Adozione di Windows 10 e scelta tra Current Branch for Business (CBB) o Long-Term Servicing Branch (LTSB)

Nel sondaggio condotto da Gartner del 17 marzo 2017 sull’adozione di Windows 10 in vendita al seguente User Survey Analysis: Windows 10 Migration Looks Healthy si stima che l’85% delle aziende hanno iniziato la migrazione a Windows 10 e la porteranno a termine entro la fine del 2017, il sondaggio è stato condotto alla fine del 2016 su 1000 aziende di sei paesi.

In un secondo sondaggio eseguito da Dimensional Research sull’adozione di Windows 10 commissionato da Ivanti pubblicato il 27 aprile 2017 al seguente Windows 10 Adoption is Quickly Accelerating but Plagued with Concerns, Reports New Ivanti State of Windows 10 Adoption Survey si stima che il 91% delle organizzazioni IT hanno iniziato l’adozione di Windows 10, il sondaggio è stato condotto su 1.800 professionisti IT di tutto il mondo.

Ed Bott, Microsoft MVP e giornalista autore di libri su tecnologie Microsoft da più di 25 anni, ha analizzato il sondaggio di Gartner e lo ha confrontato con il sondaggio di Dimensional Research e ha condiviso alcune interessanti informazioni che ermergono dai sondaggi nell’articolo Windows 10 Upgrades Accelerate, Yet Many IT Pros Have Concerns pubblicato da Redmond Magazine:

  • Secondo Gartner il tempo di deploy di Windows 10 in una azienda che è di circa 21 mesi e secondo Dimensional Research il 77% delle organizzazioni intende completare la migrazione in due anni
  • Secondo Dimensional Research gli ostacoli all’adozione di Windows 10 sono dovuti per il 50% al software legacy e per il 26% a fornitori di applicazioni di terze parti
  • Secondo Gartner un quarto delle aziende non intraprende l’adozione di Windows 10 a causa del budget limitato in quanto non considera tale attività business-critical
  • Secondo Dimensional Research il 60% riferisce che i tempi di logon in Windows 10 sono più veloci e il 16% che sono molto più veloci

Da entrambi i sondaggi, come riferisce Ed Bott, emerge una sorprendente popolarità di Windows 10 Long-Term Servicing Branch (LTSB). Secondo Dimensional Research una azienda su cinque e il il 27% delle aziende con più di 5.000 prevede di distribuire LTSB. Di seguito le considerazioni di Ed Bott a riguardo di questo aspetto sulle statistiche di adozione di Windows 10:

“Those numbers must be causing sleepless nights and even a few ulcers among product planners in Redmond. Microsoft is positioning the LTSB as a special-purpose distribution, one that should be reserved for hardware running mission-critical applications where stability is paramount.

But these findings suggest that enterprise admins are planning to use the LTSB to justify holding off because of what they perceive as the chaos of the new twice-yearly schedule for Windows 10 feature updates.

As Windows 10 nears its second anniversary, Microsoft has made some concessions to those skittish admins. With careful planning, an organization can stay on a single release in the Current Branch for Business for up to 18 months.

For IT admins who are used to planning upgrades every five years, that still feels much too fast.”

La scelta tra services models CCB (Current Branch for Business) o LTSB (Long Term Servicing Branch) che da luglio sono diventati rispettivamente Semi-Annual Channel e Long-Term Servicing Channel (a riguardo si veda il post Novità nei Microsoft servicing models è da valutare attentamente.

Innanzitutto va precisato che LTSB/LTSC è adottabile solo da quelle aziende che hanno la possibilità di utilizzare l’edizione Windows 10 Enterprise in quanto LTSB è una versione dell’edizione Enterprise, quindi occorre avere una Software Assurance attiva sul sistema operativo. Di conseguenza i ragionamenti che seguiranno possono essere applicati ad aziende che sono titolari di contratti multilicenza o aderiscono al programma Cloud Solution Provider (a riguardo si veda il seguente link https://www.microsoft.com/it-it/windowsforbusiness/buy).

Scendendo nel dettaglio Windows 10 LTSB è una versione di Windows 10 priva di alcune caratteristiche, ma per il resto è di fatto una versione Enterprise comprensiva di tutte le caratteristiche di sicurezza avanzate quali Device Guard, Windows Information Protection, Windows Defender ATP con un supporto supporto è di 10 anni dalla data di rilascio di una build contro i 18 mesi del service model Semi-Annual Channel. Quindi LTSB garantisce per 10 anni il rilascio di aggiornamenti di sicurezza e aggiornamenti qualitativi

Le caratteristiche non disponibili e le limitazioni nella versione LTSB sono:

  • Tutte le app cosiddette “first party” come ad esempio posta, calendario, news, meteo, camera
  • Lo Store anche se è possibile aggiungere app in quanto il framework per eseguirle è presente
  • Non può essere aggiornata alla build successiva tramite Windows Update, ma solo da strumenti quali WSUS, SCCM o di terze parti
  • Non è presente Cortana
  • Non è presente il browser Edge (è presente Internet Explorer 11)
  • E’ sconsigliato l’utilizzo di Office 365 click 2 run e suggerito l’utilizzo di Office 2016
  • E’ sconsigliato l’utilizzo su hardware Surface
  • La cadenza di rilascio delle nuove build non è così regolare in quanto è stato dichiarato che verrà pubblicata una nuova build Long Term ogni circa 3-4 anni, ma va precisato che la prima build era stata pubblicata nel 2015 e la seconda nel 2016

A riguardo si veda Windows 10 Long Term Servicing Branch (LTSB) di Marco Moioli (Technology Solutions Professional Windows 10 at Microsoft).

