Waarschijnlijk is Google niet het eerste bedrijf waaraan je denkt bij het op grote schaal gebruiken van Apple-hardware. Verrassend genoeg zijn Google-medewerkers verplicht een Mac te gebruiken. Alleen in uitzonderlijke gevallen mogen medewerkers van de zoekgigant Windows, Ubuntu of Chrome OS gebruiken.

Hierdoor heeft Google meer dan 40.000 Macs te beheren in 60 kantoren wereldwijd. Tijdens een presentatie op de USENIX-conferentie van dit jaar, deden medewerkers van Google’s Macintosh Operations-team een boekje open over het beheer van de 40.000 Macs. Google blijkt geen standaard Apple-tools te gebruiken, deze zouden slechts geschikt zijn voor een klein netwerk van maximaal 200 machines. Google doet het anders en zelf.

‘Apple is focus op netwerkgebruik kwijt’ De Google-beheerders stellen dat Apple sinds de release van de iPhone weinig meer heeft gedaan aan het verbeteren van de beheertools voor OS X. Hoewel OS X Server nog regelmatig wordt bijgewerkt, staat de ontwikkeling van Apple Remote Desktop al jaren stil. In een grafiek laten de Google-mederwerkers zien dat de release van de iPhone zorgde voor een ontwikkelstop op Apple Remote Dekstop, een van Apple’s eigen beheertools voor OS X.

Ontwikkeling van Apple Remote Dekstop. Rode lijn = lancering van iPhone. Google’s eigen manier: vooral Unix-tools Google gebruikt een set van Unix en open source tools om de Macs te beheren. Alle beheer gaat grotendeels over het internet, zodat Macs die zich buiten Google’s gesloten netwerk bevinden ook beheerbaar blijven. Google begint met één image waar door middel van Puppet de nodige wijzigingen naartoe gepusht worden. Voor het automatisch installeren van bijvoorbeeld de Adobe Suite gebruikt men Munki, een open source packagemanager.

De door Google gebruikte tools om 40.000 Macs te beheren. Groot deel is open source. Encryptie en monitoring Omdat Google-medewerkers vaak vertrouwelijke informatie op hun MacBooks hebben staan, wordt de volledige harde schijf voorzien van encryptie. Hiervoor gebruikt Google het standaard in OS X aanwezige FileVault. Omdat het geen doen is om 40000 encryptiesleutels handmatig te beheren, heeft de zoekgigant Cauliflower Vest ontwikkeld, dit is inmiddels een open source-project. Voor monitoring worden eigen scripts gebruikt die allerhande informatie over de Macs doorgeven.

Adviezen van de Google-beheerders. Door de intern ontwikkelde beheertools is Google probleemloos in staat de 40.000 Macs te beheren, ook slaagt het bedrijf erin de nieuwste versie van OS X relatief snel uit te rollen. Doe je zelf iets met netwerkbeheer of Macs in een bedrijfsomgeving? Dan is het interessant de presentatie hieronder terug te kijken. Deze begint bij 8:30 min.

[jwplayer player=”1″ mediaid=”2628423″]