Na konci minulého týdne jsem psal o významném jubileu čtvrtstoletí existence nástroje ConfigMgr. Dnes bych se chtěl blíže věnovat tomu, jak se tento neuvěřitelný produkt vyvíjel, podělit se s vámi o několik novinek a představit nový dokumentární film pozor na festivalu v Sundance!, ve kterém se můžete seznámit s podrobnostmi o vzniku a vývoji produktu, který stál na počátku rozvoje oboru správy počítačů.
A ještě jedno oznámení o týkající se nástroje ConfigMgr:
A teď, když víte, jak významného milníku jsme dosáhli, se můžete ponořit do příběhu, který jste asi ještě neslyšeli:
Jak to všechno začalo
Na konci minulého týdne jsem měl možnost znovu si přečíst původní dokument (specifikaci) obsahující vizi projektu Hermes. Neviděl jsem tento dokument už několik let. Bylo skvělé vidět, nakolik současná podoba nástroje ConfigMgr odpovídá tehdejšímu záměru. Základní stavební kameny nastíněné v tomto dokumentu se dodnes používají a stále tvoří základy tohoto produktu.
V roce 1992 Microsoft cílil na masovost (počítač do každé domácnosti a na každý psací stůl). Organizace rychle přecházely z emulace terminálu na distribuovaný výpočetní model x86, ale neexistovalo žádné řešení pro správu počítačů v požadovaném měřítku. Náš tým věděl, že projekt Hermes má velký význam.
Původní tým SMS se skládal ze dvou vývojářů na plný úvazek a stážisty Kena Pana. Když jsem v roce 2003 do tohoto týmu nastupoval, stážista Ken vedl celý tým složený asi ze 150 vývojářů. Ken byl od té doby v čele vývoje SCCM a Intune!
Zajímavost: Úplně první build Systems Management Serveru (SMS) měl číslo 245. Proč ne 1? Systém Windows byl tehdy u buildu 300 a tým nechtěl, aby to vypadalo, že jsou pozadu. Číslo blížící se 300 by ale vypadalo podezřele. Proto vybrali číslo 245.
Řešení SMS bylo oficiálně vydáno 7. listopadu 1994. Příprava na vydání první verze zabrala více než dva roky – dnes vydáváme nové buildy pro účastníky programu Insider každý měsíc!
Bill Gates tehdy poslal všem zaměstnancům Microsoftu e-mail, ve kterém oznamoval nasazení softwaru SMS v celé firmě. To byla opravdu velká chvíle. Bill v sobě nezapřel softwarového inženýra a neopomněl v tomto e-mailu popsat, jak software SMS odebrat z počítače, pokud ho tam mít nechcete. (:
Pokud si chcete tento e-mail přečíst, najdete ho na konci tohoto příspěvku.
Rozvoj architektury
Verze SMS 1.0, 1.1 a 1.2 byly vydány velmi rychle a na jejich základě se zrodil nový trh. Tým pak začal bezodkladně pracovat na verzi SMS 2.0.
A tehdy se vše zkomplikovalo.
Upřímně řečeno – udělali jsme pár špatných rozhodnutí. Ale členové týmu SMS měli už od začátku jednu důležitou schopnost – uměli se rychle učit.
Od roku 1992 se principy architektury aplikací klient-server tak změnily, že tým v letech 1997 a 1998 od základu přepsal infrastrukturu SMS, aby se jeho výkon a možnosti škálování posunuly kupředu a aby byla možná integrace s chystanými funkcemi Windows Serveru 2000. To bylo poprvé, kdy byla architektura SMS přepsána tak, aby držela krok s dobou a byla stále aktuální.
Verze SMS 2.0 byla vydána v lednu 1999 a počty uživatelů rychle rostly. V té době jsem pracoval ve společnosti Novell, což byl největší konkurent SMS, jako vedoucí týmu Novell ZENworks. Strávil jsem bezpočet hodin na schůzkách se uživateli SMS a vysvětloval jim vlastnosti odlišující řešení ZENworks, které spočívaly v zaměření na uživatele (identity) a těsné integraci s adresářem!
