Software Distributie. Universiteit van Amsterdam Systeem en Netwerk Beheer Large Installation Administration. 3 april 2006

Software Distributie Universiteit van Amsterdam Systeem en Netwerk Beheer Large Installation Administration 3 april 2006

René Jorissen [email protected]

Mark Meijerink [email protected]

1

Samenvatting

Samenvatting Om tijd en geld te besparen maken veel ondernemingen gebruik van software distributie. Vroeger werden installaties van werkstations met de hand uitgevoerd. Dit proces was zeer arbeidsintensief, zeker voor enterprise ondernemingen. In dit geval werd software distributie door één, maar meestal door meerdere systeembeheerders uitgevoerd. Het proces van software distributie heeft men vervolgens semi-automatisch gemaakt door gebruik te maken van scripts. Dit was een verbetering ten opzichte van de handmatige installaties, maar was nog steeds geen ideale oplossing. Tegenwoordig gebeurt software distributie volledig automatisch en omvat software distributie niet alleen het distribueren en installeren van een applicatie. Het proces is overgegaan van software distributie naar software management, waarbij de hele lifecycle van een applicatie wordt beheerd. Voordat organisaties gebruik willen maken van software distributie, stellen ze meestal een onderzoek in naar de eigenschappen en mogelijkheden. Dit verslag beschrijft de eigenschappen en mogelijkheden van software distributie. De eigenschappen van software distributie maken het aanlokkelijk om te implementeren binnen een organisatie. Zeker als gekeken wordt naar de voordelen die software distributie met zich meebrengt. Directieleden en managers willen in de meeste gevallen weten wat gebeurt met de Total Cost of Ownership van een nieuw te implementeren technologie en de Return On Investment van de technologie. In beide gevallen zorgt software distributie voor een gunstige ontwikkeling op budgettair niveau. Software distributie heeft echter niet alleen voordelen op budgettair niveau, maar zeker ook op technologisch gebied. Door de moderne vormen van software distributie besparen systeembeheerders enorme veel tijd met het distribueren, installeren, onderhouden, updaten en verwijderen van software binnen een organisatie. Software distributie kan tegenwoordig tevens gebruikt worden voor het uitrollen van besturingssystemen en voor patchmanagement. Software distributie heeft verder een aantal aandachtspunten voor een succesvolle installatie. Het is niet zo dat een software distributie pakket wordt aangeschaft, vervolgens wordt ge¨ınstalleerd en klaar is kees. Belangrijk om te bepalen is bijvoorbeeld op welke manieren gebruikers applicaties kunnen installeren, hebben gebruikers u ¨berhaupt een keuze om een bepaalde applicatie te installeren. Bij de keuze van een software pakket is het tevens van belang om te kijken welke besturingssystemen en welke versies binnen een organisatie gebruikt worden. Dit kan van invloed zijn op de uiteindelijke keuze, omdat een aantal pakketten niet binnen heterogene omgevingen ge¨ımplementeerd kunnen worden. Niet alleen de gebruikte besturingssystemen spelen een rol bij een keuze, ook de grootte van de organisatie is belangrijk. Beter gezegd, het aantal te onderhouden werkplekken is belangrijk. Sommige pakketten zullen te uitgebreid en te duur in licentiestructuur zijn voor kleine organisaties, andere pakketten zullen niet voldoende schalen om te voldoen aan de eisen van een grote organisatie.

Pagina 2 van 85

Samenvatting

Het aanbod van software distributie pakketten is enorm. Veel pakketten zijn echter alleen van toepassing op kleine en middelgrote organisaties. Andere pakketten zijn toegespitst op een bepaald besturingssysteem. Daarnaast komt het voor dat organisaties zelf de benodigde software ontwikkelen, welke specifiek voor de eigen organisatie gebruikt kan worden. Voor grote tot zeer grote organisaties komt echter maar een beperkt aantal pakketten in aanmerking. Hierbij gaat het om pakketten van de grotere spelers binnen de software distributie markt, zoals HP, Intel en IBM. De uiteindelijke keuze voor een bepaald pakket verschilt per organisatie. Het is aan te raden dat iedere organisatie een onderzoek instelt naar de mogelijkheden van software distributie voor de specifieke omgeving. Het raadplegen van wetenschappelijke documenten met betrekking tot software distributie zouden hierbij kunnen helpen. Het vinden van wetenschappelijke documenten met betrekking tot software distributie is echter niet makkelijk. Dit komt omdat software distributie niet te vergelijken is met bijvoorbeeld een protocol als TCP of een applicatie als FTP. RFC’s zijn daarom niet te vinden over software distributie. Onderzoeksresultaten van organisaties als Gartner zijn wel beschikbaar, maar deze vergelijken meestal maar een twee- of drietal software distributie pakketten. Het benaderen van een aantal grote organisaties, of organisaties van gelijke grootte met betrekking tot de eigen organisatie, is waarschijnlijk de beste oplossing. Hierbij moet geprobeerd worden om te achterhalen welk software distributie pakket gebruikt wordt, hoe het proces is ingericht, welke problemen zich hebben voorgedaan en wat de grootste voordelen zijn van het gekozen software distributie pakket voor de organisatie. Websites van leveranciers bieden ook een bron van informatie, maar deze websites laten alleen de positieve eigenschappen van een pakket zien en zullen zeker niet de nadelen of beperkingen bespreken. Voorzichtigheid is dan ook geboden bij deze manier van informatie vergaren.

Pagina 3 van 85

Inhoudsopgave

Inhoudsopgave 1 Inleiding

8

2 Aanpak

10

3 Geschiedenis

12

4 Voordelen

13

4.1

Total Cost of Ownership . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

13

4.2

Return On Investment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

13

4.3

Verlaagd foutenpercentage . . . . . . . . . . . . . . . . . . . . . . . . . . . .

14

4.4

Homogene installatie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

14

4.5

Lifecycle management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15

4.6

Minder illegale software . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15

5 Aandachtspunten

17

5.1

Methoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

17

5.2

Volledige automatisering . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

17

5.3

Heterogeniteit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

18

5.4

Licenties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

19

5.5

Software catalogus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

19

5.6

Netwerkinfrastructuur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

20

6 Richtlijnen

22

6.1

OTAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

22

6.2

Ontwerp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

24

7 Microsoft Windows 7.1

7.2

25

System Management Server . . . . . . . . . . . . . . . . . . . . . . . . . . .

25

7.1.1

Eigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

26

7.1.2

Success Stories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

28

Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

29

Pagina 4 van 85

Inhoudsopgave

7.2.1

Applicatie toewijzen . . . . . . . . . . . . . . . . . . . . . . . . . . .

30

7.2.2

Applicatie publiceren . . . . . . . . . . . . . . . . . . . . . . . . . . .

30

7.2.3

Werking Software Installation . . . . . . . . . . . . . . . . . . . . . .

30

7.2.4

Aanpassen Windows Installer-pakketten . . . . . . . . . . . . . . . .

32

8 Unix

33

8.1

Gedeelde applicatie map . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

33

8.2

Cfengine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

34

8.2.1

Mogelijke werkzaamheden . . . . . . . . . . . . . . . . . . . . . . . .

34

8.2.2

Componenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

35

Red Hat Satellite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

39

8.3.1

Kanalen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

39

M23 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

41

8.4.1

41

8.3 8.4


9 Commercieel 9.1

9.2

9.3

9.4

43

HP Radia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

43

9.1.1

Onderdelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

43

9.1.2

Eigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

44

9.1.3


46

9.1.4

Success Stories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

47

Altiris Deployment Solution . . . . . . . . . . . . . . . . . . . . . . . . . . .

47

9.2.1

Componenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

48

9.2.2


51

9.2.3

Ontwerp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

52

9.2.4

Success Stories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

53

Tivoli Configuration Manager . . . . . . . . . . . . . . . . . . . . . . . . . .

54

9.3.1

Software Distribution . . . . . . . . . . . . . . . . . . . . . . . . . .

54

9.3.2

Inventory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

55

9.3.3

Success Stories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

56

LANDesk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

57

Pagina 5 van 85

Inhoudsopgave

9.5

9.6

9.7

9.4.1

Eigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

57

9.4.2

Success Stories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

58

Vintela Management Extensions . . . . . . . . . . . . . . . . . . . . . . . .

58

9.5.1

Ondersteunde besturingssystemen . . . . . . . . . . . . . . . . . . .

59

9.5.2

Eigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

59

Novell ZENworks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

60

9.6.1

Onderdelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

60

9.6.2

Ondersteuning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

61

9.6.3

Success Stories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

62

DeployDirect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

62

10 Onderzoek

64

10.1 Gartner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

64

10.1.1 Magic Quadrant . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

65

10.1.2 Conclusie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

66

10.2 Patricia Seybold Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

67

10.2.1 Motorola . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

67

10.2.2 Internal Revenue Service . . . . . . . . . . . . . . . . . . . . . . . . .

68

10.2.3 Conclusie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

68

10.3 KeyLabs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

69

10.3.1 Onderzoeksresultaten . . . . . . . . . . . . . . . . . . . . . . . . . .

69

10.3.2 Conclusie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

71

10.4 Veritest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

71

10.4.1 Conclusie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

72

10.5 Veritest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

72

11 Schaalbaarheid

74

11.1 Windows System Management Server . . . . . . . . . . . . . . . . . . . . .

74

11.2 Windows Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . .

74

11.3 Cfengine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

75

11.4 HP Radia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

75

Pagina 6 van 85

Inhoudsopgave

11.5 Red Hat Satellite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

76

11.6 Altiris Deployment Solution . . . . . . . . . . . . . . . . . . . . . . . . . . .

76

11.7 Tivoli Configuration Manager . . . . . . . . . . . . . . . . . . . . . . . . . .

77

11.8 LANDesk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

77

11.9 Vintela Management Extensions . . . . . . . . . . . . . . . . . . . . . . . .

77

11.10Novell ZENworks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

78

11.11DeployDirect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

78

12 Conclusie

79

Lijst van figuren 1

OTAP model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

22

2

Resultaat van een Software Update scan . . . . . . . . . . . . . . . . . . . .

27

3

Cfengine Structuur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

35

4

Grafiek gegenereerd door cfenvgraph . . . . . . . . . . . . . . . . . . . . . .

36

5

Red Hat Satellite Netwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . .

39

6

RHN Satellite Server GUI systeem overzicht . . . . . . . . . . . . . . . . . .

40

7

Webinterface M23 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

41

8

Altiris Deployment Solution . . . . . . . . . . . . . . . . . . . . . . . . . . .

48

9

Altiris Deployment Steps

. . . . . . . . . . . . . . . . . . . . . . . . . . . .

49

10

Two-tier Distributed Model . . . . . . . . . . . . . . . . . . . . . . . . . . .

52

11

Three-tier Reporting Model . . . . . . . . . . . . . . . . . . . . . . . . . . .

53

12

Novell ZENworks lifecycle management en policy-driven automation . . . .

62

13

Gardners Magic Quadrant for Desktop Software Distribution . . . . . . . .

65

14

Multiple Satellite Horizontally Tiered Topology . . . . . . . . . . . . . . . .

76

15

Satellite-Proxy Vertically Tiered Topology . . . . . . . . . . . . . . . . . . .

76

Lijst van tabellen 1

Hulpmiddelen voor installatie en beheer software binnen AD

. . . . . . . .

29

2

Onderzoeksresultaten KeyLabs . . . . . . . . . . . . . . . . . . . . . . . . .

71

Pagina 7 van 85

Software Distributie

1

Inleiding

Software distributie is het proces waarbij software wordt gedistribueerd over meerdere werkplekken. Deze distributie van software kan op verschillende manieren plaatsvinden, handmatig, maar ook geautomatiseerd. Het geautomatiseerd uitvoeren van software distributies bespaart een organisatie tijd en kosten, aangezien de systeembeheerders niet elke werkplek handmatig hoeven te configureren. Automatische distributie heeft naast de voordelen ook aandachtspunten waarmee rekening gehouden dient te worden. Software distributie is een breed begrip. Niet alleen de distributie en installatie van software is mogelijk. Huidige producten bieden in de meeste gevallen ook ondersteuning voor het uitrollen van besturingssystemen, patchmanagement, lifecycle management en remote beheer. Deze functionaliteiten zijn mede ge¨ıntegreerd door de vraag uit de markt. Voor het onderzoeksrapport is het belangrijk om aan te geven dat de nadruk van het onderzoek ligt op de distributie van software. Aangezien de meeste software distributie pakketten ook andere functionaliteiten ondersteunen, doet dit onderzoek ook gematigd verslag van onder andere de distributie van besturingssystemen en patches. Binnen het onderzoek is gekeken naar de huidige mogelijkheden op het gebied van software distributie, maar ook de geschiedenis en ontwikkelingen worden kort omschreven. Tegenwoordig zijn een veelvoud van applicaties en pakketten beschikbaar voor het distribueren van software over meerdere werkplekken. Naast het gebruik van additionele applicaties kan in sommige gevallen ook gebruik worden gemaakt van de standaard functionaliteiten binnen een besturingssysteem. Met de meeste pakketten kunnen naast het distribueren en installeren van software, ook besturingssystemen en patches gedistribueerd worden. Voor zowel Microsoft als Unix zijn software distributie pakketten onderzocht. Een groot aantal software distributie pakketten zijn beschikbaar. We hebben een onderscheidt gemaakt tussen producten ontwikkeld voor Microsoft-based omgevingen, producten voor Unix-based omgevingen en producten voor heterogene omgevingen. De behandelde producten zijn producten die voor het grootste gedeelte gebruikt worden binnen grote organisaties, maar ook producten voor specifieke of kleine organisaties zullen ter sprake komen. De manier waarop we het onderzoek hebben aangepakt, kan worden teruggevonden in hoofdstuk 2. Hoofdstuk 3 beschrijft in het kort de geschiedenis van software distributie. De voordelen, aandachtspunten en richtlijnen kunnen worden teruggevonden in respectievelijk de hoofdstukken 4, 5 en 6. Onderzoek naar de mogelijkheden van software distributie ontwikkeld door Microsoft kunnen worden teruggevonden in hoofdstuk 7. Hoofdstuk 8 beschrijft de mogelijkheden op het gebied van Unix en Open Source. Daarnaast is ook onderzoek verricht naar software distributie pakketten ontwikkeld door andere commerciële organisaties. De resultaten van dit onderzoek kunnen worden gevonden in 9. Hoofdstuk 10 laat de onderzoeksresultaten zien die een aantal onafhankelijke onderzoeksbureaus hebben ingesteld naar software distributie. De schalingsmogelijkheden van de verschil-

Pagina 8 van 85


lende software distributie pakketten worden kort omschreven in hoofdstuk 11. Als laatste laat hoofdstuk 12 onze conclusie zien betreffende software distributie. De geraadpleegde bronnen kunnen worden teruggevonden aan het einde van dit onderzoeksrapport.

Pagina 9 van 85


2

Aanpak

Voor het vak LIA (Large Installation Administration) kregen we de opdracht om een onderzoek te verrichten naar een bepaalde technologie die past binnen LIA. Er kon een keuze gemaakt worden uit verschillende technologieën. Wij hebben gekozen voor software distributie. We hebben deze keuze gemaakt, omdat we beide geen of weinig ervaring hebben op het gebied van software distributie. Software distributie leek ons echter wel een technologie die belangrijk is voor grote, maar ook kleine organisaties. Als eerste hebben we gekeken of wetenschappelijke documenten beschikbaar zijn. Deze hebben we echter niet gevonden. Een reden hiervoor is de technologie. Software distributie kan niet worden vergeleken met een protocol als TCP of een applicatie als FTP. Van deze technologieën zijn een hele reeks RFC’s beschikbaar. We zijn daarom begonnen met het zoeken van algemene informatie met betrekking tot software distributie. Hierbij zijn we gaan kijken wat de voordelen van software distributie zijn, maar ook de aandachtspunten, die in de gaten moeten worden gehouden op het moment van implementatie van een software distributie pakket, hebben we bekeken. Al snel kwamen we erachter dat software distributie een groot aantal voordelen biedt voor organisatie die software distributie wel implementeren ten opzichte van organisatie die dit niet doen. Software distributie is echter niet zo maar te implementeren. Er zijn zeker aandachtspunten die in acht gehouden dienen te worden. Na het verzamelen van de algemene informatie zijn we gaan kijken naar de software pakketten die nu beschikbaar zijn. We hadden geen idee welke pakketten allemaal op de markt zijn. We hebben daarom een opsplitsing gemaakt in: • Microsoft Windows Binnen de meeste organisaties wordt voor het grootste gedeelte gebruik gemaakt van Windows. Microsoft Windows zal dus ook wel een product op de markt gebracht hebben voor het uitrollen van applicaties • Unix Sommige organisatie hebben netwerken waar zowel Windows als Unix gebruikt wordt of zelfs helemaal geen Windows gebruikt wordt. Daarom hebben we ook gekeken naar Open Source of op Unix-gebaseerde applicaties voor het gebruik software distributie • Commercieel Naast Microsoft en Open Source zijn er natuurlijk ook commerciële organisaties die winst willen behalen met het ontwikkelen van producten voor software distributie Al vrij snel merkten we dat een groot aantal producten op de markt zijn, maar was het voor ons moeilijk in te schatten welke producten geschikt zijn voor zowel grote alsook Pagina 10 van 85


kleine organisaties en welke producten ‘overkill’ zijn voor kleine organisaties. Een ander belangrijk aspect is de schaalbaarheid van de verschillende pakketten. We hebben de meeste gegevens en informatie van de websites van de verschillende leveranciers gehaald. Op deze websites worden de eigen producten natuurlijk omschreven als ideaal voor iedere omgeving. Daarom hebben we ook gekeken naar success stories van de verschillende producten en naar onderzoeken verricht door onderzoeksbureaus als Gartner Research [1]. Na het bekijken van de verschillende pakketten, hebben we geconcludeerd dat software distributie pakketten geen goede benaming meer is voor dit soort pakketten. Het gaat hier namelijk niet alleen om de distributie van het applicaties maar ook het onderhouden, updaten en verwijderen van software. Daarom kan beter gebruik worden gemaakt van de naam software management. Deze naam vinden wij echter ook niet meer voldoende dekkend. Huidige software pakketten kunnen namelijk naast lifecycle management van applicaties ook volledige besturingssystemen uitrollen, patches, security updates en hot fixes distribueren en rapportage genereren met allerhande belangrijke informatie. De naam software management kan volgens ons het beste worden vervangen door system application lifecycle management. Deze naam is volgens ons volledig, omdat hij de volledige cyclus (lifecycle) van het onderhouden (configureren en rapporteren) van systemen (hardware en besturingssysteem) en applicaties (applicaties, patches, security patches en hot fixes) omvat.

