Centero Software Manager -asiakkaamme tietävät, että palvelun piirissä olevat sovellukset päivittyvät automaattisesti. Julkaisemme sovellusten uudet versiot CSM-palveluun lyhyen ajan sisällä siitä, kun sovellustoimittaja julkaisee uuden version. Tämä kaikki on toki asiakkaidemme kannalta vaivatonta ja pitää tietoturvan tason osaltaan korkeana, mutta mitä taustalla oikeasti tapahtuu, ennen kuin sovelluksen uusi versio asentuu asiakkaan työasemille?

Taustaprosessimme vaiheet voi jakaa pääpiirteittäin kuvan mukaisiin.

Seuranta

Kaikki alkaa sovellusversioiden seurannasta. Seuraamme säännöllisesti sovellusvalmistajien lähteitä, ja sitä kautta saamme tiedon, onko palvelumme tukemiin sovelluksiin julkaistu uusia versiota. Uusien versioiden sovelluspaketit ladataan sovellusvalmistajan virallisista lähteistä, sillä vaihtoehtoisista lähteistä ladatut asennusmediat voivat sisältää haittaohjelmia tai muuta ei toivottua.

Kun uusi versio havaitaan, luodaan siitä paketointityö järjestelmään, joka on itse kehittämämme toiminnanohjausjärjestelmä paketointiprosessin hallintaan. Paketointityön vasteaika riippuu siitä, onko kyseessä asiakaskohtainen paketti (APaaS eli Application Packaging as a Service) vai yleinen CSM-sovellus (Supported App).

  • Tuettujen sovellusten vasteaika on 5 työpäivää, mutta käytännössä toteutunut vasteaika on vain himpun verran yli vuorokauden (kts. kuva alla).
  • APaaS-sovellusten vasteaika riippuu aina sopimuksesta, mutta se on yleisimmin 7-15 työpäivää siitä, kun sovellusvalmistaja on julkaissut uuden version sovelluksesta.

Jos havaittu sovellusversio korjaa kriittisen haavoittuvuuden, se saa korkeamman prioriteetin paketointijonossa. Tällaiset versiot julkaistaan käytännössä saman työpäivän aikana, jolloin ne havaitaan.

Viimeisen vuoden aikana sovellusten uudet versiot on julkaistu keskimäärin 1,34 päivässä sovellustoimittajan julkaisusta laskien. Sovelluksia on julkaistu keskimäärin 1,6 kpl vuoden jokaisena päivänä.

Paketointi

Kun paketointitiimin jäsen ottaa uuden paketointityön tehtäväkseen, lataa hän median samasta luotetusta sijainnista kuin tarkastuksen aikana.

Useimpien sovellusten osalta löytyy sovellusvalmistajan tarjoama MSI-asennuspaketti. Valmiita MSI-asennuspaketteja emme paketoi uudelleen, vaan teemme niihin vastaustiedoston (MST-tiedosto), joka sisältää halutut muutokset. Muokkaamme jokaisen sovelluksen yrityskäyttöön parhaimmalla tavalla soveltuvaksi.

Noudatamme tässä vuosien kokemukseemme perustuvia parhaita käytäntöjä. Monet muutoksista perustuvat myös asiakkailta saamaamme palautteeseen. Yleisimpiä muutoksia ovat

  • automaattisten päivitysten esto
  • pikakuvakkeiden poisto
  • käyttöehtojen hyväksymiset
  • kaikkien muiden loppukäyttäjää häiritsevien ilmoitusten esto.

Lisäksi sovelluksista saatetaan poistaa ns. adwarea tai muita loppukäyttäjiä häiritseviä lisäpalikoita, jotka eivät kuulu varsinaiseen sovellukseen.

Mikäli sovellusvalmistaja ei tarjoa MSI-pakettia, teemme kokonaan uuden MSI-asennuspaketin EXE-tyyppisestä asennuspaketista. Uudelleenpaketointi tehdään juuri tähän tarkoitukseen tarkoitetulla sovelluksella. Me käytämme tähän Flexeran AdminStudiota, johon meillä on ns. Service Provider -lisenssit, jotka mahdollistavat tuotteella tehtyjen sovellusten asennuspakettien jakelun myös loppuasiakkaille. Sovellus nauhoittaa asennuksen aikana tapahtuneet muutokset virtuaalikoneen tiedostoissa ja rekisterissä, ja näistä muutoksista koostetaan MSI-asennuspaketti.

Asiakaskohtaisiin paketteihin tehdään edellisten vaiheiden lisäksi myös asiakkaan haluamia muokkauksia. Esimerkkejä tyypillisistä muutoksista ovat selainlaajennuksen lisääminen, kotisivun asettaminen selaimen asennuspakettiin ja lisenssiavaimen lisääminen sitä vaativiin sovelluksiin. Voimme tehdä itse asennuspakettiin samat muutokset, kuin mitä sovelluksen kautta on mahdollista tehdä asennuksen jälkeen. Näin ollen sovelluspaketeillamme tehdyt asennukset eivät vaadi asennuksen jälkeisiä toimenpiteitä.

