Zum Inhalt springen
Testserie CLM, Teil 3: Materna DX-Union

Fast komplettes CLM mit Benutzerverwaltung

Mit DX-Union bietet der Management-Spezialist Materna aus Dortmund eine CLM-Lösung (Client-Lifecycle-Management), die beinahe den kompletten technisch-administrativen Weg eines Computers im Unternehmen abbildet. Die großen Stärken der Software liegen in der Benutzerprofilsteuerung, der Betriebssystem- und Softwareverteilung und dem Patch-Management.

Autor:Thomas Bär/wg • 1.3.2009 • ca. 4:55 Min

Während die Mehrzahl der Anbieter im CLM-Umfeld auf die Benutzerverwaltung von Microsoft zurückgreift, ist bei DX-Union die komplette Benutzeranlage direkt aus der eigenen Software möglich. Je nach Systemumgebung erstellen die jeweils aufgerufenen Skripte die gewünschten Konfigurationen in verschiedenen Serverumgebungen.

Materna abstrahiert dabei die individuellen Gestaltungen und Möglichkeiten verschiedener Betriebssysteme: Wird über die Benutzeranlage ein neuer Benutzer generiert, so erfolgt dies aus den Masken von DX-Union stets über identische Dialogfelder - egal, ob es sich dabei um einen Unix- oder Windows-Benutzer handelt. Technische Unterschiede wie beispielsweise die fehlende Möglichkeit zur Definition von Anmeldezeiten in Unix werden über das DX-Union-User-Management nachgestellt. Im Vergleich zu den Bordmitteln von Windows ist eine in der Praxis übliche Abbildung der Zuordnungen von Druckern zum Benutzer ohne zusätzliche Klimmzüge über eine grafische Administrationsoberfläche leicht zu realisieren.

Unter der Bezeichnung "Device-Management" erlaubt es DX-Union unter anderem, die Verwendung von Geräten und Anschlüssen zu reglementieren. Neben der gezielten Freigabe von USB-Sticks unterstützt das Device-Management den Administrator bei der Steuerung, welche Dokumententypen die Anwender im Unternehmen überhaupt öffnen dürfen. Dieser Schutz beschränkt sich jedoch auf die Auswertung der Dateinamenerweiterung.

Bei der Verteilung von Betriebssystemen und Software betrachtet Materna beide Aufgaben in einer einzigen Rubrik. Zur Ferninstallation der Betriebssysteme kommt typischerweise ein Unattended-Mechanismus zum Einsatz. Die OS-Installation über das Netzwerk läuft wahlweise via Linux-Boot-Image oder via ebenfalls über das Netzwerk gestartetem Windows PE. Ist eine Erweiterung des Treiberpakets für das Windows-PE-Boot-Image erforderlich, so kann das der Anwender selbst durchführen, ohne den Professional-Service beauftragen zu müssen. Die Betriebssystemverteilung der gängigen Windows-Varianten und von Suse 10 erfolgt entweder über PXE oder über spezielle CD-ROM/DVDs, die mithilfe des DX-Union Mediabuilders erzeugt wurden. Diese Installationsmedien lassen sich bei Bedarf auf einer zusätzlichen Partition des Client-Rechners ablegen und ermöglichen eine Wiederinstallation, ohne dass die Daten erneut über das Netzwerk fließen müssen. Für verteilte Umgebung mit schmalbandigen WAN-Verbindungen bietet die Lösung Depot-Server, die den Weg der Dateien zum Client-Rechner verkürzen.

Im Vergleich zu anderen CLM-Lösung handhab DX-Union die Bindung von Hardware und Treibern deutlich lockerer: Der Treiber-Wizard stattet die Boot-Images mit allen benötigten Netzwerkkartentreibern aus, und alle weiteren Treiber, auch Festplattentreiber, die möglicherweise für die Formatierung notwendig sind, werden dynamisch anhand der PCI-IDs zur Laufzeit ermittelt und vom Server bereitgestellt. Gerätetreiber für externe Peripheriegeräte wie Scanner verteilt die Lösung als Softwarepaket.

