《中国农业发展银行IT自动化运维操作管理平台(104页)》由会员分享,可在线阅读,更多相关《中国农业发展银行IT自动化运维操作管理平台(104页)(105页珍藏版)》请在金锄头文库上搜索。
1、IT自动化运维操作管理平台 Opsware IT自动化平台解决方案 中国农业发展银行 议程 作业自动化调度单点用户登录服务器运维平台竞争对比服务描述 作业自动化调度 PAS 3 流程自动化 整合IT管理的各个系统与工具 今天IT处理事件的过程 应用基础设施 事件告警 事件控制台 服务台 监控端 告警 前端运维人员 系统管理员 通过流程自动化处理事件 基础设施 告警 e g MOM HPOVO SiteScope e g NetCool HPOVO Tivoli e g RemedyPeregrine 自动诊断 修复 事件 系统管理员 PAS 前端运维人员 简单的拖拽操作 实现IT流程 用于创建
2、自动化IT操作流程可视化的拖拽操作 定义流程图预定义的操作和加速包与监控系统 工单系统 事件平台集成内置VMWare F5 J2EEServers IIS SQL Cisco等加速包 SAS加速包 操作 流程库 流程编辑面板 内置数百现成可用的流程 子流程 流程图示例 综合业务日终配置流程 获得配置工单信息 操作审批 网络连通性检查 停止后台双机tuxedo服务 停止KJDB1单个服务进程 日终前数据镜像 提交批处理程序组一 启动日终服务 提交批处理程序组四 日终前磁带备份 监控组一运行情况 提交头寸生成程序 停止日终服务 监控组四运行情况 手工操作反传数据 执行日终后数据镜像 清理日志信息
3、报表文件同步 启动日间交易服务 执行完毕 故障处理流程 综合业务日终配置流程说明 通过在PAS系统中 拖拽操作画出自动化作业流程图PAS借助connector与各个执行系统 并向他们发送操作指令各个系统执行流程环节上的具体操作 并向PAS返回执行结果PAS根据执行结果 判断下一步的执行内容部分操作必须手工执行 则可在流程中设计等待环节 灵活满足客户对自动化作业的各种需求 单点登录系统 10 总体部署建议 集成设计 事件管理 E mail 事件探针 Opsware服务器运维平台 网管人员 事件管理 配置管理 业务服务器 服务器日常运维操作 服务器运维平台 14 服务器运维平台 1 变更的执行和控
4、制 审视下列问题 在您的数据中心 平均一个主机管理员负责多少台服务器 一个主机管理员每天需要进行多少次的Telnet FTP 是否有多主机共享的管理脚本 如何运行 如何共享 如何知道操作员进行了哪些操作 如何确保操作是正确的 采用何种方式对关键系统配置进行备份 恢复 实现可控的自动化变更 安全 高效的变更途径通过RemoteShell 分布式脚本 GlobalShell 配置信息的快速查看 设备动态 静态分组 IT基础设施的自动发现和Agent部署 1 1 对操作的控制击键级记录 关键文件 目录的自动备份和恢复 1 2 1 3 1 4 1 5 1 1服务器自动发现与部署 快速将服务器纳入管理
5、传统运维的挑战 系统环境庞大 未知且跨界分布将服务器纳入管理体系无法实现自动化运维操作 原因是不知道到哪里去部署agent简单扫描并部署自动扫描发现服务器自动部署管理Agent选择最适合的部署机制 ssh ftp telnet etc Agent运行行为定制 Opsware解决方案 设备扫描 35台设备 隶属不同平台扫描该网段用时 59秒 指定网段 自动部署agent 立即部署agent Agent部署 自动选择部署协议 服务器资产列表 可自定义属性项 可将服务器列表导出 导出Excel 所有Windows服务器 1 2服务器分组 1 分组示例 服务器分组 2 定义动态组规则 定义多CPU H