Asiakaskohtaiset sovellukset voivat olla myös mitä tahansa eksoottisia toimialakohtaisia sovelluksia, joihin saadaan tarvittaessa matkaan monimutkainenkin asiakaskohtainen konfiguraatio. Eräälle asiakkaalle toimitimme APaaS-sovelluksena sovellusta, jonka asennuspaketin koko oli kymmeniä gigatavuja. Sovelluksen manuaaliasennus piti tehdä DVD-levyltä, ja asennus vei reilusti aikaa per käyttäjä. Kaiken lisäksi sovellus päivittyi useita kertoja vuodessa. Tässä tapauksessa asiakas säästi todella paljon aikaa ja rahaa, kun päivitys saatiin prosessimme kautta automatisoitua.

Paketoinnin jälkeen asennuspaketti skannataan haittaohjelmien varalta ja skannauksen raportti julkaistaan sovelluspaketin mukana.

CSM:n käyttö on asiakkaan kannalta simppeliä käyttöönotosta alkaen. Taustaprosessi sisältää kuitenkin useita työvaiheita, jotka jäisivät ilman automatisointia asiakkaan tehtäväksi.

Testaus

Kun sovelluspaketti on valmis, tehdään sille laaja testaus erilaisissa ympäristöissä. Paketointitiimin jäsen testaa sovelluksen asentumisen eri skenaarioissa ensin tyhjällä virtuaalikoneella, jonka jälkeen testauksessa siirrytään seuraaviin vaiheisiin.

Ensimmäisessä vaiheessa testataan:

  • sovelluksen asentaminen puhtaaseen virtuaalikoneeseen
  • sovelluksen asentaminen edellisen version päälle
  • sovelluksen käytön toimivuus uusissa ja päivittävissä asennuksissa
  • sovelluksen poistaminen
  • sovelluksen toimivuus eri käyttäjällä

Kun ensimmäiset testaukset on suoritettu onnistuneesti, siirrytään seuraavaan vaiheeseen, jossa sovelluspaketti testataan CSM-tuotteidemme kautta jaeltuna.

Toisessa vaiheessa testataan:

  • sovelluksen jakelu CSM for WSUS:in, CSM for SCCM:n ja CSM for Intunen kautta
  • sovelluksen asentuminen ja toimivuus jokaisessa edellä mainitussa ympäristössä
  • WSUS- ja SCCM-testiympäristöissä testaus jopa kuudella eri virtuaalikoneella jakelujärjestelmää kohden
    • Windows 7, Windows 8.1 ja Windows 10 -käyttöjärjestelmillä ja molemmat bittisyydet
  • jakelujärjestelmän jakelun tarkastaminen

CSM:n avulla asiakas pystyy taklaamaan monia manuaalisia vaiheita, mitä sovelluspäivityksiin tulee.

Julkaisu

Kun kaikki edeltävät vaiheet on suoritettu ja paketointitiimin jäsen on varmistunut sovelluksen toimivuuden CSM:ssä, se julkaistaan asiakkaillemme. Sovellus ilmestyy asiakkaiden ympäristöön tyypillisesti tunnin kuluessa tekemästämme julkaisusta.

Tämän jälkeen sovellus jaetaan CSM:ään määritellyn jakeluprosessin mukaisesti asiakkaan työasemiin.

Yhteenveto

Sovelluspakettien jatkuva seuranta ja paketointi on aikaa vievää. Voit käyttää laskuriamme nähdäksesi arvioin siitä, kuinka kauan paketoinnissa menee tyypillisesti vuosittain.

Centero Software Managerin avulla voit säästää omaa aikaasi ja varmistaa että ympäristönne sovellukset ovat aina ajan tasalla.

 

 

Lisää luettavaa aiheesta:

Sovellusten elinkaaren hallinta ja päivitysprosessit

Kollegani Aapo Kettunen kirjoitti äskettäin sovellusjakeluiden parhaista käytännöistä. Luotan hänen näkemykseensä asiassa täysin, mutta Aapon teksti sai minut ajattelemaan sovellusten päivitysten kokonaisuutta. Kirjoituksessaan Aapo haki vastauksia muun muassa seuraaviin kysymyksiin: Miten sovellusten jakelu kannattaa tehdä? Minkälainen on hyvä jakeluprosessi? Minulla on ollut etuoikeus päästä keskustelemaan aiheesta todella monen organisaation kanssa Suomessa. Toimin paljon myynnin tukena, […]

CSM for Intune tarjoaa käyttäjilleen täysin automatisoidun päivitysprosessin

CSM for Intune tekee organisaation IT-tuen puolesta automatisoidusti kaiken sovelluspäivityksiin liittyvän työn ­– asiakas määrittelee jakelukäytännöt vain kerran ja sen jälkeen patch management -prosessi rullaa taustalla itsestään.