LANDesk dominuje oblasti podnikové správy desktopů

V aktuálním testu Desktop Managementu jsme se rozhodli akcentovat analytický přístup, a to přitom z různých úhlů po...


V aktuálním testu Desktop Managementu jsme se rozhodli akcentovat analytický
přístup, a to přitom z různých úhlů pohledu. Například když jsme se na tyto
produkty podívali z perspektivy helpdesku, hodnotili jsme, jak dobře pomáhají
diagnostikovat a odstraňovat problémy na vzdálených desktopech. Brali jsme
rovněž v úvahu nasazování softwaru, vytváření a distribuci obrazů apod.

Z pohledu bezpečnosti jsme produkty analyzovali ve smyslu správy záplat,
aktualizací antiviru či monitoringu a měření softwarových aplikací. Sledovali
jsme také, zda podporují Network Admission Control (NAC) společnosti Cisco a
jakou ochranu nabízejí pro mobilní uživatele mimo firemní sítě.
Dále jsme na produkty nahlíželi z hlediska uživatelů nakolik dobře jim systémy
umožňují vyhledat a obnovit ztracené soubory, opravit aplikace nebo změnit
jejich hesla. Perspektivu vedoucích IT jsme hodnotili v tom směru, do jaké míry
programy vytvářely přesné a informativní inventáře softwaru a hardwaru nebo
užitečné reporty pro CIO a jak řešily problémy každodenní správy na operační
úrovni.
K účasti v testu jsme vyzvali několik předních výrobců z oblasti desktop
managementu. Naši nabídku přijaly firmy Altiris, LANDesk, Microsoft a Novell.
CA mělo novou verzi své Desktop Management Suite v betaverzi, avšak nebylo
připraveno ji v době testování ještě uvolnit.

LANDesk Management Suite 8.6
Společnost LANDesk vždy ve všech svých produktech poskytovala nejširší možnou
úroveň podpory platforem. A ani testovaná verze 8.6 sady LANDesk Management
Suite v tomto směru není žádnou výjimkou: Podporuje více verzí OS Linux,
Macintosh a Windows. Začlenění LANDesk Management Gateway navíc umožňuje
spravovat notebooky nebo desktopové systémy přes internet. Aktuální Management
Suite udělala významný krok kupředu z hlediska možností reportingu. Předešlé
verze nabízely sadu předpřipravených reportů a jejich jednoduchý generátor, ale
v té současné jsme nalezli kompletnější (ačkoliv i komplexní) možnosti.
LANDesk exceluje v oblasti nasazení. S podporou pro Active Management
Technology (AMT) od Intelu se LANDesku povedlo nasazení dokonce ještě více
zefektivnit. Skutečně se nám líbilo, že jsme byli schopni nabootovat vzdálené
PC z lokálního zařízení, jako je externí USB disk nebo CD či DVD. Po
nabootování můžete, je-li to potřeba, vzdáleně vytvořit obraz stroje nebo jej
aplikovat.
LANDesk OS Deployment Wizard (čili průvodce nasazením operačního systému) vás
provede celým procesem nasazení a migrace operačního systému. Alternativně
ještě LANDesk poskytuje sadu pro vývojáře softwaru, aby umožnil vyvíjet
zákaznicky přizpůsobená nasazení. LANDesk je také schopen rozmístit obrazy
vytvořené pomocí jeho nástrojů nebo jiných produktů, jako je Symantec Norton
Ghost. Schopnost stahování z rovnocených uzlů (peer-download) dále například
umožňuje rychleji provádět rozsáhlé aktualizace softwaru na úrovni lokální
subsítě.
