590 likes | 778 Views
Intelligens rendszerfelügyelet. Konfigurációkezelés CMDB. Szombath István szombath @ mit.bme.hu. Tartalomjegyzék. Probléma / motiváció ismertetés Konfiguráció menedzsment alapfeladatok Felderítés, tárolás, lekérdezés Nagyvállalati konf . mgmt feladatok, definíciók
E N D
Intelligens rendszerfelügyelet KonfigurációkezelésCMDB Szombath István szombath@mit.bme.hu
Tartalomjegyzék • Probléma / motiváció ismertetés • Konfiguráció menedzsment alapfeladatok • Felderítés, tárolás, lekérdezés • Nagyvállalati konf. mgmt feladatok, definíciók • Automatizált, központosított, szabványos • CMDB architektúra • Demo (IBM TADDM)
Bevezető • Ki / mi tudja mi van a rendszerünkben? • A (rend)szergazda - ad-hoc • Ő telepítette, állította be az eszközöket • Ő írta a felderítő scripteket • Nélkülözhetetlen munkaerő • Nem skálázható, költséges • Felderítő és leltározó eszközök - szisztematikus • Folyamat automatizálható • Jobban skálázható • Üzemeltetéséhez nem kellenek Guruk
Motiváció • Hibák kiküszöbölése • Főleg emberi • Kárcsökkentés • Hatékony erőforrás (re)allokáció • Hibatűrés • Komplexitás kezelése • IT infrastruktúra • Jobban • Olcsóbban $$$
Hogyan? • Hogyan támogatja egy pontos IT leltár a jobb és olcsóbb IT infrastruktúrát? • Példák: • „Ha ledöglik a vinyó, melyik szolgáltatás hal le?” • A rendszerben mennyi fölös erőforrás van? • Megfelelünk-e az előírásoknak? • Gyakran változó kép? • Komplexitás kézben tartása
Alapötlet – Ad hoc konf. mgmt. • Felderítő scripteket - felderítés • Eredményeket tároljuk - tárolás • „On-demand” újra-felderítés • Újra lefuttatjuk a scripteket • Esetleg időnként automatikusan lefut • „On-demand” keresés - lekérdezés • Napi, heti, havi, éves jelentés e-mailben • Ad-hoc lekérdezések (baj esetén)
Alapötlet probléma • Mikor futtatunk újra-felderítést? • Ha változás van a rendszerben (honnan tudjuk ezt?) • Meghatározott időnként • Mit keresünk? • Nem megengedett beállításokat / szoftvereket • Veszélyforrások • Kihasználatlan / túlterhelt erőforrásokat • Automatizálni kell!
Probléma (2) • Hol tároljuk az adatokat? • Hálózati forgalom adatbázis • Szoftver adatbázis • Hardver leltár • Licensz szerződések • Szolgáltatási szint megállapodások (SLA) • Szabványok / policy-k • Megengedett / tiltott eszközök leltára • … • Központosítani kell!
Probléma (3) • Milyen formában tároljuk az adatokat? • Adatmodell • Integráció más betöltő / lekérdező eszközökkel • Interfészek • Szabványosítani kell!
Konfiguráció Menedzsment • Konfigurációs elemek és azok kapcsolataik életciklusát kezeli • Létrehozás, változáskezelés, tálalás (lekérdezés), törlés • Automatizált felderítés / frissítés / … • Szabványos interfész tool integráció IT Menedzsment folyamatok alapja • Infrastruktúra térkép központosított tárolása: CMDB
Modell (példány) sicily 10.10.10.1 DHCP, AD Server chicago 10.10.10.2 Belső web don DHCP 10.10.10.10 255.255.255.0 rome 152.66.252.250 10.10.10.254 florence DHCP vegas 10.10.10.3 Külső web naples DHCP
Configuration Management Database (CMDB) • Központosított adatház (?datastore) • IT infrastruktúra elemei (ConfigurationItem) • Elemek közötti kapcsolatok (Relationship) • Infrastruktúra térkép • Probléma: nagyvállalatnál nehézkes • Nem lehet mindig mindent naprakészen egy helyen tárolni!
CMDB architektúra séma • Klasszikusconsumer – provider • CMDB központi adatház • Szabványos Interfészek • Konf. mgmt. körülöleli • Cserélhető eszközök Data Consumer Data Consumer Interface CMDB Interface Data Provider Data Provider
CMDB architektúra * Menedzsment Egyéb eszközök Vizuali-záció Konfigurációkezelés CMDB Monitorozás Queryinterface Beépített szenzorok IT infra-struktúra Másik DB Külső szenzorok
Miért jó a CMDB? • Központi helyen • Szabványos formában • IT infrastruktúra modell • Elemek • Kapcsolatok, függőségek • Modellellenőrzés • Megfelel-e a valóságnak • Ellentmondás mentes-e • Diagnosztika, hatásanalízis • Esemény hatása a szolgáltatásra (példa) • Szolgáltatás kiesés okai
CMDB architektúra * Menedzsment Egyéb eszközök Vizuali-záció Konfigurációkezelés CMDB Monitorozás Queryinterface Beépített szenzorok IT infra-struktúra Másik DB Külső szenzorok
Felderítés • Ágens alapú • Telepítés a célgépre (pl. monitoring agent) • Erőforrás pazarló • Részletes, esemény vezérelt is lehet • Megbízóleveles (credentialdiscovery) • Belépünk a célgépre és lekérdezünk (pl. wmi, ssh) • Részletes • Biztonsági rés / jelszavak karbantartása • (vékony ágensek)
Felderítés (2) • M. mentes (credentiallessdiscovery) • Nem kellenek megbízólevelek • Nem kell ismerni a topológiát • Aktív (intrúzív) • Pl. Nmap • Ping, portscan, … • Passzív • Pl. Wireshark, NetFlow • Hallgatózunk a hálózaton (ki beszélget kivel?) • Minimális overhead
CMDB architektúra * Menedzsment Egyéb eszközök Vizuali-záció Konfigurációkezelés CMDB Monitorozás Queryinterface Beépített szenzorok IT infra-struktúra Másik DB Külső szenzorok
Modell vezérelt analízis és visszacsatolás Mérnöki Modell Matematikai analízis Automatizáltmodell generálás CMDB MatematikaiModell Middle- ware Modell Analízis
Példa: Hatásanalízis (ImpactAnalysis) • Infrastruktúra térkép • 3 (4) rétegű architektúra • Ha van tartalék • Hiba elfedhető • Egyszeres hibapont
CMDB architektúra * Menedzsment Egyéb eszközök Vizuali-záció Konfigurációkezelés CMDB Monitorozás Queryinterface Beépített szenzorok IT infra-struktúra Másik DB Külső szenzorok
ITIL • IT menedzsmentfolyamatokhoz • keretrendszer • technikák • eszközök • „bestpractices”
ITIL Configuration Management • IT menedzsment folyamat • Eszközök • Eljárások • Adatbázisok • Audit és verifikáció • megfelel a valóságnak • „antimintáktól” mentes • Elemek* és kapcsolatok • Gyűjtésre • Tárolásra • Frissítésre • Megjelenítésére • Kiszolgálja a többi IT menedzsment folyamatot * ConfigurationItem (CI)
CMDB architektúra * Menedzsment Egyéb eszközök Vizuali-záció Konfigurációkezelés CMDB Monitorozás Queryinterface Beépített szenzorok IT infra-struktúra Másik DB Külső szenzorok
Menedzsment folyamatok Minden folyamat a CMBD-től függ? Konfiguráció menedzsmenttőlfüggenek CMDB CMDB része a konfiguráció menedzsmentnek
CMDB architektúra * Menedzsment Egyéb eszközök Vizuali-záció Konfigurációkezelés CMDB Monitorozás Queryinterface Beépített szenzorok IT infra-struktúra Másik DB Külső szenzorok
Az ITIL CMDB-je • Központosított „adatbázis” ami releváns információt tartalmaz konfigurációs elemekről (CI) és a azok fontosabbkapcsolatairól • Konfigurációs elem • Eszköz • Szoftver komponens • Egyéb javak (dokumentumok, szabványok, leírások, …) • Kapcsolat • Explicit / implicit • Pl.: használat vagy tartalmazás típusú
