet springen. Met co-management bepaal je zelf de reis, stap voor stap, naar de cloud. Op de manier en in het tempo dat past bij jouw organisatie.
We hebben het werken met de console van ConfigMgr eenvoudig gemaakt, zodat je snel de gewenste devices onder beheer kunt plaatsen en kunt inschrijven voor beheer met Intune. Vervolgens kun je de eerste workload selecteren die je naar de cloud wilt verplaatsen. Hiervoor hoef je alleen maar een blokje te verschuiven van ConfigMgr naar Intune. Makkelijker kunnen we het niet maken.
Eén van de unieke mogelijkheden van Microsoft 365 in dit scenario met co-management is dat ConfigMgr en Intune constant met elkaar communiceren. Als workloads worden verplaatst, is altijd duidelijk wie de gezaghebbende bron is (Intune of ConfigMgr) voor elk kenmerk van gebruikers en devices. Op deze manier kan worden voorkomen dat er conflicterende beleidsregels worden toegepast.
Hierdoor kan de overstap naar Windows 10 en modern management vanuit de cloud aanzienlijk worden versneld.
* * * * *
Het schrijven van dit bericht was een ongelofelijke reis terug in de tijd voor mij. SMS/ConfigMgr/Intune heeft een enorme impact gehad op mijn leven, het leven van mijn gezin, de levens van duizenden engineers die aan de projecten hebben gewerkt, en de levens van miljoenen IT-professionals die het product hebben gebruikt en dat nog steeds doen. Ik ben gek op dit product en ik ben gek op deze community.
Ik heb ook echt genoten van de documentaire van vandaag, waarin de geschiedenis van ConfigMgr mooi wordt beschreven. En dan is dit nog maar deel 1. Deel 2 is veel belangrijker. De reden daarvoor is dat deel 2 door jou zal worden gemaakt.
Als je naar Ignite komt, ga dan even langs bij de Management and Security-afdeling van de stand van Microsoft en vertel je verhaal. Hier worden kort enkele instructies gegeven.
Als je niet naar Ignite gaat, kun je nog steeds heel gemakkelijk een bijdrage leveren. Vertel je verhaal door je herinneringen over ConfigMgr hier te uploaden aka.ms/ConfigMgr25. Hier worden kort enkele instructies gegeven.
We gebruiken de inzendingen om deel 2 te maken, een video waarvoor we de naam al bedacht hebben:
‘ConfigMgr door het oog van de gebruikers’
Ik kan niet wachten om dat te zien.
_______________________________________________