System-Management: Unternehmen nutzen Sparpotential in Millionenhöhe nicht", lautet der Titel einer Pressemitteilung von On Technology. Nur wer sämtliche Möglichkeiten der automatisierten Softwareverteilung konsequent nutze, könne das IT-Budget pro PC und Jahr um 1000 bis 1500 Euro entlasten.
Dem aber sei im allgemeinen nicht so: Eine aktuelle Umfrage, die der Hersteller beim Beratungsunternehmen Maisberger & Partner in Auftrag gegeben hat, weist zwar nach, dass mehr als 90 Prozent der deutschen Unternehmen mit über 500 Mitarbeitern ein entsprechendes Produkt im Einsatz haben.
Die Anwender profitieren jedoch selten vom gesamten Sparpotential. Entweder werden nicht alle PCs, Notebooks und PDAs mit dem System verwaltet, oder nur ein Teil der Funktionen wird wirklich genutzt - bloss 35 Prozent der Umfrageteilnehmer nehmen zum Beispiel die Hilfe des Softwareverteilungssystems auch bei der besonders zeitaufwendigen Installation von Betriebssystemen in Anspruch.
Die automatische Softwaredistribution ist nur ein Teil der als "Desktop Management" oder "Client Management" bekannten Disziplin. Die Kernfunktion sämtlicher solcher Systeme ist indes simpel: Alle Aspekte der Installation, Verwaltung und Überwachung der im Unternehmen vorhandenen Arbeitsstationen werden von einer zentralen Konsole aus gesteuert und wenn immer möglich ganz ohne Zutun eines Administrators automatisch abgewickelt.
Jedes einzelne Gerät wird bereits bei seiner Bestellung erfasst und vom Client-Management-System von der Installation bis zur Entsorgung begleitet; die Hersteller sprechen deshalb oft auch von "Lifecyle Management".
Der Arbeitsaufwand soll dabei erheblich sinken, die "Turnschuh-Administration", bei der das IT-Supportpersonal bei jedem einzelnen PC von Hand eingreifen muss, wird im Idealfall überflüssig. Die verschiedenen Funktionsbereiche sind in den einzelnen Produkten mit unterschiedlicher Gewichtung implementiert:
• Inventarisierung: Die im Netzwerk vorhandenen Geräte, Hardwarekomponenten und Softwareanwendungen werden von einer zentralen Stelle aus automatisch erfasst und in einer Datenbank abgelegt. Das Inventar bildet die Basis für vielfältige Auswertungen und beantwortet Fragen vom Kaliber "wo ist ein veralteter Treiber installiert" oder "wie viele PCs laufen bei uns noch mit Windows 3.1".
• Lizenzverwaltung: Die nächste Stufe nach der Inventarisierung: Die Nutzung der auf den einzelnen Clients oder auf Servern installierten Softwarepakete wird nach Kriterien wie Benutzer, Zeitpunkt und Dauer laufend ermittelt. Der Zukauf neuer Lizenzen lässt sich auf Basis dieser Angaben dem Bedarf anpassen und der korrekten Kostenstelle zuordnen. Wird auch "Software Metering" oder "Usage Management" genannt.
• Softwareverteilung: Anwendungen, Treiber und Betriebssysteme werden von einem zentralen Server aus automatisch installiert und instand gehalten. On Technology spricht von der "Kerndisziplin im System-Management", aber ohne korrektes Inventar macht die automatische Softwaredistribution nur bedingt Sinn.
• Fernüberwachung, Fernsteuerung und Fernkonfiguration: Der Administrator kann die PC-Arbeitsstationen im Netz zentral steuern und konfigurieren. Die meisten Produkte ermöglichen die detaillierte Verwaltung aller denkbarer Parameter von der Lüfteraktivität bis zur Registry-Konfiguration übers Netz. Einige Pakete enthalten zudem die eigentliche Remote-Control-Funktion zur Fernsteuerung des gesamten Client; dies ist bei der Wartung von Workstations ebenso von Nutzen wie für Support- und Schulungszwecke. Andere Pakete setzen auf externe Fernsteuerungslösungen von Drittherstellern.
