Softwareverteilung in komplexen Umgebungen
Sicheres und schnelles Software-Management
In verteilten IT-Umgebungen gewinnt die Bereitstellung von Betriebssystemen, Anwendungen und Patches deutlich an Komplexität. Dennoch muss die IT Software schnell und zugleich sicher verteilen. Dies gelingt mit umfassenden Steuerungs- und Verwaltungsmechanismen sowie Web-Technik. Zudem müssen Unternehmen lizenzrechtliche Vorgaben erfüllen. Dafür ist die nahtlose Integration von Softwarebereitstellung und Lizenz-Management zwingend erforderlich.
In heutigen Unternehmen greift eine geografisch verteilte Anwenderbasis von verschiedenen Standorten auf gemeinsame Applikationen und Datenbanken zu. Bei der Verteilung von Software kann dies in komplexen Umgebungen mit mehreren Hundert oder Tausend Clients zu Bandbreitenengpässen und verminderter Performance führen. So wird beispielsweise ein SQL-Server schnell zum Flaschenhals, wenn jeder Client direkt mit der Datenbank des SQL-Servers kommuniziert, um sich Informationen für die Installation von Software oder Patches abzuholen.
Abhilfe schafft hier die Trennung der Kommunikation in Daten- und Arbeitsdienste bei gleichzeitiger Nutzung von Web-Technik für die Datenübertragung. Diese Kombination hat mehrere Vorteile: Sie entlastet Netzwerk wie auch SQL-Server und verbessert die Performance. Zudem ermöglicht sie den Aufbau sicherer DMZ-Strukturen und ist hoch skalierbar.
Dienste-Management und Echtzeit-Kommunikation
Bei einer Architektur mit getrennten Diensten tauschen ausschließlich die Datendienste Informationen mit der SQL-Datenbank oder den diversen Datenbank-Servern aus. Die Kommunikation vom und zum einzelnen Client übernehmen die Arbeitsdienste. Diese werden für unterschiedlichste Aufgaben eingerichtet und sind beispielsweise für die Datenübertragung mit dem Active Directory oder die Workflow-Berechnung zuständig, sie verschicken E-Mails oder führen das Patch Management aus. Die Kommunikation erfolgt dabei entweder über SSL oder ein vom Unternehmen selbst generiertes Zertifikat.
In dieser Struktur ist zudem das Rechte-Management deutlich einfacher, da nur noch die Arbeitsdienste Rechte für Aufgaben wie beispielsweise die Softwareinstallation benötigen, nicht jedoch der einzelne Client. Für eine vollständige Übersicht ist es notwendig, dass der Systemverwalter alle Dienste und Rechte in einer zentralen Konsole konfigurieren und administrieren kann.
Um die Kommunikation zwischen Servern und Endgeräten in Echtzeit zu ermöglichen, kommt heute am besten Web-Technik zum Einsatz, die Bereitstellung von Software läuft dann über Web-Sockets wie HTTP(S), FTP(S), Webdav und SMB. Durch die Nutzung dieser Standards entfällt die laufende aufwändige Konfiguration von Firewalls.
Paketierung
Damit Applikationen und neue Sicherheits-Patches den Mitarbeitern unmittelbar zur Verfügung stehen, muss die Softwareverteilung möglichst zeitnah erfolgen - schon allein aus Sicherheitsaspekten. Softwarepaketierung und -bereitstellung ist jedoch ein komplexer Prozess und jeder manuelle Eingriff nicht nur zeitaufwändig, sondern auch fehleranfällig. Eine Lösung für das Software-Management muss deshalb umfassende Prüfroutinen und einen hohen Automationsgrad bieten.
Für die Paketierung bedeutet dies - neben grundlegenden Definitionen wie Neuinstallation, Update, Reparatur oder Deinstallation - die Möglichkeit festzulegen, unter welchen Rahmenbedingungen diese die Ausführung erfolgt. Rahmenbedingungen können Prüfungen auf bereits installierte Vorgängerversionen, die Sprache der Anwenderoberfläche oder vorhandene Lizenzen sein.
Darüber hinaus bieten einige Lösungen tiefergehende Prüfungen an: Dabei kann beispielsweise in einem Paket der Befehl erteilt werden, einen Wert aus einer SAP-Datenbank auszulesen und das Paket nur dann zu installieren, wenn dieser einem definierten Parameter entspricht - oder einen alternativen Workflow auszuführen, sollte der Parameter nicht der Vorgabe entsprechen.
