vŠe - it management
DESCRIPTION
VŠE - IT Management. 5.12.2007. Představení. Filip Borůvka Administrace systémů – System i (dříve AS/400 a iSeries) a Windows platformy Řešení problémů, bezpečnost, komunikace, fyzické plánování, fixování, konsolidace, návrhy řešení a realizace... Kontakt: [email protected]. - PowerPoint PPT PresentationTRANSCRIPT
VŠE - IT Management
5.12.2007
VŠE - IT Management
Představení
Filip Borůvka
• Administrace systémů – System i (dříve AS/400 a iSeries) a Windows platformy
• Řešení problémů, bezpečnost, komunikace, fyzické plánování, fixování, konsolidace, návrhy řešení a realizace...
Kontakt: [email protected]
VŠE - IT Management
IBM System i – i5/OS 1/8
Model i570 a i520
VŠE - IT Management
• Dříve AS/400 s OS/400, pak iSeries s i5/OS, nyní System i s i5/OS
• Je server střední třídy tzv. Midrange• Má robusní integrovanou DB2 databázi• Je to objektový systém• Je bezpečný (Certifikace C2 vlády USA)• Umožňuje plnohodnotné dělení na logické
části (LPAR)
IBM System i – Úvod 2/8
VŠE - IT Management
IBM System i – výhody 3/8
• Stabilita, bezpečnost, výkonnost• Zpětná kompatibilita (System/38 – 1978,
System/36 – 1983)• Plná nezávislost OS na hardware• Plná nezávislost aplikací na OS• Neplánované výpadky jsou:
– 5x nižší než u UNIX serverů– 16x nižší než u Windows serverů
VŠE - IT Management
IBM System i – Stabilita 4/8
• OS je napsán na míru Hardware
• HW má zvýšenou spolehlivost
• Redundance (disky, síťové karty, silové napájení, datové propojení racků,
případně i procesory, paměti a servisní procesory)
VŠE - IT Management
IBM System i - Bezpečnost 5/8
• Objektový systém (Každý objekt je chráněn a auditován
• Je zaručena nemodifikovatelnost (integrita) auditních logů tzv. žurnálů
• Veškeré citlivé objekty (úložiště hesel) jsou
uloženy v nejnižší vrstvě a jsou skryté
• Rezistentní vůči virům
VŠE - IT Management
IBM System i – i5/OS - Logické části (LPAR) 6/8
• Umožňuje provozovat současně více systému na jednom HW (Sdílení CPU a paměti)
• Lze provozovat nativně i5/OS, IBM AIX - UNIX, Linux (RedHat, Suse – 32/64bitový) a za použití speciální karty i systém Windows 2000/2003 Server (Sdílení disků a zvýšená stabilita)
VŠE - IT Management
Integrace různých OS pomocí LPAR 7/8
VŠE - IT Management
IBM System i – příklad konfigurace - Model i570 pro 9 LPARů 8/8
Instalované CPU: 8,00 Instalovaná paměť: 81920MB Konfigurovatelné CPU: 6,00 Konfigurovatelná paměť: 65536MB
LPAR CPU (%) MEMORY (MB)
CZPDN01 3,00 24064CZPDN02 0,56 8448CZTST01 0,10 2048ITPDN01 0,57 9216
ITPDN02 0,72 4096ITDVL02 0,29 1024PLPDN01 0,31 8192PLDVL01 0,12 1792UKPDN01 0,29 3072
Main storage: DIMM DDR2 (512MB, 1GB, 2GB, 4GB, 8GB a 16 GB) Processor: Dual Chip Module (DCM): 2.2GHz L2 & L3 cache
5,96 61952
VŠE - IT Management
Program semináře
• Software pro řízení informatiky
• Dohledové systémy
• Systémy pro řízení přístupu
• Deployment, migrace
• Vzdálený audit
• Řízení zátěže
• Vybavení datového centra
VŠE - IT Management
Software pro řízení informatiky
• Jednotná (jasná) terminologie
• Použití jednotné metodologie
• Sledování kvality poskytování IT služeb
• Plánování nárůstu výkonu, zaplnění diskové kapacity, průchodnosti sítí
VŠE - IT Management
Dohledové systémy 1/3
• Dostupnost systému
• Zatížení systému
• Zaplnění diskového prostoru
• Doba odezvy
VŠE - IT Management
Dohledové systémy 2/3
• Dohledové systémy:– Jedno/Více platformové– Pro konkrétní aplikaci– Nepřeberné množství
• Komplexní řešení jsou finančně a lidsky nákladná
VŠE - IT Management
Dohledové systémy 3/3
• IPSwitch - WhatsUpGold
• TANGO/04 – Visual Message Center
• Nastel – Autopilot
• Quest Software – FogLite
• CA - Unicenter
• HP – OpenView
• IBM - Tivoli
VŠE - IT Management
Systémy pro řízení přístupu 1/3• Sdružený přístup SSO (Single Sign-On)
– Uživatel se po přihlášení do primárního systému (zejména doména Windows) už nemusí znovu nikam přihlašovat.
– Uživatelé si nemusí hesla psát– Snížení počtu zablokovaných účtů
VŠE - IT Management
Systémy pro řízení přístupu 2/3• Sdružený přístup SSO (Single Sign-On)
– Aplikace a systémy to musí umožňovat – Přihlašování do druhé domény - zvýšení
bezpečnosti– Kerberos, časová synchronizace
• IBM - Tivoli Access Manager for Enterprise Single Sign-On
• SUN (Sada řešení – komplexní, web, Java)
VŠE - IT Management
Systémy pro řízení přístupu 3/3• Automatické vytváření účtů
– Na základě rolí pro konkrétní aplikace– SUN Identity manager
• Rekonciliace účtů– Pravidelné rušení nepoužívaných účtů– Měsíčně proti databázi zaměstnanců– Jednoznačný identifikátor zaměstnance
VŠE - IT Management
Deployment 1/3
• Rozmístění (distribuce) něčeho - odněkud-> někam
• Je třeba dodržet několik fází– Vytvoření (naprogramování) -> – přenos k 1. testování -> 1. testování1. testování -> – přenos k 2. testování (administrator) -> 2. 2.
testovánítestování -> – přenos do produkce - migrace (administrator)
VŠE - IT Management
Deployment 2/3
• Automatizace „na kliknutí“
• Oddělení rolí (oprávnění), logování
• Migrace do produkce – schválení (tester, aplikační admin, IT žadatel, vedoucí administrátorů, provádějící (administrátor)
• Testování přes více systémů – Development system -> Testovací systém
VŠE - IT Management
Deployment 3/3
• Aldon CMS (Change Management system)– Umí celý deployment proces– Hlídání verzí– Logování a zabezpečení– Rollback– Konverze dat při změně struktury tabulek
VŠE - IT Management
Vzdálený audit 1/2
• Vzdáleného prohlížení auditních logů
• Pro zajištení bezpečnosti logů (tj. že je nikdo nesmaže) se pouzívá ukládání logů na jiný systém.
