vŠe - it management

VŠE - IT Management

5.12.2007


Představení

Filip Borůvka

• Administrace systémů – System i (dříve AS/400 a iSeries) a Windows platformy

• Řešení problémů, bezpečnost, komunikace, fyzické plánování, fixování, konsolidace, návrhy řešení a realizace...

Kontakt: [email protected]


IBM System i – i5/OS 1/8

Model i570 a i520


• Dříve AS/400 s OS/400, pak iSeries s i5/OS, nyní System i s i5/OS

• Je server střední třídy tzv. Midrange• Má robusní integrovanou DB2 databázi• Je to objektový systém• Je bezpečný (Certifikace C2 vlády USA)• Umožňuje plnohodnotné dělení na logické

části (LPAR)

IBM System i – Úvod 2/8


IBM System i – výhody 3/8

• Stabilita, bezpečnost, výkonnost• Zpětná kompatibilita (System/38 – 1978,

System/36 – 1983)• Plná nezávislost OS na hardware• Plná nezávislost aplikací na OS• Neplánované výpadky jsou:

– 5x nižší než u UNIX serverů– 16x nižší než u Windows serverů


IBM System i – Stabilita 4/8

• OS je napsán na míru Hardware

• HW má zvýšenou spolehlivost

• Redundance (disky, síťové karty, silové napájení, datové propojení racků,

případně i procesory, paměti a servisní procesory)


IBM System i - Bezpečnost 5/8

• Objektový systém (Každý objekt je chráněn a auditován

• Je zaručena nemodifikovatelnost (integrita) auditních logů tzv. žurnálů

• Veškeré citlivé objekty (úložiště hesel) jsou

uloženy v nejnižší vrstvě a jsou skryté

• Rezistentní vůči virům


IBM System i – i5/OS - Logické části (LPAR) 6/8

• Umožňuje provozovat současně více systému na jednom HW (Sdílení CPU a paměti)

• Lze provozovat nativně i5/OS, IBM AIX - UNIX, Linux (RedHat, Suse – 32/64bitový) a za použití speciální karty i systém Windows 2000/2003 Server (Sdílení disků a zvýšená stabilita)


Integrace různých OS pomocí LPAR 7/8


IBM System i – příklad konfigurace - Model i570 pro 9 LPARů 8/8

Instalované CPU: 8,00 Instalovaná paměť: 81920MB Konfigurovatelné CPU: 6,00 Konfigurovatelná paměť: 65536MB

LPAR CPU (%) MEMORY (MB)

CZPDN01 3,00 24064CZPDN02 0,56 8448CZTST01 0,10 2048ITPDN01 0,57 9216

ITPDN02 0,72 4096ITDVL02 0,29 1024PLPDN01 0,31 8192PLDVL01 0,12 1792UKPDN01 0,29 3072

Main storage: DIMM DDR2 (512MB, 1GB, 2GB, 4GB, 8GB a 16 GB) Processor: Dual Chip Module (DCM): 2.2GHz L2 & L3 cache

5,96 61952


Program semináře

• Software pro řízení informatiky

• Dohledové systémy

• Systémy pro řízení přístupu

• Deployment, migrace

• Vzdálený audit

• Řízení zátěže

• Vybavení datového centra


Software pro řízení informatiky

• Jednotná (jasná) terminologie

• Použití jednotné metodologie

• Sledování kvality poskytování IT služeb

• Plánování nárůstu výkonu, zaplnění diskové kapacity, průchodnosti sítí


Dohledové systémy 1/3

• Dostupnost systému

• Zatížení systému

• Zaplnění diskového prostoru

• Doba odezvy



• Dohledové systémy:– Jedno/Více platformové– Pro konkrétní aplikaci– Nepřeberné množství

• Komplexní řešení jsou finančně a lidsky nákladná



• IPSwitch - WhatsUpGold

• TANGO/04 – Visual Message Center

• Nastel – Autopilot

• Quest Software – FogLite

• CA - Unicenter

• HP – OpenView

• IBM - Tivoli


Systémy pro řízení přístupu 1/3• Sdružený přístup SSO (Single Sign-On)

– Uživatel se po přihlášení do primárního systému (zejména doména Windows) už nemusí znovu nikam přihlašovat.

– Uživatelé si nemusí hesla psát– Snížení počtu zablokovaných účtů


Systémy pro řízení přístupu 2/3• Sdružený přístup SSO (Single Sign-On)

– Aplikace a systémy to musí umožňovat – Přihlašování do druhé domény - zvýšení

bezpečnosti– Kerberos, časová synchronizace

• IBM - Tivoli Access Manager for Enterprise Single Sign-On

• SUN (Sada řešení – komplexní, web, Java)


Systémy pro řízení přístupu 3/3• Automatické vytváření účtů

– Na základě rolí pro konkrétní aplikace– SUN Identity manager

• Rekonciliace účtů– Pravidelné rušení nepoužívaných účtů– Měsíčně proti databázi zaměstnanců– Jednoznačný identifikátor zaměstnance


Deployment 1/3

• Rozmístění (distribuce) něčeho - odněkud-> někam

• Je třeba dodržet několik fází– Vytvoření (naprogramování) -> – přenos k 1. testování -> 1. testování1. testování -> – přenos k 2. testování (administrator) -> 2. 2.

testovánítestování -> – přenos do produkce - migrace (administrator)


Deployment 2/3

• Automatizace „na kliknutí“

• Oddělení rolí (oprávnění), logování

• Migrace do produkce – schválení (tester, aplikační admin, IT žadatel, vedoucí administrátorů, provádějící (administrátor)

• Testování přes více systémů – Development system -> Testovací systém


Deployment 3/3

• Aldon CMS (Change Management system)– Umí celý deployment proces– Hlídání verzí– Logování a zabezpečení– Rollback– Konverze dat při změně struktury tabulek


Vzdálený audit 1/2

• Vzdáleného prohlížení auditních logů

• Pro zajištení bezpečnosti logů (tj. že je nikdo nesmaže) se pouzívá ukládání logů na jiný systém.