Die traditionellen Client-Management-Suiten, zum Beispiel die Produkte von Altiris, On Technology, Computer Associates und IBM/Tivoli sowie der Systems Management Server von Microsoft, sind vornehmlich auf grosse Umgebungen mit Hunderten bis Tausenden von Arbeitsplätzen ausgerichtet. Sie erfordern neben der Administrator-Konsole die Installation einer serverseitigen Softwarekomponente und meist auch einer nicht im Produkt selbst enthaltenen Datenbank zur Speicherung der Inventardaten. Oft kommt dazu noch ein separater Server, auf dem die zur Verteilung vorgesehenen Softwarepakete gelagert sind, und Benutzerdaten werden von einem bestehenden Directory-Server übernommen - insgesamt also eine recht komplexe Installation, die ihrerseits einen beträchtlichen Verwaltungsaufwand mit sich bringt.
Vor der automatischen Distribution muss die zu installierende Software ausserdem erst ins passende Format gebracht werden - man kann nicht einfach die Original-CD einlegen und einen Knopf drücken. Die Paketerstellung ist nicht ohne Tücken, vor allem wenn firmenspezifische oder gar benutzerindividuelle Spezialeinstellungen berücksichtigt werden müssen. Ausserdem verwenden noch lange nicht alle Softwareproduzenten Installations-Standards wie den Microsoft Installer (MSI), so dass je nachdem völlig unterschiedliche Installer-Formate ins Spiel kommen.
Laut einer Studie, die die Fraunhofer-Technologie-Entwicklungsgruppe zusammen mit dem Systemhaus Deron im Jahr 2002 durchgeführt hat, beträgt der Aufwand für die Erstellung eines Verteilpakets im Durchschnitt ganze fünf Stunden. Eine Firma mit zehn PCs installiert vermutlich schneller von Hand.
Dennoch können auch kleinere Unternehmen ab einigen Dutzend Arbeitsplätzen vom Client-Management profitieren. Produkte wie Columbus, Netinstall und Scriptlogic warten mit einem KMU-freundlichen Lizenzmodell auch für wenige Clients auf; Goverlan sieht gar nur eine von der Anzahl Clients unabhängige Lizenz pro Administrator vor und kommt ohne Back-end-Datenbank aus.
Der Teufel steckt wie immer im Detail. Zwar versprechen alle Produkte etwa die gleichen Möglichkeiten, und die Hersteller überbieten sich in der Zurschaustellung der Kostenvorteile, die sich beim Einsatz ihrer Produkte erreichen lassen - Näheres siehe Kasten. Wie unser Vergleichstest ab Seite 16 deutlich macht, zeigen die Client-Management-Systeme aber klare Unterschiede vornehmlich bei der Installation, der Bedienung, der Paketerstellung und der Belastung des Netzwerks bei grossen Distributionsjobs.
Auf der Website von On Technology findet sich ein ausführlicher, abgesehen von der Autorschaft völlig herstellerneutraler Leitfaden mit Kriterien und Checklisten. Je nach Unternehmensgrösse und IT-Szenario sind einige der angeführten Punkte mehr oder weniger wichtig; ausserdem konzentriert sich der Leitfaden auf die Softwareverteilung. Insgesamt gibt das Dokument jedoch einen ausgezeichneten Querschnitt durch die Fragen, die man sich vor der Entscheidung für eine bestimmte Client-Management-Lösung stellen sollte. Einige Highlights aus der Kriterienliste:
• Werden Management-Standards wie WfM (standardisierter Abruf von Systemparametern übers Netz, in jedem gängigen PC heute implementiert), Wake-on-LAN (interaktionsfreies Einschalten des Clients übers Netz) und PXE (Booten ohne installiertes Betriebssystem) unterstützt? Kann das Produkt Aufgaben wie Formatieren und Partitionieren übernehmen? Dann lässt sich ein brandneuer PC aufsetzen ("Bare Metal Installation") oder ein komplett abgestürztes Gerät wiederherstellen ("Bare Metal Recovery").
