In Umgebungen mit vielen Clients gibt es keine Alternative zur Automatisierung. Management-Tools unterstützen den Admin von der Installation über Updates bis zur Systemüberwachung.
Das nachmittägliche Plauderstündchen mit der hübschen Sekretärin während einer Update-Runde mit der Patch-CD gibt es oft nur noch in der verklärenden Erinnerung. Die Wirklichkeit sieht anders aus, zumindest in größeren Umgebungen: Der Admin agiert aus der Ferne. Sein Computer ist es, der dem Kollegen im Sekretariat über die Schulter blickt und ihm nachts die Aktualisierungen schickt. Anders sind mehr als ein paar Dutzend Clients nicht auf dem letzten Stand zu halten, zu überwachen oder mit Software zu versorgen. Hunderte Arbeitsplätze persönlich abklappern – das würde Tage kosten.
Daneben macht sich automatisiertes Management besonders auch im stark wachsenden Sektor Rack-optimierter oder im Blade Center integrierter Server (Volume Server) bezahlt. Auf diese Weise betreuen Admins in Serverfarmen, bei Internetprovidern oder im Grid-Computing oft eine große Zahl gleichartig konfigurierter Systeme.
Zu Lasten der Sozialkontakte, aber zu Gunsten der Effizienz hat sich eine eigene Programmgattung auf diese Aufgaben spezialisiert: Systemmanagement-Tools. Vier solche Werkzeuge, die Server-basiert speziell Linux-Clients bedienen, stellt dieser Beitrag vor.
Sun Control Station
Das wohl vollständigste und vielseitigste Tool stammt von Sun. Die Sun Control Station (SCS,[1]) ist ein Management-Framework, das um eigene oder Module von Drittherstellern erweiterbar ist und Clients mit Intel- oder Opteron-CPU unter Solaris 9, Red Hat Linux (AS, ES, WS ab 2.1 und Fedora) oder Suns Java-Desktop-Distribution (JDS) bedient.
Für den Server wird ein dedizierter Rechner unter Red Hat Linux oder Solaris benötigt, der über ein Webinterface von überall her bedient werden kann. Im Lieferumfang enthalten sind Bausteine für die Remote-Installation, das Softwaremanagement, die Systemüberwachung, die Inventarisierung und das Lights-out-Management, das Funktionen wie Hardwarereset, Reboot, Ein- und Ausschalten sowie das Auslesen einiger Sensordaten unabhängig vom Betriebssystem ermöglicht. Voraussetzung für Letzteres ist allerdings, dass der Client Intels Intelligent Platform Management Interface (IPMI) ab Version 1.5 unterstützt.
In einer räumlich weit verteilten Umgebung oder bei sehr vielen Clients macht sich die Control Station sicherlich allein wegen ihres Allstart-Moduls bezahlt, das entfernte Clients auf der Grundlage vorbereiteter Systemimages installieren und nach vorgegebenen Profilen konfigurieren kann.
Unter der Haube kombiniert das Modul die von Red Hat beziehungsweise Suse für die automatische Installation entwickelten Techniken Kickstart[2] und Autoyast[3], für die es eine einheitliche und einfach bedienbare grafische Oberfläche anbietet (Abbildung 1). So lassen sich nicht nur schnell und an jedem Ort neue Clients einbinden, sondern auch ausgefallene Systeme nach einem Hardwaretausch ersetzen, was oft billiger ist als eine Vor-Ort-Reparatur.
Software-Jongleur
Zusätzliche Software, Updates und Patches verteilt die Control Station über ihr Softwaremanagement-Modul. Dabei beachtet sie Abhängigkeiten zwischen den zu installierenden oder von bereits vorhandenen Paketen. Auch lässt sich von jedem Client eine detaillierte Liste seines Softwarebestands abfragen und automatisch mit einer Aufstellung der benötigten Software abgleichen.
Abbildung 1: In Profilen lassen sich viele Voreinstellungen für neue Clients hinterlegen – von der Partitionierung der Festplatten über die Hardwarekonfiguration bis zu X11-Einstellungen.
