25年前,Steve Malaglowicz開始受雇于內華達州里諾市Truckee Meadows社區學院,負責監督Novell ZENworks的推出,并將桌面映像引入該機構。隨著時間的推移,學校的高級技術人員Malaglowicz說,對于一所IT預算緊張的大學來說,ZENworks已經變得太過昂貴,Novell也很難與之合作。
2009年,該學院選擇用Quest KACE的一款價格較低的應用程序和虛擬化管理產品取代了Novell ZENworks,該產品曾被IT團隊用來幫助統一其終端管理方法。如今,學校可以使用一個控制臺來管理五個校區的3300個桌面或移動終端;它有四名全職的IT人員,培訓和指導著三到六名從事更多物理技術工作的學生。
在完全部署統一的端點管理(UEM)策略之前,Malaglowicz會發現自己“一直”需要在校園之間穿梭,在UEM推出以后,他說,近年來他幾乎不需要離開辦公桌就可以解決問題。
以下是Malaglowicz關于學校UEM替換之后的采訪摘錄:
你是如何開始你在Truckee Meadows的旅程的?“他們雇我來和ZENworks一起工作,讓他們組織起來,并開始映像工作。這就是學院從UEM開始時的工作--把統一的映像傳送到每臺機器上,并確保能夠傳達。
“這是我們努力的第一個方向,甚至在嘗試管理桌面之前。我做了很多年禪宗。但是它變得如此昂貴,Novell也是一個很難共事的公司;我們在2009年開始研究其他系統,并選擇了KACE,僅僅是因為它在當時的成本。從那以后我們便一直和他們在一起。這是一個很好的產品。”
既然你已經這么做已經很長時間了; 你為什么要選擇拋棄Novell?“在ZENworks中,我們使用它來推出應用程序,使用Zen Imaging來提供最初的桌面。在我們的學術環境中,我們有22臺其他機器,當時我們有固定機制來鎖定它們。在我們對它們映像后,人們便無法對它們進行修改。從那時起,我們就陷入了深度凍結狀態。
“我們有能力通過KACE或Deep Freeze控制臺來凍結或解凍機器。當它們被凍結時,你可以走向一臺學術機器,格式化硬盤,給它一個病毒,或者任何其他東西。關掉它,重新打開它,它就恢復到了原來的狀態。在學術環境中,這是一個非常有用的工具。它可以防止他們在你不知情的情況下修改東西。
“這確實是我們UEM戰略中最好的事情之一--我們使用KACE的系統部署設備來推出映像并凍結它們。然后,當我們必須對某些臺式機進行更新時,我們會使用KACE系統管理設備來進行任何更改,然后再重新凍結它們。”
你對移動設備有什么看法?“教室里已經運行了很多平板電腦。我們也同時有Android和iPad。我們選擇了KACE MDM解決方案,只是因為它可以直接使用。我們不必去學習其他產品。
“這就是試圖只和一家公司呆在一起的美妙之處。因為額外培訓的成本是驚人的。我對MDM唯一的抱怨是他們強迫的訂閱成本。所以,你出去可以買到一臺價值300美元的平板電腦,而我們還要給KACE支付30美元的許可費。因此,在平板電腦的五年壽命之后,我們將額外支付150美元。所以現在它是一臺價值400美元的平板電腦。因此,如果你使用MDM策略,設備的總擁有成本就會上升。
“JAMF甚至會更糟。它們是成本的兩倍。但是,這都是你不得不做的事。所有這些公司都將采用訂閱模式,這對小企業來說真的很不利。他們負擔不起年復一年的許可費用。”
即便如此,你還是選擇了訂閱模式?“是的,因為外面沒有其他選擇。我不知道最初是誰提出了訂閱的想法,但所有這些公司都加入進來了,這對企業管理來說真的很糟糕,因為你沒有軟件,就很難與之合作;而且,很多時候也很難部署映像。”
為什么很難部署桌面或平板電腦映像?“以Adobe為例,它需要登錄。即使我們可以把基礎軟件放在那里,他們也必須登錄,它會根據訂閱內容將更多的東西推送到用戶的桌面上。Office 365也是這樣工作的。所以,從軟件角度來看,訂閱模式真的很可笑。
“對于MDM來說,你別無選擇,我理解他們為什么要這樣做。你可以在世界任何地方控制平板電腦。如果有人偷了一個,我們也可以找到它并關閉它,并告訴警察它就在哪里。所以,你需要這樣的策略。”
