Client-Lifecycle-Management
Vom ersten Boot bis zur Entsorgung
Client-Lifecycle-Management (CLM) zählt für viele Unternehmen zu den wichtigen Herausforderungen. Beim CLM geht es darum, die Client-Systeme während ihrer vollständigen Einsatzdauer ("Lebenszyklus") im Unternehmen zu verwalten - also von der Betriebssysteminstallation bis hin zur Migration der Daten auf einen neuen Rechner und der sicheren Außerbetriebnahme von Altgeräten oder Leasing-Rückläufern.
Ein Kernproblem für Anwender liegt darin, dass es mehr als zwanzig Anbieter gibt, die in diesem
Markt konkurrieren. Damit stellt sich die Frage, nach welchen Kriterien man den Hersteller und die
Lösung auswählen sollte. Hinzu kommt, dass die Lösungssuiten zumindest auf einer abstrakten Ebene
immer austauschbarer werden. Dies fällt schon beim Blick auf die Websites der verschiedenen
Anbieter ins Auge, auf denen der Besucher fast immer grafische Darstellungen des Client-Lifecycles
findet, die sich meist nur in Nuancen unterscheiden. Dennoch gibt es eine Reihe von Punkten, die es
sich bei der Auswahl zu beachten lohnt, sowohl auf der technischen Ebene der einzelnen Lösungen als
auch bezüglich des Funktionsumfangs und der generellen Ausrichtung des Anbieters.
Auf der technischen Ebene spielen einige Punkte für viele Einsatzbereiche eine wichtige Rolle.
Inwieweit diese tatsächlich relevant sind, ist aber im Einzelfall zu prüfen. Einer dieser Punkte
ist der Umgang mit der zwangsläufig bei der Verteilung von Betriebssystemen oder großen
Softwarepaketen entstehenden hohen Netzlast.
Technische Kriterien
Eine flexible Bandbreitensteuerung und ein durchdachtes Konzept, um verschiedene, auch
geografisch verteilte Server nutzen und verwalten zu können, sind daher für zahlreiche
Infrastrukturen von Bedeutung. Wake on LAN für die Durchführung von Aktivitäten zu nächtlicher
Stunde in Verbindung mit ausgefeilten Scheduling-Konzepten bietet ebenfalls noch nicht jeder
Hersteller an.
Erhebliche Unterschiede zeigen sich auch bei den Schnittstellen, über die sich eine
Client-Lifecycle-Managementlösung in bestehende Anwendungen integ-rieren oder an den eigenen Bedarf
anpassen lässt. Hier ist vor allem darauf zu achten, dass die eigenen Entwicklungen auch nach einem
Release-Wechsel der Software noch verwendbar sind. Bei einem direkten Zugriff auf sich potenziell
ändernde Datenbankstrukturen ist dies kaum sicherzustellen.
Außerdem müssen sich viele Unternehmen die Frage stellen, ob sie nur Windows-Systeme verwalten
möchten, oder ob auch Linux- oder Macintosh-Systeme einzubinden sind. Derzeit sind nur wenige
Anbieter in der Lage, heterogene Umgebungen zu managen – und noch weniger bieten dafür eine
integrierte Lösung. Aber schon bei Handheld-Systemen oder Terminal-Server-Umgebungen zeigen sich
deutliche Unterschiede. Hier muss man nachhaken, denn dabei finden sich doch oft erhebliche
Unterschiede zwischen den Herstellern. Ein Blick auf die Patch-Managementlösungen schließlich wird
offenbaren, dass viele Hersteller nur Microsoft-Patches bereitstellen und verarbeiten können.
Patches gibt es aber auch für zahlreiche andere Plattformen – und die sollte man ebenso von
zentraler Stelle aus im Griff haben.
Die zweite Ebene, die es zu analysieren gilt, sind die funktionalen Blöcke, die eine Suite
überhaupt anbietet. Betriebssysteme und Software verteilen kann heute praktisch jeder. Auch die
Inventarisierung und das – manchmal immer noch nicht voll integrierte – Patch-Management zählen zur
Basisfunktionalität, ebenso wie bei den meisten Herstellern die Remote-Control-Funktionen.
Wichtige Unterschiede
Deutliche Unterschiede treten dagegen bei den spezielleren Anforderungen zu Tage. So beschränkt
sich das Lizenzma- nagementmodul bei vielen Anbietern auf einfache Reports.
Ein echtes Lizenzmanagement setzt aber voraus, dass ein Unternehmen die ermittelten statischen
und dynamischen Informationen mit den gekauften Lizenzen vergleichen kann (Software Metering). Die
Tücken liegen hier im Detail, beispielsweise wenn es darum geht, ob Excel aus einem Office-Paket
stammt oder als Einzellizenz vorliegt.
Ein weiteres Unterscheidungskriterium ist die Desktop-Mig-ration, also die Übernahme
benutzerspezifischer Einstellungen von einem System auf ein anderes. Wenn eine Suite wirklich den
kompletten Lebenszyklus abdecken möchte, sollte sie dazu in der Lage sein. Denn am Ende der
Einsatzdauer eines Rechners soll der Übergang beim Gerätewechsel für den Anwender möglichst
reibungslos verlaufen.