• Beherrscht das Produkt verschiedene Methoden zur Installation von Applikationen? Man unterscheidet zwischen Imaging (1:1-Kopie von auf einer Referenzstation vorinstallierter Software), Snapshot (nur die Differenzen zur bereits bestehenden Installation werden übertragen), unüberwachtem Setup mit dem Windows-Installer MSI und dynamischem Setup unter Verwendung der Original-Installationsroutinen vom jeweiligen Hersteller. Je nach den Anforderungen eignet sich die eine oder andere Variante besser: Ein Image ist schnell erstellt, aber völlig unflexibel: Individuell angepasste Installationsparameter wie zum Beispiel Installationspfad oder Sprache sind nur mit mehreren separaten Images möglich, im Gegensatz zum Original-Hersteller-Setup, das aber schwieriger zu konfigurieren ist. Besonders wichtig: Wie werden die Verteilpakete erstellt? Hier gibt es erhebliche Unterschiede, die sich für den Administrator im Aufwand auswirken.
• Werden mobile Anwender unterstützt? Benutzer von Notebooks und PDAs nehmen oft mit Verbindungen geringer Bandbreite am Firmen-LAN teil. Auch wenn unterwegs keine kompletten Applikationen installiert werden, sollten mobile Benutzer Sicherheits-Updates, Virensignaturen und ähnliche Informationen erhalten. Essentiell ist dabei, dass das Produkt mit der verfügbaren Bandbreite möglichst sparsam umgeht. "Mobility" ist denn auch eine der hauptsächlichen Neuerungen in der nun endlich verfügbaren Version 2003 von Microsoft SMS.
• Ebenfalls wichtig: Immer mehr Anwender arbeiten nicht immer am gleichen PC. Einige Produkte erlauben die Verwaltung auf Basis von User-Profilen und ermöglichen so das Roaming zwischen verschiedenen Geräten.
• Beherrscht das Produkt "Software on Demand"? Statt einer rein durch den Administrator vorgegebenen Installation kann der Anwender mit dieser Variante selbst das Gewünschte aus einem definierten Angebot mit verschiedener Software auswählen.
• Neben technischen Aspekten spielen auch kommerzielle Überlegungen eine Rolle, allen voran die Stabilität und die Erreichbarkeit des Herstellers. Eine bekannte, grosse Firma wie Altiris oder On Technology wird es auch in vielen Jahren noch geben. Auf der anderen Seite kann es vor allem für KMU-Kunden von Vorteil sein, wenn der Hersteller in der Nähe ist - mit einer Schweizer Firma wie Brainware oder Highsystem kann man direkt in Kontakt treten und auf die Entwicklung des Produkts Einfluss nehmen.
Unsere Marktübersicht umfasst 20 Hersteller mit zum Teil mehreren Produkten: Die Client-Management-Lösung besteht je nach Hersteller aus einem Komplettpaket, aus modular zusammenstellbaren Einzelprogrammen oder aus mehreren Paketen, die auch unterschiedlich bezeichnet sind und separat voneinander eingesetzt werden können. Wir haben dabei in erster Linie Produkte berücksichtigt, die in der Schweiz durch den Hersteller selbst oder durch Partner vertreten sind, die ihre Kunden auch bei der Implementation unterstützen.
• Die Suiten von Altiris, Landesk, Novell, Vector Networks und PJ Technologies werden im Detail im Vergleichstest ab Seite 16 besprochen. Zum Teil sind in der Zwischenzeit bereits neue Versionen auf den Markt gekommen; die Landesk Management Suite zum Beispiel ist heute in Version 8 verfügbar. An den grundlegenden Eigenschaften ändert dies aber wenig.
