Post on 13-Jan-2016
description
1Budapesti Műszaki és Gazdaságtudományi EgyetemMéréstechnika és Információs Rendszerek Tanszék
KonfigurációkezelésCMDB
Szombath Istvánszombath@mit.bme.hu
Intelligens rendszerfelügyelet
2
Tartalomjegyzék Probléma / motiváció ismertetés Konfiguráció menedzsment alapfeladatok
o Felderítés, tárolás, lekérdezés Nagyvállalati konf. mgmt feladatok, definíciók
o Automatizált, központosított, szabványos CMDB architektúra
Demo (IBM TADDM)
3
BevezetőKi / mi tudja mi van a rendszerünkben?oA (rend)szergazda - ad-hoc
• Ő telepítette, állította be az eszközöket• Ő írta a felderítő scripteket• Nélkülözhetetlen munkaerő• Nem skálázható, költséges
oFelderítő és leltározó eszközök - szisztematikus• Folyamat automatizálható• Jobban skálázható• Üzemeltetéséhez nem kellenek Guruk
4
Motiváció Hibák kiküszöbölése
o Főleg emberi Kárcsökkentés Hatékony erőforrás (re)allokáció
o Hibatűrés Komplexitás kezelése IT infrastruktúra
o Jobbano Olcsóbban
$$$
5
Hogyan? Hogyan támogatja egy pontos IT leltár a jobb és
olcsóbb IT infrastruktúrát? Példák:
o „Ha ledöglik a vinyó, melyik szolgáltatás hal le?”o A rendszerben mennyi fölös erőforrás van?oMegfelelünk-e az előírásoknak?o Gyakran változó kép?
o Komplexitás kézben tartása
6
Alapötlet – Ad hoc konf. mgmt. Felderítő scripteket - felderítés Eredményeket tároljuk - tárolás „On-demand” újra-felderítés
o Újra lefuttatjuk a scripteketo Esetleg időnként automatikusan lefut
„On-demand” keresés - lekérdezéso Napi, heti, havi, éves jelentés e-mailbeno Ad-hoc lekérdezések (baj esetén)
7
Alapötlet probléma Mikor futtatunk újra-felderítést?
o Ha változás van a rendszerben (honnan tudjuk ezt?)oMeghatározott időnként
Mit keresünk?o Nem megengedett beállításokat / szoftvereketo Veszélyforrásoko Kihasználatlan / túlterhelt erőforrásokat
Automatizálni kell!
8
Probléma (2) Hol tároljuk az adatokat?
o Hálózati forgalom adatbáziso Szoftver adatbáziso Hardver leltáro Licensz szerződéseko Szolgáltatási szint megállapodások (SLA)o Szabványok / policy-koMegengedett / tiltott eszközök leltárao…
Központosítani kell!
9
Probléma (3) Milyen formában tároljuk az adatokat?
o Adatmodell Integráció más betöltő / lekérdező eszközökkel
o Interfészek
Szabványosítani kell!
10
Konfiguráció Menedzsment Konfigurációs elemek és azok kapcsolataik
életciklusát kezelio Létrehozás, változáskezelés, tálalás (lekérdezés), törlés
Automatizált felderítés / frissítés / … Szabványos interfész tool integráció
IT Menedzsment folyamatok alapja Infrastruktúra térkép központosított tárolása:
CMDB
11
Modell (példány)
rome152.66.252.250
10.10.10.254
vegas10.10.10.3Külső web
sicily10.10.10.1
DHCP, AD Server
chicago10.10.10.2Belső web
florenceDHCP
donDHCP
naplesDHCP
10.10.10.10255.255.255.0
12
Configuration Management Database (CMDB) Központosított adatház (?datastore)
o IT infrastruktúra elemei (Configuration Item)o Elemek közötti kapcsolatok (Relationship)o Infrastruktúra térkép
Probléma: nagyvállalatnál nehézkeso Nem lehet mindig mindent naprakészen egy helyen
tárolni!
13
CMDB architektúra séma
Data Provider
Data Consumer
Interface
Interface
CMDB
Data Consumer
Data Provider
Klasszikusconsumer – provider
CMDB központi adatház Szabványos Interfészek Konf. mgmt. körülöleli
Cserélhető eszközök
14
Konfigurációkezelés
CMDB architektúra
CMDB
IT infra-struktúra
Beépített szenzorok
Külső szenzorok
Vizuali-záció
Monitorozás
Egyéb eszközök
Másik DB
* Menedzsment
Query interface
15
Miért jó a CMDB? Központi helyen Szabványos formában IT infrastruktúra modell
o Elemeko Kapcsolatok, függőségek
Modellellenőrzéso Megfelel-e a valóságnako Ellentmondás mentes-e
Diagnosztika, hatásanalíziso Esemény hatása a szolgáltatásra (példa)o Szolgáltatás kiesés okai
16
Konfigurációkezelés
CMDB architektúra
CMDB
IT infra-struktúra
Beépített szenzorok
Külső szenzorok
Vizuali-záció
Monitorozás
Egyéb eszközök
Másik DB
* Menedzsment
Query interface
17
Felderítés
18
Felderítés Ágens alapú
o Telepítés a célgépre (pl. monitoring agent)o Erőforrás pazarlóo Részletes, esemény vezérelt is lehet
Megbízóleveles (credential discovery)o Belépünk a célgépre és lekérdezünk (pl. wmi, ssh)o Részleteso Biztonsági rés / jelszavak karbantartásao (vékony ágensek)
19
Felderítés (2) M. mentes (credentialless discovery)
o Nem kellenek megbízóleveleko Nem kell ismerni a topológiát
o Aktív (intrúzív)• Pl. Nmap• Ping, portscan, …
o Passzív• Pl. Wireshark, NetFlow• Hallgatózunk a hálózaton (ki beszélget kivel?)• Minimális overhead
20
Konfigurációkezelés
CMDB architektúra
CMDB
IT infra-struktúra
Beépített szenzorok
Külső szenzorok
Vizuali-záció
Monitorozás
Egyéb eszközök
Másik DB
* Menedzsment
Query interface
21
MatematikaiModell
Analízis
Matematikai analízis
Modell vezérelt analízis és visszacsatolás
Middle-ware
ModellCMDB
Mérnöki ModellAutomatizált
modell generálás
22
Példa: Hatásanalízis (Impact Analysis) Infrastruktúra térkép 3 (4) rétegű architektúra
Ha van tartaléko Hiba elfedhető
Egyszeres hibapont
Sérül az
üzletmenet
23
Konfigurációkezelés
CMDB architektúra
CMDB
IT infra-struktúra
Beépített szenzorok
Külső szenzorok
Vizuali-záció
Monitorozás
Egyéb eszközök
Másik DB
* Menedzsment
Query interface
24
ITIL IT menedzsment
folyamatokhozo keretrendszero technikáko eszközöko „best practices”
25
ITIL Configuration Management IT menedzsment folyamat
o Eszközöko Eljárásoko Adatbázisok
Audit és verifikációo megfelel a valóságnako „antimintáktól” mentes
Elemek* és kapcsolatoko Gyűjtésreo Tárolásrao Frissítésreo Megjelenítésére
Kiszolgálja a többi IT menedzsment folyamatot
* Configuration Item (CI)
26
Konfigurációkezelés
CMDB architektúra
CMDB
IT infra-struktúra
Beépített szenzorok
Külső szenzorok
Vizuali-záció
Monitorozás
Egyéb eszközök
Másik DB
* Menedzsment
Query interface
27
Menedzsment folyamatok
Service LevelManagement
IncidentManagement
ProblemManagement
Service DeskFunction
CapacityManagement
AvailabilityManagement
IT FinancialManagement
IT ServiceContinuity
Management
IT SecurityManagement
ConfigurationManagement
ChangeManagement
ReleaseManagement
CMDB
Minden folyamat a CMBD-től függ?
Konfiguráció menedzsmenttől
függenek
CMDB része a konfiguráció
menedzsmentnek
28
Konfigurációkezelés
CMDB architektúra
CMDB
IT infra-struktúra
Beépített szenzorok
Külső szenzorok
Vizuali-záció
Monitorozás
Egyéb eszközök
Másik DB
* Menedzsment
Query interface
29
Az ITIL CMDB-je Központosított „adatbázis” ami releváns
információt tartalmaz konfigurációs elemekről (CI) és a azok fontosabb kapcsolatairól
Konfigurációs elemo Eszközo Szoftver komponenso Egyéb javak (dokumentumok, szabványok, leírások, …)
Kapcsolato Explicit / implicito Pl.: használat vagy tartalmazás típusú
30
Nagyvállalati CMDB-k 4 alappillére - 1 A valóságban: nagyvállalati infrastruktúrában több MDR
(Media Data Repository, „adatraktár”) van o Ezek aggregációja kivitelezhetetlen!
Föderáció (Federation)o Nem aggregációo Központi adatbázisok csak
alapadatokat éskülső kulcsokat tárolnak
o Részletes adatok külsőkulcson keresztül érjük el
o Példa az ábrán
CMDB
DB
DB
DB
31
Nagyvállalati CMDB-k 4 alappillére - 2 Összeegyeztetés (Reconciliation)
o Probléma: ugyanannak a CI-nak más-más vetületeit látjuk. Ha csak a vetületeket látjuk honnan tudjuk, hogy egy CI-hoz tartoznak?
