Fachartikel

IT-Testlab: Ivanti Automation 2019.3

Mit Ivanti Automation bietet der gleichnamige Hersteller eine umfassende Automatisierungslösung für IT-Landschaften an. Sie eignet sich gleichermaßen für den Einsatz in Infrastrukturumgebungen, in der Cloud und im Workspace. Wir haben uns im Testlabor angesehen, was sie in der Praxis bringt.
Der Grundgedanke, der hinter Ivanti Automation steht ist, dafür zu sorgen, dass möglichst viele Arbeiten im IT-Umfeld ohne Interaktion durch Administratoren ablaufen. Die eigentliche Arbeit läuft dann automatisch ab und die IT-Mitarbeiter können nach Angaben des Herstellers dann auch große Umgebungen mit verhältnismäßig überschaubaren Ressourcen im Griff behalten.

Aufbau des Systems
Die Lösung besteht aus mehreren Komponenten. Zunächst einmal einer Datenbank, die alle im Zusammenhang mit der Automatisierung erforderlichen Inhalte an einer zentralen Stelle vorhält. Dazu kommt eine Management-Konsole, über die die Administratoren die Konfiguration der Lösung vornehmen.

Die dritte Komponente sind die so genannten Dispatcher, die die Jobs an die Agenten verteilen. Diese Agenten, die die eigentlichen Automatisierungsaufgaben auf den verwalteten Systemen ausführen, stellen schließlich die vierte und letzte Komponente der Lösung dar. Agenten stehen für Microsoft Windows, Unix, Linux und MacOS zur Verfügung.

Bild 1: Das Anlegen der Datenbank.

Kurze Erklärung der Begriffe
Zum Lieferumfang von Ivanti Automation gehören mehr als 300 vorgefertigte Tasks, die die Administratoren direkt einsetzen können, um Arbeitsschritte automatisch durchzuführen. Ein Task kann es beispielsweise sein, auf einem bestimmten Zielrechner den freien Festplattenplatz zu bestimmen. Der Leistungsumfang von Ivanti Automation beschränkt sich allerdings nicht auf die mitgelieferten Tasks, es gibt auch noch viele weitere Arbeitsanweisungen, die sich aus dem Internet herunterladen lassen, sowohl von Partnerunternehmen als auch aus der Community beziehungsweise von Ivanti selbst [1].

Im Betrieb lassen sich die Tasks dann zu so genannten Modulen zusammenfassen. Dabei handelt es sich um Kombinationen von Tasks. Ein Modul kann beispielsweise die Installation eines Updates aus einer MSU-Datei und – als zweiten Schritt – den danach erforderlichen Neustart umfassen.

Die "Projekte" wiederum stellen Kombinationen von Modulen dar, mit denen sich dann schon recht komplexe Tätigkeiten abwickeln lassen. Ein Beispiel: das Ausrollen von Software. Dabei besteht die Option, spezielle Client-Builds mit Software für die im Netz vorhandenen Client-Typen zu definieren.

Verkettete Jobs, die nacheinander ausgeführt werden, bei Bedarf auch auf unterschiedlichen Agenten, nennen sich bei Ivanti Automation „Run Books“. Sie eignen sich beispielsweise für das Onboarding von Benutzern.

Die "Ressourcen" stellen schließlich Pakete dar, die von den Tasks verwendet werden können. Dabei kann es sich zum Beispiel um Setup-Routinen für Software-Komponenten handeln.

Die "Jobs" definieren im Betrieb, welche Module, Projekte und Run Books wann und auf welchen Systemen durchgeführt werden. Sie lassen sich mit Zeitplanern bei Bedarf auch regelmäßig automatisch durchführen.
Der Test
Für unseren Test installierten wir Ivanti Automation in unserem Netz, machten uns mit dem Funktionsumfang der Verwaltungswerkzeuge vertraut und führten diverse Automatisierungsaufgaben zunehmender Komplexität aus. Anschließend analysierten wir die Ergebnisse.

Die ersten Arbeiten
Um unsere neue Installation nach dem Setup zu testen, machten wir uns im ersten Schritt daran, die Software "Notepad++" auf unsere Zielsysteme zu verteilen. Dazu luden wir zunächst einmal die entsprechende Installationsdatei herunter.

