Efektywne zarządzanie systemami oraz monitorowanie środowiska IT z wykorzystaniem rozwiązań Tivoli

Grzegorz Stachowicz, Qumak–Sekom S.A.

Agenda

• Świat idealny i życie• Monitorowanie infrastruktury• Monitorowanie aplikacji i usług• Zarządzanie końcówkami

Świat idealny

Życie

40% Błędy Aplikacji (zarządzanie zmianą, przeładowanie, słabe wykrycie problemu)

40% Błędy Operatora (słabe procedury,

zapomnienie, kopie zapasowe,

zabezpieczenia)

20% Błędy inne (sprzęt, sieć, zasilanie, katastrofa)

Operacje

Monitorowanie infrastruktury

Wyzwania

• Coraz szybciej zmieniające się technologie• Coraz bardziej zaawansowane i skomplikowane narzędzia• Budowa systemów o wysokiej dostępności i niezawodności

niskim kosztem• Podnoszenie bezpieczeństwa rozwiązań bez utraty

funkcjonalności• Zwiększająca się liczba systemów, aplikacji, usług oraz danych• Szybki dostęp do informacji o stanie infrastruktury i

poszczególnych systemów• Wyprzedzenie awarii• Zwiększające się potrzeby i wymagania biznesu• Ograniczone zasoby ludzkie

Tradycyjny monitoring

• Różne systemy monitorowania i zarządzania (bazy, pliki, serwisy)

• Każde środowisko monitorowania i zarządzania jest odizolowane od siebie (wyspy)

• Rozproszona informacja o stanie całej infrastruktury

• Brak korelacji pomiędzy poszczególnymi obiektami między wyspami

• Brak wymiany informacji pomiędzy wyspami

• Brak podglądu na całą infrastrukturę

Server Admins

Network Admins

Storage Admins

OS/App Admins

Co nam dają systemy zarządzające i monitorujące

• zbieranie informacji o zasobach i konfiguracji, • zbieranie danych o dostępności i wydajności, • prognozowanie wykorzystania zasobów, • wykluczanie wąskich gardeł• rozwiązywanie problemów• możliwość wykonywania operacji • automatyzacja• deduplikacja, korelacja

i wzbogacanie zdarzeń,• wydobywanie, analiza danych • zarządzanie wiedzą

Wiedza Analiza Monitorowanie

Infrastruktura

Efektywność a nie efektowność

Wsparcie

Z zewnętrzn

ymi systemami

Integracja

Od małych do największych środowisk

Skalowalność

Od najprostszy

ch systemów

do złożonych aplikacji

Elastyczność

od szczegółu do ogółu

od ogółu do szczegółu

Wizualizacja

dla jak największe

j ilości urządzeń,

systemów i technologii

Zaawansowana

analiza

przyśpieszająca

rozwiązanie problemu

i skracająca

czas niedostępn

ości

Rozwiązania Tivoli

IBM Tivoli AF/OPERATOR on z/OSIBM Tivoli AF/REMOTEIBM Tivoli Business Continuity Process ManagerIBM Tivoli Business Service ManagerIBM Tivoli Composite Application Manager for ApplicationsIBM Tivoli Composite Application Manager for ISMIBM Tivoli Composite Application Manager for J2EEIBM Tivoli Composite Application Manager for Response Time TrackingIBM Tivoli Composite Application Manager for SOA PlatformIBM Tivoli Composite Application Manager for TransactionsIBM Tivoli Composite Application Manager for WebSphereIBM Tivoli Data WarehouseIBM Tivoli Dynamic Workload BrokerIBM Tivoli Enterprise ConsoleIBM Tivoli ETEWatchIBM Tivoli Information Management for z/OSIBM Tivoli IntelliWatch Pinnacle for Distributed SystemsIBM Tivoli MonitoringIBM Tivoli Monitoring for Active DirectoryIBM Tivoli Monitoring for DatabasesIBM Tivoli Monitoring for Messaging and CollaborationIBM Tivoli Monitoring for Microsoft ApplicationsIBM Tivoli Monitoring for Virtual ServersIBM Tivoli Netcool/ImpactIBM Tivoli Netcool/OMNIbusIBM Tivoli Netcool/ReporterIBM Tivoli Netcool/Webtop

