1 / 53

Motiváció

Konfiguráció-menedzsment adatbázisok Kocsis Imre ikocsis@mit.bme.hu BME-MIT Hibatűrő Rendszerek Kutatócsoport. Motiváció. Rendszermenedzsment: mindig az infrastruktúra egy modelljére támaszkodik Hálózatmenedzsment: ismert hálózati topológia, konfiguráció

lark
Download Presentation

Motiváció

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Konfiguráció-menedzsment adatbázisokKocsis Imreikocsis@mit.bme.huBME-MITHibatűrő Rendszerek Kutatócsoport

  2. Motiváció • Rendszermenedzsment: mindig az infrastruktúra egy modelljére támaszkodik • Hálózatmenedzsment: ismert hálózati topológia, konfiguráció • Licensz menedzsment: milyen licenszeink vannak, hol • A megfelelő folyamatoknak doménspecifikus megoldások szolgáltatják az aktuális modellt • Konfiguráció-adatbázisok, SLA menedzsment megoldás, … • Konfiguráció-menedzsment adatbázisok (Configuration Management Databases): minden konfigurációs elem és kapcsolataik elérése egy, központi megoldáson keresztül

  3. Aktualitás Google trends – ‘cmdb’

  4. IT Infrastructure Library és CMDB

  5. A CMDB, mint ITIL fogalom “Configuration Management provides the foundation for successful IT Service Management and underpins every other process. The fundamental deliverable is the Configuration Management Database (CMDB), comprising one or more integrated databases detailing all of the organisation’s ITinfrastructure components and other important associated assets. It is these assets that deliver IT services and they are known as Configuration Items (CIs). What set a CMDB apart from an ordinary asset register are the relationships, or links, that define how each CI is interconnected and interdependent with its neighbours.” An Introductory Overview of ITIL, itSMF, 2004

  6. Trend: a CMDB több, mint a CM adatbázisa

  7. ITIL és a CMDB újra(?)interpretálása - megjegyzések • ITIL: adoptálás ÉS adaptálás • Az ITIL általánosságban folyamatközpontú • CMDB: architekturális javaslat • Erős kritika • Magas szintű funkcionális specifikációnak kevés

  8. CMDB mint IT szolgáltatás-menedzsment köztesréteg

  9. Példa: IBM IT Service Management stratégia

  10. Általános követelmények • Általánosan elfogadott követelmények (az ITIL „definíció” szűkítése) Federation – adatbázisok federációja Reconciliation – adatforrások egyeztetése Synchronization – szinkronizáció Mapping and Visualization – leképezés és vizualizáció

  11. Reconciliation – adatforrások egyeztetése • Probléma: ugyanazon CI más névvel / ID-val a különböző adatforrásokban • Konfigurációs elem integritásának megőrzése • Új összefüggések létrehozása • Erősen gyártóspecifikus

  12. Federation – federált adatbázis • A nem a CMDB-ben tárolt CI-attribútumok valósidejű elérése replikáció nélkül Valódi federáció Megvalósítható/szükséges itt?

  13. Synchronization - szinkronizáció • Az engedélyezett konfigurációs elem változások követése az adatbázisban • A megfelelő folyamatok meglétét és betartását a háttérben feltételezzük! • A nem engedélyezett változások jelzése • „Configuration drift” • Belső/külső eljárásrendeknek megfelelőség!

  14. Mapping & Visualization – leképezés és vizualizáció • A konfigurációs elemek kapcsolatainak megjelenítése

  15. CMDB – mi az, ami biztosan nem (jelenleg) • NEM szabványos platform • Funkcionális szempontból • az ITIL túl szűkszavú • új terület – gyártópecifikus megközelítések • Rendszerintegrációs szempontból • Adatcsere, hozzáférés • CMDB Federation Consortium http://cmdbf.org • NEM integrált adatbázis / „adattárház” (federáció) • NEM pusztán a konfigurációs adatbázisok összessége • Az igazi értéket az új kapcsolatok jelentik • NEM doménspecifikus

  16. Metamodellezés a CMDB kontextusban,szabványok

  17. Konfiguráció-menedzsment metamodell • Milyen jellegű adatokat tároljon a CMDB? • .NET objektumoktól a POTS telefonokig mindent? • Milyen jellegű kapcsolatokat tároljon a CMDB? • Gyártónként változik jelenleg • CA, HP, BMC, IBM, … • Rendszerintegrációs szempontból gyakorlatilag az adatcsere metamodelljének megadása

  18. Kapcsolat más szabványcsoportokkal

  19. Néhány vonatkozó nyelv

  20. Példa: IBM Common Data Model (CDM) • Az IBM Tivoli Change and Configuration Management Database Change and Discovery Tracking (CCMDB/CDT) komponensének adatreprezentációs metamodellje • Elv: létező szabványok felhasználása - pragmatikusan • Explicit & nyílt • UML reprezentáció • Kiterjeszthetőség: új attribútumok erejéig • A „tranzisztor” fogalmat nem tudom bevezetni  • Bevezethetünk és nyilvántarthatunk nemfunkcionális jellemzőket

