Trends im Client-Management
Gadget-Invasion
Kaum haben die IT-Organisationen ihre PC-Land-schaften mit Lösungen für das Client-Lifecycle-Management im Griff, wird die Lage wieder unübersichtlich: Mobile Endgeräte gewinnen an Bedeutung, sind aber schwerer zu verwalten. Anwender wollen eigene Smartphones und Tablets im Unternehmen nutzen (Stichwort: Consumerization), manchmal sogar vom Unternehmen gefördert, Bring Your Own Device oder kurz BYOD genannt. Dieser Client-Wildwuchs droht, dem Administrator den mühsam errungenen Durchblick zu rauben.Client-Verantwortliche sind derzeit wahrlich nicht zu beneiden: Als wäre die Verwaltung umfangreicher PC- und Notebook-Bestände nicht schon komplex und zeitraubend genug, zieht am Horizon eine mächtige Gewitterfront heran, bestehend aus Smartphones, Tablet-Computern und verwandten Gadgets, basierend auf unterschiedlichen Betriebssystemen und allesamt auf Privatanwender ausgelegt, sprich: nicht für unternehmensweite Konfigurations?, Administrations- und Patching-Prozesse konzipiert. Dieser Mobile-Computing-Tsunami wird auf die IT-Umgebungen der Unternehmen ähnlich grundlegende Auswirkungen haben wie seinerzeit das Aufkommen der PCs in einer noch stark zentralisierten Computing-Welt.
Am Helpdesk darf man sich schon mal auf Support-Anfragen zu unterschiedlichsten mobilen Helferlein einstellen, die das Unternehmen selbst nie beschafft hat. Denn die drohende Invasion mobiler Endgeräte speist sich aus zwei Quellen: Einerseits fordern Unternehmen von ihren Mitarbeitern immer häufiger eine geografische wie auch zeitliche Flexibilität, die nur durch Nutzung mobiler Endgeräte zu realisieren ist; andererseits aber - und dies ist nicht zu unterschätzen - ist der schick gestylte Alleskönner im Smartphone- oder Tablet-Format in der Consumer-Welt längst zum Kultobjekt und Statussymbol avanciert, sodass der stolze Besitzer dieses Gerät unabhängig vom Nutzwert für die Alltagsarbeit unbedingt auch im Unternehmen einsetzen möchte - sofern ihn nicht Firewalls, Policies oder eine Mitarbeitervereinbarung daran hindern.
Teils mit Apples allgegenwärtigen "i" im Namen, teils auf der Basis einer der vielen Android-Geschmacksrichtungen, seit Kurzem dank der Koalition aus Microsoft und Nokia auch im Gewand von Smartphones mit Windows Phone 7, gesellt sich diese aktuelle Generation Touch-bedienungsfähiger Taschencomputer zu den in den Unternehmen bereits weit verbreiteten Blackberry?, Symbian- und Windows-Mobile-Geräten - eine Situation, die angesichts einer höchst innovationsfreudigen Gadget-Industrie eigentlich nur stetig unübersichtlicher werden kann. Hinzu kommt, dass immer mehr Unternehmen die Vorteile und Motivationskraft privat erworbener Client-Devices erkennen und deren Einsatz im Unternehmen dulden oder mittels BYOD-Programmen sogar gezielt fördern. Auch diese Vorgehensweisen sind natürlich nicht dazu angetan, dem Systemverantwortlichen seine Arbeit zu erleichtern.
Mobile-Device-Management
Zahlreiche Softwareschmieden haben diesen Missstand als Marktlücke für sich erkannt - einige früher, andere erst kürzlich - und sammeln sich unter der Fahne mit der Aufschrift "MDM" (Mobile-Device-Management), um dem Administrator mit allerlei Tools hilfreich zur Seite zu stehen. Durchaus problematisch ist dabei allerdings, dass diese MDM-Anbieter aus völlig unterschiedlichen Ecken des IT-Markts stammen und MDM jeweils entsprechend anders definieren: Neben den OS-Anbietern wie Apple und Google, die die Plattformen über ihre hauseigenen App Stores teils hochgradig kontrollieren, findet man Security-Spezialisten mit starkem Fokus auf die zentrale Absicherung von Mobile Devices inklusive Fernortung und Fernlöschung (Symantec, McAfee etc.), Anbieter für das plattformübergreifende MDM (meist mit Fokus auf die modischen Betriebssysteme Apple IOS und Google Android, zum Beispiel Airwatch, Mobileiron, der Münchner Anbieter Ubitexx oder das Berliner Softwarehaus Cortado), Sonderfälle wie den nach wie vor im Unternehmensmarkt starken Blackberry-Hersteller RIM, Spezialanbieter zum Beispiel für das Management der App-Verteilung sowie zuguterletzt CLM-Anbieter (Client-Lifecycle-Management) wie Landesk, Matrix42 oder Absolute Software, die allmählich ihr bestehendes PCLM (PC-Lifecycle-Management) um MDM-Funktionalität ergänzen, sei es durch Eigenentwicklung, Zukauf oder durch OEM-Agreements (wie im Fall von Matrix42, die für ihr MDM-Angebot Airwatch nutzen).
Zu den Marktführern zählen die Gartner-Analysten Phillip Redman et al. in ihrem "Magic Quadrant for Mobile Device Management Software" vom April 2011 Airwatch, Good Technology, Mobileiron und Sybase - alle sehr eng beieinanderliegend. Als Visionäre stuft das Marktforscherteam McAfee, Symantec und Zenprise ein. Das Verfolgerfeld besteht aus einer heterogenen Gruppe von Unternehmen, vom Smartphone-Produzenten Motorola bis zu kleinen Softwareschmieden. Viele dieser Anbieter sind Startups, sodass man sich nicht sicher sein kann, ob es sie in einem Jahr überhaupt noch geben wird. Eine Marktkonsolidierung ist also zu erwarten.
Die Plattformvielfalt auf Endgeräteseite ist dabei ein nicht zu unterschätzender Risikofaktor. So zählten die Marktforscher im Magic Quadrant über 30 international tätige Smartphone-Anbieter und über zehn Mobile-OS-Plattformen, wenngleich die vier größten Plattformen (Apples IOS, Googles Android, RIMs Blackberry und Nokias Symbian) den Markt klar dominieren. Den Löwenanteil des Smartphone-OS-Markts hat sich laut Gartner-Zahlen vom August 2011 inzwischen Android mit 43 Prozent gesichert, gefolgt von Symbian (22 Prozent), Apple (18 Prozent) und RIM (12 Prozent).
Das Problem, so die Gartner-Forscher Redman et al.: "Die meisten Organisationen haben niemanden, der für das Management der Mobile Devices verantwortlich ist." Denn für die TK-Truppe waren Mobiltelefone lange Zeit einfach Hardware, keine Kleinstcomputer, die es nach CLM-Manier zu verwalten gilt. Liegt das Management von Blackberry-Geräten bei der Messaging-Truppe, so fühlt diese sich wiederum nur für den Zugriff auf den Blackberry Enterprise Server (BES) zuständig, nicht für die Hard- oder Software anderer Smartphone-Couleur. Das PCLM-Team wiederum hat zwar inzwischen alle Tools und Prozesse für ein umfassendes Client-Management etabliert, verfügt aber meist nicht über das Personal und/oder Know-how, um auch die Verwaltung der mobilen Clients übernehmen zu können.
MDM-Aufgaben
Dringend erforderlich ist damit die Einführung einer dedizierten MDM-Funktion in den IT-Abteilungen der Unternehmen, möglichst gestützt durch entsprechende Verwaltungs-Tools. Deren Auswahl ist aufgrund der Heterogenität der Anbieter und damit der unübersichtlichen Vielfalt der Lösungen derzeit noch sehr schwer. Doch die Gartner-Forscher trösten uns: "Der MDM-Markt entwickelt sich rasant. Die Anforderungen und Definitionen wandeln sich rapide, und die Angebote der Hersteller werden sich schnell weiterentwickeln und nächstes Jahr leistungsstärker und ausgereifter sein."
