Schon ein paar PC-Arbeitsplätze bringen einen grossen Verwaltungsaufwand mit sich, verschiedene Arten und Typen von Anwendungen machen das Ganze noch aufwendiger. Wie verwaltet die Eidgenössische Technische Hochschule Zürich (ETH) mit ihren rund 8600 Mitarbeitenden, 14’000 Studierenden und Tausenden von Computern sowie den diversesten im Einsatz stehenden Software-Tools ihre Clients? Eine Frage, die uns interessierte und die zurzeit aktueller denn je ist, denn die zentralen Informatikdienste (ID) der ETH haben nämlich in den letzten zwölf Monaten eine neue, Vista-fähige Client-Management-Lösung evaluiert, beschafft und eingeführt.
Bis vor gut einem Jahr gab es an der ETH für das Client Management (CM), für ein und dasselbe Problem, aus historischen Gründen mehrere technische Lösungen. Im April 2007 reorganisierte man an der ETH die Informatikdienste – Betrieb/Engineering und Support wurden getrennt, um eine bessere Skalierbarkeit der Dienstleistungen zu gewährleisten, und es entstand eine neue Abteilung ID-Arbeitsplatzinformatik (ID-API). Das «Client Delivery Team» (siehe Kasten) dieser neuen Abteilung bekam die Aufgabe, einheitliche CM-Lösungen für alle drei an der ETH eingesetzten Betriebssysteme aufzubauen.
Priorität hatte die Evaluation eines neuen Client-Management-Systems für Windows, da die Weiterentwicklung von In-House-Lösungen nicht erfolgversprechend erschien und das in grossem Stil eingesetzte Produkt eines amerikanischen Herstellers nach einer Firmenübernahme nicht mehr weiterentwickelt wurde. Die ID mussten, da man annahm, dass Teile der ETH früher oder später auf Vista migrieren, auch ein CM-System haben, das das neue Microsoft-OS unterstützt.
Die neue Software fürs Client Management an der ETH hatte diverse Anforderungen zu erfüllen. Als erstes musste sie flexibel genug sein, um mit den vorliegenden Strukturen zurechtzukommen. «Die ETH ist kein normaler Betrieb mit nur einer IT-Abteilung», erklärt Projektmitarbeiter Andreas Voss, «bei uns kann man von theoretisch etwa 350 autonomen ‹Betrieben› mit unterschiedlichen Anforderungen und Vorlieben sprechen. Die IT an der ETH wird dabei einerseits als Arbeitsmittel und andererseits für die Forschung eingesetzt.» Jede der 368 Professuren und jedes der 16 Departemente an der ETH hat die Möglichkeit, ihre IT – abhängig vom Lehr- und Forschungsauftrag – selber zu bestimmen und zu betreuen. Die Baramundi-Lösung musste also an die «Deployment Manager», Leute vor Ort, delegierbar sein.
Nachdem klar war, welche Software eingesetzt wird, ging es an den Aufbau des Systems für die Baramundi Management Suite. Als Vorgabe galt es, die vorhandene IT-Infrastruktur der Informatikdienste zu nutzen, also keine neue Hardware anzuschaffen. Dieses Ziel hat man erreicht. Um ein sicheres und effizientes Client Management zu garantieren, besteht die Infrastruktur der ETH nicht nur aus einer Baramundi-Umgebung sondern gleich aus dreien, nämlich aus einer Test- (TST), Qualitätssicherungs- (QSS) und der eigentlichen Produktionsumgebung (PRD) (siehe dazu auch Grafik).
Wenn nun beispielsweise eine neue Software-Version erscheint, dann wird sie vom ID-Client-Delivery-Team zuerst in der Testumgebung paketiert und überprüft. Werden alle Kriterien des Testplans erfüllt, so gelangt das Paket in die Qualitätssicherung, worauf auch die Deployment Manager Zugriff haben. Diese können nun die neue Version bei ihren konkreten Systemen testen. Sie geben danach ein Feedback zurück an das ID-Client-Delivery-Team. Erst wenn die Deployment Manager befinden, alles läuft einwandfrei, dann wird mittels eines Abnahmeberichts das Software-Paket freigegeben und die neue Version wird schliesslich in der Produktionsumgebung bereitgestellt. Der ganze Prozess dauert für eine neue Software etwa zwei Wochen. Er sorgt aber dafür, dass kostspielige Fehler in der Produktions-Umgebung auf ein Minimum reduziert werden können.
So weit zur Infrastruktur, die das ID-Client-Delivery-Team zur Verfügung stellt. Was kann aber die Baramundi Management Suite, was hebt sie von der Konkurrenz ab? Die Deployment Manager können mit der Software beispielsweise Prozesse vordefinieren und vollautomatisch ablaufen lassen. Über Funktionen wie «Push» oder «Pull» können sie Betriebssysteme und Software automatisch installieren, wobei Push heisst, der Management-Server verteilt Software zu einer vorgegebenen Zeit auf den Client. Bei Pull holt sich der Client Updates oder Software selbstständig ab.
