Es gibt nur wenige Bereiche im IT-Markt, in denen es eine so breite Auswahl an unterschiedlichen Lösungen gibt wie beim Systemmanagement. Das liegt daran, dass unterschiedliche Netzwerkgrössen auch unterschiedliche Anforderungen an das Systemmanagement haben. Ein zweiter Grund ist, dass die grossen Anbieter sich vor allem auf die grossen Netzwerke konzentrieren, so dass darunter viele weitere Hersteller ihren Platz gefunden haben.
Getestet wurden Produkte von insgesamt neun Anbietern: Altiris, Baramundi, Brainware, Enteo, LANDesk, Microsoft, New Boundary Technologies, NetSupport Software und Novell. Nicht betrachtet wurden einerseits Anbieter aus dem Bereich des Enterprise Systems Management (ESM) wie IBM Tivoli, HP, BMC oder CA (Computer Associates) und andererseits Spezialisten mit Teillösungen für das Packaging wie InstallShield oder ausschliesslich für das Patch Management wie PatchLink. Die Hersteller der Testprodukte nehmen für sich in Anspruch, das Thema des Systemmanagements oder genauer des Client-Managements umfassend abzudecken; auch wenn nicht jeder dieses Versprechen erfüllen kann.
Auch innerhalb der getesteten Produkte sind noch Differenzierungen erforderlich. Diese betreffen vorallem die Grösse der adressierten Kunden. Selbst wenn (fast) jeder Anbieter für sich in Anspruch nimmt, sowohl in kleineren Umgebungen mit allenfalls wenigen Hundert Clients als auch in Netzwerken mit mehr als zehntausend Clients der richtige Lieferant zu sein, sind Altiris, LANDesk, Microsoft und
Novell doch schon von der Unternehmensgrösse her eher auf grössere Umgebungen ausgerichtet. Anbieter wie Baramundi, Brainware, Enteo oder New Boundary haben hingegen ihren Schwerpunkt im KMU-Bereich – was nicht heisst, dass sie nicht auch grössere Umgebungen bedienen können, wie Referenzkunden jeweils unterstreichen.
Ein zweites Unterscheidungskriterium ist die Sichtweise auf das Thema. Unternehmen wie LANDesk und, in noch grösserem Mass, Altiris haben einen klaren Schwerpunkt im Life Cycle Management, also in der Verwaltung von Assets und Lizenzen bis hin zu umfassenden Funktionen des Kostenmanagements. Brainware hat durch die Kooperation mit dem Life-Cycle-Management-Spezialisten Spider in diesem Bereich aufgeschlossen, während bei den anderen Anbietern zwar immer in der einen oder anderen Form auch Inventarisierung angeboten wird, das Verständnis aber eher das eines Tool-Anbieters ist.
Grosse Unterschiede gibt es auch bei der Integration der verschiedenen Komponenten. Novells Patch Management arbeitet beispielsweise fast unabhängig von den restlichen ZENworks-Modulen, und auch bei anderen Herstellern lässt die Integration zu wünschen übrig. Suite ist nicht gleich Suite – das Spektrum reicht von gut integrierten Lösungen wie bei Brainware oder LANDesk bis hin zu mehreren Einzelprodukten, die wenig miteinander gemein haben.
Die Funktionen von Systemmanagement-Lösungen mit Schwerpunkt im Client-Management lassen sich in zwei Gruppen aufteilen. Da sind zum einen die klassischen Funktionen wie die Softwareverteilung, das Remote Management sowie die Basis-Inventarisierung und zum anderen Erweiterungen wie Lösungen für das Kostenmanagement, Shops für die Bestellung von Software, definierte Workflows für die Freigabe von Softwarepaketen und Helpdesk-Funktionen.
Im Bereich der Kernfunktionen steht die Softwareverteilung im Mittelpunkt, die sich wiederum in das OS Deployment, also die Installation von Betriebssystemen auf vorhandener oder neuer Hardware, die Verteilung von Anwendungen als «klassische» Softwareverteilung und das Patch Management unterteilen lässt. Ergänzt wird das durch die Client-Konfiguration. Für diese sind zwar zumindest im homogenen Windows-Umfeld die Gruppenrichtlinien erste Wahl. Darüber lässt sich aber nicht alles machen – und manches nicht in der gewünschten Effizienz oder in einer engen Kopplung an die Softwareverteilung. Sicherheitseinstellungen im Dateisystem, das Setzen von Registry-Parametern oder das Plazieren von Icons auf dem Desktop sind Beispiele für Aufgaben, die auch über die Client-Management-Systeme durchgeführt werden können. Ein spezieller Aspekt ist die Migration von PCs, also die Übernahme bestehender Systemeinstellungen auf neu installierte Systeme.
Der zweite, wichtige Aufgabenbereich ist das Remote Management, also der Zugriff auf Clients mit der Möglichkeit, dort Konfigurationsänderungen durchzuführen, mit dem Benutzer zu interagieren oder Dateien zu transferieren. Diese Funktionen sind vor allem für individuelle Änderungen und den Helpdesk erforderlich. Der dritte Bereich ist die Inventarisierung, also die Erfassung von Hard- und Softwaredaten bis hin zur Lizenzkontrolle.
Wichtige Differenzierungskriterien in diesen Bereichen sind die unterstützten Verfahren für das Packaging bei der Softwareverteilung, die Bandbreitensteuerung und die Lastverteilung vor allem für grössere und geografisch verteilte Netzwerke sowie der Umfang der Inventarisierung. Beim Packaging ist eine grösstmögliche Flexibilität wünschenswert, um einerseits Pakete über Snapshot-Verfahren durch den Vergleich zweier Systemstati erstellen und andererseits auch Standard-Installationsprozeduren und die .msi-Pakete nutzen zu können, die Microsoft als Standard eingeführt hat. Hilfreich sind Dienstleistungsangebote der Hersteller, die Pakete für Kunden spezifisch erstellen oder Standardpakete für gängige Softwareprodukte anbieten, so dass der Kunde nicht bei jeder neu zu verteilenden Software aufwendig die entsprechenden Pakete erstellen und optimieren muss.
