自动化运维平台PPT课件

IT自动化运维操作管理平台,Opsware-IT自动化平台解决方案,中国农业发展银行,议程,作业自动化调度单点用户登录服务器运维平台竞争对比服务描述,作业自动化调度（PAS）,3,流程自动化,整合IT管理的各个系统与工具,今天IT处理事件的过程,应用基础设施,事件告警,事件控制台,服务台,监控端,告警,前端运维人员,系统管理员,通过流程自动化处理事件,基础设施,告警,e.g.MOM,HPOVO,SiteScope,e.g.NetCool,HPOVO,Tivoli,e.g.RemedyPeregrine,自动诊断&修复,事件,系统管理员,PAS,前端运维人员,简单的拖拽操作，实现IT流程,用于创建自动化IT操作流程可视化的拖拽操作，定义流程图预定义的操作和加速包与监控系统、工单系统、事件平台集成内置VMWare,F5,J2EEServers,IIS,SQL,Cisco等加速包.SAS加速包,操作&流程库,流程编辑面板,内置数百现成可用的流程/子流程,流程图示例:综合业务日终配置流程,获得配置工单信息,操作审批,网络连通性检查,停止后台双机tuxedo服务,停止KJDB1单个服务进程,日终前数据镜像,提交批处理程序组一,启动日终服务,提交批处理程序组四,日终前磁带备份,监控组一运行情况,提交头寸生成程序,停止日终服务,监控组四运行情况,手工操作反传数据,执行日终后数据镜像,清理日志信息,报表文件同步,启动日间交易服务,执行完毕,故障处理流程,综合业务日终配置流程说明,通过在PAS系统中，拖拽操作画出自动化作业流程图PAS借助connector与各个执行系统，并向他们发送操作指令各个系统执行流程环节上的具体操作，并向PAS返回执行结果PAS根据执行结果，判断下一步的执行内容部分操作必须手工执行，则可在流程中设计等待环节，灵活满足客户对自动化作业的各种需求。,单点登录系统,10,总体部署建议,集成设计,事件管理,E-mail,事件探针,Opsware服务器运维平台,网管人员,事件管理,配置管理,业务服务器,服务器日常运维操作,服务器运维平台,14,服务器运维平台,1.变更的执行和控制,审视下列问题,在您的数据中心，平均一个主机管理员负责多少台服务器？,一个主机管理员每天需要进行多少次的Telnet？FTP？,是否有多主机共享的管理脚本？如何运行？如何共享？,如何知道操作员进行了哪些操作？如何确保操作是正确的？,采用何种方式对关键系统配置进行备份/恢复？,实现可控的自动化变更,安全、高效的变更途径通过RemoteShell、分布式脚本、GlobalShell,配置信息的快速查看,设备动态/静态分组,IT基础设施的自动发现和Agent部署,1.1,对操作的控制击键级记录、关键文件/目录的自动备份和恢复,1.2,1.3,1.4,1.5,1.1服务器自动发现与部署，快速将服务器纳入管理,传统运维的挑战,系统环境庞大、未知且跨界分布将服务器纳入管理体系无法实现自动化运维操作，原因是不知道到哪里去部署agent简单扫描并部署自动扫描发现服务器自动部署管理Agent选择最适合的部署机制(ssh,ftp,telnet,etc)Agent运行行为定制,Opsware解决方案,设备扫描,35台设备，隶属不同平台扫描该网段用时：59秒,指定网段,自动部署agent,立即部署agent,Agent部署,自动选择部署协议,服务器资产列表,可自定义属性项,可将服务器列表导出,导出Excel,所有Windows服务器,1.2服务器分组(1)-分组示例,服务器分组(2)-定义动态组规则,定义多CPU，HP-UX服务器,服务器分组(3)-动态组成员示例,在任意地点浏览和编辑服务器,浏览整个服务器资源，包括文件系统、注册表、服务器历史和meta-data,直接查看所有合规检测和补救,使管理员能够浏览任意服务器浏览文件系统、注册表、硬件资产信息、软件和补丁清单，以及服务浏览属性、可配置的应用，甚至服务器历史记录简单的拖拽操作，在服务器间或者是服务器和你的桌面之间所有变更均被审计记录,Opsware解决方案,1.3配置信息的快速查看,服务器资源浏览,服务器硬件属性查看,查看“credit01”服务器的硬件配置信息,服务器文件系统浏览,浏览“credit01”服务器的文件系统,查看文件内容,查看“credit01”服务器的host文件内容,文件快速拷贝示例,无需FTPService，拷贝到指定“网管服务器”上,Why？