Immer wieder werden wir bei Produktvorstellungen gefragt, wieso es die Plattform Nexthink denn gibt. Es gibt doch schon so viele andere Tools für Monitoring und Big Data, die schon im Einsatz sind. Wieso noch eine Plattform? Was ist der Unterschied, wenn man seine Software mit SCCM verteilt und seine Systeme mit Splunk und Fireeye überwachen lässt? In diesem Artikel wollen wir ein wenig für Durchblick sorgen, dass die Philosophie von Nexthink klar wird und wo sich die Produkte voneinander absetzen. Denn wirklich vergleichbar sind diese Systeme nicht.
Nexthink Philosophie
Nexthink hat sich auf die Fahne geschrieben, das IT-Erlebnis des Anwenders am digitalen Arbeitsplatz zu verbessern. Dazu gehört, dass die Arbeitsplatz-IT einwandfrei funktioniert, Fehler im gesamten System aus Sicht des Arbeitsplatzes frühzeitig, am besten, bevor es ein Anwender mitbekommt, erkannt und diese behoben werden. Um das User Erlebnis richtig zu erfassen, wird neben technischen Zustands-, Leistungs- und Stabilitätsmetriken, die in Echtzeit abgerufen werden, auch das Feedback der Anwender berücksichtigt.
Nexthink bietet, ausgehend von diesen erhobenen Daten, Self Help und Self Healing Funktionen, die teilweise vom Endanwender oder alternativ vom Support genutzt werden können.
Aus dieser Philosophie heraus ist schon zu erkennen, dass es zu anderen Produkten zwar gewisse Überschneidungen im Funktionsumfang gibt, der übergreifende Ansatz aber ein ganz anderer ist.
Wir haben uns mal die Mühe gemacht, eine Gegenüberstellung zu ein paar anderen Produkten zu erstellen, nach denen von Kunden immer wieder gefragt wird.
Microsoft System Center Configuration Management (SCCM)
SCCM hat starke Funktionalitäten in den Bereichen OS-Management, Softwareverwaltung und -verteilung, Patchmanagement und der Inventarisierung. Es überwacht dazu alle Windowsgeräte, die mit dem AD verbunden sind.
Die Hauptfunktionen von SCCM sind, neben den oben schon genannten Funktionen, Informationen über die Hard- und Software Status eines Gerätes zu sammeln und diese Informationen für Supportzwecke oder auch für das Assetmanagement oder das Procurement zur Verfügung zu stellen.
Nexthink vs. SCCM
Natürlich gibt es Überlappungen zwischen den Produkten Nexthink und SCCM. So sammeln z.B. beide Systeme Inventarisierungsdaten zu den Clients. Softwarestände, Hardwareinformationen etc. können so selbstverständlich auch zur Planung von Updates herangezogen werden.
Nexthink sammelt aber noch mehr Informationen ein, wie z.B. Informationen über den Absturz von Applikationen oder Systemen, Logon-Zeiten, Speicherauslastung etc. Diese Infos können dann benutzt werden, um z.B. folgende Fragen beantworten zu können:
- Ist die Anmeldedauer schlecht, aufgrund des Gerätemodells oder der Größe des Arbeitsspeichers?
- Stürzt eine bestimmte Version eines Programms häufiger ab als eine andere Version?
- Sind Programme im Autostart, die nicht zwingend darin sein müssen, aber das Startverhalten verlangsamen?
Solche Daten werden auch über einen längeren Zeitraum beobachtet, um so eine Veränderung des Client-Verhaltens bewerten zu können.
Nexthink und SCCM in Kombination
Viel interessanter als zu beschreiben, wo die Unterschiede zwischen diesen beiden Systemen sind, ist zu erkunden, wo sich die beiden Produkte ergänzen. So können z.B. die Erkenntnisse aus einer Nexthink Investigation dazu dienen, in SCCM Gruppen für Updates zu konfigurieren oder die Daten in einem Releases Management Prozess zu verwenden. Nexthink kann in diesem Prozess z.B. auch fehlgeschlagene Installationen erkennen oder z.B. frühzeitig auf Probleme oder erhöhte Speicherauslastung hinweisen.
Die Kombination der beiden Systeme bringt hier die Vorteile, die sich die IT wünscht.
Baramundi
Baramundi ist ein deutsches Softwarepaket, das in erster Linie für die Inventarisierung und das Client Lifecycle Management steht. Updates, Software Verwaltung, Fernwartung und Schwachstellenerkennung sind im Fokus.
Nexthink vs. Baramundi
Hier gibt es natürlich auch eine Überlappung der Funktionen zu Nexthink, denn Inventardaten liefert auch Nexthink und mit dem Modul Act können auch Aktionen auf dem Client ausgeführt werden.