Při psaní tohoto příspěvku jsem si vzpomněl, že verze SMS 2.0 obsahovala tzv. Easter Egg – velikonoční vajíčko. Jednalo se o video se jmény a fotkami lidí, kteří na produktu pracovali. Když jsem se na toto video tento týden znovu díval, všiml jsem si jednoho jména:
Terry Myerson – můj šéf a výkonný viceprezident Microsoftu. Asi všechna velká jména v nějakém bodě své kariéry prošla týmem SMS. (:
Já jsem se k týmu SMS připojil v době, kdy vrcholila práce na řešení, které později dostalo název SMS 2003.
V SMS 2003 byly významné části produktu znovu přepsány. Velkým milníkem ve své době bylo propojení SMS se službou WSUS kvůli opravám. To umožnilo zákazníkům a podnikům získávat opravy od Microsoftu z cloudu (Windows Update). Služba WSUS funguje stejným způsobem jako služba Windows Update – kromě toho, že běží v místním datacentru.
Windows Update je jednou z největších cloudových služeb na světě – každý měsíc aktualizuje více než miliardu zařízení. Zkuste se zamyslet na tímto: Jedním z klíčových faktorů, kterým se dnes Microsoft v rámci veřejného cloudu odlišuje od konkurence, jsou naše hybridní funkce a možnost provozování veřejného cloudu ve vlastním datacentru uživatele. Provozování služby Windows Update v datacentru uživatele (WSUS) bylo opravdu průlomovou záležitostí a asi nejčasnějším příkladem připojení ke cloudu a využití hybridních funkcí. V té době se rychle rozšiřovalo používání přenosných počítačů a my jsme potřebovali vytvořit nového klienta, který by fungoval v modelu bez připojení nebo s volným připojením.
Když jsme se blížili k vydání verze SMS 2003, scházeli jsme se každý pátek ráno se skupinou lidí z celé společnosti, abychom zhodnotili stav projektu. Jednou z klíčových skupin, která byla na tato setkání přizvána, bylo IT oddělení Microsoftu (MSIT). Udělal jsem tehdy bezprecedentní krok – dal jsem IT týmu právo veta v rozhodování o vydání verze SMS 2003, pokud by měli pocit, že produkt ještě není připravený k vydání. Od té doby se oddělení MSIT stalo naším prvním a nejlepším zákazníkem – a také jedním z našich nejlepších zdrojů poskytujících zpětnou vazbu na první buildy.
V současné době v Microsoftu spravujeme více než 500 000 počítačů a mobilních zařízení (tento počet není zahrnut do 100 milionů zařízení využívajících MAD) prostřednictvím jediného nasazení nástroje ConfigMgr. S každou novou měsíční verzí v Microsoftu také nasazujeme nová řešení. Svoje vlastní produkty rozhodně používáme. Další zajímavost: Můj tým dohlíží na interní nasazení nástroje ConfigMgr. Neexistuje lepší způsob učení než ten, že danou věc začnete používat.
Mezi lety 2003 a 2007 jsme vydali dva balíčky funkcí. Nechtěli jsme čekat na úplně nový produkt, abychom dodali nové funkce, proto jsme zavedli nový způsob zpřístupňování nových funkcí. V prvním balíčku funkcí byla plně realizována podpora WSUS pro dodávání oprav. Druhý balíček funkcí obsahoval funkci nasazení operačního systému.
Rád vzpomínám na ukázku, kterou jsme měli na akci v Evropě v listopadu 2003. Předváděli jsme nové funkce pro nasazení operačního systému. Bill Gates byl hlavním řečníkem a během jeho povídání o novinkách v SMS jsme na živo upgradovali 100 počítačů umístěných na zdi za ním. Nazvali jsme tu ukázku Stěna z ohně.
Tady je fotka Billa, když se otočil a sledoval, jak probíhá ukázka:
A tady je fotka odvážných členů týmu SMS, kteří tuto ukázku prováděli:
Růst vlivu
Na podzim 2004 Bill a Steve uspořádali výjezdní setkání s několika vedoucími pracovníky společnosti. Poslední částí programu dne byly otázky a odpovědi. Někdo se zeptal Billa na jeho názor na to, co byla nejdůležitější věc, která se udála v Microsoftu minulý rok. Bill odpověděl: „Máme skvělé produkty SMS a Active Directory – a to bude naše obrovská devíza do budoucna.“
Až do dneška tento den považuju za jeden z nejlepších dnů ve své profesionální kariéře.
