L’avvento di Windows 10 ha portato il concetto di Windows as a Service ovvero l’aggiornamento continuo e molto veloce del sistema operativo (patch mensili più build 2 volte l’anno).
Ne abbiamo parlato in questa serie di post.
Essendo però Windows un sistema operativo alla base di diverse soluzioni Mission Critical, altamente certificate e molto verticali (ad esempio i Bancomat o ATM che dir si voglia) si è resa necessaria l’implementazione di una differente versione di Windows da affiancare alle classiche Home, Professional, Enterprise.
Così è nata la Long Term Servicing Branch (LTSB) una versione di Windows 10 specifica per questa tipologia di soluzioni che spaziano dai pc che controllano lo spazio aereo di un aeroporto ai già citati ATM fino a soluzioni di catena di montaggio basate su macchine a controllo numerico.
Queste soluzioni “Mission Critical” devono basarsi su di un sistema stabile che spesso passa da vari gradi di certificazione e non possono permettersi di avere un sistema operativo che si evolve con la velocità imposta dalla versione “standard” di Windows 10 ovvero la Current Branch/Current Branch for Business.
Periodo di supporto di Windows 10
I sistemi operativi Microsoft, storicamente hanno sempre avuto una supportabilità di 5 anni di supporto standard + 5 anni di supporto esteso.
Invece, una singola build di Windows 10 Current Branch/Current Branch for Business viene supportata per un periodo di 18 mesi al termine dei quali non riceve più aggiornamenti ne supporto da parte di Microsoft.
Ciascuna build NON rappresenta un nuovo sistema operativo ma comunque vengono apportate delle modifiche (più che altro aggiunte di funzionalità) e bisogna essere strutturati opportunamente per poterle accogliere nel proprio ambiente (anche fosse banalmente una nuova Group policy).
In un sistema di soluzioni statiche o comunque molto certificate il cambiamento della parte di sistema operativo ogni 6 mesi con supportabilità di 18 mesi può essere difficile soprattutto se si è abituati al fatto che questi non si evolva per 10 anni.
Ecco quindi che Microsoft ha creato questa versione speciale di Windows 10 denominata Long Term Servicing Branch che per 10 anni riceverà aggiornamenti (di sicurezza e bug fixing) e supporto.
Quindi come si vede da questa immagine, l’attuale build Current Branch (al momento della scrittura di questo articolo) è la 1703 denominata Creators Update. Questa build raggiungerà lo stato di Current Branch for Business a Luglio 2017 e andrà fuori di supporto ad Ottobre 2018. Al termine del supporto NON riceverà più aggiornamenti.
E’ previsto che vengano rese disponibili nuove build Current Branch a Settembre 2017 (1709), Marzo 2018 (1803), Settembre 2018 (1809), Marzo 2019 (1903) e così via con una cadenza di due build all’anno nei mesi di Marzo e Settembre e ciascuna build con supportabilità di 18 mesi.
Invece la Long Term Servicing Branch più aggiornata è oggi la LTSB 2016 che sarà supportata fino al luglio 2026 e verrà affiancata da una prossima build LTSB presumibilmente nel 2019, un’altra nel 2022/2023 ecc… Qui la cadenza non è così regolare in quanto è stato dichiarato che verrà pubblicata una nuova build Long Term ogni circa 3-4 anni.
Gli articoli ufficiali di riferimento sono principalmente questo e questo.
In dettaglio, che cos’è Windows 10 LTSB?
Windows 10 LTSB è una versione di Windows 10 privata di alcune caratteristiche tra cui:
- Tutte le app cosiddette “first party” come ad esempio posta, calendario, news, meteo, camera non sono presenti e non sono supportate da LTSB
- Non c’è lo store anche se è possibile aggiungere app in quanto il framework per eseguirle è presente
- Non può essere aggiornata da Windows Update ma solo da strumenti quali WSUS, SCCM o di terze parti
- Non è presente Cortana
- Non è presente il browser Edge (è presente Internet Explorer 11)
- E’ sconsigliato l’utilizzo di Office 365 click 2 run (suggerito l’utilizzo di Office 2016)
- E’ sconsigliato l’utilizzo su hardware Surface
- Il supporto è di 10 anni dalla data di rilascio di una build LTSB
- Ogni 3-4 anni verrà rilasciata una nuova build LTSB che riporterà le caratteristiche della versione Enterprise corrente
Per il resto è una versione Enterprise comprensiva di tutte le caratteristiche di sicurezza avanzate quali Device Guard, Windows Information Protection, Windows Defender ATP…
WOW allora è questa la versione che voglio per tutti i miei PC!