Nagyvállalati CMDB-k 4 alappillére - 1 • A valóságban: nagyvállalati infrastruktúrában több MDR (Media Data Repository, „adatraktár”) van • Ezek aggregációja kivitelezhetetlen! • Föderáció (Federation) • Nem aggregáció • Központi adatbázisok csakalapadatokat éskülső kulcsokat tárolnak • Részletes adatok külsőkulcson keresztül érjük el • Példa az ábrán DB CMDB DB DB
Nagyvállalati CMDB-k 4 alappillére - 2 • Összeegyeztetés (Reconciliation) • Probléma: ugyanannak a CI-nak más-más vetületeit látjuk. Ha csak a vetületeket látjuk honnan tudjuk, hogy egy CI-hoz tartoznak? CMDB
Nagyvállalati CMDB-k 4 alappillére - 3 • Szinkronizáció (Syncronization) • Ha változást észlelünk a változást továbbítani kell… • Értesítés hogyan (pl.: feliratkozás)? • Példa: lakcímváltozás New CI4 Deleted CI3 CI3 CI1 CI1 CI2 CI2
Nagyvállalati CMDB-k 4 alappillére - 4 • Vizualizáció és leképezés(Visualization & Mapping) • Információ vizualizáció emberek számára • Emészthető tálalás • Több nézet (igények szerint) • Leképezés: • CMDB-ben lévő információ kinyerése • Feltételek, szűrők alapján • Szabványos módon • Ki csinál a szempontoknak megfelelő nagyvállalati környezetben is használható CMDB-t? V CMDB M
Mi van a CMDB-ben? • IT Infrastruktúra modell • Elemek • Hardver elemek, op. rendszerek,szolgáltatások, szoftver komponensek • Kapcsolatok • Használ, tartalmaz • Megengedett konfigurációk (kényszerek) • Pl.: minden gépen legyen vírusirtó • Metaadatok • Az op. rendszer attribútumai a következők… • Minden számítógépnek van legalább egy processzora ?
CMDB Metamodell • Elem • Kapcsolat
(konkrétabb) MM • „Scope” avagy mi a fontos? • Felbontás finomsága
Modell (példány) sicily 10.10.10.1 DHCP, AD Server chicago 10.10.10.2 Belső web don DHCP 10.10.10.10 255.255.255.0 rome 152.66.252.250 10.10.10.254 florence DHCP vegas 10.10.10.3 Külső web naples DHCP
Tartalomjegyzék • Probléma / motiváció ismertetés • Konfiguráció menedzsment alapfeladatok • Felderítés, tárolás, lekérdezés (tálalás) • Nagyvállalati konf. mgmt feladatok, definíciók • Automatizált, központosított, szabványos • CMDB architektúra • CMDB 4 alappillére • … • Demo (IBM TADDM)
CMDBf • CMDB FederationWorkgroup • BMC, CA, Fujitsu, HP, IBM, Microsoft • Ipari szabvány CMDB-k közötti • kommunikációra • adatábrázolásra • architektúra leírás • szolgáltatások definiálása • http://www.cmdbf.org/
IBM Tivoli ApplicationDependencyDiscovery Manager (TADDM) • IBM CMDB megvalósítása • Fejlett IT infrastruktúra felderítés, követés, tárolás, … • Szenzorok, adapterek, ágensek,… • ITIL folyamatok támogatása • Automatizálható • Központosított • Szabványos adattárolás, integrációs lehetőségek • Nagyvállalati rendszerekre optimalizált • http://www-01.ibm.com/software/tivoli/products/taddm/ • http://www.redbooks.ibm.com/abstracts/sg247222.html?Open
Architektúra és Integráció Szabványos Interfész Külső Alkalmazás (L)User Interfész IT Infrastruktúra Beépített szenzorok Külső Adatforrások Szabványos Adatmodell FizikaiAdatbázis Szabványos Interfész Szabványos Interfész
Architektúra és Integráció Beépített szenzorok
Automatizált felderítés Bejelentkezés (hogyan?) IP RangeSensor IP DeviceSensor 1 IP DeviceSensor n Port ScanSensor Session Sensor Oprendszer azonosítása Generic Computer Oprendszer specifikus parancsok Plpingscan 10.10.10.0/16 Nyitott portok azonosítása Computer Sensor Futó szerverek keresése IP eszköz azonosítása Szerver specifikus lekérdezések Generic Server Server Sensor 1 Server Sensor n