opsi ist ein Opensource Client Management System zur Verwaltung von Windows-Rechnern auf Basis von Linux Servern und bietet die Kernfunktionen Software- und Betriebssystemverteilung, Patch Management und Inventarisierung.
Während opsi selbst auf jedem beliebigen Linux-System installiert werden kann, unterstützt es das Management für alle Windows Versionen von XP aufwärts, bis hin zu Windows 2008 R2 Server sowohl in den 32, als auch in den 64 Bit Varianten.
Der Vortrag gibt einen Überblick über den neuen opsi-Nagios-Connector, erläutert das zugrunde liegende Konzept und zeigt wie man seine Software-Rollouts, Windowsclients und sein gesamtes opsi-System mit der Kombination von opsi und Nagios/Icinga überwachen kann.
2. Agenda
● Vorstellung uib gmbh / opsi.org
● Was ist opsi
● Technik von opsi
● Opsi-nagios-connector
● Neu in opsi 4.0.2
● Roadmap
● Nutzer und Community
● Geschäftsmodell und Preise
3. Vorstellung
● Erol Ülükmen
● Mitarbeiter der uib gmbh seit 2003
● Aufgaben: Development, Consulting, Training, Support
● Langjährige Erfahrung aus einem Rechenzentrum
4. Vorstellung
Die uib gmbh
● Gegründet 1995, seit 1999 als GmbH
● Seit Anfang an mit Schwerpunkt Client
Management
● 13 Mitarbeiter
● Sitz in Mainz
5. Überblick
Client Management für Windows-Clients auf Basis von
Linux-Servern
– Automatische Betriebssysteminstallation
– Automatische Softwareverteilung
– Hard- und Softwareinventarisierung
– Lizenzmanagement
– Patchmanagement
6. Überblick
Unterstützte Client Betriebssysteme:
– Windows XP / 2003 / Vista / 7 / 2008 / 2008R2
– Unterstützung für 32 / 64 Bit
– Windows 8 / 2012 (inkl. UEFI-Boot und GPT-
Partitionstabellen in experimental)
8. Betriebssysteminstallation
Start eines Linux-basierten Bootimages
per PXE oder CD
● Installation von Windows per unattended-Verfahren
– Unterstützung bei der Einbindung von aktuellen
Treibern (PCI, USB, HD-Audio)
– Installation des opsi-client-agent
● Alternativ: Image-Installation (NTFS-Image)
9. Softwareverteilung
opsi-client-agent
● Standardverfahren:
– Start beim Boot - Installation vor dem Login
– Zugriff auf die zentralen Konfiguration über
verschlüsselten Webservice
– Installation von Software über das Script-
gesteuerte Setup-Programm opsi-Winst
– Danach Freigabe des Logins
10. Softwareverteilung
opsi-client-agent
● Varianten (Event-gesteuert):
– Start beim Login
– Start bei Aktivierung einer Netzwerkverbindung
(z.B. VPN-Client)
– Start nach festgelegten Intervallen (Timer)
– Start bei Aktivierung von außen (Push-Installation)
– Installation beim Shutdown (in Entwicklung)
11. Inventarisierung
● Hardwareinventarisierung:
– Auslesen per WMI bzw. unter Linux
● Softwareinventarisierung:
– Auslesen von Informationen aus der Registry
(Informationen entsprechen etwa den Angaben aus
Systemsteuerung -> Software)
+ ergänzende Informationen (z.B. Lizenzschlüssel)
– Ablage der Daten auf dem Server (SQL / File)
– Darstellung im opsi-Management-Interface
12. Lizenzmanagement
● Zusammenfassen von Lizenzen in Lizenzpools
● Automatische Verteilung (Belegung) und Freigabe
von Lizenzen durch die Softwareverteilung
● Manuelle Pflege
● Abgleich mit der Software-Inventarisierung
● Einfache Reports
17. opsi Nagios Connector
Server Checks und Indirect Checks
– Nutzung des opsi Webservice für Monitoring
– Erhebung von Daten der opsi-server
