自动化运维平台.ppt

1、IT自动化运维操作管理平台,Opsware - IT自动化平台解决方案,中国农业发展银行,议程,作业自动化调度 单点用户登录 服务器运维平台 竞争对比 服务描述,作业自动化调度（PAS）,3,流程自动化,整合IT管理的各个系统与工具,今天IT 处理事件的过程,应用基础设施,事件告警,事件控制台,服务台,监控端,告警,前端运维人员,系统 管理员,通过流程自动化处理事件,基础设施,告警,e.g. MOM, HPOVO, SiteScope,e.g. NetCool, HP OVO, Tivoli,e.g. Remedy Peregrine,自动诊断&修复,事件,系统管理员,PAS,前端运维人员,简

2、单的拖拽操作，实现IT流程,用于创建自动化IT操作流程 可视化的拖拽操作，定义流程图 预定义的操作和加速包 与监控系统、工单系统、事件平台集成 内置VMWare, F5, J2EE Servers, IIS, SQL, Cisco等加速包. SAS加速包,操作 & 流程库,流程编辑 面板,内置数百现成可用的流程/子流程,流程图示例: 综合业务日终配置流程,获得配置 工单信息,操作审批,网络连通性检查,停止后台双机tuxedo服务,停止KJDB1 单个服务进程,日终前 数据镜像,提交 批处理程序组一,启动 日终服务,提交 批处理程序组四,日终前 磁带备份,监控组一 运行情况,提交头寸 生成程序,

3、停止 日终服务,监控组四 运行情况,手工操作 反传数据,执行日终后数据镜像,清理 日志信息,报表文件 同步,启动日间 交易服务,执行完毕,故障处理 流程,综合业务日终配置流程说明,通过在PAS系统中，拖拽操作画出自动化作业流程图 PAS借助connector与各个执行系统，并向他们发送操作指令 各个系统执行流程环节上的具体操作，并向PAS返回执行结果 PAS根据执行结果，判断下一步的执行内容 部分操作必须手工执行，则可在流程中设计等待环节，灵活满足客户对自动化作业的各种需求。,单点登录系统,10,总体部署建议,集成设计,事件管理,E-mail,事件探针,Opsware服务器运维平台,网管人员,

4、事件管理,配置管理,业 务 服 务 器,服务器日常运维操作,服务器运维平台,14,服务器运维平台,1. 变更的执行和控制,审视下列问题,在您的数据中心，平均一个主机管理员负责多少台服务器？,一个主机管理员每天需要进行多少次的Telnet？FTP？,是否有多主机共享的管理脚本？如何运行？如何共享？,如何知道操作员进行了哪些操作？如何确保操作是正确的？,采用何种方式对关键系统配置进行备份/恢复？,实现可控的自动化变更,安全、高效的变更途径 通过Remote Shell、分布式脚本、Global Shell,配置信息的快速查看,设备动态/静态分组,IT基础设施的自动发现和Agent部署,1.1,对操

5、作的控制 击键级记录、关键文件/目录的自动备份和恢复,1.2,1.3,1.4,1.5,1.1 服务器自动发现与部署，快速将服务器纳入管理,传统运维的挑战,系统环境庞大、未知且跨界分布将服务器纳入管理体系 无法实现自动化运维操作，原因是不知道到哪里去部署agent简单扫描并部署 自动扫描发现服务器 自动部署管理Agent 选择最适合的部署机制 (ssh, ftp, telnet, etc) Agent运行行为定制,Opsware解决方案,设备扫描,35台设备，隶属不同平台 扫描该网段用时：59秒,指定网段,自动部署agent,立即部署agent,Agent部署,自动选择部署协议,服务器资产列表,

6、可自定义属性项,可将服务器列表导出,导出Excel,所有Windows服务器,1.2 服务器分组(1)-分组示例,服务器分组(2)-定义动态组规则,定义多CPU，HP-UX服务器,服务器分组(3)-动态组成员示例,在任意地点浏览和编辑服务器,浏览整个服务器资源，包括文件系统、注册表、服务器历史和meta-data,直接查看所有合规检测和补救,使管理员能够浏览任意服务器 浏览文件系统、注册表、硬件资产信息、软件和补丁清单，以及服务 浏览属性、可配置的应用，甚至服务器历史记录 简单的拖拽操作，在服务器间或者是服务器和你的桌面之间 所有变更均被审计记录,Opsware解决方案,1.3 配置信息的快速

7、查看,服务器资源浏览,服务器硬件属性查看,查看“credit01”服务器的硬件配置信息,服务器文件系统浏览,浏览“credit01”服务器的文件系统,查看文件内容,查看“credit01”服务器的host文件内容,文件快速拷贝示例,无需FTP Service，拷贝到指定“网管服务器”上,Why？,1.4 安全、高效的变更途径,远程终端 (Remote Terminal)分布式脚本Global Shell,通过Opsware进行远程终端访问,Managed Servers,Opsware Command Center,Opsware Secure Communications Channel,锁

