arsdigital - stock.adobe.com

Adieu Gold Master: Intelligente Bereitstellung neuer Systeme

Die Aufgabe, neue Systeme aufzusetzen, kann sich schnell sehr komplex gestalten. Hier fünf einfache Schritte, wie sich das Imaging intelligenter und effizienter umsetzen lässt.

Neue PCs aufzusetzen, ist nicht unbedingt der beliebteste Job in den IT-Abteilungen der Unternehmen. Ein Grund dafür: Die Vielfalt potenzieller Konfiguration, die eine Standardisierung nicht ganz einfach macht. Zwar nutzen selbstverständlich nahezu alle System-Images, doch eben jene Vielfalt bedeutet einen großen Administrationsaufwand, um alle potenziell möglichen Konfigurationen in aktueller Form bereitzuhalten.

Das war selbst zu Zeiten, in denen die IT lediglich Windows-PCs aufsetzen musste, nicht unbedingt einfach. Heute, mit Windows-, Apple- und Linux-Rechnern, stationär und mobil, steigt die Zahl möglicher Konfigurationen um ein Vielfaches an. Unterschiedliche Update-Zyklen der Hersteller sorgen dafür, dass es kaum möglich erscheint, ein Standard-Image für die Unternehmensrechner zu erzeugen und über einen längeren Zeitraum zu nutzen. Denn jedes Image erfasst die Hard- und Softwarekonfiguration zu einem bestimmten Zeitpunkt. Sie sind folglich statisch, unveränderlich und nicht einfach zu verwalten. In der heutigen IT-Welt, die um einiges vielfältiger und komplexer ist, sind traditionelle Methoden des Imaging daher nicht mehr praktikabel.

Entsprechend müssen die Unternehmen nach Alternativen suchen, um sich nicht im Konfigurationswirrwarr zu verheddern. Ein vielversprechender Ansatz: Statt auf starre Images zu setzen, kommen unterschiedliche Schichten der Konfiguration zum Einsatz. Zunächst gilt es, ein Core-Image zu erzeugen, das sehr hardwarenah nur die wichtigsten Basiselemente inklusive des Betriebssystems enthält. Es folgen eine Reihe individueller Treiber, Updates des Betriebssystems, Anwendungen sowie deren Konfiguration und schließlich die Konfiguration des Anwenders mit seinen Zugriffsrechten und Privilegien.

Das Problem mit dem Image selbst

Doch wie lässt sich ein solches System aufbauen? Dazu zunächst ein Sprung zur bisherigen Vorgehensweise in vielen Unternehmen: Jedes Image erfasst eine bestimmte Hard- und Softwarekonfiguration zu einem bestimmten Zeitpunkt – statisch, unveränderlich und nicht einfach zu verwalten. Das heißt, dass ein Image, welches auf einer Hardware erfasst wurde, im besten Falle auf ähnlicher Hardware eingesetzt werden kann, im schlimmsten Falle sogar nur auf identischen Systemen.

Anwendungen in einem Image können nur durch einen aufwendigen Prozess aktualisiert werden: Bereitstellung des Images, Aktualisierung der Anwendung und Wiederaufnahme des Images. Kurzum, ein Image an sich ist ausschließlich für den genau gleichen Anwendungsbereich nützlich, für den es erstellt wurde. Ein großes Problem mit diesen veralteten Prozessen der Imaging-Systeme liegt somit im Image selbst.

Intelligentes Imaging in fünf einfachen Schritten

Eines gleich vorab: System-Images werden uns noch eine Zeit lang erhalten bleiben und damit auch die Herausforderungen. Allerdings benötigt intelligentes Imaging Automatisierung, die nicht als Ersatz, sondern als Nachfolger der bisherigen Vorgehensweise zu verstehen ist. Diese Automatisierung ermöglicht es, manuelle Prozesse für die Erstellung und Verwaltung von Gold-Master-Images für Multiplattform-Betriebssystem-Images und -Bereitstellungen zu umgehen, was wiederum Zeit für strategischere IT-Projekte frei macht.