V roce 2007 jsme změnili na název ze SMS na ConfigMgr, abychom ho sladili se značkou System Center. Platforma Desired State Configuration (DSC) byla nejnovějším scénářem, který zákazníci požadovali, proto jsme znovu přepracovali architekturu tak, aby platforma DSC mohlo fungovat podle očekávání. Také jsme úplně přepsali prostředí pro správu.
V únoru 2011, kdy jsme byli v polovině cesty při vývoji SCCM 2012, převzal Satya vedení oddělení serverů a nástrojů (Server and Tools Business (STB)), přejmenoval ho na Cloud and Enterprise (C+E) a stal se mým šéfem. Naše první osobní schůzka proběhla tak, že Satya za mnou přišel do kanceláře a strávil se mnou hodně času, aby mě lépe poznal jako člověka. Pracovat pro něj několik let byla skvělá zkušenost a hodně jsem se od něj naučil jako od člověka, ve kterém se snoubila zvídavost, energie a pokorný přístup k vedení lidí. Satya během práce na této verzi velmi ovlivnil budoucnost a architekturu nástroje ConfigMgr.
Ve verzi ConfigMgr 2012 jsme doslova obrátili architekturu tohoto nástroje naruby – zaměřili jsme architekturu a prostředí na uživatele – a ne jenom na zařízení.
Zákazníci hovořili o tom, že mobilita bude v budoucnu klíčová, a nám bylo jasné, že jde o mobilitu lidí – nejen zařízení. Na základě těchto informací jsme dramaticky zjednodušili architekturu tak, aby vyžadovala méně hardwaru, a značně jsme rozšířili možnosti škálování. A v tomto bodě nabrala naše cesta ke cloudu opravdu na obrátkách. Připojili jsme ConfigMgr k Microsoft Intune a služba Intune se v podstatě stala hraniční službou nástroje ConfigMgr.
Tato hybridní konfigurace se stala modelem, který nám umožnil inovovat v cloudu a následně poskytovat nové možnosti pro místní nástroj ConfigMgr prostřednictvím tohoto hybridního nasazení. Věřili jsme, že cloud umožní realizovat scénáře, které nebyly v minulosti možné. Satya rozpoznal potenciální dopad cloudu na správu zařízení – a opravdu nás tlačil, abychom v této oblasti zaváděli inovace a experimentovali.
Přechod nástroje ConfigMgr do cloudu
Další vývoj architektury byl zdaleka nejnáročnější.
Když jsme se dozvěděli, že systém Windows 10 bude dodáván jako služba s více aktualizacemi každý rok, věděli jsme, že ConfigMgr musí tento model následovat a musí se přesunout do cloudu.
To byla opravdu náročná výzva.
Tradičně byly nové verze nástroje ConfigMgr vydávány vždy jednou za 2–3 roky. Vzpomínám si, jak jsem se díval na první souhrnný plán pro SCCM 2007 a mezi fází dokončení kódu a vydáním produktu bylo 16 měsíců na stabilizaci a beta verze. Celých 16 měsíců! Bylo jasné, že musíme nástroj ConfigMgr převést na model software jako služba (SaaS), abychom mohli vydávat verze několikrát za rok.
Měli jsme před sebou náročný úkol, proto jsme se rozhodli osobně vybrat malý tým techniků a programových manažerů, kteří ConfigMgr důvěrně znali, měli potenciál se dále rozvíjet a byli orientovaní na daný okruh zákazníků. Věřili jsme, že jediným způsobem, jak to udělat, je malý, úzce zaměřeným tým, který předělá celou architekturu a doslova vydupe tuto cloudovou službu ze země z cloudu.
Přiznám se, že při pohledu na časový plán, který jsme měli stanovený pro předělání služby, se k mému obvyklému optimismu přidávala i skepse. To, abychom vše zvládli tak rychle, se zdálo neuvěřitelné.
Ale povedlo se: Tento velmi cílevědomý technický tým vytvořil produkt vyhrávající ve všech testech a dodal nový cloudový přístup ke správě počítačů, který nám umožnil posunout se k vydávání měsíčních verzí. Abychom si o těchto aktualizacích udrželi přehled, upustili jsme od tradičních čísel verzí (například 2003, 2007, 2012) a místo toho jsme jim začali dávat názvy ve formátu rok/měsíc. První verze měla tedy číslo 1511, protože byla vydaná v 11. měsíci roku 2015.
Od té doby jsme každý měsíc vydali novou verzi nástroje ConfigMgr pro účastníky programu Insider a hlavní verze CurrentBranch byly vydávány přibližně jednou za 4 měsíce.
Je to bezpochyby jeden z nejúžasnějších technických projektů, na kterých jsem se kdy podílel.
Reakce zákazníků na tento nový cloudový model byla neuvěřitelná.
Podívejte se na tento obrázek:
Více než polovina základny nástroje ConfigMgr už byla upgradována na nový model Current Branch a více než 100 milionů zařízení je teď spravováno a posílá zpět telemetrii.
To už je číslo – 100 milionů!
Nakolik je mi známo, existují jenom tři podnikové služby na světě spravující měsíčně více 100 milionů aktivních uživatelů nebo zařízení pravidelně posílajících telemetrii: Office 365, Azure Active Directory a ConfigMgr. Co mají tyto tři služby společného? Všechny jsou součástí integrované nabídky Microsoft 365.
Tento graf ukazuje přijetí hlavních verzí ConfigMgr Current Branch od verze 1511. Máme řídicí panel, který nám ukazuje tato data v reálném čase. Každou neděli ráno v 8:30 tento graf rozesíláme celému týmu.
Věřte mi, že čas 8:30 v neděli ráno je jedním z mých nejoblíbenějších momentů každého týdne.
Byl to historicky nejrychlejší upgrade nástroje ConfigMgr. Jak vidíte, s každou verzí se míra přijetí (sklon čáry zleva doprava) zrychluje a strměji roste. Zpočátku jsme byli trochu nervózní z toho, jak bude komunita nástroje ConfigMgr reagovat na toto rychlé vydávání verzí – a byli jsme příjemně překvapení a velmi vděční za důvěru, kterou v nás uživatelé vkládají.
O projekt Hermes nikdy nebyl větší zájem než právě teď.
Další plány
Cestu ke cloudu jsme zahájili vydáním verze 1511 ConfigMgr Current Branch v listopadu 2015. V té době nám bylo jasné, že se jedná o významný krok na cestě k tam, kam se potřebujeme dostat. Bylo nám také jasné, že budeme mít ještě mnoho práce.
Tempo inovací se od verze 1511 stále zrychlovalo. Organizace se rychle přesouvají do světa cloudových služeb připojených k mobilním zařízením. Abychom mohli v tomto zrychlujícím se prostředí dodávat to, co potřebujete, infrastruktura nástroje ConfigMgr podstoupila velké změny k tomu, abychom vytvořili skutečně cloudovou službu. Jde teď o službu, která je neustále aktualizována novými funkcemi, využívá cloudové možnosti umělé inteligence, aby se přizpůsobila vašim potřebám a poskytovala požadovanou ochranu, a je vám k dispozici jako cloudová služba, která umožňuje škálování až na stovky milionů zařízení po celém světě.
To vše mi připomíná to, co slýchávám často od lídrů v IT po celém světě: Jsou frustrovaní složitostí produktů, se kterou se se svými týmy musejí potýkat, aby mohli plnit svoje úkoly. Organizace se snaží zjednodušit nasazená řešení a chtějí jednotné prostředí, které by umožnilo jejich uživatelům pracovat na všech zařízeních a které by také vyhovovalo jejich potřebám ohledně správy a zabezpečení. Proto jsme vytvořili Microsoft 365. M365 přináší moderní, dobře zabezpečený pracovní prostor a integrované cloudové služby, které dávají uživatelům nové možnosti. Toto řešení bylo navrženo tak, aby umožnilo oddělením IT vytvářet bohaté a efektivní pracovní prostředí, které se líbí uživatelům a které je důvěryhodné pro IT oddělení.