IBM Tivoli NetViewIBM Tivoli NetView for z/OSIBM Tivoli NetView Distribution ManagerIBM Tivoli NetView Performance MonitorIBM Tivoli Network Manager Entry EditionIBM Tivoli Network Manager IP EditionIBM Tivoli OMEGACENTER Gateway on z/OSIBM Tivoli OMEGAMON XE on z/VM and LinuxIBM Tivoli OMEGAMON DE on z/OSIBM Tivoli OMEGAMON XE on z/OSIBM Tivoli OMEGAMON XE for Messaging for z/OSIBM Tivoli Performance AnalyzerIBM Tivoli Service Level AdvisorIBM Tivoli System Automation for z/OSIBM Tivoli System Automation for MultiplatformsIBM Tivoli System Automation Application ManagerIBM Tivoli Universal AgentIBM Tivoli Web Access for Information ManagementIBM Tivoli Web Response MonitorIBM Tivoli Web Segment AnalyzerIBM Tivoli Workload AutomationIBM Tivoli Workload Scheduler for z/OSIBM Tivoli Workload SchedulerIBM Tivoli Workload Scheduler LoadLeveler

Rozwiązania Tivoli

5

Kolekcja

Wizualizacja

ObjectServer

3rd PartyTrouble Ticketing

G ateways

OMNIbus

Zaawansowana korelacja, wzbogacanie zdarzeń

Impact

• Middleware• Web Services• Applications• DBs• etc… Zarządzanie biznesowe

ESDAs

TBSM

Data Fetchers

TEC3rd P.

EMS

ObjectServer

Tivoli Enterprise Portal Netcool GUI Foundation (NGF)

Zarządzanie wydajnością

Proviso

Modelowanie sieci, RCA

NM for IP/NM for TN

Tivoli & 3rd Party

HD/TT

Rodzina produktów Tivoli

Wykrywanie powiązań

TADDMCCMDB

TSRM

Tivoli Integrated Portal

IT Infrastructure• Devices: routers, switches, PBX etc.• Systems & Applications• 3rd Party EMSs: EMC, Cisco etc• 3rd Party NMS: CA, HP, EMC, BMC etc• etc…

• SNMP Traps• Logs• TCP Socket• 3rd party APIs• TEC• etc…

IT CAM for ISMITCAM for RTITCAM for SOAITCAM for ...

• ITM•ITM for Apps•ITM for Databases

Synthe

tic Tra

nsactio

ns

Event

sSondy Monitory

SystemAgents

Provisioning Mgr

Remote Control

Automatyzacja Data Center

Monitorowanie infrastruktury

Systemy

Unix

Linux

Aplikacje

SAP

Komunikacja

CICS IMS

Bazy danych

ClusterWindows z/OS

Vmware

i5/OSSystem p

DB2

Oracle

MS SQL

Sybase

Informix

.NET

Citrix

Siebel

Web Services

Websphere MQ

Websphere Broker

Websphere ESB

Serwery HTTP i aplikacji

Websphere

IISApache

Weblogic

iPlanet

Oracle IAS

Jboss

Tomcat

Systemy pocztowe

/pracy grupowej

MS Exchange

Lotus Domino

Agent Uniwersalny

Sondy

Monitorowanie bezagentowe URL, SNMP, Pliki, SSH, ODBC,

WMI, skrypty

Ogromna ilość rozwiązań dedykowanych na OPAL

Możliwość

napisania własnego

agenta

Tivoli Monitoring

Tivoli Monitoring

Monitorowanie infrastruktury systemów i aplikacji

ITM(IBM Tivoli Monitoring)

ITM(IBM Tivoli Monitoring)

USM(Usage

Service Monitor)

Proviso

ITCAMfor RT

SystemyWin2k, Linux, Unix, Etc.

