Systemverwalter beziehungsweise Software- und Serviceanbieter stehen vor der Aufgabe, einen effizienten Weg für die Verwaltung, Verteilung und Kontrolle der Software und Software-Elemente zu finden. Denn letztendlich ist die Software das zentrale Instrument, mit dem die Informations- und Wissensströme sowohl auf dem weltweiten Markt als auch innerhalb der Unternehmen gelenkt werden. Bei dem Stellenwert, den Software in einem Unternehmen einnimmt, gewinnt auch ihre Verwaltung und korrekte Verteilung an Wichtigkeit.

So muß beispielsweise in Banken und Versicherungen gewährleistet sein, daß Tariftabellen, Zinssätze, Wechselkurse, Kundendaten etc. auf sämtlichen Endgeräten in Zentralen, Zweigstellen und bei Außendienstmitarbeitern jederzeit auf dem neuesten Stand sind. Besonders schwierig und komplex erweist sich diese Aufgabe in großen Umgebungen mit Tausenden von Desktops, so vor allem im Finanz- und Versicherungssektor, im Transport-, Telekommunikations- und Gesundheitswesen sowie in der öffentlichen Verwaltung und in Versorgungsbetrieben.

Typischerweise gibt es in heterogenen Umgebungen für die einzelnen Geräte und den Gesamtzustand des Netzes keinen dauerhaften beziehungsweise gleichbleibenden Zustand. Sie unterliegen vielmehr einem ständigen Wandel. Die vielschichtigen Veränderungen in Client-Server-Umgebungen und vor allem der Umfang der Systeme verlangen nach einer effizienten Automatisierung der Verwaltungs-, Verteilungs- und Kontrollprozesse.

Eine manuelle Aktualisierung der einzelnen Desktops ist organisatorisch nicht mehr durchführbar und zudem zeit- und kostenaufwendig. Das gilt auch für bisherige Automatisierungsansätze wie Electronic Software Distribution. Sie arbeiten mit vorprogrammierten Listen oder Ablaufprozessen, in denen einerseits die einzelnen Ereignisse, die eine Veränderung verursachen können, und andererseits die regulierenden Maßnahmen im voraus genau festgelegt sind.

Dateien werden in sogenannten Verteilpaketen gebündelt, und die Planung und Verwaltung der Übertragung im Netzwerk erfolgt in zeitlich festgelegten Intervallen. Um Veränderungen beziehungsweise Events, die von Zielsystemen ausgehen, zu überwachen und dann entsprechend reagieren zu können, gibt es das sogenannte Event-Monitoring.

Der Ausgangspunkt dieser Methode ist der einzelne Vorgang oder Event im System. Damit setzt sich der Vorgang der Softwareverwaltung und -verteilung aus lauter einzelnen Softwareverteilungs-Events zusammen. Die Probleme dieses Ansatzes treten in der Praxis sehr schnell zutage: Die Erstellung der detaillierten Listen ist sehr zeitintensiv. Außerdem beanspruchen diese Vorgänge einen großen Teil der Netzwerkressourcen, wodurch Netzwerk-Overheads entstehen können.

Das Hauptproblem ist allerdings die zunehmende Komplexität der heterogenen Umgebungen. Es sind längst nicht mehr alle Ereignisse vorhersehbar, die sich folglich auch nicht in Standardreaktionslisten aufnehmen lassen. Entsprechend wird mehr Personal gebraucht, um neue Verteillisten und -pakete zu erstellen, Ressourcen zu überprüfen und Angleichungen durchzuführen.

Aus den bisherigen Erfahrungen mit automatisierten Software-Management-Konzepten läßt sich ein Anforderungskatalog für einen neuen Ansatz erstellen:

-Kosteneinsparungen durch weniger Personal- und Netzwerkverwaltungsaufwand

-eine schnelle, unkomplizierte und zuverlässige Übermittlung neuer Software zu den Endanwendergeräten

-ein effizientes beziehungsweise ressourcensparendes Verwalten der Software, das heißt Vermeidung von Netzwerk-Overheads

-ein hoher Grad an Zuverlässigkeit

-Skalierbarkeit des Systems beziehungsweise Unterstützung für Tausende von Konfigurationen und Desktops

-Integration zahlreicher Plattformen und Betriebssysteme, um offenen, herstellerunabhängigen Umgebungen gerecht zu werden, sowie

-Integrationsmöglichkeiten für firmeneigene Applikationen, Standardsoftwarepakete und Client-Server-Applikationen.

Diese Anforderungen an ein effizientes Software-Management zeigen, daß sich die Event-basierende Methode für die Verwaltung großer Umgebungen nicht eignet. Ein alternatives Konzept entsteht, wenn nicht die einzelnen Events, sondern der optimale Zustand eines Systems Ausgangspunkt neuer Überlegungen ist.

Automatisierte Vergleichs- und Kontrollmöglichkeiten lassen Abweichungen der tatsächlichen Konfigurationen der einzelnen Desktops und Server vom optimalen beziehungsweise sogenannten Desired State erkennen. Darauf aufbauend können Regulierungsprozesse entstehen, die die Abweichungen korrigieren. Vorteil dieser Methode ist, daß die Events nicht im voraus bekannt sein müssen.

Diesem Softwareverwaltungsansatz liegt ein Automatisierungsprinzip zugrunde, das sich in einem anderen Bereich bereits über Jahre hinweg bewähren konnte: die automatische Temperaturregelung von Zentralheizungen. Wäre hier noch die "Event-orientierte" Methode im Einsatz, hätte die Temperaturregelung mehrere aufeinanderfolgende Einzelschritte verlangt: Der Verantwortliche erstellt Listen mit der für jeden einzelnen Raum gewünschten Temperatur. Ändern sich die Außentemperaturen, wären die Heizkörper in jedem einzelnen Raum per Hand den neuen Bedingungen anzupassen. Jede Abweichung von der gewünschten Temperatur erfordert also eine individuelle Reaktion.

Die Temperaturregelung erfolgt jedoch bereits seit Jahren automatisch. Durch den Einsatz einer selbständigen Temperaturregelung wird die gewünschte Raumwärme einmal festgelegt die nötigen Regulierungen führt das System aus. Der gewünschte Zustand ("Desired State") wird ohne manuelles Eingreifen erhalten.

Grundlage für ein Desired-State-Software-Management ist ein Modell, in dem festgelegt ist, welche Software zu welchem Zeitpunkt auf welchem System zur Verfügung stehen soll. Hierfür bedarf es zweierlei Arten von Informationen: zum einen die gewünschten Software-Elemente und Versionen sowie zum anderen die Firmenvorgaben, das heißt nach individuellen Anwendern oder Anwendergruppen differenzierte Zugriffsbestimmungen für Software und Daten. Die Entwicklung des Modells und die Aufsicht darüber obliegt ausschließlich berechtigten Personen beziehungsweise dem Systemverwalter. Für Veränderungen müssen spezielle Tools vorhanden sein.

Um dem System einen Vergleich zwischen dem Desired State der Geräte und deren tatsächlichem Zustand zu ermöglichen, muß für jeden Desktop ein aktueller Konfigurationsbericht vorliegen. Anhand dieser Reports lassen sich Abweichungen vom Idealzustand feststellen, die dann wiederum als Basis für Korrekturen dienen.

Einen effizienten Vergleich von tatsächlicher und gewünschter Konfiguration ermöglicht die objektorientierte Technologie. Durch sogenanntes Object Differencing lassen sich ähnliche Objekte gegenüberstellen und die Unterschiede bestimmen. Dabei wird der Umfang der Elemente des Desired-State-Modells mit dem der vorhandenen Elemente verglichen. Sind Abweichung erkennbar, werden die sich unterscheidenden Komponenten gesucht und ein Update durchgeführt.

Das Desired-State-Modell, die Konfigurationsanalyse der einzelnen Desktops sowie das Object Differencing sind Voraussetzungen für die Überwachung der tatsächlichen Konfiguration sämtlicher Desktops, für den Vergleich mit dem Desired State sowie die Automatisierung der Angleichungsprozesse. Der Vergleich sollte in regelmäßigen Zeitabständen erfolgen, beispielsweise bei Netzwerk-Logins.

Durch den Einsatz spezieller Algorithmen kann das System Abweichungen erkennen und Angleichungsprozesse ohne manuelle Eingriffe automatisch durchführen. Nach der Verteilung der richtigen Software wird der Vorgang verifiziert. Wichtig ist dabei, daß die einzelnen Vorgänge für die Systemverantwortlichen transparent bleiben.

Für das Software-Management in großen, verteilten Netzwerken ist die Automatisierung der einzelnen Schritte von größter Bedeutung, da sich der Verwaltungsaufwand somit auf die Definition des Desired-State-Modelles reduziert. Die Einführung neuer Software beziehungsweise die gesamte Verwaltung der Software wird erheblich vereinfacht, und selbst für umfangreiche Umgebungen reichen zwei bis drei Netzwerkadministratoren aus.

Sechs Teile

Eine automatisierte Softwareverwaltung nach dem Desired-State-Prinzip läßt sich in sechs Management-Funktionen unterteilen:

-Konfigurations-Management: Identifizierung von Desktop-Konfigurationen sowie Definition der Beziehungen zwischen Anwender und Applikationen

-Change-Management: Vergleich zwischen tatsächlichem und gewünschtem Zustand sowie Identifizierung von Abweichungen und automatisches Angleichen der Desktops

-Distributions-Management: Automatisierung der Verteilung, der Installation sowie des Löschens von Applikationen und Dateien

-Sicherheits-Management: Überwachung von Zugriffsbestimmungen und Konfigurationsänderungen

-Asset-Management: Bestimmung des Status quo und Erstellung von Reports über die Desktop-Konfigurationen sowie

-Versions-Management: Kontrolle der verschiedenen Versionen von Applikationen sowie schnelle und automatisierte Synchronisation unterschiedlicher Versionen.

Angeklickt

Nur in sehr seltenen Glücksfällen dürfte der Zustand eines DV-Systems so sein, wie es sich die Verantwortlichen erhoffen. Und spätestens nach wenigen Stunden ist die Situation wieder wie meist: uneinheitliche Konfiguration von Systemen, paralleler Betrieb unterschiedlicher Programmversionen etc. - ein Risiko insbesondere bei Anwendungen, die für die Arbeit eines Unternehmens oder einer Behörde unabdingbar sind. Manuelle Überwachung ist viel zu aufwendig Events mit vorgefertigten Reaktionslisten zu begegnen ist wegen der Vielfalt der Ereignisse unzulänglich. Die Alternative könnte ein "Desired-State"-Modell sein.

*Philip Myers ist Vice-President Marketing der Firma Novadigm in Roissy, Frankreich.