System-Management mit Open Source

16.02.2007
Die Messe zeigt zahlreiche quelloffene Lösungen zur Verwaltung, Überwachung und Sicherung von IT-Systemen.

Wer Werkzeuge für das Netzwerk- und System-Management sucht, stößt schnell auf die umfangreichen Lösungen aus den Häusern IBM ("Tivoli"), HP ("Openview"), Computer Associates ("Unicenter") oder BMC ("Patrol"). Doch in dem von kommerzieller Konkurrenz dominierten Markt gibt es zahlreiche Open-Source-Alternativen. Sie sind durchweg bei weitem nicht so mächtig wie die proprietären Rundum-Pakete. Auch in puncto Usability besteht noch Aufholbedarf. Doch für den Administrator, der nicht jede Funktion der großen Konkurrenz benötigt, ist freie Software eine überlegenswerte Option.

Fazit

Die Entwicklung von Open-Source-Management-Lösungen wird in Zeiten knapper Kassen attraktiver und lässt die immer komplexeren IT-Landschaften nicht mehr außen vor. Vor allem die Systemadministratoren kleiner und mittelständischer Unternehmen erledigen ihre täglich anfallenden Arbeiten bereits mit Open-Source-Produkten. Wer sich für ein bestimmtes Produkt interessiert und den passenden Dienstleister vor Ort sucht, findet unter www.findopensource support.com. eine erste Anlaufstelle. Die Web-Seite listet die wichtigsten Open-Source-Produkte mit jeweiligen Dienstleistern und deren Stundensätzen auf.

Produkte auf der CeBIT

Die CeBIT schrumpft, aber ihr Linux-Park ist auf Wachstumskurs. Seine Ausstellungsfläche in Halle 5 wird um mehr als 40 Prozent größer ausfallen als im Jahr zuvor. Knapp 40 Aussteller (Stand bei Redaktionsschluss) warten mit Open-Source-Lösungen auf. Beherrschende Themen sind ERP und Groupware. Daneben demonstrieren diverse Aussteller Lösungen für System- und Netzwerk-Management sowie Virtualisierung.

• Red Hat (www.redhat.de) stellt am Stand G47/1 zusammen mit dem Red Hat Enterprise Linux das "Red Hat Network" vor. Die Management-Lösung verrichtet Wartungsaufgaben, System-Management, Provisioning sowie die Sicherung der Linux-Infrastruktur. Red Hat Network besteht aus vier Modulen, darunter einem Monitoring-Modul mit 60 vorkonfigurierten "Probes" für Grenzwerte und Warnmeldungen sowie grafischen Darstellungsmöglichkeiten von Leistungsdaten.

• Novell (www.novell.de) setzt im Kontext von Open Source auf die Schwerpunkte System-Management und Virtualisierung - wenn auch nicht auf einem Stand im Linux-Park. In Halle 1, Stand G42 sind automatisierte System-Management-Lösungen für das virtuelle Rechenzentrum zu sehen. Im Einsatz sind das quelloffene Imaging-Tool "Kiwi" sowie das eigene Konfigurations-Management-Tool "Yast".

• Auf große Nagios-Lösungen hat sich der Linux-Dienstleister Heinlein Professional Support GmbH (www.heinlein-support.de) spezialisiert. Auf Stand G64/3 überwacht Nagios komplexe Server-Applikationen inklusive aller Folgedienste wie Shop, Inkasso, Community-Login und Kommunikation. Im Bereich Virtualisierung wird die Einsetzbarkeit von Xen für professionelle Ansprüche aufgezeigt.

• IBM (www.ibm.com), zu finden an Stand G47/1 (und zusätzlich in Halle 1), setzt beim Thema Server-Konsolidierung ebenfalls auf Xen. Drei virtuelle Maschinen zeigen jeweils einen "Websphere Application Server", einen "Domino Server", sowie "Tivoli Monitoring" im Zusammenspiel unter Xen/Linux.

