Lenovo CTO: "99 Prozent unserer Kunden sind noch nicht bei Modern IT angekommen"
Ein Gespräch mit Thorsten Stremlau, als CTO für die Strategie und die Technologien der Lenovo Intelligent Device Group verantwortlich.
Einmal im Jahr veranstaltet Lenovo die Accelerate, eine Hausmesse für Großkunden, auf der das Unternehmen alle Produkte der Intelligent Device Group (Lenovo IDG) zeigt. Die Palette reicht von IoT über Tablets, Laptops bis zu Servern. Anlässlich der Accelerate 19 hatten wir diese Woche in München eine Gelegenheit mit Thorsten Stremlau zu sprechen, der die technische Strategie der Lenovo IDG für das Geschäftskundensegment entwickelt. Thorsten Stremlau ist Deutscher und arbeitet in Raleigh (North Carolina) für Lenovo USA.
heise online: Herr Stremlau, was ist Ihre genaue Funktion bei Lenovo?
Thorsten Stremlau: Wir haben einen globalen CTO für ganz Lenovo, aber ich bin derjenige, der sich bei der Intelligent Device Group für die Strategien und Technologien für Commercial einsetzt, also für die Business-Kunden.
heise online: Und da geht es dann von Mobilgeräten bis zu Servern?
Thorsten Stremlau: Genau. Und dann geht es noch um die Plattformen, die dazu gehören, wie VDI und Universal Endpoint Management. Ich schaue mir aktuell vor allem drei Bereiche an: Edge, also den Einsatz nicht als PC sondern als Compute-Gerät für KI oder IoT, Modern Deployment bzw. Modern IT, das beinhaltet Autopilot und Zero Touch Deploy, und dann bin ich noch für ThinkShield, unser Sicherheitsportfolio zuständig.
heise online: Wie verändert sich der Arbeitsplatz denn?
Thorsten Stremlau: Unsere Kunden haben es gerade erst geschafft, von Windows 7 herunterzukommen und Windows 10 zu deployen. Die schnellen Trends, wie sie von Gartner und Microsoft propagiert werden, das hat etwas länger gedauert. Unsere ersten Prognosen waren, dass bis 2020 etwa 40% unserer Kunden auf eine Modern IT gewechselt sind. Aber das stimmt nicht. 99 Prozent unserer Kunden benutzen immer noch SCCM in der traditionellen Art und Weise, wie sie es immer gemacht haben. Viele der Kunden löschen immer noch das Image, wenn es kommt, und sind auf den Zug der Modern IT noch nicht aufgesprungen.
heise online: Das heißt, sie ersetzten Ihr Lenovo-Image auf den Rechnern durch ihr eigenes?
Thorsten Stremlau: So ist es. Was mich dabei ein bisschen ärgert: Wenn sie ein Android oder iOS-Gerät einsetzen, dann machen sie es nicht.
heise online: Aber ist das denn wirklich so überlegen? Das Problem sind doch die Legacy-Anwendungen. Über die Images wollen die Unternehmen sicherstellen, dass dann auch diese eine alte Anwendung, die der Sohn vom Chef mal mit Access 2002 entwickelt hat, auch weiterhin noch läuft.
Thorsten Stremlau: Ja, Legacy-Anwendungen sind immer ein Problem und werden es auch bleiben. Allerdings haben Citrix, VMware oder auch Microsoft mit den Virtual Desktops in der Azure Cloud mittlerweile Shims, also Umwege, implementiert, um diese Legacy-Anwendungen in den Griff zu bekommen.
heise online: Was machen denn jetzt die Kunden, die sich bisher nicht bewegt haben? Muss Microsoft für immer Windows 7 unterstützen?
Thorsten Stremlau: Nein, die Firmen, die sich immer noch auf diese alte Technologie verlassen, müssen in den nächsten drei bis fünf Jahren einen Weg finden, um da raus zu kommen. Die Akzeptanz von Autopilot (Microsoft), Zero Touch (Android), Whiteglove Onboarding (ChromeOS) oder DEP (Apple) nimmt zu. Auch bei Linux haben Ubuntu und Red Hat jetzt ein Zero Touch Deployment gebracht. Die ganzen Ökosysteme stellen sich so auf, dass sie in der Zukunft in einer Modern IT funktionieren. Das tun sie heute noch nicht alle.
heise online: Bei Autopilot füllen Sie eine nackte Windows-Maschine über das Device Management mit Applikationen?
Thorsten Stremlau: Genau. Wenn sie ein Gerät zum Leben erwecken und das hat eine erste Netzverbindung, dann geht es raus und fragt, gehöre ich jemandem? Wenn Sie das Gerät vorher registriert haben, dann lädt es Ihre Policies und macht sein Deployment.
heise online: Also bevor sich der User überhaupt angemeldet hat?
