Desktops ins Servicemanagement integrieren
Desktops ins Servicemanagement integrieren Die Arbeitsplatzrechner stehen am Ende der geschäftlichen Abläufe. Ihre Verwaltung muss deshalb diese Abläufe immer berücksichtigen. Eine enge Verzahnung des Desktop Managements mit dem Servicemanagement ist folglich unabdingbar.
Ein bisschen ist Desktop Management so, als müsste man einen Sack Flöhe hüten, und nur wenn man harte organisatorische und technische Vorgaben macht, wird man halbwegs erfolgreich sein. Anwendungen müssen standardisiert werden (Open Office statt Microsoft Office oder umgekehrt, aber eben nur eines davon), überflüssige (weil selten oder nie benutzte) Software ist vom PC zu entfernen und was dann noch übrig bleibt, hat sich strengen Management- und Sicherheitsrichtlinien zu unterwerfen. Werkzeuge, um die Arbeitsplatzrechner in Schuss und auf Unternehmenslinie zu halten, sind in vielen Varianten am Markt zu haben. Desktop-Management von der »Wiege bis zur Bahre des einzelnen PCs« gibt es sowohl als Funktionsbaustein in den Servicemanagementangeboten à la BMC, IBM, CA oder HP, als auch in unzähligen Systemmanagement-Werkzeugen, wie denen von Enteo, Landesk, Altiris oder Matrix42.
Expertenwissen wird nicht überflüssig
Auch wenn die Hersteller solcher Programmpakete davon sprechen, dass mit der »Endausbaustufe die hundertprozentige Automation der PC-Verwaltung« erreicht werden kann, so Matrix42-Marketier Alexandre Blumenthal, sollten solche Aussagen nicht ohne den Kontext verstanden werden, den Blumenthal ebenfalls liefert: »Professionelles Desktop-Management erfordert auch bei einem hohen Automatisierungsgrad immer noch menschliche Entscheidungen. Im schlimmsten Fall kann eine falsche Entscheidung des Administrators dazu führen, dass die ganze Firma nicht mehr arbeiten kann«. Auch Detlef Lüke, Technischer Berater bei Landesk, bezeichnet »Desktop Management als sehr mächtiges Tool, das bei falscher Anwendung großen Schaden anrichten kann«. Lüke nennt als Beispiel die Ausbringung eines fehlerhaften Betriebssystempatches, der »alle betankten Stationen zerstört«. Wie viele Spezialisten die Verwaltung der Arbeitsplatzrechner mit Hilfe eines Managementwerkzeugs erfordert, ist von der jeweiligen Umgebung abhängig. Wenn man beispielsweise die Paketierung von Programmpaketen dazu rechnet, ergibt sich ein ganz anderer Wert, als wenn man diese nicht zum Kern der Desktop-Verwaltung zählt. »Wir wissen von Unternehmen, bei denen für 100 Arbeitsplatzrechner ein Administrator Hand anlegen muss, aber auch von Unternehmen, bei denen dieses Verhältnis 1:5000 beträgt«, deutet Detlef Lüke die enorme Spannbreite beim Bedarf an Expertenwissen an. Wie so oft zeigen solche Rechenbeispiele nur einen Teil der Wahrheit. Michael Naunheim, Manager bei Altiris, deutet die Gründe dafür an: »Durch die intensive Verwaltung der Arbeitsplatzrechner bemerken viele Anwender zum ersten Mal überhaupt bestimmte Probleme, vor allem auch im Sektor Sicherheit«. Naunheim nennt als Beispiel die Überwachung von Schnittstellen am PC. Hier hätten viele Desktops offene Flanken, ob es sich nun um die Gefährdungen durch die diversen USB-Geräte oder auch WLAN-Anschlüsse handle.