  21. A CDM „szekciói”

  22. CDM::core::classes

  23. CDM::relation::classes

  24. CDM::sys::services::classes (részlet)

  25. CDM::app::j2ee::classes (részlet)

  26. CDM::app::dependencies::classes

  27. Automatikus felderítés(Auto-Discovery)

  28. Az adatbázis naprakészen tartása • Idealizált eset: federáció/integráció + adatforrások egyeztetése és a szigorú változásmenedzsment elég • A gyakorlatban: • Folyamaton kívüli változások • Nem teljes ismeretek az infrastruktúráról és a konfigurációkról • Nagy mennyiségű CI teljesen a CM jelenlegi hatókörén kívül • Automatikus felderítés • Figyelem: ismét egy ‘silver bullet’ • Megközelítések • Meglévő Management Data Repository-k (MDR) szabványos elérése • Adminisztrátor / szakértő belépés alapú felderítésének szimulálása • „Fekete doboz” megoldások

  29. Adminisztrátor/szakértő szimulálása (UNIX környezetek) • Bejelentkezés elégségesen magas hozzáférési jogokkal • Jellemzően SSH • Gyakorlatilag root jogosultságok • Szabályrendszer alapú, pszeudomanuális „felderítés” • Interaktív alkalmazásokkal szimulált interakció (bash, db2 command line, …) • Lásd az Expect eszközt http://expect.nist.gov/ • Ágens alapú vagy ágens nélküli megoldás? • „Temporálisan ágens alapú” • Adatbiztonsági problémák

  30. „Fekete doboz” példa: nmap • http://insecure.org/nmap/ • Képességek • Hálózati csomópontok felderítése • Port scan • Kiszolgálószoftver verzió meghatározás • Operációs rendszer meghatározás • Szokásos használati esetek • „Fekete doboz” biztonsági audit • Hálózati szintű biztonsági audit • Hálózati eszköz leltár és felderítés • Támadás előkészítése

  31. Az automatikus felderítés korlátai • Felderíthetőség • Fel nem deríthető CI attribútumok, CI-k; • nem teljes technológia-fedés; • a gyakorlatban kézi audit folyamat is szükséges • Függőségek menedzsmentje • Sokféle függőség • Szabályalapú karbantartás? • Kompromisszum lehet: az automatikus felderítés új CI-t nem hozhat autmatikusan létre

  32. IBM Tivoli Change and Configuration Management Database

  33. IBM Service Management Process Management Service Management Platform Operational Management Best Practices & Services IBM IT Service Management stratégia • Üzlet-centrikus IT szolgáltatás menedzsment • Innováció: • személyek kollaborációjának, • automatizálható folyamatok, • elszórtan tárolt információ • meglevő technológiák • összefogása • Platform: Tivoli Change and Configuration Management Database

  34. CCMDB IT környezet felderítése • Tivoli Application Dependency Discovery • Más Tivoli termékek • Más gyártók termékei Configuration Management Database • Többszintű, központi IT kép • „Configuration Item”-ek (CI) • Kapcsolataik • Nyílt rendszer • IT folyamatvezérlés alapja, metaadatok „Automated Process Workflows” • Change & Configuration Management • További Process Manager-ek • Availability PM • Release PM • Storage PM Munkafolyamat-motor • Websphere Process Server • Modellezés, végrehajtás, felügyelet, riportolás

  35. CCMDB

  36. A CCMDB feltérképezésének működése + Discovery Library Adapter-ek (OPAL!) External Applications API Run-Time Environment Configuration Management Database Discovery engine & sensors Data Center Reference Model Discovery Engine & Sensors Data Center Reference Model Application Mapping Database TADDM Client „Agent Free” Discovery TADDM Server

  37. Megjelenítés: Product Console • Áttekintő és elem-topológiák megjelenítése • Üzleti alkalmazások • Alkalmazás-infrastruktúra • Fizikai infrastruktúra • Layer 2 topológia támogatás • Felderítés-menedzsment • Lekérdezések, riportolás, változáskövetés • A termék nem igazi inventory manager!

  38. Alkalmazás infrastruktúra térkép

  39. Üzleti alkalmazás térkép

  40. Üzleti alkalmazás térkép 2

  41. Mély konfigurációs részletek lekérdezése

  42. Változás történet

  43. Erőforrások összehasonlítása

  44. CMDB: integrációs eszköz • Alaptechnológia: Identity Markup Language (IdML) • Adatkonszolidáció • Automatikus felderítés • Discovery Library Adapter-ek • API • Adatfederáció

  45. Process Manager-ek • Ismételhető folyamatok és kollaboráció az IT szolgáltatás-menedzsmentben  keretrendszerek • ITIL: implementáció? • ITIL alapú folyamat-menedzsment megoldások: • Availability PM • Storage PM • Release PM • Websphere Process Server • Infrastruktúra-információ: CMDB

  46. Change Management Process Template-ek Dinamikus folyamatok Integráció: CMDB Release PM (taszkok) Service Desk Integration

  47. Integrated Solutions Console

More Related