• Artikel

System Center

Onlinedienste vereinfachen die Softwareinventur

Paul Bourgeau,

 

Kurz zusammengefasst:

  • Grundlagen zu Onlinediensten
  • Einrichten des Inventur-Agent
  • Abrufen von Inventurberichten

Sie haben soeben eine E-Mail vom Leiter der Finanzabteilung erhalten, der Sie um einen „kleinen Gefallen“ bittet:Er benötigt eine vollständige Bestandsliste aller Computer in der Organisation, komplett mit Standort und der auf jedem Computer installierten

Software.Bis zum Ende der Woche.Er benötigt diese Liste aus folgendem Grund (oder auch mehreren):

  • Die Budgetplanung für das kommende Jahr steht an. Daher möchte er wissen, welchen Betrag er für die Softwarelizenzierung einzuplanen hat.
  • Ihm wurde eine Softwareüberprüfung angekündigt, und er muss nun nachweisen, dass Ihre Organisation den Vorschriften entsprechend genügend Lizenzen eines bestimmten Produkts erworben hat.
  • Er wurde vom CEO beauftragt, die IT-Ausgaben zu verringern, und ist der Ansicht, dass Anwendungsstandardisierung eine Möglichkeit ist, dies zu erreichen.

Was nun?

Die Verwaltung der IT-Bestände hat sich im Laufe des letzten Jahrzehnts weiterentwickelt. Heute legen Organisationen den Schwerpunkt auf die effektive Verwaltung ihrer Softwareressourcen.Dies liegt vor allem daran, dass Software heutzutage mit wesentlich umfangreicheren finanziellen Investitionen verbunden ist als früher. Darüber hinaus sind zunehmend rechtliche Fragen sowie Sicherheits- und Richtlinienprobleme zu bedenken.Die Gefahr, bei Nichteinhaltung der Vorschriften harte Strafen oder Geldbußen in Kauf nehmen zu müssen, verleiht der Notwendigkeit eines korrekten Software Asset Managements noch mehr Gewicht.

Größere Organisationen verfügen in der Regel über Ressourcen und Tools zur Verwaltung von Software.Bei diesen Tools handelt es sich oft um Mehrzwecklösungen großen Umfangs, mit denen sich nicht nur die Hardware- und Softwarebestände verfolgen lassen. Darüber hinaus dienen die Tools zur Verwaltung der Softwarebereitstellung auf den Desktops und zur Leistungsüberwachung sowie für weitere Betriebsfunktionen.Was aber geschieht in Organisationen, in denen solche Lösungen nicht rentabel sind oder die Ressourcen und Fachkenntnisse zur Implementierung und Verwaltung derart komplexer Lösungen fehlen?

Die Erfüllung der Anforderungen sowohl großer als auch kleiner Unternehmen ist eine der Triebkräfte hinter dem Konzept der Software als Dienst (Software as a Service, SaaS).Die Microsoft-Strategie „Software plus Services“ umfasst Initiativen zur Entwicklung dienstbasierter Lösungen, die Kunden effektiv bei der Verwaltung von Softwareressourcen unterstützen.Einer der ersten dieser Dienste, Microsoft® Asset Inventory Service, wird Software Assurance-Kunden als Teil des Desktop Optimization Pack for Software Assurance noch in diesem Jahr zur Verfügung gestellt.

Asset Inventory Service (AIS), zu sehen in Abbildung 1, bietet einen einfach bereitzustellenden und benutzerfreundlichen gehosteten Dienst zur Erfassung von Informationen über die Software, die auf den Computern in Ihrer Organisation installiert ist.Sie können auf diese Informationen über browserbasierte Berichte zugreifen. Mit einer zukünftigen Version des Diensts soll es außerdem möglich sein, die Bereitstellung von Microsoft-Volumenlizenzverträgen zu analysieren.

Abbildung 1 Microsoft Asset Inventory Service

Abbildung 1** Microsoft Asset Inventory Service **(Klicken Sie zum Vergrößern auf das Bild)

Das Wesen von Onlinediensten

Was spricht für die Einführung einer Onlinelösung?Dafür gibt es mehrere zwingende Gründe. Zum Beispiel sind Updates und neue Versionen unmittelbar verfügbar, der Einsatz ist unkompliziert, und die Bereitstellungs- und Verwaltungskosten werden verringert.

Onlinedienste sind dynamisch:Wie bei einer Webseite können Inhalt und Funktionen ständig vom Dienstanbieter aktualisiert werden, um die Benutzerfreundlichkeit zu verbessern und auf Veränderungen im technologischen Bereich zu reagieren.Dies führt zu beispielloser Flexibilität und erlaubt Softwareherstellern, neueste Features, Lösungen und Kenntnisse bereitzustellen, die Administratoren die Möglichkeit zu mehr Proaktivität bei der Verwaltung ihrer Desktops bieten.