SieciRouters, switches, Load Balancers, Firewalls, Etc.

AplikacjeExchange, SQL, Oracle, Active Directory, Siebel, Etc.

WydajnośćJakość, trendy, usługi

KlienciWeb BrowserWindows DesktopsUnix DesktopsWireless Devices

Inne

Środowisko IT

TCEM(Tivoli Customer

Experience Manager)

End User ExperienceMobile phones, settop box, SMS. GPRS

ITCAMfor SOA

ITCAMfor Web Res

ITCAMFor ISM

ITCAM...

Mam wirtualizację czy potrzebuję dodatkowych systemów monitorowania?

Wirtualizacja to tylko kolejna warstwa infrastruktury. Umożliwia konsolidację, wysoką dostępność, zaawansowane zarządzanie zasobami, ale oferuje najczęściej tylko podstawowe monitorowanie systemów tj. CPU, RAM, HDD, I/O.• Co z monitorowaniem wirtualnych maszyn (systemów, aplikacji)?• Co z planowaniem i przewidywaniem pojemności platformy

wirtualizacyjnej? • Co z platformą fizyczną którą wciąż posiadam?

Monitorowanie usług

Monitorowanie usług

•Rozdzielenie infrastruktury na dostawców i odbiorców usług•Połączenie elementów i komponentów usług relacjami zależności•Zintegrowane komponenty zarządzania i monitorowania IT

Databases

Helpdesk

Coordinators

Applications

ServiceCustomer

Servers

Networks

Applications

Databases

Operators

Servers

Service Provider

Networks

Monitorowanie usług

Monitorowanie i mierzenie dostępności i jakości usługi:• dostępna• dostępna o pogorszonych parametrach• niedostępna

Pomiar SLA:• dostępność %• czas przestoju, czas do przekroczenia SLA

Pomiar kluczowych wskaźników KPI np.:• ilości zalogowanych użytkowników• wolumen transakcji w jednostce czasu • ilości otwartych zgłoszeń

Pomiar jakości usługi od strony użytkownika UM (User Monitoring):• badanie dostępności usługi (czasy, komunikaty)• odgrywanie nagranej sesji użytkownika

Tivoli Business Service Manager

•Modelowanie usług•Bieżący nadzór SLA•Status ze źródeł zewnętrznych

– alarmy, bazy danych itp.•Zaawansowane reguły

numeryczne•Dynamicznie przeliczane KPI

(key performance indicators)•Współpraca z CMDB/inventory•Integracja z systemami

zewnętrznymi

Przetwarzanie w chmurze

Chmura w najkrótszym ujęciu odnosi się do architektury budowania i dostarczania Usług

Chmura = Usługa

• Infrastruktura jako usługa - IaaS (Infrastructure as a Service) - dostarczanie Klientowi konkretnej infrastruktury IT

• Platforma jako usługa - PaaS (Platform as a Service) - dostarczanie Klientowi infrastruktury wraz z platformą aplikacyjną

• Oprogramowanie jako usługa - SaaS (Software as a Service): dostarczenie klientowi określonej funkcjonalności w postaci konkretnej aplikacji ze zdefiniowanym interfejsem, np. webowym

… i wiele innych nowych wariantów DaaS (Desktop as a Service), CaaS (Communications as a Service) itp.

Czy chmury rozwiązują problem?

• Prywatna (Private) chmura - będąca częścią wewnętrznej infrastruktury, ale identyfikowana jako niezależna usługa. Infrastruktura chmury prywatnej wymaga jednak zastosowania systemów zarządzania i monitorowania.