• Auch die Innotek Systemberatung GmbH (www.innotek.de), einst an der Entwicklung von Microsofts "Virtual PC" beteiligt, führt am Univention-Stand im Linux-Park (G57/3) eine Virtualisierungslösung vor: "Virtual Box" emuliert den PC unter Linux und Windows. Seit Anfang des Jahres steht die freie Alternative zu VMware unter der GPL.

• Der Stuttgarter Open-Source-Dienstleister Millenux (www.millenux.de) ist ebenfalls an Stand G57/3 anzutreffen. Millenux präsentiert seine Groupware-Lösung "Skalix", gibt aber auch Auskunft über Erfahrungen mit den Management-Paketen Nagios, Zabbix, Xen und Virtual Box.

• Wer sich für automatische Softwareverteilung interessiert, sollte sich am Stand G 58/3 sehen lassen. Dort positioniert das umwelt informatik büro uib (www.uib.de) das Open-Source-Werkzeug "Opsi". Das Produkt vereinfacht die Einführung eines neuen Softwarepakets. Aktualisierungen und Patches für Betriebssystem und Virenscanner lassen sich schnell verteilen.

Neben der zunehmenden Produktreife nennt Peer Heinlein, Geschäftsführer des Berliner Open-Source-Dienstleisters Heinlein Professional Linux Support GmbH, einen weiteren Grund für die stark gestiegene Nachfrage: "Während es vielen Firmen in den vergangenen Jahren vorrangig um den grundsätzlichen Aufbau der IT-Landschaft ging, streben sie derzeit deren bessere Steuerung an und investieren in die Tiefe." Den Unternehmen sei klar, dass es mit der Installation eines neuen Systems nicht getan ist. Überwachung und die routinierte Systempflege müssen ebenso gut geplant werden wie das erste Rollout.

Wer sich allerdings auf der CeBIT über die Vielfalt quelloffener Management-Lösungen informieren möchte, wird nur einen schmalen Ausschnitt präsentiert bekommen (siehe Kasten "Produkte auf der CeBIT"). Nach wie vor verfügen die Entwickler gerade kleinerer Open-Source-Projekte über kein Marketing-Budget, mit dem sich teure Messepräsentationen bezahlen ließen - Grund genug, im Folgenden einige nützliche Werkzeuge aus den Bereichen Netzwerk- und System-Management, Virtualisierung und Security vorzustellen.

In dem Bereich Fernwartung und Systempflege ist "VNC" (Virtual Networking Computer) angesiedelt. Anstatt von Rechner zu Rechner zu laufen, installiert der Administrator Software bequem von seinem Arbeitsplatz aus oder behebt Fehler. VNC spiegelt ihm dazu den Desktop des ausgewählten Rechners auf seinen Monitor. Der Remote-Zugang lässt sich mit Authentifizierungs-Maßnahmen und ausgesuchten Zugriffsrechten absichern. Die Software läuft plattformunabhängig in verschiedenen Implementierungen. Die bekanntesten sind: "RealVNC Freeedition" (www.realvnc.com), "TightVNC" für schmalbandige Verbindungen (www.tightvnc. com) und "UltraVNC" für Windows-Rechner (http://ultravnc. sourceforge.net).

Bei Distributionen inklusive

Auch das ausgereifte Administrations-Tool "Webmin" (www. webmin.com) erfreut sich einer großen Fangemeinde und wird bei Distributionen wie Debian gleich mitgeliefert. Der Clou der Software: Als Administrations-Frontend reicht ein Web-Browser aus. Mit diesem Werkzeug lassen sich beispielsweise leicht neue Benutzer anlegen oder die Netzwerkeinstellungen eines DHCP-Servers anpassen. Zudem ist es - wegen seiner starken Modularisierung - gut an die eigenen Anforderungen anzupassen.

