25.06.2014

Softwareverteilung: Stabilere Systeme, häufige Updates

PC-Systeme wollen nicht nur aufgesetzt und eingerichtet sein, auch die Wartung des laufenden Systems spielt eine immer grössere Rolle. Mag die tägliche Suche nach Updates und das Einspielen derselben am heimischen PC oder Laptop noch gangbar sein, wird es in Netzwerken schnell zum Dauerlaufmarathon der Administratoren. Hier kommt die Softwareverteilung ins Spiel.

Von: Lars Behrens   Drucken Teilen   Kommentieren  

Lars Behrens, Dipl.-Paed

Lars Behrens ist Geschäftsführer der Firma MaLiWi IT. Staatlich geprüfter Netzwerkadministrator, Microsoft MCP/Linux LCP. Er hat langjährige Erfahrung in der Beratung bei Planung und Einrichtung von IT-Systemen und Netzwerken und dem Support heterogener Systeme (Apple Macintosh, Microsoft Windows, Linux). Universitätsstudium der Pädagogik, mehrere Jahre Tätigkeit im Ausland. Seminar- und Kursleiter, Referent und Fachbuchautor. Weiterhin ist er Herausgeber von dem Online-Fachportal «InformatikPraxis» bei der WEKA Business Media AG.

MaLiWi IT

 zum Portrait

Zu diesem Artikel wurden noch keine Kommentare geschrieben. Wir freuen uns, wenn Sie den ersten Kommentar zu diesem Artikel verfassen.
 
Kommentar schreiben

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben! Bitte geben Sie eine gültige E-Mail-Adresse ein!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte alle fett beschrifteten Pflichtfelder ausfüllen.
Zurücksetzen
 
Softwareverteilung

Fehleranfälligkeit

Heute sind die einem PC zugrundeliegenden Betriebssysteme zwar schwerfälliger, aber eben auch stabiler geworden. Dasselbe gilt für das Gros der Programme. Diese Stabilität und vor allem deutlich erhöhte Funktionalität – vor allem hinsichtlich der Vernetzung untereinander – wird aber durch eine erhöhte Fehleranfälligkeit erkauft. Inzwischen dürfte es nur noch wenige PC-Systeme geben, die nicht in irgendeiner Form an das weltweite Netz, das Internet, angeschlossen sind. Hieraus ergeben sich aber weitere Bedrohungen für die Stabilität und Sicherheit eines Betriebssystems oder einer Programmsoftware. Zudem wird das Zusammenspiel der vielen Komponenten eines PC-Systems immer komplexer. Kein Programmierer kann sämtliche Fehlfunktionen, Bugs, Wechselwirkungen und Angriffsszenarien auf das System vorhersehen und entsprechend bei der Programmierung berücksichtigen.

Nachteile der Updates

Die Folge: Es gibt ein Update, ein Patch, einen Bugfix oder wie immer sie auch heissen mögen. Im Idealfall werden diese über die Updateverwaltung des Systems eingespielt – unter Microsofts Systemen über Windows-Update, auf Mac-Systemen über Softwareaktualisierung. Praktisch jedes Linuxsystem hat seine integrierte Softwareaktualisierung. Das Schöne an allen diesen Lösungen ist, dass sie selbsttätig nach Updates suchen (können). Die Nachteile sind:

  • Nicht alle Updates können von den Usern durchgeführt werden, eine Anmeldung mit erhöhten Rechten (gemeinhin als Administrator) ist notwendig.
  • Nicht alle Programmpakete werden von der Updateroutine des Systems erfasst. Ein berühmt-berüchtigtes Beispiel ist der Flashplayer, dessen ständiges Verlangen nach einer Aktualisierung sicher schon jedem Benutzer eines Browsers ins Auge gesprungen ist.
  • Updates müssen an allen Arbeitsstationen ausgeführt oder zumindest überwacht und konfiguriert werden.
  • Die Versionierung (Angleichung der Softwareversionen) ist nur manuell über eine Liste o.ä. zu bewältigen.

Softwareverteilung statt Turnschuh-Administration

Ideal wäre also ein Tool, welches alle diese Aufgaben zentral über das Netzwerk erledigt. Damit sind wir bei dem angelangt, was eine gute Softwareverteilung auszeichnet. Neben der zentralen Verteilung ausgewählter Software über einen oder mehrere Server sind dies:

  • Inventarisierung: die eingebundenen PC-Systeme werden dabei hinsichtlich Ausstattung, Betriebssystem und Software erfasst.
  • Angleichung auf einen einheitlichen Softwarestand.
  • Gezieltes Installieren und Aktualisieren neuer Software.
  • Bündelung nach unterschiedlichen Funktionsgruppen, die ggf. unterschiedliche Softwareausstattungen erhalten.

Es gibt zahlreiche Lösungen für eine solche Softwareverteilung, die übrigens auch als Softwaredeployment bezeichnet wird. Der Fokus liegt dabei naturgemäss auf Systemen mit Windows als Betriebssystem:

  • Redhat/Fedora Spacewalk (für Linux)
  • FAI OpenSource Software Linux
  • Open PC Server Integration (opsi) (Windows)
  • RPM mit YUM für Linuxsysteme
  • System Center Configuration Manager von Microsoft für Windows-Systeme
  • HP OpenView (Hewlett-Packard) (Unix/Windows)
  • IBM Tivoli Provisioning Manager und/oder IBM Tivoli Intelligent Orchestrator (Windows-Clients Unix-Linux-Server)
  • Novell ZENworks Zero Effort Networks (Windows-Clients/Unix-Linux-Server, Smartphones)
  • Altiris Server/Client Management Suite von Symantec (Windows/Linux/Mac)