Die Control Station kann einen eigenen Bestand an Paketen (Repository) verwalten und übergeordnete Server nach vorhandenen Updates befragen, die sie in ihre Sammlung aufnimmt. Dafür in Frage kommen You-Server (Yast Online Update) oder solche mit Suns Bluelinq-Technologie, einem Mechanismus für automatische Updates via Internet, den Sun mit den RAQXTR und Cobalt Server Appliances einführte. Dabei kann die Station sowohl selbst als Bluelinq-Server fungieren als auch anderen Paketservern oder Control Stations Pakete zur Verfügung stellen.
Die Auslieferung der Software an die Clients veranlasst ein eingebauter Scheduler zu einem frei vorgegebenen Zeitpunkt. Der umgekehrte Weg, also das Entfernen bestimmter Programme, ist auch möglich.
Gesundheitscheck
Gleich zwei Module dienen der Client-Überwachung. Der Performance-Monitor behält ihre Leistungs-Eckdaten im Blick und alarmiert den Admin etwa bei Überlastung der CPU, zur Neige gehendem Speicher oder übermäßigem Swapping. Intervall und Grenzwerte für diese Checks sind konfigurierbar.
Parallel dazu prüft das Health-Check-Modul, ob bestimmte Services tatsächlich arbeiten, die der Client anbieten soll. Die Control Station kann dabei sowohl die beobachteten Rechner abfragen als auch auf Events reagieren, die ein Client auslöst. Leicht zu erfassende Übersichten präsentieren den aktuellen Status, zusätzlich sind detaillierte Informationen für jeden Client verfügbar (siehe Abbildung 2). Eine History aller registrierten Ereignisse ist für eine spätere Untersuchung abrufbar. Für das Monitoring eigener Applikationen darf der Admin auch selbst geschriebene Perl-Skripte einbinden.
Inventur
Über ihre Hardware-Ausstattung geben die Clients ihrer Zentrale ebenfalls Auskunft. Zumindest die wichtigsten Parameter wie Anzahl und Taktfrequenz der CPU, Speicherausbau, Anzahl und Kapazität der Festplatten oder Konfiguration der Netzwerk-Interfaces sind so schnell ermittelt (Abbildung 3). Doch sammelt die Control Station diese Werte nicht, sodass es unmöglich ist, ad hoc eine Übersicht etwa über alle Rechner mit weniger als 512 MByte RAM oder mit der Grafikkarte Modell XY zu generieren.
Was im Portfolio der Control Station fehlt, ist das Konfigurationsmanagement. Allerdings bietet Sun im Rahmen seines Java-Desktop-Systems ein eigenes Tool an, den Configuration Manager[4]. Er erlaubt auf der Grundlage eines LDAP-Servers über eine Webkonsole die zentrale Konfigurationsverwaltung. Das LDAP-Verzeichnis speichert dabei nicht nur Systemeinstellungen, sondern auch User- oder Client-bezogene Konfigurationsdaten des Desktops oder von Applikationen wie beispielsweise Webbrowsern oder von Star Office.
Abbildung 2: Ein Client signalisiert eine CPU-Überlastung. Auf Wunsch leitet die Sun Control Station einen solchen Alarm auch per E-Mail an den Admin weiter.
Der Verzeichnisdienst arbeitet mit zwei Bäumen: Im Organization Tree bildet er die Organisationsstruktur des Unternehmens bis hinunter zum einzelnen User ab, der Domain Tree dagegen zeigt die physische Vernetzung der Rechner bis zur Ebene der Clients. In beiden Bäumen kann der Admin einzelnen Ästen – also Gruppen von Usern oder Clients – Konfigurations-Policies zuweisen, die gemeinsame Applikationseinstellungen zusammenfassen.
Xandros Desktop Management Server
Ganz auf Remote-Installation und Softwareverwaltung ist das Management-Werkzeug von Xandros[5] ausgerichtet. Die Distribution, die durch ihre weitgehende Windows-Ähnlichkeit vor allem Umsteigern die ersten Schritte unter Linux erleichtern will, versucht auch im Firmeneinsatz eine möglichst einfache Bedienphilosophie zu etablieren.