• Publiczna (Public) chmura - ogólnie dostępna kupiona od zewnętrznego dostawcy. Chmura publiczna to określone udostępnione zasoby/usługi (sprzętowe i aplikacyjne), mogą być zarządzane i monitorowane przez dostawcę, ale i tak powinniśmy badać jej dostępność czy planować jej pojemność

• Hybrydowa (Hybrid) będąca połączeniem chmury prywatnej i publicznej, gdzie część aplikacji i infrastruktury znajduje się w chmurze prywatnej, a część znajduje się w chmurze publicznej.

Zarządzanie końcówkami

Problemy środowiska stacji roboczych

Złośliwy kod

Ciągła aktualizacja i łatanie

Różnorodność

konfiguracji

Szybkie starzenie

się sprzętu

Brak dobrej umowy

serwisowej

Brak narzędzi i

świadomości

środowiska

Sprzętowych i aplikacyjnych

Backup i archiwiza

cja danych

Serwis i wsparcie

Rozsynchronizowywanie się w czasie

Większe wymagani

a dla nowszych

wersji aplikacji

Poczta

Dokumenty Zarządzan

ie i monitoro

wanie

Brak kontroli środowiska to „proszenie się o kłopoty”

Wolna i nieefektywna praca

Zarządzanie a rozproszona struktura

• Rozproszenie geograficzne i mała liczba użytkowników powoduje, że nieopłacalne jest utworzenie wsparcia IT na miejscu,

• Brak kontroli lub słaba kontrola działu IT nad danymi i urządzeniami w oddziałach placówkach,

• Wysokie koszty helpdesku i długi czas rozwiązywania problemów sprzętowych/aplikacyjnych,

• Większe ryzyko infekcji wynikające z mniejszej kontroli,

• Niska świadomość użytkowników

• Słabe bezpieczeństwo fizyczne

• Mobilność użytkowników

… i sposoby na rozwiązanie

Złośliwy kod

Systemy aktualizują

ce oraz typu

„endpoint protection”

Różnorodność

konfiguracji

Szybkie starzenie

się sprzętu

Umowa SLA

wewnętrzna/zewnętrz

na

Narzędzia zdalnej pomocy

Tylko kilka konfiguracji sprzętowych

Backup i archiwiza

cja danych

Serwis i wsparcie

Normalizacja oprogramowania

Lepiej napisane aplikacje, wymiana sprzętu

Systemy centralnych kopii zapasowych i archiwizacji

Zarządzanie i

monitorowanie

Systemy zarządzania i monitorowania końcówkami.

Tivoli Endpoint Manager

TEM to zintegrowana platforma zarządzania konfiguracją i bezpieczeństwem stacji roboczych

oraz serwerów

TEM/BigFix

Gartner Magic Quadrant for PC Configuration Life Cycle Management Tools

Tivoli Endpoint Manager

Pojedynczy Serwer i Konsola• Bezpieczne i wydajne• Agreguje, analizuje i prezentuje dane• Zarządza przypisanie reguł do agentów

Internetowy Serwis Treści• Ciągła aktualizacja• Możliwość rozszerzaniafunkcjonalności „na żądanie”

Pojedynczy agent• Wielofunkcyjny• Ciągła ocena i egzekwowanie reguł konfiguracji• Minimalne obciążenie systemu (< 2% CPU)

Internetowy Serwis Treści• Ciągła aktualizacja• Możliwość rozszerzaniafunkcjonalności „na żądanie”

Pojedynczy agent• Wielofunkcyjny• Ciągła ocena i egzekwowanie reguł konfiguracji• Minimalne obciążenie systemu (< 2% CPU)

Bardzo „lekka” i wydajna infrastruktura• Wybrane stacje w funkcji proxy (tzw. relay)• Wbudowana redundancja• Wsparcie dla mobilnych komputerów