Die Bandbreitensteuerung und die Lastverteilung sind wichtig, um Pakete effizient verteilen zu können, aber auch für das Lesen von Inventardaten. Offline-Funktionen, bei denen die Informationen von Datenträgern gelesen werden, sind ebenso essentiell wie eine Bandbreitenbegrenzung und die Vorinstallation von Softwarepaketen auf den Clients in lastarmen Zeiten, so dass nicht gleichzeitig sehr viele Pakete von Benutzern angefordert werden.
Sicherheitsfunktionen sind in den letzten Jahren immer mehr in den Blickpunkt gerückt. Die Zeiten, in denen man eine Systemmanagement-Anwendung auf einem System installiert hat und dann jeder, der auf diese Maschine Zugriff hatte, alles nach Belieben anpassen konnte, sind vorbei. Rollenkonzepte, bei denen gezielt gesteuert wird, welcher Mitarbeiter welche Funktionen des Systemmanagements ausführen darf, gehören mittlerweile zum Standard. Es gibt aber beachtliche Unterschiede in der Implementierung und insbesondere auch in der Integration mit den Sicherheitsmechanismen des Betriebssystems, ebenso wie in der Granularität, mit der Berechtigungen gesteuert werden können.
Im Zusammenhang mit diesen Sicherheitsfunktionen stehen auch Workflows, mit denen Freigabeprozesse für Softwarepakete definiert werden können. Die Erstellung solcher Pakete ist ein relativ komplexer Prozess, der einen genauen Test erfordert. Noch wichtiger sind solche festgelegten Abläufe beim Patch Management. Es gibt mittlerweile einige prominente Beispiele von Unternehmen, bei denen nicht ausreichend getestete Patches dazu geführt haben, dass Tausende von Clients ausgefallen sind. Definierte Prozeduren für Test und Freigabe sind deshalb ebenso wie eine systemseitige Unterstützung durch flexible Workflows unverzichtbar.
Zunehmend sind auch Shop-Funktionen zu finden, mit denen Mitarbeiter Software bei Bedarf anfordern, aber auch wieder zurückgeben können. Damit kann die Nutzung von Softwarelizenzen optimiert werden, indem nur noch die Software verteilt wird, die auch tatsächlich erforderlich ist.
Damit solche Ansätze wirklich funktionieren, muss man mit einem Kostenmanagement arbeiten. Das geht deutlich über die Inventarisierung hinaus. Informationen aus dem Inventar werden mit zentralen Informationen über IT-Assets verknüpft. Zu einem solchen Life Cycle Management, mit dem Soft- und Hardware über die gesamte Lebensdauer verwaltet wird, gehört ein Contract Management, in dem Vertragsdaten hinterlegt sind. Erst dann lassen sich differenzierte Infos zu tatsächlichen Kosten ableiten.
Ein weiterer zunehmend wichtiger Funktionsbereich ist die Integration zwischen Systemmanagement und Helpdesk-Systemen. Hier gibt es enge Verbindungen. Einerseits können Informationen aus dem Systemmanagement Helpdesk-Aktivitäten auslösen. Das gilt bei fehlgeschlagenen Installationen ebenso wie bei bestimmten Abweichungen von Standardkonfigurationen, die im Inventar erkannt werden. Andererseits benötigt der Helpdesk Inventardaten und RemoteControl-Funktionen. Systemmanagement-Lösungen müssen daher zumindest über definierte Schnittstellen für die Anbindung an gängige Helpdesk-Systeme verfügen. Gerade für den KMU-Bereich machen aber eigene, integrierte Helpdesk-Lösungen als Teil des Client-Managements Sinn, um erkannte Probleme in strukturierten Prozessen abarbeiten zu können.
Während es bei den Basisfunktionen des Systemmanagements zunehmend eine Situation gibt, bei der die Produkte über annähernd gleiche Kernfunktionalitäten verfügen und die Differenzierungskriterien immer spezieller werden, gibt es bei den prozessorientierten Erweiterungen noch signifikante Unterschiede. Während Unternehmen wie Altiris hier ihren Schwerpunkt haben und auch Brainware schon sehr weit ist, haben andere wie
Enteo das Thema zwar erkannt, müssen aber zunächst noch die Implementierung leisten.
Wenn man die Produktpalette von Altiris betrachtet, dann wird deutlich, dass das Unternehmen einer der Anbieter ist, die mehr als nur Client-Management beherrschen. Insgesamt gibt es über 50 Einzelprodukte. So gehört beispielsweise Wise, einer der führenden Anbieter von Lösungen für die Erstellung von Installationspaketen, zum Unternehmen. Die Kern-Produktpalette gliedert sich in Server Management, Client Management und Asset Management. Wer nun die Befürchtung hat, dass die Vielzahl der Produkte auch zu einem erheblichen Mass an Unübersichtlichkeit führt, sieht sich getäuscht. Altiris hat die Integrationsherausforderung im
aktuellen Release gut gelöst. Die
Altiris-Konsole bildet die zentrale Schnittstelle zu anderen Anwendungen und Lösungen. Weitere Lösungen können direkt über die Konsole installiert werden.
Die Konsole ist denn auch die erste Komponente, die installiert wird. Dieser Installationsprozess ist etwas unübersichtlich, lässt sich aber dennoch ohne grössere Probleme bewerkstelligen. Schwierigkeiten gab es einerseits im Zusammenspiel mit den Terminaldiensten und andererseits mit der verstärkten Sicherheitskonfiguration des Internet Explorer beim Windows Server 2003. Ähnliche Probleme gab es auch bei anderen Produkten, die alle auf Basis des Windows Server 2003 und – soweit möglich – über eine Remote-Desktop-Verbindung installiert wurden. Alle kritischen Punkte bei der Installation wie die Einrichtung von ASP .Net lassen sich bei der Einrichtung von Altiris aber einfach lösen. MSDE wird sogar von der Altiris-Website als
Package geladen.
