Performant durch Webtechnologie

Softwareverteilung in komplexer IT

Christoph A. Harvey schreibt als Experte für IT-Infrastrukturen über die Themen Asset-, Lizenzmanagement und Softwareverteilung in Anwenderunternehmen sowie bei Cloud Service Providern/Hostern. Er beschäftigt sich seit 25 Jahren mit dem Einsatz von IT-Lösungen in Unternehmen. Herr Harvey ist Vorstand bei der DeskCenter Solutions AG, einem Anbieter von Lösungen für das IT Life Cycle Management. Dort verantwortet er maßgeblich die Strategien für die Weiterentwicklung des gesamten Lösungsportfolios.
Durch eine enge Verzahnung von Software- und Lizenzmanagement können bei der Installation Lizenzprüfungen durchgeführt und abhängige Prozesse festgelegt werden.

Unternehmen agieren heute global. Damit greift eine geografisch verteilte Anwenderbasis von verschiedenen Standorten auf gemeinsame Applikationen und Datenbanken zu. Bei der Verteilung von Software kann dies in komplexen Umgebungen mit mehreren Hundert oder Tausend Clients zu Engpässen bei Bandbreiten sowie zu verminderter Performance führen. So wird beispielsweise ein SQL-Server schnell zum Flaschenhals, wenn jeder Client direkt mit der Datenbank des SQL-Servers kommuniziert, um sich Informationen für die Installation von Software oder Patches abzuholen. Abhilfe kann hier die Trennung der Kommunikation in Daten- und Arbeitsdienste sowie die gleichzeitige Nutzung von Webtechnologien für die Datenübertragung schaffen.

Dienste-Management und Echtzeit-Kommunikation

Bei einer Architektur mit getrennten und multiplen Diensten tauschen ausschließlich die Datendienste mit der SQL-Datenbank beziehungsweise den diversen Datenbankservern Informationen aus. Die Kommunikation vom und zum einzelnen Client wird von Arbeitsdiensten übernommen. Diese werden für unterschiedlichste Aufgaben eingerichtet und sind beispielsweise für die Datenübertragung mit dem Active Directory oder die Workflow-Berechnung zuständig. Sie verschicken E-Mails oder führen das Patch Management aus. Die Kommunikation erfolgt entweder über SSL oder ein vom Unternehmen selbst generiertes Zertifikat. Für eine vollständige Übersicht ist es notwendig, dass alle Dienste und Rechte in einer zentralen Konsole konfiguriert und administriert werden können.

Die Trennung der Kommunikation in Arbeits- und Datendienste führt zur Entlastung des Netzwerks.
Die Trennung der Kommunikation in Arbeits- und Datendienste führt zur Entlastung des Netzwerks.
Foto: Deskcenter Solutions AG

Weitreichende Parameter für die Paketierung

Damit Applikationen und neue Sicherheits-Patches den Mitarbeitern unmittelbar zur Verfügung stehen, muss die Softwareverteilung möglichst zeitnah erfolgen - schon allein aus Sicherheitsaspekten. Software-Paketierung und -bereitstellung ist jedoch ein komplexer Prozess und jeder manuelle Eingriff nicht nur zeitaufwändig, sondern auch fehleranfällig. Eine Lösung für das Software Management muss deshalb umfassende Prüfroutinen und einen hohen Automatisierungsgrad bieten.

Für die Paketierung bedeutet das, neben grundlegenden Definitionen wie Neuinstallation, Update, Reparatur oder Deinstallation, auch festlegen zu können, unter welchen Rahmenbedingungen diese ausgeführt werden. Rahmenbedingungen können Prüfungen auf bereits installierte Vorgängerversionen, die Sprache der Anwenderoberfläche oder vorhandene Lizenzen sein.

Darüber hinaus bieten einige Lösungen tiefergehende Prüfungen an: Dabei kann beispielsweise in einem Paket der Befehl erteilt werden, einen Wert aus einer SAP-Datenbank auszulesen und nur dann zu installieren, wenn dieser einem definierten Parameter entspricht beziehungsweise einen alternativen Workflow auszuführen, sollte der Parameter nicht der Vorgabe entsprechen. Aktionen, Prüfungen oder Skripte in gängigen Sprachen wie C#, VisualBasic oder PowerShell sind bei diesen Lösungen beliebig erstellbar. Kann die Installation vollständig über HTTPS erfolgen, lassen sich dann unter anderem auch remote stehende Rechner neu aufsetzen - nur durch die Freigabe von HTTPS Port 80 und einer Internetverbindung.

Synchronisation von Verteilern

Nicht nur die Erstellung der richtigen Pakete ist komplex. Auch die Bestückung der Verteiler mit den passenden Paketen kann sich aufwändig gestalten. Unternehmen sollten daher darauf achten, dass Verteiler für Gruppen wie Standorte oder Bereiche synchronisiert werden können. Dabei erhält ein Netzwerkverteiler den Befehl zur Synchronisation mit weiteren, lokalen Verteilern. Die Synchronisation läuft unter Berücksichtigung der jeweiligen Rechte dann vollautomatisch ab. Erforderlich ist eine lückenlose Historie und Revisionsverwaltung, um Änderungen an den Prozessen jederzeit nachvollziehen zu können.

Integration mit Lizenzmanagement

Die Softwarebereitstellung sollte im Idealfall eng mit dem Lizenzmanagement verzahnt sein und automatische Prüfungen auf vorhandene und genutzte Lizenzen beinhalten. Denn eine Unterlizenzierung führt im Fall eines Audits zu hohen Nachzahlungen und kann zusätzlich rechtliche Folgen haben.

Eine Lizenz-Prüfung ist je nach Aufbau der IT-Infrastruktur unterschiedlich komplex. So bringt in virtuellen Umgebungen jedes Szenario ganz spezifische Anforderungen mit sich. Bei der Auswahl von Tools zur Inventarisierung sollten Unternehmen deshalb vor allem darauf achten, dass diese die eingesetzte Hard- und Software vollständig erkennen und auch Server-Lizenzmodelle wie PVU oder RVU abbilden können. (bw)