TEM: Jak to działa

Tivoli Endpoint Manager

Serwer• Skalowalność - pojedynczy serwer obsłuży do 250 000

końcówek, wsparcie dla HA• Status środowiska w „czasie rzeczywistym”• Ciągłe monitorowanie statusu klientów• Opublikowane API - łatwa integracja z innymi rozwiązaniami• Bezpieczeństwo - wykorzystanie certyfikatów do autoryzacji akcji i treści

Klient• „Inteligentny” agent z weryfikacją i egzekwowaniem polityki w sieci i

poza nią• Minimalne obciążenie systemu <2% CPU• Wsparcie wielu platform wszystkie wersje Windows, UNIX, Linux, Mac• Opatentowana technologia Fixlet® • Małe komunikaty – minimalne obciążenie dla sieci• Łatwość definiowania własnych reguł i polityk

Zarządzanie cyklem życia systemów

Funkcjonalność TEM for Lifecycle Management:• Wykrywanie zasobów w sieci • Inwentaryzacji sprzętowa i programowa• Zarządzanie licencjami • Instalacja poprawek• Dystrybucja oprogramowania• Wdrażania OS• Zdalna pomoc

Cechy:• Zarządzanie końcówkami w sieci korporacyjnej i poza nią• Wykrywanie i naprawianie uszkodzonych poprawek• Ciągłe raportowanie o statusie a nie tylko co określony interwał• Wsparcie dla wielu platform Windows, Linux, Unix, Mac OS X• Zaawansowane funkcje sesji zdalnej pomocy – nagrywanie sesji,

ukrywanie aplikacji, zdalna pomoc w postaci kilku sesji, • Możliwość pracy w środowiskach mocno zabezpieczonych

Zarządzanie konfiguracją bezpieczeństwa

Funkcjonalność TEM for Security and Compliance:• Wykrywanie zasobów• Instalowanie poprawek• Zarządzanie konfiguracją bezpieczeństwa• Zarządzanie podatnościami• Zarządzanie oprogramowaniem typu Endpoint Protection

Cechy:• Egzekwowanie określonej polityki bezpieczeństwa, niezależnie od

połączenia z serwerem• Ocena podatności oraz klasyfikacja zagrożeń z bardzo wysokim

poziomem dokładności• Ciągła ocena poprawności konfiguracji bezpieczeństwa• Certyfikacja dla FDCC• Wsparcie dla wielu platform: Windows, UNIX, Linux i Mac OS X

Zarządzanie poprawkami

Funkcjonalność TEM for Path Management:• Pobieranie i instalowanie poprawek

Cechy:• Automatyczne pobieranie najnowszych poprawek

do systemów i wybranych aplikacji• Ciągłe raportowanie statusu instalacji• Bardzo wysoka skuteczność• Możliwość instalacji na systemach poza siecią korporacyjną• Ciągła ocena poprawności konfiguracji i ponowna instalacja poprawek w

razie ich usunięcia• Wsparcie dla wielu platform: Windows, UNIX, Linux i Mac OS X

Zarządzanie zużyciem energii

Funkcjonalność TEM for Power Management:• Wykrywanie i ustawianie profili energetycznych• Mierzenie wykorzystania energii• Usypianie nieaktywnych stacji

Cechy:• Egzekwowanie polityki konfiguracji profili energetycznych• Raportowanie wykorzystania energii• Możliwość wykrywania nieaktywności użytkownika i automatycznego

usypiania stacji• Możliwość uzyskania bardzo dużych oszczędności na rachunkach za

prąd• Dla Windows i Mac

Dziękuję

Kontakt

Warszawa:    Qumak-Sekom S.A.                                    00-807 Warszawa                       Al. Jerozolimskie 94                       tel. 022 519 08 00                       fax 022 519 08 33

Kraków:    Qumak-Sekom S.A.                  30-363 Kraków                  ul. Kobierzyńska 2                  tel. 012 254 58 00                  fax 012 254 58 01

www.qumak.pl