Thorsten Stremlau: Ja. Aber sie können das auch so machen, dass sich der User zunächst anmelden muss und dass Sie dann dazu auch noch die ganzen Userdaten aufspielen.
heise online: Sind dann Chromebooks nicht eine besonders gute Lösung?
Thorsten Stremlau: Die sind im Education-Bereich sehr verbreitet und dort vor allem auf geringe Kosten getrimmt. Im Business-Bereich brauchen Sie selbst für eine VDI-Lösung schon ein bisschen CPU und ein bisschen RAM. Viele Firmen haben angefangen, diese Chromebooks für VDI einzusetzen und haben es dann erst mal wieder aufgegeben. Aber die Akzeptanz von Chromebooks in Unternehmen steigt besonders beim Einsatz für "Firstline Worker", die in der Produktion arbeiten und eigentlich keine eigene Maschine haben. Die brauchen aber Zugriff auf E-Mails und Trainings. Da sind jetzt Unternehmen bereit, sich ChromeOS anzuschauen, wollen von uns aber eine Commercial Platform und keine Education Platform.
heise online: Was heißt das für Sie? In die Geräte muss ein bisschen mehr Wupp?
Thorsten Stremlau: (Lacht ...) Ja, das ist das technische Wort. Die Geräte brauchen z.B. für VDI-Anwendungen mehr CPU und Speicher. Die können sie dann auch als Ersatz für Thin Clients einsetzen.
heise online: Wie funktioniert dieses Kundenfeedback?
Thorsten Stremlau: Wir machen weltweit sogenannte CAFs, Customer Advisory Forums, auch jetzt gerade hier. Wir fragen unsere Kunden zum Beispiel, wann braucht Ihr 5G, wie seht Ihr die Trends, in Deutschland, in Paris, in London, in Mailand? Hier haben wir jetzt nicht nur Europa, sondern ganz EMEA zusammenbekommen und eine der Fragen, die wir ihnen aktuell stellen, ist, wie bereit seid Ihr Telemetriedaten an Microsoft oder Lenovo zu liefern? Das ist ein Trend, der ganz stark angestiegen ist. Vor zwei Jahren? Null! Wenn ich da Kunden gefragt habe, wer ist bereit, Daten an irgendjemand zu schicken, dann haben die alle sofort gesagt, nein, auf keinen Fall.
heise online: Und diese Bereitschaft ändert sich?
Thorsten Stremlau: Ja, wenn der Kunde was dafür bekommt. Wenn Sie Daten liefern, dann wollen sie auch was dafür haben. Wir haben jetzt eine KI-Plattform entwickelt, die Predictive Analytics macht. Die kann einen Absturz einer Maschine im Voraus entdecken. Die kann Wahrscheinlichkeiten für Inkompatibilitäten zwischen einer Applikation, einem Treiber und einem Service mit über 95% Genauigkeit erkennen. Das, was im IT-Bereich traditionell Wochen dauert, warum schmiert eine Maschine ab, weil das Antivirus zusammen mit Word, zusammen mit dieser Treiberversion, mit diesem Cisco Access Point, nicht richtig funktioniert ...
heise online: Wie gehen Sie da dran? Big Data?
Thorsten Stremlau: Wir haben da jetzt ein Jahr lang mit drei Data Scientists dran gearbeitet und ich kann Ihnen noch nicht ankündigen, wann wir das anbieten werden, aber wir wollen dem Kunden einen konkreten Nutzen liefern. Wenn Sie heute in Office 365 die Telemetriedaten für Microsoft öffnen, dann können Sie zum Beispiel sehen, wie gut verwaltet dieser User seinen Kalender. Das mögen zum Beispiel auch viele Kunden, die dann sehen können, wie verhalten sich die User, wie produktiv sind die User.
heise online: Gibt es da keine Probleme mit Betriebsräten?
Thorsten Stremlau: Oh ja. Aber wir sehen im weltweiten Trend, dass Unternehmen zunehmend bereit sind, Telemetriedaten mit Microsoft oder Google zu teilen, wenn sie dafür im Austausch Informationen erhalten. Allerdings ist der Trend in Deutschland sehr viel flacher, da sind wir wieder konservativer als der Rest der Welt.
heise online: Microsoft hat uns letzte Woche erzählt, dass sie bei Surface alles runter bis zum UEFI über ihr Modern Management mit Intune verwalten können. Bei Lenovo muss ich dagegen immer wieder mal nach neuen Treibern schauen.
Thorsten Stremlau: Das machen wir mit Lenovo Vantage.
heise online: Was ich sofort lösche, weil mich das dann sofort mit Werbung für weitere Lenovo-Dienstleistungen nervt.