6、P UX服务器 服务器分组 3 动态组成员示例 在任意地点浏览和编辑服务器 浏览整个服务器资源 包括文件系统 注册表 服务器历史和meta data 直接查看所有合规检测和补救 使管理员能够浏览任意服务器浏览文件系统 注册表 硬件资产信息 软件和补丁清单 以及服务浏览属性 可配置的应用 甚至服务器历史记录简单的拖拽操作 在服务器间或者是服务器和你的桌面之间所有变更均被审计记录 Opsware解决方案 1 3配置信息的快速查看 服务器资源浏览 服务器硬件属性查看 查看 credit01 服务器的硬件配置信息 服务器文件系统浏览 浏览 credit01 服务器的文件系统 查看文件内容 查看 cre
7、dit01 服务器的host文件内容 文件快速拷贝示例 无需FTPService 拷贝到指定 网管服务器 上 Why 1 4安全 高效的变更途径 远程终端 RemoteTerminal 分布式脚本GlobalShell 通过Opsware进行远程终端访问 ManagedServers OpswareCommandCenter OpswareSecureCommunicationsChannel 锁定对整个服务器环境的访问 在任意地点开启远程终端访问任意服务器以Shell的方式访问Linux Unix 或以远程桌面的方式访问Windows通过Opsware内置的安全通道无需额外软件 无需新开端口
8、 无需代理服务器所有会话操作可被完全审计 Opsware解决方案 启动远程终端执行变更操作 对指定服务器按右键选择 如同 操作本机 方式的远程终端访问 安全通道 分布式脚本 编辑Unix分布式脚本 示例 在所有执行脚本的服务器上的 etc host文件加入一条内容 分布式脚本 运行Unix分布式脚本 示例 分布式脚本 Windows脚本 示例 全局文件系统与GlobalShell环境 C DocumentsandSettings ProgramFiles Autoexec bat Unix Linux Windows Registry NetworkDevices FirewallConfig
9、urations Switches Routers etc OpswareDataModel CustomAttributes ServerInfo Customers Services Facilities LifecycleUse SecurityAccessControls Access Reach 熟悉的编程环境 非封闭技术可使用任意shell 利用现有脚本和工具将所有资源的访问方式统一到单一的 虚拟的文件系统上采用逻辑层次和组织优化工作集中的审计和安全框架跨平台支持 Windows Linux Unix访问服务器可跨越重叠IP动态 静态NATDMZ Opsware sSolution
10、 GlobalShell执行全局操作 变更 示例 记录当天credit01服务器有哪些操作 由谁执行的 1 5对变更的控制 操作记录 对变更的控制 击键级记录操作内容 上次访问敲入了2条命令 cd etc和cathosts 对变更的控制 配置的跟踪 备份和恢复 配置的跟踪 备份和恢复 备份执行 配置的跟踪 备份和恢复 配置恢复 2 自动化合规 策略管理 审视下列问题 是否有审计 审计的内容 如何出具审计报告 谁在做审计工作 审计工作给IT人员带来多少工作量 是否有企业定义的配置规范 策略 如何落实 对不符合规范的部分 有何措施 Opsware如何实现合规管理自动化 合规状态的可见性一目了然的合
11、规状态 强制策略检查细粒度的现成可用的检查 辅之以客户扩展的检查 可操作的策略定义丰富的服务器策略 充分利用内部专家经验和行业实践经验 合规报表现成的常用规范的合规报表 2 1 2 2 2 3 2 4 2 1策略定义和强制执行 传统运维的挑战 静态的规则定义 仅仅停留在纸面上 无法定期大规模检查规则的制定者无法强制规则的实施 强制执行专家制定的策略在企业中共享策略根据策略合规状况生成报表 Opsware解决方案 可以定义针对操作系统 应用 补丁等多种对象的合规规则 Opsware解决方案 2 2确保服务器符合企业策略 对比和基于策略对比运行的配置或者存储的快照与用户定义的配置内容进行对比细粒度