• Aplikace kontrolující a shromažďující definované událostí


Vzdálený audit 2/2

• IBM Tivoli Compliance Insight Manager– Shromažďování událostí

– Online nebo dávkově

– Používá metodologii W7 (Who, did What, When, Where, Where from, Where to and on What)

– IBM System z a System i, IBM AIX, Sun Solaris, HP-UX, MS Windows a Linux

– IBM DB2 (System z, UNIX and Windows), Oracle Database Server, Microsoft SQL Server a Sybase ACE


Řízení zátěže

• Zejména pro webové (aplikační) servery

• Aplikace to musí podporovat

• Rozložení zátěže – 50/50

• Rozložení zátěže – Produkce-Zápis/Backup-Čtení

• Prioritizace úloh (Job Management)


Vybavení datového centra 1/10

• Fyzická a požární bezpečnost

• Napájení a chlazení

• Sítě

• Dvojité podlahy, stropní žlaby

• Zálohování

• Záložní pracoviště

• Dozor 24/7, Monitoring



• Fyzická bezpečnost – Vstup pouze pro autorizované osoby – Kamerové systémy– EZS systémy



• Požární bezpečnost– Lokální detekce a zhášení (inertní plyn) požáru

v racku– Ohňová čidla– Kouřová čidla s přisáváním (kvůli proudění

vzduchu)– Centrální zhášení

• Plyn - poměrně drahé (musí se měnit)• Zhášení pomocí generátou aerosolu



• Napájení– Redundance - každý server musí mít

• dva (redundantní) zdroje • dva nezávislé přívody• dvě UPS• dva motorgenerátory (diesel agregáty)

– Zásuvky (každá samostatný jistič)– Jističe (pomalé vypínací charakteristiky)

• Příkony serverů – je třeba hlídat



• Chlazení– Centrální – klimatizační jednotky– Lokální v racku– Zvlhčování – Měření teploty a vlhkosti – Detekce výpadku klimatizačních jednotek



• Sítě– Zdvojené karty– Zdvojené síťové prvky (Switche)– Virtuální IP adresy



• Dvojité podlahy, stropní žlaby– Dvojitá samonosná podlaha (ideálně s 80 cm

pod podlahou)– Je třeba hlídat zátěž podlahy – Stropní žlaby – málo místa pod podlahou



• Zálohování– Páskové roboty– Křížové zálohování – Informace o zálohách



• Primární a záložní (DRC) pracovistě– pravidelné testování přechodu do DRC

(Disaster Recovery Centrum)– DWDM technologie (Multiplexing)– Vzdálené zálohování



• Dozor 24/7, Monitoring– Operátorské směny– Monitorování chyb– Noční zpracování– Pohotovosti (Hotline)


Doporučení – obecná 1/3

• Udržování dobrých kontaktů mezi teamy

• Před-konzultace změn– Zmínit se o tom ve výtahu– Na obědě– Na nudné poradě

• Umět dobře odvedenou práci prodat

• Dokázat říci „NE“


Doporučení – projekty 2/3

• Vždy se zamyslet nad tím:– co nám to přinese– co do toho vložíme – jestli to vůbec potřebujeme

• Dokumentovat si postupy (např. Notepad)– Možnost jednoduše opakovat již nalezené– Dobrý základ pro pozdější dokumentaci


Doporučení – vedení 3/3• Podávat podřízeným zpětnou vazbu (ale i

obráceně)• Ocenit dobře odvedenou práci:

– Mimořádná odměna– Volno navíc

• Vycítit nespokojenost podřízeného– Předejít odchodu klíčových zaměstnanců– Pohovor pomůže nespokojenost vyřešit– Dodržet slíbené


Na co pozor!

• Co se nedotáhne hned, to se táhne...

... a zpravidla nedodělá

• Udržovat aktuální dokumentaci!

• Zálohovat nejen kritická data...

• „Uděláme to dočasně, pak se to předělá...“

• „Potřebujeme to provozovat jen chvilku...“

• „Já o tom nic nevím, v mailu to nemám...“


Odkazy na Internetu:Google – nejen vyhledávačhttp://www.google.cz

Internetová encyklopedie, kterou může upravovat každý...http://cs.wikipedia.org

IBM – velká modráhttp://www.ibm.com/cz/IBM Blue Rose - Přehled novinek ze světa IBMhttp://www-05.ibm.com/cz/bluerose/

Tato prezentace se nachází na:http://www.boruvka.cz/VSE/

http://www.google.cz/




http://cs.wikipedia.org/






http://www.ibm.com/cz/







http://www-05.ibm.com/cz/bluerose/









http://www.boruvka.cz/VSE/






Dotazy, diskuze

vŠe - it management

Documents