Linux ist für viele Unternehmen ein Thema – ein Fakt, den auch Microsoft mit seiner eben erst angekündigten Kooperation mit Novell eingesteht. Im gemischten Betrieb gibt es allerdings zahlreiche Herausforderung. Dazu gehört auch das Management heterogener (Client-)Umgebungen.
Client-Management ist ohnehin schon einer der Bereiche, der die Administratoren in Unternehmen am stärksten beschäftigt. Wenn es dann noch darum geht, mehr als eine Betriebssystemplattform zu administrieren, multipliziert sich der Aufwand.
Mit Lösungen für das Client Lifecycle Management, also die Betriebssysteminstallation, die Softwareverteilung, das Patch-Management und weitere Funktionen wie die Fernsteuerung, gibt es aber Hilfsmittel, die sich zumindest in Netzwerken ab 50 bis 80 Arbeitsplätzen rechnen und mit denen man dort den Verwaltungsaufwand reduzieren kann. Wenn es aber darum geht, sowohl Windows- als auch Linux-Rechner über eine Plattform zu verwalten, wird das Angebot auch in diesem Markt deutlich schmaler. Das gilt umso mehr, wenn der Anspruch höher ist, als bloss zwei Produkte von einem Hersteller zu erhalten, sondern Wert darauf gelegt wird, dass man mit einer Verwaltungsschnittstelle möglichst alle Funktionen für beide Plattformen gleichermassen administrieren kann.
Die klassischen Ansätze aus dem Linux-Umfeld versagen hier, weil sie nur auf Linux ausgerichtet sind. Ein Red Hat Network (RHN) ist eine Lösung für die Linux-Welt, bei der das Management von Windows-Systemen keine Rolle spielt. Bei Suse sieht es nach der Übernahme durch Novell etwas besser aus, weil zusätzlich durch Ximian das frühere Red Carpet-Produkt übernommen wurde und nun wenigstens Teil der ZENworks-Produktsuite ist, in der es mit ZENworks Desktop Management auch ein Werkzeug für das Management von Windows-Systemen gibt. Auf die Einschränkungen, die der Novell-Ansatz zumindest aktuell hat, wird noch eingegangen.
Aber auch etliche andere Hersteller im Systemmanagement-Markt haben inzwischen auch Angebote für das Management von Linux-Systemen in ihrem Portfolio. Die Umsetzung unterscheidet sich aber teilweise erheblich und reicht von einer recht weit gediehenen Integration bis hin zur einfachen Inventarisierung.
In diesem Vergleichstest werden die Produkte von insgesamt sieben verschiedenen Herstellern betrachtet, die sich das Thema Linux neben dem Thema Windows auf die Fahnen geschrieben haben. Das sind nicht alle Anbieter, die es gibt. Quest Vintela bietet Erweiterungen für den Microsoft SMS an, die früher als Vintela Management Extensions (VMX) bezeichnet wurden. Da es sich dabei aber nicht um ein eigenständig einsetzbares Produkt handelt, wird die Lösung nicht in den Test einbezogen. Auf der anderen Seite gibt es beispielsweise auch die Hersteller von Enterprise-Systems-Management-Suiten (ESM), also beispielsweise IBM, HP und BMC. Von diesen wird nur CA einbezogen, da das Unternehmen inzwischen fast alle Ebenen des Systemmanagements abdeckt, speziell auch mit Lösungen für KMUs.
Die weiteren Hersteller sind Altiris und LANdesk als zwei der grossen, international operierenden Anbieter, Asdis als Spezialist aus Berlin, der vor allem in der Softwareverteilung, aber auch im Management von Geld- oder Fahrkartenautomaten seine Stärken hat, ManageSoft und Matrix42 als zwei weitere Suiten-Anbieter und schliesslich Novell mit seinen ZENworks-Produkten. Damit wird ein guter Querschnitt durch den Markt geboten.
