Foto: Ploedfisch_Fotolia
Jede vernetzte IT-Struktur benötigt eine kontinuierliche Pflege. Diese mag im privaten Bereich ohne unterstützende Werkzeuge auskommen. Professionell kann es sich heute aber kein Unternehmen leisten, auf Programme zur Nutzerverwaltung, Inventarisierung, Fernwartung, Überwachung des Netzverkehrs oder Verteilung von Software zu verzichten. Diese Aufgaben des System-Managements sind je nach Unternehmensgröße und -struktur sowie der Heterogenität der verwendeten Komponenten unterschiedlich zu gewichten. Für ein kleines Architekturbüro ist die Nutzerverwaltung wichtig. Auf die Fernwartung und Softwareverteilung kann es bedenkenlos verzichten, denn bei Bedarf hilft ein versierter Kollege. Ein großes Unternehmen mit mehreren hundert Mitarbeitern, verteilt auf mehrere, möglicherweise internationale Standorte, wird jedoch ohne ein umfassendes System-Management mit der Möglichkeit zur Fernwartung und Softwareverteilung nicht mehr auskommen.
Für die Verwaltung von IT-Installationen gibt es inzwischen viele Programme. Das Angebot reicht von kleinen Backup-Anwendungen über Monitoring-Tools (etwa "Big Brother" von Quest Software) bis hin zu großen System-Management-Suites (SMS) wie "Tivoli" von IBM oder "Unicenter" von CA. Je umfassender die Lösung, desto größer ist die Abhängigkeit von ihrem Hersteller, was vor allem Unternehmen, die ihre zentralen IT-Komponenten als Lebensader und Nervensystem ihres Geschäftmodells erachten, zunehmend kritisch betrachten. Sie interessieren sich deshalb zunehmend für Open-Source-Alternativen. Für praktisch jeden Einsatzzweck stehen Anwendern heute freie Lösungen zur Verfügung.
Tools mit breitem Funktionsspektrum
Die folgende Gegenüberstellung lässt Lösungen außer Acht, die ausschließlich Spezialbereiche abdecken (darunter das populäre "Nagios" für das Netz-Monitoring). Sie konzentriert sich stattdessen auf Open-Source-Software (OSS) mit breiterem Funktionsumfang. Alle besprochenen Lösungen haben sich bereits in Kundenprojekten jeweils mit unterschiedlichen Schwerpunkten bewährt. Das sind im Einzelnen die Produkte "Univention Corporate Server" (UCS) von Univention, "GOsa²" von Gonicus sowie das Open-Source-Projekt "m23" unter der Leitung von Hauke Goos-Habermann. Für alle Werkzeuge lässt sich wie üblich bei Open-Source-Anwendungen der Support nicht nur vom Anbieter beziehungsweise Hauptunterstützer beziehen. Die Kunden haben die Wahl zwischen verschiedenen Betreuungsanbietern.
Univention Corporate Server
2002 hat Univention begonnen, verschiedene Open-Source-Tools in einem Paket zusammenzufassen. Alle Komponenten des Univention Corporate Server (UCS) lassen sich quasi "out of the box" installieren, per Web-Browser konfigurieren und sofort einsetzen. Unter anderem enthält die Sammlung einen eigenen LDAP- und Samba-Server. Mit dem UCS kann der Anwender sowohl Windows- als auch Linux-Pakete verteilen und Server-, Client- und Druckerobjekte verwalten. Das System zielt mit seinem großen Funktionsumfang und einer hohen Performance vor allem auf die Unterstützung komplexer IT-Systeme. Entsprechend wird UCS vornehmlich in mittleren und großen Unternehmen sowie Behörden eingesetzt. Außerdem lohnt sich das Tool dort, wo ein SMS sozusagen auf der grünen Wiese eingerichtet werden kann.
Seit 2004 ist UCS verfügbar und seitdem zu einem verlässlichen Werkzeug gereift. Dies zeigt sich in einem runden Gesamtbild, in dem alle Systemkomponenten funktional gut aufeinander abgestimmt sind, und einer umfassenden und gut strukturierten Dokumentation. So wundert es nicht, dass sich auf der Website eine beeindruckende Referenzenliste findet. Inzwischen kann sich Univention auf ein Netz aus IT-Unternehmen und Systemhäusern stützen, die Support für UCS anbieten. Der Anwender ist also nicht auf einen einzigen Anbieter von Unterstützungsleistungen angewiesen ist.