• Die Unicenter-Produkte von CA und die Tivoli-Produkte von IBM passen am besten in bestehende Installationen des Management-Frameworks vom jeweiligen Hersteller. Sie bieten mächtige Funktionen und unterstützen von allen vorgestellten Management-Suiten am meisten Client-Plattformen.
• Die Client-Management-Familie von Marimba, Empirum Pro von Matrix42, der Systems Management Server 2003 von Microsoft und die Special Operations Suite vom gleichnamigen schwedischen Hersteller sind besonders für grössere Netzwerke geeignet.
• Die Schweizer Produkte Columbus 6, Netkey und Highsystem.Net machen dank KMU-freundlichem Pricing auch in kleineren Umgebungen Sinn, ebenso die bekannten Marken Netinstall und Wininstall. Das heisst aber nicht, dass sie höheren Ansprüchen nicht genügen: Ihre Hersteller stecken einen enormen Aufwand in die Produktentwicklung und beschäftigen sich teilweise seit zehn Jahren und länger mit der Thematik.
• Die übrigen Produkte bieten nur einen Teil des Gesamtspektrums an Client-Management-Funktionen. Synexsys Inventory stammt aus der Romandie und ist ein reines Inventarisierungstool; dafür erfasst es neben PCs auch Netzwerkkomponenten wie Drucker und Router. Remotescope ist ein recht interessantes, sehr preisgünstiges Tool mit umfassenden Fernwartungs- und Diagnosefunktionen und bietet in der neuen Version 2 auch Softwareverteilung. Das Produkt empfiehlt sich besonders dann, wenn keine vollumfängliche Management-Suite benötigt wird, der Administrator aber dennoch zentralisierte Wartungsmöglichkeiten nutzen will. Ähnliches lässt sich von Scriptlogic sagen: Auch dieses Tool bietet in kleineren Umgebungen ansprechende Features vor allem für die Ferndiagnose und -wartung, lässt sich mit einer Remote-Control-Lösung vom gleichen Hersteller ergänzen und ist in einer Spezialversion für Anwender des Microsoft Small Business Server erhältlich. Eine Software-Metering-Funktion ist allerdings nicht integriert, und die Softwareverteilungsfeatures sind rudimentär.
Es gibt Alternativen zum komplexen PC-Komplettsystem: Schon seit Jahren propagieren Hardwareanbieter, Metaframe-Hersteller Citrix und sogar Microsoft selbst IT-Infrastrukturen mit zentralisiert ablaufender Software und abgespeckten Arbeitsstationen, vulgo Thin Clients genannt. Mit serverbasierter Software ist ein guter Teil der Administration automatisch zentralisiert; und die dramatisch reduzierte Kompexität der Thin Clients bietet viel weniger Gelegenheit für Hardwarefehler und andere Ausfälle.
Nur wenige Anwender setzen jedoch bereits auf das serverbasierte Modell und machen der "Intel-Microsoft Insanity" ein Ende, wie sich der CIO eines amerikanischen Finanzdienstleisters ausdrückt. Die meisten Firmen bleiben beim konventionellen PC - die Umstellung ist gerade in grösseren bestehenden Umgebungen wohl zu radikal: Bisher sind nur 1 Prozent der ausgelieferten PCs Thin Clients.
Von HP kommt nun eine Art Zwischenlösung: Der virtualisierte Desktop. Auch in diesem Modell stehen am Arbeitsplatz Thin Clients. Sie sind jedoch nicht mit einem Gross-Server verbunden und brauchen keine speziell auf Thin-Client-Computing getrimmte Systemsoftware.