8、定对整个服务器环境的访问,在任意地点开启远程终端访问任意服务器 以Shell 的方式访问 Linux / Unix ，或以远程桌面的方式访问Windows 通过 Opsware内置的安全通道 无需额外软件，无需新开端口，无需代理服务器 所有会话操作可被完全审计,Opsware解决方案,启动远程终端执行变更操作,对指定服务器按右键选择,如同“操作本机”方式的远程终端访问,安全通道,分布式脚本-编辑Unix分布式脚本(示例),在所有执行脚本的服务器上的/etc/host文件加入一条内容,分布式脚本-运行Unix分布式脚本(示例),分布式脚本-Windows脚本(示例),全局文件系统与Global

9、Shell环境,C:,Documents and Settings,Program Files,Autoexec.bat,Unix/Linux,Windows,Registry,Network Devices,Firewall Configurations,Switches, Routers, etc.,Opsware Data Model,Custom Attributes,Server Info,Customers/Services,Facilities,Lifecycle Use,Security Access Controls,Access & Reach,熟悉的编程环境，非封闭技术

10、可使用任意shell，利用现有脚本和工具 将所有资源的访问方式统一到单一的、虚拟的文件系统上 采用逻辑层次和组织优化工作 集中的审计和安全框架 跨平台支持 Windows, Linux & Unix 访问服务器可跨越 重叠IP 动态/静态NAT DMZ,Opswares Solution,Global Shell执行全局操作/变更(示例),记录当天credit01服务器有哪些操作，由谁执行的,1.5 对变更的控制操作记录,对变更的控制-击键级记录操作内容,上次访问敲入了2条命令： cd /etc 和 cat hosts,对变更的控制-配置的跟踪、备份和恢复,配置的跟踪、备份和恢复备份执行,配置

11、的跟踪、备份和恢复配置恢复,2.自动化合规/策略管理,审视下列问题,是否有审计？审计的内容？如何出具审计报告？,谁在做审计工作？,审计工作给IT人员带来多少工作量？,是否有企业定义的配置规范/策略？如何落实？,对不符合规范的部分，有何措施？,Opsware如何实现合规管理自动化,合规状态的可见性 一目了然的合规状态,强制策略检查 细粒度的现成可用的检查，辅之以客户扩展的检查,可操作的策略定义 丰富的服务器策略，充分利用内部专家经验和行业实践经验,合规报表 现成的常用规范的合规报表,2.1,2.2,2.3,2.4,2.1 策略定义和强制执行,传统运维的挑战,静态的规则定义，仅仅停留在纸面上，无法

12、定期大规模检查 规则的制定者无法强制规则的实施.强制执行专家制定的策略 在企业中共享策略 根据策略合规状况生成报表,Opsware解决方案,可以定义针对操作系统，应用，补丁等多种对象的合规规则,Opsware解决方案,2.2 确保服务器符合企业策略,对比和基于策略 对比运行的配置或者存储的快照 与用户定义的配置内容进行对比 细粒度的审计和补救 文件中独立的参数 独立的服务、注册表键值，等等 丰富的“开箱即用”的审计 用户和组: 组成员, 用户属性 环境变量 Windows 安全对象、服务、事件log 可通过GUI扩展用户自定义的审计和补救,审计和补救,2.3 简单查看合规状态,快速查看服务器和

13、网络设备的合规状态 显示Opsware本身的策略和自定义的检查 显示多个策略、服务器组的合规状态 层层深入查看每个检查 查看合规缺口的详细信息 链接到补救操作 易于扩展运行新的检查和查看方式 导出并email 结果,Opsware解决方案,Opsware 合规信息板,2.4 基础设施和变更管理的报表,快速的, 现成的合规报告 可导出为 HTML, CSV格式 报表视图中包含可操作链接,Opsware解决方案,补丁合规报表,SOX合规报表,3. 服务器和应用的排障,审视下列问题,业务出现问题时，有多少IT部门/人员参与联合排障？以谁为主？,采用什么方法定位故障？,联合排障时，是否有“应用基础设施

14、”的关系映射图？,Opsware 如何帮助定位排障,交织的跨越应用基础设施的变更历史,自动化的鉴别和解决跨配置的问题,提供跨越服务器和网络壁垒的可见性,驱动变更自动化,服务器、网络和逻辑应用环境的多重视图,3.1,3.2,3.3,3.4,3.5,Opsware NAS/SAS 整合,Server Automation System Data Model,Network Automation System Data Model,Server Records,Automation Content & Policies,Network Records,Automation Content & Pol

