《中国农业发展银行it自动化运维操作管理平台(104页)》由会员分享,可在线阅读,更多相关《中国农业发展银行it自动化运维操作管理平台(104页)(104页珍藏版)》请在金锄头文库上搜索。
1、IT自动化运维操作管理平台,Opsware - IT自动化平台解决方案,中国农业发展银行,议程,作业自动化调度 单点用户登录 服务器运维平台 竞争对比 服务描述,作业自动化调度(PAS),3,流程自动化,整合IT管理的各个系统与工具,今天IT 处理事件的过程,应用基础设施,事件告警,事件控制台,服务台,监控端,告警,前端运维人员,系统 管理员,通过流程自动化处理事件,基础设施,告警,e.g. MOM, HPOVO, SiteScope,e.g. NetCool, HP OVO, Tivoli,e.g. Remedy Peregrine,自动诊断&修复,事件,系统管理员,PAS,前端运维人员,简
2、单的拖拽操作,实现IT流程,用于创建自动化IT操作流程 可视化的拖拽操作,定义流程图 预定义的操作和加速包 与监控系统、工单系统、事件平台集成 内置VMWare, F5, J2EE Servers, IIS, SQL, Cisco等加速包. SAS加速包,操作 & 流程库,流程编辑 面板,内置数百现成可用的流程/子流程,流程图示例: 综合业务日终配置流程,获得配置 工单信息,操作审批,网络连通性检查,停止后台双机tuxedo服务,停止KJDB1 单个服务进程,日终前 数据镜像,提交 批处理程序组一,启动 日终服务,提交 批处理程序组四,日终前 磁带备份,监控组一 运行情况,提交头寸 生成程序,
3、停止 日终服务,监控组四 运行情况,手工操作 反传数据,执行日终后数据镜像,清理 日志信息,报表文件 同步,启动日间 交易服务,执行完毕,故障处理 流程,综合业务日终配置流程说明,通过在PAS系统中,拖拽操作画出自动化作业流程图 PAS借助connector与各个执行系统,并向他们发送操作指令 各个系统执行流程环节上的具体操作,并向PAS返回执行结果 PAS根据执行结果,判断下一步的执行内容 部分操作必须手工执行,则可在流程中设计等待环节,灵活满足客户对自动化作业的各种需求。,单点登录系统,10,总体部署建议,集成设计,事件管理,E-mail,事件探针,Opsware服务器运维平台,网管人员,
4、事件管理,配置管理,业 务 服 务 器,服务器日常运维操作,服务器运维平台,14,服务器运维平台,1. 变更的执行和控制,审视下列问题,在您的数据中心,平均一个主机管理员负责多少台服务器?,一个主机管理员每天需要进行多少次的Telnet?FTP?,是否有多主机共享的管理脚本?如何运行?如何共享?,如何知道操作员进行了哪些操作?如何确保操作是正确的?,采用何种方式对关键系统配置进行备份/恢复?,实现可控的自动化变更,安全、高效的变更途径 通过Remote Shell、分布式脚本、Global Shell,配置信息的快速查看,设备动态/静态分组,IT基础设施的自动发现和Agent部署,1.1,对操
5、作的控制 击键级记录、关键文件/目录的自动备份和恢复,1.2,1.3,1.4,1.5,1.1 服务器自动发现与部署,快速将服务器纳入管理,传统运维的挑战,系统环境庞大、未知且跨界分布将服务器纳入管理体系 无法实现自动化运维操作,原因是不知道到哪里去部署agent简单扫描并部署 自动扫描发现服务器 自动部署管理Agent 选择最适合的部署机制 (ssh, ftp, telnet, etc) Agent运行行为定制,Opsware解决方案,设备扫描,35台设备,隶属不同平台 扫描该网段用时:59秒,指定网段,自动部署agent,立即部署agent,Agent部署,自动选择部署协议,服务器资产列表,
6、可自定义属性项,可将服务器列表导出,导出Excel,所有Windows服务器,1.2 服务器分组(1)-分组示例,服务器分组(2)-定义动态组规则,定义多CPU,HP-UX服务器,服务器分组(3)-动态组成员示例,在任意地点浏览和编辑服务器,浏览整个服务器资源,包括文件系统、注册表、服务器历史和meta-data,直接查看所有合规检测和补救,使管理员能够浏览任意服务器 浏览文件系统、注册表、硬件资产信息、软件和补丁清单,以及服务 浏览属性、可配置的应用,甚至服务器历史记录 简单的拖拽操作,在服务器间或者是服务器和你的桌面之间 所有变更均被审计记录,Opsware解决方案,1.3 配置信息的快速
7、查看,服务器资源浏览,服务器硬件属性查看,查看“credit01”服务器的硬件配置信息,服务器文件系统浏览,浏览“credit01”服务器的文件系统,查看文件内容,查看“credit01”服务器的host文件内容,文件快速拷贝示例,无需FTP Service,拷贝到指定“网管服务器”上,Why?,1.4 安全、高效的变更途径,远程终端 (Remote Terminal)分布式脚本Global Shell,通过Opsware进行远程终端访问,Managed Servers,Opsware Command Center,Opsware Secure Communications Channel,锁
8、定对整个服务器环境的访问,在任意地点开启远程终端访问任意服务器 以Shell 的方式访问 Linux / Unix ,或以远程桌面的方式访问Windows 通过 Opsware内置的安全通道 无需额外软件,无需新开端口,无需代理服务器 所有会话操作可被完全审计,Opsware解决方案,启动远程终端执行变更操作,对指定服务器按右键选择,如同“操作本机”方式的远程终端访问,安全通道,分布式脚本-编辑Unix分布式脚本(示例),在所有执行脚本的服务器上的/etc/host文件加入一条内容,分布式脚本-运行Unix分布式脚本(示例),分布式脚本-Windows脚本(示例),全局文件系统与Global
