1 / 59

Konfigurációkezelés CMDB

Intelligens rendszerfelügyelet. Konfigurációkezelés CMDB. Szombath István szombath @ mit.bme.hu. Tartalomjegyzék. Probléma / motiváció ismertetés Konfiguráció menedzsment alapfeladatok Felderítés, tárolás, lekérdezés Nagyvállalati konf . mgmt feladatok, definíciók

wattan
Download Presentation

Konfigurációkezelés CMDB

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Intelligens rendszerfelügyelet KonfigurációkezelésCMDB Szombath István szombath@mit.bme.hu

  2. Tartalomjegyzék • Probléma / motiváció ismertetés • Konfiguráció menedzsment alapfeladatok • Felderítés, tárolás, lekérdezés • Nagyvállalati konf. mgmt feladatok, definíciók • Automatizált, központosított, szabványos • CMDB architektúra • Demo (IBM TADDM)

  3. Bevezető • Ki / mi tudja mi van a rendszerünkben? • A (rend)szergazda - ad-hoc • Ő telepítette, állította be az eszközöket • Ő írta a felderítő scripteket • Nélkülözhetetlen munkaerő • Nem skálázható, költséges • Felderítő és leltározó eszközök - szisztematikus • Folyamat automatizálható • Jobban skálázható • Üzemeltetéséhez nem kellenek Guruk

  4. Motiváció • Hibák kiküszöbölése • Főleg emberi • Kárcsökkentés • Hatékony erőforrás (re)allokáció • Hibatűrés • Komplexitás kezelése • IT infrastruktúra • Jobban • Olcsóbban $$$

  5. Hogyan? • Hogyan támogatja egy pontos IT leltár a jobb és olcsóbb IT infrastruktúrát? • Példák: • „Ha ledöglik a vinyó, melyik szolgáltatás hal le?” • A rendszerben mennyi fölös erőforrás van? • Megfelelünk-e az előírásoknak? • Gyakran változó kép? •  Komplexitás kézben tartása

  6. Alapötlet – Ad hoc konf. mgmt. • Felderítő scripteket - felderítés • Eredményeket tároljuk - tárolás • „On-demand” újra-felderítés • Újra lefuttatjuk a scripteket • Esetleg időnként automatikusan lefut • „On-demand” keresés - lekérdezés • Napi, heti, havi, éves jelentés e-mailben • Ad-hoc lekérdezések (baj esetén)

  7. Alapötlet probléma • Mikor futtatunk újra-felderítést? • Ha változás van a rendszerben (honnan tudjuk ezt?) • Meghatározott időnként • Mit keresünk? • Nem megengedett beállításokat / szoftvereket • Veszélyforrások • Kihasználatlan / túlterhelt erőforrásokat •  Automatizálni kell!

  8. Probléma (2) • Hol tároljuk az adatokat? • Hálózati forgalom adatbázis • Szoftver adatbázis • Hardver leltár • Licensz szerződések • Szolgáltatási szint megállapodások (SLA) • Szabványok / policy-k • Megengedett / tiltott eszközök leltára • … •  Központosítani kell!

  9. Probléma (3) • Milyen formában tároljuk az adatokat? • Adatmodell • Integráció más betöltő / lekérdező eszközökkel • Interfészek •  Szabványosítani kell!

  10. Konfiguráció Menedzsment • Konfigurációs elemek és azok kapcsolataik életciklusát kezeli • Létrehozás, változáskezelés, tálalás (lekérdezés), törlés • Automatizált felderítés / frissítés / … • Szabványos interfész  tool integráció IT Menedzsment folyamatok alapja • Infrastruktúra térkép központosított tárolása: CMDB

  11. Modell (példány) sicily 10.10.10.1 DHCP, AD Server chicago 10.10.10.2 Belső web don DHCP 10.10.10.10 255.255.255.0 rome 152.66.252.250 10.10.10.254 florence DHCP vegas 10.10.10.3 Külső web naples DHCP

  12. ConfigurationManagement Database (CMDB) • Központosított adatház (?datastore) • IT infrastruktúra elemei (ConfigurationItem) • Elemek közötti kapcsolatok (Relationship) •  Infrastruktúra térkép • Probléma: nagyvállalatnál nehézkes • Nem lehet mindig mindent naprakészen egy helyen tárolni!

