470 likes | 703 Views
PC en softwarebeheer aan het AIV. KULSYSMN 5/2/2004. PC en softwarebeheer aan het AIV. Waarom Tivoli Tivoli Architectuur Tivoli Inventory Tivoli Softwaredistributie Tivoli Remote Control Tivoli in de Centrale en Rectorale diensten. Keuze. Voorstudie door FitIT Aanbesteding en selectie
E N D
PC en softwarebeheer aan het AIV KULSYSMN 5/2/2004
PC en softwarebeheer aan het AIV • Waarom Tivoli • Tivoli Architectuur • Tivoli Inventory • Tivoli Softwaredistributie • Tivoli Remote Control • Tivoli in de Centrale en Rectorale diensten KULeuven A.I.V.
Keuze • Voorstudie door FitIT • Aanbesteding en selectie • IBM Tivoli • complex in gebruik, opbouw framework • Oracle, mogelijkheden bij softwaredistributie • CA Unicenter • MS SQL, beperkte historiek • gebruiksvriendelijk, uitgebreide MSI-ondersteuning KULeuven A.I.V.
Waarom Tivoli? • de ondersteuning van Oracle • ondersteunde platformen (server en client) conform standaarden van Ludit • de mogelijkheden op vlak van softwaredistributie • prijs KULeuven A.I.V.
PC en softwarebeheer aan het AIV • Waarom Tivoli • Tivoli Architectuur • Tivoli Inventory • Tivoli Softwaredistributie • Tivoli Remote Control • Tivoli in de Centrale en Rectorale diensten KULeuven A.I.V.
Tivoli Management Framework Storage Change ... Management Applications Asset Networks Operations SharedTivoliServices DistributedObjectTechnology NetworkManagementServices Extended Management Framework Systems Databases Networks Managed resources Applications KULeuven A.I.V.
Tivoli Management Region • Tivoli Management Region server + managed nodes + endpoints • name registry • policy regions • interconnected regions KULeuven A.I.V.
Policy region • verzameling van managed resources die zelfde regels (policies) volgen en/of organisatorisch bij elkaar horen • voor elk managed resource • default policy • validation policy • voor bv endpoint • allow_install_policy • after_install_policy • login_policy • select_gateway_policy KULeuven A.I.V.
Managed Resources • Managed Node • Endpoint • ProfileManager • QueryLibrary • TaskLibrary • ... • andere volgens geïnstalleerde Tivoli toepassingen KULeuven A.I.V.
Profile Manager • container voor profiles • wordt aangemaakt in PolicyRegion • profile is container voor Tivoli-specifieke toepassing • elke profile manager heeft subscribers • subscribers zijn endpoints of profile managers KULeuven A.I.V.
Administrators • geassocieerd met operating system account • root • krijgen authorisaties (roles) toegewezen • specifieke desktop KULeuven A.I.V.
Roles • TMR Roles • Resource Roles • super, senior, admin, policy, user, backup, ... • elke role heeft zijn eigen privileges • andere roles volgens geïnstalleerde Tivoli toepassingen KULeuven A.I.V.
oserv process or service Tivoli Framework Components TMR Server oserv listens on port 94 Managed Node lcfd process or service gateways listens on port 9494 endpoint listens on port 9495 Endpoints/TMA KULeuven A.I.V.
TMR Server • beheert ganse TMR • houdt TMR database bij • is Endpoint Manager • is Repeater Manager • platformenWindows, Unix, Linux, AIX, ... KULeuven A.I.V.
Managed Node • verschillende functies • repeater • gateway • source host • RIM host • depot • ... • heeft eigen, beperkte TMR database KULeuven A.I.V.
Management Agent/Endpoint • lightweight client framework deamon • communiceert enkel met gateway • methods afkomstig van gateway • method cache op locale schijf • dynamic upgrading • ondersteunde platformen • Win98..WinXP, Linux, Unix, Palm OS, PocketPC, ... KULeuven A.I.V.
User Interfaces – Tivoli Desktop KULeuven A.I.V.
