自動化運維平臺
IT自動化運維操作管理平臺,Opsware - IT自動化平臺解決方案,中國農(nóng)業(yè)發(fā)展銀行,議程,作業(yè)自動化調(diào)度 單點用戶登錄 服務(wù)器運維平臺 競爭對比 服務(wù)描述,作業(yè)自動化調(diào)度(PAS),3,流程自動化,整合IT管理的各個系統(tǒng)與工具,今天IT 處理事件的過程,應(yīng)用基礎(chǔ)設(shè)施,事件告警,事件控制臺,服務(wù)臺,監(jiān)控端,告警,前端運維人員,系統(tǒng) 管理員,通過流程自動化處理事件,基礎(chǔ)設(shè)施,告警,e.g. MOM, HPOVO, SiteScope,e.g. NetCool, HP OVO, Tivoli,e.g. Remedy Peregrine,自動診斷&修復(fù),事件,系統(tǒng)管理員,PAS,前端運維人員,簡單的拖拽操作��,實現(xiàn)IT流程,用于創(chuàng)建自動化IT操作流程 可視化的拖拽操作��,定義流程圖 預(yù)定義的操作和加速包 與監(jiān)控系統(tǒng)�、工單系統(tǒng)�����、事件平臺集成 內(nèi)置VMWare, F5, J2EE Servers, IIS, SQL, Cisco等加速包. SAS加速包,操作 & 流程庫,流程編輯 面板,內(nèi)置數(shù)百現(xiàn)成可用的流程/子流程,流程圖示例:綜合業(yè)務(wù)日終配置流程,獲得配置 工單信息,操作審批,網(wǎng)絡(luò)連通性檢查,停止后臺雙機(jī)tuxedo服務(wù),停止KJDB1 單個服務(wù)進(jìn)程,日終前 數(shù)據(jù)鏡像,提交 批處理程序組一,啟動 日終服務(wù),提交 批處理程序組四,日終前 磁帶備份,監(jiān)控組一 運行情況,提交頭寸 生成程序,停止 日終服務(wù),監(jiān)控組四 運行情況,手工操作 反傳數(shù)據(jù),執(zhí)行日終后數(shù)據(jù)鏡像,清理 日志信息,報表文件 同步,啟動日間 交易服務(wù),執(zhí)行完畢,故障處理 流程,綜合業(yè)務(wù)日終配置流程說明,通過在PAS系統(tǒng)中�����,拖拽操作畫出自動化作業(yè)流程圖 PAS借助connector與各個執(zhí)行系統(tǒng)��,并向他們發(fā)送操作指令 各個系統(tǒng)執(zhí)行流程環(huán)節(jié)上的具體操作���,并向PAS返回執(zhí)行結(jié)果 PAS根據(jù)執(zhí)行結(jié)果����,判斷下一步的執(zhí)行內(nèi)容 部分操作必須手工執(zhí)行,則可在流程中設(shè)計等待環(huán)節(jié)�����,靈活滿足客戶對自動化作業(yè)的各種需求���。,單點登錄系統(tǒng),10,總體部署建議,集成設(shè)計,事件管理,E-mail,事件探針,Opsware服務(wù)器運維平臺,網(wǎng)管人員,事件管理,配置管理,業(yè) 務(wù) 服務(wù) 器,服務(wù)器日常運維操作,服務(wù)器運維平臺,14,服務(wù)器運維平臺,1. 變更的執(zhí)行和控制,審視下列問題,在您的數(shù)據(jù)中心����,平均一個主機(jī)管理員負(fù)責(zé)多少臺服務(wù)器��?,一個主機(jī)管理員每天需要進(jìn)行多少次的Telnet��?FTP�����?,是否有多主機(jī)共享的管理腳本�?如何運行�?如何共享����?,如何知道操作員進(jìn)行了哪些操作�����?