Deutlich wird aber schon bei der Installation, dass die Altiris-Suite zu den komplexeren Lösungen zählt. Man muss sich im Vorfeld genau überlegen, welche Komponenten eingesetzt und auf welchen Servern installiert werden sollen. Die mehrstufige Architektur, von Altiris als EMA (Extensible Management Architecture) bezeichnet, mit zentraler Konsole und Notification Server macht das Produkt relativ komplex. Durch den modularen Aufbau und die vielen von Altiris angebotenen Module ist es gleichzeitig aber sehr leistungsfähig. Ausserdem kann die Administration über die Konsole überzeugen, auch wenn diese noch etwas performanter sein könnte.
Zu den spezifischen Stärken von Altiris gehört das Gesamtverständnis von Systemmanagement, das den gesamten Lebenszyklus von IT- und Non-IT-Assets einbezieht. Mit dem Lösungspaket können Clients nicht nur verwaltet werden. Es werden vielmehr auch Funktionen wie das Contract Management (als Teil des Asset Management), Self-Service-Funktionen für die Softwareverteilung und ein ausgefeiltes Lizenzmanagement angeboten. Das geht aber nicht zu Lasten von Basisfunktionen wie der Bandbreitensteuerung für die Softwareverteilung, Migrationsfunktionen für Desktop-Einstellungen oder der Betriebssystemverteilung.
Ein Schwerpunkt liegt aber auf der Inventarisierung und dem Asset Management. Durch die Kooperation mit Hardware-Anbietern wie HP und Dell können sehr umfassende Informationen zu diesen Systemplattformen ermittelt werden. Ausserdem werden bei der Inventarisierung auch PDAs sowie Unix-, Linux- und Macintosh-Plattformen unterstützt.
Trotz des grossen Funktionsumfangs gestaltet sich die Verwaltung des Produkts erfreulich einfach, weil die Altiris-Konsole mit einem gelungenen Design überzeugen kann. Sie basiert zwar auf einem Browser, verwendet aber in den meisten Funktionsbereichen zusätzliche Controls, so dass eine einem Windows-Client vergleichbare Funktionalität und Bedienerfreundlichkeit geboten wird. Wer die Komplexität nicht scheut und eine sehr umfassende Funktionalität bis hin zum Servermanagement benötigt, um grössere Netzwerke zu verwalten, für den lohnt sich der Blick auf das Angebot von Altiris.
Im Gegensatz zu Altiris ist das Augsburger Unternehmen Baramundi in die Kategorie der Anbieter von «klassischen» Client-Management-Lösungen einzuordnen. Die Baramundi Management Suite ist eine Lösung für die Verteilung von Betriebssystemen und Software sowie für die Inventarisierung. Weitergehende Funktionen wie ein umfassendes Asset Management fehlen aber. Dafür ist das Patch Management zumindest für Microsoft-Produkte integriert. Patches werden dabei konzeptionell wie Anwendungen behandelt, auch wenn es in der Verwaltungsoberfläche spezielle Funktionen gibt, mit denen beispielsweise auf die Patch-Beschreibungen von Microsoft zugegriffen werden kann.
Die Installation des Produkts ist, wie bei den meisten anderen Lösungen auch, relativ einfach zu bewerkstelligen. Erforderliche zusätzliche Module wie die MSDE (Microsoft SQL Server Desktop Edition) werden automatisch eingerichtet, falls sie auf dem System noch nicht installiert sind. Die wichtigsten Funktionen wie der sogenannte DIP (Distributed Installation Point) werden automatisch konfiguriert, so dass direkt nach der Installation auch mit der Nutzung des Produkts begonnen werden kann.
Die Administration erfolgt über das Baramundi Management Center, einer Windows-Anwendung, die sich konsequent am MMC-Standard orientiert und daher für Windows-Administratoren sehr einfach in der Bedienung ist. Bei den Kontextmenüs gibt es allerdings noch etwas Verbesserungsbedarf, da sich die eigentlichen Befehle oft unterhalb von «Neu» oder «Alle Tasks» finden, auch wenn es nur einen einzigen spezifischen Befehl im Kontextmenü gibt. Das entspricht zwar den Leitlinien für die Gestaltung von MMC-Anwendungen, ist aber unter dem Aspekt der Usability nicht die optimale Lösung.
Bei der Softwareinventarisierung gefällt die umfassende Produktdatenbank, die standardmässig mitgeliefert wird und in der Regel für die Inventarisierung von Software – also die Zuordnung von erkannten Dateien und Konfigurationsparametern – zu definierten Softwareprodukten und deren Release-Ständen hinterlegt ist. Zur Inventarisierung gehören auch benutzerdefinierte Informationen, die erfasst und hinterlegt werden können, und ein Lizenzmanagement.
Im Bereich der Softwareverteilung unterscheidet sich der Ansatz von Baramundi deutlich von dem der meisten Wettbewerber. Das Produkt setzt generell auf die Installationsmechanismen der Softwareanbieter auf und automatisiert diese über Skripts. Einen ähnlichen Weg geht ansonsten nur noch NetSupport Software mit dem DNA-Produkt. Dagegen wird kein Snapshot-Verfahren angeboten. Die Automatisierung von Installationsprozessen, unabhängig davon, ob mit .msi-Dateien oder anderen Verfahren gearbeitet wird, ist grundsätzlich sinnvoll. In vielen Fällen ist die Verwendung von Standard-Installationsprozeduren auch sinnvoll. Ein potentieller Nachteil ist aber die Paketgrösse, weil bei Snapshot-basierenden Mechanismen nur die tatsächlich erforderlichen Dateien über das Netzwerk transportiert werden müssen. Insofern sollten Anbieter sowohl die Anpassung von Standard-Installationsprozeduren und hier zumindest von .msi-Paketen wie auch Snapshots beherrschen. Durch die Einfachheit und gute Integration seiner Lösung ist Baramundi aber gerade für den KMU-Bereich dennoch interessant, wo oft keine weitergehenden Funktionen wie ein ausgefeiltes Asset und Contract Management benötigt werden.
