Funktionsstand im Client-Management
Suiten verschaffen den Überblick
Ursprünglich umfasste das Client-Management meist nur Funktionen der Inventarisierung, des Fernzugriffs und einer Softwareverteilung für Windows-Systeme. Mittlerweile sind Patch-Management, Migrationshilfen sowie die weitgehende Automation der Provisioning-Abläufen hinzugekommen. Auch bezüglich der Client-Typen haben sich die Werkzeuge von den reinen Intel-Desktops mit Windows in Richtung Linux sowie mobiler Geräte und Kiosksysteme weiterentwickelt.
Unter den Begriff "Client-Management" fallen alle Tätigkeiten der Verwaltung von
Client-Arbeitsplätzen. Das Spektrum eingesetzter Lösungen reicht von einfachen Tools zur
Inventarisierung oder Fernwartung über die Managementsuiten zum Beispiel von Altiris, Baramundi,
Brainware, Enteo, Landesk, Matrix42, Microsoft, Novell oder Symantec, welche mehrere Funktionen in
einem Paket integrieren, bis hin zu den Enterprise-Lösungen von BMC, Computer Associates (CA), IBM
und Hewlett-Packard (HP). Doch selbst deren Ansatz, obwohl er sehr weit gefasst ist, deckt nicht
den gesamten Client-Managementprozess ab. Dieser Prozess beginnt bedeutend früher: mit der
Anforderung eines Computer-Arbeitsplatzes. Er reicht über kaufmännische Abläufe wie die Beschaffung
und Abschreibung über die Bestückung der Geräte mit Software, die Zuweisung der Rechte und
Identitäten, die Nutzungsphase samt Änderungen, Upgrades oder Austausch bis hin zum Verschrotten
des Geräts.
Um es vorwegzunehmen: Keine der heute angebotenen Lösungen deckt den gesamten Prozess ab. Dies
ist weder verwunderlich noch zu erwarten. Vor allem die Integration kaufmännischer Belange steckt
noch in den Kinderschuhen – unter anderem, weil sich in diesem Bereich noch keine normierten
Schnittstellen und Prozessabläufe herausgebildet haben. Hier gilt es beispielsweise, die
Warenwirtschaft, die Beschaffung sowie die Betriebs- und Finanzbuchhaltung mit den IT-Prozessen in
Einklang zu bringen.
Prozessabdeckung gefragt
Die breiteste Prozessabdeckung haben derzeit Altiris und Völcker Informatik in ihren Produkten
implementiert – wenngleich unterschiedlich gelöst. Das Softwareangebot von Altiris umfasst mehr als
60 Module. Eingeschlossen sind Funktionen für das Management von Servern, PDAs (Personal Digital
Assistants) und weiteren IT-Assets. Ferner verweist der Hersteller gerne auf strategischen
Allianzen mit Hardwareherstellern wie HP, Dell, IBM oder Fujitsu Siemens. HP zum Beispiel nutzt in
seiner HP Client Premium Suite über weite Strecken Altiris-Lösungen, bietet aber mit den
Openview-Produkten auf Radia-Basis und in der HP Client Foundation Suite teils auch hauseigene
Werkzeuge an. Der Fokus von Altiris liegt eindeutig im Softwareangebot. Völcker wiederum verfolgt
einen serviceorientierten Provisioning-Ansatz, der bereits ab der Bestellung, Genehmigung und
rollenbasierten Konfiguration eine weitestgehend automatisierte und standardisierte
Arbeitsplatzkonfiguration ermöglicht. Dazu gehört ein als "Active Entry Self Service" bezeichnetes
Verfahren mit mehrstufigem Antrags- und Genehmigungsablauf für Ressourcen (Hardware, Software,
Services) .
Beschränkt man sich auf die IT-internen Aufgaben, so besteht kein Mangel an Produkten und
Lösungswegen. Bei den Kernfunktionen und Softwaremodulen zeigt sich eine Reihe zentraler und
wiederkehrender Anforderungen. Eine besondere Rolle spielen hier seit einigen Jahren
Spezifikationen gemäß dem Best-Practice-Regelwerk ITIL (IT Infrastructure Library). ITIL verwendet
im Kern einen prozessorientierten, aber sehr abstrakten Ansatz. Zum Client-Management zählen diese
Punkte:
die Übernahme der Anforderung des IT-Arbeitsplatzes vom Beschaffungsprozess in
die IT-Verwaltung,
das Lizenzmanagement,
die Bestückung des Rechners mit Betriebssystem, Anwendungen und – insbesondere
für mobile und bedienerlose Geräte ("Kiosks") – auch mit Daten,
die Ermittlung des Ist-Zustands in der Inventarisierung,
den Benutzer-Support und die Fehlerbehebung per Fernwartung,
die Änderungen des Soll-Zustands durch spätere Anforderung von Software,
Hardware oder Datenzugriffen mittels Softwareverteilungs- und Betriebsystem-Tools sowie
die Ermittlung und Behebung von Schwachstellen in der Software durch die
Werkzeuge des Patch-Managements.
Einen IT-Arbeitsplatz initiiert in der Regel die Personalplanung: Ein neuer Mitarbeiter oder
neue Funktionen für einen bestehenden Angestellten ziehen meist geänderte Anforderungen an Rechner
und Applikationen nach sich. Aus den Funktionen des Mitarbeiters oder seiner Abteilung leiten sich
dann die notwendigen Programme und Zugriffsrechte auf Verzeichnisse ab. Die Mitarbeiterverwaltung
nutzt meist SAP HR, Siebel oder eigene Programme – wenn ein Unternehmen sie nicht händisch erledigt
oder nach außen abgegeben hat. Im Kontext der IT hingegen hat sich mit dem Active Directory von
Microsoft, Novells Edirectory und einigen weiteren Implementierungen eine eigene Verwaltungs- und
Verzeichnisstruktur etabliert. In ihr gilt es nun, die Benutzer und ihre Rollen, Funktionen sowie
Zugehörigkeiten zu pflegen. Aus Gesamtprozesssicht wäre daher ein Zugriff auf die
Quellinformationen in SAP und Co. hilfreich. Aufgrund der unterschiedlichen Programme und
Verfahren, die dabei zum Einsatz kommen, kann dies jedoch nur durch Schnittstellen und
Datenübergabe erfolgen. Implementiert sind diese am ehesten in den Helpdesk-Produkten wie zum
Beispiel BMC Remedy oder in Lösungen wie der von Altiris.
Spätestens wenn der Benutzer der IT-Abteilung bekannt und seine Hardware vor Ort installiert
ist, greifen die traditionellen Client-Management-Tools mit all ihren Funktionen. Sofern nicht
bereits ein Lieferant oder Service-Provider die Bestückung mit Software übernimmt, kommen
unterschiedliche Softwareverteilungsverfahren zum Einsatz. Relativ einfach ist es, wenn die zu
installierenden Module im msi-Format (Microsoft Installer) vorliegen. Dies ist ab der Version 2000
von Windows möglich und wird von allen Suites unterstützt.
Softwareverteilung
Das msi-Verfahren ermöglicht eine automatische Installation wie auch die Deinstallation oder
Reparatur von Programmen. Hierzu muss das Softwareverteilungs-Tool lediglich die msi-Datei auf das
Zielgerät kopieren, den Rest erledigt ein Dienst auf dem Client-System. Neu bei Enteo ist der
MSI-Spy, ein Assistent für msi-Setups.
Vor allem für ältere Anwendungen, die nicht als msi-Pakete verfügbar sind, kommt durch das
Capture-/Replay-Verfahren eine native Installation zur Ausführung. Hierbei nimmt der Administrator
auf einem Prototyp einmalig eine Installation der Software unter Einsatz des
Original-Setup-Routinen des Herstellers vor. Die dazu notwendigen Schritte zeichnet das
Verwaltungswerkzeug auf (Capture) und spielt sie später auf dem Zielsystem wieder ab (Replay). Das
Capture/Replay-Verfahren beherrschen ebenfalls praktisch alle Client-Management-Suiten. Eine
dritte, ebenfalls weit verbreitete Methode ist der Snapshot, also die Aufzeichnung der Differenz,
die sich nach der Installation einer Software gegenüber dem vorherigen Zustand ergibt, auf einem
Prototypen. Dieses Delta der Dateien und Konfigurationen spielt ein Tool dann auf die Zielsysteme
auf. Der Snapshot selbst lässt sich durch geeignete Tools wieder als msi-File verteilen. Variablen
erlauben eine Anpassung an das Zielsystem.
Die schnellste Installationsvariante stellt das Imaging dar. Hierbei erfolgt wie beim Snapshot-
oder beim Capture/Replay-Verfahren eine Prototypeninstallation. Diese legt der Systemverwalter dann
als Image ab und bringt sie bei Bedarf auf Zielsysteme aus. Diese Methode kann als Basis die "
nackte" Hardware nutzen, so zum Beispiel für die Systemwiederherstellung ("Bare Metal Restore") im
Versagensfall, erfordert allerdings für jedes System ein passendes Image. Die Installation durch
Images unterstützen nahezu alle Suiten. Als Imaging-Werkzeug dient häufig Ghost von Symantec. Zu
den Imaging-Tools zählen aber auch Arosoft OMA, das die Onlineverteilung über SSH beherrscht, oder
Acronis True Image. Falls zahlreiche unterschiedliche Hardwaremodelle vorhanden sind, bietet sich "
Baselining" an. Dabei packt der Administrator nur die über einen langen Zeitraum stabilen und
universell verwendeten Softwaremodule in das Image und installiert die Erweiterungen durch die
erwähnten Verfahren nachträglich.
