computerwoche.de

Archiv

Gedos führt zentrales Software-Management ein

Automatische Administration von 10 000 Clients

22.10.1999
10 000 PCs und Notebooks an 150 Standorten müssen erst einmal verwaltet werden - und dies möglichst wirtschaftlich. Die Gesellschaft der Energiewirtschaft für Daten- & Organisationsservice mbH (Gedos), IT-Dienstleister der Bayernwerk- und Viag-Gruppe, hat dafür ein Modell entwickelt, das beim Software-Management stark auf Automatismen setzt. Michael Hilt* und Christian Müller* beschreiben die Installation.

Komplexe Infrastrukturen erfordern vor allem eine durchgängige Administration. Das gilt insbesondere für eine IT-Infrastruktur, die sich als umfangreich und stark dezentral bezeichnen läßt. Diese Attribute treffen auf die DV-Umgebung der Viag-Gruppe zu, die als Energieversorger Strom erzeugt, überträgt und vertreibt. Allein die Isar-Amperwerke AG, als Bayernwerk-Tochter ebenfalls Teil des Viag-Konzerns, unterhält über 21 Standorte mit rund 1500 PCs und Notebooks. Hinzu kommen die TK-Aktivitäten der Viag-Gruppe - etwa bei One in Österreich und Orange Communications in der Schweiz.

Verantwortlich für die IT-Installation, die insgesamt 10000 Clients an 150 Lokationen umfaßt, zeichnet Gedos, die IT-Tochter der Bayernwerk-Gruppe. Neben den energiewirtschaftlichen Applikationen nutzen die Anwender betriebswirtschaftliche Standardsoftware etwa von SAP oder klassische PC-Programme wie Microsoft Office. Obwohl die Umgebung bereits in vielen Bereichen homogenisiert ist und andere noch folgen sollen, läßt sich die aktuelle Installation durchaus als heterogen bezeichnen. So basieren die Netze auf LAN-Ebene beispielsweise auf Netware 4.11 oder Windows NT 4.0.

Um diese Vielfalt in den Griff zu bekommen, kann Gedos derzeit auf 430 Mitarbieter zurückgreifen. Doch die Arbeitskraft allein reicht nicht mehr aus, um den Anforderungen der Kunden gerecht zu werden, denn als eigenständiger IT-Dienstleister innerhalb der Bayernwerk/Viag-Gruppe muß sich Gedos ständig mit externen Anbietern im Markt messen lassen.

Eine derartige Komplexität verlangt nach Administration. Als wesentlichen Ansatzpunkt definierte Gedos zunächst die Software-Installation auf den Clients. Obwohl Gedos an mehreren Standorten vertreten ist, gab es dabei in der Vergangenheit immer wieder Probleme, wenn etwa auf 100 Endgeräten an 40 Standorten Programme nahezu gleichzeitig installiert werden sollten. Auf einer NT-Workstation kann der normale Anwender bekanntlich keine Systemeinträge vornehmen. Entsprechend schwer würde sich eine Remote-Installation gestalten. In der Regel sind standortspezifische Anpassungen nötig. Die Antwort auf diese Probleme kann also nur in der Automatisierung liegen.

Gedos entwarf daher das Konzept eines zentralisierten Software-Managements, das im Kern auf einem Master-Server pro Kunde basiert. Dort liegt die kundenspezifische Software inklusive aller Treiber (Grafik, Drucker etc.) sowie die für eine automatische Installation unter Windows NT Workstation (unattended setup) benötigten Dateien und Skripte bereit.

Die Installation der Clients erfolgt über entsprechende Installations-Server vor Ort. Sie verteilen die Programme, wobei abhängig von der Systemumgebung entweder die "Netware Replication Services", "Arcserve" von Computer Associates (CA) oder "Netinstall" von Netsupport eingesetzt werden. Über Scripte (derzeit rund 600) läßt sich bei letzterem Tool die Installation der Windows NT Workstation nahezu automatisch über die Zentrale abwickeln. Die Vorgehensweise unter den Netz-Betriebssystemen Novell Netware und Windows NT ist einheitlich.

