Desktop-Management von Linux-Clients

Inhaltsverzeichnis

Mit ihrer Veröffentlichung Desktop-Management von Linux-Clients möchten die Autoren aus den Reihen der Linux Solutions Group (LiSoG) Firmen und Behörden, die an einem Linux-Einsatz interessiert sind, einen Überblick über die bereits zahlreichen und unterschiedlichen Lösungen im Bereich Desktop-Management sowie eine Hilfestellung bei der Auswahl der geeigneten Lösung bieten. Anhand der eigenen Anforderungen, die mit dem von den Autoren zusammengetragenen detaillierten Anforderungsprofil abgeglichen werden können, lässt sich über die Marktübersicht bereits eine Vorauswahl treffen, die über die Eindrücke aus den Reviews weiter verfeinert werden kann.

Von insgesamt zehn Lösungen hat das Szenarioteam acht im Detail in einem jeweils eintägigem Review anhand der Anforderungen betrachtet. Im Detail wurden die Lösungen der ASDIS Software AG, der BMC Software AG, von GONICUS, Novell, Network Competence Services (NWC), Red Hat, Univention und Xandros untersucht. Zu jedem Produkt nennt die Marktübersicht Referenzinstallationen, Systemanforderungen, spezifische Stärken und die Zielgruppe. Die komplette Studie steht als PDF-Datei zum kostenlosen Download im Internet bereit.

Die folgenden Produkte wurden geprüft:

ASDIS

ASDIS Enterprise Management wurde für die Verwaltung von heterogenen Systemen entwickelt. Es ermöglicht System- und Software-Lifecycle-Management für unterschiedliche Geräte und Plattformen und unterstützt auch einen Wechsel auf andere Desktop-Systeme. So verwaltet beispielsweise die Deutsche Bahn die Software der Fahrkartenautomaten mit ASDIS Enterprise Management. Die Konfigurationen der einzelnen Geräte sind in einer proprietären CMDB abgelegt und die Software wird über eine Definitiv Software Library (DSL) verwaltet. ASDIS ist nach Serview ITIL-zertifiziert. Konfigurationen werden regelbasiert vorgenommen, um eine höchstmögliche Automation der Lifecycle-Prozesse zu erreichen.

BMC

Der BMC Configuration Manager ist die Weiterentwicklung des Produkts Marimba. Er konzentriert sich auf PC Lifecycle Management und bietet außerdem eine Installation für Red Hat auf die blanke Maschine an. Durch die Implementierung in Java ist er plattformunabhängig; BMC liefert die Java Virtual Machine mit. Marimba unterstützt eine Reihe von Clients, darunter Mac OS X und Pocket PC. Der Management-Server (Transmitter) kann unter Windows Server, Linux und Unix (AIX, HP-UX und Solaris) betrieben werden.

GONICUS

GOsa² von GONICUS, eine von zwei freien Lösungen im Bereich des Desktop-Managament, kann dem Client eine breite Palette von Konfigurationen mitgeben: Über die Zuordnung von Programmen im Startmenü und Icons auf dem Desktop bis hin zur Konfiguration der Startseite im Firefox-Browser lassen sich die Parameter zentral im Management-Server hinterlegen. Benutzer, Benutzerprofile, Geräte, Gruppen, Software-Konfigurationen und vieles andere sind als Objekte mit ihren Attributen im LDAP-Verzeichnis hinterlegt. Die Objekte werden mit ihren Attributen in Objektgruppen und weiter auch in Templates organisiert zusammengefasst. Soll ein Gerät zusätzliche Aufgaben erfüllen, so wird ihm das entsprechende Template zugeordnet und der Administrator bestimmt, wann es installiert werden soll. So wird die nötige Software oder die veränderte Konfiguration nach Aktivierung beispielsweise beim nächsten Start des Clients vom Verteilserver bzw. vom Management-Server geladen und auf dem Client eingespielt.

Novell

Novell ZENworks verwendet hauptsächlich Software-Images für das Deployment des Betriebssystems, ermöglicht jedoch auch scriptgesteuerte Installationen über AutoYast für Novell-Suse-Systeme und über Red Hat Kickstart für Red-Hat-Systeme. Von einem mit ZENworks installierten System lässt sich ein Software-Image erstellen, das auf weitere Maschinen verteilt werden kann. ZENworks bringt hierfür den ZENworks Imaging Service mit. Eine Gruppierung zu installierender Software wird über Bundles realisiert. Der Fokus liegt hierbei bei der zu installierenden Software und Abhängigkeiten werden laut Hersteller automatisch aufgelöst. Konfigurationen für einzelne Anwendungen lassen sich zentral in ZENworks vornehmen. So gibt es beispielsweise die Möglichkeit anzugeben, mit welchen vorgenommen Einstellungen Mozilla-Firefox oder Evolution installiert werden sollen. Novell bringt integrierte Assistenten für derartige Policies mit. Nicht abgedeckte Software kann über das Deployment einer entsprechenden Konfigurationsdatei berücksichtigt werden.

Desktop-Management von Linux-Clients

NWC

L-Pack 1 von NWC ermöglicht die Installation des Betriebssystems auf Desktop- und Server-Systemen. Konfigurationsänderungen am bestehenden Betriebssystem sind zentral nicht out of the box, sondern durch das Erstellen und Deployment von angepassten Scripten und Konfigurationsdateien unter Linux möglich. Ein zentrales Management dieser Eigenschaften ist mit L-Pack 3 geplant. L-Pack 1 ist ein Add-On für enteo OSD 3.2. Die Installation ist innerhalb weniger Minuten vollzogen. Das Produkt integriert sich zu 100% in enteo NetInstall. Der integrierte SetupBuilder ermöglicht es dem Anwender, das Design der Administrationsoberfläche anzupassen und Einstellungen zu parametrisieren. Laut Aussage von NWC ist enteo NetInstall bei der Softwareverteilung im Windows-Umfeld Marktführer im deutschsprachigen Raum mit etwa 2500 Kunden und rund 2,5 Millionen verwalteten PCs. Diese Lösung spricht in erster Linie bestehende enteo Kunden an, die nun auch Linux-Systeme mit der bekannten enteo Umgebung installieren und später auch verwalten und pflegen möchten. Zudem sind Unternehmen angesprochen, bei denen die Windows-Plattform dominiert, die jedoch auch die Linux-Plattform in ihrer heterogenen Umgebungen verwalten wollen.

