Test: Symantec Livestate Client Management Suite
Auf dem Weg vom Toolkit zur Suite
Symantec hat sich in den vergangenen Jahren durch Zukäufe zu einem der größeren Softwarehäuser entwickelt, das mit einem breiten Produktspektrum von Security-Tools bis zu Systemmanagementlösungen aufwartet. Im Client-Management stellt die Symantec Livestate Client Management Suite 6.0 das Kernprodukt dar. Die Lösung befindet sich noch auf dem Weg zur vollständigen Integration der Komponenten.
Die Bezeichnung "Livestate" steht für eine Plattform, auf der Symantec verschiedene Lösungen
konsolidiert. Diese sollen eine gemeinsame Datenbank, eine einheitliche Managementumgebung und den
gleichen Agenten verwenden. Allerdings sind derzeit noch nicht alle Komponenten integ-riert. Die
wichtigste Ausnahme ist die Inventarisierung von Hardware und Software über Symantec Discovery: Das
Tool muss der Administrator separat installieren.
Zahlreiche Suitekomponenten
Symantec verfügt durch die Kombination von Zukäufen und Eigenentwicklung inzwischen über ein
sehr umfassendes Portfolio an Werkzeugen, die gemeinsam die Client Management Suite bilden. Die
zent-ralen Komponenten sind Delivery für die Softwareverteilung und Discovery für die
Inventarisierung. Der Patch-Manager dient dem Aufspielen von Patches; der Livestate Designer sorgt
für die Paketierung, umfasst aber auch Funktionen für die Client-Migration. Für die Fernwartung
besteht eine Schnittstelle zum hauseigenen PC Anywhere. Das Add-on Livestate Recovery für die
Systemwiederherstellung stammt ursprünglich von Powerquest. Außerdem sind Ghost und Deploycenter
als Lösungen für das Imaging zu nennen.
Wie die meisten anderen Hersteller setzt auch Symantec für die Softwareverteilung und das
Patch-Management auf getrennte Werkzeuge. Allerdings nutzt die Livestate-Suite im Gegensatz zu den
meisten anderen Lösungen für beide Funktionen denselben Agenten. Patches haben zudem dasselbe
Paketformat wie andere zu verteilende Software. Dies ist sinnvoll, da ein Patch letztlich nichts
anderes ist als ein Stück Software, das es auf den Clients zu installieren gilt.
Die derzeitigen Grenzen der Integration zeigen sich allerdings darin, dass die Suite für Patches
zwar die gleiche Datenbank wie bei der Softwareverteilung nutzt, dort aber zusätzliche
Inventardaten zu Patches ablegt. Denn das Inventar – also die Discovery-Komponente – enthält nicht
alle erforderlichen Informationen. Symantec unterstützt Patches der wichtigsten Anbieter wie
Microsoft, Adobe und Winzip, plant aber, die Gruppe unterstützter Hersteller auszudehnen. Als
wichtige Einschränkung gilt bezüglich Microsoft, dass die Suite nur Sicherheits-Updates verteilt;
für alle anderen Patches muss der Administrator die Softwareverteilung heranziehen.
Während die Grundfunktionalität vorhanden ist, fehlen der Suite andere wichtige Features. So
gibt es zwar einen Softwarekiosk (Self-Service-Portal) als vorbereitete Webanwendung; dort fehlen
aber beispielsweise Genehmigungsprozesse für die Freigabe von Software. Die größte Schwäche liegt
im Bereich des Asset-, Vertrags- und Lizenzmanagements. Basisfunktionen des Lizenzmanagements deckt
die Inventarisierung ab; dort lassen sich beispielsweise Lizenz-Pools definieren.
Betriebswirtschaftliche Analysen, eine Anbindung an SAP-Daten oder die Verwaltung von
Leasingverträgen finden sich dagegen noch nicht.
Unterstützte Plattformen
Neben Windows-Clients unterstützt die Managementlösung auch Pocket-PC- sowie Linux-Clients. Bei
Linux besteht allerdings keine Integration in Standardsysteme wie das Red Hat Network oder Yast.
Neue Pakete muss der Systemverwalter also manuell einspielen. Daher kommt die Livestate-Suite in
diesem Umfeld derzeit auch mehr für ergänzende Anwendungen als für Standard-Updates zum Einsatz.
Ein interessanter Punkt ist die Erweiterbarkeit der Suite. Laut Aussagen von Symantec greifen zwar
einige Anwender auf die Datenbank direkt zu; dies ist aber nicht der gewünschte Weg. Ein
definiertes Objektmodell mit entsprechender API (Programmierschnittstelle) oberhalb der
eigentlichen Datenbankstruktur fehlt. Für einige Bereiche wie die Softwareverteilung liefert
Symantec aber ein ADK (Application Developer Kit). Damit lassen sich Anwendungen entwickeln, die
Funktionen von Livestate Delivery nutzen und automatisieren.
