Ob physisch oder virtuell, fat, thin oder mobil – alle Clients brauchen intensive Pflege über ihren gesamten Lebenszyklus. Ab mehreren Dutzend solcher Systeme im Netz ist eine automatisierte Verwaltung erforderlich. Die dafür zuständigen PCCLM-Produkte (PC Configuration Lifecycle Management) zentralisieren das weitgehend automatisierte Management von Inventarisierung, Betriebssystem-Installation, Softwareverteilung und Patch-Management, Fernwartung und –steuerung sowie Backup, User Profilmanagement und Client-Migrationen.

Auch virtualisierte Clients brauchen Pflege

Aufgrund neuer Trends bei der IT-Infrastruktur wachsen die Anforderungen an die Client-Verwaltung enorm: In Unternehmen finden sich immer mehr verschiedene Endgeräte; ihre Nutzung erfolgt zunehmend unabhängig von Zeit und Raum. Das Management und die Automatisierung aller unterschiedlicher Bereitstellungsmethoden wie mobile Devices, virtuelle Desktops, Server Based Computing und klassischer Fat Client PC spielt dabei eine immer wichtigere Rolle. Das Lifecycle Management muss daher ebenso in virtuellen Umgebungen funktionieren, z.B. bei der Migration aus physischen in virtuelle Umgebungen oder durch die Ergänzung virtueller Komponenten.

Gerade hier hapert es bislang am Markt. Auch Gartner hat in einer Studie Anfang des Jahres („Magic Quadrant for PC Configuration Life Cycle Management Tools“) festgestellt, dass sich die meisten Tools stark ähneln und derzeit zumeist noch Schwächen bei der Verwaltung von Mobil-Geräten sowie von virtuellen Strukturen aufweisen.

Mit Empirum v14 hat Matrix42 eine Tool im Angebot, welches all diese ambitionierten Aufgaben in ein Paket packt.

Großer Produktumfang

Empirum ist wie viele Vertreter seiner Zunft eine Sammlung zahlreicher Funktionspakete für alle Aufgaben des Client-Managements, bei dem sämtliche Funktionen in einer zentralen übersichtlichen Konsole zusammengeführt werden. Empirum kann Endgeräte wie PCs, aber auch bestimmte Mobilgeräte, sowie Server und Virtualisierungs-Infrastrukturen (Hypervisor) kontrollieren, inventarisieren, mit neuer Software und Patches versorgen. Dabei werden die gängigen Windows-Plattformen sowie einige Linux-Versionen unterstützt.

Empirum besteht aus den Modulen:

• Inventarisierung von Hardware und Software

• Software- und Patchverteilung sowie Paketierung

• Installation von Betriebssystemen und Hypervisoren

• Sichern und wiederherstellen von persönlichen Daten und Einstellungen der Benutzer

• Anwendungsvirtualisierung

• Schnelle System-Wiederherstellung und Desaster Recovery

• Treiber-Erkennung auf Basis einer integrierten Treiberdatenbank, die von Matrix42 bereitgestellt und gepflegt wird und vom Administrator selbständig ergänzt werden kann.

• Fernwartung

Empirum kann optional zu einer umfassenden IT-Service-Lösung für das gesamte Unternehmen erweitert werden: Mit dem ITIL-konformen Service-Katalog können Anwender Applikationen und komplette Arbeitsumgebungen (physisch oder virtuell) in einem einfach zu bedienenden Online-Portal selbst bestellen, bei gleichzeitiger Abwicklung der Genehmigungsprozesse und automatischer Lizenzkontrolle. Ein Service-Desk System rundet das Angebot ab, das Service Office kümmert sich um die gesamte Compliance.

Nach eigenen Angaben beliefert Matrix42 Unternehmen von 50 bis 300000 IT-Arbeitsplätzen.

Zentrale einheitliche Management Console

Die zentrale Konsole ermöglicht ein richtlinienorientiertes Management und rollenbasierte Administration. Die Konsole ist verfügbar als Windowsprogramm sowie als Web-GUI, die sich dank AJAX-Techniken fast wie die Desktopanwendung verhält.

Die Zusammenstellung der Komponenten erfolgt über Drag-und-Drop der Geräte und Softwarekomponenten. Die Zuweisung der Konfiguration zu Unternehmenseinheiten und Usern kann über flexible frei definierbare Gruppen vorgenommen werden.

Wie bei praktisch allen Clientmanagement-Tools werden die von Empirum verwalteten Geräte – seien es Clients oder Server - per PXE-Boot aus dem LAN gestartet, damit beim Neustart anstehende Empirum-Kommandos – z.B. Neuinstallation des Betriebssystems – ausgeführt werden.