Das Client Lifecycle Management ist schon deshalb eine komplexe Herausforderung, weil es einerseits um die erstmalige Einrichtung von Systemen, andererseits aber auch um die permanente Anpassung und die Reaktion auf Probleme geht. Das erfordert eine umfassende Lösung, die den gesamten Lebenszyklus unterstützt, also alle Phasen, von der ersten Einrichtung bis zum Ersatz eines PCs durch neue Hardware. Über diese administrativen Aspekte gelangen aber auch andere Anforderungen an die IT-Administratoren.
Die Fähigkeit, über den Status der Systeme Auskunft zu geben, wird immer wichtiger. Dabei reichen technische Informationen nicht aus. Die Verknüpfung mit Verträgen ist eine der Kernanforderungen. Wie ist es tatsächlich um den Status von Lizenzen bestellt? Und welche einstmals beschafften Systeme sind heute noch im Netz? Was wurde an diesen womöglich geändert? Das sind einige Fragen, auf die die IT heute typischerweise eine Antwort geben muss.
Dementsprechend ist das Client Lifecycle Management eine komplexe Herausforderung, die im heterogenen Umfeld nicht nur die Unterstützung verschiedener Plattformen, sondern darauf auch eine beachtliche funktionale Tiefe erfordert.
Das Problem in einem heterogenen Umfeld ist, dass es einige wichtige Unterschiede zwischen verschiedenen Betriebssystemen gibt. Besonders prägnant hat das vor inzwischen gut eineinhalb Jahren einer der führenden Vertreter der professionellen deutschsprachigen Open-Source-Szene in einem Gespräch mit dem Autor auf den Punkt gebracht, als er feststellte, dass es für ihn als jemand, der eher aus der Linux-Ecke komme, nicht wirklich nachvollziehbar sei, warum man bei Windows zwischen «normalen» Softwarepaketen und Patches unterscheiden würde. Während man bei Linux mit Paketen arbeitet, ohne zu unterscheiden, ob es jetzt ein komplettes Office-Paket oder «nur» ein kleiner Patch ist, wird im Windows-Umfeld immer noch stark zwischen der Softwareverteilung und dem Patch-Management unterschieden. Aus Sicht der dahinterstehenden Geschäftsprozesse gibt es durchaus einige Unterschiede. Deshalb müssen sich die verwendeten Produkte und Technologien aber noch längst nicht unterscheiden.
Gerade die Paketformate sind aber eine der grossen Herausforderungen. Im Linux-Umfeld wird mit völlig anderen Standards als unter Windows gearbeitet. Während man auf der einen Seite RPMs (Red Hat Package Manager) hat, sind auf der anderen Seite MSIs (Microsoft Installer) der Standard.
Auch sonst gibt es manchen Unterschied, so dass eine einheitliche Behandlung von Windows und Linux nicht trivial ist. Wenn man aber heterogene Umgebungen administriert, muss es das Ziel sein, dass man möglichst viele Aufgaben für alle unterstützten Systeme in einheitlicher Weise durchführen kann und möglichst wenig spezifisches Wissen zu einzelnen Systemen benötigt.
Altiris zählt zu den Anbietern im Markt mit einem sehr umfassenden Portfolio. Das Kernprodukt für das Client Lifecycle Management ist die Altiris Client Management Suite. Bei dieser handelt es sich aber zunächst um eine reine Windows-Lösung. Ein Produkt für eine heterogene Infrastruktur wird daraus erst mit der Altiris Server Management Suite, bei der verschiedene Unix- und Linux-Systeme unterstützt werden.
Das heisst aber keineswegs, dass man nun mit zwei verschiedenen Produkten arbeiten müsste. Altiris hat eine durchgängige Architektur. Wenn man beispielsweise ein System mit der Client Management Suite eingerichtet hat und die Installation der Server Management Suite startet, werden die zusätzlichen Module in der bestehenden Infrastruktur installiert. Man benötigt also nur eine Konsole, um alle Funktionen verwalten zu können. Die Betriebssystemverteilung, das Software- und Patch-Management, das Reporting und andere Dienste erfolgen zentral, was das Management heterogener Umgebungen stark vereinfacht.
Allerdings ist die gesamte Suite für sich genommen relativ komplex und eher auf grössere Netzwerke ausgerichtet. Durch die funktionale Breite und die Vielzahl unterstützter Zielsysteme bietet Altiris aber einen gelungenen, durchgängigen Ansatz für das Management heterogener Umgebungen, bei denen Verwaltungsschritte auf eine abstrakte Ebene von Aufgaben, die für bestimmte Ressourcen durchgeführt werden, gehoben werden.
