ControlUp is in het gat gedoken waar bij veel IT-beheerorganisaties nog een blinde vlek zit: de fysieke endpoints die door eigen organisaties worden uitgegeven en dus ook beheert. Er zijn namelijk veel verschillende soorten IT-monitoring oplossingen, maar veel van deze oplossingen zijn voornamelijk gericht op monitoren van virtuele servers en workstations.

Edge DX daarentegen zorgt ervoor dat met name de fysiek beheerde endpoints gemonitord kunnen worden. Het maakt niet uit of deze endpoint gebaseerd is op macOS, Linux, Windows of IGEL OS, Edge DX kan overweg met deze vier besturingssystemen! Edge DX is volledig gereed voor de nieuwe generatie moderne werkplekken, het apparaat hoeft bijvoorbeeld niet gekoppeld te zijn aan een on-premises Active Directory. Wat Edge DX zo krachtig maakt is dat er op basis van de monitoring van de endpoints, automatisch taken uitgevoerd worden of andere intelligentie kan worden toegepast zoals het versturen van notificaties of rapporten maken.

Afbeelding: Overzicht van Edge DX

Rawworks heeft alvast uitgebreid kunnen testen met Edge DX. Bij Rawworks is onze missie om heel Nederland sneller en slimmer te laten werken door het aanbieden van een portaal waar alle applicaties, notificaties en selfservice samen komen. Wij zien Edge DX daarin als de perfecte toevoeging in het huidige product portofolio van ControlUp. Gestaag zien we de primaire werkplek weer dichter bij de medewerker komen. Vooral door COVID-19 is dit nog sneller gegaan en is het primaire endpoint toch de laptop, vanaf daar worden alle bedrijfsapplicaties of andere toepassingen opgestart. Als IT-organisatie raken we deze laptops vaak uitzicht en om toch de controle te kunnen houden is ControlUp EdgeDX een zeer goede aanvulling in onze OneMission visie. Na de test met Edge DX kunnen we wel concluderen, dat we met dit product Nederland slimmer zouden kunnen laten werken.

Uit welke componenten bestaat Edge DX?

Solve

Solve is het vernieuwde SaaS (Software-as-a-Service) platform van ControlUp. Alle SaaS gebaseerde Control-Up producten komen hier samen waaronder dus ook Edge DX. Edge DX kun je vinden als er op de rood gemarkeerde icoon gedrukt wordt. Standaard kom je op de “Dashboard” pagina terecht. In het “Dashboard” zie je in één oogopslag een overzicht van alle (fysieke) endpoints met een Edge DX agent en de bijbehorende informatie die zijn kunnen uitlezen van het systeem. Bij de versie waarmee we mochten testen, konden we helaas het “Dashboard” nog niet eigen wens aanpassen. Hopelijk zal dit in een volgende releases van Edge DX wel kunnen. Verder kan er bij elke widget dieper doorgeklikt worden naar meer informatie over de endpoints.

Afbeelding: Edge DX Console – Dashboard

De volgende optie die we op de Edge DX landingspagina zien is “Devices”. Hierin zie je een complete lijst met alle endpoints die beheerd worden. Let op: de Edge DX agent moet wel op het endpoint geïnstalleerd zijn. In deze lijst kunnen we endpoints groeperen, bijvoorbeeld op basis van afdeling in u organisatie. Er kan ook een filter gezet worden op alleen online of ook online en offline endpoints. Er zit standaard een auto-refresh functionaliteit in, zodat de laatste waardes van het endpoint getoond wordt.

Afbeelding: Edge DX Console – Devices

De laatste optie in het menu bovenin is “Reports”. Standaard levert Control-Up al een stuk of 25 rapporten die op basis van meer dan 100 metrics meteen gebruikt kunnen worden. Naast deze standaard rapporten kan de Edge DX admin ook “Custom Reports” maken.

Afbeelding: Edge DX Console – Reports

Dan een klein beetje verstopt, maar rechts bovenin bij het icoon komen de meer geavanceerde opties tevoorschijn, zoals “System Events”, “Alerts”, “Scripts”, “Data”, “Downloads”, “Tenant Users” en “Settings”.

De twee meest spannende opties om uit te lichten zijn “Alerts” en “Scripts”, omdat hier de intelligentie en automation gemaakt kan worden.

Vanuit Edge DX kan er bij een bepaalde trigger van een endpoint een melding gestuurd worden naar een e-mailadres en/of een Webhook URL (gebruikt bij communicatie tools als Teams en Slack). In het laatste geval kan er in een Teams of Slack kanaal een bericht gestuurd worden. Handig voor IT-Support afdelingen. Het is daarbij ook mogelijk om automatisch een incident aan te laten maken in een ticket systeem. Bij de trigger kan ook nog een aangepaste actie uitgevoerd worden op basis van een script.