Onlinedienste haben den Vorteil, universell zu sein.Das Spektrum an Situationen in der modernen IT-Umgebung ist vielfältig: von vollständig vernetzten PCs mit Direktverbindung zu den Netzwerkressourcen bis hin zu Remotebenutzern und Zweigstellen, die von weit verstreuten Standorten aus über das Internet auf Ressourcen zugreifen.Rechnet man Benutzer mobiler Geräte hinzu, die selten eine Verbindung zum Netzwerk herstellen außer über webbasierte E-Mail-Programme, wird es äußerst schwierig, den Bestand an IT-Ressourcen lückenlos zu erfassen.Dies ist für Tools zur Bestandserfassung seit jeher eine schwierige Aufgabe, insbesondere für Vor-Ort-Lösungen, die für Remoteszenarios und Szenarios ohne Vernetzung keine Unterstützung bieten.

Die meisten, wenn nicht gar alle Ihre PCs verfügen jedoch über Internetkonnektivität. Daher können Sie einen Onlinedienst zur Verwaltung verwenden, ohne besondere Maßnahmen zur Gewährleistung der Konnektivität zu internen Client-Server-Lösungen implementieren müssen.Der Zugriff auf den Dienst, der die Verwaltungsfunktionen übernimmt, ist ebenso einfach über eine sichere Internetverbindung möglich. Daher kann jeder PC in Ihrem verwalteten Konto von jedem Standort aus verwaltet werden, an dem der Internetzugang gewährleistet ist.

Die Bereitstellung ist unkompliziert. Um den Dienst nutzen zu können, müssen Sie lediglich Ihr Konto beim Onlinesystem erstellen.Es ist nicht erforderlich, Server in der Firma einzurichten oder in neue Netzwerkinfrastruktur und neue Softwareplattformen zu investieren. Dies bedeutet weniger Verwaltung und geringere finanzielle Investitionen.Die fortlaufende Unterstützung gestaltet sich ebenfalls einfacher. Die Organisation muss sich nämlich nicht um die Verwaltung eines Upgradepfads kümmern, da der Dienst in den meisten Fällen neuere Versionen im Rahmen des Servicevertrags bereitstellt.

Verwenden des Diensts

Förderung einer Onlinecommunity

Asset Inventory Service und der System Center Online-Dienst unterstützen die Entwicklung einer starken Community von Benutzern, die die Weiterentwicklung von Onlinediensten beeinflussen könnten.Der Softwarekatalog ist ein ausgezeichnetes Beispiel für einen Bereich, zu dem eine Benutzercommunity Beiträge liefern könnte (nach dem Wiki-Prinzip). Die Benutzer des Diensts könnten Vorschläge einbringen, Korrekturen vorschlagen und Hilfestellung leisten.

In Zukunft wird sich der Katalog selbst vielleicht zu einer wertvollen Informationsquelle für Endbenutzer entwickeln, wenn diese Recherchen im Zusammenhang mit geplanten Softwarekäufen anstellen.Zur Ermittlung der Einsatzhäufigkeit von Software- und Hardwareprodukten können aggregierte anonyme Statistiken aus dem gesamten Dienst erfasst werden, die für Endbenutzer, die an diesen Aktivitäten beteiligt sind, nützliche Daten bereitstellen.

Mit Feedback dazu, welchen Bereichen zur Erfüllung bestimmter Unternehmensanforderungen Prioritäten zugewiesen werden sollten, bestimmt die Community außerdem die allgemeine Richtung des Diensts.

Um Onlinedesktopverwaltungsdienste bereitzustellen, entwickelt Microsoft System Center Online eine Plattform, die nicht nur kurzfristig Unterstützung für Asset Inventory Service bietet, sondern auch zukünftige Dienste unterstützt.Der Dienst wurde mit Blick auf Sicherheit, Skalierbarkeit und Zuverlässigkeit entworfen.AIS ist eine vollständig gehostete Lösung. Alle Server befinden sich in Microsoft-Datencentern.Zur Bereitstellung der Lösung müssen Kunden eine kleine Softwarekomponente auf jedem Client-PC installieren, der in die Bestandsverwaltung einbezogen werden soll.

