Rendszerfelügyelet és virtualizáció magasfokon Köszöntő és áttekintés

Az előadások a következő témára: "Rendszerfelügyelet és virtualizáció magasfokon Köszöntő és áttekintés"— Előadás másolata:

1 Rendszerfelügyelet és virtualizáció magasfokon Köszöntő és áttekintés
Budai Péter Microsoft Magyarország Biztonsági vezető TechNet programmenedzser System Center, virtualizáció és Forefront termékmenedzser

2 A mai nap programja 09:30-10:00 Köszöntő és áttekintés (Budai Péter, Lepenye Tamás) 10:00-11:00 Az optimalizált infrastruktúra építőelemei (Szirtes István) 11:00-11:20 Szünet 11:20-12:40 Legyünk virtuálisak (Szirtes István) 12:40-13:40 Ebédszünet 13:40-15:00 Fizikai vagy virtuális? Felügyelet szempontjából ugyanaz! (Szirtes István) 15:00-15:20 15:20-16:40 Hyper-V architektúra és üzemeltetési következményei (Lepenye Tamás) 16:40-16:45 Sorsolás és az esemény lezárása (Budai Péter)

3 Tananyagok – mi van a DVD-n?
Dokumentumok, eszközök, alkalmazások, magyar nyelvű screencastok Hyper-V System Center Virtual Machine Manager System Center Operations Manager System Center Configuration Manager A kapcsolódó brossúrát mindenkinek postán kiküldjük az eseményt követően

4 Tananyagok – mi van a weben?
Virtualizáció TechNet szeminárium – tananyag System Center mélyvíz (Informatika Tisztán előadás) – tananyag System Center Configuration Manager tananyag  A Windows Server 2008 R2 mélyvíz esemény teljes tananyaga (ezen belül: 2. előadás - A mindent átható virtualizáció)

5 Microsoft virtualizáció: teljes megoldás
Profil- virtualizáció Dokumentumok átirányítása Kapcsolat nélküli fájlok Szerver-virtualizáció Prezentáció- virtualizáció Remote Desktop Services Felügyelet Desktop- virtualizáció MED-V Windows Enterprise Centralized Desktop Virtual Desktop Infrastructure Alkalmazás- virtualizáció APP-V

6 A System Center termékcsalád
Server Management Suite Enterprise/Datacenter Nagyvállalatok Közép-vállalatok

7 Szerverfelügyelet – mi a feladat?
Hardver- és szoftverleltát Automatizált provizionálás Változáskezelés és frissítéskezelés Proaktív monitorozás Alkalmazások és szolgáltatások felügyelete, szolgáltatási szintek biztosítása Heterogén rendszerek felügyelete és testreszabhatóság Részletes jogosultság-delegálás Központosított biztonsági auditálás Biztonsági és hozzáférési szabályok definiálása és betartatása A szolgáltatások üzleti folytonosságának biztosítása Mentés és visszaállítás Katasztrófa- elhárítás Konfiguráció-kezelés Monitorozás és hibaelhárítás Megfelelőség Adatvédelem és visszaállítás

8 Ugyanazok az igények és a folyamatok!
Hardver/szoftver leltár Monitorozás Incidenskezelés Problémakezelés Konfiguráció-kezelés Frissítéskezelés Változáskezelés Provizionálás Mentés és visszaállítás Szolgáltatás-felügyelet Szolgáltatási szintek biztosítása Hibatűrés katasztrófa-elhárítás Auditálás és megfelelőség Fizikai Virtuális Alkalmazások Alkalmazások Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás OS Microsoft Unix Linux Virtuális OS Windows Linux Hypervisor ESX / Hyper-V Hardver Hardver Server Management Suite Enterprise / Datacenter

9 Server Management Suite
Tartalma: System Center Operations Manager System Center Configuration Manager System Center Virtual Machine Manager System Center Data Protection Manager Újdonság: Opalis, System Center Service Manager Server Management Suite Enterprise Datacenter Szerverenként Legfeljebb 4 virtuális gép Processzoronként (Minimum 2 processzor) Korlátlan virtuális gép

