25 שנים ל- ConfigMgr
בסוף השבוע שעבר, כתבתי על אבן הדרך המדהימה ש- ConfigMgr הגיעה אליה' רבע מאה , והיום הייתי רוצה להעמיק קצת יותר על סיפור הרקע של המוצר המדהים הזה, לשתף כמה הודעות ולהוציא לאור סרטון תיעודי חדש נהדר (קדימה, פסטיבל סאנדנס!), המציג מבט מעמיק על ההתהוות והצמיחה של המוצר שיצר את תעשיית 'ניהול המחשב האישי'.
כעת, להודעה של ConfigMgr:
ועם אבן הדרך הזו ברקע, הנה סיפור שאולי לא שמעתם מעולם:
איך הכל התחיל
בסוף השבוע שעבר, ניצלתי את ההזדמנות לקרוא מחדש את מסמך החזון המקורי או ה"מפרט" של 'פרוייקט Hermes'. לא עיינתי במסמך הזה כמה שנים ונדהמתי לגלות כמה נאמן נשאר ConfigMgr לחזון המקורי. אבני הבניין הבסיסיים שצוינו במסמך זה עדיין נמצאים בשימוש היום ועדיין מהווים חלק מבסיס המוצר.
בשנת 1992, המשימה המקורית של Microsoft (הידועה גם בשם 'מחשב אישי' בכל בית ובכל שולחן עבודה) הגיעה למסה קריטית. ארגונים עברו בצורה אגרסיבית מתוכנות אמולציה של מסוף לדגם המחשוב המבוזר מסוג x86, ולא היה בנמצא פתרון לניהול מחשבים אישיים בקנה מידה כזה. הצוות ידע ש'פרוייקט Hermes' חייב להשפיע.
צוות ה- SMS המקורי כלל שני מפתחים במשרה מלאה ומתמחה בשם קן פאן. כשהצטרפתי לצוות בשנת 2003, קן המתמחה עמד בראש צוות הפיתוח כולו, שכלל כ- 150 מהנדסים. קן הוביל את מאמצי ההנדסה ב- SCCM וב- Intune עבורי מאז!
אנקדוטה: גירסת ה- Build הראשונה בהחלט של Systems Management Server (SMS) הייתה 245. למה לא 1? ובכן… גירסת ה- Build של Windows הייתה 300 באותו זמן והצוות לא רצה להשאיר את הרושם שהוא נמצא מאחור – אבל הוא ידע שמספר קרוב מדי ל- 300 יישמע חשוד. אז הוא בחר ב- 245!
SMS הושק באופן רשמי ב- 7 בנובמבר, 1994. הפיתוח של מהדורה ראשונה זו נמשך קצת יותר משנתיים – היום אנחנו מפיצים גירסאות Build חדשות של תוכניות Insider מדי חודש!
רגע שזכור לי היטב מאותה השקה היה הודעת דואר אלקטרוני ששלח ביל גייטס לכל עובדי Microsoft, שהודיעה כי SMS נפרס ברחבי החברה. ביל, מהנדס בכל רמ"ח אבריו, ציין בהודעה זו כיצד להסיר את תוכנת SMS מהמחשב אם מישהו רוצה בכך. (:
אם אתם מעוניינים לקרוא את הודעת הדואר האלקטרוני, כללתי אותה בחלק התחתון של הפרסום.
קידום הארכיטקטורה
SMS גירסה 1.0, 1.1 ו- 1.2 הופצו כולן די מהר, ובעקבותיהן נולד שוק חדש. הצוות התחיל לעבוד על SMS 2.0 ללא עיכוב.
כאן הדברים התחילו… להסתבך.
ועלי להודות – קיבלנו כמה החלטות גרועות. חלק ניכר בהלך הרוח הדוגל בצמיחה הוא היכולת ללמוד במהירות – זה אפיין את הצוות של SMS כבר מן ההתחלה.
כל-כך הרבה דברים השתנו בארכיטקטורת הבנייה של יישומי שרת לקוח מאז 1992; למעשה, הצוות כתב מחדש את תשתית השרת של SMS בשנת 1997 ובשנת 1998 כדי לפתח ולקדם את קנה המידה והביצועים של SMS וגם שילב אותו עם היכולות הבאות של Windows Server 2000. זו הייתה הפעם הראשונה שארכיטקטורת ה- SMS נכתבה מחדש כדי לוודא שהיא תהיה המתקדמת ביותר באותה עת.
SMS 2.0 הופצה בינואר 1999 ואימוץ המוצר והשימוש בו הלכו וגדלו. באותה תקופה עבדתי אצל המתחרה הגדולה ביותר של SMS, חברת Novell; עמדתי בראש צוות Novell ZENworks. אני לא יכול לאמוד את מספר השעות שביליתי בפגישות עם לקוחות של SMS שדיברו על הגורמים המבדילים של ZENworks, שהתבססו על התמקדות במשתמשים (זהויות) עם שילוב מלא של Directory!
בזמן שאני כותב את הפרסום הזה, אני נזכר בכך ש- SMS 2.0 כלל הפתעה. ההפתעה הייתה סרטון וידאו שמציג את שמותיהם ותמונותיהם של האנשים שעבדו על המוצר וכשהצצתי שוב בשמות השבוע, שם אחד בלט במיוחד:
כן, טרי מאירסון – הבוס שלי וסמנכ"ל הביצוע של Microsoft. יש לי תחושה שכל "הגדולים" עברו דרך תחנת ה- SMS בשלב זה או אחר בקריירה שלהם. (:
אני הצטרפתי לצוות ה- SMS בדיוק כשהמאמצים התגברו לקראת מה שהתגבש לכדי SMS 2003.
גם ב- SMS 2003, חלקים נכבדים של המוצר נכתבו מחדש. אבן דרך משמעותית באותו זמן הייתה התאמה של SMS ב- WSUS לביצוע תיקונים. כך הותאם ביצוע התיקונים של Microsoft מהענן (Windows Update) לצרכנים ולארגון. מספר הסיביות של WSUS דומה למספר הסיביות של Windows Update – למעט העובדה שהוא פועל במרכז הנתונים שלכם.
Windows Update הוא אחד משירותי הענן הגדולים בעולם – המעדכן מעל למיליארד מכשירים מדי חודש. נסו לחשוב על זה לרגע: אחד הגורמים המבדילים העיקריים של Microsoft בענן הציבורי כיום הוא היכולות ההיברידיות שלנו והיכולת שלכם להפעיל ענן ציבורי במרכז הנתונים שלכם. הפעלת Windows Update במרכז הנתונים שלכם (WSUS) הייתה הדוגמה הראשונה מסוגה ואולי המוקדמת ביותר להתחברות לענן ולתצורה ההיברידית. זו גם הייתה נקודה בזמן שבה השימוש במחשבים נישאים גדל בצורה ניכרת, ונדרשנו לבנות לקוח חדש שפעל במודל שאינו מחובר או מחובר באופן לא הדוק.
בסמוך למועד ההפצה של SMS 2003, נהגנו להיפגש בכל יום שישי בבוקר עם קבוצה מתוך החברה כדי להעריך את מצב הפרוייקט. אחת מהקבוצות העיקריות שהוזמנו לפגישה זו הייתה מחלקת Microsoft IT(MSIT). בצעד שהיה חסר תקדים בחברה, הענקתי לצוות ה- IT זכות וטו על ההחלטה להשיק את SMS 2003 אם לדעתו המוצר לא היה מוכן. מאז, MSIT היה הלקוח הראשון והטוב ביותר שלנו – וכן אחד המשאבים הטובים ביותר שלנו למשוב על גירסאות ה- Build המוקדמות.
כיום, אנו מנהלים מעל ל- 500,000 מחשבים אישיים ומכשירים ניידים כאן ב- Microsoft (מספר זה אינו כלול ב- 100 המיליון MAD) באמצעות פריסה יחידה של ConfigMgr. אנו פורסים בעקביות סיביות חדשות ב- Microsoft במהלך הבנייה של המהדורות החודשיות. אנחנו סנדלרים שממש לא הולכים יחפים. אנקדוטה נוספת: הצוות שלי למעשה מפקח על הפריסה הפנימית של ConfigMgr. אין דרך טובה יותר ללמוד מאשר להתנסות!
בין השנים 2003 ל- 2007, השקנו שתי "חבילות תכונות". לא רצינו לחכות למוצר חדש לגמרי שיספק פונקציונליות חדשה, אז המצאנו דרך חדשה להפיץ יכולות. חבילת התכונות הראשונה סיימה את עבודת ההתאמה של WSUS לביצוע התיקונים. חבילת התכונות השנייה הייתה כשהפצנו את OS Deployment.
אחד הזיכרונות האהובים עליי ביותר מהזמן ההוא היה הדגמה שהכנו באירוע באירופה בנובמבר 2003 להצגת יכולות ה- OS Deployment החדשות. ביל גייטס היה הנואם הראשי ובמהלך הקטע "מה חדש ב- SMS", שדרגנו בשידור חי 100 מחשבים אישיים על גבי קיר מאחורי ביל. קראנו להדגמה הזו "קיר אש".
הנה תמונה שבה צילמנו את ביל מסתובב כדי להביט בהדגמה:
הנה תמונה של חברי צוות ה- SMS האמיצים שביצעו את ההדגמה:
השפעה ארוכת טווח
בסתיו 2004, ביל וסטיב קיימו פגישה בשטח עם כמה מהמנהלים המובילים הוותיקים בחברה – והמפגש האחרון באותו יום היה מפגש שאלות ותשובות עם ביל וסטיב. מישהו שאל את ביל מה לדעתו "הדבר החשוב ביותר שקרה ל- Microsoft בשנה האחרונה". ביל השיב: "הצלחנו עם SMS ועם Active Directory – והם יהיו נכס נפלא להמשך הדרך שלנו".
עד לעצם היום הזה, זהו אחד הימים הטובים ביותר בקריירה המקצועית שלי!
בשנת 2007, שינינו את השם מ- "SMS" ל- "ConfigMgr", כדי להתאים אותו למותג System Center. תצורת מצב רצויה (DSC) הייתה התרחיש החדשני החדש ביותר שהלקוחות ביקשו, לכן, שוב, פיתחנו את הארכיטקטורה כדי לאפשר ל- DSC לפעול כפי שהוא אמור לפעול באמת. כתבנו מחדש את חוויית הניהול כולה.
בפברואר 2011, באמצע התהליך להנדסת SCCM 2012, סאטיה מונה לראש חטיבת השרתים והכלים (STB), שינה אתה שמה לחטיבת הענן והארגון (C+E) והפך להיות הבוס שלי. בפגישה הראשונה שלנו אחד-על-אחד, סאטיה הגיע למשרד שלי והעביר את רוב הזמן בהיכרות אישית שלי כאדם. זו הייתה חוויה יוצאת מן הכלל לעבוד ישירות בכפוף לסאטיה במשך כמה שנים וללמוד מהסקרנות הבלתי רגילה שלו, מהלך הרוח שלו – הדוגל בצמיחה – ובגישה הצנועה שלו למנהיגות. סאטיה השפיע בצורה אדירה על העתיד והארכיטקטורה של ConfigMgr במהלך הפצה זו.
ב- ConfigMgr 2012 למעשה הפכנו את הארכיטקטורה על-פיה על-ידי מיקוד הארכיטקטורה והחוויה במשתמשים – לא רק במכשירים.
לקוחות אמרו לנו שניידות תהיה המפתח בעתיד והבנו שהמונח 'ניידות' מתייחס לניידות של בני אדם – לא רק של מכשירים. בתגובה למידע זה, פישטנו בצורה דרמטית את הארכיטקטורה כך שתדרוש פחות חומרה והגדלנו בצורה מסיבית את מגבלות קנה המידה. בשלב זה המסע שלנו לענן באמת, באמת נכנס להילוך גבוה; חיברנו את ConfigMgr ל- Microsoft Intune ו- Intune למכשה הפך לקצה של ConfigMgr.
תצורה היברידית זו הפכה למודל שאפשר לנו לחדש בענן ולאחר מכן לספק ערך חדש ל- ConfigMgr מקומי דרך פריסה היברידית זו. האמנו שהענן יאפשר תרחישים שהיו בלתי אפשריים בעבר וסאטיה הצליח לחזות את ההשפעה הפוטנציאלית של הענן בתחום ניהול המכשירים – וממש דחף אותנו לחדש ולהתנסות בתחום הזה.
ConfigMgr פונה לענן
ההתפתחות הארכיטקטונית הבאה הייתה המאתגרת ביותר ללא ספק.
כשגילינו ש- Windows 10 יסופק כשירות עם עדכונים מרובים שיסופקו מדי שנה, ידענו ש- ConfigMgr צריך להיות הבא בתור ולעבור לענן.
האתגר היה עצום.
היסטורית, ConfigMgr הופץ במרווחים של כל 2-3 שנים. אני זוכר שהסתכלתי על התוכנית הראשונה של SCCM 2007 וראיתי 16 חודשים של ייצוב וביתא בפרק הזמן שבין ההכרזה על השלמת הקוד להפצה. 16 חודשים! היה לנו ברור שעלינו להפוך את ConfigMgr לשירות מסוג "SaaS" כדי שנצליח לשמר קדנציה של הפצה כמה-פעמים-בשנה.
כשמשימה מאתגרת זו לנגד עינינו, התחלנו לברור בקפידה צוות קטן של מהנדסים ומנהלי תוכניות שהכירו היטב את ConfigMgr, שהלך הרוח שלהם היה הלך רוח של צמיחה ואשר היו שותפים לאותה תשוקה לבסיס לקוחות זה. האמנו שהדרך היחידה שבה נצליח לעשות זאת היא צוות קטן וממוקד שישפץ את הארכיטקטורה כולה וייצור שירות המסופק על-ידי הענן מלמטה ועד לענן.
כשבדקתי את לוח הזמנים שלנו לשיפוץ, אני מודה שעלה בי ספק קל, בשילוב האופטימיות השופעת המאפיינת אותי. להספיק את הדברים במהירות רבה כל-כך הציב בפנינו משימה בלתי אפשרית.
התוצאה, כיום, ברורה: צוות המהנדסים שהיה ממוקד במיוחד עבר כל אחת ואחת מבחינות הביצועים וסיפק גישה חדשה ומבוססת ענן לניהול מחשבים אישיים, שאפשרה לנו לעבור למחזור של מהדורה חודשית. כדי לעקוב אחר העדכונים, נפטרנו ממספרי הגירסה המסורתיים (לדוגמה 2003, 2007, 2012) ובמקום זאת התחלנו לתת להן שמות לפי מוסכמה של שנה/חודש; כלומר, גירסת המהדורה הראשונה הייתה 1511 מכיוון שהפצנו אותה בחודש 11 של שנת 2015.
מאז, הפצנו גירסת Insider חדשה של ConfigMgr מדי חודש, ומהדורות CurrentBranch גדולות כל 4 חודשים לערך.
זהו – ללא ספק – אחד ממאמצי ההנדסה המדהימים ביותר שנטלתי בהם חלק אי-פעם.
התגובה של הלקוחות למודל החדש המסופק על-ידי הענן, הייתה מדהימה.
עיינו בפריט גרפי זה:
יותר ממחצית מכלל מערכות ה- ConfigMgr כבר בצעו שדרוג למודל 'הענף הנוכחי' החדש וכעת ישנם מעל ל- 100 מיליון מכשירים המנוהלים באופן פעיל ושולחים בחזרה נתוני מדידת שימוש.
לא ייאמן – 100 מיליון!!!!
למיטב ידיעתי, בעולם כולו ישנם 3 שירותים ארגוניים בלבד המנהלים מעל ל- 100 מיליון משתמשים או מכשירים פעילים בחודש, ששולחים בחזרה נתוני מדידת שימוש: Office 365, Azure Active Directory ו- ConfigMgr. מה משותף לכל השלושה? כולם חלק מההצעה המשולבת של Microsoft 365.
תרשים זה מציג את אימוץ המהדורות העיקריות של ConfigMgr Current Branch מאז מהדורת 1511. יש לנו לוח מחוונים שמציג את הנתונים בזמן אמת ואנחנו שולחים את התרשים לצוות כולו בכל יום ראשון בבוקר, בשעה 08:30.
האמינו לי כשאני אומר לכם שיום ראשון בשעה 08:30, הוא אחד הרגעים האהובים עלי בשבוע.
זה היה השדרוג המהיר ביותר בכל הזמנים של ConfigMgr ואפשר לראות שבכל מהדורה, שיעור האימוץ (השיפוע של הקו משמאל לימין) הופך להיות מהיר יותר ותלול יותר. בהתחלה חששנו מהתגובה של קהילת ConfigMgr למהדורות מהירות כל-כך – אולם כשגילינו את מידת האמון והביטחון שלכם, נדהמנו, אך גם היינו אסירי תודה.
מעולם לא התגלתה מידה כזו של עניין ותשוקה ל'פרוייקט Hermes' כמו היום.
מה בהמשך
התחלנו את המסע לענן עם מהדורת 1511 של ConfigMgr Current Branch בנובמבר 2015, ובזמנו, היה לנו ברור שזה היה צעד עצום בכיוון הנכון. היה לנו גם ברור שהעבודה עוד רבה.
קצה החדשנות מאז 1511 רק הלך וגבר. ארגונים עוברים במהירות לעולם של שירותי ענן המחוברים למכשירים ניידים וכדי שנצליח לספק לכם את מה שאתם צריכים בסביבה מהירה זו, התשתית של ConfigMgr התקדמה מאוד והיא מהווה כעת שירות ענן אמיתי. כעת, זהו שירות שמתעדכן בצורה עקבית ביכולות חדשות, הוא משתמש ביכולות הבינה המלאכותית (AI) של הענן כדי להתאים עצמו לצרכים שלכם ומספק את ההגנה הנחוצה לכם, והוא זמין כשירות מבוסס ענן המסוגל להתרחב לקנה-מידה של מאות מיליוני מכשירים ברחבי העולם.
כל זה מזכיר לי את הדבר השכיח ביותר שאני שומע ממנהלי IT בכל העולם: הם מתוסכלים מהמורכבות שהם והצוותים שלהם נתקלים בה בניסיון לבצע את העבודה. ארגונים מחפשים דרכים לפשט את המערכות שהם פרסו והם רוצים לאפשר לכל המשתמשים שלהם, בכל המכשירים, דרך מאוחדת – שמספקת גם את הניהול והאבטחה הנחוצים להם. לכן יצרנו את Microsoft 365. M365 מספק את סביבת העבודה המודרנית, המאובטחת ואת שירותי הענן המשולבים המאפשרים למשתמשים להשיג יותר. הוא תוכנן כדי לאפשר ל- IT לספק את סביבת העבודה העשירה והמעצימה שהמשתמשים אוהבים אותה ואנשי ה- IT בוטחים בה.
זוהי ההתפתחות הבאה של כל המוצרים של Microsoft שהשתמשת בהם במשך שנים – Windows, Office, Active Directory, ConfigMgr – והעברנו את כולם לענן באמצעות Microsoft 365. לקוחות ארגוניים ברחבי העולם עוברים לענן (צורכים את Windows 10 כשירות, Office 365 ושירותי EMS) וזהו השלב ההתפתחותי הטבעי הבא של ארכיטקטורת ConfigMgr.
