Ausweg aus der Plattform-Hölle

IT-ManagementIT-ProjekteKarriere

Alles wäre so einfach, wenn jeder in der Firma die gleichen Computer benutzen würde oder zumindest die gleichen Betriebssysteme. In einer perfekten Welt säßen alle vor ihren Windows- oder Linux- oder Apple-Maschinen und die IT-Admins könnten sich auch mal kurz zurücklehnen, meint Tim Cole.

Leider sind die Verhältnisse nicht so, also müssen Admins weiter in einer Albtraumwelt aus gemischten Plattformen und Systemen überleben – eine Welt, die Dante in seinem »Inferno« vermutlich in glühenden Farben beschrieben hätte, wenn es damals schon Computer gegeben hätte. Cross-Platform Management (CPM) ist die Hölle, egal wie man es betrachtet, aber wenn man den Blick auf Compliance und Auditierbarkeit von heterogenen IT-Systemen richtet, dann stehen einem die Haare endgültig zu Berge.

Zum Glück gibt es eine Menge hilfreicher Hersteller von Lösungen, die Auswege aus der Heterogenitäts-Hölle versprechen. Das beginnt bei den Storage-Spezialisten wie EMC oder Netapp, geht weiter bei einigen Herstellern im Bereich Systemmanagement und endet schließlich auch bei solchen, die das Problem mit den Mitteln des Identity & Access Management (IAM) angehen wie Quest, Centrify, CA oder Beyondtrust, um nur ein paar von ihnen zu nennen, wobei jeder meistens einen etwas anderen Ansatz fährt.

Ich habe neulich mit Ken Cheny von Likewise zusammen gesessen, einer kleinen Firma, die kaum jemand kennt, die sich aber als einen der Marktführer im CPM-Bereich sieht. CPM ist für LikeWise die Fähigkeit, Informationen auch von UNIX/Linux- oder Apple-Systemen im Active Directory zu zentralisieren. Allerdings vermarkten sie im Gegensatz zu Anbietern wie Quest, Centrify oder CA ihre Technologie hauptsächlich als OEM an Branchenriesen wie Dell, Cisco, Citrix oder Novell. In meinen Augen hat Likewise allerdings das Zeugs zu einem »dark horse«, wie die Amerikaner sagen: ein krasser Außenseiter, der von hinten kommt und das Feld überraschen aufrollt.

Cheneys Geschäft ist es, IT-Systeme wie Linux oder Apple mit Microsofts Active Directory zu verbinden, das mittlerweile so etwas wie ein Industriestandard für Verzeichnisdienste in IT-Landschaften geworden ist – wenigstens etwas, auf das sich fast alle in der Unternehmens-IT einigen können. Likewise liefert die entsprechenden Komponenten an seine Partner, vertreibt allerdings selbst ein Produkt über seine Website namens »Likewise Enterprise« (LWE), von der es auch eine abgestrippte Kostenlosversion namens »Likewise Open« (LWO) gibt.

LWO ist wahrscheinlich gut genug für viele Anwender, besonders in kleinen und mittleren Unternehmen, die nur mal schnell ein paar Linux- oder Apple-Rechner in ihre Windows-Umgebung einbinden wollen um sicher zu sein, dass keine vertraulichen Daten beim Plattformwechsel plötzlich spurlos verschwinden oder korrumpiert werden. Immerhin kann man damit User in heterogenen Systemen mit einer einheitlichen Benutzername/Passwort-Kombination einbinden. Außerdem lassen sich Firmenrichtlinien einheitlich durchsetzen und Berechtigungen im Cache zwischenspeichern, nur falls das System mal zwischendurch abraucht – so etwas soll ja vorkommen.

Wenn man aber mehr will, zum Beispiel Zwei-Faktor-Authentisierung, verbesserte Auditierbarkeit, Verzeichnismigration oder Management von Gruppenrichtlinien, dann benötigt man die Profi-Version, die bei 1000 US-Dollar anfängt und dafür zehn Desktop-Lizenzen und ein Jahr Kundendienst bietet.

Wenn man auf diese Weise dem Fegfeuer des Plattform-Wirrwarrs entkommen kann, dann wäre das eine lohnende Investition. Wie schön wäre es doch, wenn man als IT-Admin wüsste, dass wichtige Informationen zentral verfügbar sind, egal unter welchem Betriebssystem sie laufen? Da könnte man sich endlich mal so richtig zurücklehnen und eine Tasse höllisch-heißen Kaffee zu sich nehmen – ahhh!

 

Tim Cole ist Gründer und Leiter des US-Büros von KuppingerCole, einer deutschen Analystengruppe, die sich auf Identity Management, Compliance und Cloud Security spezialisiert hat.