Über eine Plug-in-Schnittstelle lässt sich der Funktionsumfang des UCS ausbauen. Beispielsweise können Skripte hinterlegt werden, die beim Anlegen oder Ändern von Objekten im UCS weitere Aktionen anstoßen. Wird etwa ein Benutzerarbeitsplatz eingerichtet, lässt sich automatisch das firmeninterne Telefonverzeichnis aktualisieren. Auch die Oberfläche kann über Plug-ins erweitert werden, um zusätzliche Funktionen zu verwalten.
Trotzdem ließe sich auch im UCS das eine oder andere verbessern. Das gilt etwa für die nicht ganz durchgängige Administrationsoberfläche: Der UCS selbst wird beispielsweise mit Hilfe der "Univention Management Console" verwaltet, wogegen zur Administration von LDAP-Objekten der "Directory Manager" zum Einsatz kommt. Ein kleiner Wermutstropfen sind auch die Lizenzbestimmungen, die den Einsatz der fertigen Installationspakete nur für den nicht kommerziellen Einsatz erlauben. Wer den UCS im Unternehmen einführen, aber keinen direkten Support von Univention möchte, kann bei Bedarf die notwendigen Pakete aus dem Quellcode selber kompilieren.
GOsa²
GOsa² ist eine mächtige und - nach abgeschlossener Konfiguration - komfortable Lösung für das System-Management in Netzen unterschiedlicher Größe. Seit 2001 entwickelt die Gonicus GmbH ihren "Gonicus System Administrator". Mit der Version 2.1, die im Jahr 2004 erschien, ist eine runde Lösung entstanden. Das Programm ist unter GPL verfügbar und erlaubt den Zugriff und die detaillierte Konfiguration von Nutzern und Rechnern über eine schlanke, Browser-basierende Oberfläche. GOsa² greift auf alle in einem zentralen LDAP hinterlegten Daten zu und erlaubt deshalb die Konfiguration sämtlicher angeschlossenen Dienste wie zum Beispiel Samba- und Mail-Konten oder Fax- und Telefonanschlüsse. Zusätzlich zu Client-Objekten lassen sich natürlich auch Server und Drucker verwalten.
Für GOsa² haben sich eine Reihe von Behörden wie der Deutsche Bundestag und die Stadtverwaltung München entschieden, weil es die Verwaltung von LDAP-basierenden Open-Source-Umgebungen ideal unterstützt und vorhandene IT-Komponenten sehr gut integriert. Dies gelingt dadurch, dass sich die Funktionalität durch Plug-ins erweitern lässt. Daher bietet sich das Tool für Umgebungen mit außergewöhnlichen Anforderungen an. Inzwischen sind für die aktuelle Version 2.6.9 mehr als 30 Erweiterungsmodule frei verfügbar. Besonders gelungen ist die Steuerung der Softwareverteilung, die GOsa² mit Hilfe von FAI (Fully Automatic Installation) für Linux-Clients und OPSI (Open PC Server Integration) für die Windows-Welt meistert.
Die Software steht auf der Projektseite zum Download bereit. Praktisch ist, dass GOsa²-Pakete auch im Repository von Debian Lenny und Ubuntu enthalten sind, allerdings noch mit älteren Versionsständen.
Nicht ganz einfach ist die Anbindung der verschiedenen Server-Dienste, diese müssen erst manuell konfiguriert oder mittels Skripten zur Zusammenarbeit überredet werden. Bis das reibungslos vonstatten geht, ist die Einarbeitung in GOsa² relativ aufwendig. Auch die Dokumentation der aktuellen Versionen ließe sich vollständiger und aktueller gestalten. Hilfreich ist hier oft die Unterstützung durch die Community.