To je další etapa vývoje všech produktů Microsoftu, které už dlouhá léta používáte – Windows, Office, Active Directory, ConfigMgr. V rámci Microsoftu 365 jsme je všechny přesunuli do cloudu. Podnikoví zákazníci po celém světě přecházejí na cloud (používají Windows 10 jako službu, Office 365 a služby EMS) a to je také další etapa rozvoje architektury nástroje ConfigMgr.
Téměř každý podnik a komerční organizace na planetě začíná od místního modelu, ve kterém jako nástroje pro správu používá Active Directory, zásady skupiny a ConfigMgr. Touha přejít na jednodušší a modernější model je velká, ale přechod na tento nový moderní model nebývá snadný. Organizace nemůžou jenom lusknout prsty a přesunout uživatele/zařízení z modelu AD/GP/ConfigMgr na model AAD/Intune. Bylo třeba vytvořit přemostění, které by tento přechod usnadnilo, zrychlilo a zbavilo rizik. To je oblast, ve které jsme se hodně naučili, když jsme sledovali, jak organizace přecházejí z místního Exchange na Exchange Online.
Dnes s radostí představujeme spolusprávu – novou sadu funkcí a přemostění, které vám s přechodem na moderní cloudovou správu pomůže a urychlí ho. Po aktualizaci Fall Creators Update se teď zařízení s Windows 10 dají připojit k místní službě Active Directory (AD) a zároveň k Azure AD.
Spoluspráva těží z tohoto vylepšení a umožňuje spravovat zařízení současně pomocí agenta ConfigMgr i nástroje Intune MDM. Přechod na moderní správu už není skok do propasti. Díky spolusprávě se můžete vydat do cloudu vlastní cestou – krok za krokem a způsobem, který vyhovuje potřebám vaší organizace.
Zjednodušili jsme práci v konzole nástroje ConfigMgr, abychom usnadnili možnost začít spravovat zařízení a zaregistrovat je pro správu v Intune. Potom můžete vybrat první úlohu, kterou chcete přesunout do cloudu (stačí vám přesunout posuvník z nástroje ConfigMgr do Intune), a tato úloha se přesune do cloudu.
Jednou z unikátních výhod řešení Microsoft 365 v tomto scénáři spolusprávy je, že ConfigMgr a Intune spolu neustále komunikují. Při přesouvání úloh rozumíme tomu, co (Intune, nebo ConfigMgr) je autoritativním zdrojem pro jednotlivé atributy u uživatelů a zařízení, čímž se předchází uplatnění konfliktních zásad.
To výrazně urychluje přechod na Windows 10 a moderní správu na úrovni cloudu.
* * * * *
Psaní tohoto příspěvku pro mě bylo neuvěřitelnou cestou do hlubin paměti. Produkty SMS, ConfigMgr a Intune velmi ovlivnily můj život, život mé rodiny a životy tisíců techniků, kteří na těchto projektech pracovali, a také životy milionů IT specialistů, kteří tyto produkty používali a nadále používají. Mám tento produkt i komunitu kolem něj opravdu rád.
Také jsem měl velkou radost, když jsem se podíval na dokumentární film o historii nástroje ConfigMgr, a to je teprve první část. Druhá část bude mnohem důležitější. To proto, že druhou část vytvoříte vy.
Pokud jste na konferenci Ignite, zastavte se v sekci správy a zabezpečení na stánku Microsoftu a podělte se s námi o svůj příběh. Několik jednoduchých pokynů najdete tady.
Pokud na konferenci Ignite nejste, můžete se také snadno zúčastnit. Povězte nám svůj příběh tak, že svoje zážitky a příběhy související s nástrojem ConfigMgr nahrajete sem aka.ms/ConfigMgr25. Tady je několik základních pokynů.
Tyto příspěvky použijeme při tvorbě druhé části dokumentu – videa, které bychom chtěli nazvat:
Dějiny nástroje ConfigMgr očima jeho uživatelů
Už se nemůžu dočkat, až ho uvidím.
_______________________________________________
