Open Management Architecture

OMA

Funktionen (für Experten)


Betriebssystem installieren

Mit OMA hat man diverse Möglichkeiten Betriebssysteme auf seine IT-Systeme zu bekommen. Dank dieser unterschiedlichen Verfahren ist es immer möglich, ein optimales Ergebnis zu erzielen. Unabhängig davon, welche Betriebssysteme zum Einsatz kommen und wie die IT-Systeme an das Firmennetzwerk angebunden sind. Die Grundvoraussetzung aller Verfahren ist das Booten des IT-Systemes mit einem passenden Mini-System. Die Mini-Systeme werden als OMA-Client-Console verwendet und auf dem OMA-Server verwaltet. Das IT-System kann per Netzwerk, USB-Datenträger oder lokaler Managementpartition in die OMA-Client-Console booten.

Deployment

Von einer auf einem Muster-System erzeugten Masterinstallation wird ein Image erzeugt und gegebenen falls optimiert. Aus der Masterinstallation können durch Modifizierung beliebig viele Endergebnisse kreiert werden. Die Art und Beschaffenheit des Image hängt vom zu installierenden Betriebssystem ab.

Ein Image pro Betriebssystem

Das ist das anzustrebende Ideal. So wird es bei zahlreichen Kunden der AROSOFT network GmbH umgesetzt. Dies ist möglich, weil die notwendigen Einstellungen pro Hardware einmalig auf dem OMA-Server erfasst werden. Individuelle Einstellungen wie Rechnername, IP-Adresse, Benutzerkennungen u.v.m. werden automatisch angepasst. Wählen Sie einfach eines aus über 1000 Verfahren um den Client zu individualisieren. Das Image enthält keine zusätzlichen Softwareprodukte oder Betriebssystemeinstellungen. Diese werden in Softwarepakte verpackt, um einen hohen Grad an Flexibilität zu gewährleisten.

Pro gewünschtem Endergebnis gibt es in OMA einen frei definierbaren Bespielnamen. So könnte sich hinter "Windows_Server_2012_domain_controller" die folgende vereinfacht dargestellte Installation verbergen:

  • OMA-Client-Console booten
  • Partitionstabellen herstellen
  • Laufwerk D: formatieren
  • Laufwerk C: bespielen (OMA Partitionsimage)
  • Hardwarespezifische Daten übertragen
  • Clientspezifische Daten übertragen
  • Software-Sourcen übertragen
  • Neustart
  • Betriebssystem booten
  • Laufwerk C vergrößern
  • Neustart
  • Installation der Softwarepakete
  • Neustart
Nach dem Neustart startet Windows, es erfolgt die Individualisierung des IT-Systemes und die Software wird installiert. Final erscheint das Windows Anmeldefenster. Wollen Sie ein anderes Ergebnis haben, erfinden Sie auf dem OMA-Server einen weiteren Bespielnamen oder ändern die Konfiguration des bestehenden Bespielnamens. Ändern Sie das Verfahren zur Individualisierung oder weisen Sie eine andere Software zu. Schon haben Sie bei der nächsten Bespielung ein anderes Ergebnis. Das Image muss nicht geändert werden. Wenn Sie neue Hardware kaufen, legen Sie für diese neue Hardwaregruppe einmalig die entsprechenden Daten auf dem OMA-Server ab. Ansonsten erstellen oder modifizieren Sie nur noch Softwarepakete. Neue Softwarepakete oder Patches können problemlos über die online Nachverteilung auf dem laufenden Betriebssystem installiert werden.

Ein Image pro Hardwaregruppe

Sie sollten davon nur Gebrauch machen, wenn Sie die separate Erfassung der Hardwareeinstellungen pro Hardwaretyp nicht wollen oder die hardwarespezifischen Daten zu groß werden.

Ein Image pro Client

Sie sollten davon nur Gebrauch machen, wenn sich der Zustand eines Einzel-Systems nicht mehr durch das Erstellen der notwendigen Softwarepakete realisieren lässt bzw. dies zu aufwendig ist. Wollen Sie vereinzelte Altsysteme sichern, ist dies eine empfehlenswerte Option.

Recovery

Unter Recovery verstehen wir die Installation eines IT-Systems unter Zuhilfenahme eines online gezogenen Full-Back-ups. OMA arbeitet mit Ihrem Back-up-Tool Hand in Hand. In der Regel wird hierbei die OMA-Client-Console über das Netzwerk gebootet. Auf der Festplatte des Clients wird mithilfe der OMA-Client-Console eine bootbare Minimalinstallation erzeugt. Beim ersten Booten des Clients erfolgt automatisch das Zurückholen der Daten vom Back-up-Server. Der gesamte Vorgang wird von OMA automatisiert. Alle Aktionen werden vom OMA-Server per SSH durchgeführt. Alles wird durch die Auswahl eines einzigen Bespielnamens ausgelöst. Kann die Back-up Client-Software in die OMA-Client-Console integriert werden, erfolgt das Zurückholen der Daten ohne erst eine bootbare Minimalinstallation auf der Festplatte zu erzeugen.