Denn Gold-Images sind nur ein Ausgangspunkt für die Systembereitstellung. Oberhalb dieser Gold-Images liegen die individuellen Treiber, Updates, Anwendungen, Konfigurationen und Benutzer. Mit einem durchdachten, schichtweisen Aufbau dieser Layer wird die Systembereitstellung zu einer sehr flexiblen, aber doch handhabbaren Projekt – trotz der nahezu unendlich erscheinenden Vielfalt potenzieller Konfigurationen.

Erster Schritt: vom Benutzer zum Image

Die Verwaltung des stetig wachsenden Sortiments statischer Images war der Hauptgrund, warum die Arbeit mit herkömmlichen Imaging-Tools immer komplizierter wurde, je länger man diese einsetzte. Der Ausgangspunkt dieses Ansatzes war, dass – mehr oder weniger – alle Systeme im Unternehmen identisch, oder zumindest nur wenige Varianten, aufgesetzt werden können. In der Realität ist das jedoch nicht der Fall. Jede neue Kategorie von Hardware erfordert neue Treiber und jede Gruppe von Benutzern erfordert Anpassungen der Anwendungen. Was dabei herauskommt, ist mit statischen Images nicht umsetzbar.

Ein komplett anderer Ansatz erscheint heute deutlich einfacher und vielversprechender zu sein: Anstatt Benutzer in statische Images einzubinden, warum nicht den Prozess umkehren, indem man analysiert und sammelt, was man bereits hat? Intelligente Imaging-Lösungen verfügen über eine Inventarisierungsfunktion, die die Elemente in jedem Layer remote auf den einzelnen PCs findet und im System erfasst. Diese Lösung beseitigt somit die manuellen Schritte beim Abstimmen von Treibern, indem sie Treiberdateien erfassen und in eine zentralisierte Datenbank hochladen. Mit einer solchen zentralen Datenbank verfügen Unternehmen über minimale Gold-Master-Images (vielleicht sogar nur ein einziges), die auf mehreren PC-Plattformen mit den entsprechenden Treibern und Konfigurationen für bestimmte PCs bereitgestellt werden können.

Zweiter Schritt: Erfassung

Auch der zweite Schritt funktioniert ähnlich: Die intelligente Lösung erfasst die Betriebssysteme und deren jeweiligen Status und hinterlegt diese in der Datenbank. Das mag zunächst banal erscheinen, ist jedoch heute, in der „Wir-haben-nicht-nur-Windows,-sondern-auch-Apple-und-Linux-auf-dem-Desktop-Zeit“, keine Selbstverständlichkeit. Die Windows-Alternativen benötigen nicht weniger IT-Support und erhöhen so den gesamten Aufwand für das IT-Management. Während neue Betriebssysteme und Formfaktoren den Wunsch nach einem Single-Image erschweren, können die heutigen Plattformen für die Bereitstellung intelligenter Systeme den Prozess vereinfachen, indem sie die Image-Erfassung und -Speicherung vereinheitlichen.

Dritter Schritt: Anpassung

Die von Microsoft und Apple verwendeten Image-Formate sind so konzipiert, dass sie die zuvor beschriebenen Arten des schichtweisen Aufbaus eines Images (Layering) unterstützen. Das Layering kann zum einen über einen Offline-Prozess erfolgen, bevor die Images auf das System übertragen werden. Zum anderen besteht die Option, dies dynamisch und direkt während der Bereitstellung umzusetzen.

So ermöglichen intelligente Deployment-Lösungen die gleichzeitige Anpassung durch eine oder mehrere Task-Sequenzen – sprich eine Aufeinanderfolge von Aufgaben, die während der Image-Verteilung abgearbeitet werden müssen. Dazu gehören unter anderem die Abfrage von Treibern, die Installation von Anwendungen, die Synchronisation von Updates und das Herunterladen von Benutzerprofilen.

Eine gut ausgearbeitete Task-Sequenz ermöglicht es somit einem Provisioning-Administrator, die Eigenschaften jeder Bereitstellung zu ändern, ohne die mühsame Aufgabe, Gold-Images bereitzustellen, anzupassen und wieder zu erfassen.

Eine weitere Ergänzung des Provisioning-Prozesses ist dabei, wenn die Lösung Feedback in Echtzeit über die Ausführung der Aufgaben liefert. Auf diese Weise können IT-Administratoren den Bereitstellungsprozess von Anfang bis Ende verfolgen. Schlägt eine Implementierung fehl, lässt sich sehr einfach feststellen, wo genau der Fehler aufgetreten ist. Dies erleichtert die Problemlösung massiv.