Der einzige Schweizer Anbieter im Test ist Brainware mit Columbus Enterprise 6.5. Das Unternehmen hat gerade in der Schweiz einen klaren Standortvorteil, sind doch Entwicklung und Support lokal angesiedelt. Das ist aber bei weitem nicht die einzige Stärke von Brainware. Columbus kann vielmehr sowohl in der Basisfunktionalität des klassischen Client-Managements als auch bei weitergehenden Funktionen – dem eigentlichen Life Cycle Management – überzeugen. Im Feld der klassischen Client-Management-Anbieter nimmt Brainware damit eine führende Stellung ein.
Das Unternehmen hat eine Workflow-Komponente entwickelt, auf der Dienste wie das Release-Management, Helpdesk-Funktionen und ein Software-Shop basieren. Zudem gibt es eine enge Kooperation mit dem deutschen Life-Cycle-Management-Anbieter Spider, über die Funktionen wie das Asset, Contract und License Management in das Produkt integriert werden.
Die Installation verläuft auch bei Columbus weitgehend reibungslos. Neben einer einfach zu lösenden Unstimmigkeit bei der Festlegung der Kennwörter für das Columbus-System und die Datenbank irritiert allenfalls, dass die Windows-XP-Sourcen gleich bei der Installation des Produkts benötigt werden. Da es aber kaum ein Netzwerk geben dürfte, in dem nicht auch Windows-XP-Systeme erstellt werden müssen, ist dieser Schritt ohnehin irgendwann erforderlich.
Brainware ist auch einer der Anbieter, bei dem die Integration verschiedener Komponenten einen hohen Stellenwert hat. Die Verwaltung erfolgt über eine zentrale Konsole, bei der die Zuständigkeiten der einzelnen Administratoren über klare Rollenkonzepte geregelt werden können. Die Basisfunktionen des Systemmanagements von der Softwareverteilung über die Inventarisierung bis hin zur Fernsteuerung sind auf hohem Niveau gelöst. Das gilt gerade auch für die Bandbreitensteuerung, wo die Nutzung der verfügbaren Bandbreiten auch dynamisch angepasst werden kann. Die Nutzung der Konsole ist einfach, auch wenn sie manchmal etwas überfrachtet wirkt. Das gilt aber vor allem beim Einstieg. Bei längerer Nutzung ist die gebotene Informationsmenge sehr positiv, da jeweils die wichtigsten Informationen sichtbar sind. Da – wie inzwischen bei den meisten Anbietern – alle Informationen in einer Datenbank gehalten werden, ist auch die Integration mit anderen Produkten einfach zu bewerkstelligen.
Ein Wermutstropfen bei der Funktionalität ist die noch einmal verschobene volle Integration des Patch Management, die demnächst verfügbar sein soll. Positiv ist aber zu bewerten, dass Brainware hier an einer echten Integration des Patch Managements in die Softwareverteilung arbeitet, statt nur irgendeine Lösung zu bundeln und damit doppelten administrativen Aufwand und spätere Integrationsprobleme zu schaffen.
Sowohl die Produktfunktionalität als auch die klare strategische Ausrichtung hin zu einer Lösung, die einerseits stark im klassischen Client-Management ist, aber auch Prozesse für das Release Management sowie den Helpdesk unterstützt und durch die Kooperation mit Spider das komplette Life Cycle Management abdeckt, machen Brainware Columbus zu einem sehr interessanten Produkt. Hinzu kommen die spezifischen Dienstleistungsangebote wie die Erstellung von Packages für Kunden und der Firmenstandort Schweiz mit dem lokalen Support und einem relativ engen Draht zur Produktentwicklung.
Enteo dürfte vielen noch als NetSupport bekannt sein. Das Unternehmen hat im Herbst 2004 umfirmiert, um Markenkonflikten im internationalen Geschäft aus dem Weg zu gehen. Das Kernprodukt ist aber weiterhin NetInstall, das aktuell in der Version 5.7 vorliegt. Mit diesem Produkt hat das Unternehmen einen beachtlichen Marktanteil erlangen können. Im Vergleich mit den anderen Produkten fällt auf, dass die Installation zunächst auf einem Client und nicht auf einem Server erfolgt. Die Daten werden allerdings auf einem File-Server gehalten. Alle anderen Hersteller nutzen dagegen mittlerweile Datenbanken, um die Konfigurationsinformationen zu speichern. Andere Enteo-Dienste wie der Replikationsdienst liegen aber auf Servern und müssen dort auch installiert werden. Von diesem File-Server-orientierten Ansatz möchte sich Enteo im nächsten grösseren Release verabschieden und dann ebenfalls mit einer serverorientierten Architektur mit zentraler Datenbank arbeiten.
Im Zusammenhang mit diesem Entwicklungsschritt will Enteo auch die verschiedenen Funktionen stärker integrieren. Das Patch Management ist beispielsweise derzeit noch eine weitgehend isolierte Anwendung und auch die Integration zwischen den Client-Management-Funktionen und der im gesonderten Produkt NetInventory gelieferten Inventarisierung ist noch verbesserungsfähig. Auf der anderen Seite hat das Produkt gerade im Bereich der klassischen Systemmanagement-Funktionen Stärken und kann mit einem sehr grossen Funktionsumfang aufwarten. Auch die als Assign & Delegate bezeichnete Komponente, mit der rollenbasierend administrative Berechtigungen vergeben werden können, ist sehr gut gelungen. Auch die Erstellung von Softwarepaketen und ihre Anpassung über Variablen sind ausgefeilt und können voll überzeugen.
Der Installationsprozess könnte dagegen verbessert werden. Er wirft zwar keine technischen Probleme auf, ist aber nicht sonderlich stringent realisiert. Zum Teil werden zu Beginn und während der Installation Erklärungen geliefert, auf deren Basis aber nicht direkt gehandelt werden kann, so dass doch wieder auf die Dokumentation zurückgegriffen werden muss. Generell ist die Administrationsschnittstelle sehr technisch geprägt. Auch das ist ein Bereich, in dem Enteo einiges ändern möchte – zukünftig sollen alle wichtigen Verwaltungsfunktionen mit wenigen Mausklicks genutzt werden können. Wer sich etwas mit dem Produkt auseinandersetzt, kommt aber auch mit dem aktuellen Paradigma der Bedienung gut zurecht. Funktionen wie die direkt integrierten Freigabeprozesse sind bisher nur bei wenigen Wettbewerbern zu finden, aber unbedingt erforderlich.
