cnt

Programme auf Knopfdruck

Die HSR hat vor vier Jahren die Altiris Suite von Symantec eingeführt und verwaltet damit heute mit einem kleinen Team über 1300 Clients und 400 Software-Pakete.

Artikel erschienen in Swiss IT Magazine 2012/12

     

An der HSR Hochschule für Technik Rapperswil studiert und forscht es sich anscheinend sehr gut. Die Zahl der Studierenden steigt jährlich. Mittlerweile zählt die Hochschule, die dieses Jahr ihr 40-jähriges Jubiläum feiert, über 1400 Studierende – im Jahr 2000 waren es noch halb so viele. Ausserdem beschäftigt die HSR zurzeit über 500 Mitarbeitende sowie rund 70 Professorinnen und Professoren.
Das grosse Wachstum in den letzten Jahren ging natürlich auch an der Abteilung IT-Operations and Services der HSR nicht spurlos vorbei. Mehr Studierende und mehr Mitarbeiter bedeuteten mehr Nutzer und Clients und damit automatisch mehr Anforderungen und Arbeit. Es mussten effizientere Lösungen her und die Prozesse, die es erlaubten, wurden automatisiert.

Symantec Altiris machte das Rennen

Auch das fünfköpfige IT-Client-Management-Team der HSR ging in den letzten Jahren über die Bücher und hat in der Zwischenzeit zahlreiche neue Lösungen für das Management der verschiedenen Clients, aber vor allem auch der eingesetzten Software und Applikationen, entwickelt oder eingeführt.
«Wir sind seit einiger Zeit stark am Automatisieren», erklärt Willi Roth, Mitglied des IT-Client-Management-Teams und stellvertretender Gruppenleiter. Den Startschuss dazu gab die Einführung der Altiris-Produktreihe von Symantec Ende 2008, die zusammen mit dem Schweizer Symantec-Master-Partner Ontrex erfolgte. Der Entscheid fiel nach einem eingehenden Evaluationsverfahren und einer Ausschreibung für das Produkt mit dem besten Kosten- und Leistungsverhältnis.
Mit Altiris wurde die Software-Verteilung an der HSR revolutioniert. «Zuvor haben wir die Software mit Group Policies verteilt. Das war deutlich mühsamer. Wir mussten viel an den Rechnern vor Ort arbeiten und viel von Hand nachkonfigurieren», erinnert sich Roth. Heute geschieht die Verteilung voll automatisiert und spart ihm und seinem Team damit einiges an Aufwand und Zeit. Das fixfertige Installieren und Einrichten eines Rechners dauert heute beispielsweise noch anderthalb Stunden, früher waren es vier bis sechs. Möglich macht das natürlich auch eine mittlerweile deutlich schnellere Hardware, wie die in den Clients der HSR standardmässig verbauten SSDs. Durch das Automatisieren der Software-Installation konnte auch der Vor-Ort-Support und die Zeit für die Installation der optionalen Software massiv reduziert werden. Die dadurch gewonnene Zeit wird nun für andere wichtige Aufgaben eingesetzt.

Für Altiris entschieden hat man sich an der HSR aber nicht nur wegen der Automatisierung. Ausschlaggebend war für Roth und sein Team vor allem der Funktionsumfang. Denn alle anderen Lösungen, die man sich im Rahmen der Evaluation und der Ausschreibung damals anschaute, sollen die hohen Anforderungen nicht vollständig erfüllt haben. «Das Problem war, dass wir nach etwas gesucht haben, das Patch-Management, Software-Portal und einiges mehr bietet und in unserem Fall, was sehr wichtig ist, auch mit dualen Systemen, also Linux, umgehen kann», erläutert Roth. Den Entscheid, der mangels echten Alternativen getroffen wurde, bereut er bis heute nicht.

1300 verwaltete Clients und 400 Software-Pakete

Momentan verwaltet die HSR mit Altiris rund 1300 Geräte. Dazu gehören viele Büroarbeitsplätze mit Desktop-Workstations, aber auch um die 500 Schulungsgeräte in den verschiedenen Übungsräumen sowie rund 300 Notebooks, die vor allem von Dozenten genutzt werden. Noch sind nicht alle Rechner an der Hochschule integriert. Es gibt noch wenige Geräte, die weiterhin auf alte Art und Weise gemanagt werden müssen. Client-Manager Roth begründet dies damit, dass es einige spezielle Rechner und Anforderungen gibt, an denen man kaum etwas Standardmässiges findet.
Sehen lassen kann sich nicht nur die Zahl der verwalteten Clients, sondern auch die Anzahl an Software-Paketen, die Roth und sein Team verwalten. Aktuell ist die HSR bei rund 400 Stück angelangt, wobei pro Jahr jeweils rund 60 neue hinzukommen. «Wir haben viele Programme, die häufig ändern und die wir auch weit zurück anbieten müssen. Deshalb ist diese Zahl so gross», erklärt Roth. Die HSR muss verschiedene Programme aufgrund von Rekursmöglichkeiten bis zu drei Jahre zurück zur Verfügung haben. Zudem wolle man immer auf dem neuesten Stand sein, meint Roth, der darum mit seinen Kollegen laufend am Paketieren der neuesten Software-Versionen ist.
Für einen besonders hohen Aufwand sorgen laut Roth die Adobe-Suiten, die fast jedes Jahr aktualisiert werden: «Das ergibt immer einen Rattenschwanz. Denn wenn wir die neueste Version auf einem Übungsrechner installieren, dann müssen wir das Update sofort auch in allen Büros machen, ansonsten können das Sekretariat oder die Dozenten die in den neuesten Versionen erstellten Arbeiten nicht öffnen und kontrollieren.» Nur schon wegen Adobe sei er froh habe er Altiris, meint der Client-Manager.