Asdis ist einer der weniger bekannten Hersteller im Markt, der allerdings eine durchaus interessante Kundenbasis hat – schon deshalb, weil über die Software auch Geld- und Fahrkartenautomaten verwaltet werden. Der Fokus des Unternehmens liegt auf einer effizienten Softwareverteilung, wobei auch andere Aufgaben wie die Verteilung von Betriebssystemen und das Patch-Management – teils über Partnerproduk-
te – abgedeckt werden.
Die Anwendung ist über verschiedene Schnittstellen sehr gut in bestehende Infrastrukturen integrierbar, kann also beispielsweise auch von einem bestehenden Service Desk aus gesteuert werden. Insofern unterscheidet sich das Konzept von Asdis von dem vieler anderer Hersteller, weil man zwar eine eigene Konsole und eine eigenständige Lösung hat, aber die Integration mit anderen Elementen der IT-Service-Infrastruktur in den Mittelpunkt stellt. Das auf grössere Netzwerke ausgelegte Konzept erfordert einen gewissen Planungsaufwand, was allerdings für die Produkte der meisten anderen Hersteller in ähnlicher Weise gilt.
Bei der zentralen Funktion der Softwareverteilung arbeitete Asdis schon immer mit Paketen, die extern bereitgestellt werden. Sowohl MSI- als auch RPM-Pakete können standardmässig importiert und verteilt werden. Alle Funktionen bis auf das Patch-Management, das derzeit in Vorbereitung ist, lassen sich in identischer Weise sowohl für Windows als auch Linux ausführen. Zudem hat Asdis eine beachtliche Zahl an Referenzen, die heterogene Umgebungen verwalten.
CA zählt zu den ganz grossen und etablierten Herstellern im Systemmanagement-Markt. Mit dem CA Unicenter gibt es eine Produktfamilie, über die fast alle Facetten dieses Feldes adressiert werden. Das Client Lifecycle Management für heterogene Plattformen wird über das CA Unicenter Desktop and Server Management adressiert. Damit werden neben Windows eben Unix- und Linux-Systeme, aber auch PDAs unterstützt.
In den vergangenen Jahren hat CA das Unicenter konsequent modularisiert, um nicht mehr erst ein komplexes Framework planen und in diesem Komponenten installieren zu müssen. Dennoch arbeiten alle Module mit einer zentralen Datenbank, in der sich Inventar- und Konfigurationsdaten befinden. Daher ist die Einrichtung der ersten Module relativ zeitaufwendig und auch der Ressourcenkonsum, vor allem des Servers mit der zentralen Datenbank, nicht zu unterschätzen.
Eine Einschränkung für die Verwaltung von heterogenen Umgebungen findet sich beim Patch-Management. Dieses wird nur für Windows-Systeme unterstützt. Bei Patches für Linux-Systeme muss man daher – wie zumindest derzeit bei den meisten anderen Herstellern – den Umweg über Pakete gehen, die mit den Softwareverteilungsfunktionen ausgeliefert werden. Das ist kein grundsätzliches Problem, weil die Patches ohnehin typischerweise als RPMs verfügbar sind. Insgesamt zeigt sich das CA Unicenter aber als funktional umfassende und dennoch vergleichsweise einfach zu administrierende Infrastruktur. Dennoch ist sie eher im oberen Segment des Marktes, also für grössere Netzwerke, einzuordnen.
LANdesk ist ein Hersteller, der oft mit Altiris in einem Atemzug genannt wird, weil beide Anbieter versuchen, den etablierten ESM-Herstellern das Leben schwer zu machen. LANdesk adressiert schon relativ lange heterogene Infrastrukturen. Entsprechend gut ist die Unterstützung auch von Linux umgesetzt. So können beispielsweise auch die Abhängigkeiten zwischen verschiedenen RPM-Paketen analysiert werden.
