Linux-Client

in the Enterprise

Dev Day 2022, Dresden

Wer bin ich?

Agenda

  1. Motivation und Ziele
  2. Zielgruppe
  3. Herausforderungen
  4. Vorgehen
  5. Ergebnisse
  6. Wie geht es weiter?

Motivation und Ziele

vollwertiges Linux-Arbeitsplatzsystem als Alternative zu Windows und MacOS
Shift left
Mitarbeiterbindung und -Gewinnung 😉

Zielgruppe

Software- und System-Engineers
Test-Engineers

Herausforderungen

Hardware-Support
Integration in Konzern-Landschaft (Proxies, VPN, Security- und Compliance-Anforderungen)
Zusammenarbeit mit Teams mit Microsoft und Apple-Plattformen
Stiefmütterliche Unterstützung durch Enterprise-Software-Hersteller

Vorgehen

Steter Tropfen höhlt den Stein!
Innovationsprojekt mit Rückhalt der Geschäftsleitung
hochmotiviertes Team aus internen Mitarbeitern und Freelancer-Expertenunterstützung
Entwicklung und Testplanung ca. 3 Monate
Friendly-User-Test mit technisch affiner Zielgruppe ca. 1,5 Monate
regelmäßiges Feedback der Nutzer und Feinschliff durch Projektteam

Ergebnisse

System auf Basis von Ubuntu mit nahezu vollautomatisierter Installation
Error-Reporting mit sosreport
Vorkonfiguration für MMS-Systemlandschaft inkl. Kerberos SSO
Bootloader auf Basis von systemd-boot mit UEFI-SecureBoot
TPM2 für LUKS-Festplattenverschlüsselung und 802.1X- und VPN-Maschinenkeys
VPN-Client auf Basis von OpenConnect mit Erweiterungen
Firewall Identity-Agent und -Service auf Firewallseite

Wrapper um KeepassXC für SmartCard-Unterstützung

Das Wichtigste: Zufriedene Friendly User Tester
Ich bin sehr zufrieden. Hauptvorteile sind für mich die Anpassbarkeit der UI, die einfache Installation diverser Tools per apt, das schnelle starten temporärer docker container und insgesamt die bessere Performance.
Einziges Manko ist das Skype aber da kann man drumrum arbeiten. 🙂 Also ich geb den nicht mehr her... Wir haben alles nativ: Docker, Python, ssh. Ich hab keine objektive Begründung für, aber subjektiv macht das Linux mich glücklich.
Größte Baustelle ist für mich immer noch die Telefonie. Abseits davon bin ich sehr zufrieden. Für Power-Office Nutzer gibt es vermutlich noch mehrere Baustellen, aber als entwickelnder Architekt bin ich happy. Gefühlt ist die Schwupdizität etwas höher als unter Windows. Danke dafür ans ganze Team!

Wie geht es weiter?

Open-Source-Veröffentlichung der Eigenentwicklungen

https://github.com/T-Systems-MMS

Pilotierung mit größerer Nutzergruppe bis Ende des Jahres
Überführung in Regelbetrieb, Integration in Bereitstellungsprozesse

Fragen? Fragen!

Kontakt

Twitter @jandd
Fediverse @jandd@layer8.space
E-Mail jan.dittberner@t-systems.com

Quellen