Die Verwaltung von Asset Inventory Service wird vom selben Team übernommen, das auch für Microsoft.com verantwortlich ist. Die mehrinstanzenfähige Webanwendung verwendet Webdienste zur Gewährleistung des Datenschutzes auf Einzelkundenebene und speichert Kundendaten mithilfe einer Kombination aus Client- und Webanwendungen.Am Kundenstandort ausgeführte Agents laden Softwareinventurdaten auf einen Microsoft IIS-Webdienst hoch.Gegenseitig authentifiziertes SSL dient dem Schutz von Kundendaten, der Datenübertragung zwischen Client und Dienst sowie der AIS-Website. Zur Speicherung verwendet die Website außerdem SQL Server™.

Mithilfe von Windows Live™ ID-Konten zur Authentifizierung melden sich Kunden am Dienst an, um ihre Konten zu verwalten und Berichte anzuzeigenAuch von der Kundenwebsite wird SSL zum Schutz von Kundendaten verwendet, und Berichte werden von SQL Server Reporting Services generiert.Um eine hohe Verfügbarkeit zu gewährleisten, werden die SQL Server-Datenbanken gespiegelt, und für die Websites erfolgt ein Lastenausgleich.Die Inventurdaten werden außerdem zwecks hoher Skalierbarkeit in Maßeinheiten partitioniert.

Abonniert wird Asset Inventory Service über den Erwerb von Microsoft Desktop Optimization Pack-Lizenzen im Rahmen des Microsoft-Volumenlizenzvertrags.Anschließend können Sie das Asset Inventory Service-Abonnement auf der Dienstesite für Microsoft-Volumenlizenzierungen unter licensing.microsoft.com aktivieren. Für die erfolgreiche Authentifizierung und Anmeldung am AIS-Dienst benötigen Sie eine gültige Windows Live ID.

Während der Aktivierung bestimmt der Vertragsadministrator einen Administrator für das Asset Inventory Service-Abonnement, indem er dessen Windows Live ID angibt. Der Abonnementadministrator meldet sich mit seiner Windows Live ID bei AIS an und beendet den Aktivierungsprozess für AIS.Anschließend können dem Dienst durch Angabe anderer Windows Live IDs weitere Benutzer hinzugefügt werden.

Inventur-Agent

Der Client, der auf jedem PC installiert wird, ist ein kleiner, einfach bereitzustellender Agent, der als Windows® Installer (MSI) verpackt ist.Sie können das Agentinstallationsprogramm vom Onlinedienst herunterladen und von hier aus die Clientbereitstellung verwalten.(Abbildung 2 zeigt die Verwaltungs- und Unterstützungsschnittstelle.)Der Agent funktioniert insofern ähnlich wie der Windows Update Agent, als dass er regelmäßig mit den System Center Online-Servern kommuniziert.Dies ist erforderlich, um das Inventurprofil mit einer vordefinierten Häufigkeit zu aktualisieren und ein Selbstupdate durchzuführen, wenn eine neuere Version des Agent verfügbar ist.

Abbildung 2 Kontoverwaltung und Clientbereitstellung

Abbildung 2** Kontoverwaltung und Clientbereitstellung **(Klicken Sie zum Vergrößern auf das Bild)

Die Inventur wird automatisch ausgeführt, es ist kein Benutzereingriff erforderlich.Bei Bedarf kann eine manuelle Inventur durchgeführt werden.Wenn ein Agent zum ersten Mal eine Verbindung zum Dienst herstellt, verwendet er PKI-Zertifikatanmeldeinformationen (Public Key-Infrastruktur), um dem Dienst die Identität des Kunden anzuzeigen und eine eindeutige ID für den Computer zu generieren, auf dem der Agent ausgeführt wird.Der Agent selbst wird nur nach Zeitplan ausgeführt. Er arbeitet für den Benutzer unauffällig, beansprucht lediglich minimale Ressourcen und wird im Hintergrund ausgeführt.Hochgeladene Dateien sind so klein, dass sie im Netzwerkdatenverkehr keine Spitzenbelastungen verursachen.

Die Inventur selbst ist ein einfacher und effizienter Vorgang.Der Agent scannt Registrierungseinträge, die MSI-Datenbank und andere Quellen, um Installationsinformationen abzurufen, im Gegensatz zu traditionellen Verwaltungssystemen, die die Produktivität der Benutzer stören, indem alle ausführbaren Dateien auf einem Computer gescannt und aufgelöst werden.Dieser Prozess gibt Softwareinventurdaten unter Verwendung von Anzeigenamen mit Metadaten zurück, die die Identifizierung und Klassifizierung von Elementen erleichtern, sodass diese in einer Vielzahl von Software Asset Management-Aktivitäten verwendet werden können.

