automatização de centro de ddos: realidade ou utopia
TRANSCRIPT
![Page 1: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/1.jpg)
AUTOMATIZAÇÃO DE CENTROS DE DADOS:
REALIDADE OU UTOPIA?
José DelgadoInstituto Superior Técnico
24 Janeiro 2008 Computerworld
![Page 2: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/2.jpg)
MESTRADOS EM IT NO IST (TAGUSPARK)
Sistemas de Informação Empresariais (IS)Tecnologias de Sistemas Informáticos (IT)
Centros de dadosProjecto de Sistemas InformáticosBoas práticas de gestão informática (ITIL)Governação ITSegurançaAdministração de BDsProjecto de redes
2
![Page 3: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/3.jpg)
DADOS, INFORMAÇÃO E CONHECIMENTO
3
Fonte: http://media.ebaumsworld.com/2007/11/opticalillusion.jpg
Fonte: wikipedia (teste de Ishihara para detecção de daltonismo)
![Page 4: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/4.jpg)
“MODELO” DE UM CENTRO DE DADOS
4
![Page 5: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/5.jpg)
“MODELO” DE UM CENTRO DE DADOS
5
![Page 6: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/6.jpg)
PESSOAS: O ELO MAIS FRACO
Falta de capacidadeRapidez de respostaComplexidade
Pouco fiáveis (doenças, erros, omissões)Não funcionam 24 x 7Lei do menor esforço (passwords, não registam tudo)Não gostam de trabalhos repetitivosIndisciplinados (fazem como acham que deve ser)Falham na expressão semânticaPodem fazer actos ilegais (por interesse ou ressentimento)Segundo a Gartner, 40% das interrupções de serviço devem-se ao factor humano
6
![Page 7: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/7.jpg)
CAUSA HUMANA
Dois operadores de serviços de online storage estiveram em baixo de 12 a 20 Jan 2008(http://www.joyeur.com/2008/01/16/strongspace-and-bingodisk-update)Explicação dada para a causa: bug do ZFSO longo tempo em baixo deveu-se à recuperação de dados corrompidosMas… o bug do ZFS tinha sido corrigido pela SUN e corrigido em Fevereiro de 2007!Fazer updates é uma tarefa complexa, mas devia ter sido feita
7
![Page 8: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/8.jpg)
CAUSA HUMANA
8 Janeiro 2008 – Um administrador de sistemas foi condenado a 30 meses de cadeia por sabotagemCom medo de ser despedido (51 anos), colocou código que sabotaria os servidores da empresa.Foi descoberto por outro administradorA empresa detinha informação médica sobre doentes, que seria perdida.
Fonte: http://serverspecs.blogs.techtarget.com/2008/01/11/sysadmin-gets-record-sentence-for-server-sabotage-plot/
8
![Page 9: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/9.jpg)
CAUSA HUMANA
Notícia de 16 Janeiro 2008: A Casa Branca reutilizou tapes de backup, destruindo e-mails anteriores a 2003 (incluindo um caso de fuga de informação na CIA)Erro ou de propósito?Quem é o responsável?
9
Fonte: http://blogs.techrepublic.com.com/tech-news/?p=1915
![Page 10: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/10.jpg)
SOLUÇÃO: AUTOMATIZAÇÃO
Implementação de um conjunto de técnicas de gestão de um sistema informático, executadas de forma autónoma pelo próprio sistema informático.Políticas pre-definidas ou adaptativasProcesso contínuo. Objectivo: tornar a utopia em realidadeMarcos importantes:
CompiladorSistema operativoMemória virtualVirtualização (redes, processadores, storage, centro de dados)Automatização dos processos de IT (Run Book Automation)
10
![Page 11: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/11.jpg)
EXEMPLOS DE TAREFAS ENVOLVIDAS
Gestão de dados (backup, recuperação, ILM)Gestão e distribuição de patchesAprovisionamentoGestão das máquinas virtuaisBalanceamento de cargaProcessos de batch (job scheduling)Monitorização (desempenho, disponibilidade, eventos)Imputação de custosGestão da capacidadeGestão da configuração e das alteraçõesGestão de activosAutomatização dos processos de IT (RBA)
11
![Page 12: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/12.jpg)
PORQUE É QUE A UTOPIA NÃO ÉREALIDADE?