Installiert werden kann nur, was aus dem Software-Portal kommt

Dank Altiris konnte die HSR nicht nur die Software-Verteilung beschleunigen, sondern auch die Anzahl an zu installierender oder verteilender Software stark reduzieren. Möglich macht das ein Software Portal, das mit der Symantec-Lösung eingerichtet wurde und aus dem sich die Nutzer heute alle lizenzfreien Programme selber herunterladen und installieren können. «Das wird sehr geschätzt und hilft uns natürlich ungemein», meint Roth. Dieses Jahr wurden laut ihm bereits über 400 Applikationen so installiert, also ohne dass sein Bereich etwas damit zu tun hatte.
Das Angebot des Software-Portals umfasst Lösungen wie Adobe Acrobat, FTP- oder VPN-Programme oder Editoren. Ausserdem gibt es die Möglichkeit, Programme nur für gewisse Bereiche freizugeben. Das Portal bildet schliesslich auch den Rahmen dessen, was die Nutzer ohne einen Informatikverantwortlichen überhaupt selbständig auf ihren Rechnern installieren können und dürfen. Damit konnte die HSR gemäss Roth nicht nur die Zahl der Nutzer mit Administratorenrechten, sondern auch die der Support-Fälle sowie die Support-Kosten deutlich reduzieren.

Updates und Patches: Der Nutzer bestimmt den Zeitpunkt

Neben den verschiedenen Altiris-Produkten nutzt die HSR für das Software-Management seit kurzem auch eine selbst entwickelte Lösung, mit der das Verteilen von Updates vereinfacht wurde. «Bisher war es so, dass jeder in unserem Team einen bestimmten Bereich beziehungsweise eine bestimmte Abteilung betreute. Und wenn es ein grösseres Update auszurollen gab, dann wurde das von der Person koordiniert. Mit unserem neuen Tool ist es jetzt auch für mich alleine möglich, eine Massenverteilung vorzunehmen», erklärt Roth.
Das neue Tool funktioniert so, dass er damit die Nutzer direkt und einfach informieren kann, dass und wann ein Update kommt. An diesem Datum lässt er das Paket dann für alle raus und sobald dies geschehen ist, wird der User auf seinem PC durch ein kleines Fenster darüber informiert und fortan daran erinnert, dass ein Update ansteht. «Man kann als User neu also selber entscheiden, wann man ein Update installieren will», führt Roth aus, wobei er teilweise natürlich schon vorgebe, bis wann man Zeit hat. Geschieht dann nichts, kann die Installation forciert werden.
Die HSR-Eigenentwicklung baut auf dem Altiris Agent auf, dessen Funktionalität man 1-zu-1 nutzt. Und: Symantec hätte selber ein ähnliches Tool. Weshalb also dieser Aufwand? «Das Tool von Symantec ist nicht ganz so umfangreich. Unsere Lösung ist besser sichtbar, wir können mehr Text einblenden lassen und damit beispielsweise auch gleich einen Reboot anstossen oder das Software-Portal aufstarten lassen», erklärt Roth die Vorzüge der Eigenentwicklung.

Alles in allem sieht Roth im neuen Update-Tool, obwohl es erst seit kurzem eingesetzt wird, Vorteile und Verbesserungen für beide Seiten: «Der User hat mehr Freiheiten und wir müssen nicht mehr zwingend bis spät-abends oder am Wochenende arbeiten, um Updates vorzunehmen. Wir geben die Marschrichtung vor, aber der Kunde bestimmt das Tempo.» Wie die Lösung bei den Nutzern tatsächlich ankommt, kann er noch nicht sagen, dafür ist die Eigenentwicklung noch zu wenig lang im Einsatz. Den Informatikverantwortlichen habe das Tool aber auf jeden Fall sehr gut gefallen, meint er. «Ausserdem haben wir das Thema vorgängig auch schon mit unserer Usern besprochen und festgestellt, dass es ein Bedürfnis ist.»
Im Bereich des Patch-Managements gibt die HSR ihren Nutzern unterdessen ebenfalls mehr Möglichkeiten. Die Patches für die Adobe-Produkte und gewisse Browser-Geschichten laufen heute auch bereits über Altiris und geben den Nutzern so die Gelegenheit, gewisse Zeitfenster zu definieren, in welchen sie nicht durch Updates gestört werden wollen. Die Patches für die verschiedenen Microsoft-Produkte werden aktuell derweil noch via den WSUS-Server von Microsoft verteilt und installiert. Dieser soll in Zukunft aber auch durch Altiris abgelöst werden.