9、Shell环境,C:,Documents and Settings,Program Files,Autoexec.bat,Unix/Linux,Windows,Registry,Network Devices,Firewall Configurations,Switches, Routers, etc.,Opsware Data Model,Custom Attributes,Server Info,Customers/Services,Facilities,Lifecycle Use,Security Access Controls,Access & Reach,熟悉的编程环境,非封闭技术
10、可使用任意shell,利用现有脚本和工具 将所有资源的访问方式统一到单一的、虚拟的文件系统上 采用逻辑层次和组织优化工作 集中的审计和安全框架 跨平台支持 Windows, Linux & Unix 访问服务器可跨越 重叠IP 动态/静态NAT DMZ,Opswares Solution,Global Shell执行全局操作/变更(示例),记录当天credit01服务器有哪些操作,由谁执行的,1.5 对变更的控制操作记录,对变更的控制-击键级记录操作内容,上次访问敲入了2条命令: cd /etc 和 cat hosts,对变更的控制-配置的跟踪、备份和恢复,配置的跟踪、备份和恢复备份执行,配置
11、的跟踪、备份和恢复配置恢复,2.自动化合规/策略管理,审视下列问题,是否有审计?审计的内容?如何出具审计报告?,谁在做审计工作?,审计工作给IT人员带来多少工作量?,是否有企业定义的配置规范/策略?如何落实?,对不符合规范的部分,有何措施?,Opsware如何实现合规管理自动化,合规状态的可见性 一目了然的合规状态,强制策略检查 细粒度的现成可用的检查,辅之以客户扩展的检查,可操作的策略定义 丰富的服务器策略,充分利用内部专家经验和行业实践经验,合规报表 现成的常用规范的合规报表,2.1,2.2,2.3,2.4,2.1 策略定义和强制执行,传统运维的挑战,静态的规则定义,仅仅停留在纸面上,无法
12、定期大规模检查 规则的制定者无法强制规则的实施.强制执行专家制定的策略 在企业中共享策略 根据策略合规状况生成报表,Opsware解决方案,可以定义针对操作系统,应用,补丁等多种对象的合规规则,Opsware解决方案,2.2 确保服务器符合企业策略,对比和基于策略 对比运行的配置或者存储的快照 与用户定义的配置内容进行对比 细粒度的审计和补救 文件中独立的参数 独立的服务、注册表键值,等等 丰富的“开箱即用”的审计 用户和组: 组成员, 用户属性 环境变量 Windows 安全对象、服务、事件log 可通过GUI扩展用户自定义的审计和补救,审计和补救,2.3 简单查看合规状态,快速查看服务器和
13、网络设备的合规状态 显示Opsware本身的策略和自定义的检查 显示多个策略、服务器组的合规状态 层层深入查看每个检查 查看合规缺口的详细信息 链接到补救操作 易于扩展运行新的检查和查看方式 导出并email 结果,Opsware解决方案,Opsware 合规信息板,2.4 基础设施和变更管理的报表,快速的, 现成的合规报告 可导出为 HTML, CSV格式 报表视图中包含可操作链接,Opsware解决方案,补丁合规报表,SOX合规报表,3. 服务器和应用的排障,审视下列问题,业务出现问题时,有多少IT部门/人员参与联合排障?以谁为主?,采用什么方法定位故障?,联合排障时,是否有“应用基础设施
14、”的关系映射图?,Opsware 如何帮助定位排障,交织的跨越应用基础设施的变更历史,自动化的鉴别和解决跨配置的问题,提供跨越服务器和网络壁垒的可见性,驱动变更自动化,服务器、网络和逻辑应用环境的多重视图,3.1,3.2,3.3,3.4,3.5,Opsware NAS/SAS 整合,Server Automation System Data Model,Network Automation System Data Model,Server Records,Automation Content & Policies,Network Records,Automation Content & Pol
15、icies,Opsware Management Network,3.1 识别对应用的所有变更,结合服务器和网络设备的事件日志,3.2 了解服务器和网络设备如何连接,3.3 确定配置的失配并进行补救,3.4 利用多重视图进行排障,创建逻辑应用视图 呈现依赖关系,Opsware解决方案,覆盖服务器、网络,甚至存储基础设施,故障排查犹如破译推理智力测验,范围:五个具有不同颜色的房子,分别住着五个不同国籍的人,每个人喝一种特定品牌的饮料,抽不同牌子的烟,养不同的宠物。 目标:谁在养鱼? 线索:,可视化工具帮您迅速作出判断,德国人,挪威人,丹麦人,英国人,瑞典人,Pallmall,Prince,bluemaster,Blends,可视化应用管理,对系统一目了然,深入了解每台服务器主机执行的程序,清楚探知应用程序所包含的组件,深入了解设备间的连接关系,能从界面中直接操作设备,提供各种不同角度的视图模型,VAM示例,3.5 驱动变更,发现 + 可视化 + 集成的变更自动化,4. 提高服务器安全性,审视下列问题,是否有人专注于收集系统弱点信息,制定防范策略?,企业的安全策略如何制定?参考什么最佳实践?如何将业界安全规范变成可操作的检查,