Was aber, ähnlich wie bei SCCM in Baramundi fehlt, sind u.a. die Feedbacks und das Einbeziehen der Endanwender sowie Informationen aus dem Client, wie oft eine Applikation einfriert oder abstürzt, wie Logonzeiten sind oder wie sich die Speicherauslastung darstellt.
Nexthink und Baramundi in Kombination
Sehr ähnlich wie bei SCCM ist auch bei Baramundi die Kombination mit Nexthink sehr interessant für den Kunden. Die Erkenntnisse aus den Nexthink Investigations, z.B die Unverträglichkeiten von bestimmten Software Releases, können bestens genutzt werden, um die Fernwartung von Clients zu optimieren.
Splunk
Splunk ist eine Log-, Monitoring- und Reporting-Plattform, die Protokoll- und Maschinendaten aus beliebigen Quellen sammelt und indiziert. Der Fokus liegt hier auf der Auswertung von Logfiles. Die Informationen aus den Files werden in ein Repository geladen und lassen sich hier beliebig auswerten in Korrelation bringen, analysieren und visualisieren. Ein Schwerpunkt ist hierbei, Anomalien zu entdecken, die von einer Baseline abweichen und evtl. auf Fehler, Verschleiß oder Sicherheitsverstöße hinweisen.
Nexthink vs. Splunk
Nexthink arbeitet aus Sicht des Clients und ist hier mit Real Time Analysen unterwegs. Logfiles werden nicht betrachtet. Aber es wird ein gewisser Teil der Infrastruktur überwacht, was man als Überlappung betrachten kann. Auch z.B. Windows Events, die von Nexthink ausgewertet werden, können in Splunk genutzt werden.
Dennoch ist klar herauszustellen, dass Nexthink in Real-Time auf die Clients schaut und welche Programme und Applikationen dem Endanwender Sorgen bereiten.
Nexthink und Splunk in Kombination
Splunk sammelt Daten aus den unterschiedlichsten Quellen. Eine Quelle kann Nexthink sein. Hier können dann Daten aus der Endanwendersicht berücksichtigt werden, die von Splunk in der Form native nicht gesehen werden.
Es gibt bereits einige Nexthink – Splunk – Integrationen bei verschiedenen Kunden. Dabei liegt der Fokus darauf, die Endbenutzerperspektive mit Daten aus der Infrastruktur zu kombinieren, um bessere Erkenntnisse über evtl. Missstände zu gewinnen.
FireEye
FireEye ist eine Software zur Erkennung von Cyberangriffen. Es untersucht Datenverkehr mittels Signaturen und heuristischen Methoden. So soll verdächtiges Verhalten gesichtet werden. Es ist eine sehr fortschrittliche Lösung, um Schadprogramme, Advanced Persistent Threads und Zero-Day-Exploits zu erkennen. Hier wird schon deutlich, dass FireEye auf den Bereich Security spezialisiert ist. Auf diesem Gebiet gehört dieses Produkt zu den Spitzenreitern und Marktführern.
Nexthink vs. FireEye
Nexthink verfügt über geringere Fähigkeiten im Bereich Sicherheit und Compliance, da der Kernfokus auf einer besseren Unterstützung der Effizienz, der Produktivität der Endbenutzer und der Unterstützung von Transformationsprojekten liegt, wie zum Beispiel Office365. Zwar ist es auch mit Nexthink möglich, rudimentäre Überwachungen von z.B. Datentransfer zu monitoren, aber an die Möglichkeiten von FireEye kommt Nexthink nicht heran. Eine Überlappung der Funktionalitäten ist nur in sehr geringem Maße vorhanden. Somit kann man eigentlich gar nicht von einem Wettbewerber sprechen.
Nexthink und FireEye in Kombination
Die von Nexthink gefunden verschiedenen Auffälligkeiten und die Möglichkeit, System oder Applikationsabstürze zu erkennen, können für FireEye wertvolle Hinweise ergeben, wo sich Malware angesiedelt hat und wie ein Eindringling in das System gelangte.
Fazit
Nexthink hat zu einigen Marktbegleitern einen gewissen Überlappungsgrad des Funktionsumfangs, aber die Kombination mit entsprechend spezialisierten Systemen macht deutlich mehr Sinn, als die Produkte als Konkurrenz zu sehen.
Sicher ist, dass keines der genannten Systeme so viele Informationen aus der Clientsicht in der aggregierten und visuell anschaulichen Form zur Verfügung stellen kann, inkl. dediziertes Userfeedback, wie Nexthink.