Auch für Mobilgeräte gibt es solche Lösungen, das Stichwort lautet MDM (Mobile Device Management):

  • Blackberry MDS Suite von RIM (Research In Motion)
  • Nokias Intellisync Mobile Suite
  • Mobile Device Manager 2008 von Microsoft
  • ubi-Suite von ubitexx  

Entscheidend bei der Auswahl eines für Ihre Belange passenden Softwareverteilung-Systems ist dabei neben der Kompatibilität zu den in Ihrem Hause verwendeten Systemen und der Verfügbarkeit automatisch zu installierender Softwarepakete der Kostenfaktor. So fallen für viele Softwareverteilungs-Lösungen teilweise nicht unerhebliche Kosten in Form von Lizenzgebühren oder extra zu beschaffender und zu lizensierender Hardware (Windows-Server!) an.

OPSI

Eine sehr interessante Entwicklung kommt dabei wieder einmal aus der Open-Source-Ecke: die bundesdeutsche Softwareschmiede uib stellt ihre Lösung mit dem etwas ulkig klingenden Kürzel OPSI (Open PC Server Integration) grundsätzlich kostenlos zur Verfügung. Es muss nur für einige optionale Funktionen (so genannte Module) gezahlt werden. Ausserdem wird die Unterstützung für die aktuellsten Betriebssystemversionen aus dem Hause Microsoft erst dann kostenlos zur Verfügung gestellt, wenn uib seinerseits die Entwicklungskosten dafür wieder hereinbekommen hat. Interessanterweise können sich Unternehmen an der Entwicklung bestimmter Module finanziell beteiligen.

Und die anderen?!

Die IT-Welt besteht ja mitnichten lediglich aus Systemen aus dem Hause Microsoft: auf immer mehr Servern beispielsweise läuft inzwischen das freie Betriebssystem Linux, sogar der eine oder andere Desktoprechner wird damit betrieben, und vor allem die Systeme mit dem angebissenen Apfel (Macs) gewinnen immer mehr Marktanteile.

Hier müssen die meisten Lösungen (eine der rühmlichen Ausnahmen stellt Symantecs Lösung dar) passen, leider auch das ansonsten sehr leistungsfähige OPSI. Für letzteres ist zwar eine Einbindung von Linuxclients geplant, aber noch nicht verwirklicht.

Auf Seiten eines Software-Deployments für Mac-Systeme sieht es ohnehin recht düster aus. Es gibt allerdings durchaus Lösungen für eine Softwareverteilung beziehungsweise eine automatisierte Installation von Updates unter Mac-Systemen:
www.metaquark.de
www.macosxconsult.de

Über eine automatische Softwareverteilung unter Linux-Servern sollten und müssen Sie sich aus zwei Gründen eigentlich nicht allzu viele Gedanken machen. Überlegen Sie als erstes genau, ob und was Sie dort automatisiert verteilen wollen! Serversysteme sind zwar üblicherweise stabile Systeme. Diese Stabilität wird aber in der Regel dadurch erlangt, dass der verantwortungsbewusste Admin nur wenige und ausgewählte Software darauf installiert und die muss auch noch sorgfältig aufeinander abgestimmt sein. Ein Server ist keine Spielwiese für neue Programme! Gerade hier gilt es, diese ausgiebig auf Fehlfunktionen, Sicherheitsrisiken und Bugs zu testen, bevor sie auf einem Produktivsystem zum Einsatz kommen.

Wenn ein solch sensibles System erst einmal zufriedenstellend läuft, sollte nur solche Software (aktuelle Treiber, Updates, Patches) automatisiert darauf verteilt werden, die zuvor an einem Referenzsystem getestet wurde. Haben Sie diese Voraussetzungen erfüllt, brauchen Sie sich über eine zentrale Softwareverteilung nicht mehr Gedanken als über die Qual der Wahl zu machen. Gerade für die freien Linuxsysteme gibt es eine ganze Reihe an Lösungen, sowohl kommerzielle als auch Open-Source-Produkte (siehe Liste oben).

ClusterSSH (CSSH)

Ein Tipp aus der Praxis: Pflegen Sie Ihre Linux-Serversysteme über ssh und die Kommandozeile (was wir Ihnen aus Gründen der Sicherheit, der Stabilität und Performance ohnehin immer empfehlen würden), gibt es mit ClusterSSH (CSSH) ein mächtiges Werkzeug. Mit ClusterSSH können Sie Befehle auf mehreren Servern gleichzeitig ausführen. Sind die Systeme auf demselben Softwarestand, führen Sie ein Update auf allen Servern gleichzeitig mit nur einer Befehlszeile aus. Wer so etwas einmal ausprobiert und erlebt hat, beginnt durchaus, über den Sinn oder Unsinn hoher Lizenzzahlungen und komplexer Updateroutinen für so manchen Windows-Server nachzudenken.

MaLiWi IT

Produkt-Empfehlungen

  • InformatikPraxis

    InformatikPraxis

    DIE ultimative Praxislösung für IT-Entscheider!

    ab CHF 168.00

  • Die wichtigsten IT-Vertragsvorlagen

    Die wichtigsten IT-Vertragsvorlagen

    Über 100 IT-Vertragsvorlagen, Checklisten und Arbeitshilfen auf praktischem USB-Stick.

    Mehr Infos

  • 10 Schritte zur Top-10-Platzierung in Suchmaschinen

    10 Schritte zur Top-10-Platzierung in Suchmaschinen

    Ihr Weg in die Top-10 der Suchmaschinen

    Mehr Infos

Um unsere Website laufend zu verbessern, verwenden wir Cookies. Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Infos