Auch wenn Enteo noch einen weiten Weg zu gehen hat, um seine Produktpalette fit für die Anforderungen der Zukunft zu machen, zeigt die Roadmap doch, dass das Unternehmen diese Herausforderungen verstanden hat und an ihnen arbeitet. Derzeit profitiert es von seiner Stärke bei den klassischen Funktionen des Systemmanagements. Es spricht aber einiges dafür, dass Enteo in Zukunft auch mit einer breiteren Ausrichtung und besseren Integration der Teilprodukte aufwarten kann und damit durchaus zu den interessanten Anbietern gehören wird.
Wer die Management Suite von LANdesk installieren möchte, sollte zunächst in seinem Archiv nach älteren Windows-Versionen suchen. Denn im Rahmen der Installation werden unter anderem eine Windows-NT-Server-4- und eine Windows-98-CD benötigt. Letzteres ist besonders lästig, weil Windows 98 auch auf dem MSDN (Microsoft Developer Network) nicht als .iso-Datei verfügbar ist. Wenn man von diesen Hürden und dem zwingenden Neustart nach dem Abschluss der Installation absieht, ist der Installationsprozess aber einfach zu bewerkstelligen.
Die Management Suite von LANdesk ist nur eines von mehreren Produkten. Sie umfasst alle Funktionen wie Betriebssysteminstallation, Softwareverteilung, Asset Management und Patch Management. Viele der Komponenten sind auch als eigenständige Produkte erhältlich. Darüber hinaus gibt es von LANdesk aber auch Lösungen für das Server- und das Sicherheitsmanagement. Die Positionierung des Unternehmens ist mit der von Altiris vergleichbar, was sich schon daran zeigt, dass die von beiden Herstellern verwendeten Grafiken für ihr Verständnis vom Life-Cycle-Management fast identisch sind.
Entsprechend sind auch bei LANdesk die einzelnen Funktionen gut in die gemeinsame Management-Konsole integriert und für sich genommen jeweils auch sehr leistungsfähig. Unterschiedliche Ansätze für die Softwareverteilung, ein differenziertes Sicherheitsmanagement und umfassende Inventarisierungsfunktionen gehören schon fast selbstverständlich zum Angebot von LANdesk. Mit verschiedenen Standard-Connectoren kann auch die Anbindung an Enterprise-Management-Systeme von HP und IBM Tivoli sowie an die marktführende Helpdesk-Lösung von Remedy realisiert werden.
Eine Besonderheit ist die Unterstützung für das Novell eDirectory, die allerdings nicht überraschen kann, nachdem das Hauptquartier von LANdesk wie auch bei Novell in der Nähe von Salt Lake City zu finden ist. Die meisten anderen Produkte, sieht man einmal von
Novells eigener Lösung ZENworks ab, sind dagegen Active-Directory-orientiert. Interessant ist auch das Lastverteilungskonzept von LANdesk, bei dem Software auf einzelne Systeme in Subnetzen verteilt und von dort dann an weitere Clients ausgeliefert werden kann. Das kann die Softwareverteilung vor allem in geografisch verteilten Netzwerken effizienter machen, allerdings auch zu einer steigenden Last auf einzelnen Clients führen.
Auch wenn die Integration der verschiedenen Funktionen in die zentrale Management-Konsole konsequent durchgeführt wurde, hat diese Schwächen. Verglichen mit den Schnittstellen vieler anderer Hersteller wie beispielsweise Altiris, Brainware oder Baramundi kann die Oberfläche nicht überzeugen. Fast alle Funktionen müssen entweder über das Menü «Extras» oder das Menü «Konfigurieren» aufgerufen werden. Optional können die Funktionen aus «Extras» in einer zusätzlichen Symbolleiste dauerhaft eingeblendet werden. Auch dann ist die Verwaltungsschnittstelle aber kein Meisterwerk des Interface Design.
Wer aber eine umfassende Funktionalität benötigt, die über das reine Client Management hinausgeht und Funktionen wie das Sicherheits- und Servermanagement umfasst, findet in der LANdesk Management Suite und den ergänzenden Komponenten eine leistungsfähige Lösung. Mit einem besseren Oberflächen-Design hätte das Produkt durchaus das Potential zu einem der Testsieger.
Zu den etablierten Anbietern im Bereich des Systemmanagements gehört auch Microsoft mit dem SMS (Systems Management Server), der aktuell in der Version SMS 2003 verfügbar ist. Mit einem Service Pack und drei Feature Packs wurde dieses Produkt seit dem Release noch deutlich aufgewertet. Das Administration Feature Pack optimiert die Verwaltung des SMS 2003. Das Device Management Feature Pack dient dem Management von mobilen Geräten unter Windows CE 4.2 und Windows Mobile 2003. Das OS Deployment Feature Pack fügt Funktionen für die Verteilung von Betriebssystemen hinzu. Ausserdem gibt es eine Kopplung zwischen dem SMS und Microsofts Patch-Management-Lösung SUS (Software Update Services).
Neben dem SMS 2003 hat Microsoft mit dem MOM 2005 (Microsoft Operations Manager) auch eine Software für das Operations Management, also die Überwachung von Systemen im laufenden Betrieb, im Portfolio. Die Client-Konfiguration ist wiederum in die Windows-Betriebssysteme integriert und sollte nach Ansicht von Microsoft überwiegend über die Gruppenrichtlinien erfolgen. Eine enge Kopplung zwischen diesen verschiedenen Management-Lösungen fehlt aber noch. Microsoft möchte aber zumindest den SMS 2003 und den MOM 2005 mittelfristig zu einer Anwendung zusammenführen.