Pagina 11 van 85


3

Geschiedenis

Software distributie is ontstaan op het moment van het ontstaan van (LAN) netwerken. Binnen een netwerk worden meestal meerdere servers en werkstations gebruikt. Tegenwoordig wordt ook steeds meer gebruik gemaakt van laptops en PDA’s. Al deze componenten moeten voorzien worden van de, voor medewerkers, benodigde software. Software distributie heeft in de loop der tijd een revolutie ondergaan. In den beginne moest een systeembeheerder de software op alle werkplekken handmatig installeren. Dit proces neemt een hoop tijd in beslag. In grote organisaties werd deze distributie meestal uitgevoerd door meerdere systeembeheerders. Om specifieke software te kunnen installeren en configureren, moesten de systeembeheerders kennis van de verschillende applicaties hebben. Verder kwam het vaker voor dat iedere systeembeheerder een applicatie op een andere manier installeerde. Deze vorm van software distributie was dan ook niet schaalbaar. De volgende stap was het uitvoeren van een gedeeltelijk automatische distributie. Hierbij werd gebruik gemaakt van scripts. De systeembeheerders hoefden ook geen gebruik meer te maken van diskettes en/of CD’s voor de distributie. Hiervoor werd gebruik gemaakt van bijvoorbeeld FTP of het maken van een benaderbare share. De scripts omschreven bijvoorbeeld welke werkstations voorzien dienden te worden van een bepaalde applicatie. Alle specialistische kennis van de systeembeheerders werd in de scripts ondergebracht. Deze vorm van distributie is echter ook niet schaalbaar, aangezien verschillende scripts voor verschillende besturingssystemen en/of versies gemaakt dienden te worden. Ook was het belangrijk om bij te houden welke software op welke werkplek ge¨ınstalleerd was en waren er nog geen mogelijkheden tot notificaties en rapportages met betrekking tot de distributie, installatie en configuratie van software. Tegenwoordig is het mogelijk om de distributie volledig automatisch en op een schaalbare manier uit te voeren. Hierbij wordt rekening gehouden met alle processen binnen een organisatie. Bij deze vorm van distributie is een minimale interventie van een systeembeheerder vereist. Verder is het mogelijk om naast software te distribueren, installeren en configureren, software ook te controleren, eventueel te repareren (geen herinstallatie), een roll-back uit te voeren, software te upgraden en software volledig van een systeem te verwijderen. Lifecycle Management speelt dan ook een belangrijke rol bij de hedendaagse vormen van software distributie.

Pagina 12 van 85


4

Voordelen

Voor een organisatie zijn het besparen van kosten en tijd ten alle tijden aantrekkelijk. Automatische software distributie zorgt voor een beperking van kosten en tijd. Automatische software distributie heeft een aantal voordelen ten opzichte van het handmatig of semi-automatisch installeren en configureren van werkplekken.

4.1

Total Cost of Ownership

Het belangrijkste voordeel van geautomatiseerde distributie van software is de besparing in de Total Cost of Ownership van een organisatie. TCO bestaat uit meer dan alleen de aanschaf van software voor het automatisch distribueren van applicaties. Onderhoud, arbeidskracht, upgrades en tijd spelen ook een belangrijke rol. De TCO wordt om verschillende redenen lager voor een organisatie bij het gebruik van automatische software distributie. Systeembeheerders hoeven bijvoorbeeld niet meer fysiek bij een werkstation aanwezig te zijn om software te installeren, maar kunnen dit van afstand en automatisch laten gebeuren. Hierdoor hebben de systeembeheerders meer tijd om andere werkzaamheden binnen de organisatie te verrichten. Software wordt tevens gecontroleerd, waardoor fouten in de software (ontbreken van bepaalde bestanden) ontdekt kunnen worden en automatisch kunnen worden opgelost. Dit houdt in dat de lifecycle (zie paragraaf 4.5) van een applicatie worden bijgehouden. Applicaties worden in dit geval meer self-stabalizing. Met betrekking tot de TCO bespaart lifecycle management een kostenpost met betrekking tot een helpdesk binnen een organisatie. Lifecycle management wil niet zeggen dat een helpdesk overbodig wordt, maar naar alle waarschijnlijkheid zullen minder foutmeldingen bij de helpdesk binnenkomen. Meldingen aan de helpdesk zijn meestal meldingen met betrekking tot het niet juist functioneren van een systeem of een applicatie. Deze foutmeldingen worden nu automatisch door het software distributie pakket afgehandeld.

4.2

Return On Investment

Return On Investment (ROI) wordt door organisaties gebruikt om uit te zoeken of een investering iets oplevert. Hierbij wordt gekeken of de investering een winst of een kostenbesparing met zich meebrengt. Een winst of kostenbesparing zijn harde waarden die gemakkelijk gemeten kunnen worden. Een ROI heeft echter ook een strategische waarde. Middels een ROI kunnen organisaties vaststellen wat het effect is van een nieuwe dienst op de winst en de kostenbesparingen. Daarnaast kunnen organisaties vaststellen of automatische software distributie bijdraagt aan de productiviteit en effectiviteit van de werknemers. In dit geval de systeembeheerders en in mindere mate de rest van de medewerkers. Dit zijn voorbeelden van de strategische waarden van een ROI. Pagina 13 van 85


Bij een ROI-bepaling voor de implementatie van automatische software distributie wordt eerst gekeken naar de harde waarden, welke eenvoudig gemeten kunnen worden. Deze harde waarden zijn, zoals eerder vermeldt, een winst en/of kostenbesparing. Bij automatische software distributie is vooral een kostenbesparing van toepassing. Systeembeheerders hebben nu namelijk minder tijd nodig om software over een groot aantal werkplekken te distribueren, te installeren en te configureren, waardoor ze meer tijd overhouden om andere werkzaamheden binnen de organisatie te verrichten. Huidige pakketten zorgen voor het onderhoud van de software (Lifecycle Management), waardoor een organisatie bijna geen helpdesk meer nodig heeft. Een ROI, met betrekking tot automatische software distributie, heeft echter ook een strategische waarde. Systeembeheerders kunnen nu namelijk veel effectiever, efficiënter en productiever te werk gaan bij de distributie en het onderhoud van software. Werkstations kunnen snel en gelijktijdig worden aangepast met een minimale tussenkomst van de systeembeheerders of de, van de werkplek gebruikmakende, werknemer. Tevens zal een applicatie op alle werkstations op dezelfde manier ge¨ınstalleerd en geconfigureerd worden. Hierdoor hoeven de werknemers de applicatie niet aan te passen op het moment dat ze van een andere werkplek gebruik maken.

4.3

Verlaagd foutenpercentage

In de oude situatie moest een systeembeheerder alle werkplekken handmatig installeren. De werknemers hadden namelijk geen ‘root’ toegang tot hun systeem, waardoor het onmogelijk is om de meeste applicaties te installeren. Bij grote en ingewikkelde applicaties kan het voorkomen dat een aantal stappen doorlopen moeten worden om de applicatie op de juiste manier te installeren. Aangezien systeembeheerders ook maar mensen zijn, kwam het vaker voor dat fouten gemaakt werden tijdens de installatie. Wat resulteerde in een niet juist geconfigureerde, en meestal niet correct werkende, applicatie. Bij automatische software distributie wordt de kans op fouten verlaagd, aangezien de systeembeheerders geen saaie installatieprocedures meer hoeven te doorlopen. Dit leidt tot meer tevredenheid bij zowel de systeembeheerders alsook de overige werknemers. Belangrijk hierbij is echter dat de distributie van te voren getest wordt om fouten uit te kunnen sluiten. Mochten fouten optreden tijdens het gebruik van een applicatie, kan een software distributie pakket deze fout automatisch herstellen zonder interventie van een systeembeheerder. Dit doet een pakket door een ‘state’ van een machine en een applicatie te onderhouden.

4.4

Homogene installatie

Alle systemen zullen op dezelfde manier worden ge¨ınstalleerd en geconfigureerd met behulp van automatische software distributie. Dit heeft voordelen voor de werknemers die gebruik Pagina 14 van 85


maken van de applicaties. Vooral werknemers die vaker op verschillende werkplekken hun werkzaamheden verrichten. Deze werknemers hoeven in dat geval niet eerst de applicatie aan te passen naar hun eigen wensen. Als een applicatie namelijk op meerdere verschillende werkplekken en door meerdere systeembeheerders ge¨ınstalleerd en geconfigureerd zal worden, zal geen enkel systeem dezelfde configuratie hebben. Bij een installatie door meerdere systeembeheerders zal men altijd zien dat applicaties op verschillende manieren ge¨ınstalleerd en geconfigureerd zullen worden. Een bepaalde ‘setting’ wordt bijvoorbeeld door een systeembeheerder vergeten of een systeembeheerder besluit de applicatie anders te configureren, omdat hem dat beter lijkt. Hierdoor hebben werknemers per werkplek een andere configuratie, welke eerst aangepast dient te worden aan hun eisen. Automatische software distributie helpt dit probleem uit de wereld.

4.5

Lifecycle management

Met de software distributie pakketten van tegenwoordig wordt het mogelijk om niet alleen software te distribueren en te installeren, maar kan de hele lifecycle van een pakket worden beheerd. Dit betekent dat een applicatie zal worden gedistribueerd, ge¨ınstalleerd, indien nodig gepdate, onderhouden en volledig van een systeem kan worden verwijderd. Op het moment dat een applicatie is gedistribueerd en ge¨ınstalleerd, zal het distributie pakket een state aan het systeem koppelen. Na een bepaald tijdsinterval zal het pakket vervolgens controleren of het systeem nog steeds dezelfde state onderhoud. Op het moment dat de state van een systeem veranderd, doordat bepaalde bestanden waarvan de applicatie afhankelijk is, worden verwijderd, zullen de bestanden door het software distributie pakket worden hersteld. Bij veranderingen in de state kunnen dus automatisch aanpassingen worden verricht aan een applicatie. Het verwijderen van de bestanden kan tot gevoel hebben dat een applicatie niet meer naar behoren functioneert. Het pollen van het distributie pakket en het herstellen van de originele state zorgen ervoor dat de applicatie weer naar behoren zal werken.

4.6

Minder illegale software

Het gebruik van automatische software distributie helpt bij het tegengaan van ‘illegaal’ ge¨ınstalleerde software. De gebruikers hoeven geen ‘root’ rechten te hebben om software op hun systeem te installeren. Een applicatie die aan een gebruiker wordt toegekend, wordt: 1. Ge¨ınstalleerd zonder dat de gebruiker er weet van heeft 2. Door de gebruiker zelf ge¨ınstalleerd, maar de gebruiker krijgt alleen voldoende rechten om de specifieke applicatie te installeren Pagina 15 van 85


Daardoor helpt automatische software distributie bij het bestrijden van de installatie van illegale software binnen een organisatie, aangezien alleen software ge¨ınstalleerd kan worden, welke ook expliciet aan de gebruiker of een werkstation is toegekend.

Pagina 16 van 85


5

Aandachtspunten

Software distributie heeft een hoop voordelen, maar neemt ook een aantal aandachtspunten met zich mee, waarmee rekening moet worden gehouden tijdens het gebruik. Zo zijn er bijvoorbeeld verschillende methoden van automatische software distributie en spelen de licenties van de verschillende applicaties ook een belangrijke rol.

5.1

Methoden

De automatische distributie van software kan op twee manier worden doorgevoerd. Dit is afhankelijk van de initiator van de distributie en de installatie. De methoden, waaruit gekozen kan worden, zijn push en pull : • Push Push wil zeggen dat een bepaalde applicatie naar een computer of gebruiker toe wordt geduwd. De gebruiker kan hierbij niet bepalen of hij de applicatie wel of niet op zijn systeem ge¨ınstalleerd wil hebben. De applicatie wordt, zodra het mogelijk is, ge¨ınstalleerd op de computer of binnen het profiel van de gebruiker. De initiator van de installatie is hier meestal een systeembeheerder. • Pull Bij pull kan de gebruiker kiezen of en wanneer hij een bepaalde applicatie op zijn systeem ge¨ınstalleerd wil hebben. De applicatie staat in dit geval tot de beschikking van de gebruiker. In de meeste gevallen kan de gebruiker vervolgens met een simpele muisklik de applicatie op zijn systeem installeren. Bij pull is de gebruiker dan ook de initiator van de installatie.

5.2

Volledige automatisering

Het opzetten van automatische software distributie heeft een aantal voordelen, zoals een verlaging van de TCO. De automatische distributie moet echter goed worden uitgevoerd, anders kan het ook nadelig voor de organisatie zijn. Belangrijk is bijvoorbeeld om te zorgen dat de automatische distributie volledig automatisch wordt uitgevoerd. Is dit niet het geval, dan kan dit een organisatie veel tijd en geld kosten. Het kan bijvoorbeeld voorkomen dat een systeembeheerder een automatische installatie van een applicatie doorvoert. De installatie verloopt echter niet volledig automatisch en een interventie van de systeembeheerder is tijdens de installatie vereist. De systeembeheerder denkt echter dat de installatie volledig automatisch zal gebeuren en besteedt geen aandacht meer aan de installatie. Dit betekent dat de installatie onderbroken zal worden en pas weer voortgezet kan worden op het moment dat iemand de interventie opmerkt. Als de installatie Pagina 17 van 85


op meerdere werkplekken wordt doorgevoerd, betekent dit dat de systeembeheerder al deze werkplekken af zal moeten lopen om de installatie voort te zetten. Het is daarom ook van groot belang om voor de automatische distributie te testen of de installatie ook volledig automatisch zal verlopen. De systeembeheerder zou vervolgens nog voor een bevestiging per e-mail kunnen zorgen. Hierbij wordt een e-mail naar de systeembeheerder gestuurd op het moment dat de installatie voltooid is. De hostname kan bijvoorbeeld in deze e-mail meegestuurd worden, zodat de systeembeheerder weet bij welke werkplekken de installatie succesvol is afgerond en/of bij welke werkplekken zich problemen voordoen.

5.3

Heterogeniteit

Binnen een organisatie kan sprake zijn van grote heterogeniteit binnen de infrastructuur. Om aan te geven wat de aandachtspunten zijn bij het uitvoeren van software distributie in combinatie met heterogeniteit binnen de infrastructuur zullen wij vier vormen van heterogeniteit behandelen namelijk: platform, besturingssysteem en software. Binnen de grotere organisaties is niet de verscheidenheid aan platformen groot. Binnen kleine ondernemingen zal je voornamelijk systemen tegen komen op basis van het x86 platform. Binnen grotere organisaties worden vaak uit onder andere performance of security oogpunten andere platformen gebruikt. Binnen de grafische wereld komen veel meer powerPC systemen voor binnen de infrastructuur. Andere bedrijven maken weer gebruik van speciale SUN apparatuur met SPARC processoren. Naast de verschillende platformen komen er nog veel meer besturingssystemen voor binnen grote organisaties. Vaak draaien de desktop computers van de gebruikers Windows of een Ubuntu distributie. Binnen grote bedrijven komt het ook voor dat er bepaalde applicatie gebruikt worden die niet kunnen draaien onder Windows XP en/of Windows 2000 waardoor er nog Windows 98 systemen in gebruik zijn. In het serverpark draaien Windows 2003 server systemen, Windows 2000 server systemen, Red Hat Enterprise Linux systemen. Al met al een grote verscheidenheid aan systemen waar rekening mee moet worden gehouden als men software distributie wil gaan uitvoeren binnen een organisatie. Applicaties kunnen meestal maar op een bepaald besturingssysteem ge¨ınstalleerd worden of hebben aanpassingen nodig om op een ander besturingssysteem ge¨ınstalleerd te worden. Wil men bijvoorbeeld Microsoft Office installeren binnen de organisatie, dan moet men zich realiseren dat Microsoft Office standaard alleen op Windows ge¨ınstalleerd kan worden. Tegenwoordig is ook al een Microsoft Office versie voor Mac OS X beschikbaar, maar deze wijkt af van de standaard Windows versie. Bij het distribueren van software kan het voorkomen dat je een uitbreiding op een bestaand software pakket wilt distribueren. Het uitrollen van zo een uitbreiding kan vereisen dat er op de systemen waarheen de software gedistribueerd moet worden een voorgaande versie van Pagina 18 van 85


het software pakket aanwezig moet zijn. Er zijn ook software pakketten die bepaalde DLL’s overschrijven met hun eigen versie waardoor andere software niet meer werkt. Het verplicht aanwezig zijn van software en het overschrijven van DLL’s kan voor grote problemen zorgen binnen een organisatie.

5.4

Licenties

De licenties voor de verschillende applicaties zijn ook een aandachtspunt waarmee rekening gehouden dient te worden. Op het moment dat een single-user licentie voor een applicatie is aangekocht, kan de applicatie niet verspreid worden over meerdere werkplekken. Voor de installatie moet in dit geval gekeken worden over hoeveel werkplekken de software gedistribueerd zal worden en aan de hand hiervan kunnen vervolgens genoeg licenties worden aangekocht. Een andere mogelijkheid is de aanschaf van een site licentie. Op die manier is de licentie geldig voor de gehele organisatie en kan de applicatie over een onbeperkt aantal werkplekken binnen de organisatie gedistribueerd worden.

5.5

Software catalogus

Als men binnen een organisatie veel verschillende software gebruikt is het moeilijk om een overzicht te houden over de aanwezige software binnen de organisatie. Voor bedrijven kan het daardoor verstandig zijn om een software catalogus op te stellen. Een software catalogus is een verzameling van software die binnen het gebruikt mogen worden. Deze software catalogus kan alleen een lijst zijn waarna de gebruiker een aanvraag indient bij de afdeling systeembeheer. Tegenwoordig zien we steeds vaker dat de software catalogus dynamischer en gebruikersvriendelijker is geworden. Er zijn systemen bekend waarbij men een website bezoekt met daarop de software catalogus. De gebruiker ziet afhankelijk van zijn rechten of rol binnen de organisatie de software die deze persoon mag installeren. De gebruikt klikt vervolgens een software product aan en de software wordt met alle benodigde bestanden gedownload en ge¨ınstalleerd op de computer van de gebruiker. Het opstellen van een software catalogus kan veel voordelen hebben voor een organisatie. Hoe groter de organisatie en het aantal gebruikte software producten worden de voordelen steeds duidelijker. Het eerst voordeel van een software catalogus is het reduceren van de duplicatie van installers. De installer wordt eenmaal door systeembeheer gedownload en vervolgens ter beschikking gesteld aan de medewerkers van de organisatie. Een voordelig neveneffect van dit voordeel is dat ook het bandbreedte gebruikt wordt teruggedrongen. Weliswaar zal op het LAN zelf evenveel bandbreedte gebruikt wordt, maar de verbinding met het Internet zal meer ontlast worden. Het tweede voordeel is dat systeembeheer meer controle kan krijgen over de software aankoop binnen de organisatie. Het zal niet meer voorkomen dat software voor een tweede keer wordt gekocht, omdat de gebruiker de software op kan zoeken in de software catalogus en vervolgens kan installeren. Weliswaar Pagina 19 van 85


zal bij een single-user licentie de software opnieuw worden aangeschaft, maar dat laten wij hier buiten beschouwing. Door de software catalogus uit te breiden met de functionaliteit om software aan te vragen is er een centraal punt waar alle inkoop van software wordt geregistreerd. Een ander voordeel is het terugdringen van de zoektijd van gebruikers naar geschikte software. De gebruikers kunnen eerst in de software catalogus kijken of de software die zij zoeken beschikbaar is en anders kan met een aanvraag doen voor een software pakket. Het komt binnen bedrijven vaak voor dat gebruikers dezelfde software willen hebben. Door een centraal punt voor het aanvragen van software kunnen gebruikers zien of een software product al in aanvraag is. Voor het succesvol implementeren van de software catalogus moeten de systeembeheerders ervoor zorgen dat de gebruikers zelf geen rechten hebben om software te installeren, maar dat dit alleen kan via software catalogus. Hiermee dwing je centrale registratie van software af en is eenvoudig na te gaan hoeveel gebruikers het software product gebruiken. Dit kan bijvoorbeeld handig zijn bij het bepalen van het licentie type en het aantal licenties dat gekocht moet worden. Voor het betrouwbaar en accuraat blijven van de software catalogus moeten de systeembeheerders onderling een policy opstellen voor het beheren van de software catalogus. Ten eerste moet men regels opstellen over het aanpassen van de software catalogus. Wie mag software aan de catalogus toevoegen en wie mag software uit de software catalogus verwijderen. Welke besturingssystemen worden ondersteund en op welke applicaties wordt ondersteuning verleend door de systeembeheerders. Het kan voorkomen dat de software catalogus software producten bevat waarvan de systeembeheerders onvoldoende kennis hebben om goede ondersteuning te geven. Binnen de organisatie moeten duidelijk afspraken worden gemaakt over de ondersteuning om misverstanden en problemen in de toekomst te voorkomen. Tegenwoordig worden regelmatig patches en updates uitgegeven voor besturingssystemen en applicaties. Het is belangrijk om hier duidelijke afspraken over te maken. Als er bijvoorbeeld kritieke updates en patches voor het besturingssysteem of een veel gebruikte applicatie worden uitgebracht kan met afspreken dat deze updates en patches automatisch worden ge¨ınstalleerd op de systemen van de eindgebruikers. Maar patches of updates voor applicatie. Zoals nieuwe stencils voor Microsoft Visio kan men gewoon toevoegen aan de software catalogus en beschikbaar stellen aan de gebruikers. Het is voor het garanderen van de beveiliging en betrouwbaarheid van de systemen noodzakelijk om een duidelijke policy te hebben over hoe om te gaan met updates en patches.