Inventarisierung
Einer der ersten Schritte nach dem Einrichten und Bereitstellen des Geräts für den Benutzer wird
die Inventarisierung sein. Da diese Techniken relativ alt sind, gibt es hierbei wenig Spektakuläres
und Neues. Für die Suites zählt die Ermittlung des Hard- und Softwarebestands zur Pflicht und ist
auch in allen Produkten enthalten. Daneben existiert eine Vielzahl an Einzellösungen, die sich
ausschließlich diesem Thema widmen, beispielsweise Loginventory von Schmidt´s Login. Sollte nur
eine Inventarisierung erforderlich sein, so reichen diese Tools sicherlich aus. Sie liefern alle
benötigten Daten der Hard- und Software für nachfolgende Auswertungen. Neben ihren meist günstigen
Preisen haben die Werkzeuge einen anderen Vorteil: Sie benötigen häufig keine vorherige
Installation von Agenten auf den zu verwaltenden Geräten, sondern scannen die gefundenen Systeme
durch Servermodule oder temporäres Ausbringen von Scan-Engines auf die Clients. Dies funktioniert
auch über HTTP-Strecken. Umgekehrt steuern aber die Agenten, wie sie meist in Suites zum Einsatz
kommen, mehr Funktionalität und Komfort bei.
Die Kenntnis über die Geräte mitsamt ihrer Konfiguration spielt für alle nachfolgenden Maßnahmen
– die Installation weiterer Software, den Fernzugriff oder der Wiederherstellung des Gerätezustands
nach einem Crash – eine zentrale Rolle. Daher sammeln die Suiten Inventardaten meist periodisch und
hinterlegen sie in zentralen Datenbanken. Bei der einheitlichen Datenhaltung hat Symantec noch
Nachholbedarf, während andere Anbieter – etwa Matrix42 – für Inventarisierung und
Softwareverteilung ein zentrales Repository nutzen.
Pflichtübung Remote Control
Um im Fehler- oder Support-Fall schnellen Zugriff auf die Clients zu erlauben, bieten alle
Hersteller der Suites mittlerweile integrierte Funktionen für die Fernsteuerung (Remote Control)
an. Deren Kernaufgabe ist immer die Umleitung der Ein-/Ausgabegeräte auf entferne Systeme und somit
eine Verlängerung der Strecke zwischen dem Rechnersystem und seinen Ein- und Ausgabegeräten. Das
ferngesteuerte System kann ein PC, aber auch ein Kiosk sein.
Die angebotenen Funktionen der Suites unterscheiden sich im Prinzip meist kaum. Unterschiede
sind jedoch bei Komfort, Geschwindigkeit, Farbtiefe, maximaler Auflösung und Sicherheitsmechanismen
auszumachen. Die Funktionen reichen vom Nachrichtenaustausch durch Instant Messaging (Text-Chat)
und dem mündlichen Austausch im Voice-Chat bis hin zur Videokommunikation. Ferner sind Funktionen
zum Dateiabgleich, dem Starten und Stoppen von Anwendungen und Prozessen sowie dem Ausdruck von
Dokumenten implementiert. Häufig lassen sich diese Funktionen per Skript und Scheduling
programmiert und unbeaufsichtigt ausführen.
Die Funktionen zur Fernsteuerung beruhten ursprünglich auf der Existenz von lokalen
Client-Agenten. Diese sorgen für die Entgegennahme der Kommandos vom steuernden Zentralgerät und
der Umlenkung der Bildschirmausgaben. Das erfordert natürlich eine vorherige Installation der
Agenten auf den Clients. Beim Zugriff auf fremde Systeme, wie es etwa bei ISPs, ASPs oder beim
Kunden-Support notwendig wird, ist eine solche Softwareinstallation wohl kaum realisierbar. Daher
bietet nun mancher Hersteller (zum Beispiel Enteo oder Landesk) eine zweite, agentenlose Version
der Software an. Diese lässt sich bei Bedarf über das Internet laden und temporär aktivieren.
Funktional überlagern sich diese Produkte mit den Collaboration-Werkzeugen und Meeting-Tools, wie
sie 3AM Labs, Citrix Online, Netsupport, Netviewer oder Pcvisist bereitstellen.
Einen ebenfalls recht jungen Funktionszweig der Suites stellt die Migration von
Benutzereinstellungen und Anwendungsdaten dar. Derartige Funktionalität bieten neben Altiris und CA
auch BMC, Enteo und Symantec. Diese Features helfen sowohl beim Massen-Rollout als auch bei der
individuellen Installation einzelner Geräte aufgrund von Hardwaredefekten, fehlerhaften
Softwarekonfigurationen sowie Hard- oder Software-Upgrades. Die Migrations-Tools übernehmen dabei
das Sichern der Daten und persönlichen Einstellungen wie etwa Browser-Bookmarks oder Adressbüchern
sowie deren gezielte Rücksicherung auf das gleiche oder ein Austauschgerät. Die Tools ersetzen
jedoch keine Werkzeuge zur Softwareverteilung oder Inventarisierung – sie ergänzen diese vielmehr.
Im Idealfall bedient sich die Migration der Zusammenarbeit von automatischer Softwareverteilung,
Fernzugriff und der Übertragung von Daten und Konfigurationsparametern. "Reinstall after Crash"
nennt beispielsweise CA diesen Vorgang. Auch die Augsburger Baramundi bietet in der Baramundi
Management Suite 7 nun automatisches Client Recovery an.
Große Verbreitung als Suitefunktion hat in den vergangen zwei Jahren das Patch-Management
gefunden: Auch hier bieten alle Hersteller mittlerweile Erweiterungen zu ihren Produkten an.
Microsoft stellte zuletzt im Sommer eine überarbeitete und kostenlose Version als Windows Server
Update Service (WSUS) vor. Beim Patchen existieren jedoch noch relativ große Unterschiede zwischen
den Toolsets. Differenzen bestehen in erster Linie in der Anzahl der unterstützten Geräte, dem
Komfort in der Benutzung sowie der Flexibilität der Patch-Verteilung. Das Patchen von
Windows-Geräten beherrschen sie alle – weiter reichende Unterstützung für Linux-Clients oder PDAs
liefern nur wenige, darunter Altiris, CA und Landesk. Daneben konkurrieren die Suites hier mit
dedizierten Patch-Managementwerkzeugen wie etwa Shavliks Hfnetchk oder Patchlink. Ihre Funktionen
sind meist flexibler als die der Suites. Manche Anbieter sind klar auf die umfassende Verwaltung
von Windows-Desktops fokussiert, so zum Beispiel Inosoft. Zugleich nimmt jedoch die Zahl anders
gearteter Geräte immer mehr zu: Thin Clients, Kiosksysteme und mobile Endgeräte wie PDAs oder
Smartphones. Auch hierfür finden Unternehmen verstärkt Unterstützung. Novell betont explizit das
Deployment von Linux-Clients. Asdis wiederum liefert neben seinen Werkzeugen zur Server- und
Desktop-Verwaltung ein Paket zur Administration von Kiosks – also Selbstbedienungsgeräten wie
Kontoauszugdrucker, Fahrkartenautomaten oder Self-Service-Kassen. Einen trickreichen Sonderfall im
Systemmanagementmarkt stellt die Verwaltung von Citrix-Umgebungen dar. Neben Visionapp liefert seit
diesem Sommer auch Enteo entsprechende Lösungen.
Der Anwender findet mittlerweile Lösungen zur Unterstützung nahezu aller gängigen Gerätetypen,
Betriebsysteme und Infrastrukturen. Für die Zukunft streben die Hersteller eine weitere Integration
ihrer Werkzeuge an. Bezüglich der Datenhaltung bewegt man sich in Richtung ITIL-konformer
Datenbanken.
Info: 3AM Labs: www.remotelyanywhere.com Acronis: www.acronis.de Altiris:
www.altiris.com Arosoft: www.arosoft.de Asdis: www.asdis.de Baramundi: www.baramundi.de BMC:
www.bmc.com Brainware: www.brainware.ch CA: www.ca.com/de/ Citrix Online: www.citrixonline.com
Dell: www.dell.de Enteo: www.enteo.com Fujitsu-Siemens: www.fujitsu-siemens.de Hewlett-Packard:
www.hp.com IBM: www.ibm.com/de/ Inosoft: www.inosoft.de Landesk: www.landesk.de Matrix42:
www.matrix42.com Microsoft: www.microsoft.de Netsupport: www.netsupportsoftware.com Netviewer:
www.netviewer.com Novell: www.novell.com Patchlink: www.patchlink.com Pcvisist: www.pcvisit.de
Schmidt’s Login: www.loginter.net/de/home.php Shavlik: www.shavlik.com Symantec:
www.symantec.com/region/de/ Visionapp: www.visionapp.de
Lesen Sie mehr zum Thema
