Zentrale Verwaltung von Linux Desktop-Installationen: Desktop-Management mit Linux
Die meisten Unternehmen stellen ihren Mitarbeitern PCs oder Notebooks als Computerarbeitsplätze für Office-Anwendungen, Internet und E-Mail zur Verfügung. Diese Systeme werden – abhängig von der Unternehmensgröße – von den Mitarbeitern selbst, einem verantwortlichen Mitarbeiter oder einer IT-Abteilung gepflegt. Diese Kollegen sorgen dafür, dass die installierte Software auf dem aktuellsten Stand bleibt.
Bei kleineren Installationen lassen sich diese Aufgaben manuell von Hand erledigen. Doch mit der Größe der zu betreuenden Desktop-Umgebung wächst mit der steigenden Anzahl auch der Aufwand für die Pflege der Systeme. Prinzipiell gleichen sich die Tätigkeiten bei unterschiedlichen Systemen, ob Windows, Linux oder Mac OS X. Auch wenn eine Fernadministration ohne weiteres machbar ist, muss sich der Administrator für die einzelnen Aufgaben mit jedem System verbinden.
Die Aufgaben eines Administrators zur Verwaltung der Desktop-Systeme im Unternehmen lassen sich prinzipiell in zwei Bereiche einteilen: Die Verwaltung der Computerarbeitsplätze und die Verwaltung der Benutzer.
Lifecycle-Management
Die Verwaltung der Computerarbeitsplätze lässt sich unter dem Begriff Lifecycle-Management zusammenfassen und umfasst im hier genannten Kontext den gesamten Lebenszyklus eines Computersystems in einer Firma, von der Anschaffung über die Nutzung bis hin zur Verschrottung. Über den gesamten Zeitraum bleibt nachvollziehbar, wo das System für welchen Zweck im Einsatz war, über welche Hardware es verfügte, welche Software installiert war und wann diese aktualisiert wurde. Das Lifecycle-Management beschränkt sich hierbei nicht ausschließlich auf Desktop-Systeme, sondern lässt sich auf andere Einsatzgebiete in der IT-Umgebung ausweiten.
Desktop-Management
Die Verwaltung der Benutzer umfasst neben den Benutzeridentitäten der Mitarbeiter im Unternehmen auch die Rechte und Rollen der digitalen Identität und unterliegt einem eigenen Lebenszyklus. Vereinfacht ausgedrückt, vereint Desktop-Management das Verwalten des Zyklus der Systeme und Benutzer unter einem Dach.
Das Thema Desktop-Management kommt aus dem Enterprise-Bereich, in dem
eine automatisierte Installation für eine verlässliche und
reproduzierbare Bereitstellung von Desktop-Systemen unabdingbar ist.
Dies gilt auch für ein Wiederaufsetzen nach einem Defekt. Neben der
reinen Installation muss auch die Konfiguration zentral verwaltet
werden können.
Desktop-Management steht für die automatisierte Installation ohne weitere Eingriffe eines Administrators. Nach Anmeldung am System durch den Anwender sollen individuelle Einstellungen automatisch erfolgen, um zum Beispiel einen sofortigen Zugriff auf E-Mail-Postfach, persönliche Daten, gemeinsam genutzte Datenbereiche sowie Drucker und benötigte Anwendungsprogramme zu ermöglichen.
Zur reinen Basiskonfiguration kommen noch weitere Aspekte hinzu. So ist generell der administrative Aufwand zu minimieren, gleichzeitig soll aber eine flexible Reaktion auf Veränderungen erfolgen können. Hierfür ist ein Verfahren zur Aktualisierung der Softwarekomponenten im Falle eines Fehlers oder bei Sicherheitsmängeln vorzusehen. Auch können sich Anforderungen ändern, sodass eine Nachinstallation oder eine Änderung der Konfiguration mit geringem Aufwand möglich sein muss.
Ziel einer solchen Vorgehensweise ist die Standardisierung des Computerarbeitsplatzes im Unternehmen, mit dem Effekt, den Administrationsaufwand und die Administrationskosten zu senken.
Desktop-Management mit Linux?
Die Linux Solutions Group e.V. geht der Frage nach, welche Lösungen für ein Linux-basiertes Desktop-Management verfügbar sind. Das Team hat sich dem Thema aus Sicht eines Administrators genähert und einen umfangreichen Anforderungskatalog zusammengestellt, der zur Basis für eine Marktübersicht und für Reviews der einzelnen Lösungen wurde. Der Fokus lag auf dem beschriebenen Lifecycle- und Desktop-Management.
So ist zum Beispiel die zentrale Administration eine wichtige Voraussetzung für eine effiziente Verwaltung von Computersystemen. Sie soll Kosten sparen und die Leistungsfähigkeit eines Desktop-Managements bei vertretbarem personellen Aufwand sichern. Die Administrationsumgebung soll zudem als „Single Point of Administration“ ein zentraler Punkt für Zuordnung oder Verwaltung der Ressourcen und Berechtigungen von Desktop-Systemen und deren Benutzern sein.
Wichtig bei der Administration von Computersystemen ist das Software-Management. Die zu installierende Software muss von einem Ort bzw. Medium bezogen werden können. Software-Repositories sind in diesen Fällen meist die Quelle der Softwarepakete. Ein Administrator muss in der Lage sein, die installierte Software stets mit den Repositories synchron zu halten. Er soll bei seiner Arbeit adäquat von Werkzeugen unterstützt werden.
Ein weiterer Aspekt des Desktop-Managements ist die Benutzerverwaltung, die eine komplexe Aufgabe im Bereich der System-Administration darstellt. Die Daten der Benutzerkonten müssen zentral hinterlegt werden, wofür meist ein auf LDAP basierender Verzeichnisdienst verwendet wird. Stichworte hierfür sind Kontoverwaltung, Account Self Service, Passwortverwaltung und Password Self Service.