Offline Deployment

Unter offline Deployment verstehen wir die Installation eines IT-Systems ohne Netzverbindung zu einem OMA-Server. Alle für das Deployment erforderlichen Daten kommen von einem lokalen Datenträger. Im elegantesten Fall wird ein dialogfrei arbeitender Secure System Management Stick verwendet. Die Installation eines IT-Systems durch den Anwender erfordert keinerlei Kenntnisse und hat folgenden einfachen Ablauf:

  • Stick einstecken
  • IT-System einschalten
  • Warten bis das IT-System sich von alleine ausschaltet
  • Stick rausziehen
  • IT-System einschalten
Offline Deployment ist auch möglich unter Zuhilfenahme von USB-Festplatten, einer lokalen Partition, Speicherkarten oder CDs/DVDs.

Betriebssystem konfigurieren

Im Normalfall stecken in einem mit OMA erzeugten Image keinerlei clientbezogene Daten und keine Betriebssystem-Konfigurationen. Dies geschieht, um möglichst flexibel bei der Modifizierung der Betriebssystem-Installation zu sein. Nur so ist es möglich, nur ein Image pro Betriebssystem zu erstellen. Es gibt zwei Arten der Modifizierung. Zum einen die Individualisierung und zum anderen die Betriebssystemanpassung via Softwarepaket.

IT-Systeme individualisieren

Um eine IT-System zu individualisieren müssen Sie seinem Bespielnamen nur eine von über 1000 Methoden zuweisen. Alle nötigen Informationen sind auf dem OMA-Server hinterlegt und werden automatisch bei der Bespielung verarbeitet.
Unter anderem werden folgende Anpassungen über Individualisierungsmethoden realisiert.

  • Rechnername
  • Netzwerkkonfiguration
  • lokale Benutzerkennungen
  • Domainanmeldung
  • Workgroup
  • Autologon
Welche Anpassungen im Einzelnen über Individualisierungsmethoden vorgenommen werden können, hängt von dem zu installierenden Betriebssystem ab.

Betriebssystem anpassen

Alle Bertiebssystem-Anpassungen, die nicht über Individualisierungsmethoden erzeugt werden, lassen sich mit Softwarepaketen realisieren.

Software installieren

Einer der wichtigsten Bausteine von OMA ist die Softwareverteilung. Über sie werden alle noch nicht erfolgten Einstellungen und Erweiterungen vorgenommen. Im Allgemeinen gibt es 3 Arten von Softwarepaketen.

  • Paket nur mit Skript
  • Paket nur mit Daten
  • Paket mit Skript und Daten
Die Paketdaten befinden sich komprimiert und verpackt auf dem OMA-Server. Skripte können jederzeit über die Benutzeroberfläche angepasst werden. In OMA gibt kein proprietäres Paketierungsformat! Das OMA-Verfahren zur Paketverwaltung ist völlig offen und unterstützt alle nur erdenklichen Formate.

Einige Beispiele für Softwarepakete Formate sind:

  • Windows konfigurieren per Laden von Reg Dateien
  • Windows konfigurieren per System- oder Powershell-Kommandos
  • Windows Software installieren per Unattended Setup
  • Linux konfigurieren per Übertragung von Dateien
  • Linux konfigurieren per Shell-Skript
  • Linux Software installieren per .rpm- oder .deb-Dateien
  • Mac OS X Software installieren per .dmg-Dateien
  • ...
Sogar bestehende Software-Verteil-Verfahren lassen sich in OMA integrieren, um bereits mühevoll erstellte Pakete nicht erneut erstellen zu müssen. Softwarepakete werden vom OMA-Server per SSH geschickt und nie durch den Client geholt. Nur so ist es möglich, unsere Sicherheitsstandards umzusetzen und die volle Kontrolle über Netz- und Serverauslastung zu haben. Soll doch der Client der Auslöser der Softwareverteilung sein, meldet der Client lediglich seine Empfangsbereitschaft. Der OMA-Server entscheidet dann, ob und wann die Softwareverteilung stattfinden kann.

offline Verteilung

Unter offline Verteilung verstehen wir die Übertragung der Softwarepaket-Sourcen im Rahmen der Betriebssysteminstallation. Dies geschieht noch vor dem ersten Booten des IT-Systems. Nach dem Booten erfolgt wenn nötig eine automatisches Anmelden um die Installationsroutinen abzuarbeiten.

online Installation

Unter online Installation verstehen wir die Installation von Softwarepaketen bei laufendem Betriebssystem. Vor und nach der Installation werden alle eventuell nötigen Schritte unternommen, damit die Software einwandfrei funktioniert.

Es ist möglich Benutzern das Recht zu geben für sich selbst die Installation bestimmter Softwarepakete beim OMA-Server anzuordnen.

Patch Management

Patches werden mit den Verfahren der offline Verteilung bzw. online Installation auf die IT-Systeme gebracht.