Red Hat

Red Hat Network Satellite zeigt sich als Produkt für das gesamte Lifecycle Management von Red-Hat-basierten Systemen. Die Zusammenfassung von Maschinen in Gruppen ermöglicht eine übersichtliche Organisation der verwalteten Systeme. Das Konzept der Activation-Keys erlaubt beschränkte Installationen von Softwarepaketen und deren Inventarisierung. Red Hat Network Satellite wurde für die Verwaltung von Red-Hat-Systemen entwickelt und ist hierfür wohl am besten geeignet.

Univention

Univention bietet mit dem Univention Corprate Server (UCS) eine integrierte Lösung zur Verwaltung von Clients nach dem Domain-Konzept auf Linux-Basis. UCS setzt auf Debian GNU/Linux und anderen Open-Source-Komponenten auf und bietet eine zentrale Administration für Benutzer, Benutzergruppen und Rechner sowie für weitere Infrastrukturkomponenten wie DNS, DHCP und Mail durch die Integration von Kolab 2, Scalix oder Open-Xchange. Durch diesen Ansatz ist UCS in unterschiedlichsten Umgebungen einsetzbar – von 20 Systemen ohne eigenes IT-Personal bis zu Umgebungen mit 3000 Systemen. Neben dem hier untersuchten Managed Client bietet Univention mit dem Mobile Client ein weiteres Desktop-System für die Installation auf mobilen Rechnern und mit der integrierten Thin-Client-Umgebung eine Lösung für festplattenlose Rechner. Das System steht unter GPL und die Quellen stehen als ISO-Images auf der Univention Website zur Verfügung.

Xandros

Die xMC von Xandros ist in C++ geschrieben und integriert sich vollständig in KDE, den Standard-Desktop von Xandros. So sind DHCP und DNS über Assistenten konfigurierbar. Über eine Reihe von Assistenten für verschiedene Desktop-Konfigurationen, zum Beispiel Netzwerk, fällt dem geübten Windows-Anwender die Konfiguration dieses Linux-Desktops leicht. Die betrachtete Version baut auf Debian GNU/Linux 3.1 (Sarge) auf; die nächste Version wird Debian GNU/Linux 4.0 (Etch) als Unterbau verwenden. Über Xandros Networks versorgt sich xDMS mit Sicherheitsupdates, sodass die verwalteten Desktops auf dem aktuellen Stand gehalten werden. Eine Verwendung von Debian-Repositories ist ebenso möglich. Xandros positioniert xDMS als Produkt für kleine und mittelständische Unternehmen.

Fazit

Bei der Auswahl geeigneter Lösungen spielt neben der aktuell eingesetzten Umgebung der Umfang der IT-Umgebung und der Kenntnisstand des hauseigenen IT-Personals eine Rolle. Einige der untersuchten Lösungen können mit einer erprobten Linux-Mannschaft eingesetzt werden. Andere richten sich an Microsoft-Anwender, die mehr oder weniger sanft in Richtung Linux gehen möchten.

Die prinzipielle Bereitstellung der Clients funktioniert bei allen Lösungen architektonisch gesehen gleich über PXE-Boot. Je nach Fokus der Lösungen divergieren die weiteren Schritte für die Bereitstellung der Clients, sodass sich Anwender abhängig von ihren Anforderungen in einer der beschriebenen Lösungen wiederfinden können. Die Gespräche bei den Reviews haben auch gezeigt, dass die Hersteller ihre Lösungen stetig weiterentwickeln, um auch jene Features einzubauen, die der Anforderungskatalog des Szenarioteams aufgreift und die in den Produktfokus passen.

Von den acht genauer betrachteten Lösungen stehen lediglich die beiden Produkte von GONICUS und Univention unter der GPL, die beide auf Debian aufsetzen und die freie Distribution selbst beziehungsweise dessen Derivate auf dem Client unterstützen. Distributionsnahe Lösungen wie die von Novell, Red Hat, Univention und Xandros unterstützen prinzipiell ihre eigenen Distributionen am besten, arbeiten jedoch daran, die Unterstützung auf andere gängige Linux-Distributionen auszuweiten. Auch Hersteller bekannter Lösungen zum Desktop-Management auf der Windows-Plattform erweitern ihre Produkte um Funktionen für das Management von Linux-Systemen.

Insgesamt lässt sich jedoch sagen, dass bereits ein lebendiges Marktsegment mit unterschiedlichen Lösungen für das Desktop-Management von Windows- und Linux-Clients existiert. Naturgemäß wird dieser Bereich primär von kommerziellen Anbietern abgedeckt, aber es gibt durchaus auch freie, unter der GPL stehende Projekte. Das Argument eines "fehlenden Desktop-Managements für Linux-Desktops" ist somit entkräftet. Unter den gezeigten Produkten sollte es dem Anwender möglich sein, eine geeignete Lösung zu finden. Wo noch zusätzliche Anwendungen benötigt werden, kann auf Erfahrungen aus dem Netzwerk der Linux Solutions Group zurück gegriffen werden. (odi)