NEXThink V4 im Test

Behalten Sie Ihre Desktops im Griff!

26.04.2013
Von 
Andrej Radonic ist Experte für Virtualisierung, Cloud-Technologien und Open Source Anwendungen. Der Fachbuchautor ist Vorstand der interSales AG und entwickelt für mittelständische Unternehmen anspruchsvolle E-Commerce Lösungen.

Komponenten

Server Engine

NEXThink Architektur und Programmkomponenten.
NEXThink Architektur und Programmkomponenten.
Foto: Andrej Radonic

Die NEXThink Engine ist die Datenzentrale der Lösung. Sie dient dazu, alle Geräte- und User-Informationen zu speichern, aufzubereiten und für Analysen bereitzustellen.

Um Skalierbarkeit auch bei hunderttausenden Endgeräten zu gewährleisten, können mehrere Engines parallel auf verschiedenen Servern betrieben werden. Als Faustregel gilt dabei, dass pro 5000 Endgeräte eine Engine benötigt wird. Die Zusammenführung der Daten der verschiedenen Engines übernimmt die separat zu installierende Portal-Komponente der Lösung.

Die Sever-Komponente wird als Linux-Appliance geliefert. Das zugrundeliegende CentOS 6.2 kann dabei wahlweise "Bare Metal" oder als virtuelle Maschine installiert werden. Der Einrichtungsvorgang ist durch einen Assistenten stark vereinfacht: Der Administrator gibt lediglich die Netzwerkdaten und das root-Passwort an und wählt aus, ob Engine und/oder Portal installiert werden sollen. Der Rest erfolgt dann innerhalb weniger Minuten automatisch. Zu bemängeln ist, dass die Netzwerkparameter hierbei nicht überprüft und auch keine DHCP-Option verfügbar ist.

NEXThink Console - die webbasierte Admin-GUI
NEXThink Console - die webbasierte Admin-GUI
Foto: Andrej Radonic

Im Anschluss an die Einrichtung kann die Engine direkt über die NEXThink Console, eine Web-GUI, unter der URL http://ipadresse:99/ erreicht werden. Der Administrator verwaltet darüber Netzwerkparameter, Anbindung an das Active Directory für Ermittlung der User-Daten, SMTP-Anbindung der Engine, Administrator-Zugänge sowie den Status der einzelnen Engines. Über die Console kann auch die Client-Komponente Collector heruntergeladen werden.

Collector sammelt Daten

Beim Collector handelt es sich um ein kleines, Agent-ähnliches Stück Software für Windows ab Version 2000. Es sammelt Ressourcen-Informationen auf dem Endgerät und übermittelt diese an die zentrale NEXThink Engine.

Optionale Einstellungmöglichkeiten im Collector auf dem Client.
Optionale Einstellungmöglichkeiten im Collector auf dem Client.
Foto: Andrej Radonic

Der Collector arbeitet dabei auf Treiberebene, ist also kein Agent im herkömmlichen Sinne. Er kann manuell als etwa 500 KB kleines Windows-Paket installiert oder über eine Software-Verteilung ausgerollt werden. Für Umgebungen, in denen keine Software-Verteilung verfügbar ist, bietet NEXThink über den Finder die Möglichkeit, den Collector automatisch zu verteilen. Hierzu wird entweder über die Anbindung an das Active Directory eine Liste von Zielgeräten generiert und der Zugang geöffnet. Oder es kann eine CSV-Datei mit IP-Adressen oder Hostnamen der Geräte eingelesen und das Programm sodann automatisch installiert werden. NEXThink unterstützt die Installation auch in VDI-Umgebungen aller namhaften Hersteller wie Citrix und VMware.

NEXThink übernimmt auf Wunsch auch das automatische Updaten der Collector-Komponente auf den Endgeräten. Hierfür ist zusätzlich der Updater zu installieren.

Im Finder kann der Administrator jederzeit den Zustand der Collector-Gemeinde überwachen: Auf wie vielen Rechnern ist der Agent installiert, wo müssen noch Updates vorgenommen werden, welche PC lassen sich ggf. nicht managen?

Der Hersteller gibt an, dass der Agent die CPU und den RAM nur geringfügig belastet und der Netzwerk-Traffic keine nennenswerte Größe erreicht. Da es sich um eine Kernel-nahe und damit systemkritische Komponente handelt, sorgt der Crash Guard für eine automatische Deaktivierung des Agenten, falls er wiederholt abstürzen sollte.

Auf dem Endgerät werden keine Berechnungen oder Transformationen vorgenommen, sondern alle gesammelten Daten werden direkt an die Engine geschickt und dort aufbereitet, so dass sie direkt für Analysen zur Verfügung stehen. NEXThink betont, dass keine Nutzerprofile erstellt werden und kein Einblick in Benutzerdaten genommen wird, sondern lediglich die Nutzung von Ressourcen zentral gesammelt und analysierbar gemacht wird.

Um unterschiedlichen Ansprüchen an den Datenschutz zu genügen, kennt NEXThink drei Anonymisierungsstufen: Bei der höchsten Anonymisierung wird zum jeweiligen Gerät und Nutzer nur die interne NEXThink ID gespeichert und angezeigt. In der laxesten Stufe werden neben der Windows SID auch der Username und der Rechnername gespeichert.

Diese Daten werden vom Collector-Agent gesammelt

  • Desktop herunterfahren, hochfahren

  • Hardware-Informationen

  • User An- und Abmeldung

  • Prozess-Generierung und Beendigung

  • Verbindungsherstellung und -Beendigung

  • Datenübertragung (TCP in/out, UDP in/out

  • Installierte Packages und Patches

  • System- und Prozess Performance Daten