,1.4安全、高效的变更途径,远程终端(RemoteTerminal)分布式脚本GlobalShell,通过Opsware进行远程终端访问,ManagedServers,OpswareCommandCenter,OpswareSecureCommunicationsChannel,锁定对整个服务器环境的访问,在任意地点开启远程终端访问任意服务器以Shell的方式访问Linux/Unix，或以远程桌面的方式访问Windows通过Opsware内置的安全通道无需额外软件，无需新开端口，无需代理服务器所有会话操作可被完全审计,Opsware解决方案,启动远程终端执行变更操作,对指定服务器按右键选择,如同“操作本机”方式的远程终端访问,安全通道,分布式脚本-编辑Unix分布式脚本(示例),在所有执行脚本的服务器上的/etc/host文件加入一条内容,分布式脚本-运行Unix分布式脚本(示例),分布式脚本-Windows脚本(示例),全局文件系统与GlobalShell环境,C:,DocumentsandSettings,ProgramFiles,Autoexec.bat,Unix/Linux,Windows,Registry,NetworkDevices,FirewallConfigurations,Switches,Routers,etc.,OpswareDataModel,CustomAttributes,ServerInfo,Customers/Services,Facilities,LifecycleUse,SecurityAccessControls,Access&Reach,熟悉的编程环境，非封闭技术可使用任意shell，利用现有脚本和工具将所有资源的访问方式统一到单一的、虚拟的文件系统上采用逻辑层次和组织优化工作集中的审计和安全框架跨平台支持Windows,Linux&Unix访问服务器可跨越重叠IP动态/静态NATDMZ,OpswaresSolution,GlobalShell执行全局操作/变更(示例),记录当天credit01服务器有哪些操作，由谁执行的,1.5对变更的控制操作记录,对变更的控制-击键级记录操作内容,上次访问敲入了2条命令：cd/etc和cathosts,对变更的控制-配置的跟踪、备份和恢复,配置的跟踪、备份和恢复备份执行,配置的跟踪、备份和恢复配置恢复,2.自动化合规/策略管理,审视下列问题,是否有审计？审计的内容？如何出具审计报告？,谁在做审计工作？,审计工作给IT人员带来多少工作量？,是否有企业定义的配置规范/策略？如何落实？,对不符合规范的部分，有何措施？,Opsware如何实现合规管理自动化,合规状态的可见性一目了然的合规状态,强制策略检查细粒度的现成可用的检查，辅之以客户扩展的检查,可操作的策略定义丰富的服务器策略，充分利用内部专家经验和行业实践经验,合规报表现成的常用规范的合规报表,2.1,2.2,2.3,2.4,2.1策略定义和强制执行,传统运维的挑战,静态的规则定义，仅仅停留在纸面上，无法定期大规模检查规则的制定者无法强制规则的实施.强制执行专家制定的策略在企业中共享策略根据策略合规状况生成报表,Opsware解决方案,可以定义针对操作系统，应用，补丁等多种对象的合规规则,Opsware解决方案,2.2确保服务器符合企业策略,对比和基于策略对比运行的配置或者存储的快照与用户定义的配置内容进行对比细粒度的审计和补救文件中独立的参数独立的服务、注册表键值，等等丰富的“开箱即用”的审计用户和组:组成员,用户属性环境变量Windows安全对象、服务、事件log可通过GUI扩展用户自定义的审计和补救,审计和补救,2.3简单查看合规状态,快速查看服务器和网络设备的合规状态显示Opsware本身的策略和自定义的检查显示多个策略、服务器组的合规状态层层深入查看每个检查查看合规缺口的详细信息链接到补救操作易于扩展运行新的检查和查看方式导出并email结果,Opsware解决方案,Opsware合规信息板,2.4基础设施和变更管理的报表,快速的,现成的合规报告可导出为HTML,CSV格式报表视图中包含可操作链接,Opsware解决方案,补丁合规报表,SOX合规报表,3.服务器和应用的排障,审视下列问题,业务出现问题时，有多少IT部门/人员参与联合排障？以谁为主？