Ecco questa è più o meno la reazione di molti clienti quando spiego che cos’è LTSB poiché molte aziende non sono interessate alle App, o a Edge o a Cortana e quindi vedono in LTSB una versione già “epurata” delle caratteristiche non volute.
C’è però da mettere tutta una serie di puntini sulle “i” quindi meglio frenare l’entusiasmo e finire di leggere.. ^_^
Cose da sapere riguardo a LTSB
Licensing: per molti ma non per tutti
Per prima cosa parliamo di licensing, per avere accesso a LTSB è necessario avere una licenza E3 o E5 di Windows 10 e questo ha anche senso in quanto si tratta di una versione Enterprise.
L’unico altro modo per poter avere una versione Long Term è tramite l’acquisto di device aventi a bordo la versione Windows 10 IoT Enterprise.
Questa versione altro non è che Windows 10 Long Term Servicing Branch rimarchiato per il licensing OEM.
Un esempio di utilizzo di Windows 10 IoT Enterprise è dato da questi thin client.
Aggiornamento di caratteristiche lento
Lato feature come sopra riportato, viene rilasciata una versione di LTSB ogni 3-4 anni circa tanto che ogni build è denominata con un anno (es. LTSB 2016) invece che con anno/mese come accade per la Current Branch (es. 1703).
La LTSB 2016 è uscita a Luglio 2016 insieme alla Current Branch Anniversary Update (1607) e le due build si equivalgono nel senso che LTSB 2016 ha le stesse caratteristiche dell’Anniversary Update 1607 al netto di quelle sopra riportate (mancano le app first party, store, cortana…).
A Marzo 2017 è stata pubblicata Creators Update (1703) e una delle nuove feature di questa build è stata riportata in LTSB 2016 che è rimasta “ferma” a quelle di Anniversary Update ricevendo solo security update e bug fixing. Stessa cosa succederà con Fall Creators Update e anche con le successive…
La prossima build LTSB sarà rilasciata forse nel 2019 (non è ancora stata annunciato) e quindi una ipotetica LTSB 2019 avrà le medesime caratteristiche di una ipotetica Current Branch 1903 o 1909 e così facendo si “rimetterà al pari” delle feature per poi rimanere ferma altri 3-4 anni.
C’è quindi da chiedersi se si vuole implementare una strategia che privi gli utenti degli ultimi aggiornamenti in termini di utilizzo e soprattutto di caratteristiche di sicurezza.
Il dire “ma fino ad adesso è sempre stato così” non è una giustificazione perché sia in ambito mobile che pc il mondo è cambiato e richiede aggiornamenti più frequenti per dare agli utenti gli strumenti giusti per lavorare e soprattutto proteggerli dalle moderne minacce informatiche.
Niente App? E la webcam?
Sembra banale, ma chi volesse utilizzare LTSB per i device dei task workers e/o mobile workers dovrà dotarsi di un sistema di terze parti per l’interfacciamento con le Web Cam in quanto l’app “Camera” non è presente.
Quindi in un mondo moderno fatto di video call è difficile pensare di dare un Windows 10 privo di questa caratteristica e il sopperire con tool di terze parti non è così comodo.
Nuovi silicon, nuova build
Teniamo inoltre conto che Windows 10 supporta nuove CPU attraverso nuove build e quindi se da una parte l’utilizzo di Current Branch/Current Branch for Business si sposa con la frequenza di rilascio di nuove CPU Intel o AMD, lo stesso non può avvenire con la “lumaca” Long Term.
Quindi stiamo dicendo che ad oggi la LTSB più aggiornata è la 2016 che però NON sarà compatibile con la prossima wave di CPU Intel e AMD che verranno presentate presumibilmente nel 2018/2019 (addirittura le prossime Intel Coffee Lake potrebbero essere disponibili per fine 2017).
La prossima LTSB 2019 (ipotetica, come dicevo non è stata ancora annunciata) sarà compatibile con tutti questi nuovi processori ma questo vuol dire che se oggi scelgo LTSB 2016 per tutti i miei device, devo essere sicuro di avere abbastanza scorte hardware con CPU supportata per soddisfare il fabbisogno che ci sarà da adesso fino all’uscita della prossima LTSB che come dicevamo sarà ogni 3 o 4 anni.