Lizenzmanagement läuft separat

Während die HSR mit Altiris immer mehr Teile ihres Software- und Applikationsmanagements abdeckt, so geht sie, was das Lizenz- und Asset-Management betrifft, einen anderen Weg. Dafür und übrigens auch für das Asset-Management sowie für die Antivirenlösung werden andere Produkte, welche ebenfalls ausgeschrieben und evaluiert wurden, eingesetzt. Die Schnittstelle zwischen der Lizenzverwaltung und dem Software-Management mit Altiris bildet heute eine gemeinsam genutzte SQL-Datenbank.

Altiris-Einführung ohne Probleme

Was die Einführung und das Rollout von Altiris betrifft, so gab es weniger technische denn organisatorische Hürden zu nehmen. «Wir haben im November 2008 die Implementierung von Altiris gestartet und waren nach vier Monaten schon so weit, dass es lief. Danach haben wir bereits begonnen, voll damit zu arbeiten», erklärt Roth.
Viel mehr Arbeit, vor allem Überzeugungsarbeit, hat es zuvor in den einzelnen Bereichen gebraucht. Der Altiris Client, der auf jedem Rechner läuft, hat zu Beginn Ängste ausgelöst, dass man jetzt überwacht wird. «In solchen Fällen ist es das A und O, dass man die Geschäftsleitung hinter sich hat, und das hatten wir», meint Roth. Ausserdem sei es wichtig, die vielen Vorteile für die Nutzer möglichst gut hervorzuheben und ihnen mit klaren Aussagen und Fakten die Ängste zu nehmen.

Roth rät Unternehmen, die ihr Software-Management automatisieren und Altiris oder eine ähnliche Lösung einführen wollen, ausserdem, dass sie sich gut überlegen, welche Anforderungen und Bedürfnisse sie haben. Man müsse schauen, dass man die Sache von Anfang gut plane und alles dynamisch und offen bleibe, man sich also nicht zu stark einschränke. «Einen guten Partner im Rücken zu haben hilft dabei sehr.» Empfehlen würde Roth eine Altiris-ähnliche Lösung jedem mittleren bis grossen Betrieb, beginnend bei 50 bis 100 Clients, auf jeden Fall: «Im ersten Moment muss man zwar relativ viel Geld in die Hand nehmen, aber alleine die Zeitersparnis und dazu noch alles andere, was man kriegt, machen das um Längen wett.» Für kleinere Unternehmen macht eine Anschaffung in seinen Augen unter Umständen auch Sinn, je nachdem wie ihre IT aufgebaut ist. Aber es gebe auch viele interessante Gratis-Tools, die jedoch natürlich nicht so umfassend seien.

Probleme mit Update auf Version 7.0

Die Altiris Suite läuft an der HSR mittlerweile seit vier Jahren. In dieser Zeit hat es gemäss Client-Manager Roth erst einmal grössere Schwierigkeiten gegeben, nämlich im Zusammenhang mit dem Notification Server: «Als wir das Update auf Version 7.0 durchführen wollten, das viele neue Funktionen versprochen hat, hatten wir eigentlich ein Jahr lang Probleme.» Was er so mitbekommen habe, sei man damit allerdings nicht alleine gewesen. Es soll weltweit viele verärgerte Kunden gegeben haben, meint Roth. Vermutlich sei die Lösung zu früh veröffentlicht und zu wenig getestet worden. In Zusammenarbeit mit Hersteller Symantec und Integrationspartner Ontrex wurde der NS 7.0 aber doch noch stabil zum Laufen gebracht.

Software-Streaming und Desktop-Virtualisierung

Soweit zur Vergangenheit und Gegenwart. Was die Zukunft betrifft, so schaut man sich an der HSR derzeit das Software-Streaming ganz genau an, von dem man sich einiges verspricht und hofft, dass es Teil von Altiris 8 wird. Ausserdem läuft an der Hochschule derzeit ein Pilot im Bereich der Desktop-Virtualisierung mit Zero-Clients, der bisher sehr gut aussehe, wie Roth zu berichten weiss. Und auch Möglichkeiten, um mobile Geräte wie Smartphones oder Tablets zu managen, schaut man sich momentan an. (mv)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER