Betreuung kostet. Aber im Unterschied zum sozialen Bereich gibt es bei der Pflegeversicherung für Rechenknechte einen Ausweg aus der Kostenfalle: Automatisierung. Die Managementsuite Empirum Pro behält auch viele tausend Clients sicher im Blick.
Eigentlich tun es bereits alle: Die großen Linux-Distributoren [1] und die findigen Scripting-Künstler, das Heer der Consultants, namhafte Softwarehersteller von IBM über Microsoft bis Novell, Sun oder HP – jeder automatisiert ein Stück Systemadministration. Das Ziel: einen Kostensumpf trockenlegen, in dem oft erkleckliche Summen versinken.
Punktuellen Lösungen bleibt der Durchbruch meist verwehrt, weshalb mehr und mehr ein Ansatz zu Ehren kommt, für den das Marketing den klangvollen Begriff PC Lifecycle Management erfunden hat. Das meint: Alles zwischen Erstinstallation und Verschrottung der Hardware steuert eine zentrale Instanz, wenn möglich vollautomatisch und im besten Fall auch noch plattformübergreifend. Genau diesem hohen Ziel hat sich die Neu-Isenburger Matrix42 AG [2] mit ihrer Managementsuite Empirum Pro verschrieben.
Lebenslang und weltumspannend
Die Software deckt die klassischen Felder Inventarisierung, Systeminstallation und Softwareverteilung (Deployment) ab. Zusätzlich existieren ein Modul für Fernwartung und eins für die Sicherung nutzereigener Daten, das die Wiederherstellung einer individuell konfigurierten Arbeitsumgebung nach einem Systemausfall mit Datenverlust erlaubt.
Im umgekehrten Fall ermöglicht die Software das sichere Löschen von Datenträgern am Ende der Lebenszeit ihres Wirts. Dafür wurde auf das Health- und Performance-Monitoring verzichtet, das vergleichbare Lösungen häufig integrieren. Alle Funktionen bedient und konfiguriert der Admin einheitlich und systemunabhängig in einer Oberfläche, eine zentrale Datenbank sammelt alle Daten.
Empirum unterstützt Linux- und Windows-Clients, auch die nötigen Empirum-Server können prinzipiell in beiden Welten zu Hause sein. Allerdings gibt es kleine Einschränkungen: Die zentrale Managementkonsole ist eine reine Windows-Applikation und beim schon erwähnten Personal-Backup wie auch beim Patch-Management schauen Linux-Clients in die Röhre. Der Hersteller begründet dies mit mangelnder Nachfrage. Die überwiegende Mehrzahl der Kunden verwalte ausschließlich Windows-Clients. Eine Nachrüstung für Linux sei aber prinzipiell möglich und soll zumindest für das Patch-Management auch noch in diesem Jahr verfügbar sein.
Image versus Automat
Für die selbstständige Systeminstallation bestehen zwei verschiedene Konzepte, die jeweils ihre Vor- und Nachteile haben. Zum einen lässt sich der normale Prozess automatisieren. Dabei läuft im Prinzip der gleiche Vorgang wie bei einer manuellen Installation ab, nur sind alle Antworten auf die Fragen des Installers vorher in einem File hinterlegt.
Diese Variante – die unbeaufsichtigte (unattended) Installation – ermöglicht eine flexible Anpassung an die vorhandene Hardware und den Einsatzzweck zur Laufzeit und gewährleistet, dass stets die neueste Software zum Einsatz kommt. Dafür kostet sie relativ viel Zeit. Der zweite Weg führt über vorbereitete Images, die eine fertige Musterinstallation enthalten: Hier gehen einige Freiheitsgrade verloren, weil weder dynamische Software-Auswahl noch Anpassung an die Hardware möglich sind. Dafür ist er schneller, weil im Wesentlichen nur ein Kopierprozess läuft. Außerdem lässt sich so nahezu jedes Betriebssystem auf dem Client installieren.