User Interfaces – Command line [root@ls-aiv-81 work]# wmdist -l wijzigpasswadmin_techdienst_x-1.win.ls-aiv-81.sp (install) 1400112591.2220 1 1(100%) 1(100%) 0( 0%) joindomain_aiv_x-1.win.ls-aiv-81.sp (install) 1400112591.2221 1 1(100%) 1(100%) 0( 0%) init_winxp_x-1.win.ls-aiv-81.sp (install) 1400112591.2222 1 1(100%) 1(100%) 0( 0%) ... shutdownxp_x-1.win.ls-aiv-81.sp (install) 1400112591.2329 1 1(100%) 1(100%) 0( 0%) [root@ls-aiv-81 work]# wmdist -e 1400112591.2324 Name Status Start Time End Time ls-aiv-83 SUCCESSFUL 2004.01.31 15:15:44 2004.01.31 15:15:44 ls-aiv-84 SUCCESSFUL 2004.01.31 15:15:44 2004.01.31 15:15:49 CV2044 SUCCESSFUL 2004.01.31 15:15:44 2004.01.31 15:15:49 [root@ls-aiv-81 work]# wlookup -r SoftwarePackage -a acadia30_e-1.win.ls-aiv-81.sp 1400112591.1.1070#SoftwarePackage::Spo# ... acrordr50_e-1.win.ls-aiv-81.sp 1400112591.1.1071#SoftwarePackage::Spo# wsftple508_e-1.win.ls-aiv-81.sp 1400112591.1.1084#SoftwarePackage::Spo# [root@ls-aiv-81 work]# KULeuven A.I.V.
Andere Framework componenten • Task • Job • Scheduler • Collection • Notices KULeuven A.I.V.
RDBMS • bevat gegevens mbt inventaris, distributies, activity plans, softwarepackages, ... • RDBMS Interface Module • interface tussen Tivoli toepassingen en RDBMS • rdbms-schema = open schema,kan worden aangevuld met bijkomende tabellen KULeuven A.I.V.
MDist2 en SCS • MDist2 • asynchrone en “verzekerde” data flow naar managed nodes en endpoints • werkt met repeater hiërarchie • queuing met prioriteiten • efficiënt transport van grote hoeveelheden data • bandwidth control, checkpoint restart, depots • Scalable Collection Service (SCS) • asynchroon en efficiënt verzamelen van scaninfo • zelfde repeater hiërarchie als MDist2 maar opwaarts KULeuven A.I.V.
PC en softwarebeheer aan het AIV • Waarom Tivoli • Tivoli Architectuur • Tivoli Inventory • Tivoli Softwaredistributie • Tivoli Remote Control • Tivoli in de Centrale en Rectorale diensten KULeuven A.I.V.
Inventory Repository TMR MN/Inventory Data Handler RDBMS MN/RIM Host ManagementConsole MN/Inventory Gateway Endpoints KULeuven A.I.V.
Inventory • Managed Resources • InventoryConfig profile • QueryLibrary • Query • Roles • Inventory_end_user, _edit, _scan, _view • Query_edit, _execute, _view • Notice group KULeuven A.I.V.
Scanproces • profile aanmaken • scannen • profile distribueren • scan (+ scripts) uitvoeren -> mif-bestand • info verzamelen (via SCS) • mif-bestand parsen • parsed mif-bestand verzenden • info in RDBMS plaatsen • info bevragen KULeuven A.I.V.
InventoryConfig Profile • hardware • default Tivoli inventory • DMI scan • software • basic information scan • header information scan • registry scan • signature matching scan • evt. eigen signaturen KULeuven A.I.V.
Inventory • historiek • repository uitbreiden met zelf ontworpenmif-bestanden • queries • gedefinieerd bij installatie • zelf aangemaakte queries • als input voor softwaredistributie • self-scan KULeuven A.I.V.
PC en softwarebeheer aan het AIV • Waarom Tivoli • Tivoli Architectuur • Tivoli Inventory • Tivoli Softwaredistributie • Tivoli Remote Control • Tivoli in de Centrale en Rectorale diensten KULeuven A.I.V.
Softwaredistributie Repository TMR MN/RIM host RDBMS ManagementConsole MN/Source host MN/Distrib.Gateway Endpoints KULeuven A.I.V.
Softwaredistributie • Managed resource: SoftwarePackage • Package aanmaken • Package distribueren • Distributie controleren (logging) • Data moving • Activity Planner/Change Manager • pristine installations KULeuven A.I.V.
Package aanmaken • Software Package Editor • opdrachten • systeemacties, uitvoeren van programma’s • bestanden, folders, reg.entries, service toevoegen/verwijderen • native support van msi, pdf, InstallShield, … • Autopack (snapshot) • variables, conditions • nesting • built/not built KULeuven A.I.V.
Package distribueren • operations • install, remove, commit, undo, accept, verify, ... • modes • transactional, undoable • rollback • wake-on-lan, multicast • installatie door gebruiker zelf via browser KULeuven A.I.V.
Data Moving • send, receive, delete • niet subscriber- gebonden • pre- en post-transfer scripts • gebruikt MDist2 KULeuven A.I.V.
Activity Plan • groep van activiteiten • software distributie, tasks, inventory • roles: APM_Admin, _Edit, _Manage, _View • condities, variables • xml export/import • Activity Plan Monitor • schedule plan voor uitvoering • opvolging verloop van plan KULeuven A.I.V.
Activity Plan KULeuven A.I.V.
PC en softwarebeheer aan het AIV • Waarom Tivoli • Tivoli Architectuur • Tivoli Inventory • Tivoli Softwaredistributie • Tivoli Remote Control • Tivoli in de Centrale en Rectorale diensten KULeuven A.I.V.
Remote Control • controller, target, server • controller beschikbaar op elk endpoint • authorisatie door Tivoli • met toestemming van gebruiker (policy) • bijkomende opties: file transfer, chat, reboot • thuiswerkers via VPN • RC starten via browser KULeuven A.I.V.
PC en softwarebeheer aan het AIV • Waarom Tivoli • Tivoli Architectuur • Tivoli Inventory • Tivoli Softwaredistributie • Tivoli Remote Control • Tivoli in de Centrale en Rectorale diensten KULeuven A.I.V.
Geïnstalleerde Tivoli software • Framework 4.1 • Configuration Manager 4.2 • Softwaredistributie • Inventory • Remote Control 3.8 KULeuven A.I.V.
Produktieomgeving MN MN TMR Oracle Data Handler Gateway Source host Samba Endpoints Heverlee Leuven MN Gateway Source host Samba Endpoints KULeuven A.I.V.
TMR 2 x Xeon 1,8 GHz 1 GB hdu 36 GB Oracle server Xeon 1,8 GHz 512 MB hdu 36 GB Gateway Xeon 1,8 GHz 512 MB hdu 36 GB Kenmerken servers • Dell PowerEdge 2600/2650 KULeuven A.I.V.
Configuratie van endpoints • uniforme pc configuratie voor alle gebruikers (image met WindowsXP met basissoftware en -instellingenEngelstalig + MUI Nederlands) • gebruikers hebben beperkte rechten • o.m. op vraag van diensthoofden • gebruikers kunnen niet installeren • gebruikers kunnen niet schrijven in meeste directories van C: • niet voor notebooks en voor “speciale” gebruikers KULeuven A.I.V.
Configuratie van endpoints • bijkomende software wordt via Tivoli of manueel geïnstalleerd (evt. via Remote Control) • op vraag van diensthoofd • conform beschikbare licenties • postlogin procedure KULeuven A.I.V.
Planning • momenteel • 340 endpoints • beperkt aantal software packages • MS patches, netwerkprinters, upd TVD, dreamweaver, ... • default hardware inventory • 850 endpoints voorzien • meer softwarepackages beschikbaar stellen • web toegang KULeuven A.I.V.
www.tivoli.com KULeuven A.I.V.