Aktionen, Prüfungen oder Skripte in gängigen Sprachen wie C#, Visual Basic oder Powershell lassen sich bei solchen Lösungen beliebig erstellen. Idealerweise kann die Installation vollständig über HTTPS erfolgen. Damit lassen sich unter anderem auch entfernt stehende Rechner komplett neu aufsetzen - nur durch die Freigabe von HTTPS Port 80 und einer Internetverbindung.
Flexible Steuerung
Gerade in vielschichtigen Netzwerken gilt es neben der klassischen lokalen Software-Installation die virtuelle Bereitstellung von Software über Application Streaming, Desktop-Virtualisierung, Applikationsvirtualisierung oder auch über Cloud-Lösungen zu bedienen. Hier ist ein Software-Management gefordert, das eine flexible Konfiguration von Softwareverteilern ermöglicht.
Dies beinhaltet die Festlegung bestimmter Funktionen wie die Vergabe von Up- und Downloadrechten, die Zuweisung von Bandbreiten oder die Information, wann und von welcher Quelle Daten zu holen sind. Mit solchen Paketierungs- und Verteilmechanismen können Unternehmen eine Infrastruktur aufbauen, die in ihrer Funktionalität einer private Cloud gleicht und flexibel zu steuern ist. Dies löst statisches Server-Verhalten sowie VPN-Zugriffe ab.
Synchronisation von Verteilern
Nicht nur die Erstellung der richtigen Pakete ist komplex, auch die Bestückung der Verteiler mit den passenden Paketen kann sich aufwändig gestalten. Unternehmen sollten daher darauf achten, dass sich Verteiler für Gruppen wie Standorte oder Bereiche synchronisieren lassen. Dabei erhält ein Netzwerkverteiler den Befehl zur Synchronisation mit weiteren, lokalen Verteilern. Die Synchronisation läuft dann unter Berücksichtigung der jeweiligen Rechte vollautomatisch ab. Erforderlich ist eine lückenlose Historie und Revisionsverwaltung, damit man Änderungen an den Prozessen jederzeit nachvoll-ziehen kann.
Um den gesamten Verteilungsablauf einfach und übersichtlich planen zu können, bieten moderne Software-Management-Lösungen eine grafische Oberfläche. Damit kann der zuständige Mitarbeiter Pakete und Verteilmethoden flexibel konfigurieren und in beliebigen Kombinationen und Abfolgen mit Skripten, Ablagen, Prüfungen oder Registry-Einträgen zusammenstellen. Durch die Visualisierung der einzelnen Schritte lässt sich die Komplexität für die IT besser steuern und ein hoher Automationsgrad erreichen.
Integration in das Lizenz-Management
Die Softwarebereitstellung sollte im Idealfall eng mit dem Lizenz-Management verzahnt sein und automatische Prüfungen auf vorhandene und genutzte Lizenzen beinhalten. Denn eine Unterlizenzierung führt im Fall eines Audits zu Nachzahlungen und kann zusätzlich rechtliche Folgen haben. Bei einer integrierten Lösung werden in den Paketen und Verteilern Lizenzprüfungen gleich berücksichtigt und mögliche Szenarien vorweg definiert.
So lässt sich beispielsweise festlegen, dass das Management-Werkzeug vor der Neuinstallation einer Software prüft, ob noch ausreichend Lizenzen im Unternehmen vorhanden sind. Abhängig vom Ergebnis stößt es den erforderlichen Workflow an: Sind Lizenzen vorhanden, installiert es die Software sofort. Ist die Rückmeldung negativ, erzeugt das System automatisch eine Bestellung und initiiert gegebenenfalls einen Genehmigungsprozess. Nach Eingang der Lizenz löst es die Installation ohne manuellen Eingriff aus.
Eine Lizenzprüfung ist je nach Aufbau der IT-Infrastruktur unterschiedlich komplex. So bringt in virtuellen Umgebungen jedes Szenario spezifische Anforderungen mit sich. Bei der Auswahl von Tools zur Inventarisierung sollten Unternehmen deshalb vor allem darauf achten, dass diese die eingesetzte Hard- und Software vollständig erkennen und auch Server-Lizenzmodelle wie PVU oder RVU (Processor Value Unit, Resource Value Unit) abbilden können.
Fazit: Lizenzen und Software gemeinsam managen
Werkzeuge für das Client-Lifecycle-Management sollten Lizenz- und Software-Management in einer Plattform integrieren. Dies gewährleistet neben der effizienten und sicheren Bereitstellung von Software auch rechtliche Sicherheit bei Lizenzplausibilisierungen (Audits). Davon profitiert neben internationalen Großkonzernen jedes Unternehmen, das mit verteilten Standorten arbeitet und sein Software-Management in einer Architektur aus virtuellen und physischen Umgebungen meistern muss.
Lesen Sie mehr zum Thema
