Zenworks Linux Management, Version 7

Noch bevor Novell Suse schluckte, genehmigte sie sich im Sommer 2003 ein schlagzeilenträchtiges Appetithäppchen in Gestalt des bekannten Softwareherstellers Ximian. Dessen Systemverwaltungssoftware Red Carpet firmierte danach als Zenworks Linux Management (ZLM, [1]), das die neuen Eigner mit den Versionen 6.5 und 6.6 ausbauten. Dabei blieb die Red-Carpet-Vergangenheit aber immer deutlich erkennbar.

Erst die jetzt erschienene Version 7 bringt einen merklichen Einschnitt: Der Einfluss von Novell hat sich verstärkt, eine neue Administrationsschnittstelle, Änderungen an der Architektur und ein stark gewachsener Funktionsumfang sind die sichtbaren Belege dafür. Novell plante ursprünglich mit der Zenworks-Release 7 alle Teilprodukte [2], also das Server-Management, das Desktop-Management für Windows und das Asset-Management, mit der gleichen Oberfläche auszustatten und eine einheitliche Architektur einzuführen. Rechtzeitig fertig wurde aber nur ZLM 7.

Die anderen Zenworks-7-Produkte weisen zwar funktionale Neuerungen auf, verwenden aber noch die etwas antiquierte Java-Anwendung Console One für die Administration und keinen externen Datenbankserver als Repository. ZLM 7 ist also das erste Zenworks-Produkt mit neuem Gesicht und zeigt, wohin sich die Familie entwickeln soll.

Lebenslang betreut

Mit Zenworks hat sich Novell das so genannte Lifecycle-Management auf die Fahnen geschrieben, das zum Ziel hat, die verwalteten Systeme während ihres gesamten Lebenszyklus von der Erstinstallation bis zur Außerbetriebnahme lückenlos zu betreuen. Entsprechend finden sich nicht allein Funktionen für die Softwareverteilung einschließlich der Patchverwaltung, sondern ebenso für das Betriebssystem-Deployment, für Updates, für erste Ansätze einer Konfigurationsverwaltung bis hin zur Inventarisierung und zur Fernwartung.

Alle Funktionen lassen sich von zentraler Stelle aus lenken, wobei Novell mit einem Richtlinienkonzept arbeitet. Den Anwendern anderer Zenworks-Produkte ist dieser Ansatz bereits vertraut. Policies steuern die Konfiguration von Systemen und schränken gegebenenfalls die für einen Anwender sicht- und nutzbaren Funktionen ein. Daneben gibt es umfassendes Reporting, das Ereignisse protokolliert und ebenso wie Inventardaten und andere Informationen über vordefinierte oder selbst anzulegende Berichte den Admins zur Verfügung stellt.

Zonen gliedern Netze

ZLM gliedert den ihm anvertrauten Netzwerkbereich hierarchisch. Die oberste Ebene ist eine Verwaltungszone. In einem Netzwerk kann es mehrere dieser Verwaltungszonen geben, für die jeweils mindestens ein Server zuständig ist. Das ist sinnvoll, weil beispielsweise gerade das Imaging ausgesprochen Last-intensiv ist. Die Geräte einer Verwaltungszone muss der Admin registrieren, wodurch Meta-Informationen über sie in eine zentrale Datenbank gelangen.

Im Gegensatz zu den anderen Zenworks-Versionen, die das E-Directory [2] als Repository verwenden, kommt beim Linux Management ein externes Datenbanksystem zum Zuge. Das führt allerdings zu zwei Problemen: Zum einen sind so die administrativen Benutzer separat zu verwalten, was schlicht kein zeitgemäßer Ansatz ist. Von einem Anbieter wie Novell, bei dem die Integration von Identitätsinformationen einen hohen Stellenwert hat, wäre eine bessere Lösung zu erwarten. Besonders problematisch ist, dass sich noch nicht einmal Gruppen von Verwaltern mit einheitlichen administrativen Berechtigungen bilden lassen.

Zum anderen kennt ZLM wegen dieser Herangehensweise auch nur Arbeitsstationen, nicht aber Benutzer. Szenarien, bei denen mehrere Anwender den gleichen Rechner verwenden, lassen sich damit nicht abbilden.

Innerhalb der Verwaltungszonen definiert der Admin Bundles und Richtlinien, die er wiederum zu Gruppen und in Ordnern zusammenfassen kann, die untereinander Eigenschaften vererben. Da die Vererbung hierarchisch erfolgt, sind auf den unteren Ebenen Ausnahmen für einzelne Gruppenmitglieder zugelassen. Dieses Konzept garantiert auch in sehr großen Umgebungen eine effiziente Administration.