Vierter Schritt: Deployment

Das Deployment ist bei intelligentem System-Imaging der vierte Schritt, da zu diesem Zeitpunkt der schwierigste Teil der Arbeit bereits erledigt ist. Die einzelnen Layer enthalten die Treiber, Anwendungen, Updates und allen anderen notwendigen Bausteine. Was jetzt noch getan werden muss, ist die Bereitstellung des Images selbst. Dies ist keine leichte Aufgabe, insbesondere für große oder verteilte Unternehmen. Intelligente Lösungen unterstützen die Möglichkeit, mehrere Computer gleichzeitig über Multicasting-Technologien zu bespielen und im Falle von Netzwerkproblemen während dieses Prozesses via „Self-Recovery“ die Systeme wiederherzustellen. Die Möglichkeit, Images gleichzeitig auf mehreren PCs bereitzustellen, kann von entscheidender Bedeutung sein – insbesondere für größere Unternehmen, die ein Betriebssystem-Update durchführen, oder für Organisationen wie Universitäten, die ihre PCs regelmäßig neu aufsetzen müssen.

Timo Weberskirch, Quest Software

 „System-Images werden uns noch eine Zeit lang erhalten bleiben und damit auch die Herausforderungen. Allerdings benötigt intelligentes Imaging Automatisierung, die nicht als Ersatz, sondern als Nachfolger der bisherigen Vorgehensweise zu verstehen ist.“

Timo Weberskirch, Quest Software

Neben dem Multicasting ist die zentrale Bereitstellung von Images an entfernten Standorten ein wesentliches Merkmal moderner, intelligenterer Imaging-Lösungen. Dies ist eine wichtige Anforderung für weit verteilte Unternehmen mit kaum oder gar keinem IT-Support vor Ort. Eine intelligente Lösung erleichtert die Bereitstellung von Images auf PCs an entfernten Standorten, ohne dass IT-Mitarbeiter vor Ort benötigt werden. Diese Zentralisierung der Deployment-Aktivitäten stellt sicher, dass jedes System, unabhängig vom Standort, immer korrekt zur Verfügung gestellt wird.

Fünfter Schritt: Wartung

Letztendlich ist das Deployment eines Images ist nur der Anfang des Lebenszyklus des jeweiligen Endgeräts. Sobald ein Gerät bereitgestellt ist, muss die IT-Abteilung die Wartung mit weiteren Updates, Konfigurationen und neuen Anwendungen im Laufe der Zeit fortsetzen. Wichtig ist auch das gelegentliche Re-Imaging, wenn das Troubleshooting fehlschlägt. Dieses Re-Imaging muss die Erfassung und Wiederherstellung von Informationen des Benutzerprofils als wesentlichen Bestandteil des Bereitstellungsprozesses unterstützen. Kann eine Imaging-Lösung darüber hinaus eine Installation reparieren, ohne dass ein Gerät vollständig gelöscht und nachgestellt werden muss, erspart das sowohl der IT-Abteilung als auch dem Benutzer viel Zeit und Ärger.

Zusammenfassung

Es versteht sich von selbst, dass statische Images ein Relikt aus einer längst vergangenen Zeit sind. Moderne, intelligente Lösungen für die Bereitstellung neuer Systeme konzentrieren sich auf die Layer: Treiber, Updates, Anwendungen, Konfigurationen und Benutzerprofile. Eine geeignete Lösung stellt die Bausteine in jedem Layer, mit jeder Bereitstellung, zum richtigen Zeitpunkt optimal zusammen.

Mit der effektiven Verwaltung dieser Layer erhalten Unternehmen eine intelligente Systembereitstellung, die nicht nur funktioniert, sondern einen wirklichen Mehrwert bringt.

Über den Autor:
Timo Weberskirch ist Sales Engineer Unified Endpoint Management bei Quest Software.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder und entsprechen nicht unbedingt denen von ComputerWeekly.de.

Nächste Schritte

Mit Sysprep angepasste Windows-10-Images erstellen

Windows 10: Ein gehärtetes Image anlegen

Mit Windows Autopilot Systeme automatisiert bereitstellen

Erfahren Sie mehr über Desktop-Management