Als je aan de slag wilt gaan met tools voor digitale preservering, loop je vaak tegen het probleem aan, dat je ze niet mag installeren in jouw beveiligde - 'dichtgetimmerde' - werkomgeving. Je kunt dan proberen om het probleem heen te werken. In dit blog leg ik uit hoe je ook mét je serviceprovider kunt werken.
Als onderdeel van het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) werken we als Nationaal Archief (NA) met virtuele Windows werkomgevingen. Via deze ‘Virtual Desktop Infrastructure’ (VDI) wordt een aantal standaardapplicaties beschikbaar gesteld, zoals Microsoft Office, Adobe Acrobat Reader en een internetbladeraar.
Zelf applicaties installeren mag niet. Maar stel nu, dat je toch aan de slag wilt met tools voor digitale preservering. Zoals DROID voor het identificeren van bestandsformaten. Of JHOVE of veraPDF voor bestandsformaatvalidatie. Dan kun je proberen om de beveiliging van je werkplek heen te werken en een ‘hack’ te vinden. Maar wat ook kan, is overleggen met je serviceprovider. DUO verzorgt het werkplekbeheer voor OCW. Zij hadden voor ons een mooie oplossing. En waren bereid mij er het een en ander over uit te leggen voor dit blog - dankjewel!
Waarom preserveringstools als DROID, JHOVE en veraPDF voor jou als informatieprofessional nuttig kunnen zijn, lees je bijvoorbeeld in mijn artikel op pagina 10 en 11 van OD-magazine 17: Weet wat en hoeveel je hebt.
De oplossing van DUO is geen ad hoc maatwerk, maar maakt gebruik van het virtualiseren van applicaties met VMware ThinApp. In dit blog leg ik op hoofdlijnen en in mijn lekentaal uit hoe wij hier gebruik van maken. Heb je eenzelfde soort omgeving, dan kan dit ook voor jou een oplossing zijn om dergelijke tools geïnstalleerd te krijgen. Of wellicht levert dit blog op een andere manier inspiratie om hetzelfde doel te bereiken. Uiteraard werkt deze oplossing voor meerdere soorten applicaties dan alleen de preserveringstools waar dit blog over gaat.
Als je googelt naar termen als ThinApp, MSI(X) of packagen, dan vind je bijvoorbeeld bij VMware en Microsoft informatie over hoe deze technologieën werken. Ook je serviceprovider weet vast precies hoe dit werkt. Ik ga dat in dit blog dus ook niet uitleggen. Wel zoom ik in op hoe het packagingproces bij ons werkt. Dan kom je beter beslagen ten ijs als je met jouw serviceprovider in gesprek gaat. Doe er je voordeel mee.
Het proces voor het uitgerold krijgen van ThinApps start met een goede voorbereiding. De serviceprovider heeft informatie nodig over jou als aanvrager, de te installeren applicatie en bijvoorbeeld de licentie. Omdat een ThinApp in een eigen ‘virtuele bubbel’ wordt opgeslagen (waarover later meer), is het belangrijk te weten of de applicatie contact moet maken met backend servers. Zoals een database. Dat vereist meerwerk.
Geef ook aan, wie de functionele beheerder van de applicatie is. Hoewel DROID wordt beheerd door The National Archives (TNA), JHOVE door de Open Preservation Foundation (OPF) en veraPDF door het veraPDF-consortium, doe je er verstandig aan een interne contactpersoon op te geven. Die kan functioneel testen of de applicatie in jouw omgeving werkt, en vragen over de applicatie beantwoorden. Of zo nodig contact opnemen met TNA, OPF of veraPDF. Al deze informatie vul je in op een aanvraagformulier.
Jouw aanvraagformulier start de intake. De serviceprovider krijgt hierdoor een globaal beeld van de applicatie. De functioneel beheerder is er voor meer inhoudelijke kennis. Samen maak je een werkend voorbeeld van de geïnstalleerde en geconfigureerde applicatie. Met een beschrijving voor het functioneel testen van de applicatie. Zodat het testproces minder afhankelijk is van de persoon van de functionele beheerder.
Een belangrijk onderdeel van de intake is het bepalen of de applicatie überhaupt als ThinApp ingezet kan worden. Een alternatief is om er een MSI van te maken. Zo’n MSI is, samengevat, een installatiebestand. Het belangrijkste verschil met een ThinApp is, dat dat de geïnstalleerde versie van de applicatie is.
Nog een andere optie is om de applicatie aan het standaard ‘image’ van de werkomgeving toe te voegen – een virtuele harde schijf waar alle standaardsoftware op klaar staat. Zoals Windows en Office. Dat is dan ook alleen nuttig als de meeste gebruikers de applicatie gaan gebruiken. Anders wordt het beheer van het image te bewerkelijk en kostbaar.
Om te snappen waarom een installatiebestand in onze werkomgeving niet zo’n handige oplossing is, herhaal ik dat we met VDI-werkomgevingen werken. De meeste gebruikers hebben een ‘stateless’ werkomgeving. Deze ‘staatloze’ of ‘niet-persistente’ omgeving wordt niet bewaard als je uitlogt. Iedere keer als je inlogt wordt de omgeving dus opnieuw voor je opgebouwd.
Dat opbouwen begint bij het image dat voor iedereen gelijk is. Heb jij als gebruiker een specifieke extra applicatie nodig, dan kan die voor jou via de MSI geïnstalleerd worden. Maar je zit er vast niet op te wachten, dat je iedere keer als je inlogt eerst moet wachten tot alle extra applicaties geïnstalleerd zijn. Stel je ook eens voor, hoeveel werktijd daarmee verloren zou gaan op de schaal van OCW. Vandaar ThinApps voor normale gebruikers.
Voor de enkele gebruiker die een ‘stateful’ werkomgeving heeft, kan zo’n MSI wel handig zijn. Na het eenmalig installeren van de applicatie wordt die in diens ‘staathebbende’ of ‘persistente’ omgeving bewaard. Lees: de applicatie wordt geïnstalleerd op het image van de gebruiker. Anders dan bij stateless omgevingen wordt de ‘staat’ van het image van de stateful omgeving bewaard.
In de intake maak je ook afspraken over de updatefrequentie. Bij TNA, OPF en veraPDF kun je informatie vinden over hoe vaak de applicaties geüpdatet worden.
Dan is het tijd om de ThinApp te gaan bouwen. Wat ik vooral interessant vond, is dat hierbij een ‘capture tool’ gebruikt wordt: zet de capture tool aan, installeer de applicatie, zet de capture tool uit, en de tool vertelt je, welke bestanden er nu in de werkomgeving bij zijn gekomen. En welke veranderingen er bijvoorbeeld in het register van Windows optraden. Tip: zet Windows Update eerst even uit.
De door de capture tool verzamelde informatie zet de service provider om in een ThinApp. Dit ThinApp komt in een folder op een netwerkschijf te staan. Via Active Directory wordt voor groepen gebruikers de toegang tot de folder met de applicatie geregeld. Zo creëer je een ‘virtuele bubbel’: heb je geen rechten om de applicatie te gebruiken, dan kun je er niet bij. En via het ThinApp-mechanisme kan de applicatie ook geen andere bubbels beïnvloeden. Wel zo veilig. En het voorkomt DLL-hell.
De bouw van de ThinApp wordt bij DUO niet gedaan door dezelfde persoon die de intake deed. Die persoon heeft de applicatie namelijk al eens geïnstalleerd en bekeken. Dat kan voor blinde vlekken zorgen. De bouwer maakt de ThinApp met een frisse blik.
Nu de ThinApp gebouwd is, verzorgt de serviceprovider een technisch test: werkt de applicatie als ThinApp vanuit diens virtuele bubbel? Kan deze uitgerold worden naar de groepen gebruikers waarvoor de applicatie bedoeld is?
Vervolgens verzorgen de serviceprovider en de functionele beheerder samen een functionele test. Bij voorkeur vindt die plaats in een testwerkplekomgeving. Als iedereen tevreden is met de werking van de applicatie, kan de ThinApp in productie worden genomen.
Bij het Nationaal Archief hebben we volgens dit proces DROID, JHOVE en veraPDF als ThinApps beschikbaar gemaakt. Bijvoorbeeld het team digitale preservering maakt er gebruik van. Anderen kunnen de tools aanvragen. Ook handig als je een workshop over deze tools voor je collega’s verzorgt. Dan kunnen ze al dan niet tijdelijk toegang tot deze tools krijgen. Naast deze preserveringstools zijn er nog tientallen andere ThinApps binnen OCW beschikbaar, van Audacity en Freemind tot Keepass en VLC.
Recent hebben we samen met DUO de applicatie JHOVE geüpdatet naar de meest recente versie. DROID is up to date en kan zelf nieuwe ‘signature files’ downloaden. Daar is geen package update voor nodig. (De signature files slaat DROID op in de thuisfolder van de gebruiker op een netwerkschijf.) VeraPDF is de eerstvolgende applicatie om te updaten.
Door samen te werken met onze werkplekbeheerder DUO, hebben we een gestandaardiseerde, procesmatige en veilige oplossing gevonden voor het in onze ‘dichtgetimmerde’ werkomgeving geïnstalleerd krijgen van opensourcetools voor digitale preservering. Zonder ‘hacks’, maar als ThinApps.
Ook als je geen VDI-werkomgevingen hebt, of een serviceprovider die niet met ThinApps werkt, kan dit blog je helpen. Je kunt wellicht met je serviceprovider of IT-afdeling zorgen voor een netwerkschijf met geïnstalleerde tools die via Active Directory (of LDAP) beschikbaar zijn voor wie ze nodig heeft.
Of wellicht heb je nog een andere oplossing gevonden. Deel die oplossing. Zodat we als gemeenschap een palet aan oplossingen verzamelen waar we uit kunnen kiezen.
Samenvatting: Misschien ken je iemand, die interesse heeft in deze stage? Ik kreeg het verzoek deze stage te delen, omdat ik contactpersoon voor ANLux ben voor een dialoog over Luxemburgs preserveringsbeleid.
Het NDE-project Preservation Watch en Preferred Formats werkt aan het realiseren van voorzieningen voo...
In het rapport Digitale archieven in Nederland [PDF] presenteert het Netwerk Digitaal Erfgoed de resul...