So kann der Admin das zentrale Repository des Xandros Desktop Management Server (XDMS), das Musterinstallationen für unterschiedlich profilierte Clients aufnimmt, in einer grafischen Oberfläche zusammenklicken (siehe Abbildung 4). Alternativ kürt er einfach einen bereits vorhandenen Rechner zu einem so genannten Golden Client, der dann als Modell für weitere Installationen herhalten muss.
Abbildung 3: Das Innenleben eines Clients präsentiert sich auf einen Blick: An zentraler Stelle kann der Administrator dessen Hardware-Ausstattung abfragen.
Auch bei Xandros startet ein integrierter Scheduler die Übertragung des Betriebssystems und der grundlegenden Einstellungen zu einem beliebigen Zeitpunkt. Der Client muss allerdings zuvor von einem lokalen Medium oder über das Netzwerk gebootet haben. Gleichartige Clients lassen sich zu Gruppen zusammenfassen.
|
Preise und gemischte |
|---|
|
Die Entscheidung für ein Systemverwaltungswerkzeug ist immer ein Kompromiss zwischen Integration und Funktionsvielfalt. Für integrierte Lösungen spricht das einheitliche Management, spezialisierte bieten dafür meist mehr und ausgefeiltere Funktionen. Den Markt für Systemmanagement-Lösungen dominieren Produkte für das Enterprise Systems Management (ESM) wie IBM Tivoli[6], HP Openview[7] oder die Lösungen von CA[8] und BMC[9]. Meist sind sie recht komplex und bieten dennoch in Teilbereichen oft einen geringeren Funktionsumfang als die jeweils besten Spezialisten. Daher werden sie sehr häufig auch in Verbindung mit anderen Produkten eingesetzt. Auf der Ebene darunter sind Hersteller wie Altiris, Landesk oder eben Novell angesiedelt. Deren Erzeugnisse zielen typischerweise auf heterogene IT-Landschaften ab. Leider ist gerade die Linux-Unterstützung oft noch rudimentär, jedenfalls wenn man sie mit den Funktionen für das Management von Windows-Clients vergleicht. Kompromiss gesuchtEin Problem ist, dass in der Regel ein Produkt nur wenige Linux-Distributionen unterstützt. Sun kommt als positive Ausnahme zumindest neben Solaris mit dem eigenen JDS und Red Hat klar. Bei Novell bleibt abzuwarten, wie gut die Version 7 von Zenworks Linux Management sein wird. Sie könnte die Messlatte im Bereich des plattformübergreifenden Systemmanagements deutlich höher legen. Red Hat fokussiert bewusst Linux und unterstützt aktuell nur Solaris für Umstellungsphasen. Immerhin haben die Amerikaner aber die Zeichen der Zeit erkannt und arbeiten an der Erweiterung des XML-RPC-API. Sun bietet eine sehr vielfältige Komplettlösung, die kundenspezifisch erweiterbar ist. Linux- und Solaris-Clients werden gleichberechtigt bedient. Der großen Breite stehen kleinere Defizite in Details gegenüber. Der Xandros Management Server ist sicherlich vorwiegend für Anwender der Business-Desktop-Distribution aus dem gleichen Hause interessant, die die fehlenden Funktionalitäten mit anderen Tools abdecken. Die Preismodelle der einzelnen Produkte sind schwer vergleichbar. Die meisten rechnen nach Support-Optionen und der Anzahl gemanagter Hosts ab. Für 50 Hosts verlangt Sun 2200 Dollar, Xandros 5500. Novell verkauft Zenworks für 150 Euro plus 77 Euro pro Host. Red Hat gibt den Satellite-Server nur aus der Hand, wenn ihn ein eigener Consultant fünf Tage lang vor Ort installiert und konfiguriert. |
Neben der Remote-Installation bietet der Management Server die Möglichkeit, auf den verwalteten Rechnern später Software nachzurüsten oder upzudaten. Im Vergleich zu Suns Control Center fehlen die Monitoring-Funktionen. Ebenso wenig gibt es Module für die Hardware-Inventur, Konfigurationsverwaltung oder das Lights-out-Management.
