Als er voor machines op basis van images wordt gekozen, zoals bij VDI of booten met Citrix PVS, moet er nagedacht worden over de methode van image-opbouw en -beheer. In deze blog laat ik zien welke mogelijkheden er zijn en welke methode het beste werkt in de praktijk.

Handmatig images bouwen

Bij het handmatig opbouwen en beheren van een image, ga je uit van documentatie op (zeer) gedetailleerd niveau. Alle veranderingen die je in het image maakt, worden gedocumenteerd. Dit kan in eerste instantie een goed idee lijken. Je bouwt het image één keer op en daarna niet meer, hooguit af en toe een kleine aanpassing. De praktijk leert echter anders. Bij een van onze klanten heb ik eens een test uitgevoerd om de werking van handmatige opbouw te tonen. Ik heb een beheerder het image laten bouwen op basis van de omschrijving/stappenplan van een ander. Wat bleek: het image week daarna op veel punten af, met als gevolg dat bepaalde applicaties niet konden starten of anders reageerden bij gebruik.

Automatisering van image-opbouw

Het automatiseren van de opbouw van een image kost in het begin iets meer tijd. Je moet elke verandering eerst omzetten naar iets wat automatisch verwerkt wordt door bijvoorbeeld Microsoft’s MDT, SCCM of door RES Automation Manager. Daarna heb je er echter profijt van. Op het moment dat een image opnieuw moet worden opgebouwd, doorloopt de automatiseringstool alle stappen en voert deze altijd op precies dezelfde manier uit. Het image blijft hierdoor gelijk aan het vorige. Daarnaast blijkt dat een tweede geautomatiseerde opbouw van een image sneller gaat dan bijvoorbeeld alle stappen handmatig doorlopen.

Beheer van images

Na het opbouwen van een image moet deze ook beheerd worden. Regelmatig moeten er veranderingen doorgevoerd worden in het systeem, al gaat het alleen al om de Windows Updates. Bij een handmatige opbouw van het image zal je het image waarschijnlijk ook met de hand beheren. Dus Windows Updates start je met de hand en updates of nieuwe software worden ook met de hand op het image gezet. Heb je gekozen voor automatisering, dan is het in het begin al goed om af te wegen of je gaat voor een automatiseringsoplossing op basis van agents of eentje zonder agents.

Bij een agentloze oplossing als MDT (Microsoft Deployment Toolkit) zal je bij elke verandering het image opnieuw moeten opbouwen, of de verandering handmatig moeten doorvoeren. Het eerste kost tijd bij een verandering, een image is immers niet in een paar minuten opnieuw opgebouwd . Het laatste brengt gedetailleerde documentatie met zich mee en daarnaast moet de verandering ook opgenomen worden in de tool, zonder dat je deze op dat moment goed test. Daarom is het verstandiger om te werken met een automatiseringsoplossing die met agents werkt. Bijvoorbeeld RES Automation Manager of Microsoft SCCM. Hiermee kunnen losse updates ook geautomatiseerd worden aangebracht in het image, zonder dat je deze opnieuw moet opbouwen.

Automatiseringsagent alleen in ‘golden’ image?

Om kosten te besparen kan de agent van een automatiseringsoplossing na de opbouw van het image worden verwijderd. De systemen die vanaf het image draaien, gebruiken daardoor geen licenties. Je hebt dan alleen licenties nodig voor het ‘golden’ image. Echter, het kan in sommige gevallen handig zijn om de agent wel in het image te laten staan. Dit kost in de meeste gevallen wel extra licenties, maar je kunt daardoor wel snel kleine aanpassingen maken op systemen, zonder dat je het image hoeft aan te passen. Denk aan bijvoorbeeld een beveiligingsupdate of kleine update aan een applicatie of instelling in de registry. Bij elke herstart van het systeem zorgt de agent ervoor dat de aanpassing opnieuw op het image terecht komt.

Bij persistant images is het sowieso aan te raden om een agent op het image te houden. Deze images zijn immers open voor veranderingen door gebruikers. Bij een verandering van het persistent image worden gebruikersveranderingen verwijderd en daarom rol je zo’n image niet snel opnieuw uit. Een agent in de image zorgt er dan voor dat je toch je image kunt blijven beheren. Een agent kun je daarnaast ook gebruiken voor het beheer van eventuele fatclients die nog in de organisatie staan. Zo kun je via één geautomatiseerde tool je hele omgeving beheren.

Kies voor automatisering met agents

Mijn advies is om altijd te kiezen voor een geautomatiseerde image-opbouw met behulp van een automatiseringstool met agents. Zeker in het begin van een project wordt een image regelmatig vanaf de grond opnieuw opgebouwd en zorgt automatisering voor tijdwinst en minder fouten. Ook maak je het op die manier mogelijk dat anderen de taak eenvoudig van je kunnen overnemen. De agent zorgt er tenslotte voor dat het beheer van het image minder tijdrovend wordt.

In verband met het vertrek bij mijn oude werkgever post ik een reeks oudere blogpost die oorspronkelijk op de site van deze werkgever waren geplaatst. Een aantal daarvan zijn ge-update om meer aan te sluiten bij de techniek van vandaag