Der Vorteil dieser Struktur läßt sich anhand eines Rollouts von Windows NT mit Hilfe von Netinstall verdeutlichen. Nachdem die Scripts erstellt sind, müssen zunächst die Server vorbereitet und die Gruppen mit den individuellen Rechten eingerichtet werden. Login-Scripts und Konfigurationsdateien werden angepaßt, Installationsdisketten erstellt und verteilt. Sind die notwendigen Vorarbeiten abgeschlossen, läßt sich ein Client unabhängig vom Typ und vom Netzwerk innerhalb von wenigen Minuten von Grund auf installieren. Ganz ohne Vor-Ort-Arbeit kommt man beim Verteilen von Anwendungen, Patches oder Service Packs aus.

NT-Sicherheit erschwert die Software-Distribution

Üblicherweise sind beim Einrichten von Software maschinen- und anwenderbezogene Einträge in der Registrierdatenbank der betroffenen Windows NT Workstations erforderlich. Nur wenn der Benutzer alle Rechte besitzt, kann er nach dem Login seine Software installieren. Die Sicherheitsfunktionen von Windows NT schränken seine Rechte jedoch ein, er darf weder Druckertreiber aufspielen noch alle Registry-Änderungen vornehmen, was die Softwareverteilung erschwert. Volle Rechte hat nur der Administrator. Loggt er sich unter seiner Kennung ein, kann er auch spezifische Einträge der Installation vornehmen. Im Gedos-Konzept erfüllt diese Aufgabe der Software-Distributionsdienst.

Mit jedem neuen Kunden wird vor dem NT-Rollout festgelegt, wie viele unterschiedliche Anwenderkategorien mit welchen spezifischen Merkmalen es geben soll. Dazu zählen etwa offener Desktop, Auflösung, Bildschirmschoner, die Sperrung des Diskettenlaufwerks sowie der verwehrte Zugriff auf bestimmte Verzeichnisse. Über Gruppen des Netzwerk-Betriebssystems lassen sich die Anwender den unterschiedlichen Kategorien zuordnen, daher entfällt die sonst übliche separate Pflege eines Installations-Tools.

Benutzerprofile werden zentral gespeichert

Die zentrale Verwaltung dieser Einstellungen bindet nicht nur weniger Ressourcen als ein dezentrales Management, sondern schafft darüber hinaus die Basis für homogene Systemlandschaften. So lassen sich spätere Umstellungen oder Modifikationen der Konfigurationen vereinfachen. Pfadangaben, zum Beispiel für MS-Office, sind auf allen Maschinen wirklich identisch. Die vor einer neuen Programminstallation üblicherweise mühsame Ermittlung unterschiedlicher Systeminformationen erübrigt sich.

Installations-Scripte lassen sich mühelos auch für andere Kunden verwenden. Sie liegen alle auf einem Server in Würzburg - kategorisiert nach Anwendungen, Treiber und Drucker. Die Dokumentation befindet sich im Gedow-Intranet. Windows NT bietet darüber hinaus durch die Roaming Profiles die Möglichkeit, Benutzerprofile zentral zu speichern. Dies kommt auch einer weiteren wichtigen Anforderung in der Unternehmensgruppe entgegen: der Benutzung von PCs durch mehrere Anwender. Bei den Energieversorgern sind die flexiblen Arbeitsplätze heute schon Realität. Betreuer eines Hochspannungsnetzes müssen beispielsweise an mehreren Standorten auf ihre Desktop-Umgebung zugreifen können.

Statt sämtliche Benutzerprofile auf jedem Client zu installieren oder Applikationen komplett aus dem Netz zu laden, stellt das Applikations-Management den Anwendern bei Bedarf ihre persönliche Arbeitsumgebung zur Verfügung. Beim Login werden die Benutzerprofile auf den jeweiligen Client geladen, die Anwendungssoftware folgt erst auf Anforderung.

Bislang hat sich das Konzept der zentralen Installation und der kundenspezifischen Software-Server bewährt. Applikationen oder Systemprogramme lassen sich vor dem Rollout testen - alle wichtigen Anpassungen sind dann schon erledigt. Die User-Anfragen haben sich bereits reduziert, die Fehlerdiagnose wurde vereinfacht.

*Michael Hilt ist Bereichsleiter Netzwerke, IT-Lösungen bei der Gedos GmbH in Würzburg, Christian Müller ist dort Leiter der Facheinheit Netzwerke, Systeme und Services.