Gartner führt folgende Funktionen auf, die eine MDM-Lösung leisten sollte: Softwareverteilung, Policy?, Inventar?, Security- sowie Service-Management (also Verwaltung und Bewertung der TK-Services). All diese Funktionen sind im MDM allerdings schwieriger zentral zu kontrollieren als beim CLM in der Windows-PC-Welt: Die Softwareverteilung wird durch das App-Store-Konzept von Herstellern wie Apple konterkariert und zwingt Unternehmen zu Maßnahmen wie einer Lizenznahme bei Apple oder dem Aufsetzen eines unternehmenseigenen App Stores. Die Inventarisierung leidet darunter, dass die Mobile Devices naturgemäß nicht immer im lokalen Netz anzutreffen sind. Policy- und Security-Management operieren unter verschärften Bedingungen, sind doch die kleinen mobilen Helferlein stets von Diebstahl und Verlust bedroht und erfordern damit auch zentrale Steuerungsfunktionen wie Remote Wipe (Fernlöschung des Telefons, im Idealfall einzelner Dateien) und Fernortung (anhand von Geolokations- oder WLAN-Daten). Das TK-Service-Management wiederum tritt als zusätzliche Disziplin neben das wohletablierte hausinterne IT-Service-Management.
All dies ist mit firmeneigenen Geräten schon aufwändig genug in der Umsetzung; erlaubt ein Unternehmen die Nutzung privater Endgeräte, so wäre zudem per Betriebsvereinbarung zumindest die Festlegung von Nutzungsrichtlinien (etwa zu Passwörtern und Backup) sowie gegebenenfalls die vorgeschriebene Installation eines Clients für die zentrale Fernlöschung des Geräts im Verlustfall erforderlich. Hier gilt es, die Balance zwischen Kontrollanspruch und -bedarf der Unternehmens-IT einerseits und den Persönlichkeitsrechten des Mitarbeiters andererseits zu wahren.
CLM und MDM
Ein naheliegender Schritt ist es, das MDM bei der Client-Management-Mannschaft zu verankern, handelt es sich doch bei Mobile Devices letztlich auch nur um eine weitere Art von Endgeräten. Hier weist die Angebotslandschaft einschlägiger Hersteller allerdings große Lücken auf. So urteilt ein weiterer Gartner-Analyst, Terrence Cosgrove, in seinem Bericht "Mobile Device and PC Configuration Life Cycle Management Tools, Market Update" vom 23. August 2011: "Die meisten PC-Konfigurations-Lifecycle-Management- (PCLM-) Tools verfügen über MDM-Funktionen für Windows-Mobile-Geräte, haben aber nicht mit neuen Anforderungen nach Support für IOS- und Android-Geräten Schritt gehalten." Der Markt für kombinierte CLM/MDM-Lösungen sei "unreif", dementsprechend fragmentiert ist der Markt. Einen ersten Überblick über dieses sich gerade herausbildende Marktsegment liefert unsere auf einer Herstellerbefragung beruhende Marktübersicht in dieser Ausgabe ab Seite 58. Cosgrove erwartet, dass praktisch alle PCLM-Anbieter bis Ende 2013 über grundlegende MDM-Funktionalität verfügen werden. Vorerst könne es je nach Einsatzfall sinnvoll sein, bei Bedarf an Verwaltungsfunktionen für mobile Endgeräte eine bestehende und gut funktionierende PCLM-Lösung nicht durch eine MDM-fähige zu ersetzen, sondern erst einmal um eine Stand-alone-Lösung zu ergänzen. Der Experton-Group-Analyst Wolfgang Schwab empfiehlt die Erstellung einer priorisierten MDM-Bewertungsmatrix und rät, auch die Optionen MDM als Managed Service, als SaaS plus Managed Service oder als Hosting-Modell zu berücksichtigen.
Fazit
Der Markt der Client-Verwaltungs-Tools erfährt vor dem Hintergrund zunehmender Beliebtheit mobiler Endgeräte derzeit einen dramatischen Wandel. Mit Akquisitionen und lebhafter Entwicklungsarbeit ist im Hinblick auf den Support von MDM-Funktionalität zu rechnen. Interessenten sollten also wohl einerseits die MDM-Spezialisten gründlich evaluieren und die CLM-Anbieter ebenso gründlich auf ihre MDM-Funktionen und/oder -Roadmap hin abklopfen.
Der Autor auf LANline.de: wgreiner
Lesen Sie mehr zum Thema
