Actueel — Blog
Hoe PQR met Linux de rust terugbracht bij een grote supermarktketen
Wanneer je supermarkt operatie draait op honderden kiosk‑pc’s in een geautomatiseerd distributiecentrum, is ‘even upgraden’ nooit een simpele IT‑klus en direct ook een operationeel risico. Onze klant, een van de grootste Nederlandse supermarktketens met meerdere Home Shopping Centers (HSC’s), stond voor een harde deadline: de ondersteuning van Windows 10 liep af. Tegelijk wisten zij dat de bestaande kiosk-pc’s niet geschikt waren voor Windows 11.
PQR ontwierp en realiseerde daarom een lichtgewicht, goed beheerbaar en eenvoudig te patchen kiosk-omgeving op basis van Linux, centraal beheerd via Omnissa Workspace ONE UEM en geautomatiseerd met Puppet. Het resultaat: stabielere kiosk-pc’s, minder beheerlast, lagere kosten, én vooral merkbaar meer rust in de operatie.
HSC’s en kiosken als ruggengraat van het orderpicken
In een Home Shopping Center worden online bestellingen verwerkt voor bezorging aan huis. Het zijn geen winkels, maar moderne veelal geautomatiseerde magazijnen: producten liggen er opgeslagen in een geautomatiseerd opslagsysteem, dat de benodigde artikelen naar de orderpickers brengt. Op de werkvloer bedienen medewerkers dat systeem via kiosk-pc’s met touchscreen. Die kiosken tonen precies welke producten verzameld moeten worden en vormen daarmee het primaire bedieningspunt voor de dagelijkse orderstroom. Valt een kiosk uit, dan stopt het proces voor die werkplek direct.
Geen Windows 11 mogelijk… dus een forse investering?
De aanleiding was helder en onvermijdelijk: in oktober 2025 eindigde de ondersteuning van Windows 10. Voor reguliere kantoorwerkplekken is een migratie naar Windows 11 al uitdagend; in een HSC komt daar een extra dimensie bij. Kiosken zijn purpose-built: ze moeten één taak extreem betrouwbaar uitvoeren, zonder andere taken die performance, stabiliteit of security onnodig beïnvloeden.
De kiosken zijn essentieel voor de dagelijkse operatie: zonder goed functionerende kiosken kunnen orderpickers geen bestellingen verwerken, wat direct leidt tot vertragingen en omzetverlies. Ook is uitgebreid testen lastig: elke kiosk die je tijdelijk uit productie haalt om te testen, verlaagt direct de beschikbare verwerkingscapaciteit.
Daarbij komt het security-aspect. Zodra een besturingssysteem end-of-life is, stoppen ook de reguliere beveiligingsupdates. Dat betekent: groeiende kwetsbaarheid, oplopend risico en in het slechtste geval grote impact op de operatie. Onze klant had dus behoefte aan een platform dat aantoonbaar ondersteund wordt, actief gepatcht kan worden en tegelijk past bij het ‘kiosk’-principe: strak afgebakend, voorspelbaar en goed beheerbaar.
Een upgrade naar Windows 11 lag voor de hand, maar bleek geen realistische route. De bestaande kiosk-hardware voldeed niet aan de vereisten zoals TPM-ondersteuning en een CPU die officieel wordt ondersteund. De organisatie stond daarmee voor een klassiek dilemma: grootschalig vervangen van alle kiosk-pc’s met het gevolg een grote investering, of een alternatief besturingssysteem kiezen dat veilig, stabiel en langdurig te ondersteunen is op de huidige apparaten.
De oplossing: maatwerk, centraal beheerd én duurzaam
In afstemming met de security-specialisten en ethical hackers waarmee de klant structureel samenwerkt, nam PQR de rol van architect en regisseur op zich. Vanuit die rol werd gekozen voor een maatwerk kiosk op basis van Linux, met focus op security, beheerbaarheid en continuïteit in de operatie.
Linux is, net als Windows en macOS, een volwaardig besturingssysteem. Juist de modulaire opbouw van Linux maakt het bijzonder geschikt voor kiosk-omgevingen: het systeem kan worden opgebouwd met uitsluitend de componenten die nodig zijn voor de beoogde functie. Minder overbodige software betekent een kleinere attack surface, minder onderhoud en voorspelbaarder gedrag in productie. In dit project was dat doorslaggevend. Waar een moderne Windows-installatie standaard veel aanvullende software en services meebrengt, konden we de Linux-kiosk beperken tot de essentiële componenten. Het systeem blijft daardoor lichtgewicht en draait soepel op de bestaande industriële touch-pc’s. En omdat we alleen installeren wat nodig is, reduceren we de attack surface aanzienlijk.