Afbeelding: Edge DX Console – Alerts

In de afbeelding hierboven hebben we alert gemaakt, dat zodra een endpoint niet een tracert (ping) kan doen naar google.com (timed-out) er een mail gestuurd wordt naar test@test.com en een aangepaste actie gedaan wordt om te controleren of de firewall aan staat en in de weg zit.

 Het is mogelijk om geheel je eigen scripts te ontwikkelen en in Edge DX te zetten. Dit kun je doen in het “Scripts” menu item. Edge DX ondersteund scripts op alle drie de besturingssystemen, maar niet alle codetalen kunnen op alle besturingssystemen gebruikt worden. Een greep uit de codetalen zijn “PowerShell”, “Bash”, “Python”, “VB-script” etc. Zie hieronder het voorbeeld script van een tracert naar google.com.

Afbeelding: Edge DX Console – Scripts

Edge DX SIP + Agent Manager

Vanuit de Edge DX Admin Console kunnen de benodigde agents per besturingssysteem worden gedownload. De agents voor macOS, Linux en Windows zijn te vinden onder het icoon en kies dan voor “Downloads”. Zoals te zien valt wordt alle benodigde informatie om de Edge DX agent te verbinden met Solve vermeld. De Edge DX agent kan geïnstalleerd worden door uw eigen applicatie distributiesysteem zoals Microsoft SCCM, Endpoint Manager, VMware Workspace ONE UEM of Citrix Workspace en JAMF of handmatig.
Alle triggers, acties en informatie wordt afgehandeld door de Edge DX agent(s).

Afbeelding: Edge DX Console – Downloads

Waarom zou Edge DX een toevoeging zijn in uw organisatie?

De mogelijkheden in dit product zijn eindeloos. Naar mijns inziens heeft het als voordelen dat het initieel geen on-premises componenten nodig heeft en dat het product klaar is voor de moderne werkplek. De Edge DX agent is slim ontwikkeld, zodat het niet teveel van de moderne werkplek vraagt. Zoals eerder vermeld, zijn er nog niet veel softwarebedrijven die endpoints zo goed onder controle kunnen houden.

Hoe ziet jullie toekomstig werkplek eruit? Al aan het oriënteren om naar een moderne werkplek over te stappen en geen afhankelijkheden meer te hebben van een on-premises domein te hebben? Zijn er nog twijfels, omdat dit soort endpoints letterlijk uit het zicht zijn en niet weet wat ermee gebeurt… Met Edge DX kun je op afstand volledig inzicht krijgen en controle houden op de endpoints.

Potentiële use-cases

Als tipje van de sluier willen we de volgende vier use-cases u niet onthouden en dit geeft de kracht aan van Edge DX:

1.      [Insights]
Probleem: Een medewerker meldt dat hij geen stabiele video conferencing ervaart.
Oplossing: De Servicedesk kan in de Edge DX Admin Console zien, dat de medewerker een slecht
Wi-Fi bereik heeft.

2.      [Automation]
Probleem: Een medewerker heeft een foutief bestand uit een bijlage geopend en hierdoor is de Oplossing: Windows Firewall uitgeschakeld. De Edge DX agent kan zien dat dit gebeurt (trigger) en door een script (custom action) kan de Windows Firewall weer ingeschakeld worden.

3.      [Security]

Probleem: Een medewerker probeert vanuit een openbaar Wi-Fi punt (internetcafé, bibliotheek, restaurant) verbinding te maken een virtuele desktop.

Oplossing: De Edge DX agent detecteert dat de endpoint is verbonden met een openbaar Wi-Fi punt en verbreekt de verbinding naar de virtuele desktop. Openbare netwerken zijn vaak het doel van hackers en de CISO van uw organisatie verbiedt hierdoor verbindingen naar werk gerelateerde zaken zoals een virtuele desktop.

4.      [Intelligence + Automation]

Probleem: De laptopbatterij van de medewerker is niet goed meer.

Oplossing: De Edge DX detecteert dit en vanuit een alert kan automatisch een ticket in het ticketsysteem aangemeld worden met de vermelding dat de laptop aan vervanging toe is.

Gezamenlijk zouden we uiteraard nog veel meer use-cases kunnen gaan ontwikkelen.