Microsoft ha dato delle linee guida su quelli che sono gli scenari in cui è suggerita l’adozione dell’LTSB/LTSC, come riportato in Overview of Windows as a service, indicando che l’LTSP dovrebbe essere utilizzata solo per special-purpose devices o specialized systems, va precisato che questa è un linea guida, non viene dichiarato che scenari differenti non siano supportati, ma solo che sarebbero più indicati per il Semi-Annual servicing channel:

“Specialized systems—such as PCs that control medical equipment, point-of-sale systems, and ATMs—often require a longer servicing option because of their purpose. These devices typically perform a single important task and don’t need feature updates as frequently as other devices in the organization. It’s more important that these devices be kept as stable and secure as possible than up to date with user interface changes. The LTSC servicing model prevents Windows 10 Enterprise LTSB devices from receiving the usual feature updates and provides only quality updates to ensure that device security stays up to date. With this in mind, quality updates are still immediately available to Windows 10 Enterprise LTSB clients, but customers can choose to defer them by using one of the servicing tools mentioned in the section Servicing tools.”

“Long-term Servicing channel is not intended for deployment on most or all the PCs in an organization; it should be used only for special-purpose devices. As a general guideline, a PC with Microsoft Office installed is a general-purpose device, typically used by an information worker, and therefore it is better suited for the Semi-Annual servicing channel.”

Inoltre viene specificato che è possibile passare dalla versione LTSB di Windows 10 Enterprise alla versione Semi-Annual Channel di Windows 10 Enterprise senza perdita di dati in quanto è supportato l’upgrade tra le due versioni:

“If an organization has devices currently running Windows 10 Enterprise LTSB that it would like to change to the Semi-Annual Channel, it can make the change without losing user data. Because LTSB is its own SKU, however, an upgrade is required from Windows 10 Enterprise LTSB to Windows 10 Enterprise, which supports the Semi-Annual Channel.”

Dato per scontato che sia possibile utilizzare l’edizione Enterprise di Windows 10, che le funzionalità non presenti in LTSB non siano di interesse e non siano necessarie funzionalità diverse da quelle presenti nella build installata per due o tre anni è possibile valutare se eseguire il deploy della versione LTSB/LTSC o della versione Semi-Annual Channel.

Il post Throwback Thursday: To CBB or to LTSB? pubblicato su ivanti contiene una serie di considerazioni e valutazioni sull’azione di LTSB/LTSC o di CBB/SAC che possono essere utilizzare per orientarsi e la prima considerazione che viene fatta è che la scelta tra CCB/SAC e LTSB/LTSC è qual è il tempo entro occorre necessariamente eseguire un upgrade di build:

“Microsoft is very zealous in its insistence that LTSB should only be used for machines that are “not general purpose”. According to them, a machine that has Microsoft Office on it counts as “general purpose” (an interesting way of classification!), and should therefore always be allocated to the CBB branch. Examples of LTSB use cases only cover critical endpoints such as air-traffic control systems and life-support machines. So to make the choice between CB/CBB or LTSB, what you really need to know is exactly how long you have before the next upgrade must be applied.”

La seconda considerazione che viene fatta è che l’upgrade ad una build successiva va pianificato e gestito nel modo corretto e soprattutto occorre conosce il tempo necessario per eseguire tale attività. L’upgrade ad un build successiva è infatto l’adozione di una versione successiva del sistema operativo e quindi occorre eseguire nell’arco dei 18 mesi i test, la gestione degli eventuali issue e incompatibilità, la gestione dell’impatto di eventuali cambi all’interfaccia utente , la gestione di eventuali feature rimosse, la verifica della poolicies applicate per la gestione centralizzata e quindi il deploy:

“So if we consider 8-14 months as the servicing window for a CBB machine, and err on the side of caution down to 8 months, then in that eight month period you must:

  • Test all applications
  • Identify any application issues
  • Work with vendors to resolve application issues and verify success
  • Assess the user interface for any potential changes that require training or communications
  • Identify any features which have been removed that users may rely on
  • Verify that all previously-applied policies and configurations still work as intended

And that’s probably not an exhaustive list…I’m sure every enterprise out there has some specific testing that needs doing in addition to this list. The presence of the Windows Insider branch means that some of these actions can be done prior to the actual CB release, but still, it’s a lot of work.

So really, when you are deciding on CB/CBB or LTSB, the main question is – do you think you can fit all of the required testing and remediation into the maintenance window? If the answer is yes, use CB/CBB. If not, then go with LTSB.”