如何確保操作是正確的����?,采用何種方式對關(guān)鍵系統(tǒng)配置進(jìn)行備份/恢復(fù)?,實現(xiàn)可控的自動化變更,安全����、高效的變更途徑 通過Remote Shell、分布式腳本�����、Global Shell,配置信息的快速查看,設(shè)備動態(tài)/靜態(tài)分組,IT基礎(chǔ)設(shè)施的自動發(fā)現(xiàn)和Agent部署,1.1,對操作的控制 擊鍵級記錄��、關(guān)鍵文件/目錄的自動備份和恢復(fù),1.2,1.3,1.4,1.5,1.1 服務(wù)器自動發(fā)現(xiàn)與部署��,快速將服務(wù)器納入管理,傳統(tǒng)運維的挑戰(zhàn),系統(tǒng)環(huán)境龐大����、未知且跨界分布將服務(wù)器納入管理體系 無法實現(xiàn)自動化運維操作����,原因是不知道到哪里去部署agent 簡單掃描并部署 自動掃描發(fā)現(xiàn)服務(wù)器 自動部署管理Agent 選擇最適合的部署機(jī)制 (ssh, ftp, telnet, etc) Agent運行行為定制,Opsware解決方案,設(shè)備掃描,35臺設(shè)備���,隸屬不同平臺 掃描該網(wǎng)段用時:59秒,指定網(wǎng)段,自動部署agent,立即部署agent,Agent部署,自動選擇部署協(xié)議,服務(wù)器資產(chǎn)列表,可自定義屬性項,可將服務(wù)器列表導(dǎo)出,導(dǎo)出Excel,所有Windows服務(wù)器,1.2 服務(wù)器分組(1)-分組示例,服務(wù)器分組(2)-定義動態(tài)組規(guī)則,定義多CPU����,HP-UX服務(wù)器,服務(wù)器分組(3)-動態(tài)組成員示例,在任意地點瀏覽和編輯服務(wù)器,瀏覽整個服務(wù)器資源����,包括文件系統(tǒng)、注冊表�、服務(wù)器歷史和meta-data,直接查看所有合規(guī)檢測和補(bǔ)救,使管理員能夠瀏覽任意服務(wù)器 瀏覽文件系統(tǒng)、注冊表�����、硬件資產(chǎn)信息���、軟件和補(bǔ)丁清單,以及服務(wù) 瀏覽屬性�、可配置的應(yīng)用,甚至服務(wù)器歷史記錄 簡單的拖拽操作�����,在服務(wù)器間或者是服務(wù)器和你的桌面之間 所有變更均被審計記錄,Opsware解決方案,1.3 配置信息的快速查看,服務(wù)器資源瀏覽,服務(wù)器硬件屬性查看,查看“credit01”服務(wù)器的硬件配置信息,服務(wù)器文件系統(tǒng)瀏覽,瀏覽“credit01”服務(wù)器的文件系統(tǒng),查看文件內(nèi)容,查看“credit01”服務(wù)器的host文件內(nèi)容,文件快速拷貝示例,無需FTP Service,拷貝到指定“網(wǎng)管服務(wù)器”上,Why�����?,1.4 安全����、高效的變更途徑,遠(yuǎn)程終端 (Remote Terminal) 分布式腳本 Global Shell,通過Opsware進(jìn)行遠(yuǎn)程終端訪問,Managed Servers,Opsware Command Center,Opsware Secure Communications Channel,鎖定對整個服務(wù)器環(huán)境的訪問,在任意地點開啟遠(yuǎn)程終端訪問任意服務(wù)器 以Shell 的方式訪問 Linux / Unix ,或以遠(yuǎn)程桌面的方式訪問Windows 通過 Opsware內(nèi)置的安全通道 無需額外軟件�����,無需新開端口��,無需代理服務(wù)器 所有會話操作可被完全審計,Opsware解決方案,啟動遠(yuǎn)程終端執(zhí)行變更操作,對指定服務(wù)器按右鍵選擇,如同“操作本機(jī)”方式的遠(yuǎn)程終端訪問,安全通道,分布式腳本-編輯Unix分布式腳本(示例),在所有執(zhí)行腳本的服務(wù)器上的/etc/host文件加入一條內(nèi)容,分布式腳本-運行Unix分布式腳本(示例),分布式腳本-Windows腳本(示例),全局文件系統(tǒng)與Global Shell環(huán)境,C:,Documents and