1 / 40

VŠE - IT Management

VŠE - IT Management. 5.12.2007. Představení. Filip Borůvka Administrace systémů – System i (dříve AS/400 a iSeries) a Windows platformy Řešení problémů, bezpečnost, komunikace, fyzické plánování, fixování, konsolidace, návrhy řešení a realizace... Kontakt: filip.boruvka@email.cz.

erma
Download Presentation

VŠE - IT Management

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. VŠE - IT Management 5.12.2007

  2. Představení Filip Borůvka • Administrace systémů – System i (dříve AS/400 a iSeries) a Windows platformy • Řešení problémů, bezpečnost, komunikace, fyzické plánování, fixování, konsolidace, návrhy řešení a realizace... Kontakt: filip.boruvka@email.cz VŠE - IT Management

  3. IBM System i – i5/OS 1/8 Model i570 a i520 VŠE - IT Management

  4. IBM System i – Úvod 2/8 • Dříve AS/400 s OS/400, pak iSeries s i5/OS, nyní System i s i5/OS • Je server střední třídy tzv. Midrange • Má robusní integrovanou DB2 databázi • Je to objektový systém • Je bezpečný (Certifikace C2 vlády USA) • Umožňuje plnohodnotné dělení na logické části (LPAR) VŠE - IT Management

  5. IBM System i – výhody 3/8 • Stabilita, bezpečnost, výkonnost • Zpětná kompatibilita (System/38 – 1978, System/36 – 1983) • Plná nezávislost OS na hardware • Plná nezávislost aplikací na OS • Neplánované výpadky jsou: • 5x nižší než u UNIX serverů • 16x nižší než u Windows serverů VŠE - IT Management

  6. IBM System i – Stabilita 4/8 • OS je napsán na míru Hardware • HW má zvýšenou spolehlivost • Redundance (disky, síťové karty, silové napájení, datové propojení racků, případně i procesory, paměti a servisní procesory) VŠE - IT Management

  7. IBM System i - Bezpečnost 5/8 • Objektový systém (Každý objekt je chráněn a auditován • Je zaručena nemodifikovatelnost (integrita) auditních logů tzv. žurnálů • Veškeré citlivé objekty (úložiště hesel) jsou uloženy v nejnižší vrstvě a jsou skryté • Rezistentní vůči virům VŠE - IT Management

  8. IBM System i – i5/OS - Logické části (LPAR) 6/8 • Umožňuje provozovat současně více systému na jednom HW (Sdílení CPU a paměti) • Lze provozovat nativně i5/OS, IBM AIX - UNIX, Linux (RedHat, Suse – 32/64bitový) a za použití speciální karty i systém Windows 2000/2003 Server (Sdílení disků a zvýšená stabilita) VŠE - IT Management

  9. Integrace různých OS pomocí LPAR 7/8 VŠE - IT Management

  10. IBM System i – příklad konfigurace - Model i570 pro 9 LPARů 8/8 5,96 61952 VŠE - IT Management

  11. Program semináře • Software pro řízení informatiky • Dohledové systémy • Systémy pro řízení přístupu • Deployment, migrace • Vzdálený audit • Řízení zátěže • Vybavení datového centra VŠE - IT Management

  12. Software pro řízení informatiky • Jednotná (jasná) terminologie • Použití jednotné metodologie • Sledování kvality poskytování IT služeb • Plánování nárůstu výkonu, zaplnění diskové kapacity, průchodnosti sítí VŠE - IT Management

  13. Dohledové systémy 1/3 • Dostupnost systému • Zatížení systému • Zaplnění diskového prostoru • Doba odezvy VŠE - IT Management

  14. Dohledové systémy 2/3 • Dohledové systémy: • Jedno/Více platformové • Pro konkrétní aplikaci • Nepřeberné množství • Komplexní řešení jsou finančněa lidsky nákladná VŠE - IT Management

