-
IT 維運管理 - 從現有環境到雲端服務
雲端服務雖是一個新觀念,其實它是由主機代管 (host computing)、刀鋒伺服器、網路、虛擬化、自動化 (automation) 及服務目錄
(service catalog) 等現有技術建構而成。它的挑
戰是:如何在「維持服務水平、縮短提供服務的
前置作業時間」並同時達到「降低成本」等雲端
服務所標榜的目標。但各位細想:這些目標何嘗
不是多年來我們對 IT 營運管理所追求的。
這 幾 年,BMC ( 註 一 ) 因 應 虛 擬 化 及 資 料
中 心 自 動 化 潮 流 推 出 server 及 network
automation 工 具 並 獲 得 Cisco 認 可 並 將 前
者內建在其伺服器一起出貨 ( 註二 )。去年,
它 成 功 地 結 合 其 BSM(Business Service
Management) 管理平台和 Amazon EC2 雲端
服務使得 EC2 的使用者可經由 BSM 以同一標
準控管其私有雲端服務 (private cloud) 及 EC2
( 註三 )。本文即和各位分享 BMC 在虛擬化管
理、資料中心自動化及雲端服務領域耕耘的心得
及建議,就如上述,它對現有的 IT 環境也適用。
建議一:你可將私有雲端服務 ( 無論貴
公司是否要建立 ) 所訴求的「虛擬化」、
「自動化」及「服務目錄」視為現有的
IT 環境努力的目標。
「虛擬化」在節能省電及透過虛擬機 (virtual
machine) 所帶來的便利性已是大家耳熟能詳,
在此就不再贅述。
「自動化」主要是著眼於將日常一些固定、一
般、重覆性的工作 ( 例如 OS、DB、AP server
等制式軟體安裝 ) 自動化,使得 MIS 可在最短
時間內提供業務所需的運算資源以利公司業務推
展。( 誠然「虛擬化」可協助這方面,但有些服
務仍需實體機所提供的運算能力 )。
「自動化」另一個重點是:針對系統 / 服務上線
後,相關的軟體、網路及儲存設備之組態變更、
軟體升級及補丁 (patch) 等管理工作,如何透過
工具以「系統化」的方式進行;它包含應有的流
程 ( 變更申請、同意 ) 及標準作業程序。前者除
撰稿:黃啟益 (叡揚資訊 系統軟體服務事業處)
經營決策論壇 /60 期 /2010.5 月36
技術e
專欄 Technology
-
CMDB / CMS
PLAN &GOVERN
PROVISION &CONFIGURE
MONITOR & OPERATE
REQUEST & SUPPORT
ORCHESTRATE
BUSINESS SERVICES
INFRASTRUCTURE
DISTRIBUTED | NAINFRAME | |VIRTUAL | CLOUD |NETWORK
Management
INTEGRATE &
Application Automation
Service Request
Server Automation
Network Automation
Change & Release Management
了以電子表單落實之外,諸如密碼變更、帳號申
請、增加硬碟空間等日常的需求申請,BMC 建
議提供「服務目錄」給使用者點選,這類需求應
可由服務台 (service desk) 同仁或啟動後續相關
( 自動 ) 流程來滿足。
至於標準作業程序,因為是以工具代替人工進行
這些變更並留下變更軌跡,其落實的遵循度及事
後稽核的能力則可顯著提升;萬一有問題時,則
可透過比對變更前後版本的差異,縮短問題查找
的時間。Cisco 將其自家網路設備搭配它認證過
的刀鋒伺服器、EMC 儲存設備、VMware 虛擬
化軟體及 BMC 自動化管理軟體即是上述這些理
念的具體實現 ( 詳見註二 )。
落 實「 自 動 化 」 的 關 鍵 在 於 指 揮 家
(orchestrator),就如同交響樂團的
指揮家,如圖一所示,它有條不紊串
起一個資訊服務相關流程及工具。
反之,如圖二所示,對使用者而言,
MIS 就會如迷宮,對使用者及服務
提供者而言都事倍功半。
資訊中心重要的資產「人」因為上
述自動化的協助,使得他們有更多
的時間去做更有創意、開發新業務
所需要的資訊支援系統的工作。
建議二:建立一個正確、即時
記載資料中心相關軟硬體設備
組態的系統
就如同製造業仰賴 ERP 系統詳實
記載原物料、半成品、成品數量及
成本,對於資料中心相關軟硬體設
備的組態,我們也需要一個系統來
管理,這包含資料庫及相關的管理
軟體,這個資料庫就是 CMDB (configuration
management database)。
數年來,已有一些 CMDB 實作的例子,有成功
也有失敗而以後者居多;BMC 分析其失敗原因,
主要可歸納成幾點。
( 一 ) 在組態變更後,並沒即時更新 CMDB 而
導致其正確性與日漸減,漸漸也沒人用,一個逆
向循環於焉開始,跳脫它的關鍵在於相關變更動
作和 CMDB 的整合。如圖三所示,除了資產管
理之外,其它諸如變更、組態、事故 / 問題管理
等除了在事前要查詢此資料庫以了解當時的組
態,更重要是在變更後要能將最新組態「自動」
更新到資料庫。在此要特別強調「自動」更新這
點,以往由於缺乏環繞資料庫而整合的工具,
圖一 : 使用 BSM 之後的服務提供模式
經營決策論壇 /60 期 /2010.5 月 37
-
工具各自為政並夾雜人工更新動作而導致維護
CMDB 資料正確性窒礙難行。
上述「指揮家」是實際「自動」更新到資料庫的
關鍵人物。
( 二 ) CMDB 不只是資產清單,它還必須記載資
產之間的關係,例如網路銀行系統是由哪些伺服
器、儲存設備、路由器、應用伺服器及應用軟體組
成 ? 各組成元件的組態、版本是什麼 ? 有了這些
資訊,事故發生時 ( 例如伺服器 -A 異常 ),才能
判斷那些業務被影響,從而訂定優先處理順序。
再者如圖四所示,資料中心在 CMDB 導入之
前應已有幾份各別記載相關資產的資料庫或文
件,CMDB 的 聯 邦 (federate) 機 制 就 極 為 重
要;透過它,CMDB 就如圖書館的查書目錄,