Reporting Services

Nach dem Hochladen der Inventurdaten durchlaufen diese Daten einen Identifikations- und Katalogisierungsprozess, in dem sie für die Anzeige in Berichten vorbereitet werden.Inventurdaten werden mit einem zentralen Softwarekatalog abgeglichen und dort kategorisiert.Darin besteht eine der wichtigsten Funktionen des Diensts:Durch die Softwareinventurdaten jedes Kunden wird ein zentraler Softwarekatalog um eindeutige Signaturen ergänzt.Ein Team von Forschern bei Microsoft überprüft die nicht privaten, nicht klassifizierten Softwaresignaturen und verwendet eine strukturierte Systematik von Softwarefamilien und -kategorien, um die Anwendungen, die sie repräsentieren, gemäß dem Charakter und der Funktion der Anwendungen zu klassifizieren. Diese Kategorien sind nützlich für die Bereitstellung detaillierterer Informationen für die Berichterstellung, da sie es Benutzern ermöglichen, sich schnell auf bestimmte Arten von Software zu konzentrieren, an denen sie interessiert sind. Beispielsweise wäre es möglich, dass Sie nur Antivirusanwendungen sehen möchten.

Softwaresignaturen dienen außerdem zur Konsolidierung der in Berichten angezeigten Daten.So kann es beispielsweise für einen Herausgebernamen eine Reihe von Variationen geben – in einer Anwendung wird der Herausgebername mit Contoso Software angegeben, in einer anderen mit Contoso. Diese Angaben würden in einem Bericht als unterschiedliche Namen angezeigt.Durch die Konsolidierung der Herausgeber- und Anwendungsnamen wird die Fähigkeit zur genauen Berichterstellung nach diesen Kriterien und zur aussagekräftigen Präsentation der Daten verbessert.

Wenn der Benutzer den gewünschten Datensatz durch Anwenden von Filtern und Gruppen abgerufen hat, können Berichtsinhalte in verschiedenen Formaten exportiert werden, die durch die Verwendung von SQL Server Reporting Services unterstützt werden, darunter CSV-Dateien, Microsoft Word-Dokumente, Microsoft Excel®-Tabellen und PDF-Dateien (siehe Abbildung 3).Dies ermöglicht es Ihnen, weitere externe Analysen und Änderungen durchzuführen oder Eingaben in anderen Enterprise Management-Systemen vorzunehmen.

Abbildung 3 Berichterstattung über Inventurergebnisse

Abbildung 3** Berichterstattung über Inventurergebnisse **(Klicken Sie zum Vergrößern auf das Bild)

Durch ein zukünftiges Feature des Diensts wird die Handhabung von Microsoft-Lizenzen verbessert, was den Prozess für Benutzer wesentlich vereinfacht.Benutzer können dann ihre Volumenlizenzvertragspaare hochladen, die anschließend zum Abrufen von Informationen über ihre Lizenzsituation aus dem Microsoft Customer License Position Repository verwendet werden.Mit diesen Daten zu Lizenzansprüchen wird dann eine Aufstellung aufgefüllt. Hier werden alle gefundenen lizenzierbaren Microsoft-Softwareprodukte und die jeweiligen Lizenzmengen zusammengefasst.

Mithilfe des Produktbezeichners, der auch während der Inventur erfasst wird, kann die installierte Software weiter nach Vertriebswegen aufgeteilt werden:Volumenlizenz, Einzelhandel und OEM.Dieses Feature ist für die nächste Version von Asset Inventory Service vorgesehen.

Blick in die Zukunft

Asset Inventory Service ist das erste Produkt von System Center Online, jedoch keineswegs das letzte.Wie bereits erwähnt, besteht das langfristige Ziel von System Center Online darin, umfassende Desktopverwaltungsdienste bereitzustellen, die vollständig als Onlinedienst verfügbar sein sollen.

Zu den Angeboten, die möglicherweise in Betracht kommen, gehören IT-Bestandsverwaltung für die Hardware- und Softwareinventur und -verfolgung, Softwareupdate und -verteilung mit ähnlichen Funktionen wie Windows Software Update Services im Internet sowie Online-/Vor-Ort-Hybriddienste.Darüber hinaus wird eine Reihe weiterer Desktopverwaltungsdienste auf ihre Eignung für Szenarios dieser Art untersucht.

Weitere Informationen zum Microsoft Asset Inventory Service finden Sie unter microsoft.com/windows/products/windowsvista/enterprise/ais.mspx.

**Paul Bourgeau,**Programmmanager im System Center Online-Team, wechselte mit der Übernahme von Assetmetrix zu Microsoft.

© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.