15、icies,Opsware Management Network,3.1 识别对应用的所有变更,结合服务器和网络设备的事件日志,3.2 了解服务器和网络设备如何连接,3.3 确定配置的失配并进行补救,3.4 利用多重视图进行排障,创建逻辑应用视图 呈现依赖关系,Opsware解决方案,覆盖服务器、网络，甚至存储基础设施,故障排查犹如破译推理智力测验,范围：五个具有不同颜色的房子，分别住着五个不同国籍的人，每个人喝一种特定品牌的饮料，抽不同牌子的烟，养不同的宠物。 目标：谁在养鱼？ 线索：,可视化工具帮您迅速作出判断,德国人,挪威人,丹麦人,英国人,瑞典人,Pallmall,Prince,blu

16、emaster,Blends,可视化应用管理，对系统一目了然,深入了解每台服务器主机执行的程序,清楚探知应用程序所包含的组件,深入了解设备间的连接关系,能从界面中直接操作设备,提供各种不同角度的视图模型,VAM示例,3.5 驱动变更,发现 + 可视化 + 集成的变更自动化,4. 提高服务器安全性,审视下列问题,是否有人专注于收集系统弱点信息，制定防范策略？,企业的安全策略如何制定？参考什么最佳实践？如何将业界安全规范变成可操作的检查,如何知道有哪些受影响的系统？如何进行补救？,Opsware 如何提高服务器安全性,标准化和安全的服务器构建,主动式的补丁管理,与业界最佳实践的集成,为提高服务器安

17、全性提供框架支撑,4.1,4.2,4.3,4.4,4.1 Opsware 为提高服务器安全性提供框架支撑,Internet,2. Opsware 转译该警告成为软件弱点策略,Opsware 报告所有地点所有设备的合规状态,7. 策略制定者和管理员查看所有服务器的合规状况,4.2 The Opsware Network (TON),数据中心运维的“Norton Anti-virus”Opsware Network 交付业界最佳实践 安全: MSFT, CIS, NSA 弱点: NVD 合规: Visa CISP, FISMA,自动化交付弱点警告,立即的可操作的策略,交付不断更新的警告和策略,示例

18、(1)-制定安全审计策略,示例(1)-安全审计结果,示例(2)-对Win2003测试服务器的FISMA (最佳实践)审计结果示例,64项检查中，28项未合规,90项检查中，54项未合规,示例(3)-对HP-UX测试服务器的HIPAA (最佳实践)审计结果示例,4.3 主动式的补丁管理,Opsware解决方案,支持用户自定义的补丁策略 与原厂商补丁库集成 自动下载补丁和元数据 MBSA 集成 灵活的、智能的补丁安装 模型依赖和替代 丰富的调度和通知机制 一目了然的合规报告,定义补丁检查策略,执行补丁检查策略,4.4 构建标准化的、安全的服务器,Opsware 解决方案,通过结合补丁策略、软件策略

19、和OS，建立服务器基线 方便的更新部分服务器基线，不需要重新镜像 裸机安装，Windows, Linux 和 Solaris,5. 部署和配置软件,Opsware如何进行软件配置和部署,灵活的软件部属选项,细粒度的选项用于在业务范围内共享内容,统一的package 用于软件“content”和配置参数,5.1,5.2,5.3,5.4,实现企业软件安装/配置的标准化,Opsware解决方案,软件管理,软件策略 用跨越软件模型的“content”构建多组件的应用 集成的合规引擎 集成的应用配置 一步部署和配置 客户化的组织模型 用户定义的许可权边界，在用户组之间保护“content ” 采用ZIP

20、文件部署Multi-instance 应用,易于管理, 可扩展, 图形化,应用配置标准的定义,针对inti_ora文件定义Oracle标准配置参数/值,用应用配置合规检查比对配置差异,建立应用标准配置集(以Oracle为例),形成标准化软件安装/配置策略,简单、标准化的应用部署,竞争对手,91,与IBM Tivoli对比,与CA Unicenter对比,服务描述,94,服务概述,目标 服务的目的是根据客户需求在数据中心部署Opsware产品，并且在部署完成后相客户提交项目所需的技术文档。最终目的是使Opsware SAS成功的部署到客户的环境中。 服务范围该服务描述了确定的服务范围（包含在Opsware 职责或者客户职责里面）。任何不在Opsware 职责或客户指责中定义的需求都将被认为是无效的。 服务阶段1、启动阶段2、执行阶段3、收尾阶段,启动阶段,启动阶段,执行阶段,执行阶段,执行阶段,执行阶段,执行阶段,执行阶段,收尾阶段,