Spätestens bei der Installation wird deutlich, dass die Integration der Suitekomponenten noch
nicht abgeschlossen ist. Die Installationsvorgänge beispielsweise des Delivery- und des
Discovery-Moduls unterscheiden sich recht deutlich. Außerdem nutzen die beiden Komponenten
unterschiedliche Datenbanken: Während die Livestate-Plattform mit dem Sybase Adaptive Server
arbeitet, kommt beim Inventar noch eine MSDE zum Einsatz. Da die beiden Datenbankmanagementsysteme
aber die gleichen historischen Wurzeln haben, dürfte Symantec die Vereinheitlichung in einem
künftigen Release nicht allzu schwer fallen. Die Installation lässt sich in jedem Fall einfach und
problemlos bewerkstelligen. Assistenten übernehmen wichtige Schritte wie die Einschränkung von
Berechtigungen auf Dateifreigaben. Die Installation offenbart aber eine weitere Schwachstelle: Die
Suite arbeitet mit einer eigenen Benutzerverwaltung in der Livestate-Datenbank. Eine Integration in
bereits vorhandene Verzeichnisdienste wie das Active Directory wäre hier zweifellos die bessere
Lösung und ist bei Symantec nur über ein Zusatzmodul umsetzbar.
Im praktischen Einsatz kann vor allem die MMC-Anwendung (Microsoft Management Console) Command
Center gefallen. In anderen Bereichen findet sich dagegen bereits ein von Symantec definierter
neuer Ansatz für die administrativen Schnittstellen, der zumindest den Autor nicht überzeugen
konnte.
Die Kernfunktionalität der Softwareverteilung ist einfach benutzbar. Die Suite unterstützt
verschiedene Mechanismen, um im Netzwerk vorhandene Clients zu erkennen – von der manuellen Eingabe
bis zur automatisierten Suche. Im System wird anschließend definiert, welche Daten wie und mit
welchen Parametern zu verteilen sind. Das "Wie" bestimmt der Administrator über Skripte. Die
eigentlichen Softwarepakete erstellt er über den externen Paketmanager. Dabei kann er
unterschiedliche Verfahren wie MSIs (Microsoft-Installer-Dateien) in Verbindung mit MSTs (Microsoft
Transform) sowie Snapshots und aufgezeichnete Installationsverfahren nutzen. Außerdem bietet
Symantec seinen Anwendern eine Webbibliothek mit definierten Paketen. Im gesamten Bereich von der
Definition der Pakete bis hin zu ihrer Bereitstellung kann das Produkt überzeugen. Etwas
bedauerlich ist, dass die Suite mit AWK eine wenig verbreitete Skriptsprache verwendet.
Die Applikationsbereitstellung bringt eine weitere Schwäche zum Vorschein: Die Zuordnung von
Software kann nur an Arbeitsstationen (also auf Systemebene), nicht aber an Benutzer erfolgen. Dies
reicht zwar aus, um Systeme unterbrechungsfrei und automatisiert zu konfigurieren, greift aber zu
kurz, wenn Unternehmen Software für bestimmte Benutzer einrichten wollen. Viele Anforderungen
lassen sich zwar durch die Definition entsprechender Computergruppen abdecken. Dies bedeutet aber
zusätzlichen Konfigurationsaufwand und funktioniert nur, wenn jeder Rechner von genau einem
Anwender genutzt wird (siehe Kasten "AD-Anbindung"). Anforderungen wie die Unterstützung von
Benutzern, die auf unterschiedlichen Rechnern arbeiten, lassen sich so nicht abdecken. Dies
schränkt die Flexibilität bei der Softwareverteilung gravierend ein.
Fazit
Im Ergebnis ist die Symantec Livestate Client Management Suite 6.0 kein schlechtes Produkt. Die
Integration der verschiedenen Module ist auf den Weg gebracht und in wichtigen Bereichen auch schon
realisiert. Allerdings zeigen sich an vielen Stellen noch die historischen Wurzeln. So muss der
Adminstrator beispielsweise drei Verzeichnisse für Informationen, die auf den Server liegen,
definieren. Das stört allerdings die Nutzung nicht, auch wenn es zunächst irritierend wirkt.
Sofern keine Zuordnung von Anwendungen zu Benutzern erfolgen muss, kann die Suite bei den
Kernfunktionen überzeugen – auch durch die zunehmende Integration der Module. Ob die neue
Oberfläche dagegen der Weisheit letzter Schluss ist, muss jeder Anwender für sich entscheiden.
Leider weist Symantecs Suite noch einen starken Tool-Charakter auf und lässt immer stärker gefragte
Funktionen wie definierbare Workflows, eine enge Sicherheitsintegration mit dem Betriebssystem oder
das Asset- und Vertragsmanagement vermissen. Hier sind einige Mitbewerber schon weiter oder können
zumindest auf eine klar definierte Roadmap verweisen.
Ein Unternehmen sollte genau analysieren, ob Symantecs Lösung die heutigen und zukünftigen
Anforderungen abdeckt oder ob die genannten Schwächen ein Ausschlusskriterium sind.
Lesen Sie mehr zum Thema
