CA verschlankt Unicenter mit SOA-Ansatz

18.11.2005
Die "Integration Platform" soll die Management-Lösung modularer und flexibler machen.
Die Integration Platform ist als Service Oriented Architecture (SOA) entwickelt: Sie stellt allen darauf aufsetzenden Management-Komponenten gemeinsame Services bereit, etwa für Workflows, Messaging, Regeln oder deren Bedienoberflächen.
Die Integration Platform ist als Service Oriented Architecture (SOA) entwickelt: Sie stellt allen darauf aufsetzenden Management-Komponenten gemeinsame Services bereit, etwa für Workflows, Messaging, Regeln oder deren Bedienoberflächen.

Auf seiner Hausmesse "CA World" hat der System-Management-Spezialist mit "Enterprise IT Management" (EITM) seine Vorstellung einer "integrierten, automatisierten, optimierten und sicheren" Verwaltung vorgestellt. "Dies ist die größte Ankündigung in der Geschichte unseres Unternehmens", betonte John Swainson, CEO von CA: Kunden sollen mit EITM eine übergreifende, aber modulare Plattform erhalten, die das Verwalten des Netzes, von Systemen, Speicher und Sicherheitsfunktionen von einer einzigen Konsole aus mit einem einheitlichen Satz von Werkzeugen ermöglicht.

Vorschau: Unicenter verwaltet Handys

Als "Technology Preview" zeigte CAs Chief Technology Officer (CTO) Yogesh Gupta ein Unicenter-Modul für das Verwalten von Smartphones und Blackberry-Geräten. Informationen über die Hardware- und Softwareaustattung der mobilen Clients sollen mit anderen Management-Daten in der zentralen Datenbank abgelegt werden. Administratoren können zudem spezielle Sicherheitsregeln für die Geräte definieren und anwenden. Besonders interessant ist ein Feature, dass es ermöglicht, verloren gegangene Smartphones oder Blackberrys von der Unicenter-Konsole aus zu sperren, so dass Unbefugte nicht auf die darauf gespeicherten Informationen zugreifen können. Außerdem lassen sich die Daten auch per Fernbefehl löschen, um Missbrauch zu verhindern.

Das technische Rückgrat hiervon ist die Integration Platform (siehe Grafik). Diese wurde nach dem Prinzip der Service Oriented Architecture (SOA) entwickelt und stellt allen darauf aufsetzenden Management-Komponenten gemeinsame Services bereit, etwa für Workflows, Messaging, Regeln oder deren Bedienoberflächen. Das soll eine größere Modularität bringen und zu mehr Flexibilität beim Einsatz beziehungsweise dem Aufbau einer Management-Lösung führen. "Man muss nicht erst ein riesiges Fundament installieren, bevor man die Produkte nutzen kann", erklärt Yogesh Gupta, CTO von CA.

Unicenter wird flexibler

Dieser Ansatz klingt bekannt: Vor einigen Jahren hatte CA sein monolithisches "Unicenter"-Framework bereits dadurch zu modularisieren versucht, dass es eine Ebene mit gemeinsamen Diensten schuf, die spezielle Management-Module nutzen sollten. Verglichen mit diesem früheren Ansatz soll die neue Integrationsplattform jedoch dank SOA "schlanker und leistungsfähiger" sein, verspricht Russ Artzt, Executive Vice President für Produkte bei CA. Außerdem ist sie auf Basis von offenen Standards wie SAML, WSDM oder WS-CIM entwickelt und soll leichter mit Produkten von Drittanbietern zu integrieren sein. Ein Software Development Kit (SDK) erlaubt es Anwendern sogar, ihre selbst entwickelten Applikationen in die Management-Lösung einzubinden.

Nach Angaben von Ron Moritz, Chief Security Strategist bei CA, ist es durchaus denkbar, dass die Integration Platform zu einem späteren Zeitpunkt als eigenständiges Produkt vermarktet und verkauft wird. Andere Hersteller oder Anwender könnten sie dann dazu benutzen, Sicherheitsfunktionen in Form von Services in eigene Applikationen zu integrieren.

Bislang ist das jedoch nicht der Fall, CA verwendet die Technik momentan ausschließlich für seine eigenen Zwecke. Auf der CA World hat der Anbieter gleich 26 neue beziehungsweise überarbeitete Produkte vorgestellt, die in der Lage sind, davon Gebrauch zu machen. Im Mittelpunkt standen dabei mehrere Module des Flaggschiffs Unicenter, von dem in der Spielerstadt das lang erwartete Release 11 (r11) gezeigt wurde. Damit liegt das erste größere Update der Management-Lösung seit etwa vier Jahren vor.

Bei der Entwicklung von Unicenter r11 hat CA großen Wert auf Qualität und Stabilität gelegt: Eigens hierfür wurde ein "Stress-Lab" eingerichtet, ergänzend dazu fanden umfangreiche Probeläufe mit ausgesuchten Kunden statt. Unicenter wurde unter anderem im Bereich "Service Availability" überarbeitet: Hier zeigte CA die Komponenten "Unicenter Advanced Systems Management (ASM) r11", "Unicenter Network and Systems Management (NSM) r11", "Unicenter Service Desk r11" und "Unicenter Service Metric Analysis r11". Diese integrieren sich mit Hilfe der Plattform mit bereits vorhandenen Lösungen wie "Brightstor", älteren Unicenter-Modulen, "eTrust", "eHealth" oder "Spectrum". Durch den neuen SOA-Ansatz soll die Integration schneller vonstatten gehen und weiter reichen.

Virtuelle Systeme verwalten

ASM r11 bietet nach Angaben von Alan Nugent, Senior Vice President und General Manager Enterprise System Management bei CA, nun bessere Management-Unterstützung für virtuelle Systeme und Umgebungen. Neu an NSM r11 ist beispielsweise das verbesserte Remote-Management von Linux- und Windows-Systemen sowie die Funktion für kontinuierliches Entdecken von IT-Komponenten - eine Technik, die CA erstmals vor knapp zwei Jahren unter dem Namen "Sonar" vorgestellt hatte.

Hilfe für Passwort-Reset

Daneben zeigte der Anbieter eine ganze Reihe weiterer Neuerungen, darunter "Brightstor Storage Command Center", "Desktop Management Suite", "Identity Manager r8" und "Wireless Site Management (WSM) r11". Der Identity Manager ist das erste Security-Produkt von CA, das auf der Integration Platform aufsetzt. Version r8 führt CAs alten Identity Manager und die durch die Akquisition von Netegrity übernommene Technik zusammen. Nennenswert ist in der neuen Version die Möglichkeit, Mitarbeitern eine Passwort-Reset-Funktion direkt innerhalb des Windows-Logons zu präsentieren. Klicken sie diese an, werden sie direkt zum Identity Manager geleitet, von dem aus sie ihr Passwort selbst zurücksetzen beziehungsweise ändern können.

Schutz für WLAN-Clients

WSM wurde unter anderem um die Funktion "Threat Advisory" ergänzt, die Bedrohungen erkennt und den Anwender über die Management-Konsole auf Gefahren hinweist. Werden beispielsweise kabellose Ad-hoc-Netzwerke gefunden, weist ein Alarm den Administrator darauf hin. Er kann dann die Agenten auf den mobilen Clients so konfigurieren, dass diese Versuche, auf diese Weise eine Verbindung mit einem Rechner aufzubauen, abblocken. (ave)