Vielmehr dienen sie als Ein- und Ausgabegerät für einen PC-Blade, der im Serverrack installiert ist und einem voll ausgestatteten PC entspricht. Darauf läuft die gleiche Software wie auf einer herkömmlichen Desktop-Maschine. Die Hauptvorteile: Die örtliche Zusammenfassung in einem Blade-Rack erleichtert die Administration, und es muss nicht für jeden Mitarbeiter ein eigener PC angeschafft werden - die Blades werden dynamisch den gerade aktiven Clients zugeordnet. Der Bedarf an Blades richtet sich also nach der Anzahl der gleichzeitig aktiven User und nicht nach der Gesamtzahl der Mitarbeiter, ebenso die Zahl der benötigten Softwarelizenzen.
HP bezeichnet die neue Architektur als "Consolidated Client Infrastructure." Die passenden Geräte sollen im März auf den Markt kommen. Der Client wird ab rund 350 Dollar zu haben sein; ein PC-Blade auf Basis des Efficeon-Prozessors von Transmeta kostet rund 800 Dollar.
Konsequenter Einsatz von Client-Management-Produkten senkt die Wartungs-, Support- und Migrationskosten erheblich, so die einhellige Aussage der Hersteller. Ihre Versprechen belegen sie anhand von Studien, die zwar herstellerneutral gehalten sind, meist aber von einem der Hersteller in Auftrag gegeben wurden.
Ein Beispiel ist das Novell-gesponserte Paper "Quantifying the Business Benefits of Directory-based Desktop Management", das die Resultate einer Umfrage bei einer nicht näher bezeichneten Zahl von Zenworks-Anwendern zusammenfasst. Die Eckdaten: Im Durchschnitt war die Anfangsinvestition in weniger als drei Monaten amortisiert; pro Jahr liessen sich pro Unternehmen durchschnittlich 1,2 Millionen Dollar einsparen. Die Einführung der Software war in durchschnittlich knapp unter 6 Tagen erledigt. Die Einsparungen resultierten vor allem aus geringerem Aufwand für das Supportpersonal (pro Techniker zwischen rund 2 und 15 Stunden pro Monat) und erhöhter Anwenderproduktivität (36% weniger Downtime wegen Funktionsstörungen beim Desktop-PC, 40% geringere Wartezeiten im Supportfall, 56 Dollar mehr Umsatz pro Mitarbeiter und Monat).
Diese Zahlen weisen darauf hin, dass es sich bei den befragten Kunden durchwegs um grössere Unternehmen handelt. Aber auch kleine Firmen können profitieren: Romano Cibien, Leiter Productizing beim Columbus-Hersteller Brainware, berichtet von einer Anwaltskanzlei mit 30 Arbeitsplätzen, die bereits nach drei Wochen den Return on Investment nachweisen konnte.
On Technology und Landesk bieten auf ihren Websites ROI-Rechner an, mit denen sich das Sparpotential für die eigene Umgebung berechnen lässt. Das Standardbeispiel von Landesk zeigt eine grosse Firma mit 2500 Desktops und 100 Servern, die bei einer Anfangsinvestition von 340'000 Dollar pro Jahr fast 800'000 Dollar sparen kann. Mit dem ROI-Rechner von On Technology, der auf Eckdaten der Gartner Group basiert, haben wir ein KMU-Szenario durchgerechnet:
• 100 PCs, davon 30% Mobilrechner
• 25% der Clients werden jedes Jahr erneuert
• bei jährlich 25% der Clients wird ein neues Betriebssystem installiert
• pro Jahr finden zwei Software-Rollouts statt
• die internen Kosten für einen Techniker betragen 120 Franken pro Stunde
Das Ergebnis: Unser KMU spart jedes Jahr rund 11'000 Franken beim Rollout neuer PCs und bei der Migration des Betriebssystems; dazu kommen 47'000 Franken Reduktion bei der Einführung neuer Applikationen und 60'000 Franken Helpdesk-Einsparungen. Diese Zahlen beeindrucken; On Technology weist jedoch darauf hin, dass es sich hier um das maximale Sparpotential handelt - in der Praxis dürften die konkreten Einsparungen geringer ausfallen.
Zwanzig Client-Management-Systeme im Überblick
(ubi)