As empresas ágeis precisam de poder mudar as suas estratégias e sistemas com alguma flexibilidadeA tecnologia evolui muito rapidamenteA variabilidade da oferta (plataformas, aplicações, sistemas, configurações) é enormeNão é fácil ter um só sistema (heterogeidade –vendor lock-in versus open source)Standards proliferam, evoluem e normalmente não resolvem o problema da interoperacionalidade (não são adoptados de forma uniforme)Conclusão: não é nada fácil pre-definir as políticas todas ou definir os algoritmos adaptativos
12
![Page 13: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/13.jpg)
PRINCIPAIS RAZÕES PARA AUTOMATIZAR
Redução da dependência do factor humanoAumento da fiabilidade do sistemaRedução da complexidade de gestão humana (subindo de nível)Redução dos tempos de respostaMelhor alinhamento dinâmico com o negócioMelhoria da qualidade de serviço (SLAs)Redução de custos
13
![Page 14: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/14.jpg)
TEMPO MÉDIO DE RESPOSTA
14
Fonte: http://www.optinuity.com/resources/downloads.php
![Page 15: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/15.jpg)
OBJECTIVOS PARA A AUTOMATIZAÇÃO
15
Fonte: http://www.optinuity.com/resources/downloads.php
![Page 16: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/16.jpg)
MANUAL E AUTOMATIZADO
16Fonte: http://www.optinuity.com/resources/downloads.php
![Page 17: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/17.jpg)
MANUAL E AUTOMATIZADO
17
Manual AutomatizadoAlterações/hora 20 Até 10 000Falhas causadas por problemas de configuração 90% 10%
Tempo médio para descobrir vulnerabilidades de segurança
2 semanas 2 minutos
Tempo médio de determinação do impacto de uma alteração
4 horas 5 minutos
![Page 18: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/18.jpg)
PRINCIPAIS PLAYERS
BMCEnigmatecGridAppHPIBMLANDeskMicrosoftCA
18
NetIQOpTierOpalisOptinuityScapa TechnologiesStrataviaUC4 SoftwarexTigo
![Page 19: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/19.jpg)
AUTONOMIC COMPUTING
Self-configuringReconfiguração automática para se adaptar às variaçõesNovos componentes e recursos sem parar
Self-healingDetecta situações anómalas e toma acções correctivasProactivo no reconhecimento de potenciais problemas
Self-optimizingMonitoriza o estado e o desempenho do sistemaAjusta-se dinamicamente à utilização do sistema
Self-protectingDetecta e evita ameaças de segurançaDetecta e corrige perigos físicos (p. ex, sobre-aquecimento)
19
![Page 20: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/20.jpg)
GESTÃO DE POLÍTICAS AUTONÓMICAS (APM)
OASIS (Optinuity, Inc.)Lançado no fim de Nov 2007Combina:
Gestão baseada em políticasMonitorização adaptativaAutomatização de processos de IT (RBA)Gestão de processos de batch
Self-managing (self-healing, self-optimizing, and self-configuring)Plataforma de integração da gestão da infraestrutura e das aplicaçõesGestão proactiva de todo o conjunto 20
![Page 21: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/21.jpg)
COMO FUNCIONA
O OASIS coloca Touchpoints (agentes) nos recursos geridos (aplicações, bases de dados, servidores, etc.)Os Touchpoints actuam como monitores e como actuadores e implementam as políticas junto dos recursos geridosOs Orchestrators recebem mensagens dos Touchpoints, avaliam as políticas existentes e accionam os processos de workflow correspondentes, se for o caso.A arquitectura é peer-to-peer com failover automático, para ser escalável e fiável. Apesar do funcionamento autónomo, é sempre possível intervir manualmente, se necessário.
21
![Page 22: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/22.jpg)
GESTÃO PROACTIVA E “APPLICATION AWARE”
22
![Page 23: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/23.jpg)
EDITOR GRÁFICO DE POLÍTICAS
23
![Page 24: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/24.jpg)
EVOLUÇÃO DA AUTOMATIZAÇÃO
24Fonte: http://www.optinuity.com/resources/downloads.php
![Page 25: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/25.jpg)
MODELO DE MATURIDADE AUTONÓMICO
25
Básico Gerido Preditivo Adaptativo AutonómicoGestão baseada em relatórios do sistema, documentação técnica e acções manuais
Software de gestão potencia a consolidação de tecnologias e automatização de algumas tarefas.
Alguns componentes da infra-estrutura capazes de monitorizar e correlacionar informação e recomendar acções.
Componentes da infra-estrutura conseguem monitorizar e correlacionar informação e actuar com a mínima intervenção humana.
Grupos de componentes são colectivamente geridos por políticas e regras de negócio.
![Page 26: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/26.jpg)
EVOLUÇÃO AUTONÓMICA
Básico GeridoEstruturar e documentar processos, divulgá-los, melhorá-losCentralizar e consolidar os controlos
Gerido PreditivoIdentificar potenciais problemas e recursos mal aproveitados, minimizar o MTTR e o tempo de respostaEstabelecer gestão e controlo de tempo-real
Preditivo AdaptativoImplementar boas práticas e estabelecer SLAsautomatizar processos de IT
Adaptativo AutonómicoIdentificar os objectivos dos serviços de negócioAutomatizar a predição e controlo com base empolíticas
26
![Page 27: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/27.jpg)
MODELO DE MATURIDADE DA GARTNER
27Fonte: http://www.inmeta.com/SiteCollectionDocuments/IOI 2006/Gartners IMM sept06.pdf
![Page 28: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/28.jpg)
E O ITIL?
Framework de boas práticas de gestão de ITColecção de actividades e processos cuja necessidade surge no dia a diaV3 (Junho 2007) mais alinhada com o negócioProcessos especificados em alto nívelActividades nucleares do processo de Incident Management:
InvestigaçãoDiagnósticoResoluçãoRecuperação
28
![Page 29: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/29.jpg)
IMPLEMENTAÇÃO DA AUTOMATIZAÇÃO
A automatização procura implementar estas actividades de forma automática, com base nas políticas definidasO ITIL é um bom ponto de apoio, que no mínimo tem dois méritos fundamentais:
Lista e estrutura as actividades necessárias à gestão de um centro de dadosServe de guia às ferramentas de automatização de IT, evitando uma maior diversidade
Mas… o objectivo de “implementar” o ITIL NÃO éimplementar o ITIL, mas sim uma boa ITSM!A implementação pode variar (por exemplo, o Incident Management e o Problem Management terem partes comuns)
29
![Page 30: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/30.jpg)
NICHOLAS CARR: OUTRA VEZ
Autor de “IT doesn’t matter” e “Does IT matter?”Agora defende o “utility computing”
Cloud computingSaaS, XaaSGrid computing
Amazon já tem os serviços S3 e o EC2Baixo TCO vs privacidadeQue ferramentas poderão tornar a utilização destes sistemas fiável, rápida e segura?
30
![Page 31: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/31.jpg)
PREOCUPAÇÕES PARA 2008
31
Entre as 3 primeiras
prioridadesVão fazer
Disaster recovery 48% 59% Server virtualization 30% 48% Business intelligence/data warehousing 29% 36% Network-based security 25% 33% Data governance 20% 32% Compliance 17% 26% Service-oriented architecture 15% 23%
ITIL for system management 15% 24% Endpoint security for desktops/mobile devices 11% 23%
Unified communications 11% 19% Energy-efficient computing 8% 15% Fonte: SearchDataCenter
![Page 32: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/32.jpg)
CONCLUSÕES
A gestão manual (pessoas) constitui um estrangula-mento ao funcionamento eficiente e ágil do ITAs pessoas devem concentrar-se ao nível estratégico e automatizar o mais possível o nível operacionalTal depende de:
FerramentasUma boa utilização destas
Já se começou a entrar na computação autonómica. Vai demorar algum tempo até ser de uso generalizado.O modelo XaaS e eventualmente outsourcing on-demand irão aumentar
32
![Page 33: Automatização de Centro de Ddos: Realidade ou Utopia](https://reader034.vdocuments.pub/reader034/viewer/2022051414/55cb4ddbbb61eb72448b4708/html5/thumbnails/33.jpg)
MUITO OBRIGADO!
José DelgadoInstituto Superior Técnico