Z pohledu helpdesku přidává správní konzole LANDesku několik nových funkcí
uživatelského rozhraní, které činí vyhledávání informací a provádění
specifických úloh výrazně jednodušším. Velmi se nám líbily jeho tabulky pro
rychlý přístup k funkcím a schopnost uživatelsky definovat vzhled (layout)
konzole tak, abychom jej co nejvíce přizpůsobili našim potřebám. Vše přitom
funguje velmi jednoduše, prostě jsme provedli přetahování, zavírání nebo
otevírání nových oken a následným kliknutím nový layout uložili. Získávání
informací o specifických pracovních stanicích bylo ze správní konzole rychlé a
snadné. Session pro vzdálenou kontrolu je zahájena kliknutím pravým tlačítkem
na volbu pro "jakýkoliv systém" uvedený pod seznamem "zařízení". Vzdálená
kontrola fungovala plynule a dala nám možnost spustit vzdáleně program, přenést
soubor, spustit chat nebo restartovat počítač. Mohli jsme také vzdálenému
uživateli kreslit na obrazovku, zamknout jeho klávesnici a vyprázdnit/vymazat
mu obrazovku.
LANDesk si skvěle vedl také na poli bezpečnosti. Aplikace LANDesk Trusted
Access přidává k základním nástrojům pro správu záplat a aktualizací z
předchozích verzí možnosti skenování a blokování. Počítač v síti, který nemá
nainstalovánu současnou verzi LANDesk klienta nebo nejnovější záplaty, je
používán v prostředí karantény. Pro distribuci záplat napříč podnikem využívá
LANDesk patentovanou technologii cíleného multicastingu, aby kritické updaty
doručil co nejrychleji. Systém má také unikátní vlastnost: Aby pomohl urychlit
doručování záplat, předem rozmísťuje aktualizace napříč podnikem, zatímco je
záplata testována. Jakmile je patch připraven k nasazení, může být na každý
desktop doručen podstatně rychleji.
Na straně správy IT doznal LANDesk od poslední námi testované verze významných
zlepšení. Hotové (předem připravené) reporty poskytují širokou škálu informací
bez jakékoliv potřeby uživatelských úprav, nicméně pokud chcete, můžete je i
modifikovat. Systém také zahrnuje plnohodnotný generátor reportů pro vytváření
zcela nových zákaznických reportů.
LANDesk disponuje některými novými klíčovými funkcemi, které na koncového
uživatele udělají dojem. Nabízí i několik výhod pro uživatele desktopů a
přenosných počítačů od Lenova (dříve IBM) díky integraci, již LANDesk provedl s
jeho existujícími nástroji. ImageUltra Builder dovoluje lokálním uživatelům,
aby prováděli zálohy individuálních systémů, avšak ty mohou být také
naplánovány a prováděny automaticky pomocí LANDesku.


Altiris Client Management Suite
Systém Altiris používá modulární architekturu, v níž jsou jednotlivé části
zapojeny do jeho notifikačního serveru. Pro instalaci notifikačního serveru je
vyžadován Windows 2000 Server nebo 2003 Server s nejnovějšími Service Packy
spolu s Microsoft SQL Serverem. Pro malé instalace může být použita samostatná
databáze Microsoft SQL Server Desktop Engine, to nicméně Altiris nedoporučuje.
Pro otestování všech námi prověřovaných scénářů jsme nainstalovali Deployment
Solution a Recovery Solution. Novou funkcí Altirisu v betaverzi je jeho
Software Virtualization Solution (SVS). SVS jsme otestovali v několika
scénářích a myslíme, že bude pro kohokoliv výborným doplňkem sady nástrojů
Altirisu. SVS umísťuje aplikace a data do řízených (spravovaných) jednotek, jež
mohou být instantně aktivovány, deaktivovány nebo resetovány (přenastaveny) na
základě obchodních nebo uživatelských požadavků. SVS ovlivňuje pouze to, jak
jsou nainstalovány soubory aplikací a nastavení registru, nikoliv jak jsou
využívány nebo jak běží, což zachovává schopnost aplikační podpory.
Altiris Deployment Solution 6.5 poskytuje všechny nástroje potřebné pro
vytváření obrazů operačního systému Linux nebo Windows a jejich nasazení a
rozmístění. Software poskytuje kromě počátečního nasazení nových systémů také
dobrou podporu pro obnovu po havárii. Může rovněž zajišťovat provisioning
(přidělování uživatelských oprávnění) pro linuxové a Windows servery. Aplikace
PC Transplant Pro dále poskytuje excelentní podporu pro upgradování a migrování
uživatelů na nové stroje. Umožní vám vytvářet sofistikované úlohy nasazení tak,
aby mohly být osoby (personality) migrovány automaticky včetně úloh, které
zachycují personalitu uživatele; migrovat operační systémy a software a
rekonfigurovat počítač s původními osobními nastaveními uživatele. Můžete také
editovat Personality Packages (balíčky osobností) nebo Rapid Install Packages
(balíčky pro rychlou instalaci) za běhu s použitím editačních nástrojů PC
Transplant Editor a Wise Package Studio, které nabízí Deployment Solution
Console.
Konzole Altirisu webová aplikace umožňuje personálu helpdesku přístup k mnoha
informacím, které potřebuje mít pod kontrolou. Pro splnění všech požadavků
vzdálené kontroly Altiris používá software Carbon Copy, který koupil od Compaqu
v roce 2001. Aplikace pracuje dobře a poskytuje několik zajímavých funkcí
včetně těsné integrace s Notification Serverem a vzdálené kontroly z prostředí
prohlížeče. Integrovaná funkce pro správu incidentů (událostí) dostupná z
ovládání správy dokáže zapisovat do logů a sledovat incidenty podpory. Helpdesk
nebo uživatelé mohou vytvářet záznamy o incidentech s použitím webového
formuláře. Pravidla pro upozorňování určují, jaké typy incidentů budou
generovat specifická varování, jako jsou e-mailové zprávy apod.
Altiris Security Management Suite používá pro ochranu před narušením síťové
bezpečnosti několik přístupů. Aplikace Deployment Solution for Network Devices
je variantou Altirisu k architektuře Cisco NAC, ačkoliv v době našeho testování
byla stále jen v betaverzi. Co se týká správy záplat, představují automatické
procesy klíčovou strategii výrobce v této oblasti. Detekce a aktualizace
systémů, které potřebují doplnit bezpečnostní záplaty, bez intervence uživatele
pomáhá redukovat riziko šíření virů.
Na straně správy IT nabízí Altiris silný wevový reportingový systém. Líbily se
nám obzvláště ovládací panely, které ukazovaly grafický souhrn důležitých
informací, jako je stav záplat, reporty incodentů a stav dodání softwaru.
Systém obsahuje dlouhý seznam předdefinovaných reportů a umožňuje modifikovat
ten existující nebo vytvářet úplně nové. Altiris odvádí také dobrou práci,
pokud jde o správu majetku, kdy umožňuje sledovat takové věci, jako jsou
expirace pronájmů nebo informace o amortizaci majetku. Bohužel, abyste mohli
sledovat nákladové položky pro každý jednotlivý prvek, musíte se ke všem
potřebným informacím dostat "manuálně".
Altiris rovněž disponuje několika funkcemi tak, aby byl srozumitelnější pro
uživatele. Produkt Recovery Solution umožňuje obnovit ztracené soubory ze
skrytého lokálního oddílu, pokud se rozhodnete jej tímto způsobem
nakonfigurovat. Výrobce rovněž nabízí softwarový portál, jenž uživatelům
umožňuje vybrat z dostupných softwarových aplikací tu, kterou chtějí lokálně
nainstalovat na svých strojích. Je zde také možnost nakonfigurovat software pro
správu helpdesku, aby automaticky přenastavil heslo na základě specifického
hlášení o problému.

Novell ZENworks 7.0
ZENworks od Novellu ušel dlouhý kus cesty od doby, kdy šlo o produkt určený
čistě pro NetWare. Jeho nová verze ZENworks 7.0 exceluje v podpoře více
platforem. Veškeré serverové komponenty tak mohou být instalovány na Linux,
NetWare nebo Windows systémech. Podpora ze strany klientů dále zahrnuje Linux,
Macintosh a všechny druhy Windows.
Stále však musíte instalovat kopii adresářových služeb Novellu eDirectory,
neboť mnoho modulů ZENworks na něj spoléhá kvůli autentizaci a znalosti
politik. ZENworks 7.0 v ničem nespoléhá na klienta Novellu, potřebuje však, aby
byl na každém systému, který má být spravován, nainstalován malý klient pro
footprint management (správu využití paměti).
Přístup Novellu k zálohování uživatelských dat reprezentuje produkt iFolder.
Samoobslužná správa hesel není specifickou komponentou ZENworks, lze ji však
realizovat pomocí produktů třetích stran.
Nasazení ZENworks probíhalo ve srovnání s ostatními produkty jednodušeji.
Jedním z charakteristických znaků ZENworks je podpora více platforem se silným
důrazem na Linux. Imaging server ZENworks podporuje bootování prostřednictvím
Preboot Execution Environment (PXE) a multicasting pro rychlou distribuci
obrazů na více pracovních stanic. Pro migraci účtů Novell přeprodává Unicenter
Desktop DNA od CA.
Pro reimaging (znovunasazování obrazů) pracovních stanic ZENworks používá
partition Desktop Management Workstation Imaging (Linux). Jakmile je na
pracovní stanici oddíl nainstalován, může být vzdáleně nebo podle plánu
automaticky nahrán obraz. To se hodí obzvláště pro taková prostředí, jako jsou
laboratoře pro výuku výpočetní techniky, počítače pro veřejné použití, nebo
kdekoliv, kde potřebujete resetovat počítač na známou konfiguraci.
Většina funkcí pro helpdesk vyžaduje použití ConsoleOne. Pak je možné prohlížet
informace o určité pracovní stanici, započít session pro vzdálenou kontrolu
nebo změnit nastavení politiky. Současná verze ConsoleOne přináší obrovská
vylepšení oproti dřívějším verzím, ale pro uskutečnění jakékoliv úlohy stále
vyžaduje více než jen několik kliknutí.
Aplikace iManager je dobře navrženou webovou konzolí, která provádí několik
úloh správy včetně správy uživatelů a skupin nebo přenastavování hesel. Nicméně
většinu správních funkcí ZENworks jsme přes webové rozhraní nebyli schopni
provést. Novell však tvrdí, že v budoucích verzích poskytne větší
funkcionalitu. ZENworks pro Linux nabízí webové řídicí centrum, které vám tuto
funkcionalitu poskytne na linuxové platformě.
V rámci bezpečnosti spoléhá Novell na eDirectory, aby spravoval to, co nazývá
politikami řízenou automatizaci. Systém používá identitu jako základ pro
poskytování přístupu k síťovým zdrojům, instalaci aplikací a změnu konfigurací
desktopu. ZENworks for Handhelds obsahuje několik zajímavých bezpečnostních
funkcí včetně schopnosti samodestrukce nebo smazání veškerých uživatelských
dat, jestliže je překročen nějaký předdefinovaný počet pokusů o autentizaci.
Novell podporuje širokou škálu handheldů: zařízení BlackBerry, přístroje s Palm
OS ve verzi 3.5 nebo vyšší a kapesní počítače s Windows CE ve verzi 2.11 a
vyšší včetně Pocket PC zařízení.
Aby desktopové systémy ZENworks udržoval plně aktualizované, využívá Novell
systém pro správu záplat od PatchLinku, který funguje na modelu předplatného.
Od našich posledních testů byla do balíku Novellu přidána ještě aplikace
ZENworks Asset Management. Webová komponenta pro reporting dělá z generování a
prohlížení reportů hračku. Schopnosti, které ZENworks poskytuje napříč
platformami, umožňují monitorovat a spravovat směsici operačních systémů
nainstalovaných na desktopech nebo serverech.
Odpovědí Novellu na problémy uživatelů se zálohováním a obnovou souborů je
iFolder. Aby uchoval soubory na uživatelském stroji zazálohované a
synchronizované na serveru, využívá schopnosti automatické synchronizace. Navíc
peer-to-peer verze iFolderu pro pracovní skupiny pracuje napříč platformami
Linux, Macintosh a Windows.