Dies ist ein Teil der Anforderungen, die sich an ein Desktop-Management ergeben und die von den Lösungen der näher betrachteten Hersteller unterschiedlich umgesetzt wurden.
Und die Umsetzung?
Alle betrachteten Lösungen verfügen über eine meist webbasierte grafische Oberfläche, die einen plattformunabhängigen Einsatz seitens der Administrationsplattform ermöglicht. Sie erleichtern dem Administrator auch den Umgang mit Softwarepaketen. Eine Benutzerverwaltung ist nur in jenen Produkten integriert, die Desktop-Management ganz konkret ansprechen. Hierzu zählen die Anwendungen von Univention und Xandros. Auf dem Lifecycle-Management liegt der Fokus bei ASDIS, BMC, GONICUS, Novell, Network Competence Services (NWC) und Red Hat. Neben Ausrichtung und Architektur unterscheiden sich die Umgebungen vorrangig im Lizenzmodell. So stehen lediglich zwei Lösungen unter der GPL, jene von GONICUS und Univention. Beide setzen, wie auch Xandros, auf der Freien Distribution Debian GNU/Linux auf und unterstützen als Client die Distribution selbst oder deren Derivate.
Das System von Univention wird beispielsweise im Landkreis Friesland, bei Arcelor und im Kanton Solothurn eingesetzt. GOsa² von GONICUS spielt eine zentrale Rolle beim LiMuX Projekt der Stadt München und stellt dort die zentrale Infrastruktur für die Verwaltung der Clients bereit. ASDIS findet im Auswärtigen Amt, in Müller-Drogerie-Märkten, bei Banken wie Dresdner Bank, Deutsche Bank und Sparda Banken und bei der Deutschen Bahn vor allem für die Verwaltung von Geld- und Fahrkartenautomaten Verwendung.
Von acht im Review betrachteten Produkten basieren fünf auf Linux. Es versteht sich von selbst, dass die Distributoren zunächst ihre Clients mit ihren Desktop-Management-Lösungen unterstützen. Doch die Unterstützung für andere Distributionen wird ausgeweitet. So plant Xandros beispielsweise das Management von Novell SuSE Server und Red Hat über BridgeWays in ihr Produkt einzubauen. Auch bei GONICUS sind laut Hersteller prinzipiell alle Debian-basierten Distributionen über GOsa² verwaltbar, zum Beispiel auch Ubuntu. Die anderen drei im Review betrachteten Hersteller haben ihre Lösung zum Desktop-Management auf der Windows-Plattform um Management-Funktionalitäten für Linux erweitert.
Je nach Vorstellung und IT-Umgebung fallen die von der LiSoG aufgestellten Anforderungen unterschiedlich ins Gewicht. Ist beispielsweise bereits eine auf LDAP basierende Benutzerverwaltung vorhanden, vorzugsweise ein vollständiges Identity-Management, so ist eine Lösung für das Lifecycle-Management ausreichend. Existiert jedoch noch keine Benutzerverwaltung, so bietet die Einführung einer Desktop-Management-Lösung eine gute Möglichkeit, eine zentrale Benutzerverwaltung einzuführen, um mit verringertem Administrationsaufwand Administrationskosten zu sparen und das IT-Budget zu schonen.
Fazit
Mit dem hohen Durchdringungsgrad der PC-Unterstützung an Arbeitsplätzen aller Unternehmenskategorien sind auch die Anforderungen sehr unterschiedlich. Kaum eine Planung beginnt heute auf einer „grünen Wiese“. Die vorhandenen Rahmenbedingungen müssen mit einbezogen werden. Deshalb kann es auch keine einzelne, für alle Bereiche passende Lösung geben. Die untersuchten Programme unterscheiden sich zum Teil sehr deutlich in Bezug auf Einsatzbereich, Integrationsaufwand, Architektur, Komplexität und Kosten.
Bei der Auswahl des geeigneten Produkts spielt es eine Rolle, welche Umgebung aktuell eingesetzt wird, auch der Umfang der IT-Umgebung und Kenntnisstand des hauseigenen IT-Personals sind ausschlaggebend. Einige der untersuchten Lösungen können mit wenig Linux-Know-how eingesetzt werden. Andere richten sich an Microsoft-Anwender, die mehr oder weniger sanft in Richtung Linux gehen möchten.
Die prinzipielle Bereitstellung der Clients funktioniert bei allen Umgebungen architektonisch gleich über PXE-Boot. Je nach Fokus divergieren die weiteren Schritte für die Bereitstellung der Clients, sodass sich Anwender abhängig von ihren Anforderungen in einer der beschriebenen Lösungen wiederfinden können. Die Gespräche bei den Reviews haben auch gezeigt, dass die Hersteller ihre Produkte stetig weiterentwickeln, um auch jene Features einzubauen, die der Anforderungskatalog des Teams innerhalb der LiSoG aufgreift und die in den Produktfokus passen.
Insgesamt kann jedoch festgestellt werden, dass bereits ein lebendiges Marktsegment mit unterschiedlichen Desktop-Management-Lösungen für Windows- als auch Linux-Clients existiert. Zwar wird dieser Bereich primär von kommerziellen Anbietern abgedeckt, aber es gibt durchaus auch freie, unter der GPL stehende Projekte. Das Argument eines „fehlenden Desktop-Managements für Linux-Desktops“ ist somit entkräftet. Unter den gezeigten Produkten sollte es dem Anwender möglich sein, eine geeignete Lösung zu finden. Falls noch zusätzliche Anwendungen benötigt werden, kann auf die Erfahrungen der Experten aus dem Netzwerk der Linux Solutions Group zurück gegriffen werden.