Minstens zo belangrijk als het besturingssysteem zelf was de beheerbaarheid. Voor device management is gekozen voor Omnissa Workspace ONE UEM, een platform dat in vergelijking met veel generieke UEM/MDM-oplossingen sterke ondersteuning biedt voor Linux. Onder de motorkap is de configuratie geautomatiseerd met Puppet. Daarmee werken we ‘in code’: gewenste instellingen, policies en hardening-maatregelen worden centraal gedefinieerd als code en daarna consistent uitgerold. Elke kiosk wordt daarmee reproduceerbaar: identieke baseline, identieke security posture, en snel opnieuw inzetbaar bij vervanging of incidenten.
Omdat de klant de bestaande hardware kon behouden leverde dit direct een forse kostenbesparing op. En deze keuze sluit aan bij de duurzaamheidsambities van de klant, minder vervanging betekent minder elektronisch afval en een langere levensduur van de oorspronkelijke investering.
Van ontwerp tot beheer
In dit traject heeft PQR niet alleen een ‘ander OS’ neergezet, maar een complete kiosk-propositie uitgewerkt: van image-opbouw en beveiliging tot beheer, updateproces en remote support. Door de Linux-kiosk precies te laten aansluiten op de functie (orderpicken) blijft de omgeving overzichtelijk én voorspelbaar. Tegelijk kan de klant de bestaande hardware langer inzetten, waarmee zowel budget als duurzaamheid worden geholpen.
Deze aanpak is bovendien toekomstbestendig. Omdat de kiosk-image modulair is opgebouwd, kan deze relatief eenvoudig worden aangepast of gemigreerd naar nieuwe hardware als dat later nodig is. De klant zit daarbij niet vast aan één specifiek type apparaat. Die flexibiliteit maakt het eenvoudiger om per locatie of vervangingsronde de beste keuze te maken, zonder dat een OS-migratie telkens opnieuw een ‘big bang’-project wordt.
Op gebied van beheer is een grote stap gezet. Waar onder Windows 10 updates soms vastliepen of ongeplande herstarts nodig waren, is de Linux-kiosk ontworpen voor stabiliteit en controle. Updates worden gepland en gespreid uitgerold, zonder dat orderpickers hier ineens mee geconfronteerd worden. En doordat de baseline via Puppet wordt afgedwongen, blijft de configuratie consistent: minder drift, minder verrassingen, minder incidenten.
Mocht er toch ondersteuning nodig zijn, dan kan PQR ook op afstand meekijken en handelen via Workspace ONE UEM Remote Assist. Denk aan het veilig ophalen van logbestanden, het plaatsen van configuratiebestanden of het uitvoeren van gerichte commando’s voor analyse en herstel. Hierdoor worden issues sneller opgelost en hoeft er veel minder vaak iemand fysiek naar een HSC-locatie. Dat verkort doorlooptijden en beperkt verstoring van de operatie.
Impact op de medewerkers: rust en beter resultaat
Voor de medewerkers in het HSC is het effect direct merkbaar. De kiosken reageren sneller, blijven langer stabiel en veroorzaken minder disruptie in het proces. Doordat het nieuwe OS minder zwaar leunt op de hardware, voelen de bestaande apparaten weer modern aan. En omdat het platform actief te patchen is en lean is opgebouwd, is het security-risico beter te beheersen. Risico’s verdwijnen nooit helemaal, maar de kans dat een kwetsbaarheid of update-probleem direct doorslaat naar operationele stilstand is aantoonbaar kleiner.
De grootste verandering is misschien wel de voorspelbaarheid. Door centrale policies en geautomatiseerde configuratie is handmatig beheer tot een minimum beperkt. Dat brengt rust in het IT-beheer én in de operatie.
Deze case laat zien dat Linux‑kiosken niet alleen een technisch alternatief zijn voor Windows end‑of‑life, maar een strategische keuze voor organisaties waar continuïteit, voorspelbaarheid en schaalbaarheid randvoorwaarden zijn voor de dagelijkse operatie.
Geplaatst door