כמעט כל תאגיד וארגון מסחרי על-פני כדור הארץ מתחיל היום ממודל מקומי שבו הוא משתמש ב- Active Directory, 'מדיניות קבוצתית' ו- ConfigMgr ככלי הניהול שלו. הרצון לעבור למודל פשוט ומודרני יותר הוא רב, אבל השגתו של המודל המודרני החדש הזה לא הייתה קלה. ארגון אינו יכול פשוט להקיש באצבעות ולהעביר משתמשים/מכשירים ממודל של AD/GP/ConfigMgr למודל של AAD/Intune. מה שהייתם צריכים מאתנו הוא גשר שהופך את המעבר לפשוט ומהיר יותר ונטול סיכונים. זהו תחום שבו למדנו הרבה מצפייה בארגונים שמבצעים את המעבר מ- Exchange מקומי ל- Exchange Online.
היום, אנו נרגשים להכריז על ניהול משותף, מערך חדש של יכולות והגשר שיעזור לכם להאיץ את המעבר לניהול מודרני מן הענן. הודות לעדכון Fall Creators Update, ניתן לצרף מכשיר עם Windows 10 ל- Active Directory (AD) ול- Azure AD מקומיים בו-זמנית.
מערך היכולות 'ניהול משותף' נעזר בשיפור זה ומאפשר לנהל את המכשיר הן על-ידי סוכן ConfigMgr והן על-ידי Intune MDM. המעבר לניהול מודרני אינו מהווה עוד צוק שעליך לקפוץ ממנו. בעזרת 'ניהול משותף' תוכלו לצאת למסע משלכם, צעד אחר צעד, אל הענן – בדרך ובקצב שמתאימים לארגון שלכם.
אפשרנו לכם לעבוד בקלות בתוך המסוף של ConfigMgr כדי לקחת את המכשירים המנוהלים ולרשום אותם לניהול באמצעות Intune. לאחר מכן תוכלו לבחור את עומס העבודה הראשון שברצונכם להעביר לענן (זהו פס מחוון שאפשר להעביר מ- ConfigMgr ל- Intune) ועומס העבודה יועבר לענן.
אחת היכולות הייחודיות של Microsoft 365 בתרחיש זה של ניהול משותף היא התקשורת הרציפה בין ConfigMgr ל- Intune. במהלך ההעברה של עומסי העבודה, אנו מבינים מי מקור הסמכות (Intune או ConfigMgr) עבור כל תכונה של המשתמשים והמכשירים – כך נמנעת החלה של פריטי מדיניות מתנגשים.
עובדה זו תאיץ בצורה ניכרת את המעבר ל- Windows 10 והניהול המודרני מהענן.
* * * * *
הכתיבה הזו הייתה עבורי מסע נוסטלגי מאין כמוהו. SMS/ConfigMgr/Intune השפיעו רבות על חיי, על חיי משפחתי, על חייהם של אלפי מהנדסים שעבדו על הפרוייקטים, ועל חייהם של מיליוני מומחי IT שהשתמשו וממשיכים להשתמש בהם כיום. אני אוהב את המוצר הזה ואני אוהב את הקהילה הזו.
נהניתי גם מאוד מהצפייה בסרטון התיעודי היום, שעסק בהיסטוריה של ConfigMgr – אבל זהו רק חלק 1. וחלק 2 הוא הרבה יותר חשוב. זאת משום שאת חלק 2 אתם עומדים ליצור.
אם תגיעו לכנס Ignite, עברו דרך אזור ההנהלה והאבטחה בביתן של Microsoft וספרו לנו את הסיפור שלכם. להלן הנחיות פשוטות כיצד להגיע לשם.
אם אינכם מגיעים ל- Ignite, אתם עדיין יכולים להשתתף בקלות. ספרו את הסיפור שלכם על-ידי העלאת הזיכרונות והסיפורים שלכם על ConfigMgr כאן aka.ms/ConfigMgr25. להלן כמה הנחיות בסיסיות.
אנו נשתמש בתוכן שתשלחו כדי ליצור את חלק 2 – סרטון ששמו:
"היסטוריית העמים של ConfigMgr"
אני מחכה בקוצר רוח לצפות בו.
_______________________________________________