Settings,ProgramFiles,Autoexec.bat,Unix/Linux,Windows,Registry,Network Devices,Firewall Configurations,Switches, Routers, etc.,Opsware Data Model,Custom Attributes,Server Info,Customers/Services,Facilities,Lifecycle Use,Security Access Controls,Access & Reach,熟悉的編程環(huán)境��,非封閉技術(shù) 可使用任意shell����,利用現(xiàn)有腳本和工具 將所有資源的訪問方式統(tǒng)一到單一的、虛擬的文件系統(tǒng)上 采用邏輯層次和組織優(yōu)化工作 集中的審計和安全框架 跨平臺支持 Windows, Linux & Unix 訪問服務(wù)器可跨越 重疊IP 動態(tài)/靜態(tài)NAT DMZ,Opswares Solution,Global Shell執(zhí)行全局操作/變更(示例),記錄當(dāng)天credit01服務(wù)器有哪些操作�,由誰執(zhí)行的,1.5 對變更的控制操作記錄,對變更的控制-擊鍵級記錄操作內(nèi)容,上次訪問敲入了2條命令: cd /etc 和 cat hosts,對變更的控制-配置的跟蹤、備份和恢復(fù),配置的跟蹤�、備份和恢復(fù)備份執(zhí)行,配置的跟蹤���、備份和恢復(fù)配置恢復(fù),2.自動化合規(guī)/策略管理,審視下列問題,是否有審計?審計的內(nèi)容��?如何出具審計報告�?,誰在做審計工作?,審計工作給IT人員帶來多少工作量�?,是否有企業(yè)定義的配置規(guī)范/策略?如何落實�?,對不符合規(guī)范的部分,有何措施��?,Opsware如何實現(xiàn)合規(guī)管理自動化,合規(guī)狀態(tài)的可見性 一目了然的合規(guī)狀態(tài),強(qiáng)制策略檢查 細(xì)粒度的現(xiàn)成可用的檢查���,輔之以客戶擴(kuò)展的檢查,可操作的策略定義 豐富的服務(wù)器策略�����,充分利用內(nèi)部專家經(jīng)驗和行業(yè)實踐經(jīng)驗,合規(guī)報表 現(xiàn)成的常用規(guī)范的合規(guī)報表,2.1,2.2,2.3,2.4,2.1 策略定義和強(qiáng)制執(zhí)行,傳統(tǒng)運維的挑戰(zhàn),靜態(tài)的規(guī)則定義�����,僅僅停留在紙面上,無法定期大規(guī)模檢查 規(guī)則的制定者無法強(qiáng)制規(guī)則的實施. 強(qiáng)制執(zhí)行專家制定的策略 在企業(yè)中共享策略 根據(jù)策略合規(guī)狀況生成報表,Opsware解決方案,可以定義針對操作系統(tǒng)���,應(yīng)用�����,補(bǔ)丁等多種對象的合規(guī)規(guī)則,Opsware解決方案,2.2 確保服務(wù)器符合企業(yè)策略,對比和基于策略 對比運行的配置或者存儲的快照 與用戶定義的配置內(nèi)容進(jìn)行對比 細(xì)粒度的審計和補(bǔ)救 文件中獨立的參數(shù) 獨立的服務(wù)���、注冊表鍵值����,等等 豐富的“開箱即用”的審計 用戶和組: 組成員, 用戶屬性 環(huán)境變量 Windows 安全對象�、服務(wù)、事件log 可通過GUI擴(kuò)展用戶自定義的審計和補(bǔ)救,審計和補(bǔ)救,2.3 簡單查看合規(guī)狀態(tài),快速查看服務(wù)器和網(wǎng)絡(luò)設(shè)備的合規(guī)狀態(tài) 顯示Opsware本身的策略和自定義的檢查 顯示多個策略����、服務(wù)器組的合規(guī)狀態(tài) 層層深入查看每個檢查 查看合規(guī)缺口的詳細(xì)信息 鏈接到補(bǔ)救操作 易于擴(kuò)展運行新的檢查和查看方式 導(dǎo)出并email 結(jié)果,Opsware解決方案,Opsware 合規(guī)信息板,2.4 基礎(chǔ)設(shè)施和變更管理的報表,快速的, 現(xiàn)成的合規(guī)報告 可導(dǎo)出為 HTML, CSV格式 報表視圖中包含可操作鏈接,Opsware解決方案,補(bǔ)丁合規(guī)報表,SOX合規(guī)報表,3. 