5.6

Netwerkinfrastructuur

Het distribueren van software gebeurt ten alle tijden via het netwerk van de betreffende organisatie. De infrastructuur van het netwerk is daarom dan ook een aandachtspunt waarmee rekening gehouden dient te worden. Binnen de netwerkinfrastructuur zijn drie belangrijke aspecten waaraan moet worden voldaan voor het uitvoeren van goede software distributie. De drie aspecten zijn kwaliteit, bandbreedte en capaciteit. Pagina 20 van 85


Bij een kwalitatief slecht netwerk kan het voorkomen dat het een tijdje duurt voor een installatiepakket over het netwerk getransporteerd wordt en het daardoor ook langer duurt voor de applicatie ge¨ınstalleerd kan worden. Een ander belangrijk punt is dat de data niet goed overkomt en hierdoor de software niet correct ge¨ınstalleerd kan worden op het systeem. Een ander aspect is het aspect van bandbreedte. Bij het distribueren van grote software pakketten is het belangrijk dat voldoende bandbreedte beschikbaar is voor het binnen een redelijke tijd overzenden van de software naar het doel systeem. Binnen veel bedrijven is men tegenwoordig al overgestapt op VoIP toepassingen en je wilt niet dat wanneer een software update wordt gedaan dat gesprekken beginnen te haperen of weg te vallen. De gebruiker moet nog gewoon gebruik kunnen blijven maken van zijn systeem zonder dat hij last krijgt van het sterk vertraagd laden van pagina’s of het benaderen van bestanden op een file server. Het is belangrijk dat er voldoende bandbreedte aanwezig is of men moet kiezen voor een systeem waarmee de maximale te gebruiken bandbreedte vastgezet kan worden. De capaciteit van de netwerkinfrastructuur richt zich meer op de netwerkcomponenten die de verschillende netwerken met elkaar verbinden. Deze netwerkcomponenten mogen niet de bottleneck worden binnen je infrastructuur. Niet bij het distribueren van software, maar vooral niet als hierdoor het netwerkverkeer vertraging oploopt, niet meer aankomt of niet gecontroleerd worden. Er zijn een aantal mogelijkheden om het de netwerkinfrastructuur te ontlasten. In de voorgaande tekst zijn deze al naar voren gekomen. Als toevoeging kan met kiezen voor distributie middels multicast. Het verspreiden van software middels multicast betekent dat de software vanuit één ‘distributiecentrum’ verspreid zal worden over één of meerdere werkplekken. Het centrale punt stuurt in dit geval maar één stream uit voor alle werkplekken en niet een aparte stream per netwerk. Deze manier van distributie zorgt voor minder netwerkverkeer, waardoor minimale ‘overhead’ van het netwerk plaatsvindt.

Pagina 21 van 85


6

Richtlijnen

Software distributie heeft een aantal voordelen, maar ook een aantal aandachtspunten waarmee rekening gehouden dient te worden. Iedere gebruiker binnen een organisatie wil ongestoord zijn werk kunnen doen. Bij de installatie van nieuwe software, wil de gebruiker zeker geen last hebben van mislukte installaties en configuraties. Richtlijnen kunnen op verschillende aspecten van de software distributie betrekking hebben. Zo bestaan richtlijnen voor de uiteindelijke distributie, maar ook voor het toevoegen van nieuwe applicaties aan de software catalogus.

6.1

OTAP

Een mogelijk model voor het gebruik van software distributie binnen organisatie is OTAP. OTAP splitst een service, zoals software distributie logisch in vier omgevingen. OTAP staat voor: O: Ontwikkeling (soms in combinatie met aparte Research en Development omgeving) T: Test A: Acceptatie P: Productie In de figuur is het OTAP model grafisch weergegeven.

Figuur 1: OTAP model Belangrijk doel van OTAP is het waarborgen van kwaliteit en stabiliteit van het distribueren van software. OTAP is essentieel om de kwaliteit en overdracht van ontwikkelingen en wijzigingen binnen het proces te waarborgen.

Pagina 22 van 85


• Ontwikkeling De ontwikkelomgeving is de beheeromgeving waar wijzigingen en nieuwe functionaliteiten voor het eerst ontworpen en uitgewerkt wordt. De gebruikers van deze omgeving zijn de systeembeheerders (maken van packages welke gedistribueerd en ge¨ınstalleerd worden), ontwikkelaars van de verschillende software distributie pakketten en ontwikkelaars van specifieke applicaties (waarbij de packages voor distributie en installatie automatisch worden aangemaakt). Volgens het ideale OTAP model zouden de gebruikers uit deze omgeving geen rechten moeten hebben in de andere omgevingen. Dit is in binnen software distributie meestal niet het geval. Aangezien de systeembeheerders van een organisatie ook binnen de andere omgevingen actief zullen zijn. Voor de externe ontwikkelaars geldt deze stelling in de meeste gevallen wel. • Test De testomgeving is een omgeving voor de ICT-organisatie. Deze omgeving heeft als primaire doelstelling de wijzingen uit de ontwikkelomgeving functioneel, technisch, integraal en vooral ook procedureel te testen. Indien noodzakelijk kunnen hier metingen plaatsvinden om de impact van de wijzigingen te analyseren. Omdat de wijzigingen in de testomgeving uitgevoerd worden op gelijke hardware als binnen de productieomgeving, worden hardware specifieke kwesties hier duidelijk. Wijzigingen uit de ontwikkelomgeving worden in de testomgeving geanalyseerd. Wanneer de wijziging niet voldoet, moet deze eerst in de ontwikkelomgeving aangepast worden. Het is niet toegestaan adhoc de wijzigingen aan te passen in de testomgeving. De testomgeving moet een relatief stabiele omgeving zijn, zodat gestructureerd getest en geëvalueerd kan worden. De systeembeheerders kijken in de testomgeving of de packages zonder fouten gedistribueerd, ge¨ınstalleerd en geconfigureerd kunnen worden op de verschillende werkplekken. In de testomgeving komt bijvoorbeeld naar voren wanneer een distributie niet volledig automatisch verloopt. Ook kan getest worden hoe de compatibiliteit van een applicatie onder verschillende besturingssystemen is. • Acceptatie De acceptatieomgeving is een omgeving voor de eindgebruiker. Primaire rol van de acceptatieomgeving is een nieuwe of gewijzigde component (package) te controleren in een omgeving die maximale overeenkomst met de uiteindelijke productieomgeving vertoont. Hierbij wordt er vanuit gegaan dat de ontwikkelen testomgeving niet 100% hetzelfde geconfigureerd kunnen worden als productieomgeving zonder extreem hoge investeringen. Wanneer de wijziging niet voldoet moet deze eerst in de ontwikkelomgeving aangepast worden. Het is niet toegestaan ad-hoc de wijzigingen aan te passen in de accepPagina 23 van 85


tatieomgeving. De acceptatieomgeving moet een relatief stabiele omgeving zijn, zodat gestructureerd getest en geëvalueerd kan worden. • Productie De productie is de omgeving voor de eindgebruiker. Vanuit deze omgeving worden de bedrijfsprocessen ondersteund. Verstoring of volledig uitvallen van deze omgeving heeft verstrekkende gevolgen voor de continu¨ıteit van die bedrijfsprocessen. Wanneer een wijziging volledig geaccordeerd is in de acceptatieomgeving, op technisch, functioneel en procedureel niveau, kan deze toegepast worden in productieomgeving. Aangezien het package de ontwikkeling-, testen acceptatieomgeving succesvol doorlopen heeft, zou de applicatie zonder fouten gedistribueerd en ge¨ınstalleerd kunnen worden op de verschillende werkplekken.

6.2

Ontwerp

OTAP is een algemene richtlijn, die binnen veel technologieën gebruikt wordt. Naast de algemene richtlijnen heeft ieder software distributie pakket ook zijn eigen richtlijnen voor een succesvolle implementatie. Ieder pakket is opgebouwd uit een aantal onderdelen. Om optimaal gebruik te maken van het pakket moeten deze onderdelen op de juiste manier ge¨ımplementeerd worden. Belangrijk voor een succesvolle implementatie is het maken van een implementatieontwerp. Op die manier wordt het duidelijk op welke manier de verschillende onderdelen ge¨ımplementeerd dienen te worden en wat de onderlinge relaties zijn. Bij de implementatie van Altiris kan bijvoorbeeld uit een tweetal ontwerp situaties worden gekozen, namelijk het Two-tier Distributed Model en het Three-tier Reporting Model. Ieder ontwerp heeft zijn eigen voor- en nadelen en een organisatie moet zelf kijken welk ontwerp het beste binnen de organisatie past. Belangrijk voor een succesvolle implementatie is in ieder geval het maken van een goed ontwerp en het opstellen van policies met betrekking tot software distributie. Op die manier zal het proces gestructureerd uitgevoerd kunnen worden, wat zowel voordelen voor de systeembeheerders als voor de gebruikers van de werkplekken met zich meebrengt.

Pagina 24 van 85


7

Microsoft Windows

Bij het gebruik van Microsoft Windows omgevingen zijn een aantal mogelijkheden beschikbaar om software automatisch over een aantal computers te distribueren. In dit hoofdstuk zullen de methoden met betrekking tot Microsoft Windows System Management Server en Microsoft Windows Active Directory beschreven worden.

7.1

System Management Server

Voor het beheren van op Windows gebaseerde bedrijfsnetwerken Microsoft System Management Server ontwikkeld [4]. De huidige versie van Microsoft SMS is versie 2003 welke onderstaande Microsoft besturingssystemen kan beheren: • Windows Server 2003, Standard Edition • Windows Server 2003, Enterprise Edition • Windows Server 2003, Datacenter Edition • Windows XP Professional • Windows XP Embedded met SP1 of hoger • Windows 2000 Professional • Windows 2000 Server • Windows 2000 Advanced Server • Windows 2000 Datacenter Server • Microsoft Windows NT • Workstation 4.0 • Windows NT Server 4.0 • Windows NT Server 4.0 Enterprise Edition met SP6 of hoger • Windows 98

Pagina 25 van 85


7.1.1

Eigenschappen

Microsoft SMS is een compleet pakket voor het beheren van Windows systemen. Het pakket kan het best omschreven worden aan de hand van de vijf eigenschappen die SMS heeft. Dat zijn namelijk: • Application deployment • Asset management • Security patch management • Mobility • Windows management services integration Application deployment SMS 2003 biedt de beheerder een harden software overzicht over de aanwezig harden software binnen de organisatie. Op basis van deze informatie kan de beheerder een weloverwogen keuze maken voor het distribueren van een bepaald software pakket. SMS 2003 biedt de beheerder de mogelijkheid om gerichte distributie te doen van software. Beheerders kunnen door de integratie met Active Directory distributies doen voor een bepaalde afdeling of groep gebruikers. SMS 2003 maakt gebruik van Windows Installer voor het maken van self-healing software packages. Als software wordt gedistribueerd geeft SMS 2003 de beheerders een status van een distributie zodat de beheerders acties kunnen ondernemen op basis van eventuele problemen tijdens de distributie. Asset management Zoals genoemd bij de application deployment geeft SMS 2003 de beheerders een overzicht van alle aanwezige harden software binnen de organisatie. SMS 2003 geeft de beheerders zeer uitgebreide informatie over een systeem waaronder ook BIOS en chassis informatie. SMS 2003 kan de beheerders ook inzicht geven in de aanwezigheid van bepaalde bestanden op een systeem welke gebruikt kunnen worden om te bepalen of alle bestanden die aanwezig dienen te zijn nog daadwerkelijk aanwezig zijn. Voor een organisatie is het belangrijk om te zien welke software is ge¨ınstalleerd, maar nog veel belangrijker welke software in welke mate wordt gebruikt. Bijvoorbeeld bij het installeren van nieuwe een nieuwere software versie van een applicatie blijft de oude versie vaak ook ge¨ınstalleerd. Met een verbruikoverzicht kunnen systeembeheerders dit zien en op basis hiervan besluiten om de vorige versie uit te faseren. Door dit inzicht kan een organisatie bepaalde software uitfaseren of andere beslissingen maken in het software beleid om zo geld te besparen. Pagina 26 van 85


Security patch management Voor een organisatie wordt het steeds moeilijker om up-to-date te blijven met patches en updates in verband met security. SMS 2003 geeft de beheerder inzicht in de laatste patches, updates en vulnerabilities. Door de integratie met Windows System Update Services kunnen de laatste updates over de beheerde systemen worden gedistribueerd. SMS 2003 biedt de beheerders een de mogelijkheid om de updates te testen in een representatieve test omgeving voordat update gedistribueerd worden in de productie omgeving. Net als bij de asset management en application deployment biedt SMS 2003 een webinterface met een overzicht van vulnerabilities en de status van de security updates.

Figuur 2: Resultaat van een Software Update scan

Mobility Binnen organisaties worden meer en meer mobiele nodes zoals laptops, PDA’s en andere mobiele devices gebruikt om mobiel te kunnen werken. Vanuit het oogpunt van security Pagina 27 van 85


en volledigheid van software brengt dit een aantal uitdagingen met zich mee. Hoe houdt je de mobiele nodes up-to-date, veilig en betrouwbaar?. SMS 2003 heeft hiervoor een Intelligent Client die bandwith-aware is en om kan geen met verschillen in bandbreedte. De Intelligent Client maakt gebruik van de BITS techniek om de netwerkcapaciteit te bepalen en op basis hiervan de downloadsnelheid aan te passen. Om te voorkomen dat een update steeds opnieuw gedownload moet worden maakt SMS 2003 gebruik van checkpoints zodat een gestarte download later hervat kan worden als de client weer connectie heeft met de SMS server. Windows management services integration SMS 2003 integreert met de management tools van Windows zelf. SMS 2003 maakt gebruik van de componenten van SMS 2003 waar mogelijk zoals het distribueren van software voor een bepaalde groep, zoals bijvoorbeeld een afdeling. SMS 2003 maakt gebruik van Windows Management Instrumentation (WMI) voor het verzamelen van informatie over de harden software op het systeem. SMS 2003 maakt gebruik van de Add/Remove Programs interface voor het toevoegen van software en hiermee zijn de beheerders al bekend waardoor tijd wordt bespaard. 7.1.2

Success Stories

Microsoft SMS is binnen organisaties succesvol ge¨ımplementeerd en gebruikt [3]. Een aantal voorbeelden van positieve implementaties zijn: “To gain manageability over its decentralized environment, Motorola created a single, global department tasked with deploying Microsoft Windows Server System, integrated server infrastructure software with innovations that help companies do more with less....Software updates that formerly took months will be completed in less than a week. Motorola saved more than 247,000 hours implementing more than 800,000 software deployments to 65,000 desktops in 2002, and it estimates that it saved U.S.$11 million on such deployments in 2003”. “Dell used improved asset management features to more easily conduct inventory; streamlined software distribution by centralizing SMS infrastructure; saved money by using fewer servers to run SMS; saved time and labor costs by using new patch-distribution feature; deployed security patches 50 percent faster; and improved support and software distribution to remote users.”

Pagina 28 van 85


“SAP America, a subsidiary of SAP AG, provides business software solutions to more than 20,500 customers in more than 120 countries. With a highly mobile workforce spanning Canada, United States and Latin America, SAP needed an effective way to support global users with timely, efficient software distribution and remote deployment of security patches reducing user downtime. The company sought a way to more accurately inventory its assets and check the status of individual machines-a crucial step in keeping the corporate network updated and secure. By upgrading to Microsoft Systems Management Server (SMS) 2003, part of Microsoft Windows Server System, SAP gained an integrated solution that enables it to perform all those tasks over various bandwidths without disrupting employees’ work”.