Red Hat Network
Eine Sonderstellung unter den Lösungen für das Systemmanagement nimmt das Red Hat Network (RHN,[10]) ein. Denn es entstand zunächst nicht als käufliches Produkt, sondern als Instrument des Distributors, um Softwarepakete an seine Kunden zu verteilen. Neben dem öffentlichen RHN, das Red Hat hostet, können mittlerweile Kunden so genannte Satellite-Server installieren, die lokal für die Softwareverteilung zuständig sind. Darüber hinaus gibt es noch den RHN Proxyserver als Schnittstelle zwischen internen Netzen und dem öffentlichen Red Hat Network.
Die vom RHN angebotenen Funktionen sind stark an den ursprünglichen Anforderungen orientiert: der Remote-Installation des Betriebssystems, der Distribution zusätzlicher oder geänderter Packages (Abbildung 5), der Sammlung dafür benötigter Informationen und der Prüfung von Abhängigkeiten zwischen verschiedenen Paketen. Hohe Verfügbarkeit und Ausbaufähigkeit standen dabei am Anfang auf der Prioritätenliste ganz oben.
Abbildung 4: In der grafischen Oberfläche des Xandros Management Servers lassen sich bequem Software-Repositories zusammenstellen, auf deren Grundlage der Server später automatisch neue Clients installiert.
Im Laufe der Zeit haben sich die Schwerpunkte unter dem Einfluss von Kundenwünschen aus Rechenzentren und großen Unternehmensnetzen allerdings etwas verschoben. Der RHN-Satellite-Server ist die erste Antwort auf Bedenken von Kunden, die ihre Inventardaten nicht außer Haus speichern wollten. Mit den Modulen Management und Provisioning, denen jetzt ein Monitoring-Modul folgt, hat Red Hat zudem die Funktionalität erweitert und eine Konfigurationsverwaltung eingefügt. Die Einrichtung von Red-Hat-Linux-Systemen lässt sich damit vollständig automatisieren.
Abbildung 5: Die Softwareverteilung im Red Hat Network steuern Channels, die Admins für den internen Einsatz bei Bedarf auch selbst anlegen können.
Das beginnt bei der Installation auf laufende oder unkonfigurierte Systeme (Bare Metal). Im Anschluss erfolgt auf Wunsch eine automatische Registrierung am RHN (beziehungsweise dem Satelliten), bei der der Client gleichzeitig in eine Gruppe eingeordnet werden kann. Diese Gruppenzugehörigkeit hat Einfluss auf die Installation zusätzlicher Software, etwa von Skripten oder Updates. Unternehmenskunden nutzen diese Funktion beispielsweise dazu, komplette Linux-Systeme mit fertig konfigurierten Oracle-Servern schnell und ohne administrative Eingriffe für das Rechenzentrum bereitzustellen.
Mit den derzeit zwei- bis dreimal jährlich erscheinenden Releases erweitert Red Hat auch das XML-RPC-API des RHN kontinuierlich. Über dieses API integrieren Applikationen des Betriebsmanagements wie IBM Tivoli oder Remedy das RHN. Obwohl es in diesem Bereich noch Verbesserungsbedarf gibt, erlaubt der aktuelle Status des API bereits eine recht weit gehende Einbindung.
Mit dem RHN hat Red Hat ein Produkt für Enterprise-Umgebungen geschaffen, mit dem sich das Management von Linux-Umgebungen sehr effizient gestalten lässt. Das verursacht zwar, verglichen mit einfacheren Lösungen, zunächst einen höheren Planungs- und Implementierungsaufwand. Die Integration aller wichtigen Funktionen – etwa der leistungsfähigen Analyse von Abhängigkeiten oder der Event History, mit der sich die Änderungen exakt nachvollziehen lassen – ist aber für den Enterprise-Bereich unabdingbar. Die größte Schwachstelle des RHN ist wohl seine Konzentration allein auf das Softwaremanagement. Dieses Manko relativiert sich mit dem weiteren Ausbau der Schnittstellen zu anderen Systemen.
Abbildung 6: Der Red-Carpet-Client fungiert als Frontend für Novells Zenworks Linux Management. Der Screenshot zeigt einen Blick in ein Software-Repository.