Auf dem Client-Gerät wird außerdem eine Agent-Software eingerichtet. Diese ist für die Kommunikation mit dem Management-System zuständig, liefert Geräte-Informationen über Hardware und Software und führt zentral ausgelöste Kommandos aus, etwa Software- oder Patch-Installationen.

Bei der Neu-Installation eines Windows-Clients wird auf Basis der automatischen Hardware-Erkennung auf die passenden Treiber aus der integrierten Treiber-Datenbank zurückgegriffen. Diese Datenbank pflegt Matrix42 fortlaufend für seine Kunden. Sie kann vom Administrator selbständig um eigene Treiber ergänzt werden. Zudem kann er Treiber mit anderen Matrix42-Anwendern online austauschen.

Ein Windows Server 2003 oder 2008 mit 2 GHz CPU, 4 GB RAM und 40 GB Platz auf der Platte reicht für den Betrieb des Empirum-Systems aus.

Client-Betriebssysteme

Empirum unterstützt clientseitig alle Microsoft Windows Betriebssysteme ab Windows XP Service Pack 3. Außerdem ist Linux-Support an Bord für Novell SUSE Linux Enterprise Desktop 10/ 11, SUSE Linux Enterprise Server 10/11 und Red Hat Enterprise Linux Server/ Desktop 4 / Desktop 5.5. Alle Systeme werden jeweils in ihren 32- und 64-Bit Varianten unterstützt.

Beim Mobile Device Management und bei Apple-Systemen fällt die Unterstützung dünner aus, an Smartphone-Systemen werden bislang lediglich Windows CE 5.0,Windows Mobile 5 und 6.x verwaltet, Android, iPhone und Co. leider (noch) nicht. Mac OS X 10.4 bis 10.6 (Snow Leopard) sowie Sun Solaris 9 können immerhin inventarisiert werden.

Integriertes Data Center Management

Empirum automatisiert nicht nur das Aufsetzen von Client-Geräten. Mit dem neuen Addon-Paket „Matrix42 für Citrix XenApp und Citrix XenDesktop“ lassen sich aus seiner Konsole heraus komplette Virtualisierungs-Infrastrukturen für das Hosting virtueller Maschinen und Desktops automatisiert installieren, konfigurieren und updaten. So installiert Empirum mit wenigen Klicks neben der kompletten grundlegenden Hypervisor Hosting Infrastruktur auch alle XenDesktop-Komponenten wie Desktop Delivery Controller (DDC), den Provisioning Server und generiert die benötigten Desktop-Pools. Selbiges gilt auch für das Aufsetzen kompletter XenApp-Farmen. Für die Standard-Verwaltung dieser Umgebung muss der Administrator im Prinzip nie die Empirum Konsole verlassen.

Beim Management der Virtualisierungskomponenten bietet Empirum gegenüber dem Wettbewerb sehr nützliche Innovationen. So können Administratoren aus der Empirum Konsole heraus ganze Citrix XenApp-Farmen mit wenigen Klicks definieren, installieren und provisionieren, und zwar ohne sich jemals direkt mit Citrix XenApp-Komponenten beschäftigen zu müssen. Der gesamte Prozess läuft automatisiert und vereinfacht gerade das Aufsetzen großer Farmen somit enorm.

XenApp-Server können auch in ihren Grundfunktionen (Starten, Stoppen usw.) von Empirum gesteuert und mit Updates betankt werden. Empirum kann außerdem Wartungsfenster innerhalb der Farm etablieren. Dabei werden Updates und Patches automatisch nacheinander auf XenApp-Server verteilt, welche in den Maintenance-Modus versetzt werden, während der Rest der Farm den normalen Produktivbetrieb aufrecht erhält.

Das integrierte Empirum Packaging Center dient dem Management der Applikations-Virtualisierung. Dabei werden alle Kanäle bedient: Publishing via XenApp Streaming, als Managed Application oder als Virtual Desktop. Das Ganze erfolgt in einem integrierten Prozess: Die Anwendungssoftware wird in das Empirum Management importiert, paketiert und kann dann – per Drag+Drop in der Konsole – an die Clients verteilt werden.

Best Practice VDI auf Basis von XenDesktop

Seine Stärken spielt Empirum als Management-Erweiterung für Citrix XenDesktop aus. Empirum macht von seiner zentralen Konsole aus die sonst aufwändige und sperrige Installation und Verwaltung von XenDesktop bis hin zur Steuerung der virtuellen Desktops zu einer überschaubaren Aufgabe.