7.2

Active Directory

Bij een Windows Server zijn drie hulpmiddelen inbegrepen voor het installeren en beheren van software. De onderstaande tabel beschrijft deze hulpmiddelen. Hulpmiddel De extensie Software Installatie van de snap-in Group Policy Windows Installer Add/Remove Programs in Control Panel

Rol Gebruikt door beheerders om software te beheren Installeert software aanwezig in Windows Installer-bestanden Gebruikt door gebruikers om software te beheren op hun eigen computers

Tabel 1: Hulpmiddelen voor installatie en beheer software binnen AD De uitbreiding Software Installation is het belangrijkste hulpmiddel van de beheerder bij het beheren van software binnen een kleine of middelgrote organisatie, welke gebruik maakt van Active Directory. Software Installation werkt in combinatie met groepsbeleid en Active Directory, zodat er een, op groepsbeleid gebaseerd, softwarebeheersysteem ontstaat waarmee het volgende centraal beheerd kan worden: • De eerste verspreiding van software • Verplichte en niet-verplichte upgrades, patches en ‘quick fixes’ voor software. De versie van een applicatie kan worden gepgrade of worden vervangen. Het besturingssysteem kan zelfs met behulp van servicepacks worden gepgrade. • Het verwijderen van software

Pagina 29 van 85


Met behulp van Software Installation kan de installatie van software op een computer centraal beheerd worden door toepassingen aan gebruikers of computers toe te wijzen of door toepassingen voor gebruikers te publiceren. Wijs toe (assign, push) als het gaat om vereiste of verplichte software voor gebruikers of computers. Publiceer (publish, pull) als het gaat om software die gebruikers nuttig zouden kunnen vinden om hun werk te doen. 7.2.1

Applicatie toewijzen

Wanneer een applicatie wordt toegewezen aan een gebruiker, krijgt de gebruiker, bij de volgende keer dat hij of zij zich aanmeldt op het werkstation, een melding van de aanwezigheid van de applicatie. Deze melding volgt de gebruiker, ongeacht welke fysieke computer hij of zij daadwerkelijk gebruikt. De applicatie wordt ge¨ınstalleerd bij de eerste keer dat de applicatie op de computer wordt geactiveerd, door hem te selecteren in het menu Start of door een document te openen dat aan deze applicatie gekoppeld is. Wanneer een applicatie wordt toegewezen aan een computer, wordt deze toewijzing gemeld en de installatie wordt uitgevoerd wanneer het veilig is om dit te doen. Gewoonlijk gebeurt de installatie wanneer de computer opstart en geen andere processen worden uitgevoerd op de computer. 7.2.2

Applicatie publiceren

Wanneer een applicatie wordt gepubliceerd voor gebruikers, lijkt de applicatie niet ge¨ınstalleerd op het werkstation van de gebruikers. Er zijn geen snelkoppelingen zichtbaar op het bureaublad of het menu Start en er worden geen wijzigingen aangebracht in de lokale registry van de werkstations van de gebruikers. In plaats daarvan worden de attributen van de gepubliceerde applicaties opgeslagen in Active Directory. Vervolgens wordt de informatie, zoals de naam en bestandskoppelingen, ter beschikking gesteld aan de gebruiker in de container Active Directory. De applicatie is vervolgens beschikbaar voor de gebruiker om te installeren met behulp van Add/Remove Programs in Control Panel of door te klikken op een bestand dat aan de applicatie gekoppeld is (bijvoorbeeld een .xls-bestand voor Microsoft Excel). 7.2.3

Werking Software Installation

De uitbreiding Software Installation gebruikt Windows Installer-technologie om software systematisch te beheren. Windows Installer is een service, die het mogelijk maakt dat het besturingssysteem het installatieproces beheert. Windows Installer bestaat uit drie hoofdcomponenten:

Pagina 30 van 85


• Een besturingssysteemservice die de installatie, wijziging en verwijdering van de software uitvoert in overeenstemming met de informatie in het pakket Windows Installer. • Het pakket Windows Installer, een database met informatie die de ge¨ınstalleerde status van de applicatie beschrijft. • Een programmeer-interface (application programming interface of API) waarmee de applicaties met Windows Installer kunnen werken voor het installeren en verwijderen van aanvullende functies na het voltooien van de aanvankelijke installatie. Omdat Software Installation als hefboom voor Windows Installer fungeert, kunnen gebruikers profijt trekken van de automatische reparaties. Windows Installer merkt op wanneer een programmabestand ontbreekt en herstelt onmiddellijk de beschadigde of ontbrekende bestanden, zodat de applicatie automatisch gerepareerd wordt. Het pakket Windows Installer is een bestand dat expliciete instructies bevat voor de installatie en verwijdering van specifieke applicaties. De ontwikkelaar, die de applicatie produceert, levert het .msi-bestand van het pakket Windows Installer aan en verstuurt het met de applicatie. Als een Windows Installer-pakket niet bij de applicatie zit bijgesloten, moet de beheerder zelf een Windows Installer-pakket van de applicatie maken. Applicaties kunnen alleen ter beschikking worden gesteld met de uitbreiding Software Installation als het bestandstype in één van de volgende categorieën vatl: • Interne .msi-bestanden van het Windows Installer-pakket zijn ontwikkeld als onderdeel van de toepassing en maken volledig gebruik van Windows Installer. • Met bijgevoegde installatiebestanden (.msi) kunnen applicaties ge¨ınstalleerd worden die geen Windows Installer-pakket hebben. • Een bestaand setup-programma, een toepassings- of .zap-bestand, installeert een toepassing door gebruik te maken van het originele SETUP.EXE-programma. Bovendien kunnen wijzigingen aangebracht worden om de installatie van een Windows Installer-pakket aan te passen wanneer het wordt toegewezen of gepubliceerd. Wijzigingen worden opgeslagen met de bestandsextensie .mst. Andere bestanden die gebruikt kunnen worden bij Software Installation zijn: • Patch- of .msp-bestanden die worden gebruikt voor bugfixes, servicepacks en vergelijkbare bestanden; • Application Assignment Script of .aas-bestanden, welke instructies bevatten die betrekking hebben op het toewijzen of publiceren van een pakket.

Pagina 31 van 85


7.2.4

Aanpassen Windows Installer-pakketten

Windows Installer-applicaties kunnen worden gewijzigd door het gebruik van wijzigingen, ook wel transformaties genoemd. Het Windows Installer-pakketformaat biedt de mogelijkheid om aanpassingen aan te brengen door het oorspronkelijke pakket te ‘transformeren’ met behulp van ‘authoring and repackaging’-hulpmiddelen. Sommige applicaties hebben ook wizards of sjablonen waarmee een gebruiker wijzigingen kan aanbrengen.

Pagina 32 van 85


8 8.1

Unix Gedeelde applicatie map

Binnen de Unix omgevingen zijn vele verschillende manieren voor het distribueren van software over meerdere computers. De meest eenvoudigste vorm van software distributie is het delen van een applicatie map. Op een NFS bestandsysteem wordt een map aangemaakt waarin applicaties worden ge¨ınstalleerd. Als men meerdere besturingssystemen wilt gaan ondersteunen dient men voor elk besturingssysteem een aparte map aan te maken. Binnen deze mappen kunnen vervolgens applicaties ge¨ınstalleerd worden. Voor elke applicatie wordt een aparte map gemaakt. Elke versie van een applicatie krijgt een eigen map en binnen de map van het besturingssysteem wordt een symbolische link aangemaakt genaamd applicatie.last. Deze link verwijst naar de laatste versie van een applicatie. Binnen elke applicatie directory worden 3 mappen aangemaakt bin, lib en man. Het doel van de mappen is te herleiden aan de hand van de mapnamen. Elke machine die gebruik wil maken van de gedeelte applicatie map moet deze vervolgens mounten onder zijn eigen bestandsysteem, bijvoorbeeld onder /applicatie/. De gebruik van deze machine kan vervolgens applicatie starten vanuit deze directory. Op deze manier is het heel eenvoudig om software te verspreiden over meerdere systemen en tevens is het eenvoudig om de beschikbare applicaties aan te passen. Deze manier van software distributie is achterhaald en zal weinig tot niet meer gebruikt worden voor het daadwerkelijk distribueren van software. De software is slechts op 1 plek aanwezig en wordt in feite dus niet gedistribueerd.

Pagina 33 van 85


8.2

Cfengine

Cfengine [5] staat voor Configuration engine en wordt gebruik voor het beheren van voornamelijk op Unix gebaseerde computers. Cfengine is mede ontwikkeld door Mark Burgess van het Oslo University College en de huidige versie van Cfengine is 2.0. Men is op dit moment druk bezig met het maken van Cfengine 3 en men verwacht deze versie dit voorjaar nog te gaan brengen. Mark Burgess heeft product middels de volgende definitie omschreven: “Cfengine, or the configuration engine, is an autonomous agent and a middle to high level policy langurage for building expert systems which administrate and configure large computer networks. Cfengine uses the ide of classes and a primitive intelligence to define and automate the configuration and manintenance of system state for small to huge configurations.” 8.2.1

Mogelijke werkzaamheden

Cfengine systeem voor het vasthouden van of overgaan naar een bepaalde staat. De staat wordt vastgelegd in configuratie bestanden. Deze worden verder op in dit verslag besproken. Cfengine is door het gebruik van deze configuratie bestanden in staat om de onderstaande taken uit te voeren. • Configureren van de netwerk interface • Bewerken van systeem configuratie bestanden en andere tekstbestanden • Symbolische links maken • Controleren en eventueel aanpassen van rechten en eigenaar van bestanden • Verwijderen van ongewenste bestanden • Comprimeren van bestanden • Distribueren van bestanden binnen het netwerk op een correcte en veilige manier • Automatisch mounten van NFS bestandsysteem • Controleren van de aanwezigheid en integriteit van belangrijke bestanden en bestandsystemen • Commando’s en script uitvoeren • Processen beheren • Uitvoeren van security gerelateerde patches and dergelijke wijzigingen Pagina 34 van 85


8.2.2

Componenten

Cfengine is een verzameling van verschillende daemons en utilities die samen 1 geheel vormen. In figuur 3 wordt de structuur van Cfengine afgebeeld.

Figuur 3: Cfengine Structuur cfagent Cfagent is de daemon die op de systemen draaien die ervoor zorgen dat het systeem in een bepaalde staat blijft verkeren. De beheerder kan de daemon bijvoorbeeld in een cron-job laten starten en elk half uur zijn state controleren. De daemon leest hiervoor zijn lokale cfagent.conf in en controleert het systeem ten opzichte van de staat die in het configuratie bestand is vastgelegd. Indien nodig voert trekt hij het systeem gelijk met het configuratie bestand. cfrun Cfrun wordt gebruikt voor het uitvoeren van acties op een ander systeem. Cfrun maakt verbinding met de cfservd daemon op het anders systeem en zet een verbinding op. Vervolgens kan cfrun aanpassingen in de cfagent.conf van het andere systeem en deze vervolgens zijn cfagent laten starten of de wijzigingen zo onmiddellijk door te voeren. cfservd Cfservd is een file server and protectie wrapper voor het starten van het starten van Cfengine op een andere locatie. Cfservd zorgt ervoor dat je connectie kan maken met een cfagent op een ander systeem. Hiervoor maakt het gebruik van toegangcontrole op basis van RSA authenticatie en een IP adres. cfexecd Cfexecd is een wrapper het lokaal uitvoeren van cfagent. Cfexecd kan gebruikt worden voor het afvangen van output van de cfagent daemon en dit vervolgens door te sturen of

Pagina 35 van 85


weg te schrijven naar een bestand. Cfexecd is optioneel en moet geconfigureerd worden in de cfagent.conf. cfenvd cfenvd is een proces waarmee een omgeving aangemaakt kan worden voor het detecteren van afwijkingen. Cfenvd is plug & play en vereist geen configuratie. Cfagent kan bruikbare data halen uit het proces van cfenvd, maar als cfenvd niet draait doet cfagent gewoon zijn werk. Cfagent is dus niet afhankelijk van cfenvd. cfenvd is optioneel en wordt voornamelijk gebruikt met research doeleinden. cfkey Het commando cfkey genereert een paar van public-private keys voor de op afstand authenticatie tussen cfrun of cfagent met de server cfservd. cfshow Cfshow is een tool om de inhoud van de databases die gebruikt worden door Cfengine in tekst weer te geven. cfenvgraph Met cfenvgraph kan de data uit de database van de cfenvd omgeving grafisch worden weergegeven in grafieken.

Figuur 4: Grafiek gegenereerd door cfenvgraph

Configuratie bestanden De kracht van Cfengine is het gebruiken van configuratie bestanden waarin de gewenste karakteristieken van een systeem staan. Het systeem zal eens in de zoveel tijd het configuratie bestand uitvoeren en kijken of hij nog aan alle eisen voldoet en eventueel acties uit Pagina 36 van 85


gaan voeren. Cfengine is dus een pull systeem. De beheerder kan de configuratie file aanpassen, maar het systeem zal zelf de actie moeten uitvoeren om het configuratie bestand te laden en uit te voeren. Door de configuratie bestanden is Cfengine in grote mate flexibel en zeer volledig qua functionaliteit. De beheerders hebben vele mogelijkheden binnen deze configuratie bestanden. De gewenste staat van een systeem wordt vastgelegd in het configuratie bestand cfagent.conf. Cfagent.conf is opgebouwd uit drie onderdelen: control, groups en actions. Binnen control wordt onder andere variabelen gedeclareerd, onder groups kunnen groepen worden gedefinieerd en onder actions kan de beheerder acties/taken opgeven dat de cfagent uit moet gaan voeren op een systeem. In het onderstaande overzicht staan de acties die een beheerder middels het configuratie bestand kan uitvoeren op het beheerde systeem. control: specificeren van generieke instellingen zoals variabelen groups: definiëren van een lijst met groepen shellcommands: uitvoeren van shell commando’s links: aanmaken en beheren van symbolische and harde links tidy: verwijderen van ongewenste bestanden files: instellen van bestandspermissies en de eigenaar directories: instellen van eigenaar en protectie van mappen disks: controleren of bestandsystemen aanwezig zijn en voldoende vrij ruimte bevatten disable: hernoemen van ongewenste bestanden naar naam.Cfengine copy: kopiëren van lokale of remote bestanden naar het lokale systeem editfiles: bewerken van ASCII tekst bestanden binservers: specificeren van servers automatisch mounten door Cfengine mountables: specificeren van lokale bestandsystemen die beschikbaar zijn voor mounting processes: controleren van het bestaand van bepaalde processen interfaces: specificeren van karakteristieken van de netwerk interface resolve: beheren van /etc/resolv.conf defaultroute: instelleren van de statische default gateway modulename: gebruik een add-on module Pagina 37 van 85


Om inzicht te geven in hoe een cfagent.conf eruit kan zien is hieronder een voorbeeld configuratie ingevoegd. # # Simple cfengine configuration file # ########################### START OF CONFIGFILE ###################### # # /var/lib/cfengine2/masterfiles/inputs/cfagent.conf # # Master cfagent file on the server, # control: domain = ( my.flat ) access = ( root ) cfrunCommand = ( "/usr/sbin/cfagent" ) actionsequence = ( files directories tidy resolve ) maxage = ( 7 ) # # Fix some basic file permissions. # files: /etc/sudoers mode=440 owner=root group=root action=fixall /etc/passwd mode=644 owner=root group=root action=fixall /etc/shadow mode=640 owner=root group=shadow action=fixall # # Clean out *ALL* files older than $(maxage) days from /tmp. # # Clean out files older than $(maxage) which match the pattern *~ # inside user home directories. # tidy: /tmp pattern=* age=$(maxage) recurse=inf /home pattern=*~ age=$(maxage) recurse=inf directories: /tmp mode=1777 owner=root group=root resolve: "search my.flat" 192.168.1.1 ########################### END OF CONFIGFILE ########################

Pagina 38 van 85


8.3

Red Hat Satellite

Red Hat Network Satellite server kan gebruikt worden voor het updaten en beheren van Red Hat Linux Enterprise systemen. De Satellite server haalt alle updates voor software binnen vanaf het Red Hat network en vervolgens kunnen de andere Red Hat systemen de nieuwe software binnenhalen vanaf de Satellite server.

Figuur 5: Red Hat Satellite Netwerk

8.3.1

Kanalen

Red Hat maakt gebruikt van kanalen voor elke versie van het besturingssysteem. Het Red Hat Network plaatst op een kanaal de updates die beschikbaar zijn voor een bepaalde versie van een besturingssysteem. De Satellite server is het enige systeem dat verbinding maakt met het Red Hat Network voor het binnen halen van updates, patches en andere software packages. Binnen het Satellite server model onderscheiden we twee kanalen, de parent kanalen en de child kanalen. De standaard kanalen van het Red Hat Network waarvan de Satellite server zijn patches e.d. download zijn de parent kanalen. De child kanalen kunnen door de beheerders zelf worden aangemaakt.Voor het toevoegen van servers aan de Satellite server kunnen twee verschillende methoden gebruikt worden. Servers kunnen toegevoegd worden middels een bootstrap script of worden handmatig aan een bepaald kanaal gekoppeld. Als een nieuw systeem aan de Satellite server en aan een child kanaal is toegevoegd gaat het systeem vervolgens op het kanaal controleren welke packages beschikbaar zijn en ge¨ınstalleerd moeten worden. Pagina 39 van 85


Na het toevoegen van de server aan de Satellite server zal deze getoond worden in de GUI van de Satellite Server.

Figuur 6: RHN Satellite Server GUI systeem overzicht Deze child kanalen worden door systeembeheerders gebruikt voor het distribueren van software packages over het netwerk. Red Hat maakt gebruikt van RPM packages. Als een package nog geen RPM package is kan gebruikt worden van het rpmbuild commando. De beheerde servers kunnen vervolgens op het kanaal controleren of er updates zijn en kan deze indien aanwezig downloaden. De beheerders kunnen verschillende RPM packages in de kanalen plaatsen zodat de beheerde servers deze vervolgens zullen installeren. Door voor elk type server of systeem een apart child kanaal aan te maken is het mogelijk om binnen no-time systemen om te zetten van het ene type systeem naar het andere. Het is mogelijk om binnen enkele minuten een webserver om te zetten naar een database server. Zo is het ook mogelijk om eenvoudig de OTAP richtlijn toe te passen. In de ontwikkelomgeving wordt systeem in elkaar gezet. Deze wordt vervolgens getest in de testomgeving. Daarna wordt een acceptatietest gedaan en als deze is geslaagd wordt een child kanaal aangemaakt voor dat nieuwe systeem. In de productie omgeving kan een ander systeem eenvoudig worden omgezet naar het nieuwe systeem door het kanaal te veranderen waarop hij moet controleren voor updates en patches.

Pagina 40 van 85


8.4

M23

M23 [7] is een systeem voor het installeren en beheren van systemen waarop het besturingssysteem Debian draait. M23 is een Open Source systeem dat wordt ontwikkeld onder de GNU General Public License [8]. Met M23 is het mogelijk om een nieuwe besturingssysteem op het systeem te zetten en om daarna patches, updates en packages op de systemen te plaatsen of te verwijderen. Het distributie model bestaat uit een M23 server en meerdere M23 clients. De verschillende M23 clients worden beheerd middels een Webinterface op de M23 server. Hieronder een afbeelding van de beheer webinterface.

Figuur 7: Webinterface M23

8.4.1


Alle clients kunnen volledig via de webinterface beheerd worden. De taken die uitgevoerd kunnen worden zijn. • clients partitioneren • packages installeren • job scheduling aanmaken • machines aan groepen toevoegen en uit groepen verwijderen Pagina 41 van 85


• image maken van een harde schijf van een client • instellingen van een client veranderen • ssh connectie opzetten met client • status van client veranderen • recovery • logfile van client uitlezen • overzicht tonen van ge¨ınstalleerde packages • hardware informatie tonen De clients melden zich aan bij de M23 server middels wake-up-lan, een bootdisk of een boot CDROM. Vervolgens wordt de hardware ge¨ınitiliseerd en doorgegeven aan de m23 server. De M23 client wordt vervolgens in het overzicht getoond van de aanwezige clients. De beheerder kan dan bepalen hoe het systeem ingericht moet worden qua partitionering, besturingssysteem en packages. Een van de mogelijkheden van M23 is het definiëren van groepen. M23 maakt gebruik van deze groepen om snel software pakketten aan vele systemen tegelijk toe te voegen of van te verwijderen. De M23 server heeft de mogelijkheid om een test installatie te doen om te kijken welke software pakketten ge¨ınstalleerd worden, welke verwijderd worden en welke problemen er ontstaan tijdens de installatie.

Pagina 42 van 85


9

Commercieel

Naast de Open Source en Microsoft Windows varianten produceren andere, commerciële, leveranciers ook oplossingen met betrekking tot automatische software distributie. Een aantal van deze leveranciers, en hun bijbehorende producten, zullen in dit hoofdstuk aan de orde komen.