IT-Systeme überwachen

Es gibt viele gute Gründe seine Systeme zu überwachen. Die Zwei für das IT-System-Management wichtigsten sind jedoch zu wissen, welche Hardware verbaut ist und zu überprüfen, welche Software in welcher Version sich auf den Systemen befindet.

offline Inventory

Unter einem offline Inventory verstehen wir, die Inventarisierung eines Systems bei gebooteter OMA-Client-Console. Vorzugsweise wird diese Technologie verwendet, um herauszufinden, welche Hardware in einem System verbaut ist. Diese Informationen können beliebig von OMA weiterverarbeitet werden. Darüber hinaus können Sie problemlos in bestehende Informationssysteme exportiert werden. Ebenfalls können sie genutzt werden, um schon vor der Bespielung eines Systems zu prüfen zu welcher Hardwaresorte es gehört. So kann automatisch dafür gesorgt werden, dass ein IT-System bei der Bespielung die richtigen Daten erhält. Das ist immer dann von Bedeutung, wenn Sie zwar wissen welche Hardwaresorten in Verwendung sind, aber nicht genau wissen, welcher Client von welchem Typ ist.

online Inventory

Unter einem online Inventory verstehen wir, dass Beschaffen von Informationen unter laufendem Betriebssystem. Es gibt in OMA keinen eigene Inventory Software, die auf dem Client installiert werden muss. Online werden im Abfragefall die Prozeduren verteilt, die auf dem Client die gewünschten Informationen einsammeln. Auf dem OMA-Server erfolgt dann die Auswertung und Zusammenfassung nach Ihren Wünschen. Ebenso ist es möglich, Informationen von Fremdsystemen in die Verarbeitung mit einzubeziehen.

OMA-Server-Verbund

OMA-Server lassen sich im Verbund einsetzen. Dieses Konzept erlaubt es eine beliebig große Anzahl von Clients sehr effizient zu verwalten. Bei einem Verbund von OMA-Servern muss nicht mehr jeder OMA-Server alle Clients kennen. Wird ein OMA-Server als Sekundäserver eingestuft, kennt er nur noch die ihm zugeordneten Clients. Jeder OMA-Server im Verbund bleibt immer ein autarker OMA-Server, der ohne jeden Kontakt zu allen anderen OMA-Servern funktioniert. Damit im Verbund mehrerer OMA-Server der Verwaltungsaufwand extrem niedrig gehalten werden kann, wird ein OMA-Server zum ersten OMA-Basisserver erklärt. Damit bei Ausfall des ersten OMA-Basisservers sofort weiter gearbeitet werden kann, wird ein weiterer OMA-Server zum zweiten OMA-Basisserver erklärt. Nur die OMA-Basisserver wissen alles über alle anderen Systeme einschlißlich sich selbst. Die gesamte Administration des OMA-Server-Verbundes erfolgt immer über den ersten OMA-Basisserver. Nur zum Bespielen eines Clients muss ein Login auf einen der zuständigen OMA-Server erfolgen. In einem redundant aufgebauten OMA-Server-Verbund sollten immer zwei OMA-Server für einen Client zuständig sein. Der Datenabgleich zwischen den OMA-Servern kann filigran konfiguriert werden, damit die entsprechenden Aktivitäten auch zu den verfügbaren Bandbreiten und organisatorischen Anforderungen passen.

Virtuelle Systeme

OMA erstellt auf realen IT-Systemen automatisch die virtuellen Systeme, die Sie haben wollen. Welche virtuelle Maschine welche Eigenschafen bekommt, legen Sie über entsprechende Softwarepakete fest. Bei der Zuordnung eines solchen Softwarepaketes zu einem virtuellen Client wird für den Client eine individuelle Kopie erstellt, die alle dem Client zugedachten Details enthält. Per Knopfdruck können Sie so jedem Anwender die virtuellen Maschinen zukommen lassen, die benötigt werden. Erst wenn der Anwender die virtuelle Maschine zum ersten Mal startet, erfolgt die Installation des vorab auf dem OMA-Server festgelegten Betriebssystems. OMA verwaltet die exakte Zuordnung von virtuellen und realen IT-Systemen und verwendet für virtuelle und reale IT-Systemen die gleichen Verfahren um zu Installieren, Modifizieren und zu Überwachen.

Druck-Systeme

OMA erstellt auf Druckservern (Linux, Windows, Solaris, MacOS ...) Druckerwarteschlangen und fragt Drucker direkt per SNMP-Protokoll ab. Das Verfahren kann zum Bearbeiten vorhandener Druckserver verwendet werden. Idealerweise wird der Druckserver mit Hilfe des OMA Deployments komplett neu aufgesetzt. Per Softwarepaketierung werden die Druckertreiber verwaltet. Das Ausrollen der Warteschlangen erfolgt mit den Kennungen omaprn bzw. omaprn2. Der komplette Service Drucken steht als "Secure Managed Service" zur Verfügung.