10 A System Center család új tagjai
4/4/2017 7:09 PM A System Center család új tagjai Lepenye Tamás Rendszermérnök Microsoft Magyarország © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

11 System Center + Opalis Folyamat automatizáció
Az IT folyamat automatizáció (IT Process Automation, ITPA), más nevén Run Book Automation (RBA) egy képesség, amelynek segítségével az IT felügyeleti eszközök közös folyamatokba integrálhatók Az IT stratégiai célok elérését segíti a szolgáltatások javításával Kiváltja az erőforrás intenzív, hibalehetőségeket hordozó kézi tevékenységeket Tipikusan többféle IT eszközt, komponenst, szakterületet átfogó megoldás Opalis is categorized in the ITPA market, Gartner refers to it as RBA, it is the ability to orchestrate and integrate IT mgmt tools via workflow. Automation helps IT to meet strategic goals both in terms of reducing costs and improving services to the business. ITPA replaces repetitive manual processes, which are resource intensive and error prone –also optimizes the use of your IT resources, from a staff and technology investments perspective It also removes the latency and associated with processes that cross IT tools and reliance on experts which simplifies datacenter management Now that we’ve talked about the value of automation, lets dive into a deeper discussion on the way processes are handled today.

12 Folyamatok IT szakterületeken belül
IT Szakterület Szakterület folyamat Eseménykezelés Hibakeresés és diagnózis Service Desk A service desk és az IT eszközök integrációja CMDB CI és eszközadatbázis frissítés Konfiguráció Audit koordináció, megfelelés és változás So what are IT processes? And how are IT organizations performing them today? IT shops typically have a number of tools from a variety of vendors in each of the IT silos, (as shown in the left column) including event mgmt, service desk, configuration, virtualization etc. In large organizations we often see multiple tools that offer the same functionality applied to different parts of the infrastructure or branch offices/locations Automation has been implemented to expedite tasks within a particular tool, For example event mgmt tools like Operations Manager have automated the filtering and detection of alerts, Configuration Mgmt tools like Configuration Manager deploy patches across server and mobile devices automatically and VMM can automatically build servers or migrate VMs based on capacity requirements, however there is still a lot of manual steps in and around these tools. Virtuális környezet Életciklus kezelés Biztonság Frissítés, Felhasználó beléptetés, Jelszókezelés Adattárolás Létrehozás, ellenőrzés, felügyelet & megszüntetés Kiszolgálók Létrehozás, ellenőrzés, felügyelet & megszüntetés Hálózat Létrehozás, ellenőrzés, felügyelet & megszüntetés

13 Folyamatok az IT szakterületek között
IT szakterület Folyamatok Eseménykezelés Incidens kezelés Virtuális szolgáltatás felügyelet Cloud Computing Service Desk Változás & Megfelelés Létrehozás CMDB Konfiguráció In addition to the time, risk and latency the manual approach introduces, another huge concern for IT is the inability to scale, using people to coordinate processes limits the organizations ability to scale, to the number of resources they have. As new technologies are introduced, the must be managed, with headcount limits, IT is under a huge amount of pressure to keep up with the demands of the business. This is where automation, optimization and simplification come into play, IT organization need to automate repetitive work, optimize the use of their technology investments and staff and simplify datacenter management – which means introducing new systems and applying their standard management best practices to new systems. Virtuális környezet Biztonság Tárolás Szerver Hálózat

14 Automatizált folyamatok
IT szakterület VM Létrehozási folyamat Eseménykezelés Service Desk CMDB Konfiguráció Virtuális környezet Biztonság Tárolás Szerver Hálózat Monitor Service request Stop VM Update Update & close Clone new VM properties Remove from Ops Manager Test VM Deploy Applications Verify Application Add to Ops Manager Create CI Retire CI Create incident Detach Storage Detach Network Adapter Here we can see the Opalis workflow orchestrating that provisioning process. This type of process reaches out into a number of IT tools and departments. It stops the failing VM, returns the network and storage assets, updates the CMDB to retire the CI, then starts the process of creating a new VM from an existing template, applies required applications, and deploys and verifies that the new service is running. At each step in this processes you’ll notice an update to the service desk. Automating processes enforces ITIL or MOF compliance, shows the systems involved in each step, so it is fully document and auditable, and no manual intervention is needed. What we have found is that most companies reallocate staff that are performing these tasks to other initiatives that leverage their skill set and in many cases these folks become the process automation experts, adding incredible value as they focus on improving and expanding IT services. A Virtual Machine Manager R2 Integrációs csomag jelenleg még nem RTM

15 Incident Triage With Automation
Operations Manager BMC Remedy Service Desk Service Manager Available ü SD1 Incident ID SD2 Incident ID SD2 Incident ID CI & Effected Service Data Event Details SD1 Incident Details Fault Verification SLIDE ANIMATION CLICK THROUGH Slide Opens: Network Monitoring Solution (SCOM) monitoring the infrastructure Click 1: Network Monitoring Solution sends an Alert The clock SLA clock starts Opalis picks up the Alert Verifies the fault in the Infrastructure Creates an Incident in the Service Desk with the fault information Runs Diagnostics Updates the Incident in the Service Desk with the diagnostics information Looks up the Configuration Item and Related Service Data in the CMDB and runs Compliance & Remediation job Updates the Incident in the Service Desk with the CI, Related Service Data and Compliance/Remediation results Creates/Updates/Closes an Incident in the second Service Desk with all the first Incident’s Details Updates/Closes the Incident in the first Service Desk with the Second Service Desk’s Incident ID (closing the loop) Closes the Alert in the Network Monitoring Solution The SLA clock stops at 5 past -- no where near a SLA warning/breach All the while Resources from all teams remain Available This Automated Process: Scale IT services with automation Improve service delivery Get consistent outcomes Enforce compliance Meet SLAs every time Lower cost Diagnostic Results New Event Details SD1 Incident ID SD2 Incident ID Workflow + Data Bus Diagnostic Results Run Diagnostic Verification Result Verify Fault CI & Related Service Data Lookup CI Test & Diagnostics Infrastructure Configuration Manager

16 The Opalis Solution Opalis Components 11 Process Catalogs
Asset - CMDB Incident Mgmt Backup Workflow Designer Operator’s Console Config mgmt Event mgmt Change & Compliance Network This is a ‘Marketecture’ view into the Opalis architecture. It doesn’t show every single components that exists but it does a good job of showing the main components in a simple view. The database is the heart of the solution where both workflow designs are stored as well as execution results. On the right side are the design and manage components, the client software (workflow designer) and the web-based Operator Console. The left side shows the action servers which are responsible for actual execution of the workflows and returning the results to the datastore. NEXT SLIDE: It is possible that the facilitation of the Live Demonstration may only be available when a TSP is present (depending on your resources), if this is the case, “Hide” the next slide and “Un-Hide” the following seven slides (13-19). The following slides illustrate “slide-ware” of the most important aspects/talking points within the Opalis Client. Provisioning Security Server/Service Management (physical + virtual) Service Desk GUI Data Store Action Servers Storage (Design, manage, report) (Store process logic) (Run processes) Virtual Process Catalogs Automation Platform Integration Packs 16

17 Opalis Consoles There are two Consoles provided with Opalis. The first is the client designer (Workflow process designer) which allows customers to build, test, modify, execute and monitor their workflows. This is a windows-based client. The second is a web-based Operator Console which allows operators to execute and view (but not create or modify) the workflows. Both consoles are tied in with Active directory and offer access-based control.

18 Workflow Process Designer
Documented, end to end process view Drag and drop GUI workflow designer Branching and parallel processing The workflow process designer allows customers to create new workflows or modify existing ones. It provides a testing console to validate workflows and provides both real-time and historical logging on workflow execution. As you can see the workflows themselves are visual in nature and appear somewhat like a Visio diagram. The designer drags objects out into the workspace and lays out the overall workflow. This is similar to BPM tools except that rather than simply helping visualize the process, these workflows actually execute and carry out the work they depict. In addition to laying out workflow the designer can also design logical branches for the workflow to follow and provide either binary or parallel branches of a process.

19 Developing Workflows Form-based dialogs No hard-wired scripts
No programming knowledge required Once a designer has selected an object from the toolbar, they simply need to fill in the dialogs on a forms-based window. There is no coding involved or hard-wired scripts on the back end since all object can use the Opalis data bus.

20 Opalis Data Bus Opalis Data Bus
This slide gives a visual example of how the data bus works. This concept is hard to explain without some visualization. The animation shows how after an object is executed all the relevant details about its execution are placed into the bus. As later objects execute they can draw their information from one or more previous object’s details which are already in the bus. SLIDE ANIMATION CLICK THROUGH Slide Opens: Simple Opalis Workflow Click 1: The first object executes It generates data and it gets put on the Opalis Data Bus Click 2: The second object utilizes information from the first object (via the Opalis Data Bus) It executes It generates data and it gets put on the Opalis Data Bus (along with the data from the first object) Click 3: The third object utilizes information from the first and second objects (via the Opalis Data Bus) It generates data and it gets put on the Opalis Data Bus (along with the data from the first and second objects) No coding is required to make this happen! As objects are added to the product all their output is categorized and made available to the bus so the end-user can access it with ease Full line as a string Full line as a string Category Opalis Data Bus

21 Integration Pack Gyártó-specifikus csomagok
Az öszes adat, séma és mező automatikus Az integrációt a Microsoft támogatja és frissíti Integration Packs are pre-built vendor-specific software packages that plug into the Opalis framework. They provide a number of common functions including, monitoring, new event/alert/item creation, modification and deletion. They are designed to automatically detect scheme, forms and fields from the products they connect to so that you don’t need to code anything. Additionally the Integration Packs are supported and upgraded by Microsoft so you don’t need to worry about updates to target systems.

22 Opalis Integration Pack-ek
BladeLogic Operations Manager BMC Atrium CMDB BMC Event Manager BMC PATROL BMC Remedy ARS CA AutoSys CA eHealth CA NSM CA Service Desk CA Spectrum EMC Smarts InCharge FTP HP Asset Manager HP iLO HP OpenView Operations HP OpenView Service Desk HP Service Manager HP Network Node Manager IBM Tivoli NetCool / OMNIbus IBM Tivoli Enterprise Console IBM Tivoli Storage Manager Microsoft Active Directory Microsoft Systems Management Server  Microsoft Operations Manager Microsoft Configuration Manager* Microsoft Virtual Machine Manager* Microsoft Service Manager* Symantec Net Backup VMware vSphere * 2010-ben várható List of the currently available Integration Packs 29 Integration Packs From 8 different Vendors NOTE: SC Configuration Manager is listed with SMS since the SMS IP can operate against SCCM but with a reduced function set when compared to the final SCCM IP. (as of 2/1/10 no new information on dates of additional IPs on roadmap)

23 Szolgáltatás-szint felügyelet Megfelelés és kockázat kezelés
Service Manager 2010 Szolgáltatás-szint felügyelet Megfelelés és kockázat kezelés Önkiszolgálás IT BI Eszközkezelés Incidens és probléma Munka-folyamatok Portál Változás és kiadás Testreszabás Tudásbázis CMDB Adattárház SERVICE MANAGER PLATFORM CSATOLÓK Active Directory Automate and Deploy Capacity and Utilization Inventory and Usage Alert Management