Zusammenfassend empfiehlt sich GOsa² für mittlere und große Unternehmen, die vorhandene IT-Komponenten integrieren wollen. In einem solchen Umfeld lohnt der Aufbau von Know-how, denn die Vereinheitlichung der Administration vorhandener Benutzerdaten und Infrastrukturkomponenten mit Gosa2 ist sinnvoll, allerdings nicht ganz einfach.
m23
Das derzeit in Version 10.3 frei verfügbare m23 ist ein SMS mit dem Schwerpunkt Softwareverteilung. Seit 2002 wird dieses schlanke Toolset mit vielleicht etwas altbackener Web-Oberfläche von Hauke Goos-Habermann vorangetrieben und stetig weiterentwickelt. Im Gegensatz zu den beschriebenen Systemen beschränkt sich m23 auf die Verteilung von Linux-Clients der Varianten Debian, Ubuntu und Kubuntu. Das reduziert das Einsatzgebiet des Tools auf Firmen, die diese freien Betriebssysteme einsetzen.
Bestechend sind die einfache Installation sowie die online verfügbare Schritt-für-Schritt-Anleitung. Auch die gute Dokumentation trägt dazu bei, dass selbst weniger versierte Administratoren schnell eine leistungsfähige Lösung zur Softwareverteilung aufsetzen können. m23 umfasst keine eigene Nutzerverwaltung, bringt dafür aber OpenLDAP als leistungsfähiges Tool mit. Die Bedienung von OpenLDAP erfolgt mit Hilfe von phpLDAPadmin, das sich voll in die m23-Oberfläche integriert. Sehr nützlich ist die Erweiterbarkeit. Wer bereits etwas Erfahrung sammeln konnte, kann mittels Plug-ins Funktionen hinzufügen und so häufig benötigte Arbeitsabläufe teilweise automatisieren.
Eine wichtige Einschränkung liegt darin, dass m23 nur Client- und Server-Objekte, aber zum Beispiel keine Benutzerkonten oder Drucker verwaltet. Damit zielt m23 im Gegensatz zu UCS und Gosa² deutlich auf kleine und mittlere Unternehmen ab, die einfache IT-Strukturen mit wenig anspruchsvoller Peripherie nutzen.
Für Support und Beratung zu Einführung und Betrieb von m23 gibt es zahlreiche kommerzielle Dienstleister sowie den Hauptunterstützer. Allerdings ist die Auswahl an Anbietern bei weitem nicht so groß wie bei UCS.
Kein Bedarf an kommerziellen Tools
Die hier vorgestellten Tools für System-Management-Aufgaben haben sich alle seit vielen Jahren in der Praxis bewährt und werden laufend weiterentwickelt. Alle Lösungen sind als Open-Source-Software verfügbar, stellen eine leistungsfähige Softwareverteilung zur Verfügung und bieten darüber hinaus einen sehr unterschiedlichen Funktionsumfang. Damit ergeben sich die unterschiedlichen Einsatzschwerpunkte: Während sich der UCS bestens für das Aufsetzen eines System-Managements auf der grünen Wiese eignet, liegt die Stärke von GOsa² in der Integration von vorhandenen Komponenten. Beide Tools zielen auf mittlere und große Unternehmen ab. Dagegen ist m23 optimal für kleinere Firmen geeignet.
In jedem Fall stehen die drei Systeme in ihren jeweiligen Einsatzgebieten den rein kommerziellen Konkurrenzprodukten in nichts nach. Ein Wechsel auf eine dieser quelloffenen Lösungen ist damit eine Option, die Anwender grundsätzlich immer ernsthaft prüfen sollten, wenn die nächsten Migrationsschritte in der IT anstehen. (jha)
|
UCS |
GOsa² |
M23 | |
|
Installierbarkeit |
++++ |
++ |
++++ |
|
Übersichtlichkeit |
++ |
++++ |
++ |
|
Erweiterbarkeit |
+++ |
+++ |
+++ |
|
Kommerzieller Support |
++++ |
++ |
++ |
|
Dokumentation |
+++ |
+ |
+++ |
|
Nutzerberechtigung |
+++ |
+++ |
O |
|
Netz-Monitoring |
+++ |
+++ |
O |
|
Softwareverteilung für Windows-Clients |
+++ |
++ |
O |
|
Schnelle Einführung |
+++ |
+ |
++++ |
|
Integration bestehender IT-Komponenten |
++ |
++++ |
+++ |