Platzhirsch Nagios

Zu den gefragtesten Management-Werkzeugen zählen Monitoring-Lösungen, ein Bereich, für den es viele Open-Source-Implementierungen gibt. Als das quelloffene Programmpaket auch für anspruchsvollere Aufgaben schlechthin gilt "Nagios" (www.nagios.org). Das Produkt ist bereits in vielen Unternehmen in Gebrauch; mehrere Dienstleister unterstützen es bestens. Auch Weiterentwicklungen wie die "Monitor"-Produktlinie von Groundwork Open Source (www.groundworkopensource.com), die zusätzliche Funktionen und eine grafische Oberfläche bereitstellt, verwenden Nagios als Basis.

Im Schatten von Nagios stehen die quelloffenen Monitoring-Pakete "Zabbix" (www.zabbix.org), "Zenoss" (www.zenoss.com), "Big Sister" (www.bigsister.ch) und "Ganglia" (http://ganglia.sourceforge.net). Zur Visualisierung des überwachten Netzwerkverkehrs bieten sich der "Multi Router Traffic Grapher" (MRTG, www. mrtg.org) oder auch "Cacti" (www.cacti.net) an.

Nicht nur das Monitoring, sondern auch das Thema Virtualisierung wird in den Unternehmen immer größer geschrieben. Hochkonjunktur hat die Virtualisierungslösung "Xen". Die Open-Source-Software wird von IT-Größen wie IBM und HP unterstützt, Linux-Distributoren wie Red Hat und Novell schnüren eigene Xen-Pakete. Dennoch stehen dem Admin für das System-Management der Xen-Hosts und ihrer Gäste deutlich weniger Werkzeuge zur Verfügung als beim kommerziellen Counterpart VMware. Erste Ansätze liefert das Projekt "Xen-Tools" (http:// xen-tools.org), das beim Aufsetzen und Administrieren der virtuellen Systeme hilft. Die Software besteht aus Perl-Skripten, mit denen sich zusätzliche Instanzen generieren und installieren lassen. Speziell mit der Überwachung der Xen-Gäste beschäftigt sich ein weiteres Projekt namens "Argo" (http://xen-tools.org/software/argo).

Schnüffler für Sicherheit

Traditionell stark besetzt ist die Sparte der Open-Source-Security-Tools. Sie müssen den Vergleich mit kommerziellen Produkten nicht scheuen. Will der Admin wissen, was im Netz vor sich geht, greift er zum "Sniffer". Der Netzwerk-Sniffer "tcpdump" (www.tcpdump.org) analysiert den Netzwerkverkehr fast aller gängigen Unix-Systeme und sucht nach Fehlern im Netzwerk selbst wie auch in den Programmen, die darüber kommunizieren. Mit "Kismet" (www.kismetwireless.net) können offene WLAN-Netze aufgespürt werden. Das Open-Source-Produkt fängt Pakete aus Funknetzen ab und überprüft gegebenenfalls, ob das WLAN sicher ist. Zudem kann Kismet als Wireless-Intrusion-Detection-System eingesetzt werden. Bei der Darstellung und Auswertung abgefangener Netzwerkdaten hilft ansonsten das Netzwerk-Analysewerkzeug "Wireshark" (www.wireshark. org). Es ist aus dem ehemaligen Ethereal-Projekt hervorgegangen und auf allen gängigen Plattformen verfügbar.

Während Programme wie Wireshark oder Kismet im Wesentlichen zur passiven Analyse verwendet werden, setzen Administratoren Programme wie "Nmap" (www.nmap.org) aktiv ein. Der Port-Scanner ermittelt Schwachstellen, indem er die Reaktion des Zielsystems (Fingerprints) auf gesendete Pakete auswertet. Allgemeine Berühmtheit erlangte Nmap durch eine Demonstration seines Könnens im Kinofilm "Matrix Reloaded". Auch "Nessus" (www.nessus.org) ist ein beliebtes Scanner-Tool aus der Open-Source-Community. Es scannt Hosts und sucht nach Sicherheitslücken. Ab Version 3.0 wird die Software unter einer proprietären Lizenz vertrieben. Die Codepakete früherer Versionsnummern sind jedoch kostenlos herunterzuladen. (ls)