Der übliche Ablauf eines VDI-Rollouts erfolgt in diesen Schritten:

1. Hypervisor Hosting Infrastruktur (XenServer oder VMware ESX) aufsetzen als Basis für XenDesktop.

2. Golden Master erstellen für virtuellen Desktop: Auf Basis eines nach Wunsch konfigurierten virtuellen PCs erstellt der Administrator mittels VHD-Imagetool von diesem ein Golden Master Image. Der zugehörige Generierungsprozess installiert automatisch auch den im Client benötigten Desktop-Agent, Citrix Target Device Driver, VMware- bzw. XenServer-Tools.

3. Desktop Pool generieren: Auswahl von Desktop Delivery Controller, Provisioning Server und gewünschter Hypervisor in der Empirum Konsole. Zuweisen des Master Image zum Pool. Vergabe von Benutzerberechtigungen.

4. Virtual Desktops definieren, dabei das Master-Image und den Storage-Ort zuweisen. Empirum legt nun alles automatisch an, bis hin zu den benötigten Konten im AD und den Gruppen im Delivery Controller.

5. Die virtuellen Maschinen werden nun automatisch hochgefahren und können von den dafür zugelassenen Anwendern genutzt werden.

Ist der Matrix42 Service Katalog im Einsatz, kann der Anwender über diesen einen virtuellen Desktop bestellen. Nach der Budgetfreigabe wird der virtuelle Desktop bzw. die virtuelle Anwendung nach den Vorgaben der IT-Administratoren vollautomatisch konfiguriert und ist blitzschnell im Rahmen eines standardisierten Prozesses einsatzbereit.

Physical to Virtual Migration

Für die Migration von physischen Geräten auf virtuelle Desktops sieht Empirum eine P2V-Migration auf Basis des Personal Backup Programms vor in Verbindung mit zentralem Application Publishing. Im Rahmen einer Migrations-Strategie von physischen Geräten auf virtuelle Desktops wird zunächst Personal Backup auf den Alt-Systemen konfiguriert und das Backup anschließend durchgeführt.

Personal Backup erlaubt dabei eine sehr komfortable Konfiguration der zu sichernden Einstellungen für Windows-Konfigurationen, Benutzer-Daten und Anwendungen. Für viele Anwendungen wie z.B. Internet Explorer oder Microsoft Office sind bereits Konfigurationstemplates der wichtigsten Einstellungen vorhanden.

Aus der Empirum Konsole kann der Administrator anschließend Personal Backup anweisen, beim ersten Starten des virtuellen Desktops für den jeweiligen Benutzer zunächst alle Einstellungen zurückzusichern. Bei virtuellen Desktops müssen die Profile dabei in serverbasierten Profilstrukturen abgespeichert werden, damit sie netzwerkweit zur Verfügung stehen.

Integriertes VHD-Management

Um den Lebenszyklus der virtuellen Desktops effizient zu verwalten, besteht eine der Hauptaufgaben der Administratoren darin, sich um die Pflege der Golden Master Images zu kümmern, welche als VHD-Dateien im XenDesktop-System abgelegt sind.

Der Empirum-Administrator kann aus beliebigen Clients bzw. PCs auf Knopfdruck VHD-Dateien abziehen, um deren Stand in ein virtuelles Image zu verwandeln. Auf Basis von VHD-Classes kann er dabei mehrere Versionen eines Images managen und gruppieren, z.B. nach Betriebssystemen, Abteilungen oder Zielgruppen im Unternehmen.

Der entscheidende „Patch-Prozess“, bei dem der Administrator kontinuierlich für einen aktuellen Zustand des Images sorgt, ist dabei transparent gelöst: Der Client, der dem Golden Master zugrunde liegt, bleibt für den gesamten Lifecycle bestehen. Dieser wird wie jeder andere Client seitens Empirum mit Patches, Updates und Software versehen. Sollen die darauf basierenden virtuellen Maschinen auf den jeweils neuesten Stand gebracht werden, generiert der Administrator einfach von dem Golden Master Client eine neue VHD. Beim nächsten Booten des virtuellen Desktops gilt dann je nach gewähltem Auslieferungszustand (Prod/Test/Dev) die jeweilige neue VHD-Version.

Automatisierte Windows 7 Migration

Empirum eignet sich aufgrund seiner Eigenschaften besonders für automatisierte Windows 7 Migrationen. Das Werkzeug berücksichtigt bei der Windows 7 Migration folgende Prozess-Schritte:

• Discovery existierender Hardware und Software: auf Basis einer automatischen Inventory-Auswertung sowie gemessener Applikations-Nutzung kann eine fundierte Entscheidung darüber getroffen werden, welche Hardware weiterverwendet werden kann und ob bestimmte Geräte abgeschafft und die betreffenden Desktops auf VDI umstellt werden. Bei der Migration werden dann eventuell andere Anwendungen bereitgestellt als vorher.