Wie bei den meisten Herstellern kann die Suite von LANdesk zwar in standardisierter Form installiert werden. Für die meisten Infrastrukturen muss man aber zunächst gründlich planen, welche Server mit welchen Aufgaben eingerichtet werden sollen.
Die Administration von verteilten Netzwerken ist dagegen erfreulich einfach. Es gibt standardmässig Agenten für verschiedene Plattformen, die angepasst werden können. Und wer erst einmal weiss, dass es in der Konsole der LANdesk Management Suite eine Symbolleiste gibt, die zusätzlich eingeblendet werden kann, kann mit dem Werkzeug auch sehr effizient arbeiten.
Wenn man die Agenten für Windows und Linux vergleicht, werden aber auch Unterschiede sichtbar. Bei Windows gibt es einige ergänzende Funktionen wie die Fernsteuerung oder die Profilmigration zwischen Systemen. Die Grundfunktionen, wie die Inventarisierung und Softwareverteilung, werden aber bei beiden Plattformen angeboten. Im Bereich der Fernsteuerung wird im Linux-Umfeld ohnehin fast immer mit eigenständigen Ansätzen wie SSH oder VNC gearbeitet – nicht nur von LANdesk, sondern auch von anderen Anbietern.
ManageSoft arbeitet, wie die meisten anderen Hersteller auch, mit einer Infrastruktur, die auf einer Windows-Plattform basiert. Es gibt aber eine breite Unterstützung von Linux- und Unix-Plattformen sowohl für die Inventarisierung als auch die Softwareverteilung. Allerdings gibt es hier insofern eine Einschränkung, als ManageSoft standardmässig mit Gruppenrichtlinien arbeitet, um Pakete zuzuweisen. Bei Windows kann damit eine gezielte Zuweisung von Paketen an einzelne Benutzer erfolgen. Da Linux, Solaris und das ebenfalls unterstützte MacOS X aber keine Gruppenrichtlinien unterstützen, kann hier nur eine Zuordnung auf Systemeben erfolgen. Einschränkungen für einzelne Benutzer können anschliessend allenfalls über die Zugriffsberechtigungen erfolgen. Das ist allerdings ebenfalls eine typische Situation für die Softwareverteilung auf Linux-Systemen. Dass die gängigen Unix- und Linux-Paketformate einschliesslich der RPMs unterstützt werden, versteht sich von selbst.
Sehr gut gefällt bei ManageSoft die konsequente Unterscheidung zwischen Test- und Produktionssystemen. Damit können zunächst Installationen auf Testservern durchgeführt werden, bevor man die Software auf die Produktionssysteme verteilt.
Erfreulich ist, dass ManageSoft auch das Patch-Management für Linux-Systeme als explizite Funktion unterstützt, was bei den meisten anderen Herstellern in dieser Form nicht der Fall ist – wobei man, wie oben erwähnt, immer den Umweg über die Softwareverteilung nehmen kann.
Matrix42 verweist auf seiner Website bei den Alleinstellungsmerkmalen auf seine Linux-Unterstützung. Im Gegensatz zu den anderen Anbietern kann Empirum (fast) vollständig in einer Linux-Infrastruktur ohne Windows-Server betrieben werden. Es unterstützt aber das Management sowohl von Windows- als auch Linux-Systemen, unabhängig davon, ob man nun mit einer Windows- oder Linux-Infrastruktur arbeitet.
Das «fast» bezieht sich auf die Implementierung des Patch-Managements, das spezifisch für die Windows-Plattform ist. Allerdings gilt auch hier, dass sich Patches im Linux-Umfeld natürlich als RPMs verteilen lassen. Diese Einschränkung wird dadurch also relativiert, wie bei den meisten anderen Anbietern.
Innerhalb der Konsole lassen sich sowohl Windows als auch Linux vollständig verwalten, wobei die Unterschiede zwischen den Betriebssystemen soweit möglich verborgen werden. Unterstützt werden die Kernfunktionen der Betriebssysteminstallation, der Softwareverteilung und der Inventarisierung. Da Matrix42 für das Remote-Management auf VNC setzt, ist sogar dieser Bereich für beide Betriebssysteme einheitlich umgesetzt. Allerdings ist die Administration von VNC nicht in die Konsole integriert.
