Sysbus
ManagementTests

Automatisierungswerkzeug Ivanti Automation: Wichtige Stütze für Administratoren

gg

Autor: Dr. Götz Güttich

Ivanti hat mit „Ivanti Automation“, zum Testzeitpunkt war die Version 2019.3 aktuell, ein leistungsfähiges Automatisierungsprodukt für IT-Umgebungen im Portfolio. Die Lösung lässt sich gleichermaßen in der Cloud, in IT-Infrastrukturen und in Workspaces einsetzen. Ivanti Automation konnte im Testlabor zeigen, was in ihm steckt.

Grafik: Ivanti

Der Grundgedanke, der hinter Ivanti Automation steht ist, dafür zu sorgen, dass möglichst viele Arbeiten im IT-Umfeld ohne Interaktion durch Administratoren ablaufen. Ein Beispiel dafür: In der Buchhaltung benötigt eine Mitarbeiterin einen neuen PC. Normalerweise müssen die zuständigen Mitarbeiter in diesem Zusammenhang zunächst einmal beim Asset Management anfragen, ob ein PC zur Verfügung steht oder ob dieser erst bestellt werden muss. Dann haben sie den PC einzurichten, eine IP-Adresse zuzuweisen, Software zu installieren, Patches einzuspielen und so weiter. Für all diese Dinge müssen die Administratoren die unterschiedlichsten Verwaltungskonsolen aufrufen und dort Konfigurationstätigkeiten vornehmen. Das Ziel von Ivanti Automation besteht nun darin, dass die Anwender alle erforderlichen Schritte im Service Management selbst anstoßen. Die eigentliche Arbeit läuft dann automatisch ohne Interaktion mit den Administratoren ab, die nach Angaben des Herstellers dadurch auch große Umgebungen mit verhältnismäßig überschaubaren Ressourcen im Griff behalten können.

Die Herstellung der Verbindung zum Datenbank-Server mit Hilfe des Datastore Wizard

Aufbau des Systems

Mit Ivanti Automation lassen sich folglich komplexe Operationen vereinfachen und die in Infrastruktur, Cloud und Workspace anfallenden Arbeitsschritte automatisieren. Die Lösung besteht dabei aus mehreren Komponenten. Zunächst einmal einer Datenbank, die alle im Zusammenhang mit der Automatisierung erforderlichen Inhalte an einer zentralen Stelle vorhält. An Datenbanken unterstützt die Lösung Azure SQL, IBM DB2, MySQL, Oracle und den SQL-Server von Microsoft.

Dazu kommt eine Management-Konsole, über die die Administratoren die Konfiguration der Lösung vornehmen. Im praktischen Betrieb ist es möglich, so viele Management-Konsolen einzurichten, wie im jeweiligen Umfeld erforderlich. Bei Bedarf steht mit dem Ivanti Automation Management Portal auch ein Web-basiertes Verwaltungsinterface auf Basis von HTML5 für die Arbeit mit Ivanti Automation zur Verfügung.

Die dritte Komponente sind die so genannten Dispatcher, die die Jobs an die Agenten verteilen. Diese Agenten, die die eigentlichen Automatisierungsaufgaben auf den verwalteten Systemen ausführen, stellen schließlich die vierte und letzte Komponente der Lösung dar. Agenten stehen für Microsoft Windows, Unix, Linux und MacOS zur Verfügung.

Das Anlegen der Datenbank

Noch kurz ein Wort zu den Dispatchern: Diese lassen sich beliebig parallel und seriell implementieren. Auf diese Weise haben die Administratoren Gelegenheit, die Netzwerktopologie ihrer Organisation genau abzubilden. So lässt sich beispielsweise beim Anbinden von Außenstellen ein Dispatcher vor dem WAN und einer nach dem WAN positionieren. So ist es immer nur erforderlich, die Daten einmal über das WAN zu schicken und nicht für jedes Endgerät separat. Das spart vor allem beim Verteilen großer Software-Pakete viel Bandbreite. Laut Hersteller kann ein Dispatcher bis zu 1500 Agenten verwalten.