CMDB
32
Nagyvállalati CMDB-k 4 alappillére - 3 Szinkronizáció (Syncronization)
o Ha változást észlelünk a változást továbbítani kell…o Értesítés hogyan (pl.: feliratkozás)?o Példa: lakcímváltozás
CI3
CI2
CI1 New CI4
CI2
CI1Deleted CI3
33
Nagyvállalati CMDB-k 4 alappillére - 4 Vizualizáció és leképezés
(Visualization & Mapping)o Információ vizualizáció emberek számára
• Emészthető tálalás• Több nézet (igények szerint)
o Leképezés:• CMDB-ben lévő információ kinyerése• Feltételek, szűrők alapján• Szabványos módon
Ki csinál a szempontoknak megfelelő nagyvállalati környezetben is használható CMDB-t?
CMDBV
M
34
Mi van a CMDB-ben? IT Infrastruktúra modell
o Elemek• Hardver elemek, op. rendszerek,
szolgáltatások, szoftver komponenseko Kapcsolatok
• Használ, tartalmaz
Megengedett konfigurációk (kényszerek)o Pl.: minden gépen legyen vírusirtó
Metaadatoko Az op. rendszer attribútumai a következők…oMinden számítógépnek van legalább egy processzora
?
35
CMDB Metamodell
Elem
Kapcsolat
ModelObject
-DisplayName-Guid-Description-Label-LastModified
Relationship
-Type
ManagedElement
-ManagedSystemName
-source
0..1
*
-target
0..1
*
36
(konkrétabb) MM „Scope” avagy mi a fontos? Felbontás finomsága
ManagedElement
ComputerSystem PhysicalDevice
LinuxComputerSystem WindowsComputerSystemAIXComputerSystem
NetworkAdapter Memory Router
37
Modell (példány)
rome152.66.252.250
10.10.10.254
vegas10.10.10.3Külső web
sicily10.10.10.1
DHCP, AD Server
chicago10.10.10.2Belső web
florenceDHCP
donDHCP
naplesDHCP
10.10.10.10255.255.255.0
38
(Logikai) Infrastruktúra Modell
39
Tartalomjegyzék Probléma / motiváció ismertetés Konfiguráció menedzsment alapfeladatok
o Felderítés, tárolás, lekérdezés (tálalás) Nagyvállalati konf. mgmt feladatok, definíciók
o Automatizált, központosított, szabványos CMDB architektúra
o CMDB 4 alappilléreo…
Demo (IBM TADDM)
40
CMDBf CMDB Federation Workgroup BMC, CA, Fujitsu, HP, IBM, Microsoft
Ipari szabvány CMDB-k közöttio kommunikációra o adatábrázolásra
o architektúra leíráso szolgáltatások definiálása
http://www.cmdbf.org/
41
Adatmodell – Metamodell
ModelObject
-DisplayName-Guid-Description-Label-LastModified
Relationship
-Type
ManagedElement
-ManagedSystemName
-source
0..1
*
-target
0..1
*
42
IBM Tivoli Application Dependency Discovery Manager (TADDM)
IBM CMDB megvalósítása Fejlett IT infrastruktúra felderítés, követés, tárolás, …
o Szenzorok, adapterek, ágensek,…o ITIL folyamatok támogatása
Automatizálható Központosított Szabványos adattárolás, integrációs lehetőségek Nagyvállalati rendszerekre optimalizált http://www-01.ibm.com/software/tivoli/products/taddm/ http://www.redbooks.ibm.com/abstracts/sg247222.html?Open
43
Architektúra és Integráció
IT InfrastruktúraBeépített szenzorok
Külső Adatforrások
Szabványos Interfész
Szabványos Interfész
Szabványos Interfész
Szabványos Adatmodell
FizikaiAdatbázis
Külső Alkalmazás
(L)UserInterfész
44
Adatmodell – Metamodell
ModelObject
-DisplayName-Guid-Description-Label-LastModified
Relationship
-Type
ManagedElement
-ManagedSystemName
-source
0..1
*
-target
0..1
*
45
Adatmodell (részlet…)
47
Architektúra és Integráció
Beépített szenzorok
48
Automatizált felderítésIP Range Sensor
IP Device Sensor n
Port Scan Sensor
Session Sensor
Generic Computer
Generic Server
Computer Sensor
Server Sensor n
IP Device Sensor 1
Server Sensor 1
Pl ping scan 10.10.10.0/16
IP eszköz azonosítása
Nyitott portok azonosítása
Bejelentkezés(hogyan?)
Oprendszer azonosítása
Oprendszer specifikus parancsok
Futó szerverek kereséseSzerver specifikus
lekérdezések
49
DEMO – TADDM
50
Automatizált felderítés
51
Automatizált elderítés – 2
52
Felderítés
53
Felderítés
54
Architektúra és Integráció
UserInterfész
55
56
57
Architektúra és Integráció
Szabványos Interfész
Külső Alkalmazás
58
Export / Import
59
60
Konfigurációkezelés
CMDB architektúra – Automatizálás?
CMDB
IT infra-struktúra
Beépített szenzorok
Külső szenzorok
Vizuali-záció
Monitorozás
Egyéb eszközök
Másik DB
* Menedzsment
Query interface