Bei der Softwareverteilung arbeitet DX-Union mit MSI-, Inno- und Installshield-Paketen, skriptbasierenden Installern oder dem integrierten Robot.

Softwareverteilung und Pakete

Installshield und MSI-Pakete sind die Standardmethoden und bieten sich für beinahe alle Verteilungsszenarien an. Der Robot ist die Integration des Tools Winrobots von Delphin Software. Mit über 750 skriptbaren Befehlen ist Winrobots ein leistungsfähiges Automations-Tool zur Bedienung von Maus- und Tastaturaktivitäten, Steuerung von Menüs und Schaltflächen oder der Auswertung von Beschriftungen und Fenstertexten in der Windows-GUI. Der Robot bietet sich für Programme an, die sich über herkömmliche Mittel des Paket-Wizards von Materna nicht verteilen lassen.

Im Notfall bleibt immer noch der allseits ungeliebte Snapshot. Die Nutzung von Paketen, die über die Delta-Methode als Differenz ermittelt wurden, hat nicht nur bei Materna den Nachteil, dass diese Pakete stets mit einer sehr hohen Abhängigkeit vom Betriebssystem zu schnüren sind. Folglich ist eine große Anzahl von Paketen zur Verteilung einer einzigen Software notwendig, was die Administration unnötig kompliziert macht. Auf Maternas Website sind Verteilungshinweise für eine Vielzahl von Standardprogrammen wie SAP-GUI, Microsoft Office, Firefox oder Irfanview zusammengefasst, um den Einstieg in die Softwareverteilung mit dem Programm zu erleichtern.

Technisch gesehen ist das Patch-Management ein naher Verwandter des OS-Deployments und der Softwareverteilung. Wie beinahe alle Anbieter setzt auch DX-Union auf dem Microsoft Update Server auf und wertet die bereitgestellte Update-Datei für die Steuerung aus. Während ein einziger Server mit Microsoft in Kontakt steht, läuft die Zuordnung, Verteilung und Bereitstellung auf dem DX-Union-Server beziehungsweise dessen Depot-Maschinen.

DX-Union unterscheidet von Haus aus zwischen einer "Testphase", einer "Pilotierung" und dem "Rollout". In der Testphase werden Patches auf nicht produktiven Maschinen erprobt, während die Pilotierung eine zweite Testphase vor dem eigentlichen Ausbringen von Microsoft-Updates darstellt. Ein bewusstes Übersteuern der Patch-Zuweisung sieht die Software nicht vor. Wird ein Patch von Microsoft durch eine Folgeaktualisierung zurückgezogen, so ist eine Weiterverteilung mit DX-Union nicht möglich.

Bei der Inventarisierung unterstützt ein "Asset Assistant" den Administrator. Der Assistent liest aus Windows-, Solaris- und Linux-Rechnern über die bekannten Standardverfahren wie WBEM (Web-Based Enterprise-Management; die Windows Ausprägung ist WMI) oder SSH alle vom Betriebssystem bereitgestellten Werte wie Festplattenkapazität, Arbeitsspeicherausbau und CPU-Eckdaten aus. Je nach Einstellung durch den Administrator wird lediglich der aktuelle Stand in der Datenbank festgehalten, Ergebnisse aus der Historie oder veränderte Werte. So bleibt der Software beispielsweise ein plötzlicher Verlust von 2 GByte Arbeitsspeicher in einer Workstation nicht verborgen. Netzwerkgeräte wie Router, Switches und Netzwerkdrucker liefern ihre Inventar- und Statistikdaten in Form von SNMP-Informationen. Durch die Einbindung der passenden MIB-Dateien ist eine automatisierte Inventarisierung dieser Geräte ebenfalls realisierbar.