Zenworks Linux Management
Novells Zenworks Linux Management[11] ist ein Produkt im Umbruch. Die aktuelle Version 6.6 ist im Kern noch das von Novell zugekaufte Ximian Red Carpet. Erst die für das zweite Quartal dieses Jahres angekündigte Version 7 soll mit einer stärkeren Integration in andere Zenworks-Produkte oder Novells E-Directory aufwarten. Einige Funktionen, die Sun oder Red Hat in ihren Lösungen zusammenfassen, stellt Novell derzeit nur in getrennten Produkten zur Verfügung. Zenworks Server Management[12] enthält beispielsweise die dem Linux Management fehlenden Funktionen für die Konfigurationsverwaltung oder das Monitoring.
Auch Zenworks Linux Management arbeitet wie RHN mit einem Channel-Konzept, das festgelegt, welche Packages an welche Systeme zu verteilen sind. Die manuelle Konfiguration dieser Gruppen und Channels ist eine anspruchsvolle Aufgabe, bei der geringer Administrationsaufwand durch eine überschaubare Anzahl und hohe Flexibilität unter einen Hut zu bringen sind. Die in den Channels abgelegten Pakete lassen sich zu Package Sets zusammenfassen. Damit definiert Zenworks Abhängigkeiten, also dass zum Beispiel ein E-Mail-Programm nur gemeinsam mit einem bestimmten Spamfilter installiert oder deinstalliert werden darf.
Neben der Installation sind auch Rollbacks möglich, also die koordinierte Deinstallation von Paketen. Dabei arbeitet die Software mit einem Transaktionsmodell, das zusammengehörige Aktivitäten entweder vollständig oder gar nicht ausgeführt. Ein zentrales Inventory in der Art, wie es RHN oder auch Zenworks Desktop Management – Novells Lösung für das Client-Management – kennen, fehlt aber noch.
Auch steht die Integration in das E-Directory noch aus. Dort konfigurierte Computerobjekte oder Container lassen sich noch nicht verwenden, um damit die Verteilung neuer Software oder von Updates zu steuern.
Bald eingebunden
Eine der Schwachstellen von Zenworks Linux Management ist die Analyse von Abhängigkeiten. Zwar existieren dafür verschiedene Tools, einen so hohen Automatisierungsgrad wie das RHN erreicht die Analyse aber nicht. Positiv ist dagegen, dass die Software sowohl Yast als auch RHN als Quelle für Informationen über neue Pakete verwendet. Novell beschränkt sich also nicht auf die Unterstützung der hauseigenen Suse-Infrastruktur. Die anstehende Integration mit anderen Zenworks-Produkten dürfte viele der aktuellen Probleme lösen. Daher lohnt es sich sicherlich, auf die nächste Release zu warten, die ein spannendes Produkt werden könnte.
Alle vorgestellten Produkte rationalisieren das Systemmanagement in einer größeren Umgebung erheblich. Der Funktionsumfang ist ein Unterscheidungsmerkmal, auch die Integrationsfähigkeit. Das wichtigste Kriterium derzeit aber ist: Welches Managementsystem passt zu meinen schon vorhandenen Clients? Die Antwort auf diese Frage ergibt eine sehr überschaubare Auswahl. ( jcb)
|
Infos |
|---|
|
[1] Sun Control Station: [http://www.sun.com/software/controlstation/index.xml] [2] Kickstart: [http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/custom-guide/ch-kickstart2.html] [3] Suses Autoyast: [http://www.suse.de/~nashif/autoinstall/index.html] [4] Configuration Manager des Java-Desktop- Systems: [http://www.sun.com/software/javadesktopsystem/jdscm.xml] [5] Xandros Desktop Manager Server: [http://www.xandros.com/products/business/xdms/xdms_intro.html] [6] IBM Tivoli: [http://www-306.ibm.com/software/tivoli/] [7] HP-Managementsoftware Openview: [http://www.managementsoftware.hp.com] [8] CA Desktop Management: [http://www3.ca.com/smb/prodcontent.aspx?ID=5288] [9] BMC Business Management: [http://www.bmc.com/products/] [10] Red Hat Network: [https://rhn.redhat.com] [11] Zenworks Linux Management: [http://www.novell.com/de-de/products/zenworks/linuxmanagement/] [12] Zenworks Server Management: [http://www.novell.com/de-de/products/zenworks/servers/] |