  13. CMDB architektúra séma • Klasszikusconsumer – provider • CMDB központi adatház • Szabványos Interfészek • Konf. mgmt. körülöleli • Cserélhető eszközök Data Consumer Data Consumer Interface CMDB Interface Data Provider Data Provider

  14. CMDB architektúra * Menedzsment Egyéb eszközök Vizuali-záció Konfigurációkezelés CMDB Monitorozás Queryinterface Beépített szenzorok IT infra-struktúra Másik DB Külső szenzorok

  15. Miért jó a CMDB? • Központi helyen • Szabványos formában • IT infrastruktúra modell • Elemek • Kapcsolatok, függőségek • Modellellenőrzés • Megfelel-e a valóságnak • Ellentmondás mentes-e • Diagnosztika, hatásanalízis • Esemény hatása a szolgáltatásra (példa) • Szolgáltatás kiesés okai

  16. CMDB architektúra * Menedzsment Egyéb eszközök Vizuali-záció Konfigurációkezelés CMDB Monitorozás Queryinterface Beépített szenzorok IT infra-struktúra Másik DB Külső szenzorok

  17. Felderítés

  18. Felderítés • Ágens alapú • Telepítés a célgépre (pl. monitoring agent) • Erőforrás pazarló • Részletes, esemény vezérelt is lehet • Megbízóleveles (credentialdiscovery) • Belépünk a célgépre és lekérdezünk (pl. wmi, ssh) • Részletes • Biztonsági rés / jelszavak karbantartása

  19. Felderítés (2) • M. mentes (credentiallessdiscovery) • Nem kellenek megbízólevelek • Nem kell ismerni a topológiát • Aktív (intrúzív) • Pl. Nmap • Ping, portscan, … • Passzív • Pl. Wireshark, NetFlow • Hallgatózunk a hálózaton (ki beszélget kivel?) • Minimális overhead

  20. CMDB architektúra * Menedzsment Egyéb eszközök Vizuali-záció Konfigurációkezelés CMDB Monitorozás Queryinterface Beépített szenzorok IT infra-struktúra Másik DB Külső szenzorok

  21. Modell vezérelt analízis és visszacsatolás Mérnöki Modell Matematikai analízis Automatizáltmodell generálás CMDB MatematikaiModell Middle- ware Modell Analízis

  22. Példa: Hatásanalízis (ImpactAnalysis) • Infrastruktúra térkép • 3 (4) rétegű architektúra • Ha van tartalék • Hiba elfedhető • Egyszeres hibapont

  23. CMDB architektúra * Menedzsment Egyéb eszközök Vizuali-záció Konfigurációkezelés CMDB Monitorozás Queryinterface Beépített szenzorok IT infra-struktúra Másik DB Külső szenzorok

  24. ITIL • IT menedzsmentfolyamatokhoz • keretrendszer • technikák • eszközök • „bestpractices”

  25. ITIL Configuration Management • IT menedzsment folyamat • Eszközök • Eljárások • Adatbázisok • Audit és verifikáció • megfelel a valóságnak • „antimintáktól” mentes • Elemek* és kapcsolatok • Gyűjtésre • Tárolásra • Frissítésre • Megjelenítésére • Kiszolgálja a többi IT menedzsment folyamatot * ConfigurationItem (CI)

  26. CMDB architektúra * Menedzsment Egyéb eszközök Vizuali-záció Konfigurációkezelés CMDB Monitorozás Queryinterface Beépített szenzorok IT infra-struktúra Másik DB Külső szenzorok

  27. Menedzsment folyamatok Minden folyamat a CMBD-től függ? Konfiguráció menedzsmenttőlfüggenek CMDB CMDB része a konfiguráció menedzsmentnek

  28. CMDB architektúra * Menedzsment Egyéb eszközök Vizuali-záció Konfigurációkezelés CMDB Monitorozás Queryinterface Beépített szenzorok IT infra-struktúra Másik DB Külső szenzorok

  29. Az ITIL CMDB-je • Központosított „adatbázis” ami releváns információt tartalmaz konfigurációs elemekről (CI) és a azok fontosabbkapcsolatairól • Konfigurációs elem • Eszköz • Szoftver komponens • Egyéb javak (dokumentumok, szabványok, leírások, …) • Kapcsolat • Explicit / implicit • Pl.: használat vagy tartalmazás típusú

  30. Nagyvállalati CMDB-k 4 alappillére - 1 • A valóságban: nagyvállalati infrastruktúrában több MDR (Media Data Repository, „adatraktár”) van • Ezek aggregációja kivitelezhetetlen! • Föderáció (Federation) • Nem aggregáció • Központi adatbázisok csakalapadatokat éskülső kulcsokat tárolnak • Részletes adatok külsőkulcson keresztül érjük el • Példa az ábrán DB CMDB DB DB