24 A Service Manager és a MOF

25 Integrált System Center CMDB
System Center közös séma Az objektum modell a SCOM-on alapul Az IT eszközök és szolgáltatások Configuration Item-ek (CIs) Az incidensek, változási kérelmek és a problémák „Work Item”-ek (WI) Configuration Management Database (CMDB) képességek: Csatolókon keresztül szinkronizálódnak az adatok a külső rendszerekből CI-k létrehozása, frissítése Kapcsolatok létrehozása a CI-k, WI-k, IT személyzet és az Active Directory® Domain Services (AD DS) felhasználók között CI-k változásának automatikus nyomon követése Szolgáltatás-definíció és összerendelés Kapcsolatok Integrált | Hatékony| Üzlethez igazított

26 Az incidensek 75%-a a gyenge változáskezelés eredménye
Incidens kezelés Az adatközpont szolgáltatások működésének megőrzése, hiba esetén gyors helyreállítás Folyamatok vezérlése Eszkaláció Értesítések Testreszabható sablonok Tudásbázis & Előzmények Automatikus incidens létrehozás Desired Configuration Monitor (DCM) hibákból Operations Manager riasztásokból Beérkező levelekből Önkiszolgáló portálból Az incidensek 75%-a a gyenge változáskezelés eredménye

27 Probléma menedzsment Az informatikai problémák azonosítása és nyomon követése
Probléma WI létrehozása hasonló incidensekből Az incidensek és a változás-kérelmek hozzárendelése problémákhoz Az incidensek automatikus megoldása a hozzárendelt probléma esetén

28 Tudás kezelése A megoldási idő lerövidítése
TechReady7 Breakout Chalktalk Template 4/4/2017 Tudás kezelése A megoldási idő lerövidítése Tudásbázis cikkel Ügyfél, Partner és Elemzők által készített tartalom A helyi tartalom külső tartalomra utalhat Végfelhasználói és Elemzői nézet Értékelési lehetőség Keresés a tudásbázisban Teljes szöveg, kulcsszavak, kategóriák Kapcsolódó incidensek, változási kérelmek, problémák Konzolos és webes felület © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

29 Változások kezelése A hibák minimalizálása és a kockázatok csökkentése
4/4/2017 Változások kezelése A hibák minimalizálása és a kockázatok csökkentése Tipikus változási modellek Standard, Meghatározó, Sürgős… Ellenőrzések (Review) és kézi tevékenységek (Manual activities) Testreszabható sablonok Folyamatok és értesítések Elemző (analyst) portál Jóváhagyások weben keresztül A változási kérelmek összerendelése az incidensekhez, problémákhoz és CI-khez Az ügyfelek 33%-a tervezi a változások automatizálását a következő 3 évben © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

30 Governance, Risk & Compliance
Probléma / Lehetőség GRC= Az USA GDP 8%-a ($1 Trillió) $7000 költség / alkalmazott Szabályozási dokumentumok Ellenőrzési célok Exchange WS 2008 Windows 7 Ellenőrzési célok Jelentés

31 Záró gondolatok A virtualizáció mindent áthat – stratégia megalkotásával készülhetünk fel a fogadására A Microsoft alap-platformja stabil, skálázható, funkció-gazdag és nagyvállalati felhasználásra készült – de ezt döntse el, próbálja ki mindenki saját maga, kételkedni szabad! Az üzlet szolgáltatásokban tud gondolkodni – tegyük mi is ezt! Nem két rendszerről beszélünk (fizikai/virtuális), hanem egyről, ugyanazok az üzemeltetési folyamatok szükségesek – nézzük a teljes képet! Microsoft-alapokon nagyon hasonló eszközök állnak rendelkezésre a szerver és a kliensfelügyelet biztosítására Az igazán alacsony TCO-t a jó rendszerfelügyelet biztosítja, nem önmagában a virtualizáció A virtualizáció érinti a licencelést, akkor is ha más a hypervisor szállító

32 Szolgáltatásfelügyelet esemény (TechNet IT vezetőknek)
Időpont: március 5. 9:30-14:15 Helyszín: Microsoft Magyarország Előadók: Budai Péter, Lepenye Tamás, Schäffer András, Tóth Sándor Extra előadás: Microsoft szoftverek licencelése virtuális környezetben

33