Heeft deze blog uw interesse gewekt en wilt u misschien meer informatie of zien wat er nog meer mogelijk is? Neem dan contact met Rawworks op +31 (0) 850185167

Royal Huisman heeft RawWorks geselecteerd om mee te denken met het moderniseren van de werkplek omgeving. Deze omgeving wordt vanuit Vollenhove met een klein IT team beheerd en bestaat uit 2 omgevingen, een Server Based Computing(SBC) en een Virtual Desktop infrastructure(VDI) omgeving. Door het type werk wat Huisman doet, is er een ‘kantoor’ omgeving met relatief lichte gebruikersprofielen en een een ‘teken’ omgeving met zware grafische gebruikersprofielen.

Aan het begin van het project draaide de kantoor omgeving van Royal Huisman nog op een verouderde en tegenwoordig out of support Citrix 6.5 omgeving op oude hardware en met een lokale Citrix ADC appliance. Er was wel al een nieuwe 7.x omgeving geïnstalleerd maar gelet op de complexiteit van beheer en de wens om ontzorgd te worden sloot dit niet meer aan. Hierom heeft RawWorks geadviseerd om beide omgevingen opnieuw op te bouwen op de laatste versie van Microsoft Windows Server én om Citrix Cloud te gaan gebruiken.

Hoe hebben we dat gedaan?

De nieuwe omgeving is gebouwd op basis van Citrix Virtual Apps op Citrix Cloud met als besturingssysteem Windows Server 2019 op Citrix Hypervisor. Citrix gebruikt Microsoft Azure als onderliggende cloud leverancier. Grappig detail: Door in Azure voor de West Europa regio te kiezen, komt de omgeving (alsnog) in Nederland te draaien, op zo’n 50 kilometer van Zaandam. Omdat Citrix Cloud niet meer lokaal gehost wordt, komt er wel een kleine latency op de verbinding erbij. Tegenwoordig heeft Citrix dit ondervangen door gebruik te maken van zogenaamde: Network Location Services. Hiermee kan je aangeven wat de externe IP adressen zijn, en daarmee vanaf deze locaties de verbinding van de gebruikers direct op te zetten naar hun VDA’s, in plaats van deze door de Citrix Cloud heen te routeren

De functionaliteit die Citrix Cloud biedt, zorgt ervoor dat Huisman ook direct de ADC functionaliteit af kan nemen zónder het beheer van het ADC (Netscaler) te hoeven doen.

Deze functionaliteit is onderdeel van de Citrix licentie, dus daar hoeft niet apart voor afgerekend te worden. Over licenties is ook nog interessant om te melden dat Citrix een model heeft waarbij je een tijd lang zowel recht hebt om on-premises te draaien én in de cloud, om je transitie te kunnen doen. Dubbel betalen is dus niet nodig. Deze periode is vaak tussen de 2 en 3 jaar.

Het uitrollen van de nieuwe images is geautomatiseerd met Microsoft Deployment Toolkit (MDT). Omdat binnen het applicatielandschap ook een aantal zware 3D grafische applicaties is, zijn de servers ook uitgerust met grafische kaarten van NVIDIA.

Doordat Citrix Cloud al standaard Azure AD accepteert als authenticatie mogelijkheid, wordt het voor de gebruikers steeds simpeler om aan te melden. Door deze koppeling is het ook gemakkelijker om vanuit Azure AD gebruik te maken van Conditional Access.

Tijdens de migratie komen er altijd wat pijnpunten naar boven, bijvoorbeeld applicaties welke niet meer goed samen werken met het nieuwe besturingssysteem. Door een goede inventarisatie te maken, kunnen deze problemen al in een voor stadium ondervangen worden. Op een aantal kleine punten na, is deze migratie voor de gebruikers relatief vlekkeloos gegaan

Meerwaarde Citrix Cloud

De beheerlast voor Royal Huisman is op Citrix gebied fors verlaagd. Vanwege de keuze naar Citrix Cloud zijn alle on-premises rollen verdwenen, met alle beheerlasten van dien. Omdat Citrix haar klanten hier volledig van ontzorgd, is de enige component die nu nog zelf bijgehouden dient te worden de Virtual Delivery Agent(VDA) in de Virtual Apps image.

Met Citrix Cloud wordt de stap naar de (publieke) cloud ook steeds gemakkelijker en interessanter. Omdat Citrix Cloud bijvoorbeeld beschikt over Autoscale, kan je op een schema gebaseerd machines op en afsluiten wat zich weer verhoudt tot minder kosten. Ook biedt het HDX protocol nog een aantal voordelen ten opzichte van RDP zodat de user experience ten allen tijde gehandhaafd blijft.

Met de gekozen oplossing is Royal Huisman in staat geweest om naadloos te migreren, afscheid te nemen van oude hardware op locatie én hun beheerlast te verlagen.