服務(wù)器和應(yīng)用的排障,審視下列問題,業(yè)務(wù)出現(xiàn)問題時,有多少IT部門/人員參與聯(lián)合排障����?以誰為主?,采用什么方法定位故障���?,聯(lián)合排障時�,是否有“應(yīng)用基礎(chǔ)設(shè)施”的關(guān)系映射圖?,Opsware 如何幫助定位排障,交織的跨越應(yīng)用基礎(chǔ)設(shè)施的變更歷史,自動化的鑒別和解決跨配置的問題,提供跨越服務(wù)器和網(wǎng)絡(luò)壁壘的可見性,驅(qū)動變更自動化,服務(wù)器�����、網(wǎng)絡(luò)和邏輯應(yīng)用環(huán)境的多重視圖,3.1,3.2,3.3,3.4,3.5,Opsware NAS/SAS 整合,Server Automation System Data Model,Network Automation System Data Model,Server Records,Automation Content & Policies,Network Records,Automation Content & Policies,Opsware Management Network,3.1 識別對應(yīng)用的所有變更,結(jié)合服務(wù)器和網(wǎng)絡(luò)設(shè)備的事件日志,3.2 了解服務(wù)器和網(wǎng)絡(luò)設(shè)備如何連接,3.3 確定配置的失配并進(jìn)行補(bǔ)救,3.4 利用多重視圖進(jìn)行排障,創(chuàng)建邏輯應(yīng)用視圖 呈現(xiàn)依賴關(guān)系,Opsware解決方案,覆蓋服務(wù)器����、網(wǎng)絡(luò),甚至存儲基礎(chǔ)設(shè)施,故障排查猶如破譯推理智力測驗,范圍:五個具有不同顏色的房子�����,分別住著五個不同國籍的人�,每個人喝一種特定品牌的飲料,抽不同牌子的煙�����,養(yǎng)不同的寵物���。 目標(biāo):誰在養(yǎng)魚�����? 線索:,可視化工具幫您迅速作出判斷,德國人,挪威人,丹麥人,英國人,瑞典人,Pallmall,Prince,bluemaster,Blends,可視化應(yīng)用管理�����,對系統(tǒng)一目了然,深入了解每臺服務(wù)器主機(jī)執(zhí)行的程序,清楚探知應(yīng)用程序所包含的組件,深入了解設(shè)備間的連接關(guān)系,能從界面中直接操作設(shè)備,提供各種不同角度的視圖模型,VAM示例,3.5 驅(qū)動變更,發(fā)現(xiàn) + 可視化 + 集成的變更自動化,4. 提高服務(wù)器安全性,審視下列問題,是否有人專注于收集系統(tǒng)弱點信息���,制定防范策略?,企業(yè)的安全策略如何制定���?參考什么最佳實踐���?如何將業(yè)界安全規(guī)范變成可操作的檢查,如何知道有哪些受影響的系統(tǒng)?如何進(jìn)行補(bǔ)救���?,Opsware 如何提高服務(wù)器安全性,標(biāo)準(zhǔn)化和安全的服務(wù)器構(gòu)建,主動式的補(bǔ)丁管理,與業(yè)界最佳實踐的集成,為提高服務(wù)器安全性提供框架支撐,4.1,4.2,4.3,4.4,4.1 Opsware 為提高服務(wù)器安全性提供框架支撐,Internet,2. Opsware 轉(zhuǎn)譯該警告成為軟件弱點策略,Opsware 報告所有地點所有設(shè)備的合規(guī)狀態(tài),7. 