Microsoft SMS 2003
V předešlých letech narážely naše testy Microsoft System Management Serveru
(SMS) na obtíže s instalací, nedostatek adekvátních reportů a chybějící funkce,
jako jsou metody pro tvorbu a distribuci obrazů klientů. Mnohá IT oddělení však
tento nástroj pro desktop management neodmítnou. Díky korporátní licenční
smlouvě Microsoftu jej totiž firmy obdrží jako součást celého balíku.
Od doby, kdy jsme jej naposled testovali, ušel SMS 2003 dlouhý kus cesty.
Několik nových přidružených produktů zahrnující systému Data Protection Manager
předchozí námi zmiňované nedostatky vyřešilo. Microsoft nicméně stále zaostává
v jiných oblastech včetně podpory pro desktopy s funkcemi Intel AMT nebo pro
bezpečnostní infrastrukturu Cisco NAC.
Z hlediska nasazení je podstatné, že Microsoft vyřešil absenci řešení pro práci
s obrazy, a to prostřednictvím vydání funkčního balíku SMS 2003 Operating
System Deployment (OSD). K nástroji pro tvorbu a nasazování obrazů je dále
připojen Windows User State Migration Tool. Oba jsou přitom velmi dobře
integrovány do celého prostředí SMS a uspokojují potřeby uživatele helpdesku
zabývajícího se nasazováním.
Microsoft dává uživateli z helpdesku více možností pro vzdálenou kontrolu.
Základní schopnosti pro vzdálenou asistenci přicházejí s Windows XP. SMS pak
přidává Remote Tools Client Agenta pro dodatečnou functionalitu, jako je
předávání souborů (formou push) na vzdáleného klienta, zahajování chat session,
spouštění programu nebo provádění vzdálené diagnostiky. K dispozici je několik
akcelerátorů řešení, jež Microsoft nabízí současným uživatelům zdarma, a to
včetně akcelerátoru řešení Desired Configuration Monitoring. Tento nástroj
pomáhá udržovat konzistentní konfiguraci napříč všemi rolemi serverů a typy
hardwaru, mohl by však být použit také pro uživatelské konfigurace.
Nástroj SMS Extended Security Update Inventory představuje skener, který pomáhá
identifikovat klientské počítače SMS, jež mohou potřebovat bezpečnostní
aktualizace, ale které nemohou být detekovány existujícím nástrojem SMS
Security Update Inventory vestavěným v systému Microsoft Baseline Security
Analyzer. Podobně jako běžný je i rozšířený nástroj schopen vypátrat každý
aplikovatelný update, stáhnout jej od Microsoftu a nasadit pomocí SMS.
Nástroje pro reporting byly v předchozích verzích SMS jedním ze slabých míst
řešení. Tento deficit by měl být významně vylepšen v nadcházející verzi
produktu System Center Reporting Manager 2006. Současná verze SMS sice
disponuje velkým počtem předdefinovaných reportů, avšak stále postrádá něco z
webového reportingu a pohodlí uživatelského přizpůsobení, které jsou k
dispozici v jiných námi testovaných produktech.
Microsoft nedávno debutoval se svým produktem Data Protection Manager,
zaměřeným na řešení problému se zálohováním dat. Microsoft Identity Integration
Server (MIIS) je dále produktem, který by měl pomoci s autentizací uživatelů a
resetováním hesel (nabízí samoobslužné a helpdeskem iniciované přenastavení
hesel), není však součástí SMS 2003.

Závěr
Altiris a LANDesk nabízejí spoustu možností, které námi definované uživatelské
oblasti pokrývají velmi dobře. Altiris zastává spíše přístup "podle
nabídky" (`a la carte se samostatnou cenou pro každou položku) pro výběr a
volbu modulů tak, aby vyhovovaly specifickým potřebám. Naproti tomu LANDesk
prostřednictvím své LANDesk Management Suite nabízí prakticky všechno, co jsme
potřebovali. Microsoft z větší části pokrývá všechny oblasti, nedisponuje ale
takovými možnostmi, jako je například integrace s bezpečnostním frameworkem
Cisco NAC.Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.