Una terza considerazione riguarda l’adozione di LTSB che secondo un sondaggio condotto da ivanti tra gli enterprise EUC (End-user computing) admins indicherebbe che 1 su quattro hanno pianificato di adottare LTSB contro il 54% che ha deciso di adottare CB/CBB, mentre i rimanenti hanno optato per un’adozione mista di LTSB e CB/CBB, di seguito le percentuali:

  • 54% di adozione CB/CBB
  • 24% di adozione mista CB/CBB e LTSB
  • 22% di adozione LTSB

“Interestingly, nearly 1 in 4 respondents reported plans to adopt LTSB, compared to 54% for CB/CBB. The remainder were opting for a mixed environment encompassing both major branches.

The lion’s share of respondents appear committed to embracing the CB/CBB model, but it is also clear that many more people than Microsoft expected are looking at adopting LTSB – either wholly, or in part.”

Una quarta considerazione è che delle limitazioni di LTSB quella che per esperienza dell’autore quella che è più sentita è la mancanza di Edge, mentre la manca dell Store, Cortana e delle Universal Apps non viene al momento percepita come una ragione per scegliere CB/CBB.

“In my experience, the main feature that is lost when adopting LTSB is Microsoft Edge. It’s about the only application or feature that businesses seem to be concerned about losing access to. The Windows Store, Cortana, and all the other Universal Apps don’t seem yet to have enough uptake or interest to justify any meaningful interest in adopting CBB on a feature basis alone.

However, because there isn’t a real killer app available on the UWP platform yet…doesn’t mean there won’t be one. Microsoft – and other vendors too – are slowly porting applications to the new platform, and every iterative update of Windows 10 brings more. The Desktop Bridge offers a way for vendors to convert applications directly from legacy desktop formats without a huge development effort, and this may drive future movement towards the UWP model.”

Per quanto riguarda le Pubbliche Amministrazioni italiane l’adozione di LTSB/LTSC in determinati ambienti e scenari potrebbe aiutare nell’adempimento delle Misure minime di sicurezza ICT per le pubbliche amministrazioni pubblicate nella CIRCOLARE 17 marzo 2017, n. 1/2017 sulla Gazzetta Ufficiale che recepisce la Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015 – 17A02399. L’adeguamento delle Pubbliche amministrazioni alle Misure minime dovrà avvenire entro il 31 dicembre 2017, a cura del responsabile della struttura per l’organizzazione, l’innovazione e le tecnologie di cui all’art.17 del C.A.D., ovvero, in sua assenza, del dirigente allo scopo designato.

Per semplificare l’adeguamento alla misura minima ABSC 2.1.1 se non necessario è conveniente non consentire l’utilizzo di app:

  • ABSC 2.1.1: Stilare un elenco di software autorizzati e relative versioni necessari per ciascun tipo di sistema, compresi server, workstation e laptop di vari tipi e per diversi usi. Non consentire l’installazione di software non compreso nell’elenco.

L’adeguamento alle misure minime ABSC 3.2.1 e ABSC 4.1.1 può essere più semplice in quanto LTSB/LTSC garantisce una stabilità della configurazione delle workstation per maggior tempo:

  • ABSC 3.2.1: Definire ed impiegare una configurazione standard per workstation, server e altri tipi di sistemi usati dall’organizzazione.
  • ABSC 4.1.1: Ad ogni modifica significativa della configurazione eseguire la ricerca delle vulnerabilità su tutti i sistemi in rete con strumenti automatici che forniscano a ciascun amministratore di sistema report con indicazioni delle vulnerabilità più critiche.

L’adeguamento alla misura minima ABSC 4.5.1 implica che i sistemi siano sempre aggiornati e quindi nel caso di adozione del CBB/SAC il rispetto del deploy della buid successiva entro i 18 mesi deve essere tassativamente rispettato:

  • ABSC 4.5.1: Installare automaticamente le patch e gli aggiornamenti del software sia per il sistema operativo sia per le applicazioni.

Conclusioni

Come emerge dalle statistiche il tempo medio di una migrazione a Windows 10 è di circa due anni questo significa che adottando il service model Current Branch for Business / Semi-Annual Channel sarà necessario eseguire su alcune macchine un upgrade di Build in quanto il supporto del sistema operativo termina dopo 18 mesi dal rilascio della build.

Lo scoglio più comune l’adozione di una nuova Build di Windows 10 ogni 18 mesi sono le ridotte risorse IT che non riescono a completare test e deploy in tale periodo oppure l’impossibilità di avere software certificato per la nuova build entro tale periodo.

Nel caso di dubbio tra l’adozione di CBB/SAC o LTSB/LTSC l’adozione di Windows 10 Enterprise LTSB permette di gestire l’infrastruttura con maggior tranquillità per un determinato periodo tenendo conto che in caso di necessità è possibile eseguire semplicemente l’upgrade alla versione Windows 10 Enterprise CBB/SAC senza alcuna perdita di dati.