  15. Dohledové systémy 3/3 • IPSwitch - WhatsUpGold • TANGO/04 – Visual Message Center • Nastel – Autopilot • Quest Software – FogLite • CA - Unicenter • HP – OpenView • IBM - Tivoli VŠE - IT Management

  16. Systémy pro řízení přístupu 1/3 • Sdružený přístup SSO (Single Sign-On) • Uživatel se po přihlášení do primárního systému (zejména doména Windows) už nemusí znovu nikam přihlašovat. • Uživatelé si nemusí hesla psát • Snížení počtu zablokovaných účtů VŠE - IT Management

  17. Systémy pro řízení přístupu 2/3 • Sdružený přístup SSO (Single Sign-On) • Aplikace a systémy to musí umožňovat • Přihlašování do druhé domény - zvýšení bezpečnosti • Kerberos, časová synchronizace • IBM - Tivoli Access Manager for Enterprise Single Sign-On • SUN (Sada řešení – komplexní, web, Java) VŠE - IT Management

  18. Systémy pro řízení přístupu 3/3 • Automatické vytváření účtů • Na základě rolí pro konkrétní aplikace • SUN Identity manager • Rekonciliace účtů • Pravidelné rušení nepoužívaných účtů • Měsíčně proti databázi zaměstnanců • Jednoznačný identifikátor zaměstnance VŠE - IT Management

  19. Deployment 1/3 • Rozmístění (distribuce) něčeho - odněkud-> někam • Je třeba dodržet několik fází • Vytvoření (naprogramování) -> • přenos k 1. testování ->1. testování -> • přenos k 2. testování (administrator) ->2. testování -> • přenos do produkce - migrace (administrator) VŠE - IT Management

  20. Deployment 2/3 • Automatizace „na kliknutí“ • Oddělení rolí (oprávnění), logování • Migrace do produkce – schválení (tester, aplikační admin, IT žadatel, vedoucí administrátorů, provádějící (administrátor) • Testování přes více systémů – Development system -> Testovací systém VŠE - IT Management

  21. Deployment 3/3 • Aldon CMS (Change Management system) • Umí celý deployment proces • Hlídání verzí • Logování a zabezpečení • Rollback • Konverze dat při změně struktury tabulek VŠE - IT Management

  22. Vzdálený audit 1/2 • Vzdáleného prohlížení auditních logů • Pro zajištení bezpečnosti logů (tj.že je nikdo nesmaže) se pouzívá ukládání logů na jiný systém. • Aplikace kontrolující a shromažďující definované událostí VŠE - IT Management

  23. Vzdálený audit 2/2 • IBM Tivoli Compliance Insight Manager • Shromažďování událostí • Online nebo dávkově • Používá metodologii W7 (Who, did What, When, Where, Where from, Where to and on What) • IBM System z a System i, IBM AIX, Sun Solaris, HP-UX, MS Windows a Linux • IBM DB2 (System z, UNIX and Windows), Oracle Database Server, Microsoft SQL Server a Sybase ACE VŠE - IT Management

  24. Řízení zátěže • Zejména pro webové (aplikační) servery • Aplikace to musí podporovat • Rozložení zátěže – 50/50 • Rozložení zátěže – Produkce-Zápis/Backup-Čtení • Prioritizace úloh (Job Management) VŠE - IT Management

  25. Vybavení datového centra 1/10 • Fyzická a požární bezpečnost • Napájení a chlazení • Sítě • Dvojité podlahy, stropní žlaby • Zálohování • Záložní pracoviště • Dozor 24/7, Monitoring VŠE - IT Management

  26. Vybavení datového centra 2/10 • Fyzická bezpečnost • Vstup pouze pro autorizované osoby • Kamerové systémy • EZS systémy VŠE - IT Management