9.1

HP Radia

HP Radia [9], officieel HP OpenView Radia [10], is een ‘change’ en ‘configuration’ management pakket, dat systeembeheerders onder andere in de gelegenheid stelt om snel, betrouwbaar en op een kosteneffectieve manier software te distribueren en te beheren op servers, desktops, laptops en andere netwerkcomponenten binnen een organisatie. Oorspronkelijk is het pakket ontwikkeld door Novadigm [11]. HP Radia zorgt voor het verbeteren van de service levels en het verlagen van de kosten voor het beheren van software binnen een organisatie. HP Radia zorgt voor de perfecte oplossing bij het beheren van software tijdens de volledige ‘lifecycle’ van een applicatie. Software kan onder andere volledig automatisch worden ge ¨ınstalleerd, gepdate, aangepast aan de policies van de organisatie, gerepareerd en worden verwijderd op een betrouwbare en veilige manier. Dit geldt voor software op servers, desktops, laptops en andere componenten, zoals PDA’s. 9.1.1

Onderdelen

HP OpenView Radia is een totaal pakket dat kan worden opgesplitst in verschillende onderdelen. Deze onderdelen kunnen apart binnen een organisatie ge¨ımplementeerd worden. Op die manier kunnen kleine en middelgrote organisaties in mindere mate gebruik maken van eigenschappen en voordelen van HP Radia. De volgende onderdelen, welke gebruik maken van Radia, kunnen worden onderscheiden: • Application Manager Wordt gebruikt voor het distribueren en onderhouden van software en content aan de hand van een aantal vooraf gedefinieerde policies • Inventory Manager Inventory Manager zorgt voor het automatisch verzamelen van informatie over hardware en software van de te beheren componenten. Deze informatie wordt vervolgens in een enkele repository verzameld, welke via een web browser benaderd kan worden. Met behulp van de Inventory Manager, in samenwerking met Usage Manager, kunnen rapportages gegenereerd worden voor bijvoorbeeld de systeembeheerders en/of het management Pagina 43 van 85


• Management Suite for Servers Zorgt voor een automatische inventarisatie, provisioning en het onderhouden van servers in heterogene omgevingen aan de hand van een aantal vooraf gedefinieerde policies • Management Suite for Desktops Zorgt voor een automatische inventarisatie, provisioning en het onderhouden van werkstations in heterogene omgevingen aan de hand van een aantal vooraf gedefinieerde policies • OS Manager Met OS Manager kunnen Windows, Unix en Linux besturingssystemen worden onderhouden aan de hand van policies • Patch Management Zorgt voor volledig automatische distributie en installatie van patches, service packs en hot fixes, wanneer deze vereist worden • Usage Manager Usage Manager zorgt voor het genereren van rapporten over het gebruik van applicaties op servers, werkstations en/of laptops binnen een organisatie 9.1.2

Eigenschappen

In de data sheet over HP Radia [12] staan een groot aantal eigenschappen en voordelen van HP Radia. Deze maken HP Radia uitermate geschikt voor implementatie in grote organisatie. HP OpenView Radia is voor kleine en middelgrote organisaties, in de meeste gevallen, ‘overkill’. Een aantal van deze eigenschappen en voordelen zijn. • Flexibele management mogelijkheden Systeembeheerders kunnen flexibel te werk gaan, omdat software gedistribueerd en beheerd kan worden voor individuele gebruikers, werkgroepen en/of de volledige organisatie. Server baseline management helpt verder bij het beheren van complexe server configuraties. Het distribueren van software kan aan de hand van bepaalde eigenschappen van een systeem of gebruiker worden uitgevoerd. • Betrouwbaar, beschikbaar, snel en consistent Software wordt op een snelle, veilige en betrouwbare manier gedistribueerd door de organisatie. Applicaties worden verder gemonitord op fouten en eventueel gerepareerd zonder interventie van een systeembeheerder. Hierdoor beschikken alle gebruikers over de applicaties die ze nodig hebben voor het uitvoeren van hun werkzaamheden ter ondersteuning van de bedrijfsprocessen. Pagina 44 van 85


• Voortdurende automatisering Applicaties zijn ‘self-healing’. Dit betekent dat applicaties automatisch worden hersteld bij het optreden van foutmeldingen. Op het moment dat wensen van gebruikers veranderen, software versies veranderen en/of configuraties van componenten, als werkstations, veranderen, zullen de applicaties automatisch veranderen en zich aanpassen aan de omgeving. Hiervoor hoeven alleen de profielen aangepast te worden op het moment van de specifieke wijzigingen. • Krachtige en flexibele distributieopties HP Radia heeft een groot aantal distributieopties. Deze helpen bij het flexibel distribueren van software. Voorbeelden van deze opties zijn: Gepland: software kan op een geplande tijd gedistribueerd worden. Een ‘cronjob’ kan de distributie op een willekeurig moment X laten uitvoeren. Mandotory: verplichte distributie kan in de achtergrond plaatsvinden. Op deze manier merken de gebruikers niks van de distributie tijdens hun dagelijkse werkzaamheden. Just-in-time: just-in-time distributies sturen een update op het moment dat de applicatie wordt aangeroepen. Op die manier weet een systeembeheerder zeker dat kritische applicaties naar behoren werken. Wake-on-LAN: maakt het mogelijk dat updates of distributies worden uitgevoerd op het moment dat werkstations zijn uitgeschakeld. Wake-on-LAN wordt gebruikt voor updates of distributies, die buiten kantooruren worden doorgevoerd. Men moet zich wel realiseren dat een fikse piek binnen het stroomnetwerk optreedt op het moment dat meerdere werkstations tegelijk opstarten. Notificatie: gebruikers kunnen op de hoogte worden gesteld van distributies en/of updates die beschikbaar zijn. Multicast: multicast zorgt voor een besparing van bandbreedte bij een grote distributie. In het geval van multicasting wordt namelijk maar één stream uitgestuurd voor alle werkstations in plaats van een unieke stream per werkstation. • Beveiliging Alle netwerkcommunicatie is beveiligd met behulp van het Secure Socket Layer (SSL) protocol [13]. Andere belangrijke eigenschappen zijn version control, bandbreedte en netwerk optimalisatie en multi-platform ondersteuning. Een volledig overzicht van alle eigenschappen en voordelen kan terug gevonden worden in de HP Radia data sheet [12].

Pagina 45 van 85


9.1.3


Met HP Radia kan een systeembeheerder onder andere de volgende werkzaamheden verrichten: • Packages gebruiken van standaard packaging applicaties of van het HP Openview Configuration Management pakket, welke deel uitmaakt van Radia. • Policies kunnen gebruikt worden voor het distribueren van software. Die policies kunnen worden opgeslagen binnen Radia, maar kunnen ook uit een LDAP directory of een SQL database worden gehaald. • Distribueren van complexe server applicaties naar één of meerdere servers, gebruikmakende van profielen. Zo krijgt een webserver een andere configuratie ten opzichte van bijvoorbeeld een databaseserver. • Ten alle tijden analyseren van gedistribueerde applicaties en configuraties. Software wordt automatisch hersteld in het geval van fouten binnen een applicatie. • Software kan ten alle tijden gedistribueerd worden, zoals voorheen ook al te zien was. Dit is ideaal voor: 1. Distributies in noodsituaties 2. Geplande, verplichte en/of de volledige organisatie dekkende distributies voor specifieke werkstations, servers, gebruikers of werkgroepen 3. Ongeplande adhoc distributies • Genereren van rapportages met betrekking tot alle gedistribueerde software. De rapportages zijn overzichtelijk en uitermate geschikt om te overhandigen aan bijvoorbeeld het management.

Pagina 46 van 85


9.1.4

Success Stories

HP OpenView Radia wordt onder andere door de Hogeschool INHOLLAND op een succesvolle manier gebruikt voor haar IT-beheer, zoals de onderstaande quote laat zien. “HP OpenView Radia blinkt op verscheidene punten uit in softwaremanagement en -distributie. Een onderwijsomgeving is uiterst dynamisch. Een schaalbare en betrouwbare beheeroplossing is hierbij onontbeerlijk. Bovendien is een student zeer mobiel. Dit vraagt om een agile infrastructuur met een flexibel en dynamisch karakter en tegelijkertijd om een hoge mate van zekerheid” - Ben Gorter, afdeling Operations INHOLLAND Ook binnen 7-Eleven, Inc [14] wordt HP OpenView Radia succesvol gebruikt. “HP automated change and configuration management solutions help ensure that business-critical software throughout our stores in North America is current, reliable and compliant with policy and business regulations. As a result, 7-Eleven optimizes uptime of revenue- generating services at a fraction of the cost typically required to maintain high systems availability.” - Keith Morrow, CIO, 7-Eleven, Inc.

9.2

Altiris Deployment Solution

Altiris is een nog redelijke jonge organisatie. Altiris is in 1998 opgericht, maar de ‘roots’ zijn gelegd in het begin van de jaren 90. De ontwikkelde technologieën van Altiris worden wereldwijd erkend. Vandaar dat Altiris een partner relatie heeft met onder andere organisaties als Hewlett-Packerd, Dell, IBM, Intel, Microsoft en Cisco. Altiris heeft een breed aanbod van producten. Met betrekking tot software distributie heeft Altiris het product Deployment Solution ontwikkeld. Deployment Solution maakt het mogelijk om alle computer resource binnen een organisatie te beheren vanuit een centrale Deployment console. Deze console kan over meerdere werkplekken verspreidt worden. Deployment Solution beheert alle mogelijke fases van een systeem. Vanaf de installatie van het besturingssysteem tot volledig lifecycle management van het gehele systeem, inclusief software en patches. Altiris Deployment Solution is geschikt voor Microsoft Windows, Unix en Linux systemen.

Pagina 47 van 85


9.2.1

Componenten

Altiris Deployment Solution is opgebouwd uit verschillende componenten. Zo wordt gebruik gemaakt van een Deployment Console, maar ook van een Deployment Server. Figuur 8 laat zien hoe Deployment Solution globaal gezien functioneert.

Figuur 8: Altiris Deployment Solution De volgende componenten zijn de belangrijkste onderdelen welke door Deployment Solution gebruikt worden: • Deployment Server Deployment Server is een op Windows-gebaseerd systeem. Onderdelen van Deployment Server zijn onder andere Deployment Windows Console, Deployment Server Database, PXE (Pre-boot Execution Environment) Server en andere services en componenten voor het uitrollen en onderhouden van servers, werkstations, laptops en PDA’s binnen specifieke LAN segmenten • RapidInstall RapidInstall creëert een toepassing genaamd RapidInstall Package (RIP), welk snel gedistribueerd kan worden over werkstations. Via de Deployment Console kan een systeembeheerder het RIP bestand aansturen, zodat de benodigde software op een systeem ge¨ınstalleerd zal worden • RapiDeploy RapiDeploy maakt het mogelijk een clone of een image van een harde schijf te maken, Pagina 48 van 85


zodat deze opgeslagen kan worden op een netwerk server. Het image of de clone kan vervolgens gebruikt worden om een nieuw werkstation uit te rollen • Deployment Web Console Webbased console die door een systeembeheerder gebruikt kan worden voor het beheren van de componenten binnen de organisatie. Via de console kunnen bijvoorbeeld rapportages worden aangestuurd, kan software worden uitgerold en kunnen Deployment Servers worden onderhouden • PC Transparent PC Transparent zorgt voor de inventarisatie van de verschillende componenten binnen de organisatie. Uit deze inventarisatie worden rapportages samengesteld, welke via de Deployment Console kunnen worden opgeroepen Meerdere componenten worden gebruikt voor het uitvoeren van een bepaald proces. Onderstaand is een voorbeeld van het uitrollen van een image naar een nieuw werkstation. De taak is opgedeeld in een aantal stappen. Figuur 9 laat zien hoe de onderlinge communicatie tussen de verschillende componenten loopt.

Figuur 9: Altiris Deployment Steps De volgende stappen worden doorlopen: 1. Vanuit de Deployment Server Console wordt een job aangemaakt voor het distribueren van een image naar een specifiek werkstation 2. De console verstuurd de job naar de Deployment Database 3. Op de console wordt de job in de planning ingevoerd. De console geeft vervolgens dat een job staat ingepland 4. De console update de Deployment Database en laat de Deployment Server de Deployment Database controleren op wijzigingen Pagina 49 van 85


5. De Deployment Server controleert de Deployment Database en ziet de nieuwe job 6. De Deployment Server deelt het werkstation mede dat hij opnieuw moet opstarten. Dit doet de Deployment Server aan de hand van een Deployment Agent 7. Op het moment dat het werkstation opnieuw opstart, wordt het PXE proces uitgevoerd. De DHCP server deelt vervolgens een IP adres uit aan het werkstation 8. De PXE server hoort de DHCP request en stuurt het PXE Bootstrap programma naar het werkstation 9. De PXE server upload vervolgens een boot image naar het RAM geheugen van het werkstation 10. De computer voert de commando’s van het boot image uit. Deze commando’s starten de Deployment Agent voor DOS (BootWorks) 11. De Deployment Server update de Deployment Database om aan te geven dat de job wordt uitgevoerd. Tevens geeft de Deployment Server aan de console door om de database te checken op wijzigingen 12. De console merkt op dat de job wordt uitgevoerd en geeft dit door aan de systeembeheerder 13. RapiDeploy wordt uitgevoerd en de image wordt naar het werkstation gestuurd en ge¨ınstalleerd 14. De computer start vervolgens opnieuw op en laat de Deployment Server weten dat de job voltooid is 15. De Deployment Server update de Deployment Database en vertelt de console om de database te controleren op wijzigingen 16. De console controleert de database en merkt op dat de status van de job is gewijzigd en dat de job voltooid is. De console geeft dit vervolgens weer aan de systeembeheerder door Op deze manier wordt een werkstation automatisch voorzien van een image. Het enige dat de systeembeheerder hoeft te doen, is het aanmaken en inplannen van een job. Het gehele proces wordt vervolgens automatisch uitgevoerd en de systeembeheerder wordt tevens op de hoogte gehouden van de voortgang van het proces.

Pagina 50 van 85


9.2.2


Naast het uitrollen van een image kunnen nog meer werkzaamheden worden verricht met de Altiris Deployment Solution. Een aantal van deze werkzaamheden zijn: • Remote beheer vanuit een console Zoals ook uit het voorgaande voorbeeld blijkt, kunnen alle te beheren componenten vanuit een console worden beheerd. Hierdoor kunnen systeembeheerders al hun werkzaamheden vanuit een centraal punt uitvoeren. De console geeft tevens mogelijkheden tot het oproepen van rapportages en het beheren van meerdere LAN segmenten • Migreren van data, applicaties en persoonlijke instellingen Op het moment dat een computer is afgeschreven en niet meer gebruikt zal worden, kunnen alle data, applicaties en persoonlijke instellingen op een gemakkelijke manier naar een nieuw werkstation worden overgezet. Dit zorgt voor minimale overhead aan de kant van de systeembeheerder alsook aan de kant van de gebruiker van het werkstation • Distribueren, installeren, onderhouden, update en verwijderen van software Altiris Deployment Solution zorgt voor lifecycle management ten opzichte van applicaties. Het onderhoud van de applicatie gebeurt van afstand via de console • Uitrollen van werkstations in grote groepen Grote groepen van werkstation kunnen gelijktijdig worden uitgerold met behulp van multicasting • Uitrollen en onderhouden van servers Net zoals bij werkstations, kunnen ook meerdere servers gelijktijdig worden ge¨ınstalleerd met behulp van multicasting. Servers die crashen, kunnen tevens automatisch opnieuw worden uitgerold aan de hand van eerdere gegevens. Uit de gegevens kan bijvoorbeeld worden afgeleid welk besturingssysteem op een specifieke server draaide, zodat de Altiris Deployment Solution weet welk besturingssysteem hersteld dient te worden op de server • Helpdesk functionaliteiten uitvoeren Een systeembeheerder kan vanuit zijn console rapportages oproepen over een werkstation. De systeembeheerder kan tevens veranderingen aan de configuratie van het werkstation doorvoeren. Altiris Deployment Solution ondersteunt ook een chat functie, waardoor de systeembeheerder kan communiceren met de gebruiker van een werkstation • Snelle disaster recovery Altiris Deployment Solution zorgt voor het updaten van systemen. Vanuit de console Pagina 51 van 85


kan worden aangegeven van welke instellingen en/of informatie een back-up gemaakt dient te worden. De systeembeheerder kan een back-up ook vanuit zijn console terug zetten op een werkstation 9.2.3

Ontwerp

Altiris Deployment Solution is geschikt voor zowel kleine als grote organisatie. De werking en de schaalbaarheid van Altiris is met sterke mate afhankelijk van het ontwerp en de installatie van de Deployment Solution. Twee mogelijke ontwerpen worden door Altiris aangeraden. Een organisatie met meerder kleine nevenlocaties wordt een Two-tier Distributed model aangeraden. Voor grote tot zeer grote organisatie met één of meerdere grote nevenlocaties wordt een Three-tier Reporting model aangeraden. • Two-tier Distributed model Binnen dit model heeft iedere nevenlocatie een eigen uitrol van de Deployment Solution. De console met de notificatie en configuratie mogelijkheden wordt ondergebracht bij ieder regionaal hoofdkantoor. Deze oplossing is schaalbaar op het moment dat nieuwe nevenlocatie worden aangelegd en/of een nieuwe regionale locatie. Een nadeel van dit model is dat de regionale locaties onderling geen communicatie onderhouden. Hierdoor weten een systeembeheerder niet wat op een andere locatie gebeurt. Deze oplossing is dan ook vooral geschikt voor organisaties, waarbij de regionale locaties volledig onafhankelijk van elkaar functioneren. Figuur 10 laat een voorbeeld zien van dit model.

Figuur 10: Two-tier Distributed Model

Pagina 52 van 85


• Three-tier Reporting model Het Three-tier Reporting model lijkt op het Two-tier Distributed model. Het grote verschil is echter dat binnen het three-tier model alle notificatie van de verschillende regionale locaties wordt verzameld binnen bijvoorbeeld het hoofdkantoor. Deze oplossing is zeer schaalbaar, aangezien sites apart ingericht kunnen worden en vervolgens aan de hoofdlocatie kunnen worden gekoppeld. Figuur 11 laat een voorbeeld zien van het three-tier model.