|
Produkt-Infos |
|---|
|
Funktion: Automatisierte Installation, Softwareverteilung und Systemmanagement für Windows und Linux Hersteller: Matrix42 AG, Neu-Isenburg [http://www.matrix42.de] Version: 10.0 Unterstützte Betriebssysteme: Windows, Linux (Suse, Red Hat) Preise: ab etwa 70 Euro pro Client für die gesamte Suite, einzelne Module ab zirka 15 Euro pro Client |
Abbildung 1: Die Vorgaben für die Installation einer bestimmten Art von Linux-Client fasst der Administrator in einem solchen Template zusammen.
Empirum beherrscht beide Verfahren. Bei der Unanttended Installation von Linux-Clients greift es auf die zuständigen Techniken der Distribution zurück, also etwa auf Autoyast [3] im Fall von Suse. Wo es entsprechende Techniken nicht gibt, bleibt nur die Installation via Image. In beiden Fällen kann der Client über das Netz booten – sofern er PXE [4] unterstützt, was aber bei neueren Rechnern die Regel ist.
Abbildung 2: Der Steckbrief eines Red-Hat-Clients: Alle Merkmale wurden automatisch erfasst und können als Filterkriterien der Planung von Aktionen dienen.
Systemvorbilder
Für mehrere Klassen von Clients hinterlegt der Admin Templates (siehe Abbildung 1), an denen sich die Installation ausrichtet. Außerdem lässt sich das Installationsmodul – wie auch andere Module der Suite – in übergeordnete Applikationen integrieren. Auf diese Weise könnte beispielsweise ein Mitarbeiter des Helpdesk direkt aus seiner Bildschirmmaske eine Neuinstallation des Clients anstoßen, wenn ihm der Anwender am Telefon ein zu konfuses Fehlerbild zeichnet.
Computer-Steckbriefe zentral verwaltet
Empirum erfasst überwachte Clients steckbrieflich (Abbildung 2). Dabei gelangen nicht nur detaillierte Hardwaremerkmale oder Informationen über die Software-Ausstattung in eine zentrale Datenbank, sondern auf Wunsch auch Angaben, die der Anwender in Verbindung mit dem Gerät speichern möchte: beispielsweise eine Inventarnummer, oder den Raum, in dem der Rechner sich befindet, oder den für diesen Client zuständigen Server.
Der Admin kann später die Datenbank nach all diesen Kriterien oder beliebigen Kombinationen daraus durchsuchen und die Treffermenge zur Zielgruppe von Aktionen machen. Auf diese Weise ließe sich beispielsweise automatisch die komplette Open-Office-Suite auf alle Suse-Desktops ab Version 9.3 in der Buchhaltung und der Warenannahme installieren, wobei aber auf das genügsamere KOffice auszuweichen ist, falls der Zielrechner über 512 MByte RAM oder weniger verfügt.
Im Zuge einer Installation oder Inventur sprechen die Clients niemals direkt mit der Datenbank, sondern stets vermittelt über eine Filesystem-Schnittstelle und einen Service-Layer (Abbildung 3). Auf diese Weise bleiben die Anfragen auch bei sehr vielen Clients performant. Wenn das nicht reicht, kann an die Stelle einer einzelnen Datenbank eine Hierarchie treten. Damit erreicht der Hersteller eine sehr gute Skalierbarkeit, die den kleineren mittelständischen Anwender ebenso bedient wie Installationen mit mehreren zehntausend Clients.
Abbildung 3: Der Schichtenaufbau garantiert, dass Empirum auch zahlreiche Clients performant bedienen kann.
Die gesammelten Daten sind übrigens nicht nur für unmittelbar administrative Zwecke interessant. So ergaben sich beispielsweise schon bei vielen Kunden überraschende Einsparungsmöglichkeiten bei den Lizenzkosten, nachdem der tatsächliche Bedarf erstmals einfach und exakt abfragbar war.