12、的审计和补救文件中独立的参数独立的服务 注册表键值 等等丰富的 开箱即用 的审计用户和组 组成员 用户属性 环境变量Windows安全对象 服务 事件log可通过GUI扩展用户自定义的审计和补救 审计和补救 2 3简单查看合规状态 快速查看服务器和网络设备的合规状态显示Opsware本身的策略和自定义的检查显示多个策略 服务器组的合规状态层层深入查看每个检查查看合规缺口的详细信息链接到补救操作易于扩展运行新的检查和查看方式导出并email结果 Opsware解决方案 Opsware合规信息板 2 4基础设施和变更管理的报表 快速的 现成的合规报告可导出为HTML CSV格式报表视图中包含可操作
13、链接 Opsware解决方案 补丁合规报表 SOX合规报表 3 服务器和应用的排障 审视下列问题 业务出现问题时 有多少IT部门 人员参与联合排障 以谁为主 采用什么方法定位故障 联合排障时 是否有 应用 基础设施 的关系映射图 Opsware如何帮助定位排障 交织的跨越应用基础设施的变更历史 自动化的鉴别和解决跨配置的问题 提供跨越服务器和网络壁垒的可见性 驱动变更自动化 服务器 网络和逻辑应用环境的多重视图 3 1 3 2 3 3 3 4 3 5 OpswareNAS SAS整合 ServerAutomationSystemDataModel NetworkAutomationSystem
14、DataModel ServerRecords AutomationContent Policies NetworkRecords AutomationContent Policies OpswareManagementNetwork 3 1识别对应用的所有变更 结合服务器和网络设备的事件日志 3 2了解服务器和网络设备如何连接 3 3确定配置的失配并进行补救 3 4利用多重视图进行排障 创建逻辑应用视图呈现依赖关系 Opsware解决方案 覆盖服务器 网络 甚至存储基础设施 故障排查犹如破译推理智力测验 范围 五个具有不同颜色的房子 分别住着五个不同国籍的人 每个人喝一种特定品牌的饮料 抽不
15、同牌子的烟 养不同的宠物 目标 谁在养鱼 线索 可视化工具帮您迅速作出判断 德国人 挪威人 丹麦人 英国人 瑞典人 Pallmall Prince bluemaster Blends 可视化应用管理 对系统一目了然 深入了解每台服务器主机执行的程序 清楚探知应用程序所包含的组件 深入了解设备间的连接关系 能从界面中直接操作设备 提供各种不同角度的视图模型 VAM示例 3 5驱动变更 发现 可视化 集成的变更自动化 4 提高服务器安全性 审视下列问题 是否有人专注于收集系统弱点信息 制定防范策略 企业的安全策略如何制定 参考什么最佳实践 如何将业界安全规范变成可操作的检查 如何知道有哪些受影响的
16、系统 如何进行补救 Opsware如何提高服务器安全性 标准化和安全的服务器构建 主动式的补丁管理 与业界最佳实践的集成 为提高服务器安全性提供框架支撑 4 1 4 2 4 3 4 4 4 1Opsware为提高服务器安全性提供框架支撑 Internet 2 Opsware转译该警告成为软件弱点策略 Opsware报告所有地点所有设备的合规状态 7 策略制定者和管理员查看所有服务器的合规状况 4 2TheOpswareNetwork TON 数据中心运维的 NortonAnti virus OpswareNetwork交付业界最佳实践安全 MSFT CIS NSA 弱点 NVD 合规 VisaCISP FISMA 自动化交付弱点警告 立即的可操作的策略 交付不断更新的警告和策略 示例 1 制定安全审计策略 示例 1 安全审计结果 示例 2 对Win2003测试服务器的FISMA 最佳实践 审计结果示例 64项检查中 28项未合规 90项检查中 54项未合规 示例 3 对HP UX测试服务器的HIPAA 最佳实践 审计结果示例 4 3主动式的补丁管理 Opsware解决方案 支持用户自定