  31. Nagyvállalati CMDB-k 4 alappillére - 2 • Összeegyeztetés (Reconciliation) • Probléma: ugyanannak a CI-nak más-más vetületeit látjuk. Ha csak a vetületeket látjuk honnan tudjuk, hogy egy CI-hoz tartoznak? CMDB

  32. Nagyvállalati CMDB-k 4 alappillére - 3 • Szinkronizáció (Syncronization) • Ha változást észlelünk a változást továbbítani kell… • Értesítés hogyan (pl.: feliratkozás)? • Példa: lakcímváltozás New CI4 Deleted CI3 CI3 CI1 CI1 CI2 CI2

  33. Nagyvállalati CMDB-k 4 alappillére - 4 • Vizualizáció és leképezés(Visualization & Mapping) • Információ vizualizáció emberek számára • Emészthető tálalás • Több nézet (igények szerint) • Leképezés: • CMDB-ben lévő információ kinyerése • Feltételek, szűrők alapján • Szabványos módon • Ki csinál a szempontoknak megfelelő nagyvállalati környezetben is használható CMDB-t? V CMDB M

  34. Mi van a CMDB-ben? • IT Infrastruktúra modell • Elemek • Hardver elemek, op. rendszerek,szolgáltatások, szoftver komponensek • Kapcsolatok • Használ, tartalmaz • Megengedett konfigurációk (kényszerek) • Pl.: minden gépen legyen vírusirtó • Metaadatok • Az op. rendszer attribútumai a következők… • Minden számítógépnek van legalább egy processzora ?

  35. CMDB Metamodell • Elem • Kapcsolat

  36. (konkrétabb) MM • „Scope” avagy mi a fontos? • Felbontás finomsága

  37. Modell (példány) sicily 10.10.10.1 DHCP, AD Server chicago 10.10.10.2 Belső web don DHCP 10.10.10.10 255.255.255.0 rome 152.66.252.250 10.10.10.254 florence DHCP vegas 10.10.10.3 Külső web naples DHCP

  38. (Logikai) Infrastruktúra Modell

  39. Tartalomjegyzék • Probléma / motiváció ismertetés • Konfiguráció menedzsment alapfeladatok • Felderítés, tárolás, lekérdezés (tálalás) • Nagyvállalati konf. mgmt feladatok, definíciók • Automatizált, központosított, szabványos • CMDB architektúra • CMDB 4 alappillére • … • Demo (IBM TADDM)

  40. CMDBf • CMDB FederationWorkgroup • BMC, CA, Fujitsu, HP, IBM, Microsoft • Ipari szabvány CMDB-k közötti • kommunikációra • adatábrázolásra • architektúra leírás • szolgáltatások definiálása • http://www.cmdbf.org/

  41. Adatmodell – Metamodell

  42. IBM Tivoli ApplicationDependencyDiscovery Manager (TADDM) • IBM CMDB megvalósítása • Fejlett IT infrastruktúra felderítés, követés, tárolás, … • Szenzorok, adapterek, ágensek,… • ITIL folyamatok támogatása • Automatizálható • Központosított • Szabványos adattárolás, integrációs lehetőségek • Nagyvállalati rendszerekre optimalizált • http://www-01.ibm.com/software/tivoli/products/taddm/ • http://www.redbooks.ibm.com/abstracts/sg247222.html?Open

  43. Architektúra és Integráció Szabványos Interfész Külső Alkalmazás (L)User Interfész IT Infrastruktúra Beépített szenzorok Külső Adatforrások Szabványos Adatmodell FizikaiAdatbázis Szabványos Interfész Szabványos Interfész

  44. Adatmodell – Metamodell

  45. Adatmodell (részlet…)

  46. Architektúra és Integráció Beépített szenzorok

  47. Automatizált felderítés Bejelentkezés (hogyan?) IP RangeSensor IP DeviceSensor 1 IP DeviceSensor n Port ScanSensor Session Sensor Oprendszer azonosítása Generic Computer Oprendszer specifikus parancsok Plpingscan 10.10.10.0/16 Nyitott portok azonosítása Computer Sensor Futó szerverek keresése IP eszköz azonosítása Szerver specifikus lekérdezések Generic Server Server Sensor 1 Server Sensor n

  48. DEMO – TADDM

  49. Automatizált felderítés

  50. Automatizált elderítés – 2

More Related