Profil vorgegeben
Für die Softwareverteilung gibt Empirum für jeden konfigurierten Clienttyp eine Zielausstattung vor, die das System selbstständig herstellt und überwacht. Ist und Soll vergleicht es auf Wunsch auch zyklisch, Abweichungen triggern bei Bedarf Alarme.
Abbildung 4: So genannte Konfigurationsgruppen fasssen Clients mit gleicher Software-Ausstattung zusammen. Untereinander bilden sie eine Hierarchie, was Tipparbeit spart.
Vererbte Eigenschaften
Die Konfiguration der Clientprofile erleichtert ein Konzept, das es übergeordneten Profilen erlaubt, ihre Eigenschaften an nachgeordnete zu vererben. Die Erben müssen lediglich die Differenz zu ihren Vorfahren explizit angeben. Auch der Installationsprozess an sich ist weitgehend konfiguriertbar. So lässt sich nicht allein der Zeitpunkt vorgeben, an dem die Aktion starten soll, sondern auch wie viele Installationen maximal parallel ablaufen dürfen. Damit sind Massen-Updates so steuerbar, dass die Infrastruktur nicht überlastet wird.
Genauso gibt der Admin vor, bei welcher Fehlerquote der gesamte Prozess abzubrechen ist. Damit sollten ihm umfangreiche Rollbacks wegen auftretender Installationsprobleme erspart bleiben.
Fein abgestimmte Rechtevergabe
Das Recht zur Konfiguration der Musterausstattung für einen bestimmten Clienttyp kann an bestimmte Rollen gebunden sein, die sich ihrerseits einzelnen Admins zuweisen lassen. Auf diese Weise wird die Abgrenzung von Verantwortungsbereichen einer größeren Organisation möglich. Zusätzlich gibt es detaillierte Logs, eine Historie jeder einzelnen Konfigurationsänderung ist außerdem jederzeit abrufbar.
Linux-Clients erhalten ihre Software im RPM-Format. Andere Paketformate unterstützt Empirum derzeit nicht. Matrix42 könnte sie aber bei Bedarf nachrüsten, wie der Hersteller beteuert.
Fazit
Matrix42 bietet mit Empirum Pro eine Lösung, die den gesamten Lebenszyklus von PC-Clients in einer heterogenen Umgebung weitgehend abdeckt. Darüber hinaus könnte die Software auf dieselbe Weise durchaus auch Server verwalten und mit Software versorgen, wenn entsprechender Bedarf beseht, was beispielsweise für Serverfarmen oder das Grid Computing zutrifft.
Wer dabei allerdings Health- oder Performance-Monitoring benötigt, muss zusätzlich ein Produkt eines Drittanbieters installieren. Auch haben Linux-Clients noch mit Abstrichen zu leben: Für sie funktionieren zurzeit weder die Sicherung der persönlichen Daten und Einstellungen (Personal Backup) noch das Patch-Management. Andere Paketformate als RPM unterstützt Empirum derzeit auch nicht. Entsprechende Erweiterungen sollten bei Bedarf mit überschaubarem Aufwand zu realisieren sein.
Andererseits skaliert die Lösung gut und lässt sich relativ einfach bedienen. Sie ist leicht in andere Anwendungen, zum Beispiel in Helpdesk-Systeme, einzubinden und hält für Installation, Softwareverteilung und Inventur einen Satz anspruchsvoller Features bereit.
|
Infos |
|---|
|
[1] Jens-Christoph Brendel undMartin Kuppinger, “Alles unter Kontrolle”: Linux-Magazin 06/05, S. 32 [2] Empirum Pro: [http://www.matrix42.de/de/empirum/productsatglance] [3] Autoyast: [http://forgeftp.novell.com/yast/doc/SL10.0/autoinstall/] [4] PXE Ressources: [http://www.intel.com/support/network/adapter/pro100/bootagent/sb/cs-008191.htm] |