Thorsten Stremlau: Ja, danke. Das ist bei uns ein Streitthema, mit dem ich mich jede Woche auseinandersetze. Wenn Sie am Anfang bei Vantage gefragt werden, ob sie ein Privatkunde oder ein Commercial sind, dann müssen Sie sagen Commercial. Dann folgen Sie nämlich meinen Regeln. Meine Regeln sind, Sie bekommen auf diesem Gerät nichts an Werbung, keine Popups, es ist nur System Maintenance integriert, das dann automatisch die Treiber herunterlädt. Wir haben in dem Commercial Vantage auch eine Funktion eingebaut, das automatisch ein Wireless-Netzwerk, mit dem Sie sich verbinden, auf Sicherheit überprüft.
heise online: Ja, das hat mich mein ThinkPad auch schon mal gefragt, aber ich traue Lenovo da nicht. Sie sind ja in der Vergangenheit schon mit angreifbarer Systemsoftware aufgefallen.
Thorsten Stremlau: Das weiß ich und es ist ganz schwierig, verlorengegangenes Vertrauen wieder zurückzugewinnen. Das Lenovo Wireless Security ist jedenfalls bei unseren Kunden superbeliebt, weil ich dem User jetzt sagen kann, ob das Wireless-Netzwerk, mit dem er sich gerade verbunden hat, auch sicher ist.
heise online: Was prüfen Sie denn da?
Thorsten Stremlau: DNS Redirection, DNS Poisoning, Zertifikate, Session Caching im Proxy, HTTPS Injection usw. Es ist eine Art Antivirus für Wireless-Netzwerke.
heise online: Und das ist vorinstalliert?
Thorsten Stremlau: Das ist ein Teil von Commercial Vantage, die Sie noch mal extra aktivieren müssen.
heise online: Das habe ich tatsächlich noch nicht benutzt, weil ich bei einem neuen Windows-Rechner erst mal alles lösche, was ich nicht brauche oder nicht kenne, das geht bis zu der Xbox, die sich nur mit einem Script löschen lässt.
Thorsten Stremlau: Da würden Sie sich über ein Produkt freuen, das wir nur unseren Commercial Kunden anbieten. Das ist ein Image, das sich Ready-to-Provision nennt. Das ist ein Image, wo wir das, was sie machen, schon einmal vorher gemacht haben. Das Problem ist, dass wir über den Vertrag, den wir mit Microsoft haben, die Xbox-, die Candycrush- und die LinkedIn-Applikation ausliefern müssen. Wir müssen diese ganzen Dinge drin haben, damit wir ein Zertifikat bekommen und Windows als Preload anbieten können. Wenn Sie das aber als Commercial-Kunde bestellen, dann sind wir an diesen Vertrag nicht gebunden. Der Kunde darf sich wünschen, was er will. Und da liefern wir dann dieses Ready-to-Provision-Image auf der Maschine aus. Und diese Kunden gehen dann auch den Autopilot-Weg und müssen kein eigenes Image bauen. Wir liefern das Gerät dann direkt an den Benutzer, ohne dass das über eine Betankungsstation muss.
heise online: Konkurrieren Sie mit ihrem ThinkShield mit Microsoft, die ja mit Defender und Defender ATP eigene Lösungen haben?
Thorsten Stremlau: Nein, wir ergänzen das. Wir haben mit Microsoft, aber auch mit anderen Herstellern Partnerschaften. Embrace und Extend heißt unsere Strategie. Wir verwenden zum Beispiel Windows Hello mit unseren Kameras und Fingerabdrucksensoren, aber wir haben auch eine Funktion, die wir Windows Goodbye nennen. Wenn wir entdecken, dass Sie nicht mehr vor dem Gerät sitzen, dann sperren wir Windows automatisch. Jetzt haben wir eine Erweiterung entwickelt, die Ihnen sagt, wenn jemand über Ihre Schulter mitliest. Da bekommen Sie dann eine Warnung mit einem kleinen bösen Mann eingeblendet. Bei mehreren Monitoren können wir Ihren Augen folgen und dann immer die unscharf machen, wo Sie gerade nicht hinschauen. Das sind Beispiele für unsere Embrace- und Extend-Strategie.
heise online: Was beobachten Sie für Entwicklungen bei den Modern Devices? Microsoft sagt, dies sei das einzige Wachstumssegment im PC-Markt.
Thorsten Stremlau: 60 Prozent unserer Geräte sind immer noch traditionelle Clamshells. 40 Prozent sind dann diese Modern Devices. Wir sehen einen Trend weg von den Detachables, also den Geräten, wo sie die Tastatur vom Tablet trennen können, also etwa Surface Pro oder unser X1 Tablet. Wir sehen einen Trend, und das kann natürlich sein, weil wir da so stark sind, zu diesem Yoga-Formfaktor. Wir verkaufen immer noch Tablets, wo Kunden explizit eins brauchen für die Datenerfassung oder das Ausfüllen von Formularen, aber der Trend geht zu den Convertibles in der Yoga-Bauweise.
heise online: Vielen Dank für das Gespräch. (vowe)