Wie is Royal Huisman?

ROYAL HUISMAN

THE SPIRIT OF INDIVIDUALITY

Some names need no introduction. To anyone who ever genuinely considered acquiring a luxury super yacht, references to Royal Huisman as the builder of those finest and most distinctive yachts in the regatta or marina will be a familiar experience. When admiring the build quality and attention to design detail on a particular yacht, the reply from its owner or crew “It’s a Huisman!” is virtually regarded as self-explanatory. Royal Huisman yachts are deemed unique in conception, quality and execution. Yachts that are rare, beyond compare.

www.royalhuisman.com

Tijdens VMworld 2021 waren er een aantal EUC aankondigen welke je terug kan lezen op de Anywhere Workspace and End-User Computing Announcement and Keynote Recap blog. Echter was er een VMware sessie welke ook een indrukwekkende bekendmaking deed. Deze bekendmaking zat in de sessie: Drive End-User Automation with Workspace ONE Experience Workflows [EUS1366].

Workspace ONE Experience Workflows
Voor nu is er een gesloten beta programma met Workspace ONE Experience Workflows. De grote bekendmaking hierin is dat Workspace ONE Experience Workflows gebruik maakt van Dell Boomi! Boomi is gespecialiseerd in als integratieplatform as a service, API-beheer, Master Data Management en datavoorbereiding. Boomi werd opgericht in Berwyn, Pennsylvania, en lanceerde zijn diensten voor het eerst in 2007. Op 2 november 2010 kondigde Boomi de overname door Dell aan.

Wat is nu het verschil met Mobile Flows en Experience Workflows?

Met Mobile Flows moest je je eigen connector in code schrijven, deze code in een docker container publiseren en zelf hosten in je eigen containeroplossing. Dit was behoorlijk ingewikkeld om mee aan de slag te gaan als je geen devops achtergrond hebt.

Met Experience Workflows (Boomi) is dit getransformeerd naar een No Code / Low Code-oplossing waarbij je een workflow kunt maken door objecten te slepen en neerzetten op een canvas en naar het Boomi-cloudplatform kunt pushen en consumeren. Bovendien is Boomi al behoorlijk groot en een bewezen oplossing die door veel grote bedrijven wordt gebruikt.

Een integratiepakket is een workflow die bestaat uit processen en connectoren. Dit vertaalt een bedrijfsproces naar een bruikbare functie. Dit kan vervolgens worden geïntegreerd met Workspace ONE Access en geeft de eindgebruiker extra functionaliteit via het gebruikersportaal.

De kernarchitectuur ziet eruit als het onderstaand overzicht en Experience Workflows vereist integratie tussen Workspace ONE Access en UEM.

In onderstaande plaatje zie je het overzicht hoe Boomi aansluit op bedrijfssystemen en hoe de flow van zo’n proces eruit ziet.

Waarom is Experience Workflows zo krachtig?

Voor een eindgebruiker kunnen veel voorkomende taken worden geautomatiseerd met Experience Workflows. Deze automatisering is consistent op Workspace ONE-platform en over elk gebruikt apparaat.

Een voorbeeld hieronder is integratie met Microsoft Teams. Hier kunt u acties genereren, zoals gemiste berichten in Workspace ONE waaruit een gebruiker kan antwoorden vanuit het Workspace ONE portaal. U kunt ook de integratie met ServiceNow bekijken voor goedkeuringsverzoeken voor nieuw bestelde hardware.

Met de nieuwe Dell Boomi integratie zijn de mogelijkheden eindeloos en dit kan de tijd die nodig is om eenvoudige zakelijke taken uit te voeren te versnellen met Workspace ONE. Met slechts één klik je standaard taken uit te voeren.

Wat is er mogelijk in de gesloten bèta?
Er zijn een paar vooraf gebouwde en gehoste oplossingen in de bèta en deze groeien in aantal wanneer deze oplossing wordt vrijgegeven. U kunt echter ook alles maken wat u maar wilt binnen Workspace ONE. Je hebt toegang tot de volledige versie van Boomi Athomsphere vanuit de hub-ervaring om je eigen oplossing te creëren en te implementeren in de Boomi-cloud of een lokale instantie van Boomi.

Momenteel werken wij aan aangepaste integraties om te zien waar Boomi ons kan brengen en het ziet er veelbelovend uit! Gelukkig heeft Boomi een geweldig gratis trainingsplatform om te wennen aan alle termen en hoe het werkt. Bekijk hier dit trainingsplatform.

Auteur: Laurens van Duijn