它扮演仲介的角色而不需將這些現有資料都併入
CMDB,這對 CMDB 未來擴充性及實用性都助
益良多。CMDB 該做的是:以業務 ( 例如網路
銀行 ) 的觀點分析歸納相關資產的關係,作為確
保 IT 提供的服務合乎業務的需求的重要基石。
BMC 提供的 Atrium ( 大廳 ) CMDB 即能達到
上述目標的最佳選擇,值得你參考。
建議三:能精確追蹤及預測所提供的
服務的成本
「追」這個面向是指我們必須知道,從業務需求
的觀點,它使用到多少運算資源 (CPU、儲存空
間、支援人力及 WAN 頻寬等 )。對公共雲端服
務 (public cloud) 提供業者而言,據此才能向客
戶收費 ( 若是依使用量收費的客戶 );對現有 IT
環境而言,若貴單位實施內部收費,則是內部收
費的依據。無論是對內或外部客戶收費,如何以
最短時間提供出所需的運算資源及降低維運成本
是極為關鍵;對雲端服務提供者而言,它更是獲
利的核心競爭力。
「預測」這個面向則泛指根據過往使用記錄,以
業務需求觀點,來判斷目前它使用的運算資源是
否趨於飽和並參酌最新科技趨勢,幫它規劃未來
所需的運算資源規格。
40 Days我需要的服務要找誰?
ASSETMANAGEMENT
RELEASEMANAGEMENT
GOVERNANCE AND COMPLIANCE
MANAGEMENT
PERFORMANCE & AVAILABILITY MANAGEMENT
DASHBOARDSENTERPRISE SCHEDULING
CAPACITYMANAGEMENT
CHANGEMANAGEMENT
SERVICELEVEL
MANAGEMENTDATA
MANAGEMENT
SERVICEREQUEST
MANAGEMENT
INCIDENTMANAGEMENT
EVENT AND IMPACTMANAGEMENT
CONFIGURATIONMANAGEMENT
圖二 : 使用 BSM 之前的服務提供模式
經營決策論壇 /60 期 /2010.5 月38
技術e
專欄 Technology
-
要做好「追」及「預測」,上述「自動化」的機
制及 CMDB 的建置之重要性就很明顯。
建議四:根據業務需求,提供不同
「服務水平」等級的服務
對公共雲端服務提供者而言,這是必備的;對現
有 IT 環境而言,無論是否有內部收費,它可協
助訂定事故處理及資源配置的優先順序,並確
保客戶滿意度可被衡量。很明顯地,若缺乏上述
「自動化」、CMDB、「追」及「預測」機制,我
們要憑藉什麼去制定不同服務水平等級 ?
上述其實就是「IT 治理」的範疇,其精髓在於:
透過機制、流程及適切的工具輔助來治理 IT、設
定衡量標準並從中分析、歸納出待改進的地方進
而訂定改善對策;如此,我們就能愈來愈好。否
則,若連問題都不知道,更遑論如何改善。
最後,就如台北都會區的捷運系統是分段建設、
通車,上述四個建議可分階段達成;若規劃妥
善,每一個階段的完成,我們即可享受其帶來的
效益。
註一:叡揚在 1992 年即代理 BMC 主機
(Mainframe) 相關管理工具及開放系統的 Patrol
(系統監控)、SQL BackTrack(資料庫復原)
、Control-M (批次作業)等管理工具
註二:Cisco UCS : http://media.cms.bmc.
com/documents/bmc_cisco_announce_
unified_computing_system.pdf
註三:Amazon EC2 : http://www.bmc.com/
news/press-releases/2009/BMC-Software-
Leverages-Amazon-Web-Services.html
圖三 : 環繞 CMDB 而整合的工具
圖四 : CMDB 聯邦 (federate) 的機制
CMDBServiceImpact
ProblemManagement
Incident (事故)Management
Service Level Management
ConfigurationManagement
ChangeManagement
ReleaseManagement
AssetManagement
Function Product URI Parameters ServicesSAP Financials SAP http://SAP/NetWeaver:8080 $hostname Search Finance data
Human Resources Oracle Launch:Oracle HRDB $hostname $app Search people data
Remote Control Timbuktu RemCtrl.exe $Hostname Take Control
Product Registry - tells CMDB how to access federated data
Federation
Function Product URI Parameters ServicesTripwire Enterprise http://tripwire:8080 $hostname Search
Voyence Control http://voyence:8080 $hostname $app Search
Remote Control Timbuktu RemCtrl.exe $Hostname Take Control
Dynamically link to
federated data
› All CMDB attribute data can be passed as parameters
› Product Registry is available to any consumer applications
ServiceDesk
AssetManagement Change
Management BMC AtriumCMDB 2.0
Federation Management
經營決策論壇 /60 期 /2010.5 月 39