• Aplikace kontrolující a shromažďující definované událostí
VŠE - IT Management
Vzdálený audit 2/2
• IBM Tivoli Compliance Insight Manager– Shromažďování událostí
– Online nebo dávkově
– Používá metodologii W7 (Who, did What, When, Where, Where from, Where to and on What)
– IBM System z a System i, IBM AIX, Sun Solaris, HP-UX, MS Windows a Linux
– IBM DB2 (System z, UNIX and Windows), Oracle Database Server, Microsoft SQL Server a Sybase ACE
VŠE - IT Management
Řízení zátěže
• Zejména pro webové (aplikační) servery
• Aplikace to musí podporovat
• Rozložení zátěže – 50/50
• Rozložení zátěže – Produkce-Zápis/Backup-Čtení
• Prioritizace úloh (Job Management)
VŠE - IT Management
Vybavení datového centra 1/10
• Fyzická a požární bezpečnost
• Napájení a chlazení
• Sítě
• Dvojité podlahy, stropní žlaby
• Zálohování
• Záložní pracoviště
• Dozor 24/7, Monitoring
VŠE - IT Management
Vybavení datového centra 2/10
• Fyzická bezpečnost – Vstup pouze pro autorizované osoby – Kamerové systémy– EZS systémy
VŠE - IT Management
Vybavení datového centra 3/10
• Požární bezpečnost– Lokální detekce a zhášení (inertní plyn) požáru
v racku– Ohňová čidla– Kouřová čidla s přisáváním (kvůli proudění
vzduchu)– Centrální zhášení
• Plyn - poměrně drahé (musí se měnit)• Zhášení pomocí generátou aerosolu
VŠE - IT Management
Vybavení datového centra 4/10
• Napájení– Redundance - každý server musí mít
• dva (redundantní) zdroje • dva nezávislé přívody• dvě UPS• dva motorgenerátory (diesel agregáty)
– Zásuvky (každá samostatný jistič)– Jističe (pomalé vypínací charakteristiky)
• Příkony serverů – je třeba hlídat
VŠE - IT Management
Vybavení datového centra 5/10
• Chlazení– Centrální – klimatizační jednotky– Lokální v racku– Zvlhčování – Měření teploty a vlhkosti – Detekce výpadku klimatizačních jednotek
VŠE - IT Management
Vybavení datového centra 6/10
• Sítě– Zdvojené karty– Zdvojené síťové prvky (Switche)– Virtuální IP adresy
VŠE - IT Management
Vybavení datového centra 7/10
• Dvojité podlahy, stropní žlaby– Dvojitá samonosná podlaha (ideálně s 80 cm
pod podlahou)– Je třeba hlídat zátěž podlahy – Stropní žlaby – málo místa pod podlahou
VŠE - IT Management
Vybavení datového centra 8/10
• Zálohování– Páskové roboty– Křížové zálohování – Informace o zálohách
VŠE - IT Management
Vybavení datového centra 9/10
• Primární a záložní (DRC) pracovistě– pravidelné testování přechodu do DRC
(Disaster Recovery Centrum)– DWDM technologie (Multiplexing)– Vzdálené zálohování
VŠE - IT Management
Vybavení datového centra 10/10
• Dozor 24/7, Monitoring– Operátorské směny– Monitorování chyb– Noční zpracování– Pohotovosti (Hotline)
VŠE - IT Management
Doporučení – obecná 1/3
• Udržování dobrých kontaktů mezi teamy
• Před-konzultace změn– Zmínit se o tom ve výtahu– Na obědě– Na nudné poradě
• Umět dobře odvedenou práci prodat
• Dokázat říci „NE“
VŠE - IT Management
Doporučení – projekty 2/3
• Vždy se zamyslet nad tím:– co nám to přinese– co do toho vložíme – jestli to vůbec potřebujeme
• Dokumentovat si postupy (např. Notepad)– Možnost jednoduše opakovat již nalezené– Dobrý základ pro pozdější dokumentaci
VŠE - IT Management
Doporučení – vedení 3/3• Podávat podřízeným zpětnou vazbu (ale i
obráceně)• Ocenit dobře odvedenou práci:
– Mimořádná odměna– Volno navíc
• Vycítit nespokojenost podřízeného– Předejít odchodu klíčových zaměstnanců– Pohovor pomůže nespokojenost vyřešit– Dodržet slíbené
VŠE - IT Management
Na co pozor!
• Co se nedotáhne hned, to se táhne...
... a zpravidla nedodělá
• Udržovat aktuální dokumentaci!
• Zálohovat nejen kritická data...
• „Uděláme to dočasně, pak se to předělá...“
• „Potřebujeme to provozovat jen chvilku...“
• „Já o tom nic nevím, v mailu to nemám...“
VŠE - IT Management
Odkazy na Internetu:Google – nejen vyhledávačhttp://www.google.cz
Internetová encyklopedie, kterou může upravovat každý...http://cs.wikipedia.org
IBM – velká modráhttp://www.ibm.com/cz/IBM Blue Rose - Přehled novinek ze světa IBMhttp://www-05.ibm.com/cz/bluerose/
Tato prezentace se nachází na:http://www.boruvka.cz/VSE/
VŠE - IT Management
Dotazy, diskuze