● Performance
● Sync-Status von Depots
– Monitoring der opsi Konfigurationsdaten
(Daten über Clients die indirekt erhoben werden)
– Nutzung von opsi Clientgruppen
und Produktgruppen
19. opsi Nagios Connector
Server Checks: Beispiele
● Funktion des Opsi Webservice:
checkOpsiWebservice
● Verfügbarkeit von Disk Resourcen für opsi:
checkOpsiDiskUsage
● Status der Synchronisation der opsi Produkte zu
einem Depotserver
checkOpsiDepotSyncStatus
20. opsi Nagios Connector
Indirect Checks (Rollout Monitoring): Beispiele
– Grundregel:
● Ok: Keine Fehler gemeldet
Kein Unterschied zum Server
● Warning: Action Request gesetzt
Unterschied zum Server gefunden
● Critical: Fehler gemeldet
21. opsi Nagios Connector
Indirect Checks (Rollout Monitoring): Beispiele
– checkClientStatus:
● Ein Client / alle Produkte
– checkProductStatus:
● Alle Clients / ein Produkt
● Alle Clients / eine opsi Produktgruppe
● opsi Clientgruppe / ein Produkt
● opsi Clientgruppe / opsi Produktgruppe
22. opsi Nagios Connector
Vorteile
– Monitoring von opsi mit Standard Werkzeugen
– Verbesserte Integration von opsi
in das gesamte IT Service Management
– Vereinfachte Integration der Clients
in das Monitoring
23. opsi Nagios Connector
Direct Checks und verteilte Direct Checks
– Nutzung des Opsi Clientagenten für Monitoring
– Erhebung von Daten direkt auf dem opsiclient
● Kein direkter Zugriff von Nagios auf die Clients
● Vereinfachung der Konfiguration
● Verteilung der Nagios-Plugins mit opsi
– Erhalten des letzten Ergebnisses bei
ausgeschaltetem Client
27. ● Roadmap (Proof of Concept Phase)
– Automatische Konfiguration von nagios/icinga bei
Konfigurationsänderungen im opsi
– Direkte Ansteuerung des Management-Interface
von opsi über nagios/icinga
opsi Nagios Connector
28. Modularer Aufbau von opsi
● Erweiterbar durch kostenpflichtige Module:
– Volles Mysql-backend
– WAN/VPN Modul
– Dynamische Depotauswahl
– User Profile Management
– opsi-nagios-connector
29. Modularer Aufbau von opsi
● Refinanzierte und freigegebene Module:
– Vista/Win7 Unterstützung
– Software On Demand (Kiosk Mode)
– Hierarchische Gruppenverwaltung (Treeview)
30. Roadmap
Abhängig von Kundenaufträgen bzw. Co-
Finanzierungsprojekten
● Linux-Clients
Distributionsübergreifend (Debian/Ubuntu/Suse/RedHat)
OS-Installation / Inventarisierung / Softw.-Verteilung
Client-Agent analog zu Windows
Ein Management-Interface für heterogene Umgebungen
● Weiterhin:
Erweiterung der Inventarisierung
(Linux-Clients, Netzwerkkomponenten)
31. Einsatz in vielen Branchen
● Mittelständische Industrie
● Öffentliche Verwaltung
● (Bund / Land / Kommune)
● Krankenhäuser
33. Geschäftsmodell und Preise 1
● Wir sind Dienstleister.
● Jede Softwareentwicklung muss einmal (!) bezahlt
werden.
● Bezahlte Software ist frei.
34. Geschäftsmodell und Preise 2
● Workshop / Consulting 1 200 € / Tag
(+Reisekosten/Reisezeiten)
● Zur Einführung empfehlen wir einen
3-4 tägigen Workshop
● Danach einen Support- und Wartungsvertrag
35. Geschäftsmodell und Preise 4
Patchmanagement
● Abo's
30 € / Monat und Endkunde
(bis 1000 Clients):
– Hotfix Pakete für MS Windows
– Hotfix Pakete für MS Office
36. Geschäftsmodell und Preise 5
Abo's (30 € / Monat und Endkunde; bis 1000 Clients):
● Standard Produkte z.B.:
– Adobe Reader
– Java VM
– Firefox
– Flashplayer
– Thunderbird
– OpenOffice.org / LibreOffice