  27. Vybavení datového centra 3/10 • Požární bezpečnost • Lokální detekce a zhášení (inertní plyn) požáru v racku • Ohňová čidla • Kouřová čidla s přisáváním (kvůli proudění vzduchu) • Centrální zhášení • Plyn - poměrně drahé (musí se měnit) • Zhášení pomocí generátou aerosolu VŠE - IT Management

  28. Vybavení datového centra 4/10 • Napájení • Redundance - každý server musí mít • dva (redundantní) zdroje • dva nezávislé přívody • dvě UPS • dva motorgenerátory (diesel agregáty) • Zásuvky (každá samostatný jistič) • Jističe (pomalé vypínací charakteristiky) • Příkony serverů – je třeba hlídat VŠE - IT Management

  29. Vybavení datového centra 5/10 • Chlazení • Centrální – klimatizační jednotky • Lokální v racku • Zvlhčování • Měření teploty a vlhkosti • Detekce výpadku klimatizačních jednotek VŠE - IT Management

  30. Vybavení datového centra 6/10 • Sítě • Zdvojené karty • Zdvojené síťové prvky (Switche) • Virtuální IP adresy VŠE - IT Management

  31. Vybavení datového centra 7/10 • Dvojité podlahy, stropní žlaby • Dvojitá samonosná podlaha (ideálně s 80 cm pod podlahou) • Je třeba hlídat zátěž podlahy • Stropní žlaby – málo místa pod podlahou VŠE - IT Management

  32. Vybavení datového centra 8/10 • Zálohování • Páskové roboty • Křížové zálohování • Informace o zálohách VŠE - IT Management

  33. Vybavení datového centra 9/10 • Primární a záložní (DRC) pracovistě • pravidelné testování přechodu do DRC (Disaster Recovery Centrum) • DWDM technologie (Multiplexing) • Vzdálené zálohování VŠE - IT Management

  34. Vybavení datového centra 10/10 • Dozor 24/7, Monitoring • Operátorské směny • Monitorování chyb • Noční zpracování • Pohotovosti (Hotline) VŠE - IT Management

  35. Doporučení – obecná 1/3 • Udržování dobrých kontaktů mezi teamy • Před-konzultace změn • Zmínit se o tom ve výtahu • Na obědě • Na nudné poradě • Umět dobře odvedenou práci prodat • Dokázat říci „NE“ VŠE - IT Management

  36. Doporučení – projekty 2/3 • Vždy se zamyslet nad tím: • co nám to přinese • co do toho vložíme • jestli to vůbec potřebujeme • Dokumentovat si postupy (např. Notepad) • Možnost jednoduše opakovat již nalezené • Dobrý základ pro pozdější dokumentaci VŠE - IT Management

  37. Doporučení – vedení 3/3 • Podávat podřízeným zpětnou vazbu (ale i obráceně) • Ocenit dobře odvedenou práci: • Mimořádná odměna • Volno navíc • Vycítit nespokojenost podřízeného • Předejít odchodu klíčových zaměstnanců • Pohovor pomůže nespokojenost vyřešit • Dodržet slíbené VŠE - IT Management

  38. Na co pozor! • Co se nedotáhne hned, to se táhne... ... a zpravidla nedodělá • Udržovat aktuální dokumentaci! • Zálohovat nejen kritická data... • „Uděláme to dočasně, pak se to předělá...“ • „Potřebujeme to provozovat jen chvilku...“ • „Já o tom nic nevím, v mailu to nemám...“ VŠE - IT Management

  39. Odkazy na Internetu: Google – nejen vyhledávač http://www.google.cz Internetová encyklopedie, kterou může upravovat každý... http://cs.wikipedia.org IBM – velká modrá http://www.ibm.com/cz/ IBM Blue Rose - Přehled novinek ze světa IBM http://www-05.ibm.com/cz/bluerose/ Tato prezentace se nachází na: http://www.boruvka.cz/VSE/ VŠE - IT Management

  40. Dotazy, diskuze VŠE - IT Management

More Related