那么,你真的能在一個控制臺上控制所有的終端嗎——包括臺式機、平板電腦、智能手機?“對于UEM,我們有KACE SMA[小型管理設備];它可以處理所有的windows和mac電腦。我們有2500名學者和750名行政人員,所以有3000多臺機器。對SMA,我們可以處理這個問題,并訓練學生如何使用它。我們還通過SMA來引入所有的MDM數據,用于庫存目的。所以,所有高層,如果他們需要這方面的報告,他們就可以去那個控制臺。
“我們中有兩個人實際上已經開始登錄到MDM來設置策略了。我們會在MDM中做所有的事情,而所有的老板都可以看著SMA得到報告和所有的庫存信息。對他們來說,一切都在同一個地方。”
你管理著多少移動設備?“現在,我們只是在加大力度。隨著蘋果公司所做的改變,我們甚至不得不為iMac使用MDM。現在,我們有大約80個設備在里面。我們在教室里運行著大約230臺ipad,如果iMac也要算進來,一共有110臺。這些都將在未來通過MDM來運行。”
你可以同時看到手機和桌面電腦的使用狀況嗎?“是的,你可以看到誰在線,誰在使用它。另一個好的方面是,如果有什么事情發生了,我只需要打一個電話號碼,就可以和他們一起找出發生了什么。我們過去有三四個不同的控制臺,供應商會互相指著對方說,“是他們,不是我們。”當你不得不打電話求助的時候,這一直是一個頭疼的問題。”
你認為這會繼續是一個挑戰嗎?“其中一點是無論你選擇了什么樣的UEM解決方案,他們都需要了解公司將要推出的任何操作系統變革的最新情況。這是Novell讓人感到沮喪的地方。他們會推出新的驅動程序或操作系統,而我們需要六個月的時間才能獲得新的磁盤來再次完成我們的工作。對KACE來說,通常是在一周之內。補丁在那里被拖了一段時間,但我知道隨著新的版本10的發布,他們已經把補丁帶回了內部,所以現在應該可以擺脫那種沮喪了。
“即使有了安全和惡意軟件,你也必須不斷了解最新的東西,否則他們[黑客]就會發現漏洞。這是我們最大的擔憂。你需要及時修補并保持最新的安全性。
“我管理著這個系統,底下還有兩個人。所以,我們真的是在用最少的員工來做這件事。”
你提到了你也在管理物聯網設備,你能解釋一下嗎?“那是教室里的投影儀、智能電視和其他類似的設備。我們通過網絡處理物聯網的東西,人們使用了來自SolarWinds MSP的SNMP監視器。這樣就可以監視它們。但我們必須購買額外的許可證才能通過KACE來管理它們。
“預算和資金是推動我們前進方向的一個因素。作為一所社區大學和有限的預算,我們真的要考慮我們把錢花在哪里。”
蘋果的政策是如何改變和影響你的設備管理的?“有了Maverick和較新的系統,你就不能再在Mac電腦上加載自己的操作系統了,所以我們無法對它們進行映像。現在要想映像一臺蘋果電腦,你可以通過互聯網從蘋果公司下載操作系統,設置基本的機器配置,然后可以通過DEP[設備注冊計劃]將其注冊到MDM中。我們想要的任何策略或應用程序,一旦通過了注冊并獲得基礎映像,就會交付給他們。以前,我們常常需要構建整個映像,然后把它投射到蘋果電腦上。這已經不可能了……,你知道,為了加強安全措施;這是可以理解的。微軟在映像方面也是如此。”
那么,你是否看到在UEM策略中添加了其他內容?比如說智能手機?“最終,我們確實有了公司電話,我們也將把它們納入其中。但是現在,只有平板電腦和臺式機。未來我們的戰略不會有其他重大改變,除非規則發生了轉變,我們必須做出反應并與之適應;我們是一所社區大學,必須向學生傳授外面的一切。”
你對其他考慮走UEM道路的人有什么建議嗎?“我們所做的是觀察三到四種不同的產品,并對它們進行一些簡單的培訓,看看它們會有多難使用。這將是人們遇到的最大問題;他們會買一些東西,卻沒有意識到他們必須接受所有的培訓才能正確使用它,或者他們只使用了10%的產品,他們只是在浪費錢。這是我看到其他人遇到的一大障礙。他們引進一些東西,把它扔給他們的技術人員,但是他們最后會摸不著頭腦,說,“我不知道怎么用這個。”而且,如果沒有錢訓練他們,你就必須自己解決。
“那是另外一回事了。如果你必須自己學習,你就需要知道是否會有一個社區來幫助你;一定要確保它是可行的。而擁有預算來進行培訓,這是大多數企業從未想過的事情。光是去一次用戶大會一個人就要大約3000美元或者4000美元。我們還有一些其他的產品,它們有三四個永遠不會主動靠近你的課程。他們真的很貴。”
京公網安備 11010502049343號