Das System ist dafür erfreulich schlank, wenn man es mit den Lösungen beispielsweise von Altiris und CA vergleicht, die doch sehr viele Ressourcen auf den Servern konsumieren. Lästig ist aber die manuelle Konfiguration der Datenbanken im Installationsprozess – aber diese Hürde muss man nur einmal nehmen.
Das zwiespältigste Bild im Test gibt sicherlich Novell ab. Innerhalb der ZENworks-Produktsuite gibt es mit dem Linux Management eine spezielle Lösung für die Linux-Administration. Diese ist aber zumindest derzeit ein eigenständiges, nicht mit den anderen ZENworks-Modulen integriertes Produkt. Dabei macht sich erschwerend bemerkbar, dass das ZENworks Linux Management (ZLM) das erste ZENworks-Modul in einem neuen Architektur-Modell ist. Die anderen ZENworks-Produkte wie das Desktop Management für Windows-Systeme sollen erst in den nächsten Versionen auch in diesem Modell umgesetzt werden, was zu einer besseren Integration führen könnte.
ZLM ist, basierend auf dem früheren Ximian Red Carpet, eine leistungsfähige Lösung für das Management von Linux-Umgebungen. Funktionen wie die Betriebssysteminstallation, die Inventarisierung und die Softwareverteilung werden unterstützt. Das Problem ist aber, dass es eben keine integrierte Anwendung ist, mit der sich sowohl Windows- als auch Linux-Systeme verwalten lassen. Man muss zwei getrennte Server-Infrastrukturen betreiben. Übrigens gibt es auch beim Patch- Management keine Integration, weil das ZENworks Patch Management nur Windows-Systeme unterstützt. Obwohl Novell der Anbieter ist, der als Linux-Distributor das Thema eigentlich am besten beherrschen müsste, hat man die Aufgabe bisher eher unbefriedigend gelöst. Novell ist zwar sowohl beim Management von Windows als auch Linux gut – aber nicht bei der integrierten Verwaltung beider Plattformen.
Die verschiedenen Lösungen zeigen, dass es inzwischen eine ganze Reihe von Produkten gibt, mit denen man eine heterogene IT-Infrastruktur mit Windows- und Linux-Systemen einheitlich verwalten kann. Die meisten Hersteller haben ihre ursprünglich für Windows entwickelten Lösungen so weiterentwickelt, dass sich die wesentlichen Anforderungen für das Management und insbesondere die Softwareverteilung in Linux-Umgebungen damit ebenfalls bewältigen lassen. Das wird inzwischen in der Regel auch recht gut beherrscht, wobei einige Anbieter wie CA mit seiner ESM-Erfahrung oder Asdis auf eine längere Historie zurück blicken können.
Wenn man von Novell absieht, ist es allen Herstellern im Test gelungen, eine integrierte Infrastruktur für das Management sowohl von Windows als auch Linux zu realisieren, wobei die Funktionalität für Linux generell etwas hinter der für Windows zurückbleibt, aber ausreicht, um heterogene Umgebungen besser in den Griff zu bekommen.
In einem Feld, in dem es so viele Produkte mit ähnlichen Konzepten und einem vergleichbaren Funktionsumfang gibt, fällt es schwer, einen Testsieger zu küren. Asdis gefällt durch seinen Fokus auf die optimierte Softwareverteilung und die Integrationsfähigkeit. Matrix42 kann mit der Unterstützung von Linux als Server-Plattform punkten. CA, Altiris und LANdesk liefern Plattformen, die um viele weitere Module erweitert werden können. Und alle Anbieter haben heute Verwaltungskonsolen, mit denen sich die Infrastrukturen in Anbetracht der komplexen Aufgabenstellung doch relativ einfach verwalten lassen. Der knappe Sieg geht aber an ManageSoft, weil dort auch das Patch-Management unterstützt wird. Bis auf Novell sind aber alle Anbieter in der Lage, die Herausforderung der integrierten Administration heterogener IT-Infrastrukturen zu lösen – und Novell arbeitet daran.
Software-Suiten für die Verwaltung von gemischten Umgebungen