Der SMS 2003 ist wie schon sein Vorgänger ein recht technisch ausgerichtetes Produkt. Die Systemumgebung wird in Form von Standorten modelliert. Das erlaubt eine differenzierte Steuerung der Last, die im Netzwerk entsteht. Der SMS 2003 lässt sich aber auch in einer Single-Server-Lösung betreiben, was für kleinere Netzwerke von Bedeutung ist.
Für diese ist das Produkt aber wohl in den meisten Fällen zu komplex. Abgesehen vielleicht von Novells ZENworks mit seiner sehr Novell-spezifischen – aber gut beherrschbaren – Administration gibt es kaum ein Produkt in diesem Markt, das so viel konzeptionellen Aufwand und Einarbeitungszeit wie der SMS 2003 erfordert. Die Administrationsschnittstelle entspricht zwar den gängigen Paradigmen von Microsoft, kann aber insgesamt nicht voll überzeugen.
Funktional hat sich beim SMS einiges getan. Neben den SMS-Paketen werden auch MSI-Pakete unterstützt. Das Patch Management ist, wie erwähnt, in das Produkt integriert – aber nur für Microsoft-Betriebssysteme und -Anwendungen. Nachdem auch die Verteilung von Betriebssystemen über das entsprechende Feature Pack nun in Verbindung mit dem SMS gelöst wurde und die Inventarisierungsfunktionen ohnehin sehr umfassend sind, ist der SMS 2003 durchaus als
State of the Art zu bezeichnen.
Was aber fehlt, ist der Schritt von der technischen Lösung hin zu einem prozessorientierten Werkzeug. Für Herausforderungen wie das Release Management über definierte, konfigurierbare Workflows, das Asset Management oder direkte Helpdesk-Funktionen hat Microsoft noch keine eigenen Lösungen. Ein Vorteil des SMS 20003 ist, dass es viele Partner gibt, die solche Komponenten rund um das Kernprodukt entwickeln. Für sich genommen kann der SMS 2003 in diesem Bereich aber nicht überzeugen. In reinen Windows-Umgebungen ist er zweifelsohne ein leistungsfähiges Produkt. Auch dort sollte man aber genau schauen, ob es nicht andere Lösungen gibt, die effizienter sind – vor allem im KMU-Bereich. Und für grössere Unternehmen empfiehlt sich ein Blick auf die Hersteller mit stärkerem Life Cycle Management wie Altiris, LANDesk und auch Brainware.
NetSupport Software darf nicht mit Enteo verwechselt werden. Das Produkt wird als DNA bezeichnet. Bei dieser Lösung stehen die Inventarisierung und die Nutzungsanalyse im Vordergrund, wobei die Inventarisierung schon in Richtung Asset Management geht und sich die Inventardaten um Zusatzinformationen wie die Leasing-Raten von Hardware ergänzen lassen. Allerdings gibt es noch kein volles Contract Management; die anderen Anbieter mit Asset-Management-Funktionen sind hier insgesamt etwas weiter.
Interessant sind Funktionen wie das Internet Metering, mit denen die Zugriffe von Benutzern auf das Internet erfasst werden können. Inwieweit diese im europäischen Markt mit datenschutzrechtlichen Vorschriften kollidieren, ist eine offene Frage. Praktikabler sind in jedem Fall Funktionen wie die Lizenzüberwachung.
Schwächen zeigt NetSupport DNA dagegen bei der Softwareverteilung. Es ist eines der wenigen Produkte am Markt, das kein Snapshot-Verfahren unterstützt. Vielmehr können, ähnlich wie bei Baramundi, nur die Installationsprozeduren von Standardanwendungen automatisiert werden. Das lässt sich mit Hilfe eines Assistenten auch relativ einfach bewerkstelligen, reicht alleine aber nicht aus.
Positiv ist dagegen die gute Integration der Anwendungsfunktionen. Ausser dem Application Packager gibt es nur die DNA-Konsole, über die alle anderen Funktionen administriert werden. Zudem existiert mit dem NetSupport Manager noch eine dedizierte Remote-Control-Lösung, die zusätzlich eingesetzt werden kann. Die Konsole ist sinnvoll gestaltet, so dass man schnell zu einer effizienten Nutzung des Produkts gelangt. Kritisch zu bewerten ist das Fehlen eines integrierten Patch Managements. Zwar können Patches grundsätzlich mit Hilfe von NetSupport DNA verteilt werden, aber verglichen mit spezialisierten Patch-Management-Funktionen ist das eine doch weitgehend manuelle Lösung. Dafür gibt es mit NetSupport Helpdesk eine spezielle Helpdesk-Funktion, die mit NetSupport DNA integriert genutzt werden kann.
NetSupport DNA ist eine gelungene Lösung, solange die Ansprüche an die Softwareverteilung und das Patch Management gering sind. In diesen Bereichen ist das Produkt nicht auf dem Stand, den viele andere Anbieter erreicht haben. Dagegen sind die Funktionen für Remote Control sehr umfassend, und auch im Bereich der prozessorientierten Erweiterungen kann NetSupport mit seinem Lösungsangebot insgesamt überzeugen, ohne allerdings an Altiris, LANDesk oder auch Brainware heranzukommen.
Während der Hersteller New
Boundary Technologies kaum bekannt ist, hat das Produkt Prism doch einigen Bekanntheitsgrad im Bereich des Client Managements. Das Kernprodukt ist Prism Deploy, in das im aktuellen Release die früher getrennte Packaging-Funktionalität integriert wurde. Im Gegensatz zu allen anderen Anbietern beschränkt sich Prism Deploy auf die reine Softwareverteilung. Weitere Funktionen wie Patch Management, OS Deployment oder Inventarisierung werden nur über separate Produkte von Drittherstellern unterstützt, die zwar gemeinsam vertrieben werden, aber nicht oder nur rudimentär integriert sind.
