Defensie behoedzaam met overstap naar Windows Vista

Het distribueren van alle Defensie-applicaties gebeurt op een uniforme, geautomatiseerde wijze.
“DTO levert een managed infrastructuur”, vertelt business-unit manager Christ van Gestel: “Daarop bieden wij diensten aan waarmee de klant in staat is zijn werk te doen. We zijn steeds op zoek naar mogelijkheden om de ‘total cost of ownership’ van zo’n werkplek te reduceren. In dat kader kijken we ook naar het platform zelf en de inrichting daarvan. We willen proberen mee te lopen met de technologische ontwikkelingen in de buitenwereld. Eén van die ontwikkelingen is natuurlijk het nieuwe operating system Windows Vista.”
De voordelen van Vista die Microsoft vaak aanvoert, spelen in de overwegingen van DTO overigens niet de hoofdrol. Beveiliging bijvoorbeeld heeft bij Defensie toch al prioriteit. De medewerkers hebben slechts beperkt toegang tot internet via de applicatie ‘Veilig Internet op de Werkplek’, die berust op een zwaar beveiligde ‘sandbox’. Daarnaast zijn er wat stand-alone pc’s om te kunnen surfen, patches en drivers te downloaden en webdiensten als Windows Live te gebruiken. Draadloze netwerken zijn vooralsnog taboe. De in Vista ingebouwde versleuteling van schijven (BitLocker) is bij Defensie al langer geregeld met een aparte applicatie, evenals de vergrendeling van USB-poorten.

TAP
DTO behoort tot het selecte gezelschap van Nederlandse participanten in het Technology Adoption Program (TAP) van Microsoft, dat klanten in staat stelt kennis te maken met nieuwe technologie die nog in ontwikkeling is.
DTO snuffelt nu al aan Vista omdat de organisatie ruim de tijd wil nemen voor de invoering van nieuwe producten. Consequentie is dat de organisatie ook de impact van Vista op de IT-infrastructuur van Defensie vroegtijdig wil onderzoeken. Wachten totdat Vista op de markt is zou betekenen dat het huidige platform, Windows XP, al tegen het einde van zijn levenscyclus aanloopt, met alle nadelen van dien.
Eerdere werkplekmigraties bij Defensie verliepen nog volgens een ‘big bang’-scenario. Dat was onder meer het geval rond de millenniumovergang (project LAN2000). Momenteel loopt het Mulan-project, waarbij de overstap van Windows NT 4.0 naar Windows XP wordt gemaakt. Tegelijk vindt een drastische vermindering van het aantal applicaties plaats, van circa 2800 naar uiteindelijk 600. Van Gestel: “Dat is althans het streven. Het kan zijn dat er weer een kleine groei in zit, want de wereld draait natuurlijk gewoon door.”

Testlab
DTO begon eind 2005 al met het analyseren van Vista, waarvan toen pas een eerste bètaversie beschikbaar was, op tien pc’s in het eigen testlab. Halverwege de zomer volgde het inrichten van een test- en acceptatieomgeving met 25 Vista-pc’s naast de gewone werkplek van de gebruikers, eveneens in de DTO-vestiging in Rijswijk. Dat was vlak voordat Microsoft met Release Candidate 1 naar buiten kwam.
Op de planning staat voor januari 2007 de uitbreiding naar een pilot met circa 120 test-pc’s in een productieomgeving, merendeels bij DTO zelf maar ook elders bij Defensie. Van Gestel: “We gaan naar een productieomgeving omdat je er anders nooit goed achterkomt waar je tegenaan loopt als je zo’n werkplek vervangt. Als we er een extra Vista-pc bij zouden zetten, zou de gebruiker voor zijn dagelijkse werkzaamheden toch vaak terugvallen op zijn oude pc.”
Indien Defensie mocht besluiten tot de overstap naar Windows Vista, dan zal eerst nog een grootschalige test met duizend operationele werkplekken worden gedaan. Maar dat is nog geen uitgemaakte zaak. Projectmanager Remko Kamp: “Voor ons eindigt dit traject na de pilot van ruim honderd werkplekken met een evaluatie en advies over de impact van Vista. Ook een eventuele keuze voor open source, waar we natuurlijk ook druk mee bezig zijn, speelt daarin een rol. Vervolgens zal een beleidsbeslissing worden genomen.” Die beslissing ligt bij de Directie Informatievoorziening en Organisatie (DIO) van het departement.
De migratie van XP naar Vista, die wordt meegenomen in de normale logistieke proces van hardwarevervanging, zal naar verwachting drie tot maximaal vier jaar duren. Daarbij gaat het om circa 50.000 werkplekken, waarvan 9000 laptops.

Applicatietests
In het bijzonder de applicatieontwikkelaars moeten volgens Van Gestel vroegtijdig weten waar ze zich aan te houden hebben, mocht het besluit vallen Windows Vista vanaf het eerste kwartaal van 2008 grootschalig te implementeren.
Tot dusver is alleen getest met de set basisapplicaties en een kleine selectie uit de honderden additionele toepassingen. Wordt het geen heidens karwei ze uiteindelijk allemaal te testen? Projectmanager Kamp: “Daarom juist proberen we nu met een beperkte set na te gaan of het fout gaat. We kijken of de methodiek van scripten en distribueren die we nu voor XP hebben ook voor Vista werkt, en zo nee, waarom niet.” DTO wil ook vaststellen wat er eventueel in het bestaande distributieproces moet veranderen om ook alle overige applicaties en de jaarlijks uitgevoerde updates zonder problemen te kunnen afhandelen.
DTO houdt er rekening mee dat een beperkt aantal ‘legacy’-applicaties niet draait onder Vista en evenmin daarvoor geschikt gemaakt kan worden. Van Gestel: “Er zullen dus alternatieve oplossingen gezocht moeten worden. Maar dat was ook al zo toen we van Windows 95 naar NT gingen en van NT naar XP. We zoeken naar oplossingen in de vorm van virtualisatie of applicatie-isolatie. Ons doel blijft dezelfde functionaliteit te leveren. Dat staat als een paal boven water.”