Mierzyć siły na zamiary

Przy wyborze dogodnego rozwiązania trzeba koniecznie sprawdzić wymagania stawiane architekturze IT. Niektóre systemy działają lepiej w środowiskach rozproszonych, w dużych sieciach lub odwrotnie.

Systemy agentowe, takie jak BigFix, są wysoko skalowalne. W Concorde Hospital jeden serwer BigFix zarządza 4.700 komputerami PC i 400 serwerami, a mógłby obsłużyć do 250000 końcówek. Oprogramowanie Lumension w firmie HPD bardzo dobrze działa w rozproszonej sieci tej firmy, gdyż każda stacja robocza łączy się z tą maszyną, która znajduje się najbliżej w metryce sieciowej.

Z drugiej strony, niektóre wdrożenia nie wymagają aż takiej skalowalności. W niewielkiej firmie pakiet Shavlik radzi sobie bardzo dobrze bez użycia infrastruktury dedykowanych serwerów.

Agent czy push?

Drugą ważną wątpliwością, którą należy rozstrzygnąć, jest technologia systemu. Systemy związane z zarządzaniem aktualizacjami mogą być skonstruowane dwojako: albo wykorzystywać technologię push w centralizowanym serwerze, albo korzystać z agenta instalowanego na stacji roboczej. Oprogramowanie bezagentowe inicjuje połączenia do wszystkich komputerów w wybranej sieci, skanuje je, a następnie podejmuje działania naprawcze w miarę potrzeb i zgodnie z konfiguracją.

W systemie, który korzysta z agentów na stacjach roboczych, centralny serwer odpytuje agentów i zbiera informacje. Za zebranie informacji i komunikację z infrastrukturą aktualizacji odpowiada oprogramowanie agenta.

Systemy pozbawione agentów są zdecydowanie lepsze dla sieci z dużą ilością dostępnej przepustowości wewnątrz sieci i końcówkami (komputerami klienckimi) przyłączonymi na stałe. Ponadto umożliwiają one kontrolę desktopów także wtedy, gdy jest to maszyna pozbawiona agenta. Z kolei rozwiązania bazujące na agentach są najlepsze dla środowisk z często odłączanymi końcówkami, np. laptopami, i sieciami rozproszonymi o ograniczonych możliwościach przesyłu danych.

Przykładem wdrożenia systemu opartego o oprogramowanie agenta jest powierzenie zadania zarządzania aktualizacjami Windows narzędziu firmy BigFix w Concord Hospital w Concord w USA. System ten wykazał się wyższością, gdyż ma możliwość generowania szczegółowych raportów w czasie rzeczywistym. System potrafi wskazać, jakie aktualizacje zostały zainstalowane, które łatki odinstalował dany użytkownik oraz jakie oprogramowanie jest naprawdę zainstalowane na każdym z komputerów. Argumentem przemawiającym za użyciem pakietu BigFix było mniejsze obciążenie stacji roboczych oraz szybkość pracy. System może także okresowo skanować podsieci, by wykrywać komputery bez zainstalowanego agenta BigFix.

Innym wdrożeniem, w którym wykorzystano rozwiązanie bezagentowe firmy Shavlik jest zarządzanie aktualizacjami w firmie Smith, Horn and Braun Accountancy. Przedsiębiorstwo to posiada niewielką sieć z jednym serwerem i maksimum 50 komputerami typu desktop. System bezagentowy umożliwił sprawne zarządzanie aktualizacjami wszystkich komputerów, z których większość jest połączona w sieci lokalnej na stałe. Ponieważ nie wykorzystuje się wąskopasmowych połączeń VPN, wszystkie aktualizacje są dystrybuowane lokalnie, a zatem szybko i sprawnie.

W niektórych zastosowaniach wykorzystuje się także dodatkowe opcje, dostarczane przez dane oprogramowanie. W przypadku pakietu BigFix są nimi ochrona stacji roboczych, zarządzanie zaporami Windows, obsługa wyceny oprogramowania oraz kontrola zasilania, aktualizacje to jedynie 40% możliwości tego produktu.