Auch bei den Basismodulen der Softwareverteilung sind der eigentliche Editor für die Erstellung und Bearbeitung von Softwarepaketen und der Conflict Checker, mit dem sich potentielle DLL-Konflikte vor der Verteilung von Softwarepaketen analysieren lassen, getrennte Tools. Der Conflict Checker ist in diesem Bereich sicherlich eine der besten Lösungen am Markt, wie man Prism ohnehin attestieren muss, eine starke Lösung für die Softwareverteilung zu bieten. Das ist die Domäne, in der das Produkt entstand und weiter entwickelt wurde.
So gefällt auch die Installationsprozedur gut, auch wenn einige Systemkomponenten wie das .Net Framework (je nach Systemplattform) und die MSDE vorab installiert werden müssen und erst nach einem Neustart die eigentliche Installation erfolgen kann. Gut gelungen ist der sogenannte Schnellstart-Channel – Channels sind «Kanäle» für die Verteilung von Software an definierte Gruppen von Clients -, der die spätere Konfiguration des Produkts deutlich erleichtert.
Nicht überzeugen kann das Sicherheitskonzept. Zwar gibt es in der aktuellen Version eine Benutzerverwaltung und Zugriffsberechtigungen, mit denen verschiedenen Administratoren unterschiedliche Aufgaben zugewiesen werden können. Das Benutzermanagement erfolgt aber innerhalb des Produkts und nicht auf Betriebssystemebene wie bei den anderen Anwendungen.
Die Verwaltungsschnittstelle ist gut gelöst und einfach bedienbar, was den Einstieg erleichtert. Wer nur Wert auf gute und schnelle Softwareverteilung legt, ist mit Prism Deploy und den Packaging-Komponenten sehr gut bedient, weil diese zu den am einfachsten nutzbaren Werkzeugen für diese Funktionen am Markt gehören. Sobald die Ansprüche aber umfassender werden, stösst das Produkt an seine Grenzen. Die schwache Integration ergänzender Funktionen und das gänzliche Fehlen von prozessorientierten Erweiterungen wie einem echten Asset Management sind hier zu bemängeln.
Novells vielleicht grösstes Problem im Client-Management-Markt ist, dass die meisten potentiellen Kunden bei Novell sofort die Assoziation zu NetWare und dem eDirectory haben. Novell ist aber seit Jahren dabei, sich als Lieferant von Infrastrukturlösungen für heterogene Systemwelten – von Windows über Linux bis hin zur NetWare – auszurichten und hat die Öffnung dabei konsequent vorangetrieben. Das zeigt sich gerade auch bei ZENworks 6.5, der Systemmanagement-Lösung von Novell. Bei ZENworks 6.5 gibt es mehrere Suiten, wobei das Desktop Management für die Verwaltung von Clients verantwortlich ist. Daneben gibt es noch das Server Management, das – noch isolierte – Patch Management, das Linux Management, das Handheld Management sowie einige weitere Komponenten wie die Desktop-Migration, die aber mit den Suiten wie dem Desktop Management soweit erforderlich geliefert werden.
Interessant ist, dass es in der Dokumentation von ZENworks 6.5 Desktop Management eine detaillierte Beschreibung gibt, wie man das Produkt in Active-Directory-Umgebungen einsetzen kann. Es wird zwar weiterhin ein Novell eDirectory benötigt, das aber auch als reines Anwendungsverzeichnis betrieben werden kann und keine strategische Rolle mehr spielen muss. Mitte 2005 ist über die Virtual-Directory-Dienste von Novell noch eine engere Kopplung geplant. Novells Lösung ist damit nicht nur eine Option für reine Novell-Umgebungen, sondern auch für Umgebungen, in denen das Active Directory der führende Verzeichnisdienst ist.
Dennoch gibt es natürlich eine gewisse Novell-Lastigkeit. Das beginnt schon bei den Installationsvoraussetzungen mit dem eDirectory. Da ZENworks auch weiterhin über die ConsoleOne und (noch) nicht über den browserbasierenden iManager verwaltet wird, muss auf den Administrations-Arbeitsstationen zusätzlich die Client-Software eingerichtet werden. Der eigentliche Installationsprozess ist zumindest dann einfach zu bewerkstelligen, wenn nur mit ZENworks Desktop Management gearbeitet wird. Wenn auch andere Komponenten wie ZENworks Server Management installiert werden, muss dagegen genau auf die Installationsreihenfolge geachtet werden.
Die Konfiguration erfolgt dann, wie beschrieben, über die ConsoleOne und ist konsequent richtlinien-orientiert. Die Festlegungen werden in Richtlinienpaketen gespeichert, die wiederum aus mehreren Richtlinien bestehen. Über die Funktionen wie die Softwareverteilung hinaus können dort auch Gruppenrichtlinien konfiguriert werden. ZENworks Desktop Management bietet damit die beste Unterstützung für eine mit dem Systemmanagement integrierte Client-Konfiguration von allen getesteten Produkten, da sonst die Gruppenrichtlinien gesondert verwaltet werden müssen. Wer mit der ConsoleOne und deren Bedienung vertraut ist, wird sich sehr schnell mit ZENworks zurechtfinden – ansonsten ist die Nutzung etwas gewöhnungsbedürftig. Durch die Zuordnung von Richtlinien zu Containern ist die Administration aber sehr effizient zu bewerkstelligen.
Neben der insgesamt doch recht hohen Komplexität, die ZENworks 6.5 eher zu einem Werkzeug für grössere Unternehmen macht, ist der aktuelle Status des Patch Management kritisch zu betrachten. Novell hat hier die Lösung von PatchLink lizenziert, die aber im aktuellen Release nicht mit den übrigen ZENworks-Komponenten integriert ist (wie auch das Linux Management noch autark arbeitet). Hier darf man gespannt sein, ob und wie Novell diese Integration vorantreibt. Bei der Handheld-Management-Komponente ist das inzwischen gut gelungen. Dort wurde der Hersteller aber auch von Novell übernommen, was beim Patch Management nicht der Fall ist. Dennoch ist ZENworks 6.5 vom Funktionsumfang her eine der stärksten (technischen) Lösungen, bei der aber weitergehende, prozessorientierte Dienste wie bei den meisten anderen Produkten fehlen.