Figuur 11: Three-tier Reporting Model

9.2.4

Success Stories

Net zoals de andere pakketten, heeft ook Altiris Deployment Solution zich in de praktijk al meerdere keren bewezen [15]. Onderstaande quotes zijn hier voorbeelden van: “Altiris made us so efficient in the support of our internal customers, that I was able to move more resources to calls that affect company revenue. Altiris software allows me to reallocate resources to where they are needed the most.” - Christina Neustadt, Director of Customer Services of Weather.com “Altiris performs multiple tasks at once like saving data, imaging machines, and pushing software. Other products can do one or maybe two tasks at once, Pagina 53 van 85


but that’s it. So instead of having to implement several products that weren’t designed to work together to manage our migration, we only need Altiris.” - Steve Harmon, Manager of IT Asset Management and the Support Center of Steelcase (www.steelcase.com)

9.3

Tivoli Configuration Manager

Tivoli is een software distributie oplossing, welke op de markt is gebracht door IBM. De volledige naam van het pakket is Tivoli Configuration Manager [16] [17]. Tivoli Configuration Manager is ontwikkeld voor configuratie, distributie, change, versie en ‘asset’ management binnen een multi-platform organisatie. Tivoli Configuration Manager is een samenvoeging van Tivoli Inventory en Tivoli Software Distribution, en draait bovenop het Tivoli Management Framework. Met behulp van Tivoli Configuration Management heeft een systeembeheerder de volgende opties: • Inventariseren van de gebruikte hardware en software binnen de organisatie • Distribueren, installeren en configureren van software vanuit een centraal punt • Automatiseren en plannen van de distributie, installatie en configuratie van software • Monitoren van systemen op wijzigingen en foutmeldingen • Beheren van de gewenste status van alle componenten binnen de organisatie • Uitbreiden van de scoop, waardoor tevens netwerkcomponenten als PDA’s onderhouden kunnen worden Zoals eerder al aangegeven, is Tivoli Configuration Manager opgebouwd uit twee onderdelen, namelijk Tivoli Software Distribution en Tivoli Inventory. 9.3.1

Software Distribution

Met behulp van Software Distribution kan software remote worden gedistribueerd, ge¨ınstalleerd, geconfigureerd en gepdate. Hierbij kunnen: • Client/server applicaties, applicaties voor werkstations, laptops en PDA’s binnen multi-platform omgevingen worden gedistribueerd • Reeds ge¨ınstalleerde software worden gepdate naar nieuwere versies • Software worden gesynchroniseerd over gedistribueerde systemen

Pagina 54 van 85


Software Distribution bestaat uit een aantal onderdelen, waaronder: • Software package Software package bevat een sequentiële lijst met alle operaties welke uitgevoerd dienen te worden op de verschillende componenten. Voorbeelden van deze operaties zijn het installeren, updaten en verwijderen van software. • Source host Het systeem waarop alle ‘software package definitions’ opgeslagen zijn. Dit kan elk systeem binnen een netwerk zijn, mits het Tivoli Management Framework en de Software Distribution component ge ¨ınstalleerd zijn op het systeem. • Software Package Editor Een, op Java gebaseerde GUI, voor het ontwikkelen en aanpassen van software packages. Packages kunnen worden ontwikkeld met behulp van bijvoorbeeld een Microsoft SMS package definition bestand, Microsoft Software Installer bestand, AIX [18] package, Solaris Operation Environment package, Linux package en InstallShield. • Pristine tool Tool voor het maken van een ‘repository’ en het opslaan van images voor het installeren van een besturingssysteem op een ‘schoon’ systeem. Deze installaties kunnen volledig automatisch worden doorgevoerd zonder tussenkomst van een systeembeheerder. • Web interface plug-in Plug-in die het mogelijk maakt dat Software Distribution vanuit een web interface beheerd kan worden. 9.3.2

Inventory

Inventory helpt bij het inventariseren van alle hardware en software binnen de organisatie. Binnen een traditionele omgeving moet een systeembeheerder handmatig alle werkstations bekijken om zo hardware en software informatie te achterhalen. Op het moment dat wijzigingen binnen een systeem optreden, moet een systeembeheerder hiervan op de hoogte worden gebracht en moet deze het werkstation weer handmatig gaan bekijken. Alle informatie moet vervolgens handmatig in een ‘spreadsheet’ of een database worden ingevoerd. Dit proces neemt een hoop tijd in beslag. Met behulp van de Inventory component kan een hoop tijd worden bespaard, wat leidt tot een daling van de arbeidskosten. Inventory geeft een systeembeheerder de mogelijkheid om: • Alle componenten beheren vanuit een centraal punt

Pagina 55 van 85


• Inventariseren van de gebruikte hardware • Inventariseren van de gebruikte software • Bevestigen van software distributies • Vaststellen van een ‘software base’ • Hardware controleren op software-eisen Een combinatie van Software Distribution en Inventory maakt het mogelijk om te controleren of alle benodigde bestanden voor een applicatie op een specifiek systeem aanwezig zijn. In het geval sommige bestanden niet aanwezig zijn, kunnen deze bestanden automatisch worden hersteld. Inventory maakt onder andere gebruik van de volgende componenten: • Inventory profiles Inventory profiles zijn profielen, welke gegevens bevatten, over de scans die uitgevoerd dienen te worden. In deze profielen wordt aangegeven welke informatie van een bepaald systeem verzameld dient te worden. • Configuration repository Deze repository zorgt voor een gestructureerde opslag van alle verzamelde gegevens tijdens een inventarisatie. Alle gegevens worden vervolgens centraal verzameld in een ‘relational database management systeem’ (RDBMS). • RDBMS Interface Module (RIM) hosts Software die het mogelijk maakt dat de Inventory component kan communiceren met de RDBMS 9.3.3

Success Stories

Tivoli Configuration Manager is binnen een groot aantal organisaties succesvol ge¨ımplementeerd en gebruikt [19]. Een aantal voorbeelden van positieve implementaties zijn: “To maintain its leadership position and successfully expand into new industries, TEBA strengthened service availability and reduced costs with Tivoli” Published date: 30 Sep 2005 “KOEL used Tivoli software from IBM to centralize the management of distributed software and hardware systems to improve operational efficiency. The infrastructure solution helps streamline and automate data backup across different servers with minimal downtime or performance...” Published date: 20 Mar 2003 Pagina 56 van 85


9.4

LANDesk

LANDesk [20] heeft zich in september 2002 afgesplitst van Intel en is verder gegaan onder de naam LANDesk. De officiële naam van het, op de markt gebrachte, pakket van LANDesk is LANDesk Management Suite. Met deze tool kunnen ook weer alle werkstations binnen een organisatie op een effectieve en efficiënte manier worden onderhouden. 9.4.1

Eigenschappen

Om de volgende redenen heeft LANDesk een kans om door organisaties gebruikt te worden voor het distribueren van software pakketten: • Secure Management over het internet LANDesk Management Gateway geeft de mogelijkheid om op een beveiligde manier werkplekken te onderhouden over het internet. De werkplekken kunnen zich buiten de firewalls van het bedrijfsnetwerk bevinden. Een voorbeeld is werkplekken op een remote locatie aan bijvoorbeeld de andere kant van de wereld. De Gateway zou hiervoor alleen een internet verbinding nodig moeten hebben en geen dure huurlijnen of VPN verbindingen. • Software License Monitoring Met behulp van de Management Suite kan een systeembeheerder scannen naar bekende en onbekende applicaties. Gebruikers, die applicaties gebruiken met afgelopen licenties, kunnen worden tegengehouden van het gebruik maken van deze applicaties. Een overzicht kan gegenereerd worden waarin de licenties van de verschillende applicaties naar voren kan worden gebracht. Hierdoor wordt het snel duidelijk wanneer en op welke werkplek een bepaalde licentie verloopt. • Efficiënte Software Distributie technologieën LANDesk heeft een aantal eigenschappen waardoor de uiteindelijke distributie op een zeer efficiënte manier kan gebeuren. LANDesk Targeted Multicast technologie minimaliseert het gebruik van bandbreedte bij het distribueren van grootte pakketten over meerdere gebruikers. Zoals de naam aangeeft wordt namelijk gebruik gemaakt van multicasting. • OS deployment en profiel migratie Gebruikers en hun bijbehorende profielen kunnen snel en met weinig moeite worden gemigreerd naar een ander werkstation. Hierbij wordt automatisch alle gewenste software voor de gebruiker op het nieuwe werkstation ge¨ınstalleerd, afhankelijk van de eigenschappen van de gebruiker.

Pagina 57 van 85


• Inventory Management LANDesk Management Suite zorgt voor een volledige inventarisatie van alle werkstations binnen de organisatie. Hierbij kunnen gedetailleerde gegevens met betrekking tot hardware and software naar voren worden gehaald. Software wordt ook tijdens het gebruik ervan beheerd, zodat snel kan worden achterhaald of iets mis is met een bepaalde configuratie of dat bijvoorbeeld de licentie afloopt. • Ondersteuning van verscheidene componenten Met LANDesk Management Suite kunnen een aantal verscheidene componenten binnen de organisatie actief worden beheerd. Hieronder vallen bijvoorbeeld Windows, Mac OS, Unix en Linux systemen, maar ook handheld besturingssystemen, zoals Java en Palm OS. 9.4.2

Success Stories

LANDesk heeft zich al een aantal malen bewezen in het bedrijfsleven, zoals uit de onderstaande quotes [21] afgeleid kan worden. “Not only did LANDesk Management Suite meet our immediate needs, it also allowed us to automate all our IT projects, creating more cost efficiencies and further improving the service we offer to users.” - Samuel Hutin, Technical Coordinator, Heineken France “A group of PC-based systems that support the ATC role of ‘Traffic Management’ has seen rapid expansion within National Air Traffic Services* (NATS) over the past five years. LANDesk Management Suite has proved a valuable asset, not only in maintaining high levels of cost-effective support at regional ATC centres, but also during test and integration activities at the new facility at Swanwick in Hampshire.” - Alaister Ford, Programme Manager, National Air Traffic Services, UK

9.5

Vintela Management Extensions

Vintela Management Extensions van Quest Software integreert Unix, Linux, en Mac OS X management met de Microsoft SMS Administration Console. Microsoft Systems Management Server kan hierdoor gebruikt worden voor het beheren van zowel Windows als niet-Windows systemen.

Pagina 58 van 85


9.5.1

Ondersteunde besturingssystemen

Vintela breidt Microsoft SMS 2003 uit met ondersteuning voor onderstaande besturingssystemen, waardoor Microsoft SMS 2003 gebruikt kan worden voor het beheren van heterogene netwerken. • Linux Red Hat AS/ES/WS 2.1, 3.0 & 4.0 (i386) • Linux Red Hat 7.3, 8, & 9 (i386) • Linux SuSE Standard Server 8.0 (i386) • Linux SuSE Enterprise Server 8.0, 9.0 (i386) • Linux SuSE Professional 8.2, 9.0, 9.1, 9.3 & 10 (i386) • Novell Linux Desktop 9 (i386) • Solaris 8, 9, & 10 (sparc) • AIX 5.1, 5.2, 5.3 (ppc) • HP-UX 11i version 1 (B11.11) PA RISC 2.0 • Mac OS X 10.3 & 10.4 (ppc) 9.5.2

Eigenschappen

Vintela heeft de volgende kernpunten: • Discovery Ontdekken van niet-Windows componenten binnen de organisatie. • Software Deployment Vereenvoudigen van distributie van Unix, Linux en Mac OS X applicaties, patches, security updates en service packs. Systeembeheerders hebben ook de optie om zelf software packages te maken en deze vervolgens via Vintela te distribueren. • Hardware Inventory Vintela werkt samen met de SMS hardware inventarisatie. Hierdoor is het mogelijk om ook niet-Windows componenten te detecteren en te inventariseren. • Software Inventory Software Inventory zorgt ervoor dat overzichten gegenereerd kunnen worden van pakketten die op niet-Windows systemen ge¨ınstalleerd zijn. Versies van de verschillende applicaties kunnen bijvoorbeeld achterhaald worden. Pagina 59 van 85


• Reporting Reporting zorgt voor het integreren van de door Vintela gegenereerde rapporten met de door SMS gegenereerde rapporten. Hierdoor wordt maar één enkel rapport gegenereerd en geen afzonderlijke rapporten voor Windows en niet-Windows systemen. • Remote Management Remote Management zorgt voor de configuratie van niet-Windows tools, zoals VNC Viewer over SSH, smit, gnome, PuTTy, RHPM, RHUM, YaST en top. Deze tools kunnen vervolgens binnen SMS gestart worden voor het beheren van niet-Windows systemen. • Integration Integration zorgt ervoor dat Vintela Management Extensions kan worden uitgebreid met bijvoorbeeld Vintela Authentication Services en Vintela System Monitor. Vintela is hierdoor een nuttige uitbreiding voor Microsoft SMS, als het gaat om nietWindows componenten. Vintela Management Extensions zorgt echter niet voor een grote schaalbaarheid van Microsoft SMS met betrekking tot Windows-based netwerken.

9.6

Novell ZENworks

Novell ZENworks is een verzameling van software producten voor het beheren van systemen. ZENworks kan gebruikt worden voor het beheren van op Novell, Windows en Unix gebaseerde desktops, laptops, servers en PDA’s. 9.6.1

Onderdelen

De Novell ZENworks suite bestaat uit de onderstaande onderdelen: • Desktop Management Zorgt voor het distribueren en installeren van software, het terugzetten van images, het uitvoeren van hardware inventarisaties en het remote beheer van Windows systemen binnen een organisatie • Personality Migration Handige tool voor het migreren van documenten en instellingen van een gebruiker van het ene Windows systeem naar het andere Windows systeem • Software Packaging Tool voor het maken van software packages. Hierdoor heeft een systeembeheerder de mogelijkheid om zelf packages te genereren van bepaalde software Pagina 60 van 85


• Data Management Hiervoor wordt gebruik gemaakt van Novell’s iFolder. iFolder zorgt ervoor dat data bestanden ten alle tijden geraadpleegd kunnen worden. Dit kan via een netwerk share binnen de organisatie of via een webinterface op het moment dat men zich niet binnen de organisatie begeeft • Patch Management Patch Management zorgt voor het distribueren van patches binnen de organisatie. Hierdoor kunnen alle systemen op een snelle en eenvoudige manier voorzien worden van alle benodigde patches • Linux Management Deze tool wordt gebruikt voor het beheren van RPM packets op Linux systemen, bijvoorbeeld Novell Linux Desktop, Novell Open Enterprise Server, SUSE Enterprise Server en Red Hat Enterprise Linux • Server Management Server Management wordt gebruikt voor het remote beheren van Windows, NetWare en Linux servers • Handheld Management Handige tool voor het beheren van PDA’s binnen de organisatie. Handheld Management ondersteunt onder andere Palm, Windows CE, PocketPC en RIM Blackberry componenten 9.6.2

Ondersteuning

Alle onderdelen van Novell ZENworks kunnen worden toegepast binnen een heterogene omgeving. Met Novell ZENworks kunnen namelijk Windows, NetWare en Linux servers worden onderhouden. Op het gebied van werkstations worden zowel Windows als Linux systemen ondersteund. Ook Novell ZENworks ondersteunt lifecycle management voor software. Tevens biedt ZENworks de mogelijkheid om handhelds te beheren . Novell ZENworks maakt gebruik van policy-driven automation. Werkstation, servers en laptops worden op deze manier volledig automatisch beheerd met behulp van gebruikers en/of component eigenschappen. Volgens Novell maakt alleen ZENworks gebruik van policy-driven automation. Uit ons onderzoek blijkt echter dat ook meerdere andere leveranciers gebruik maken van deze techniek.

Pagina 61 van 85


Figuur 12: Novell ZENworks lifecycle management en policy-driven automation 9.6.3

Success Stories

Novell ZENworks heeft zich in de praktijk meerdere keren bewezen, zoals onderstaande success stories [22] laten blijken. “Using Novell ZENworks, we can now control the entire PC lifecycle, from procurement through installation, inventory, reporting and accounting. The reporting on hardware and software inventory is largely automated.” - Oliver Meier, Network Manager Deutsche Annington Informationsysteme GmbH Novell ZENworks is volgens bepaalde onderzoeken een gemiddelde schaalbaar en volgens andere onderzoeken een zeer schaalbaar pakket. Novell ZENworks wordt meestal aangeraden voor kleine tot middelgrote organisaties. Novell ZENworks is vooral handig op het moment dat een organisatie gebruik maakt van Novell’s eDirectory (de directory structuur van Novell).

9.7

DeployDirect

DeployDirect is een software distributie pakket welk ontwikkeld is door de Belgische bank KBC. KBC was niet tevreden over de functionaliteit van de op de markt beschikbare software distributie oplossingen. Het besloot daarom eigen software te schrijven in Java. Pagina 62 van 85


Het resultaat is een product dat ook derden uitkomst kan bieden. In een Belgische-Ierse samenwerking met Beleir [23] is het pakket DeployDirect gecommercialiseerd. DeployDirect werkt vanaf tien servers en kan naargelang de behoefte op één of meerdere fysieke servers worden ge¨ınstalleerd. Omdat de diensten in Java geschreven zijn, kan men als onderliggend besturingssysteem zowat alles gebruiken. Het spreekt vanzelf dat de bepaalde configuraties zullen verschillen, afhankelijk van het feit of DeployDirect op zichzelf staand of in samenwerking met een andere distributie pakketten wordt gebruikt. Zo kan DeployDirect bijvoorbeeld gebruikt worden met IBM’s Tivoli. DeployDirect maakt gebruik van een drielagen-architectuur. De eerste laag is de functionele laag en die omvat alle processen, die alle zakelijke logica en regels voor de applicatie voorzien. Alle gebruikersinterfaces werken met deze laag. De tweede laag is de vertaallaag en, zoals de naam aangeeft, vertaalt die functionele berichten en aanvragen naar productafhankelijke. Dit gebeurt met behulp van bepaalde sturingen. Een sturing communiceert met de productlaag. De derde laag is de productlaag en die bestaat uit een DeployDirect agent of de eventueel in gebruik zijnde distributie oplossing van een andere leverancier. DeployDirect is gebaseerd om een Java RMI [24]-architectuur en dat betekent dat het compatibel is met alle Java2-platformen die kunnen communiceren met TCP/IP. Voor de database van DeployDirect kan men iedere JDBC [25]- of ODBC [26]databaseomgeving gebruiken, waarbij JDBC- databases een betere prestatie bieden.

Pagina 63 van 85


10

Onderzoek

Voor organisatie kan het moeilijk zijn om te bepalen welke pakket het beste gekozen kan worden. De keuze voor een pakket is mede afhankelijk van de situatie binnen de organisatie. Een vergelijking van de verschillende pakketten helpt een organisatie bij het maken van een definitieve keuze. Onafhankelijke onderzoeksbureaus hebben al onderzoek verricht naar verschillende pakketten. Gartner [1] en de Patricia Seybold Group [30] zijn voorbeelden van deze onderzoeksbureaus.

10.1

Gartner

Gartner, een gerenommeerd onderzoeksbureau, heeft in augustus 2004 een onderzoek verricht naar Desktop Software Distribution [27]. De onderzoeksvraag met betrekking tot het onderzoek was: “What is the market and competitive landscape for configuration management software?”. Gartner ziet software distributie als de belangrijkste component in het beheren van werkstations en servers. De laatste tien jaar is het een komen en gaan van leveranciers in deze markt. De kleine leveranciers verlaten de markt steeds meer en daardoor blijven bijna alleen de gerenommeerde leveranciers over. Leveranciers handhaven zich volgens Gartner door hun pakketten steeds verder uit te breiden en daarbij vooral te kijken naar de vraag van organisaties. Hierbij is duidelijk te zien dat de trend van lifecycle management steeds belangrijker wordt binnen organisaties, maar policy management, patch management, software gebruik en remote beheer spelen ook een belangrijke rol.

Pagina 64 van 85


10.1.1

Magic Quadrant

Gartner heeft een Magic Quadrant opgezet, waarin de verschillende leveranciers ten opzichte van elkaar worden weergegeven. Figuur 13 laat de Magic Quadrant zien.

Figuur 13: Gardners Magic Quadrant for Desktop Software Distribution De Magic Quadrant is opgedeeld in vier verschillende blokken: 1. Niche Players Niche organisaties zijn leveranciers die producten met specifieke eigenschappen aanbieden. Hun producten bieden bijvoorbeeld alleen mogelijkheden voor de distributie van software, maar hebben geen mogelijkheden voor patch management, lifecycle management, controleren van bandbreedte tijdens distributie en packaging. Dit weerhoudt een niche organisatie ervan om door te groeien tot Visionaries. Aangezien niche organisaties meestal kleine organisaties zijn en geen grote bekendheid genieten, hebben ze ook niet de capaciteiten om uit te groeien tot Challanger. Niche organisaties hebben zich meestal gespecialiseerd op een bepaalde soort organisatie. LSVi [28] is bijvoorbeeld gespecialiseerd in het aanbieden van producten voor banken. Ook Beleir uit paragraaf 9.7 is een voorbeeld van zo’n niche organisatie. 2. Challangers Challangers zijn grote niche organisaties, waarvan de producten nog niet alle gewenste Pagina 65 van 85


functionaliteiten ondersteunen, maar die wel al enige bekendheid genieten binnen de markt. Een voorbeeld van een challenger is IBM’s Tivoli. Volgens Gartner besteedt Tivoli meer tijd in het beheren van server management en minder tijd in desktop management. Gartner heeft een aantal mensen benaderd, welke binnen hun organisatie gebruik maken van Tivoli. Hieruit kwam naar voren dan veel tijd en geld in Tivoli gestoken moet worden om het succesvol te implementeren. Tevens mist Tivoli een aantal functionaliteiten, waardoor organisatie gedwongen zijn om te onderzoeken of plug-ins van andere leveranciers beschikbaar zijn. 3. Visionaries Visionaries zijn organisaties die schaalbare en functionele pakketten aanbieden, maar die nog geen bekendheid genieten binnen de markt. Novell is van de Leaders teruggezet naar de Visionaries door veranderingen binnen het management van Novell. Om over te stappen van het Visionaries blok naar het Leaders blok, moet een organisatie investeren. Om de stap te kunnen maken, moet een organisatie financieel sterk staan. ManageSoft [29] is een organisatie die de overstap van Niche naar Visionair heeft gemaakt door uitbreiding van hun producten. ManageSoft heeft tevens $13 miljoen US vrijgemaakt om verder te investeren in haar producten en uitbreiding van haar bekendheid binnen de Verenigde Staten. Hierdoor heeft ManageSoft een kans om in de toekomst door te groeien naar het Leader blok. 4. Leaders Leaders zijn simpelweg de marktleiders op het gebied van software distributie. Leveranciers bieden producten aan die voldoen aan de eisen van organisaties en genieten verder grote bekendheid binnen de software distributie markt. Microsoft zit op de grens van Challengers en Leaders. Microsoft heeft een goede stap voorwaarts gezet met de ontwikkeling van Microsoft SMS 2003. Altiris en LANDesk zijn ook organisaties, welke terug te vinden zijn onder de Leaders. Beide hebben een stabiel en functioneel pakket op de markt gebracht. Het beste product is volgens Gartner echter HP OpenView Radia. HP Radia voldoet het meeste aan de wensen van organisaties die software distributie willen implementeren en HP geniet ook nog grote naamsbekendheid binnen de markt. 10.1.2

Conclusie

Gartner voorziet in de toekomst zeker veranderingen binnen de Magic Quadrant. Organisaties zullen hun producten namelijk blijven ontwikkelen en verbeteren en zullen, waar mogelijk, investeren in naamsbekendheid. Op het moment is HP OpenView Radia het product dat het beste aan de wensen van organisaties voldoet, die software distributie binnen hun onderneming willen implementeren. Gartner raadt grote organisatie aan om zeker

Pagina 66 van 85


een product uit de Leaders categorie te pakken of een product dat hoog scoort in de Visionaries categorie, vanwege de veelzijdigheid van deze pakketten. Hierdoor komen producten als LANDesk, Altiris en ZENworks ook in aanmerking om ge¨ımplementeerd te worden. De uiteindelijke keuze kan echter per organisatie verschillen. Niche organisaties kunnen ook ideaal zijn voor een organisatie, omdat deze meestal specifieke producten aanbieden voor een bepaald soort organisatie, zoals banken.