Zudem können die Deployment Manager auch bei komplexen Konfigurationen den Überblick bewahren. Die Baramundi Suite ermöglicht nämlich ein Hardware- und Software-Inventar, man sieht welcher Client mit welchen Hardware-Komponenten bestückt ist und welche Programme installiert sind, ob Installationen erfolgreich waren oder fehlgeschlagen sind und welche Applikationen noch installiert werden müssen.
Die Einführung eines neuen CM-Systems in eine so komplexe Umgebung wie die ETH läuft natürlich nicht ohne Probleme ab. Einige der wenigen, die auftauchten, waren laut Projektleiter Thomas Richter aber organisatorischer Natur und betrafen die Baramundi-Suite, wenn überhaupt, nur am Rande. So gab es beispielsweise einige kleinere Kommunikationsprobleme zwischen den beteiligten Institutionen der ETH.
Ein grosses Problem, das bei den Kunden mit der automatischen CM-Lösung auftauchte und viel Fingerspitzengefühl erforderte, war die Tatsache, dass neu nicht mehr ein Supporter vorbeikommt, sondern dass das Ganze via Fernwartung abläuft. Es galt Ängste vor zu grosser Überwachung abzubauen, aber auch zu erklären, dass auch dieses System stabil und sicher sei. «Dieses Problem betraf vor allem User, die neu mit einem CM-Tool zu tun hatten», weiss Projektmitarbeiter Markus Blatter. Bei allen anderen ging die Einführung sehr schnell.
Seit die CM-Suite in Betrieb ist, sind nicht viele weitere Probleme aufgetaucht. «Allerdings läuft das System noch nicht unter Volllast», ergänzt Thomas Richter. Eine kleine Schwierigkeit ergab sich bereits am Start und zwar dadurch, dass an der ETH die Hardware dezentral beschafft wird – auch hier hat wieder jedes Institut, jede Professur Autonomie – was dazu führte, dass man dem Treiber-Management grosse Beachtung schenken musste. Dank einem in Baramundi integrierten Treiber-Scanner löste man dieses Problem aber elegant.
Die grosse Anzahl an Software, die an der ETH im Einsatz ist, stellte sich bisher kaum als Problem heraus. «Wir können dank der Einführung des neuen Client-Management-Systems die Softwarenutzung jetzt sogar besser steuern oder einschränken», meint Markus Blatter, der zusammen mit Heiko Vögeli, einem weiteren Projektmitarbeiter, für das Paketieren der Programme zuständig ist. «Natürlich zwingen wir aber niemanden dazu, nur noch ein Produkt anstelle eines gut bekannten zu benutzen. Aktuell stehen rund 200 Softwarepakete zur Verfügung», so Blatter. Dazu gehören allerdings nur Windows-Produkte, denn die Baramundi-Lösung setzt das Microsoft-OS voraus.
Wieso es bei der Einführung und im Betrieb nicht zu gravierenderen Problemen kam, führen die Projektbeteiligten auf ihr bereits sehr grosses Know-how in diesem Themenbereich zurück. Wer das nicht in diesem Ausmass habe, müsse aber trotzdem keine Angst vor Baramundi haben, der Schweizer Vertriebspartner A+E Informatik GmbH und das Softwarehaus selbst stünden einem jederzeit zur Seite.
Das CM-Projekt ist für Thomas Richter und sein Team eigentlich seit Sommer 2008, als die ersten Clients produktiv gingen, abgeschlossen. «Es läuft alles, was es jetzt noch zu tun gibt, ist unser Produkt an der ETH als Service zu positionieren», so Richter. 1900 Baramundi-Lizenzen hat man gekauft, 910 Clients sind bereits im Einsatz. Die restlichen rund 1000 Clients, die noch nicht umgestellt haben, betreffen grösstenteils die Organisationseinheiten der Zentralen Organe (ZO), wo man aktuell noch in der Vista-Umstellung beziehungsweise Schulung steckt und die Migration auf Baramundi erst laufend erfolgt.
Der Traum, dass einmal alle Clients an der ETH mit dem selben Produkt verwaltet werden, wird ein Traum bleiben, denn Baramundi unterstützt momentan nur Windows, kein Linux (experimental) und kein Mac OS. «Wir hatten bei der Evaluation und auch jetzt nie die Absicht, eine eierlegende Wollmilchsau zu implementieren», sagt Markus Blatter. «Multi-Plattform-Lösungen haben nämlich alle Schwächen, irgendwo muss man Kompromisse eingehen», ergänzt Andreas Voss.
Auch die Idee, andere, mobile Geräte wie beispielsweise Smartphones ins CM-System zu integrieren, sei bereits aufgetaucht. «Es werden nun bestimmt immer mehr Ansprüche kommen, die es abzuwägen und möglichst zu befriedigen gilt», blickt Thomas Richter in die Zukunft. Den ersten Schritt hat man mit einem funktionierenden, modernen CM-System auf jeden Fall erfolgreich hinter sich gebracht.