Vergleicht man die verschiedenen Produkte miteinander, wird schnell deutlich, dass es nicht das «beste» Produkt gibt. Zu unterschiedlich sind die Zielgruppen, zu komplex ist der gesamte Systemmanagement-Markt. Vor der Auswahl einer Lösung sollte man sich daher überlegen, ob man mit den Basisfunktionen für Softwareverteilung, Fernsteuerung und vielleicht noch Inventarisierung auskommt oder ob man definierte Prozesse für den Betrieb, spezifische Helpdesk-Lösungen und ein umfassendes, betriebswirtschaftlich getriebenes Asset Management benötigt. Erst dann kann man die Produktauswahl treffen. Ausserdem muss man überlegen, welches Produkt zur Unternehmensgrösse passt. Die Lösungen von Altiris oder Novell sind beispielsweise sehr leistungsfähig, aber deutlich komplexer als die Produkte der Anbieter, die aus der klassischen Softwareverteilung kommen.
Deutlich wird aber, dass der Markt in Bewegung ist. Auch die kleineren Hersteller haben zum Teil auf die Entwicklung weg vom reinen Tool und hin zu einer integrierten Lösung, mit der IT-Prozesse optimiert und Geschäftsprozesse besser unterstützt werden, reagiert. Das sollte auch die Messlatte bei Auswahlentscheidungen sein.
Der Vergleich von nicht immer homogenen, aber komplexen und funktional umfangreichen Produkten ist problematisch. Gerade im Bereich des Client Management zeigt sich aber, dass Kernfunktionen wie die Softwareverteilung mittlerweile von fast allen Anbietern auf hohem Niveau beherrscht werden. Manche der von den Herstellern genannten Alleinstellungsmerkmale sind dabei eher fragwürdig, weil sie nicht in jeder Situation wirkliche Vorteile bringen.
Dennoch spielt die Funktionalität vor allem bei der Softwareverteilung eine wichtige Rolle, wobei hier auch die Ansätze für das Patch Management interessieren. Patch Management ist letztlich nichts anderes als eine spezifische Variante der Softwareverteilung. Es macht daher keinen Sinn, dieses Thema isoliert zu adressieren.
Die Integration verschiedener Funktionen war ohnehin ein wichtiges Kriterium. Einige Hersteller – Net Support Software ist ein Beispiel – bieten zwar fast alle Funktionen an, aber als weitgehend isolierte Pakete. Das ist heute nicht mehr ausreichend. Dass es Übergangsphasen gibt, ist dabei eine Sache, wenn aber eine klare Integrationsstrategie fehlt, dann führt das zur Abwertung.
Ein dritter wichtiger Bereich ist die Sichtweise auf das Thema. Das «Tool»-Verständnis reicht nicht mehr aus, um einer IT gerecht zu werden, die als Dienstleister in effizienter Weise Geschäftsprozesse unterstützen und selbst Prozesse implementieren muss, um ihre Aufgaben besser bewerkstelligen zu können. Investitionsentscheidungen sollten nicht nur auf kurzfristigen Nutzen ausgelegt sein, sondern zukünftige Anforderungen einbeziehen. Produkte von Herstellern, die nicht konsequent in Richtung einer prozessorientierten IT und damit im Bereich des Client Management mit dem Fokus auf das Life Cycle Management arbeiten, bedeuten ein Investitionsrisiko. Dass sich der Markt dabei in einer Übergangsphase befindet, steht ausser Frage und wurde soweit möglich auch einbezogen, wobei mit den Herstellern auch Gespräche zu ihrer Strategie geführt wurden.
Bei den Tests der Produkte, die generell in der Kombination des Windows Server 2003 als Server-Plattform und von Windows XP als Client-Umgebung durchgeführt wurden, fielen einige Probleme auf, die viele Produkte mit dem Windows Server 2003 haben. Das erste Problem ist, dass die Installation über den Remote Desktop teilweise nicht oder mit kleineren Problemen funktioniert. Das zweite Problem sind Standardkennwörter. Wenn Benutzer während der Installation in Active-Directory-Domänen nur mit Windows Server 2003 als Domänen-Controller angelegt werden, sind strengere Kennwortregeln aktiviert. Beim Erstellen von Benutzern müssen entsprechend komplexe Benutzernamen angegeben werden. Besonders kritisch sind schliesslich Zugriffe über den Internet Explorer auf Websites, um beispielsweise weitere Komponenten herunterzuladen. Durch die verstärkte Sicherheitskonfiguration dieser Anwendung scheitert der Download zunächst in den meisten Fällen. Das alles sind Punkte, die einfach zu lösen wären, aber deutlich machen, dass der Test auf dem keineswegs mehr so neuen Betriebssystem oft nicht mit der nötigen Konsequenz betrieben wurde.
Die Kür eines Testsiegers ist beim Vergleich doch recht heterogener Produkte schwierig. Während Altiris und LANdesk mit ihrem umfassenden Asset Management und den grossen Suiten im Enterprise-Segment anzusiedeln sind, das mit anderer Fokussierung auch von Novell und Microsoft bedient wird, kommen die anderen Hersteller aus dem Bereich der klassischen Softwareverteilung, auch wenn einzelne wie Brainware und NetSupport Software mittlerweile weitergehende Funktionen zu bieten haben. In jedem der drei Bereiche gäbe es Kandidaten, die Testsieger sein könnten – Altiris, Novell und Brainware sind hier zu nennen. Für Schweizer KMU ist von diesen Herstellern Brainware die beste Wahl, da dessen Produkt Columbus bei umfassender Funktionalität weniger komplex als die anderen Lösungen ist und zudem, da von einem Schweizer Hersteller, auch in punkto Kundennähe und Support überzeugen kann. Die Bewertungen machen aber deutlich, dass auch andere Hersteller gute Lösungen im Portfolio haben, die – je nach funktionalen Anforderungen – in die Evaluation einbezogen werden sollten.
Die Testkandidaten im Überblick