Questo mal si sposa con strategie di molte aziende che comprano device a ciclo continuo e che non hanno a magazzino un gran numero di PC.
Soluzioni verticali quali gli ATM sono proposti da vendor che hanno la capacità di avere scorte di magazzino molto ampie per soddisfare i fabbisogni di un numero comunque limitato di PC (in una banca magari sono presenti anche 5000 ATM ma questo è niente rispetto ai pc di sede e filiale che possono essere ache 50000 o più).
Compatibilità applicativa
Veniamo ora alla mia più grande preoccupazione riguardante l’utilizzo di LTSB in scenari per cui non è stata pensata: la compatibilità con le applicazioni.
E’ vero che LTSB 2016 altro non è che Anniversary Update 1607 e che quindi è mooooolto probabile che un’applicazione compatibile con 1607 lo sia anche con LTSB 2016 ma consideriamo i seguenti fatti:
- Non tutti gli utenti aziendali hanno la licenza E3 o E5 e che quindi possono adottare LTSB
- Molti dei miei clienti in possesso dei diritti per l’adozione di LTSB, preferiscono la Current Branch e relegano la LTSB al suo giusto ruolo di versione speciale per workload puntuali
- Aziende come NCR (mondo ATM) o Siemens (mondo Automation) sono sicuro che supporteranno le loro soluzioni su LTSB ma questo accadrà anche per SAP e Oracle? Contando l’adozione moooolto ristretta della LTSB quello che sta succedendo è che NESSUNO dei maggiori player di applicazioni per task workers/mobile workers ha dichiarato compatibilità delle sue applicazioni per LTSB (neanche il contrario ovvero l’incompatibilità… Diciamo che LTSB viene proprio ignorata!)
- Supponiamo che io mi auto-certifichi che la SAP Gui versione “x”, compatibile con 1607 sia compatibile anche con LTSB 2016 in quanto le due build sono una la derivazione dell’altra. In questo caso mi espongo a due problemi: il primo che se per qualsiasi ragione di business devo cambiare versione di Gui con una più aggiornata compatibile con (ad esempio) 1709 non avrò nessun appiglio tecnologico per dire che funziona anche su LTSB 2016. Inoltre SAP potrebbe non fornire supporto.
Quindi aspettatevi lo stesso supporto e attenzione relegati a qualsiasi prodotto di nicchia ovvero che le aziende che puntano agli utenti Current Branch (la stra grande maggioranza) porranno attenzione solo a loro mentre le aziende con soluzioni verticali per LTSB saranno pronte per poter supportare questa versione particolare di sistema operativo per tutto il suo ciclo di vita.
In conclusione
Bisogna fare attenzione nella scelta della versione LTSB perché come abbiamo visto è stata studiata per ambiti molto puntuali. E’ quindi giusto utilizzarla ma solo per quei contesti per la quale è stata studiata.
E’ comunque possibile convertire una LTSB (tramite in place upgrade) in Current Branch. Questo può dar modo alle aziende di partire con LTSB ed adeguare i propri processi interni di change management per poter gestire il Windows as a Service. Personalmente lo sconsiglio ma tecnicamente funziona.
La questione di compatibilità applicativa risulta centrale in quanto c’è da tenere bene a mente che una build CB come può essere la 1607 scadrà di supporto a marzo 2018. Se io oggi certifico tutte le mie applicazioni per LTSB 2016 basandomi sul fatto che “tanto è una 1607 epurata di caratteristiche non volute” allora mi esporrò entro breve (marzo 2018 appunto) al fatto che il kernel di cui è composta LTSB 2016 sarà fuori supporto nella versione Current Branch e quindi le aziende tipo Adobe quando rilasceranno applicazioni NON testeranno più su 1607 in quanto oramai fuori supporto e NON considereranno LTSB 2016 in quanto con poca penetrazione di mercato e perché creata per ambiti di utilizzo puntuali e specifici.
Se proprio alcune caratteristiche “moderne” della Current Branch non sono ben volute, piuttosto che adottare LTSB, è meglio “ritagliare” una build Current Branch andando a privarla delle app non di interesse, eventualmente inibire lo Store, Cortana ecc… Ottenendo un risultato molto simile a LTSB potendo però giovare degli aggiornamenti continui del Windows as a Service.
Meglio quindi rivolgere i propri sforzi nell’abbracciare il modello di WaaS che pone diverse sfide ma che porta degli indubbi vantaggi e che è già stato scelto da diverse aziende in tutto il mondo.