策略制定者和管理員查看所有服務(wù)器的合規(guī)狀況,4.2 The Opsware Network (TON),數(shù)據(jù)中心運維的“Norton Anti-virus” Opsware Network 交付業(yè)界最佳實踐 安全: MSFT, CIS, NSA 弱點: NVD 合規(guī): Visa CISP, FISMA,自動化交付弱點警告,立即的可操作的策略,交付不斷更新的警告和策略,示例(1)-制定安全審計策略,示例(1)-安全審計結(jié)果,示例(2)-對Win2003測試服務(wù)器的FISMA (最佳實踐)審計結(jié)果示例,64項檢查中��,28項未合規(guī),90項檢查中��,54項未合規(guī),示例(3)-對HP-UX測試服務(wù)器的HIPAA (最佳實踐)審計結(jié)果示例,4.3 主動式的補(bǔ)丁管理,Opsware解決方案,支持用戶自定義的補(bǔ)丁策略 與原廠商補(bǔ)丁庫集成 自動下載補(bǔ)丁和元數(shù)據(jù) MBSA 集成 靈活的���、智能的補(bǔ)丁安裝 模型依賴和替代 豐富的調(diào)度和通知機(jī)制 一目了然的合規(guī)報告,定義補(bǔ)丁檢查策略,執(zhí)行補(bǔ)丁檢查策略,4.4 構(gòu)建標(biāo)準(zhǔn)化的、安全的服務(wù)器,Opsware 解決方案,通過結(jié)合補(bǔ)丁策略�、軟件策略和OS,建立服務(wù)器基線 方便的更新部分服務(wù)器基線��,不需要重新鏡像 裸機(jī)安裝,Windows, Linux 和 Solaris,5. 部署和配置軟件,Opsware如何進(jìn)行軟件配置和部署,靈活的軟件部屬選項,細(xì)粒度的選項用于在業(yè)務(wù)范圍內(nèi)共享內(nèi)容,統(tǒng)一的package 用于軟件“content”和配置參數(shù),5.1,5.2,5.3,5.4,實現(xiàn)企業(yè)軟件安裝/配置的標(biāo)準(zhǔn)化,Opsware解決方案,軟件管理,軟件策略 用跨越軟件模型的“content”構(gòu)建多組件的應(yīng)用 集成的合規(guī)引擎 集成的應(yīng)用配置 一步部署和配置 客戶化的組織模型 用戶定義的許可權(quán)邊界����,在用戶組之間保護(hù)“content ” 采用ZIP文件部署Multi-instance 應(yīng)用,易于管理, 可擴(kuò)展, 圖形化,應(yīng)用配置標(biāo)準(zhǔn)的定義,針對inti_ora文件定義Oracle標(biāo)準(zhǔn)配置參數(shù)/值,用應(yīng)用配置合規(guī)檢查比對配置差異,建立應(yīng)用標(biāo)準(zhǔn)配置集(以O(shè)racle為例),形成標(biāo)準(zhǔn)化軟件安裝/配置策略,簡單、標(biāo)準(zhǔn)化的應(yīng)用部署,競爭對手,91,與IBM Tivoli對比,與CA Unicenter對比,服務(wù)描述,94,服務(wù)概述,目標(biāo) 服務(wù)的目的是根據(jù)客戶需求在數(shù)據(jù)中心部署Opsware產(chǎn)品�,并且在部署完成后相客戶提交項目所需的技術(shù)文檔。最終目的是使Opsware SAS成功的部署到客戶的環(huán)境中����。 服務(wù)范圍 該服務(wù)描述了確定的服務(wù)范圍(包含在Opsware 職責(zé)或者客戶職責(zé)里面)。任何不在Opsware 職責(zé)或客戶指責(zé)中定義的需求都將被認(rèn)為是無效的���。 服務(wù)階段 1���、啟動階段 2、執(zhí)行階段 3�����、收尾階段,啟動階段,啟動階段,執(zhí)行階段,執(zhí)行階段,執(zhí)行階段,執(zhí)行階段,執(zhí)行階段,執(zhí)行階段,收尾階段,
個人主頁