Nachdem das erledigt war, legten wir anschließend in Ivanti Automation eine neue Ressource an. Dazu wechselten wir nach "Library/Ressources", wählten den Befehl "New" und entschieden uns für den Ressourcentyp "Stored in Datastore".

Anschließend gaben wir den Pfad zu unserer zuvor heruntergeladenen Installationsdatei an und klickten auf "OK". Danach übernahm das System die Setup-Datei in den Datenspeicher.

Bild 2: Die Push-Installation eines Dispatchers.

Das erste Modul
Jetzt konnten wir uns daran machen, das erste Modul anzulegen. Dazu wählten wir den Befehl "New" unter "Library/Modules" und gaben im "Properties"-Reiter einen Namen für das Modul an. Anschließend wechselten wir auf den "Tasks"-Reiter und selektierten "Add". Daraufhin erhielten wir eine Liste mit den verfügbaren Aufgaben. Aus dieser wählten wir unter "Provisioning/Unattended Installation/Perform" aus. Daraufhin öffnete sich ein weiteres Fenster, in dem wir unter "Filename" unsere Installer-Ressource auswählen konnten. Anschließend mussten wir noch unter "Parameters" den Switch "/S" angeben, damit die Installation "silent", also ohne Benutzeraktionen auf dem Zielsystem ablief.

Ein Installations-Job
Jetzt konnten wir den ersten Job erzeugen und starten. Hierzu wechselten wir nach "Jobs/Scheduling", selektierten "New" und trugen unter "What" unser Modul ein. Anschließend klickten wir auf das "Who"-Feld und trugen dort unsere Zielagenten ein. Unter "When" gaben wir an "Immediately", damit der Job sofort startete. Nach einem Klick auf "OK" verteilte Ivanti Automation das Notepad++ dann wie erwartet. Die Bedienung der Software ist folglich geradeheraus und (zumindest bei einfachen Jobs) nicht besonders kompliziert.

   Seite 1: Aufbau des Systems
   Seite 2: Verketten von Aufgaben


Seite 1 von 2 Nächste Seite >>
22.06.2020/Dr. Götz Güttich, IT-Testlab Dr. Güttich

Nachrichten

Brücke ins Netzwerk [19.07.2022]

TRENDnet stellt die beiden industriellen Modbus-Gateway-Modelle TI-M12 und TI-M42 vor. Das Modbus-Gateway TI-M42 bietet vier serielle Anschlüsse und zwei Fast-Ethernet-Ports über Entfernungen von bis zu 100 Meter mit Cat5e-Verkabelung. Mit diesen industriellen Modbus-Gateways können Anwender vier beziehungsweise im Fall des TI-M12 ein RS-232/RS-422/RS-485 serielles Modbus-Gerät an ein Netzwerk anschließen. [mehr]

Einstiegsfirewall mit LTE-Modem [6.07.2022]

LANCOM Systems erweitert sein Angebot an Desktop-Firewalls. Die LANCOM R&S Unified Firewall UF-60 LTE ist wie ihr Schwestermodell UF-60 das Einstiegsmodell im Portfolio. Die Besonderheit: Mit dem zusätzlich integrierten LTE Advanced Modem kann die UF-60 LTE als Backup kabelgebundener Zugänge oder auch als performanter Primärzugang mit WAN-Uplink via LTE betrieben werden. [mehr]

WLAN-Ausweichstrecke [5.07.2022]

Tipps & Tools

Neuer Rekord am Frankfurter Internetknoten DE-CIX [16.08.2022]

Der Frankfurter Internetknoten DE-CIX meldet einen neuen Datendurchsatz-Rekord: Am Abend des 9. August wurde um kurz nach 21 Uhr erstmals die Schallmauer von 12 Terabit pro Sekunde durchbrochen. Mit dem neuen Rekord ist der Datenverkehr am Frankfurter Internetknoten dieses Jahr um 14 Prozent und seit Beginn der Corona-Pandemie 2020 sogar um 50 Prozent gestiegen. [mehr]

Schnelles, einfaches Monitoring [12.08.2022]

Admins müssen die Betreuung der firmeneigenen Website oft nebenbei erledigen. Falls dabei in puncto Überwachung Kompetenzlücken aufklaffen, kann das Portal "Freshping" diese überbrücken: Es übernimmt Grundfunktionen des Webmonitorings kostenfrei. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen