《自動(dòng)化運(yùn)維平臺(tái)》由會(huì)員分享，可在線閱讀，更多相關(guān)《自動(dòng)化運(yùn)維平臺(tái)（104頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、IT自動(dòng)化運(yùn)維操作管理平臺(tái),Opsware - IT自動(dòng)化平臺(tái)解決方案,中國農(nóng)業(yè)發(fā)展銀行,議程,作業(yè)自動(dòng)化調(diào)度 單點(diǎn)用戶登錄 服務(wù)器運(yùn)維平臺(tái) 競(jìng)爭(zhēng)對(duì)比 服務(wù)描述,作業(yè)自動(dòng)化調(diào)度（PAS）,,,,,3,,流程自動(dòng)化,整合IT管理的各個(gè)系統(tǒng)與工具,今天IT 處理事件的過程,應(yīng)用基礎(chǔ)設(shè)施,,事件告警,,,,,,,事件控制臺(tái),服務(wù)臺(tái),監(jiān)控端,告警,前端運(yùn)維人員,系統(tǒng) 管理員,通過流程自動(dòng)化處理事件,,,,基礎(chǔ)設(shè)施,告警,e.g. MOM, HPOVO, SiteScope,,,,,e.g. NetCool, HP OVO, Tivoli,e.g. Remedy Peregrine,,自動(dòng)診斷&修復(fù),,

2、事件,系統(tǒng)管理員,PAS,前端運(yùn)維人員,簡單的拖拽操作，實(shí)現(xiàn)IT流程,用于創(chuàng)建自動(dòng)化IT操作流程 可視化的拖拽操作，定義流程圖 預(yù)定義的操作和加速包 與監(jiān)控系統(tǒng)、工單系統(tǒng)、事件平臺(tái)集成 內(nèi)置VMWare, F5, J2EE Servers, IIS, SQL, Cisco等加速包. SAS加速包,操作 & 流程庫,流程編輯 面板,內(nèi)置數(shù)百現(xiàn)成可用的流程/子流程,流程圖示例:綜合業(yè)務(wù)日終配置流程,,,,,,,,,,,獲得配置 工單信息,操作審批,網(wǎng)絡(luò)連通性檢查,停止后臺(tái)雙機(jī)tuxedo服務(wù),停止KJDB1 單個(gè)服務(wù)進(jìn)程,日終前 數(shù)據(jù)鏡像,,提交 批處理程序組一,啟動(dòng) 日終服務(wù),提交 批處理程序組

3、四,日終前 磁帶備份,監(jiān)控組一 運(yùn)行情況,提交頭寸 生成程序,停止 日終服務(wù),監(jiān)控組四 運(yùn)行情況,手工操作 反傳數(shù)據(jù),執(zhí)行日終后數(shù)據(jù)鏡像,,,,,,,,,,,,,,,,,,,,,清理 日志信息,報(bào)表文件 同步,啟動(dòng)日間 交易服務(wù),執(zhí)行完畢,故障處理 流程,綜合業(yè)務(wù)日終配置流程說明,通過在PAS系統(tǒng)中，拖拽操作畫出自動(dòng)化作業(yè)流程圖 PAS借助connector與各個(gè)執(zhí)行系統(tǒng)，并向他們發(fā)送操作指令 各個(gè)系統(tǒng)執(zhí)行流程環(huán)節(jié)上的具體操作，并向PAS返回執(zhí)行結(jié)果 PAS根據(jù)執(zhí)行結(jié)果，判斷下一步的執(zhí)行內(nèi)容 部分操作必須手工執(zhí)行，則可在流程中設(shè)計(jì)等待環(huán)節(jié)，靈活滿足客戶對(duì)自動(dòng)化作業(yè)的各種需求。,單點(diǎn)登錄系統(tǒng),,

4、,,10,,總體部署建議,集成設(shè)計(jì),事件管理,,,,,,,,,,,E-mail,事件探針,Opsware服務(wù)器運(yùn)維平臺(tái),網(wǎng)管人員,,,事件管理,配置管理,,業(yè) 務(wù) 服務(wù) 器,,服務(wù)器日常運(yùn)維操作,服務(wù)器運(yùn)維平臺(tái),,,,,14,,服務(wù)器運(yùn)維平臺(tái),,,1. 變更的執(zhí)行和控制,,審視下列問題,在您的數(shù)據(jù)中心，平均一個(gè)主機(jī)管理員負(fù)責(zé)多少臺(tái)服務(wù)器？,一個(gè)主機(jī)管理員每天需要進(jìn)行多少次的Telnet？FTP？,是否有多主機(jī)共享的管理腳本？如何運(yùn)行？如何共享？,如何知道操作員進(jìn)行了哪些操作？如何確保操作是正確的？,采用何種方式對(duì)關(guān)鍵系統(tǒng)配置進(jìn)行備份/恢復(fù)？,實(shí)現(xiàn)可控的自動(dòng)化變更,,,安全、高效的變更途徑 通過

5、Remote Shell、分布式腳本、Global Shell,,,配置信息的快速查看,,,設(shè)備動(dòng)態(tài)/靜態(tài)分組,,,IT基礎(chǔ)設(shè)施的自動(dòng)發(fā)現(xiàn)和Agent部署,,1.1,,對(duì)操作的控制 擊鍵級(jí)記錄、關(guān)鍵文件/目錄的自動(dòng)備份和恢復(fù),,1.2,1.3,1.4,1.5,1.1 服務(wù)器自動(dòng)發(fā)現(xiàn)與部署，快速將服務(wù)器納入管理,,,,,傳統(tǒng)運(yùn)維的挑戰(zhàn),,系統(tǒng)環(huán)境龐大、未知且跨界分布將服務(wù)器納入管理體系 無法實(shí)現(xiàn)自動(dòng)化運(yùn)維操作，原因是不知道到哪里去部署agent 簡單掃描并部署 自動(dòng)掃描發(fā)現(xiàn)服務(wù)器 自動(dòng)部署管理Agent 選擇最適合的部署機(jī)制 (ssh, ftp, telnet, etc) Agent運(yùn)行行為定制

6、,,Opsware解決方案,,設(shè)備掃描,35臺(tái)設(shè)備，隸屬不同平臺(tái) 掃描該網(wǎng)段用時(shí)：59秒,,,,指定網(wǎng)段,,自動(dòng)部署agent,,立即部署agent,Agent部署,,,自動(dòng)選擇部署協(xié)議,服務(wù)器資產(chǎn)列表,,,可自定義屬性項(xiàng),可將服務(wù)器列表導(dǎo)出,,導(dǎo)出Excel,,所有Windows服務(wù)器,1.2 服務(wù)器分組(1)-分組示例,服務(wù)器分組(2)-定義動(dòng)態(tài)組規(guī)則,,定義多CPU，HP-UX服務(wù)器,,服務(wù)器分組(3)-動(dòng)態(tài)組成員示例,,,在任意地點(diǎn)瀏覽和編輯服務(wù)器,,瀏覽整個(gè)服務(wù)器資源，包括文件系統(tǒng)、注冊(cè)表、服務(wù)器歷史和meta-data,直接查看所有合規(guī)檢測(cè)和補(bǔ)救,,,,,,使管理員能夠?yàn)g覽任意服務(wù)

7、器 瀏覽文件系統(tǒng)、注冊(cè)表、硬件資產(chǎn)信息、軟件和補(bǔ)丁清單，以及服務(wù) 瀏覽屬性、可配置的應(yīng)用，甚至服務(wù)器歷史記錄 簡單的拖拽操作，在服務(wù)器間或者是服務(wù)器和你的桌面之間 所有變更均被審計(jì)記錄,Opsware解決方案,1.3 配置信息的快速查看,服務(wù)器資源瀏覽,服務(wù)器硬件屬性查看,查看“credit01”服務(wù)器的硬件配置信息,服務(wù)器文件系統(tǒng)瀏覽,瀏覽“credit01”服務(wù)器的文件系統(tǒng),查看文件內(nèi)容,,查看“credit01”服務(wù)器的host文件內(nèi)容,文件快速拷貝示例,,無需FTP Service，拷貝到指定“網(wǎng)管服務(wù)器”上,Why？,1.4 安全、高效的變更途徑,遠(yuǎn)程終端 (Remote Termi

8、nal) 分布式腳本 Global Shell,,,,,,通過Opsware進(jìn)行遠(yuǎn)程終端訪問,Managed Servers,,,,,Opsware Command Center,Opsware Secure Communications Channel,,,鎖定對(duì)整個(gè)服務(wù)器環(huán)境的訪問,,,,,,在任意地點(diǎn)開啟遠(yuǎn)程終端訪問任意服務(wù)器 以Shell 的方式訪問 Linux / Unix ，或以遠(yuǎn)程桌面的方式訪問Windows 通過 Opsware內(nèi)置的安全通道 無需額外軟件，無需新開端口，無需代理服務(wù)器 所有會(huì)話操作可被完全審計(jì),Opsware解決方案,啟動(dòng)遠(yuǎn)程終端執(zhí)行變更操作,,對(duì)指定服務(wù)器按

9、右鍵選擇,如同“操作本機(jī)”方式的遠(yuǎn)程終端訪問,,安全通道,分布式腳本-編輯Unix分布式腳本(示例),,在所有執(zhí)行腳本的服務(wù)器上的/etc/host文件加入一條內(nèi)容,分布式腳本-運(yùn)行Unix分布式腳本(示例),分布式腳本-Windows腳本(示例),全局文件系統(tǒng)與Global Shell環(huán)境,,,,,,,C:,Documents and Settings,ProgramFiles,,Autoexec.bat,,Unix/Linux,Windows,Registry,Network Devices,Firewall Configurations,Switches, Routers, etc.,O

10、psware Data Model,Custom Attributes,Server Info,,,,,,,,Customers/Services,,,,,Facilities,Lifecycle Use,,,,Security Access Controls,Access & Reach,,,,,,,,熟悉的編程環(huán)境，非封閉技術(shù) 可使用任意shell，利用現(xiàn)有腳本和工具 將所有資源的訪問方式統(tǒng)一到單一的、虛擬的文件系統(tǒng)上 采用邏輯層次和組織優(yōu)化工作 集中的審計(jì)和安全框架 跨平臺(tái)支持 Windows, Linux & Unix 訪問服務(wù)器可跨越 重疊IP 動(dòng)態(tài)/靜態(tài)NAT DMZ,Opswar

11、es Solution,Global Shell執(zhí)行全局操作/變更(示例),,記錄當(dāng)天credit01服務(wù)器有哪些操作，由誰執(zhí)行的,,1.5 對(duì)變更的控制操作記錄,對(duì)變更的控制-擊鍵級(jí)記錄操作內(nèi)容,,上次訪問敲入了2條命令： cd /etc 和 cat hosts,對(duì)變更的控制-配置的跟蹤、備份和恢復(fù),,配置的跟蹤、備份和恢復(fù)備份執(zhí)行,配置的跟蹤、備份和恢復(fù)配置恢復(fù),,2.自動(dòng)化合規(guī)/策略管理,,審視下列問題,是否有審計(jì)？審計(jì)的內(nèi)容？如何出具審計(jì)報(bào)告？,誰在做審計(jì)工作？,審計(jì)工作給IT人員帶來多少工作量？,是否有企業(yè)定義的配置規(guī)范/策略？如何落實(shí)？,對(duì)不符合規(guī)范的部分，有何措施？,Opswar

12、e如何實(shí)現(xiàn)合規(guī)管理自動(dòng)化,,,合規(guī)狀態(tài)的可見性 一目了然的合規(guī)狀態(tài),,,強(qiáng)制策略檢查 細(xì)粒度的現(xiàn)成可用的檢查，輔之以客戶擴(kuò)展的檢查,,,可操作的策略定義 豐富的服務(wù)器策略，充分利用內(nèi)部專家經(jīng)驗(yàn)和行業(yè)實(shí)踐經(jīng)驗(yàn),,,合規(guī)報(bào)表 現(xiàn)成的常用規(guī)范的合規(guī)報(bào)表,,2.1,2.2,2.3,2.4,2.1 策略定義和強(qiáng)制執(zhí)行,,,,,傳統(tǒng)運(yùn)維的挑戰(zhàn),,靜態(tài)的規(guī)則定義，僅僅停留在紙面上，無法定期大規(guī)模檢查 規(guī)則的制定者無法強(qiáng)制規(guī)則的實(shí)施. 強(qiáng)制執(zhí)行專家制定的策略 在企業(yè)中共享策略 根據(jù)策略合規(guī)狀況生成報(bào)表,,Opsware解決方案,,可以定義針對(duì)操作系統(tǒng)，應(yīng)用，補(bǔ)丁等多種對(duì)象的合規(guī)規(guī)則,,,,Opsware解決方

13、案,,2.2 確保服務(wù)器符合企業(yè)策略,對(duì)比和基于策略 對(duì)比運(yùn)行的配置或者存儲(chǔ)的快照 與用戶定義的配置內(nèi)容進(jìn)行對(duì)比 細(xì)粒度的審計(jì)和補(bǔ)救 文件中獨(dú)立的參數(shù) 獨(dú)立的服務(wù)、注冊(cè)表鍵值，等等 豐富的“開箱即用”的審計(jì) 用戶和組: 組成員, 用戶屬性 環(huán)境變量 Windows 安全對(duì)象、服務(wù)、事件log 可通過GUI擴(kuò)展用戶自定義的審計(jì)和補(bǔ)救,審計(jì)和補(bǔ)救,2.3 簡單查看合規(guī)狀態(tài),,,,,,快速查看服務(wù)器和網(wǎng)絡(luò)設(shè)備的合規(guī)狀態(tài) 顯示Opsware本身的策略和自定義的檢查 顯示多個(gè)策略、服務(wù)器組的合規(guī)狀態(tài) 層層深入查看每個(gè)檢查 查看合規(guī)缺口的詳細(xì)信息 鏈接到補(bǔ)救操作 易于擴(kuò)展運(yùn)行新的檢查和查看方式 導(dǎo)出并em

14、ail 結(jié)果,Opsware解決方案,Opsware 合規(guī)信息板,,2.4 基礎(chǔ)設(shè)施和變更管理的報(bào)表,,,,快速的, 現(xiàn)成的合規(guī)報(bào)告 可導(dǎo)出為 HTML, CSV格式 報(bào)表視圖中包含可操作鏈接,,Opsware解決方案,補(bǔ)丁合規(guī)報(bào)表,SOX合規(guī)報(bào)表,,3. 服務(wù)器和應(yīng)用的排障,,審視下列問題,業(yè)務(wù)出現(xiàn)問題時(shí)，有多少IT部門/人員參與聯(lián)合排障？以誰為主？,采用什么方法定位故障？,聯(lián)合排障時(shí)，是否有“應(yīng)用基礎(chǔ)設(shè)施”的關(guān)系映射圖？,Opsware 如何幫助定位排障,,,交織的跨越應(yīng)用基礎(chǔ)設(shè)施的變更歷史,,自動(dòng)化的鑒別和解決跨配置的問題,,提供跨越服務(wù)器和網(wǎng)絡(luò)壁壘的可見性,,,,,驅(qū)動(dòng)變更自動(dòng)化,,,

15、服務(wù)器、網(wǎng)絡(luò)和邏輯應(yīng)用環(huán)境的多重視圖,,3.1,3.2,3.3,3.4,3.5,Opsware NAS/SAS 整合,,,,,,,,,,,,,,,,,Server Automation System Data Model,,Network Automation System Data Model,Server Records,Automation Content & Policies,Network Records,Automation Content & Policies,Opsware Management Network,3.1 識(shí)別對(duì)應(yīng)用的所有變更,結(jié)合服務(wù)器和網(wǎng)絡(luò)設(shè)備的事件日志,,,

16、3.2 了解服務(wù)器和網(wǎng)絡(luò)設(shè)備如何連接,,3.3 確定配置的失配并進(jìn)行補(bǔ)救,3.4 利用多重視圖進(jìn)行排障,,,,,創(chuàng)建邏輯應(yīng)用視圖 呈現(xiàn)依賴關(guān)系,,Opsware解決方案,覆蓋服務(wù)器、網(wǎng)絡(luò)，甚至存儲(chǔ)基礎(chǔ)設(shè)施,故障排查猶如破譯推理智力測(cè)驗(yàn),范圍：五個(gè)具有不同顏色的房子，分別住著五個(gè)不同國籍的人，每個(gè)人喝一種特定品牌的飲料，抽不同牌子的煙，養(yǎng)不同的寵物。 目標(biāo)：誰在養(yǎng)魚？ 線索：,,可視化工具幫您迅速作出判斷,德國人,挪威人,丹麥人,英國人,瑞典人,Pallmall,Prince,bluemaster,Blends,,,,,,,,,,,,,,,,,,,,,可視化應(yīng)用管理，對(duì)系統(tǒng)一目了然,,,,深入了

17、解每臺(tái)服務(wù)器主機(jī)執(zhí)行的程序,清楚探知應(yīng)用程序所包含的組件,深入了解設(shè)備間的連接關(guān)系,能從界面中直接操作設(shè)備,提供各種不同角度的視圖模型,,,VAM示例,3.5 驅(qū)動(dòng)變更,發(fā)現(xiàn) + 可視化 + 集成的變更自動(dòng)化,,4. 提高服務(wù)器安全性,,審視下列問題,是否有人專注于收集系統(tǒng)弱點(diǎn)信息，制定防范策略？,企業(yè)的安全策略如何制定？參考什么最佳實(shí)踐？如何將業(yè)界安全規(guī)范變成可操作的檢查,如何知道有哪些受影響的系統(tǒng)？如何進(jìn)行補(bǔ)救？,Opsware 如何提高服務(wù)器安全性,,,標(biāo)準(zhǔn)化和安全的服務(wù)器構(gòu)建,,主動(dòng)式的補(bǔ)丁管理,,與業(yè)界最佳實(shí)踐的集成,,為提高服務(wù)器安全性提供框架支撐,,,,,4.1,4.2,4.3,

18、4.4,,4.1 Opsware 為提高服務(wù)器安全性提供框架支撐,,,,Internet,2. Opsware 轉(zhuǎn)譯該警告成為軟件弱點(diǎn)策略,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,Opsware 報(bào)告所有地點(diǎn)所有設(shè)備的合規(guī)狀態(tài),7. 策略制定者和管理員查看所有服務(wù)器的合規(guī)狀況,4.2 The Opsware Network (TON),數(shù)據(jù)中心運(yùn)維的“Norton Anti-virus” Opsware Network 交付業(yè)界最佳實(shí)踐 安全: MSFT, CIS, NSA

19、弱點(diǎn): NVD 合規(guī): Visa CISP, FISMA,,自動(dòng)化交付弱點(diǎn)警告,立即的可操作的策略,,交付不斷更新的警告和策略,示例(1)-制定安全審計(jì)策略,示例(1)-安全審計(jì)結(jié)果,示例(2)-對(duì)Win2003測(cè)試服務(wù)器的FISMA (最佳實(shí)踐)審計(jì)結(jié)果示例,,64項(xiàng)檢查中，28項(xiàng)未合規(guī),,90項(xiàng)檢查中，54項(xiàng)未合規(guī),示例(3)-對(duì)HP-UX測(cè)試服務(wù)器的HIPAA (最佳實(shí)踐)審計(jì)結(jié)果示例,4.3 主動(dòng)式的補(bǔ)丁管理,,,,,Opsware解決方案,,支持用戶自定義的補(bǔ)丁策略 與原廠商補(bǔ)丁庫集成 自動(dòng)下載補(bǔ)丁和元數(shù)據(jù) MBSA 集成 靈活的、智能的補(bǔ)丁安裝 模型依賴和替代 豐富的調(diào)度和通知機(jī)制

20、 一目了然的合規(guī)報(bào)告,定義補(bǔ)丁檢查策略,,執(zhí)行補(bǔ)丁檢查策略,,,4.4 構(gòu)建標(biāo)準(zhǔn)化的、安全的服務(wù)器,,,,,Opsware 解決方案,,通過結(jié)合補(bǔ)丁策略、軟件策略和OS，建立服務(wù)器基線 方便的更新部分服務(wù)器基線，不需要重新鏡像 裸機(jī)安裝，Windows, Linux 和 Solaris,,5. 部署和配置軟件,,Opsware如何進(jìn)行軟件配置和部署,,,,靈活的軟件部屬選項(xiàng),,細(xì)粒度的選項(xiàng)用于在業(yè)務(wù)范圍內(nèi)共享內(nèi)容,,統(tǒng)一的package 用于軟件“content”和配置參數(shù),,,,,5.1,5.2,5.3,5.4,實(shí)現(xiàn)企業(yè)軟件安裝/配置的標(biāo)準(zhǔn)化,,,,,Opsware解決方案,,軟件管理,軟件

21、策略 用跨越軟件模型的“content”構(gòu)建多組件的應(yīng)用 集成的合規(guī)引擎 集成的應(yīng)用配置 一步部署和配置 客戶化的組織模型 用戶定義的許可權(quán)邊界，在用戶組之間保護(hù)“content ” 采用ZIP文件部署Multi-instance 應(yīng)用,易于管理, 可擴(kuò)展, 圖形化,應(yīng)用配置標(biāo)準(zhǔn)的定義,,針對(duì)inti_ora文件定義Oracle標(biāo)準(zhǔn)配置參數(shù)/值,用應(yīng)用配置合規(guī)檢查比對(duì)配置差異,,,,建立應(yīng)用標(biāo)準(zhǔn)配置集(以O(shè)racle為例),,形成標(biāo)準(zhǔn)化軟件安裝/配置策略,簡單、標(biāo)準(zhǔn)化的應(yīng)用部署,競(jìng)爭(zhēng)對(duì)手,,,,,91,,與IBM Tivoli對(duì)比,與CA Unicenter對(duì)比,服務(wù)描述,,,,94,,服務(wù)概述,目標(biāo) 服務(wù)的目的是根據(jù)客戶需求在數(shù)據(jù)中心部署Opsware產(chǎn)品，并且在部署完成后相客戶提交項(xiàng)目所需的技術(shù)文檔。最終目的是使Opsware SAS成功的部署到客戶的環(huán)境中。 服務(wù)范圍 該服務(wù)描述了確定的服務(wù)范圍（包含在Opsware 職責(zé)或者客戶職責(zé)里面）。任何不在Opsware 職責(zé)或客戶指責(zé)中定義的需求都將被認(rèn)為是無效的。 服務(wù)階段 1、啟動(dòng)階段 2、執(zhí)行階段 3、收尾階段,啟動(dòng)階段,啟動(dòng)階段,執(zhí)行階段,執(zhí)行階段,執(zhí)行階段,執(zhí)行階段,執(zhí)行階段,執(zhí)行階段,收尾階段,