Wichtig sind zudem Schnittstellen zu Helpdesk-Lösungen. Denn der Helpdesk – in aktuellerer
Ausprägung der Service-Desk – ist der Bereich, über den Aktivitäten im Client-Lifecycle-Management
häufig gestartet und koordiniert werden. Lösungen, die sich in bestehende Helpdesk- oder
Service-Desk-Systemen nicht integrieren lassen, sind daher problematisch. Für die Unternehmen, die
bisher aber kein eigenes Helpdesk-Produkt einsetzen, ist eine in-tegrierte Helpdesk-Funktionalität
fast unverzichtbar, um wirklich eine Komplettlösung und nicht nur ein technisches Werkzeug zu
erhalten.
Ausrichtung des Anbieters
Der dritte bedeutsame Bereich betrifft die Ausrichtung des Anbieters. Eine rein technische
Lösung reicht heute nicht mehr aus: Client Lifecycle Management muss mehr können, um heutige
Anforderungen der Benutzer zu erfüllen. Dabei lassen sich drei Entwicklungslinien beobachten, wobei
derzeit kein Hersteller in allen Bereichen gleichermaßen glänzen kann.
Das erste zentrale Thema ist die betriebswirtschaftliche Ausrichtung der Lösung: Wachsende
Reporting- und Compliance-Anforderungen machen die Verknüpfung von technischen Informationen aus
dem Inventar mit Vertragsdaten erforderlich. Auch der Schritt vom Inventar zu einem echten
Asset-Management, das auch Netzwerkkomponenten, Drucker und gegebenenfalls sogar Non-IT-Assets
erfasst, gewinnt immer stärker an Bedeutung. Meist verbirgt sich im CLM hinter dem Label
Asset-Management aber nur eine einfache Inventarisierungsfunktion. Und beim Lizenzmanagement geht
es wie oben ausgeführt darum, klare und verlässliche Aussagen über den tatsächlichen Lizenzstatus
treffen zu können.
CLM und Security
Die zweite Stoßrichtung ist die Verknüpfung von Client-Lifecycle- und Sicherheitsmanagement.
Grundsätzlich bieten alle Werkzeuge die Möglichkeit, die Konfiguration von Clients aus
Security-Gründen anzupassen. Einige Anbieter gehen aber mit speziellen Funktionen für das
Sicherheitsmanagement darüber hinaus. Das wird zukünftig immer wichtiger werden, weil die zentrale
Konfiguration und Kontrolle der Sicherheit heute ein Kernproblem darstellt. Dafür bieten sich
Lösungen, mit denen die Clients ohnehin verwaltet werden und die sowieso schon Statusinformationen
in einem Inventar einsammeln, aus naheliegenden Gründen an.
Drittens gewinnt die Ausrichtung auf Service-Desk-Funktionen und definierte Prozesse an
Relevanz: Definierte Prozesse für die Freigabe von Patches sind eigentlich unverzichtbar. Aber nur
die wenigsten Lösungen können dies abbilden. Auch bei den schon weiter oben angesprochenen
Schnittstellen zu Helpdesk-Systemen zeigen sich erhebliche Unterschiede zwischen den Herstellern.
Immerhin gibt es aber Anbieter, die ihren Schwerpunkt auf betriebswirtschaftliche Aspekte,
Sicherheit oder Service-Desk-Prozesse legen. Noch bietet keiner alles aus einer Hand, aber selbst
dies dürfte nur eine Frage der Zeit sein.
Die richtige Wahl
Über die genannten Kriterien hinaus muss Vertrauen zum Hersteller bestehen. Die Servicequalität
hat im Client-Lifecycle-Management einen hohen Stellenwert. Zur Beurteilung dieses Faktors bieten
sich konkrete Punkte an, darunter die Zeiten, zu denen der Support erreichbar ist, oder die
Unterstützung bei der Paketierung. Entscheider müssen sich aber auch ein wenig von ihrem eigenen
Gefühl leiten lassen, das sich bei den Gesprächen mit den Anbietern entwickelt hat.
1. Unterstützt die Lösung alle Basisfunktionen des Client-Managements?
2. Sind die verschiedenen Module voll integriert und über eine gemeinsame Schnittstelle administrierbar?
3. Lassen sich Softwarepakete definieren oder bietet der Hersteller Standardpakete an? Welche Varianten der Paketierung gibt es?
4. Ist Patch-Management Bestandteil der Software- verteilung?
5. Lässt sich die Lösung über definierte APIs oberhalb der Datenbankebene mit anderen Systemen verbinden?
6. Werden Workflows beispielsweise für die Freigabe von Paketen unterstützt und sind diese anpassbar?
7. Lassen sich neben Windows auch andere Client- Plattformen verwalten?
8. Ist die Lösung ausreichend skalierbar für die bestehende IT-Infrastruktur (Anzahl der Systeme, geografische Verteilung)?
9. Lassen sich Systeme über Wake on LAN starten, um Verwaltungsvorgänge zu beliebigen Zeiten durchführen zu können?
10. Gibt es für die Inventarisierung vordefinierte Datenbanken mit Soft- und Hardwareinformationen, um technische Daten auf ein verständlicheres Niveau umsetzen zu können?
Lesen Sie mehr zum Thema