,采用什么方法定位故障？,联合排障时，是否有“应用基础设施”的关系映射图？,Opsware如何帮助定位排障,交织的跨越应用基础设施的变更历史,自动化的鉴别和解决跨配置的问题,提供跨越服务器和网络壁垒的可见性,驱动变更自动化,服务器、网络和逻辑应用环境的多重视图,3.1,3.2,3.3,3.4,3.5,OpswareNAS/SAS整合,ServerAutomationSystemDataModel,NetworkAutomationSystemDataModel,ServerRecords,AutomationContent&Policies,NetworkRecords,AutomationContent&Policies,OpswareManagementNetwork,3.1识别对应用的所有变更,结合服务器和网络设备的事件日志,3.2了解服务器和网络设备如何连接,3.3确定配置的失配并进行补救,3.4利用多重视图进行排障,创建逻辑应用视图呈现依赖关系,Opsware解决方案,覆盖服务器、网络，甚至存储基础设施,故障排查犹如破译推理智力测验,范围：五个具有不同颜色的房子，分别住着五个不同国籍的人，每个人喝一种特定品牌的饮料，抽不同牌子的烟，养不同的宠物。目标：谁在养鱼？线索：,可视化工具帮您迅速作出判断,德国人,挪威人,丹麦人,英国人,瑞典人,Pallmall,Prince,bluemaster,Blends,可视化应用管理，对系统一目了然,深入了解每台服务器主机执行的程序,清楚探知应用程序所包含的组件,深入了解设备间的连接关系,能从界面中直接操作设备,提供各种不同角度的视图模型,VAM示例,3.5驱动变更,发现+可视化+集成的变更自动化,4.提高服务器安全性,审视下列问题,是否有人专注于收集系统弱点信息，制定防范策略？,企业的安全策略如何制定？参考什么最佳实践？如何将业界安全规范变成可操作的检查,如何知道有哪些受影响的系统？如何进行补救？,Opsware如何提高服务器安全性,标准化和安全的服务器构建,主动式的补丁管理,与业界最佳实践的集成,为提高服务器安全性提供框架支撑,4.1,4.2,4.3,4.4,4.1Opsware为提高服务器安全性提供框架支撑,Internet,2.Opsware转译该警告成为软件弱点策略,Opsware报告所有地点所有设备的合规状态,7.策略制定者和管理员查看所有服务器的合规状况,4.2TheOpswareNetwork(TON),数据中心运维的“NortonAnti-virus”OpswareNetwork交付业界最佳实践安全:MSFT,CIS,NSA弱点:NVD合规:VisaCISP,FISMA,自动化交付弱点警告,立即的可操作的策略,交付不断更新的警告和策略,示例(1)-制定安全审计策略,示例(1)-安全审计结果,示例(2)-对Win2003测试服务器的FISMA(最佳实践)审计结果示例,64项检查中，28项未合规,90项检查中，54项未合规,示例(3)-对HP-UX测试服务器的HIPAA(最佳实践)审计结果示例,4.3主动式的补丁管理,Opsware解决方案,支持用户自定义的补丁策略与原厂商补丁库集成自动下载补丁和元数据MBSA集成灵活的、智能的补丁安装模型依赖和替代丰富的调度和通知机制一目了然的合规报告,定义补丁检查策略,执行补丁检查策略,4.4构建标准化的、安全的服务器,Opsware解决方案,通过结合补丁策略、软件策略和OS，建立服务器基线方便的更新部分服务器基线，不需要重新镜像裸机安装，Windows,Linux和Solaris,5.部署和配置软件,Opsware如何进行软件配置和部署,灵活的软件部属选项,细粒度的选项用于在业务范围内共享内容,统一的package用于软件“content”和配置参数,5.1,5.2,5.3,5.4,实现企业软件安装/配置的标准化,Opsware解决方案,软件管理,软件策略用跨越软件模型的“content”构建多组件的应用集成的合规引擎集成的应用配置一步部署和配置客户化的组织模型用户定义的许可权边界，在用户组之间保护“content”采用ZIP文件部署Multi-instance应用,易于管理,可扩展,图形化,应用配置标准的定义,针对inti_ora文件定义Oracle标准配置参数/值,用应用配置合规检查比对配置差异,建立应用标准配置集(以Oracle为例),形成标准化软件安装