Die Softwareausstattung von Computern ermittelt die Software über die Systemsteuerung von Windows wie über die Installationsroutinen von MSI-Paketen. Auf Unix-/Linux-Systemen erfährt DX-Union durch ein automatisches Auslesen der PKG- und RPM-Datenbanken von Softwareinstallationen. Notfalls bietet sich die Softwaresuche per Signaturdatei an.

Das Erweiterungsmodul Lizenz-Management wertet diese Informationen aus und protokolliert die Nutzung von Software. Damit lässt sich die tatsächlich benötigte Anzahl von Lizenzen eines Produkts ermitteln. Zudem ermöglicht es dieses Modul, die Nutzung vorher festgelegter Software zu unterbinden. Neben der Einhaltung von Lizenzbestimmungen bietet sich dies für die Verhinderung unerwünschter Aktivitäten an, beispielsweise für die Verwendung von File-Sharing über das Internet.

Für den Bereich Remote Control bietet der Materna keine eigene Lösung an. Die Unterstützung beschränkt sich auf die Integration bekannter Werkzeuge wie Netop Remote Control oder VNC. Selbiges gilt für das Bereithalten einer Funktion für die Dekommissionierung (End of Lifecycle, EOL). EOL-Formatierungsprogramme wie VSclean des BSI lassen sich aber als Softwarepaket auf gewünschte Rechner verteilen. Einen vorgefertigten Prozess mit der Entfernung eines Geräts aus der Domäne, Freigabe von Lizenzen und automatischem Löschen des PCs gibt es jedoch nicht.

Fazit: ausgereifte Management-Suite

Alles in allem ist Maternas DX-Union eine ausgereifte CLM-Lösung, die ihre volle Funktionalität durch die Installation und das Know-how von Consultants auszuspielen weiß. Durch eine Integration in das IT-Service-Management ist die Abbildung einer sehr komplexen IT-Landschaft mit einem hohen Automatisierungsgrad möglich.

Angrenzende Themen wie das zentrale Management von Citrix-Server-Farmen oder neuere Konzepte wie VDI (Virtual Desktop Infrastructure) mit einer zentralen Verwaltung aller Ressourcen sind mit DX-Union bereits machbar. Eine Preisangabe für diese Software, die sehr stark vom Gesamtprojekt und dem Consulting-Volumen abhängt, lässt sich pauschal nicht machen.

Info: Materna Tel.: 0231/5599-00 Web: www.materna.de

Das könnte Sie auch interessieren
LL1301 Titel Client-Management
Mobile Workspaces, EMM und UEM Der aggregierte Arbeitsplatz
LL03F01e_0
Unified-Endpoint-Management (UEM) EMM und CLM haben geheiratet
LL01S05-Bild-1
Die Zukunft des Client-Managements Jenseits des CLM
bMS2014_GUI_DE
Baramundi Management Suite um Security-Modul erweitert CLM mit integriertem Schwachstellen-Management
120808Baramundi
Baramundi stellt Version 8.8 seiner Management-Suite vor CLM-Lösung verwaltet auch mobile Endgeräte
Frontrange Desktop and Server Management 7.1 CLM mit Policy Enforcement und MDM-Integration
Version 8.0 der Baramundi Management Suite unterstützt AD und Oracle Baramundi: Umfassende CLM-Suite wird flexibler
Integration von Client-Lifecycle- und IT-Service-Management Von der Arbeit auf Zuruf zum CLM-Prozess
Mehr passende Artikel
Übernahme, Merge, Kooperation, Handshake
Akquisition Cloudera übernimmt Taikun
Lenovo Neptune
Advertorial: Nachhaltigkeit und KI Die richtige Balance mit der Lenovo Neptune®-Flüssigkeitskühlung
Extender
USB über große Distanzen Extender von Digitus für Datenübertragung über Kupfer oder Glas
Konica Minolta in Langenhagen
Neuer IT-Dienstleister KOMI Group Konica Minolta gliedert IT-Infrastruktur-Business aus
ekom21 O2 Telefónica
Digitale Verwaltung in Hessen O2 Telefónica und Ekom21 vernetzen 350. Verwaltungsstandort
Weiter zur Startseite