Die Automatisierung dient im Betrieb nicht nur dazu, den IT-Verantwortlichen Arbeit zu ersparen, sondern sorgt auch dafür, bei der manuellen Arbeit zwangsläufig immer wieder auftretende Fehler zu vermeiden. Eine leistungsfähige Audit-Trail-Funktion stellt zudem sicher, dass sämtliche Aktionen, die das Produkt durchgeführt hat, stets nachvollzogen werden können. Darüber hinaus steht für die einzelnen Automatisierungstätigkeiten auch eine Versionsverwaltung zur Verfügung, über die sich Änderungen jederzeit nachvollziehen lassen. Flow Control lässt sich im Betrieb über If-Then-Konstruktionen realisieren.

Es existieren zwei verschiedene Varianten von Ivanti Automation: Zum einen „Automation Standard“, diese Lösung ist für alle Ivanti-Kunden kostenlos. Sie kann allerdings nur Verwendung finden, um Ivanti-Produkte zu automatisieren. „Automation Enterprise“ verfügt im Gegensatz dazu auch über externe Konnektoren, hier fallen aber Kosten an. Im Test verwendeten wir Automation Enterprise. Abgesehen davon lässt sich die Lösung entweder in der Cloud oder On-Premise nutzen. Im Test setzten wir die On-Premise-Lösung ein.

Kurze Erklärung der Begriffe

Zum Lieferumfang von Ivanti Automation gehören mehr als 300 vorgefertigte Tasks, die die Administratoren direkt einsetzen können, um Arbeitsschritte automatisch durchzuführen. Ein Task kann es beispielsweise sein, auf einem bestimmten Zielrechner den freien Festplattenplatz zu bestimmen. Der Leistungsumfang von Ivanti Automation beschränkt sich allerdings nicht auf die mitgelieferten Tasks, es gibt auch noch viele weitere Arbeitsanweisungen, die sich aus dem Internet herunterladen lassen, sowohl von Partnerunternehmen als auch aus der Community beziehungsweise von Ivanti selbst. Die entsprechende Webseite lautet https://marketplace.ivanti.com.

Im Betrieb lassen sich die Tasks dann zu so genannten Modulen zusammenfassen. Dabei handelt es sich um Kombinationen von Tasks. Ein Modul kann beispielsweise die Installation eines Updates aus einer MSU-Datei und – als zweiten Schritt – den danach erforderlichen Neustart umfassen. Ein anderes Beispiel wäre ein Modul, das im Active Directory einen Benutzer anlegt. Dieses könnte aus einem Task bestehen, der prüft, ob der jeweilige Benutzername schon vorhanden ist, und einem zweiten Task, der den eigentlichen Benutzer anlegt, wenn Task eins festgestellt hat, dass er noch nicht existiert.

Vor der Installation des Web-basierten Automation Management Portals müssen die Administratoren dafür sorgen, dass der verwendete ISS diverse Rollendienste mitbringt

Die „Projekte“ wiederum stellen Kombinationen von Modulen dar, mit denen sich dann schon recht komplexe Tätigkeiten abwickeln lassen. Ein Beispiel: das Ausrollen von Software. Dabei sind die Administratoren unter anderem dazu in der Lage, spezielle Client-Builds mit Software für die im Netz vorhandenen Client-Typen zu definieren. Anschließend lassen sich die ganzen Software-Module in ein Projekt integrieren, das dann abhängig vom Client-Typ Software verteilt.

Verkettete Jobs, die nacheinander ausgeführt werden, bei Bedarf auch auf unterschiedlichen Agenten, nennen sich bei Ivanti Automation „Run Books“. Sie eignen sich beispielsweise für das Onboarding von Benutzern. Um für den Benutzer ein Konto im Active Directory zu erstellen, käme in solch einem Fall ein Windows-Agent zum Einsatz, während ein neues Benutzerkonto auf Unix-Systemen über den entsprechenden Unix-Agenten angelegt wird.

Die „Ressourcen“ stellen schließlich Pakete dar, die von den Tasks verwendet werden können. Dabei kann es sich zum Beispiel um Setup-Routinen für Software-Komponenten oder auch Installationsdateien von Patches handeln.

Die „Jobs“ definieren im Betrieb, welche Module, Projekte und Run Books wann und auf welchen Systemen durchgeführt werden. Sie lassen sich mit Zeitplanern bei Bedarf auch regelmäßig automatisch durchführen.

Das könnte dir auch gefallen

Im Test: Arcserve 9240DR Appliance – Vollständige Backup-Lösung aus einer Hand

gg

Fedora 23 ist verfügbar

gcg

Monitoring auf der Paessler-„Rennstrecke“

gcg