Prozessorientierung notwendig
Die kritischen Schnittstellen an den Arbeitsplatzrechnern, die uns letztlich wegen ihrer guten Bedienbarkeit so lieb sind, zeigen sehr gut die Problemzonen von heutigem Desktop-Management an. Die Umgebungen werden immer dynamischer, nicht zuletzt auch durch die Möglichkeit, beliebige Programme aus dem Internet zu laden. Wenn USB-Schnittstellen, WLAN-Andockpunkte und Internet-Downloads nur als Sicherheitsrisiko für den einzelnen Rechner am Arbeitsplatz wahrgenommen würden, wäre die Sache einfach. Man verböte alle diese Aktivitäten beziehungsweise machte sie technisch oder organisatorisch unmöglich. Aber dann könnte man auch konsequenterweise den einzelnen Mitarbeitern relativ funktionsarme Terminals und einen alles steuernden Server zur Verfügung stellen. Genau das ist dann aber in der Regel auch nicht gewollt, weil die genannten Gefahrenpotenziale eben auch Produktivitätselemente sind. »No risk, no fun«, könnte man salopp formulieren. Jürgen Zahn, Berater bei LogicaCMG, formuliert es etwas weniger salopp, aber doch eindeutig: »Viele der bisherigen Desktop-Management-Methoden sind sehr bestandsorientiert und dadurch nicht in der Lage, mit der in den Unternehmen vorherrschenden Einsatzdynamik Schritt zu halten«. Zahn plädiert für eine ausgeprägte »Prozessorientierung« bei der Verwaltung der Arbeitsplatzrechner und nennt dabei die »Steuerung persönlicher Nutzerprofile sowie eine zentrale Bereitstellung und Steuerung der Client-Software« als wesentliche Eckpunkte. Viel wichtiger als »weitestgehend akademische Diskussionen über die richtige Methode zur Softwareverteilung« sei die »Etablierung einer effizienten Wartung der Desktops innerhalb eines auf ITIL-Normen aufsetzenden Servicemanagements«.
Externe Dienstleistung als Allheilmittel?
Auch HP-Manager Uwe Flagmeyer warnt davor, die Verwaltung der Arbeitsplatzrechner »losgelöst vom Servicemanagement zu sehen«. Schließlich seien die Clients mit ihrer Software die Endglieder der geschäftlichen Abläufe. Dementsprechend müssten sie als Teil der Geschäftsprozesse aus einer übergeordneten Sicht überwacht und gesteuert werden. Flagmeyer hält nur diejenigen der Speziallösungen für das Desktop-Management für brauchbar, die sich »nahtlos in ein umfassendes Servicemanagement integrieren lassen«. Dass indes eine wie auch immer geartete Speziallösung für die Arbeitsplatzrechner immer noch besser ist als gar keine beziehungsweise eine Ansammlung von schlecht koordinierten Einzelprogrammen, macht Andreas Vogl, Experte für Desktop Services bei Siemens IT Solutions und Services, deutlich: »Wenn ein unkontrollierter Wildwuchs auf den Arbeitsplatzrechnern entsteht, sind unnötig hohe Lizenzgebühren und Serviceaufwände sowie eine ungenügende Ausschöpfung der Hardwareressourcen und nicht zuletzt ein schlecht abgesicherter Client die Folge«. Vogl gibt zu bedenken, ob nicht jenseits grundsätzlicher Erwägungen über eine effiziente Verwaltung der Arbeitsplatzrechner die Unternehmen sich folgende Frage stellen müssten: »Ist es angesichts der Komplexität der Aufgabe nicht besser und kostengünstiger, die Arbeitsplatzrechner von einem externen Dienstleister verwalten zu lassen«? Keine Frage, welche Adresse Siemens-Mann Vogl da in erster Linie im Auge hat, verwaltet doch sein Arbeitgeber allein für Microsoft rund 70000 Arbeitsplätze in 57 Ländern. Auch Jürgen Stauber, Geschäftsführer Managed Services bei Computacenter, plädiert für die Auslagerung der »arbeitsaufwändigen und komplexen Verwaltung der Arbeitsplatzrechner«. Stauber ruft als Kronzeugen dafür die Marktforscher von Gartner auf, die der »Industrialisierung und Standardisierung von IT-Services inklusive der Desktops« das Wort redeten.
Organisatorische Hausaufgaben
Auch für die Verwaltung von Arbeitsplatzrechnern gilt aber natürlich die Grundsatzregel bei der Vergabe von IT-Services an externe Dienstleister: Diese kann überhaupt nur dann funktionieren, wenn ein Unternehmen zuvor seine organisatorischen Hausaufgaben erledigt hat. Es muss geklärt sein, wie die Desktops in die übrige IT einzugliedern sind, wie Wartungs- und Änderungswünsche angenommen und abgearbeitet werden und wie die Desktops gegen externe und interne Angreifer abgesichert werden. All dies kann ein externer Dienstleister nicht oktroyieren oder als Automatismus bieten, sondern er muss es vor der Übernahme des Auftrags einfordern. Natürlich kann aber auch eine solche organisatorische Vorbereitung selbst wieder ausgelagert werden. Das kostet allerdings viel Geld und ist der Einstieg in einen Knowhow-Verlust größeren Ausmaßes. Eine solche Totalaufgabe der IT-Souveränität kann letztlich keinem Anwender angeraten werden. Man muss sicherlich den anfangs apostrophierten Sack Flöhe nicht selber hüten. Aber man sollte doch wissen, dass alle Flöhe noch im Sack sind.