10.2

Patricia Seybold Group

De Patricia Seybold Group [30] heeft een onderzoek verricht naar het gebruik van Microsoft SMS 2003 en IBM Tivoli Configuration Manager. Hierbij is gekeken naar de implementaties bij verschillende organisaties. Vooral de grootte van de organisatie is bepalend. Uit het onderzoek komt duidelijk naar voren dat Tivoli bedoeld is voor grote (enterprise) organisaties. Tevens is Tivoli uitermate geschikt voor het onderhouden van heterogene platformen (Windows, Unix/Linux, Novell, maar ook PDA’s). SMS daarentegen is puur gericht op het gebruik van Windows platformen. Voor het beheren van andere besturingssystemen moet gebruik gemaakt worden van applicaties van derden, zoals het eerder besproken Vintela. De omgeving, waarbinnen beide producten vergeleken zijn, is een Windows-based omgeving. Patricia Seybold Group heeft onder andere om de volgende redenen voor een Windowsbased omgeving gekozen: META Group estimates that over 75 percent of Global 2000 businesses have rolled out Windows 2000 or XP, with 60 percent of corporate end- user systems now running one of these two Operating systems. The majority of the remaining 40 percent of corporate end-user systems run Windows NT 4 or Windows 98. IDC estimates that 54 percent of all servers de-ployed in businesses run Microsoft Windows, while the balance run Unix, Netware, Linux, and all other Operating systems combined. Patricia Seybold Group heeft voor haar onderzoek een tweetal organisatie geraadpleegd om hun ervaringen met SMS of Tivoli te achterhalen. 10.2.1

Motorola

Motorola is één van deze organisatie. Motorola maakt gebruik van Microsoft SMS 2003. Motorola is één van de vier grootste organisaties waar SMS volledig is uitgerold. Motorola is opgedeeld in 6 business units. Het beschikt over 65000 desktop systemen en 15000 Pagina 67 van 85


servers verspreidt over 136 sites. De belangrijkste ervaringen en voordelen door SMS zijn voor Motorola: • Motorola bespaart ongeveer 247000 arbeidsuren per jaar voor het installeren van 808000 software updates, hot fixes en security patches voor de 65000 desktop systemen. • Een besparing van 16627 arbeidsuren voor het uitrollen van systeem patches • De kostenbesparingen in het eerste jaar bedroegen $8,6 miljoen US met betrekking tot software distributie en patch management. Het tweede jaar werd een kostenbesparing gerealiseerd van $13 miljoen US met een volledig operationele SMS omgeving. • Motorola heeft nu per 6500 werkplekken één systeembeheerder nodig. 10.2.2

Internal Revenue Service

INR is verantwoordelijk voor de belastingopbrengsten van de Amerikaanse regering. INR maakt gebruik van 125000 Windows desktops en 5000 servers (inclusief mainframes, Windows en Solaris) op 87 verschillende locaties. INR is één van de grootste organisatie waarbinnen Tivoli is uitgerold. Voor het gebruik van Tivoli werkten 45 systeembeheerders en 18 externe medewerkers dagelijks aan het installeren en onderhouden van applicaties. Tivoli heeft de volgende voordelen met zich mee genomen: • Tivoli heeft de arbeidskosten met $10.4 US miljoen verlaagd door de arbeidstijd met 240000 arbeidsuren te verminderen. • IRS heeft 720000 software distributies uitgevoerd van 1800 applicaties. • De patch tijd werd verlaagd van 20 minuten per systeem naar 400 desktops per minuut. 10.2.3

Conclusie

Algemeen concluderend komt IBM’s Tivoli Configuration Manager beter uit de bus in vergelijking met Microsofts System Management Server 2003. Tivoli is vooral geschikt voor grote organisatie, maar werkt ook uitstekend in kleine en middelgrote organisaties. Het wordt echter afgeraden om Tivoli te implementeren in netwerken die gebruik maken van: • Minder dan 2000 Windows werkstations en laptops • Minder dan 100 Windows servers Pagina 68 van 85


• Minder dan 10 sites Voor dit soort netwerken hoeft een organisatie niet verder te kijken dan SMS 2003. Microsoft heeft verder een goede inhaalslag verricht met de upgrade van SMS 2.0 naar SMS 2003. SMS 2003 is echter nog steeds niet gelijkwaardig aan pakketten als Tivoli. Het volledige onderzoeksrapport [31] is terug te vinden op de website van Patricia Seybold Group.

10.3

KeyLabs

KeyLabs [32] heeft in opdracht van Novell een onderzoek verricht naar de belangrijkste functionaliteiten van Novell ZENworks, Altiris, LANDesk en Microsoft SMS. Het onderzoek is uitgevoerd tussen januari 2004 en juni 2004. Het onderzoek is opgebouwd uit twee fases. De eerste fase bestaat uit een onderzoek naar de beschikbare documenten per pakket. Uit deze documenten zijn vervolgens de belangrijkste eigenschappen naar voren gehaald. De tweede fase bestaat uit het opzetten van een testomgeving waarin alle producten met elkaar zijn vergeleken. 10.3.1

Onderzoeksresultaten

De resultaten van het onderzoek kunnen in de onderstaande tabel worden teruggevonden. De waardes die aan een eigenschap kunnen worden meegegeven zijn A, B, C of D. A wordt uitgedeeld als het gaat om de hoogste score en B, C en D volgen hierop.

Pagina 69 van 85


Overall Result Quality of Implementation ZENworks Altiris LANDesk Microsoft SMS Installation A A B C Application Enabling A C D B Infrastructure A B D C Scalability A B C D Software Distribution A C C B Managed Mobility A C B D Asset Management B A B C Problem Solving Tools C B B A Overall Result Ease of Use ZENworks Altiris LANDesk Microsoft SMS Installation B A A C Application Enabling A D C B Infrastructure A B D C Scalability C A B D Software Distribution A B D C Managed Mobility A C B D Asset Management B A B B Problem Solving Tools B C A A

Pagina 70 van 85


Scenario Testing Quality of Implementation ZENworks Altiris LANDesk Software Distribution Scenario A B C OS Deployment / Drive Imaging A B C Scenario Inventory Administration Scenario A B B Remote Control Scenario B A C Managed Mobility Administration A B C Scenario Scenario Testing Ease of Use ZENworks Altiris LANDesk Software Distribution Scenario A B D OS Deployment / Drive Imaging B A C Scenario Inventory Administration Scenario B A B Remote Control Scenario B A B Managed Mobility Administration A B B Scenario

Microsoft SMS B B C D D

Microsoft SMS C D C A C

Tabel 2: Onderzoeksresultaten KeyLabs

10.3.2

Conclusie

Uit het onderzoek van KeyLabs komt naar voren dat ieder product zijn sterkten en zwakten heeft. In totaal heeft Novell ZENworks de meeste ‘A’ scores gekregen en is hiermee in principe het beste uit de bus gekomen. KeyLabs geeft dan ook aan dat iedere organisatie alleen naar de punten moet kijken die belangrijk zijn voor de specifieke organisatie. KeyLabs geeft verder aan om in geval van twijfel zelf een onderzoek in te stellen naar de verschillende software distributie pakketten.

10.4

Veritest

Veritest [33] heeft een onderzoek verricht naar de volgende pakketten: • LANDesk Management Suite • Altiris Client Management Suite • Novell ZENworks Pagina 71 van 85


• Microsoft System Management Server De test is uitgevoerd in opdracht van LANDesk. LANDesk probeerde aan de hand van het onderzoek meer duidelijkheid te krijgen over de concurrenten op de markt. Veritest heeft hiervoor een volledige testomgeving ingericht voor elk afzonderlijk product. Op verschillende punten is vervolgens onderzoek verricht en dit onderzoek is ondergebracht in het rapport LANDesk Software: Competitive Analysis [34]. De volgende componenten zijn getest: • Software Distribution • Software License Monitoring • Inventory / Asset Management • OS Deployment and Profile Migration • Heterogeneous IT Support Uit de test komt naar voren dat Altiris Client Management Suite de grootste “bedreiging” vormt voor LANDesk. Altiris biedt veel functionaliteiten die LANDesk ook aanbiedt. Microsoft SMS scoort het slechtste binnen het onderzoek. Het enige gebied waar Microsoft SMS enigszins positief uitkomt, is Software License Monitoring. Microsoft heeft zich echter verbeterd door de ontwikkeling van Microsoft SMS 2003. Dit product heeft echter nog niet de bekendheid die Altiris geniet en tevens heeft Microsoft SMS 2003 nog steeds te maken met de slechte prestaties en het verleden van zijn voorganger, Microsoft SMS 2.0. 10.4.1

Conclusie

Uit het onderzoek van KeyLabs komt naar voren dat ieder product zijn sterkten en zwakten heeft. In totaal heeft Novell ZENworks de meeste ‘A’ scores gekregen en is hiermee in principe het beste uit de bus gekomen. KeyLabs geeft dan ook aan dat iedere organisatie alleen naar de punten moet kijken die belangrijk zijn voor de specifieke organisatie. KeyLabs geeft verder aan om in geval van twijfel zelf een onderzoek in te stellen naar de verschillende software distributie pakketten.

10.5

Veritest

Veritest [33] heeft een onderzoek verricht naar de volgende pakketten: • LANDesk Management Suite Pagina 72 van 85


• Altiris Client Management Suite • Novell ZENworks • Microsoft System Management Server De test is uitgevoerd in opdracht van LANDesk. LANDesk probeerde aan de hand van het onderzoek meer duidelijkheid te krijgen over de concurrenten op de markt. Veritest heeft hiervoor een volledige testomgeving ingericht voor elk afzonderlijk product. Op verschillende punten is vervolgens onderzoek verricht en dit onderzoek is ondergebracht in het rapport LANDesk Software: Competitive Analysis [34]. De volgende componenten zijn getest: • Software Distribution • Software License Monitoring • Inventory / Asset Management • OS Deployment and Profile Migration • Heterogeneous IT Support Uit de test komt naar voren dat Altiris Client Management Suite de grootste “bedreiging” vormt voor LANDesk. Altiris biedt veel functionaliteiten die LANDesk ook aanbiedt. Microsoft SMS scoort het slechtste binnen het onderzoek. Het enige gebied waar Microsoft SMS enigszins uitkomt, is Software License Monitoring. Microsoft heeft zich echter verbeterd door de ontwikkeling van Microsoft SMS 2003. Dit product heeft echter nog niet de bekendheid die Altiris geniet en heeft tevens heeft Microsoft SMS 2003 nog steeds te maken met de slechte prestaties van zijn voorganger, Microsoft SMS 2.0.

Pagina 73 van 85


11

Schaalbaarheid

Schaalbaarheid van een software distributie pakket heeft invloed op de keuze van een organisatie om een bepaald product te kiezen. Sommige producten schalen meer ten opzichte van andere producten. In het geval een organisatie een flinke groei verwacht in de toekomst, moet deze organisatie zeker kijken naar de schaalbaarheid van een product. In dit hoofdstuk proberen we de schaalbaarheid per behandeld product te omschrijven. We hebben geen eigen ervaring met de verschillende producten. Vandaar dat we wat betreft de schaalbaarheid volledig afgaan op de informatie van de verschillende onderzoeken, informatie van de websites van de verschillende leveranciers en persoonlijke informatie die we hebben opgedaan tijdens het onderzoek.

11.1

Windows System Management Server

Over de schaalbaarheid van SMS 2003 zijn veel uitspraken en resultaten te vinden op het Internet. Microsoft geeft op hun site aan: “Het aantal clients dat door een gemiddeld Systems Management Server-programma wordt beheerd, is daarom ook steeds groter geworden. Aantallen van 200.000 machines zijn eerder regel dan uitzondering”. Er zijn meerdere onderzoeken die verklaren dat SMS 2003 schaalbaar is een paar duizend nodes zoals is een vergelijk tussen Novell ZENworks en SMS 2003 [35]. In dit onderzoek werd het volgende vermeld:“The centralized SMS 2003 architecture has proven to be scalable to the low thousands of nodes. For larger deployments multiple SMS 2003 management domains must be deployedwith associated complexity”. Ook in een onderzoek genaamd “Desktop Management Suites: How Suite It Is” uitgevoerd door Network Computing stelt men het volgende: “The product was quite slow at times, with the admin console taking a few seconds to display even small sets of data, and deployed software taking 30 minutes to distribute instead of our polling interval of 5 minutes.” Op basis van de verschillende onderzoeken concluderen wij dat SMS 2003 schaalbaar is tot een paar duizend managed devices per primary site.

11.2

Windows Active Directory

Windows Active Directory biedt de mogelijkheid om software te distribueren aan de hand van ‘Group Policy Objects’. Active Directory is de directory structuur, die door Microsoft ontwikkeld is. Om software via Active Directory te distribueren en te installeren, is geen gebruik van een additioneel software distributie pakket nodig. Active Directory biedt alleen mogelijkheden om een applicatie te distribueren, te installeren en te verwijderen. Distributie via Active Directory is ook alleen geschikt voor eenvoudige en standaard software pakketten. Active Directory is absoluut niet geschikt voor distributie

Pagina 74 van 85


over een groot aantal werkplekken en voor specialistische software. Active Directory kan tevens alleen gebruikt worden binnen Windows-based omgevingen. Al deze eigenschappen dragen bij aan het feit dat Active Directory absoluut niet schaalbaar is. Distributie via Active Directory is uiterst geschikt voor kleine homogene organisaties, die gebruik maken van standaard Windows-based software pakketten. Pakketten als HP OpenView Radia, Altiris en LANDesk zijn veel te duur voor deze organisatie en zijn tevens ‘overkill’.

11.3

Cfengine

De rekenkracht en het werk wordt door gedecentraliseerd uitgevoerd op de verschillende Cfengine nodes. De enige problemen die door Cfengine onderkend worden zijn de bottlenecks bij het versturen van bestanden en de complexiteit van de configuraties. Cfengine is een pull-based manier van software distributie. De beheerder kan bepalen wanneer de cfagent gestart wordt. Pull-based software distributie is over het algemeen qua belasting van het netwerk goedkoper dat een push-based software distributie. Door het verplaatsen van de rekenkracht en het werk naar de eindpunten is Cfengine zeer schaalbaar. Bij SARA, Stichting Academisch Rekencentrum Amsterdam, gebruikt met Cfengine voor het beheren van hun Lisa rekencluster. Andere bedrijven die gebruik maken van Cfengine voor het beheren hun unix-based machines zijn NASA, ESA, Alcatel, IBM, Hewlett-Packard, Silicon Graphics, Cray Research, Inc., Sun Microsystems, Inc., Motorola, Netcom, AOL en NEC.

11.4

HP Radia

HP Radia is op dit moment het grootste en meest functionele software distributie pakket op de markt (paragraaf 10.1.2). Volgens HP is HP OpenView Radia schaalbaar van enkele tientallen tot en met duizenden werkstations en servers. Binnen het Informatiecentrum van de Universiteit van Amsterdam maakt men ook gebruik van HP Radia. Het Informatiecentrum heeft zelf een onderzoek ingesteld naar mogelijke software distributie pakketten. HP Radia is hierbij als beste uit de bus gekomen. Volgens het Informatiecentrum is HP Radia een zeer uitgebreid pakket met veel mogelijkheden. Dit is ook terug te vinden in het onderzoek van Gartner. Volgens het Informatiecentrum is HP Radia echter niet zo maar te implementeren. Volgens de medewerkers van het Informatiecentrum heeft het hun nogal wat moeite gekost om HP Radia te configureren en te implementeren. De schaalbaarheid van HP Radia is mede te verklaren door de positie in de huidige markt van software distributie. Volgens Gartners onderzoek is HP Radia op dit moment de leider binnen de markt. Dit is mede te danken aan de veelzijdigheid van HP Radia. Op dit moment voldoet HP Radia het meeste aan de wensen van de organisaties, die het willen implementeren. Vanwege de veelzijdigheid van het pakket is HP Radia ‘overkill’ voor kleinere organisaties met minder dan 1000 werkplekken. Pagina 75 van 85


11.5

Red Hat Satellite

De Red Hat Satellite server en clients maken gebruik van child en parent kanalen voor het distribueren van software. Het is niet precies duidelijk hoeveel verschillende kanalen en clients de Satellite server aankan, maar het beheren van deze systemen is door het gebruik van kanalen zeer eenvoudig. Door een package op een kanaal te zetten kan software naar 10-tallen, honderden, duizenden systemen worden verspreid terwijl de systeembeheerder slechts 1 handeling hoeft uit te voeren. Ook heeft Red Hat nagedacht over andere modellen van het Satellite model voor het verspreiden van de software. Deze staan hieronder afgebeeld.

Figuur 14: Multiple Satellite Horizontally Tiered Topology

Figuur 15: Satellite-Proxy Vertically Tiered Topology

11.6

Altiris Deployment Solution

Altiris is redelijk schaalbaar. Om Altiris succesvol en schaalbaar te implementeren, speelt de ontwerpfase een belangrijke rol binnen het proces. Door een Three-tier Reporting Model te gebruiken, kan Altiris op een schaalbare manier worden ge ¨ımplementeerd binnen een organisatie.

Pagina 76 van 85


Altiris hoort tot de leiders op het gebied van software distributie. Dit komt duidelijk naar voren in het onderzoek dat door Gartner is uitgevoerd. Uit het onderzoek van Veritest komt tevens naar voren dat Altiris een naaste concurrent van LANDesk is. Naar onze mening is Altiris dan ook een software distributie pakket dat door grote organisaties succesvol ge¨ımplementeerd kan worden.

11.7

Tivoli Configuration Manager

Tivoli is een schaalbaar product. Uit het onderzoek van de Patricia Seybold Group komt bijvoorbeeld naar voren dat Internal Revenue Service Tivoli gebruikt voor het beheren van 125000 Windows werkplekken en 5000 servers. Het is echter belangrijk dat een organisatie Tivoli op de juiste manier implementeert binnen een organisatie. Uit het onderzoek van Gartner kwam echter naar voren dat het organisaties nogal wat tijd en moeite kost om Tivoli op de juiste manier te implementeren binnen de organisatie. Dit is een groot nadeel voor het gebruik van Tivoli. Verder kwam uit het onderzoek naar voren dat Tivoli meer gericht is op het beheren van servers en minder gericht op het beheren van werkstations.

11.8

LANDesk

LANDesk heeft zich in september 2002 afgesplitst van Intel en is op dit moment, volgens Gartners onderzoek, waarschijnlijk de grootste privé leverancier op de markt van software distributie. LANDesk is duidelijk bezig met het uitbreiden van zijn aandeel binnen de markt. Zo heeft LANDesk het onafhankelijke onderzoeksbureau Veritest laten onderzoeken wie de naaste concurrenten zijn en waar de verschillen liggen. Volgens Gartner hoort LANDesk echter al tot de leiders op het gebied van de software distributie. Mede uit deze gegevens hebben wij geconcludeerd dat LANDesk naar alle waarschijnlijk te vergelijken is met Tivoli en Altiris betreffende de schaalbaarheid. Wij denken dat LANDesk door grote ondernemingen, met een aantal duizend werkplekken en servers, succesvol ge ¨ımplementeerd zou kunnen worden.

11.9

Vintela Management Extensions

Vintela is een uitbreiding voor Microsoft SMS 2003. Met behulp van Vintela wordt het mogelijk om Unix machines te beheren via Microsoft SMS 2003. We hebben niet kunnen achterhalen tot hoeveel werkplekken Vintela te schalen is. We gaan er echter van uit dat de meeste organisaties voor het grootste gedeelte gebruik maken van Windows werkstations en in mindere mate gebruik maken van Unix werkstations.

Pagina 77 van 85


Aangezien Vintela specifiek ontwikkeld is voor het beheer van Unix werkstations via Microsoft SMS 2003, gaan we ervan uit dat Vintela schaalbaar is tot zeker een honderdtal werkplekken.

11.10

Novell ZENworks

Novell ZENworks is het software distributie pakket van Novell. Novell ZENworks kan uitstekend worden ge¨ıntegreerd met Novell’s e- Directory. e-Directory is de propriatery directory structuur van Novell. Uit het onderzoek van Gartner blijkt dat Novell ZENworks is teruggezet uit het Leaders blok naar het Visionaries blok. Dit heeft mede te maken met een reorganisatie van het management van Novell. Uit het onderzoek van KeyLabs blijkt echter dat ZENworks schaalbaarder is in vergelijking met Altiris, LANDesk en Microsoft SMS. Voor ons is het moeilijk te bepalen hoe schaalbaar ZENworks precies is. Het lijkt ons echter sterk dat ZENworks schaalbaarder is dan Tivoli, Altiris en/of LANDesk. ZENworks kan ge¨ımplementeerd worden binnen heterogene organisatie, maar wij denken dat Novell ZENworks vooral gebruikt zal worden binnen organisaties die gebruik maken van e-Directory.

11.11

DeployDirect

DeployDirect is een onbekend product binnen de markt van software distributie. Het product is speciaal ontwikkeld voor en door een bepaalde organisatie, namelijk de Belgische KBC bank. Het product is vervolgens gecommercialiseerd door Beleir. DeployDirect is gebaseerd op Java en kan dienen als plug-in voor bijvoorbeeld Tivoli. Hoe schaalbaar het product is, hebben we niet kunnen achterhalen. Wij hebben echter voor onszelf geconcludeerd dat DeployDirect geen grote speler is binnen de markt van software distributie en naar onze mening niet schaalbaar zal zijn. DeployDirect zou een oplossing kunnen zijn voor specifieke ICT-diensten binnen een bank, aangezien het ontwikkeld is door een bank.

Pagina 78 van 85


12

Conclusie

Organisaties proberen hedendaags zo veel mogelijk processen te automatiseren. Een belangrijk proces binnen een organisatie is het onderhouden van servers en werkstations. Dit proces, software distributie, heeft veel veranderingen ondergaan in de loop der tijd. Binnen de eerste netwerken werd alle software met de hand ge ¨ınstalleerd, geconfigureerd, gepdate en verwijderd. Dit was een zeer arbeidsintensief proces, vooral in grote en groeiende organisaties met veel te onderhouden werkplekken. Organisaties zagen in dat dit proces veel geld kostte. Daarom werden scripts ontwikkeld, die hielpen bij het distribueren en installeren van software. Deze scripts zorgden ervoor dat het software distributie proces semi- automatisch werd. Toch was ook deze methode nog altijd arbeidsintensief. Per besturingssysteem, per applicatie en per versie moest in de meeste gevallen een apart script worden aangemaakt. Tegenwoordig worden software distributie pakketten ontwikkeld die het software distributie proces volledig automatiseren. Aan de hand van zo’n pakket kan een systeembeheerder software distribueren, installeren, configureren, updaten, herstellen en verwijderen. Met andere woorden kan de hele lifecycle van een applicatie worden onderhouden. Naast het lifecycle management van applicaties kunnen ook patches en hele besturingssystemen worden uitgerold. Het beheer kan vanuit één centraal punt worden geregeld en het proces kan worden ingericht aan de hand van policies. Verder kunnen uitgebreide rapportages worden gegenereerd. Software distributie is tegenwoordig dus meer dan alleen het distribueren van software. Vandaar dat wij vonden dat de term software distributie eigenlijk niet meer dekkend is. Organisaties gebruiken tegenwoordig ook de term software management, maar ook deze vinden wij niet meer dekkend genoeg. Naar onze mening zou de term system application lifecycle management het beste gebruikt kunnen worden. System application lifecycle management is volgens ons volledig, omdat hij de volledige cyclus (lifecycle) van het onderhouden (management, configureren en rapporteren) van systemen (hardware en besturingssysteem) en applicaties (applicaties, patches, security patches en hot fixes) omvat. De implementatie van software distributie neemt een groot aantal voordelen met zich mee. Voor een organisatie liggen de grootste voordelen op budgettair gebied. Software distributie zorgt namelijk voor het verlagen van de Total Cost of Ownership en voor een hoge Return on Investment. Aangezien software distributie zorgt voor het automatisch onderhouden van servers en werkstations, bespaart dit de systeembeheerders veel tijd. Het onderhouden van applicaties kan volledig automatisch gebeuren, zonder interventie van een systeembeheerder. Systeembeheerders hebben daardoor meer tijd om andere werkzaamheden binnen de organisatie te verrichten. Software distributie zorgt niet alleen voor voordelen voor de systeembeheerders, maar ook voor de werknemers. Alle werkplekken worden op een homogene manier geconfigureerd, waardoor werknemers gemakkelijker van werkplek kunnen veranderen. De implementatie van software distributie neemt echter wel een aantal aandachtspunten Pagina 79 van 85


met zich mee. Het aantal werkplekken, die onderhouden dienen te worden en de verwachte groei van een organisatie spelen een belangrijke rol bij het ontwerpen en implementeren van een software distributie pakket. Ook is het belangrijk om te achterhalen welke besturingssystemen binnen een organisatie gebruikt worden. In het geval van een heterogene omgeving heeft een organisatie niks aan een volledig Windows- of Unix-based software distributie pakket. Besturingssystemen, applicaties, patches, security fixes en rapportages worden allemaal verzonden en ontvangen via het netwerk. Eisen zijn daarom aan het netwerk verbonden. In het geval van een traag netwerk of een netwerk met veel packet loss zal het even duren voor een applicatie gedistribueerd wordt. Het distribueren van software mag echter ook weer niet alle bandbreedte gebruiken, waardoor andere applicaties minder bandbreedte tot een beschikking hebben. Tegenwoordig zijn veel verschillende software distributie pakketten beschikbaar. Wij hebben geprobeerd om een goede keuze te maken uit dit ruime aanbod. Informatie over de verschillende pakketten hebben we gevonden op de website van de verschillende leveranciers. Tevens hebben we informatie over de pakketten verzameld door te kijken naar verrichte onderzoeken op het gebied van software distributie. Deze onderzoeken worden vaker verricht door een bepaalde leverancier om te kijken hoe zijn positie op de markt is. Ook hebben we informatie verzameld door persoonlijke contacten met verschillende personen. De beschikbare software distributie pakketten hebben we opgedeeld in 3 groepen: 1. Microsoft Windows De meeste organisaties maken gebruik van Windows werkstations. De servers zijn meestal een combinatie van Windows en Unix servers. Microsoft heeft Microsoft System Management Server 2003 ontwikkeld voor het onderhouden van werkstations en servers. Het pakket kan alleen gebruikt worden voor Windows-based servers en werkstations. Windows System Management Server heeft een groot aantal functionaliteiten en de meningen over de schaalbaarheid verschillen. Volgens de (voormalige) medewerkers van het Informatiecentrum van de Universiteit van Amsterdam zou Windows SMS niet schaalbaar zijn voor ondernemingen met meer dan 1500 te onderhouden componenten. Uit het onderzoek van de Patricia Seybold Group blijkt echter dat Motorola succesvol gebruik maakt van SMS. Motorola beschikt over ongeveer 65000 werkstations en 15000 servers. Dell is de grootste afnemer van Microsoft SMS. Het precieze aantal onderhouden servers en werkstations hebben we niet kunnen achterhalen. Hieruit blijkt echter dat SMS toch schaalbaar is. De schaalbaarheid is in ieder geval met zekerheid verbeterd binnen Microsoft SMS 2003 ten opzichte van SMS 2.0. Een groot nadeel van Microsoft SMS is dat het alleen voor Windows-based servers en werkstations gebruikt kan worden. Iedere grote onderneming heeft echter altijd een aantal Unix servers en/of werkstations. Quest Software heeft Vintela Management Extensions ontwikkeld. Dit product is een plug-in voor Microsoft SMS. Hierdoor is het mogelijk om ook Unix componenten met Microsoft SMS te onderhouden. Pagina 80 van 85


2. Unix Binnen de software distributie systemen voor Unix-based systemen waren de meeste systemen puur gericht op 1 besturingssysteem. Red Hat Satellite server richt zich op het Red Hat besturingssysteem, M23 was puur gericht op het Debian platform. Cfengine en de gedeelte applicatie map waren gericht op het algemen *nix platform. De gedeelde applicatie map is is volgens ons niet een echte vorm van software distributie. De software wordt niet gedistribueerd, maar staat op een file server waarnaar een NFS share wordt gemaakt. De gedeelde applicatie map is al volledig verouderd. Tegenwoordig worden alleen bestanden op deze manier beschikbaar gesteld. Over implementaties van M23 was niets te vinden behalve hun eigen site. Het product zag er goed en netjes uit met veel functionaliteiten, maar ik heb geen bedrijven kunnen vinden die M23 daadwerkelijk als softare distributie systeem gebruiken. Qua schaalbaarheid is het moeilijk een vergelijking te maken. Op basis van de documentatie en informatie die wij hebben gelezen denken wij dat Cfengine en Red Hat Satellite zeer schaalbaar zijn. 3. Commercieel De meeste software distributie pakketten zijn afkomstig van commerci ële organisaties. De meeste bekende en tevens marktleiders op het gebied van software distributie zijn HP OpenView Radia van Hewlett-Packerd, Altiris Deployment Solution van Altiris, Tivoli Configuration Manager van IBM en LANDesk van de gelijknamige organisatie. Naar onze mening is HP OpenView Radia het beste product, maar doen de andere pakketten niet veel onder. Een groot voordeel van HP Radia is de veelzijdigheid van het product. HP Radia is ontwikkeld voor grote heterogene ondernemingen. HP Radia ondersteunt zowel Windows-based als Unix-based als Linux-based servers en werkstations. Volgens het Informatiecentrum van de UvA is HP Radia alleen niet zo gemakkelijk te configureren, maar op het moment dat HP Radia op een goede manier ge¨ımplementeerd is, kan men optimaal gebruik maken van de voordelen van het pakket. Net zoals HP Radia is ook Tivoli niet makkelijk te implementeren. Dit blijkt uit het door Gartner verrichte onderzoek. Altiris heeft twee modellen die gebruikt kunnen worden. Voor kleine organisatie of organisatie met kleine nevenlocaties kan gebruik worden gemaakt van het Two-tier Distributed Model en de grote organisaties of organisaties met veel grote nevenlocaties kunnen gebruik maken van het Three-tier Reporting Model. Dit model zorgt ervoor dat Altiris op een schaalbare manier kan worden ingericht. Naast de ‘grote’ pakketten zijn ook ‘kleine’ pakketten voor software distributie in de omloop. Deze pakketten hebben over het algemeen minder functionaliteiten of spitsen zich tot op specifieke functionaliteiten binnen een organisatie. Dit zijn meestal de pakketten die door kleinere organisaties gebruikt worden, aangezien de ‘grote’ pakketten overkill zouden zijn voor zo’n organisatie. Tevens komt het voor dat organisaties zelf een pakket ontwikkelen voor software distributie. In dit geval is het pakket alleen geschikt voor de specifieke orPagina 81 van 85


ganisatie. Soms kan het voorkomen dat het ontwikkelde pakket vervolgens wordt gecommercialiseerd. Een voorbeeld hiervan is DeployDirect. Grote heterogene ondernemingen zouden wij HP OpenView Radia aanraden. Dit mede om de functionaliteiten van HP Radia. Het biedt uitstekende mogelijkheden voor volledige lifecycle management en is tevens schaalbaar voor grote ondernemingen. Tevens blijkt ook uit het onderzoek van het gerenommeerde onderzoeksbureau Gartner dat HP OpenView Radia op dit moment de marktleider is op het gebied van software distributie. Homogene pakketten vallen voor grote organisaties in de meeste gevallen meteen af, aangezien grote organisaties veelal gebruik maken van heterogene omgevingen. De keuze voor HP Radia is puur gericht op de verzamelde theoretische informatie. Bij bedrijven waar een groot deel van het serverpark uit Red Hat systemen bestaat raden wij aan om dan een Red Hat Satellite server in te richten, omdat dat deze goed integreert met het Red Hat Network en je hiermee snel toegang hebt tot de laatste security patches. Het vinden van de juiste informatie is het grootste problemen dat we hebben ondervonden tijdens het onderzoek. Het is niet met zekerheid te zeggen hoe accuraat de informatie op een website van een leverancier is. Iedere leverancier prijst zijn eigen product aan en volgens iedere leverancier heeft zijn product alle benodigde functionaliteiten en kan het binnen iedere organisatie ge¨ımplementeerd worden. De resultaten van de verschillende onderzoeksresultaten hebben bijgedragen bij het maken van een onafhankelijke keuze. Software distributie is niet te vergelijken met applicaties als FTP en DNS of protocollen als TCP en SNMP. Hierdoor is het moeilijk om wetenschappelijke documenten te vinden over de technologie. Zo hebben wij geen RFC’s kunnen vinden met betrekking tot software distributie. RFC’s zorgen ervoor dat snel gedetailleerde informatie van een technologie gevonden kan worden. RFC beschrijven de handelingen die ‘onder water’ uitgevoerd worden en welke velden binnen een pakket van een protocol gebruikt worden. Dit hebben wij niet voor software distributie kunnen achterhalen. Daarom is het voor ons onduidelijk hoe de verschillende pakketten precies te werk gaan. Uiteindelijk hebben we veel kennis opgedaan door het verrichten van onderzoek naar software distributie. Beide hadden we weinig tot geen ervaring op het gebied van software distributie. Door het onderzoek weten we nu dat software distributie een groot aantal voordelen voor een organisatie met zich mee brengt. Een software distributie pakket is echter niet zo maar te implementeren. Iedere organisatie is specifiek en daardoor kan een bepaald software distributie pakket van toepassing zijn op een bepaalde organisatie, maar niet van toepassing zijn op een andere organisatie. We hebben zeker opgemerkt dat organisaties niet alleen applicaties automatisch willen distribueren, maar ook besturingssystemen, patches, security updates en dergelijke. Ook lifecycle management speelt een belangrijke rol binnen een organisatie. Dit bespaart een organisatie veel tijd en geld. Daarnaast moet alles vanuit één centraal punt beheerd kunnen worden en moet het pakket mogelijkheden bieden om nauwkeurige rapportages te kunnen genereren. Pagina 82 van 85

Referenties

Referenties [1] Gardner http://www.gartner.com/ [2] Microsoft Academic Service, MCSE Training Kit: Microsoft Windows 2000 Active Directory Services, 3de druk 2000 [3] Casestudies Microsoft SMS [4] Homepage Microsoft SMS [5] Homepage Cfengine [6] Cfengine en scalability [7] Homepage van het M23 project [8] GNU General Public License [9] Application Manager using Radia, overview and features http://www.novadigm.com/products/radia appm/index.html [10] HP OpenView Radia implementation service http://support.openview.hp.com/radia.jsp [11] Novadigm http://www.novadigm.com [12] HP OpenView Application Manager using Radia software, Data Sheet [13] Wikipedia: Secure Socket Layer http://en.wikipedia.org/wiki/Secure Sockets Layer [14] Homepage 7-Eleven, Inc. http://www.7-eleven.com/ [15] Altiris Success Stories http://www.altiris.com/sales/customerwins.aspx [16] Migration to IBM Tivoli Configuration Manager Version 4.2 http://www.redbooks.ibm.com/abstracts/sg246616.html?Open [17] Tivoli Software Information Center http://publib.boulder.ibm.com/tividd/td/ConfigurationManager4.2.1.html

Pagina 83 van 85

Referenties

[18] Wikipedia: AIX operation system http://en.wikipedia.org/wiki/AIX operating system [19] Tivoli Software Success Stories http://www-306.ibm.com/software/success/cssdb.nsf/softwareL2VW?OpenView&Count=30& RestrictToCategory=tivoli TivoliConfigurationManager [20] LANDesk http://www.landesksoftware.com [21] Customer Successes http://www.landesksoftware.com/Corporate/CustomerSuccesses/index.aspx [22] Novell ZENworks Success Stories http://www.novell.com/success/ [23] Homepage Beleir http://www.beleir.com [24] Java Remote Method Invocation http://java.sun.com/products/jdk/rmi/ [25] Wikipedia: Java Database Connectivity http://en.wikipedia.org/wiki/JDBC [26] Wikipedia: Open Database Connectivity http://en.wikipedia.org/wiki/ODBC [27] Magic Quadrant for Desktop Software Distribution, M. Silver en R. Colville, augustus 2004 [28] Homepage Lan Supervision, Inc. http://www.lsvi.com/ [29] Homepage ManageSoft, The Software Management Company http://www.managesoft.com/ [30] Patricia Seybold Group, Trusted Advisors to Customer-Centric Executives http://www.psgroup.com [31] Patricia Seybold Group, Microsoft SMS 2003 vs. IBM Tivoli Configuration Manager v4.2. Managing Your Windows Platform Environment: A Business Case Overview, April 2004, Robert Eugene Shelton [32] Homepage KeyLabs, Hardware and Software Testing http://www.keylabs.com/ Pagina 84 van 85

Referenties

[33] Veritest, a service of Lionbridge http://www.veritest.com/ [34] Veritest, LANDesk Software: Competitive Analysis, August 2003 [35] Paper over vergelijk tussen Microsoft SMS 2003 en Novell ZENworks

Pagina 85 van 85

Software Distributie. Universiteit van Amsterdam Systeem en Netwerk Beheer Large Installation Administration. 3 april 2006

Recommend Documents