• Analyse: Im Rahmen eines Windows 7 Applikations-Checks wird automatisiert geprüft, welche Anwendungen migriert werden können und welche evtl. nicht. Hierfür liefert Matrix42 mit der Prüfsoftware Changebase AOK ein Werkzeug, welches die Applikations-Bibliothek des Unternehmens auf Win7-Verträglichkeit testet und bei erkannten Problemen konkrete Hilfestellung leistet.

• Applikations-Virtualisierung: Inkompatible Applikationen können paketiert oder via XenApp Application-Streaming ausgeliefert werden, um sie virtualisiert anzubieten.

• Test: im Rahmen virtueller Desktops können die Migrations-Szenarien einfach und gefahrlos getestet werden.

• Deployment: automatisiertes Rollout. Durch das integrierte Alerting und Compliance Reporting profitiert die gesamte Migration von hoher Transparenz und Kontrolle.
  

Werden bei der Rollout-Konfiguration Desktop-Pools als Zielsysteme definiert, erfolgt zugleich mit der Windows 7 Migration eine automatische Umstellung auf eine VDI-Infrastruktur.

Der Administrator kann den Zeitpunkt der Migration selbst bestimmen – dabei werden die Rechner neu gestartet und über den Software-Agenten mit dem Windows 7 Image „betankt“. Alternativ kann im Rahmen eines Selfprovisionings der jeweilige User selbst über den Zeitpunkt der Neuinstallation entscheiden, z.B. nachdem er abends das Büro verlässt.

Preise und Lizenzierung

Der Preis für die Empirum Workplace Automation Suite liegt bei 55 € je verwaltetem Computer/Gerät und liegt damit im Wettbewerbs-Mittel. Das Paket enthält die Komponenten Inventory, Software Management, OS Installation, Personal Backup und Remote Control. Das Managementsystem für XenApp und XenDesktop (inkl. XenApp) lässt sich als Addon integrieren, was den Basis-Preis um 30 bzw. 40 € erhöht. Staffelpreise (Volumenrabatte) sind verfügbar. Für die Wartung berechnet Matrix42 je nach Laufzeit zwischen 16 und 20% jährlich vom Lizenzpreis.

Fazit

Empirum ist ein rundum gelungenes Produkt, welches in gekonnter Weise das Client-Management systemübergreifend in physischen und virtuellen Umgebungen gleichermaßen automatisiert und erheblich vereinfacht. Mit Empirum liefert Matrix42 ein umfassendes Werkzeug, welches auch mittelständischen Unternehmen den Weg zu erfolgreich realisierter VDI ebnen und gleichzeitig die gesamte IT standardisiert automatisieren helfen kann.

Empirum lässt sich komfortabel und weitgehend intuitiv bedienen. Windows-erfahrene Administratoren können sich innerhalb weniger Tage in alle wichtigen Funktionen einfinden und beginnen, die Infrastruktur zu automatisieren. Dabei ist gerade für den VDI-Teil gutes Citrix-Knowhow wichtige Voraussetzung. Insbesondere ist grundlegendes XenDesktop-Wissen sowie Hypervisor-Kenntnis erforderlich.

Besonders ansprechend ist dabei die zentralisierte Verwaltung der Hypervisor-Infrastruktur sowie des darauf aufsetzenden XenDesktop-Systems. Die darin gehosteten virtuellen Desktops können in Empirum nahtlos und konform zu anderen Client-Geräten verwaltet werden, was Aufwand und damit Kosten sparen hilft. Die ITIL-Integration im Configuration- und Release-Management auch für Citrix XenDesktop und Citrix XenApp ermöglicht die vollständige Einbindung von VDI in die Geschäftsprozesse bei kontrollierter Einhaltung von Konfigurationen und Lizenzbestimmungen in Citrix Umgebungen.

Pro

• Hochgradig integrierte Systemkomponenten mit übersichtlicher Verwaltung in zentraler Konsole, auch webbasiert

• Einheitliche durchgehende Administration physischer wie virtueller Ressourcen sowie der gesamten Virtualisierungs-Infrastruktur

• Komplette Lifecycle-Unterstützung, welche sich optional mit einem Service-Katalog verbinden und in einen Service-Desk einbinden lässt.

• Die Konsole macht alle angestoßenen Jobs sehr transparent, unter anderem auch durch intensive Protokollierung.

Contra

• Etwas mageres Mobile Device Management (MDM), so fehlen z.B. Android, Blackberry und iPhone

• Für MAC OSX Clients ist nur Inventarisierung verfügbar