中国农业发展银行IT自动化运维操作管理平台(104页)

©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.IT自动化运维操作管理平台Opsware-IT自动化平台解决方案中国农业发展银行©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.2议程作业自动化调度单点用户登录服务器运维平台竞争对比服务描述©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.3作业自动化调度（PAS）©2006OpswareInc.Allrightsreserved.Proprietaryandconfidential.3©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.4流程自动化,整合IT管理的各个系统与工具©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.5脚本运行运行今天IT处理事件的过程应用基础设施事件告警知识库文章脚本程序操作手册查阅手工开启、更新工单事件控制台服务台监控端手工操作诊断&修复权限升级告警升级前端运维人员手工操作诊断&修复系统管理员©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.6通过流程自动化处理事件基础设施告警e.g.MOM,HPOVO,SiteScope,e.g.NetCool,HPOVO,Tivolie.g.RemedyPeregrine自动诊断&修复1.指导性流程开启更新工单事件2.自动化流程确认&清除告警和事件系统管理员通知/审计追踪PAS前端运维人员3.自动调度工作流©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.7简单的拖拽操作，实现IT流程用于创建自动化IT操作流程可视化的拖拽操作，定义流程图预定义的操作和加速包–与监控系统、工单系统、事件平台集成–内置VMWare,F5,J2EEServers,IIS,SQL,Cisco等加速包.–SAS加速包操作&流程库流程编辑面板内置数百现成可用的流程/子流程©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.8流程图示例:综合业务日终配置流程获得配置工单信息操作审批网络连通性检查停止后台双机tuxedo服务停止KJDB1单个服务进程日终前数据镜像提交批处理程序组一启动日终服务提交批处理程序组四日终前磁带备份监控组一运行情况提交头寸生成程序停止日终服务监控组四运行情况手工操作反传数据执行日终后数据镜像清理日志信息报表文件同步启动日间交易服务执行完毕故障处理流程©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.9综合业务日终配置流程说明通过在PAS系统中，拖拽操作画出自动化作业流程图PAS借助connector与各个执行系统，并向他们发送操作指令各个系统执行流程环节上的具体操作，并向PAS返回执行结果PAS根据执行结果，判断下一步的执行内容部分操作必须手工执行，则可在流程中设计等待环节，灵活满足客户对自动化作业的各种需求。©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.10单点登录系统©2006OpswareInc.Allrightsreserved.Proprietaryandconfidential.10©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.11总体部署建议分行总行数据中心©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.12集成设计事件管理E-mail事件探针Opsware服务器运维平台网管人员事件管理配置管理业务服务器©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.13N......9各种常规的、随机的管理操作8配合审计部门出具各种报表7配合应用/网络/存储部门联合会诊6服务器/台式机配置调整、比对、回退、备份5检查、弥补安全漏洞4批量设备的补丁更新服务器日常运维操作3应用软件的部署/升级2批量裸机（服务器/台式机）操作系统安装/重装1统计设备信息，了解配置状态，备案©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.14服务器运维平台©2006OpswareInc.Allrightsreserved.Proprietaryandconfidential.14©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.15服务器运维平台变更的执行和控制1自动化合规/策略管理2服务器和应用排障3提高服务器安全性4部署和配置软件5©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.161.变更的执行和控制©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.17审视下列问题在您的数据中心，平均一个主机管理员负责多少台服务器？一个主机管理员每天需要进行多少次的Telnet？FTP？是否有多主机共享的管理脚本？如何运行？如何共享？如何知道操作员进行了哪些操作？如何确保操作是正确的？采用何种方式对关键系统配置进行备份/恢复？©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.18实现可控的自动化变更安全、高效的变更途径通过RemoteShell、分布式脚本、GlobalShell配置信息的快速查看设备动态/静态分组IT基础设施的自动发现和Agent部署1.1对操作的控制击键级记录、关键文件/目录的自动备份和恢复1.21.31.41.5©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.191.1服务器自动发现与部署，快速将服务器纳入管理传统运维的挑战系统环境庞大、未知且跨界分布将服务器纳入管理体系无法实现自动化运维操作，原因是不知道到哪里去部署agent简单扫描并部署–自动扫描发现服务器–自动部署管理Agent–选择最适合的部署机制(ssh,ftp,telnet,etc)–Agent运行行为定制Opsware解决方案©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.20设备扫描35台设备，隶属不同平台扫描该网段用时：59秒指定网段©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.21自动部署agent立即部署agent©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.22Agent部署自动选择部署协议©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.23服务器资产列表可自定义属性项©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.24可将服务器列表导出导出Excel©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.25所有Windows服务器1.2服务器分组(1)-分组示例©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.26服务器分组(2)-定义动态组规则定义多CPU，HP-UX服务器©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.27服务器分组(3)-动态组成员示例©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.28在任意地点浏览和编辑服务器浏览整个服务器资源，包括文件系统、注册表、服务器历史和meta-data直接查看所有合规检测和补救使管理员能够浏览任意服务器–浏览文件系统、注册表、硬件资产信息、软件和补丁清单，以及服务–浏览属性、可配置的应用，甚至服务器历史记录–简单的拖拽操作，在服务器间或者是服务器和你的桌面之间–所有变更均被审计记录Opsware解决方案1.3配置信息的快速查看©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.29服务器资源浏览©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.30服务器硬件属性查看查看“credit01”服务器的硬件配置信息©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.31服务器文件系统浏览浏览“credit01”服务器的文件系统©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.32查看文件内容查看“credit01”服务器的host文件内容©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.33文件快速拷贝示例无需FTPService，拷贝到指定“网管服务器”上Why？©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.341.4安全、高效的变更途径•远程终端(RemoteTerminal)•分布式脚本•GlobalShell©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.35通过Opsware进行远程终端访问ManagedServersOpswareCommandCenterOpswareSecureCommunicationsChannel锁定对整个服务器环境的访问在任意地点开启远程终端访问任意服务器–以Shell的方式访问Linux/Unix，或以远程桌面的方式访问Windows–通过Opsware内置的安全通道–无需额外软件，无需新开端口，无需代理服务器–所有会话操作可被完全审计Opsware解决方案©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.36启动远程终端执行变更操作对指定服务器按右键选择©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.37如同“操作本机”方式的远程终端访问安全通道©2007OpswareInc.Allrightsreserved.Proprietaryandconfidential.38分布式脚本-编辑Unix分布式脚本(示例)在所有执行脚本的服务器上的/etc/host文件加入