Modeerscheinung Chance? vom 23. und 24. Juni 2004 Case Study dipl. El.Ing. ETHZ Senior IT Manager
Agenda Whois Informatikdienste Warum Spectrum Service View ITUP und SLA Reports
Wer sind die Informatikdienste? Mode Administrative Einheit Tech Silo orientiert Kein zentrales Helpdesk DesktopSupport Windows UniVerwaltung Macintosh Pools Webmaster (ID) Security Zentrale AAI Firewall Datenschutz Datensicherheit Lokales CERT Zentrale Anlagen UserAdmin Bibliotheken LiNUX Cluster Archiv/Backup Software Netzwerke und NetzDienste NetzPlanung, Bau & Betrieb email Postmaster UNIX (SUN, LiNUX) Wireless VerwaltungsInformatik EDV Projekte Verwaltung Prozessmanagement Leitung Sekretariat Lehrlinge
Wer sind unsere Kunden? Universität mit 8 Fakultäten und über 180 Instituten [4500 Mitarbeiter, > 12800 Studenten] Berner Fachhochschule [900 Mitarbeiter, > 5600 Studenten] Pädagogische Hochschule [350 Mitarbeiter, > 2500 Studenten] Beratungsstelle für Studierende Gymnasien und Berufsschulen Inselspital [ca. 6000 Mitarbeiter sowie online Patienten] Bibliotheken: Stadt und UniBibl., Burgerbibl., Inselbibl., Inst.Bibl. Div. Externe Stellen: Museen, Schweiz. Akademien, Akad. Stiftungen
Welche Dienste bieten wir an? Purer InternetAnschluss (FatPipe, 60M flows, 300/180GB) Zentrale DNSServer Lastverteilter email Hub (mit Virencheck und SPAM Klassifizierung; aktuell 80 000 aus 500 000) Lastverteilter WebProxy Cluster (140 GB, 10M url s) emailhost für Organisationen WebHosting für Organisationen 1stLevel Support für Verwaltung 2ndLevel Support für Institute und Externe Public WLAN (Cafeteria, Hörsäle, Bibliotheken,...) Webbased learning (WebCT) Pool und Schulungsräume VPN und CallbackZugang von Ausserhalb Zentrale LDAPDB mit TelefonbuchFunktion Zentraler UNIXHost: Programme, Datenbanken Statist. Software: SAS, SyStat Zentraler Archiver & Backup SoftwareArchiv (Intel und Linux) und noch vieles mehr Extern sind: Finanz und Personalanwendungen
Extranet für unsere Kunden
Intranet der Universität 12000+ Knoten im Netzwerk: [5000 Wintel, 3000 Mac, 2000 UNIX, 800 Prn.] 1000+ Knoten im Public Netzwerk Ca. 120 Gebäude über 30 Aussenstellen (64k15M) Vermaschte CORE (1G und 100M) Pure Enterasys CORE Cisco AccessRouters > 90% Enterasys gear Protokolle: IP und AppleTalk Loadbalancer: Web, Proxy & Mail
Spectrum wie alles begann Wir schreiben das Jahr 1990. Netzwerke in Europa werden ausschliesslich durch proprietäre Systeme mit handgeschmiedeten Tools verwaltet. Ein kleines Land mit unbeugsamen Administratoren schwimmt nicht mit diesem Trend mit und beginnt ein objektorientiertes Produkt einzusetzen, welches Industrie Standards folgt Spectrum In Betrieb seit 1991 Beta Tester, Reference Site & MM Entwickler
Spectrum heute Mode 3 Servers (SUN) 1 TestServer Mehrere GRAPHS WebReporter (Statistiken) Alarmierung: Mail, PATROL (für Server+Apps) Continuity (Services) SMS und Pager
Service: Internet und Proxy Kunde Insel wünscht zusätzlich zum Internet Anschluss Proxy und NetNewsService der Uni.
Service: Nötige Ressourcen GigabitSwitch UniCORE CPU Last, MemoryAuslastung, UpTime, evtl. Temparatur Interfaces Richtung Borderrouter: Datenvolumen, Fehlerrate Interfaces Richtung Blades: Datenvolumen, Fehlerrate ProxyCluster (aktuell 4 IntelBlades) CPU Last, MemoryAuslastung, UpTime ProxyProzess ROOT, LOG und CacheFilesysteme Interfaces Richtung Uni/Internet: Datenvolumen, Fehlerrate DNSServer CPU Last, MemoryAuslastung, UpTime BINDProzess ROOT und LogFilesysteme Interfaces Richtung CORESwitch: Datenvolumen, Fehlerrate Performance USV Staff Minimale Antwortzeiten ICMP der Blades Maximale Antwortzeiten der DNSServer Maximale Übertragungsraten HTTP (cached/non cached)
Service: Elementarer Serviceblock Verkettung von messbaren Ressourcen zu einem abstrakten Block (mit Beispiel DNS Service)
Service: ResourceKette Verkettung von elementaren Serviceblöcken zu einer Servicekette: InternetAccess & ProxyService
Service: AlarmMonitor AlarmDarstellung beim Eintreten eines Problems bei einer beteiligten Ressource:
Service: Local Reports auf Graph
IT Infrastructure Usage Policy Pro Kunde: Ein separates Dokument Physik. Anschluss der Organisation via Gemeinsame Nutzung von ITInfrastruktur Welche ACLs (Security) sind gewünscht? Falls im IPAdressbereich der Uni: DNSInformationen Zentraler email Verteiler emailhosting durch Uni möglich WebVerkehr via ProxyCluster WebHosting durch Uni möglich Überwachung der NetzwerkKomponenten Prioritäten bei Fehlerbehebung: 1. IT Basisinfrastruktur, 2. Anwendungen Welches Vorgehen bei VirusBefall? Direkte Ansprechperson
Service Level Agreements Pro Kunde und ITService: Je ein separates Dokument Bezeichnung des Vertragspartner: Leistungserbringer Leistungsbezieher Begriffserklärungen Gegenstand des SLA (Vertrags) Messgrundlage Problem : 1st und 2ndLevel Support Vereinbarungen: ServiceZeiten Wartungszeiten Reparaturzeiten Verfügbarkeit des Services Anzahl der Benutzer resp. Arbeitsstationen Antwortzeiten innerhalb der Servicezeiten Zuverlässigkeit Entgelt der Leistung evtl. Bonus/MalusSystem Besonderes
Reports: Datenvolumen
Reports: Live TrafficView
Reports: Varia MRTG/RRDtool NetFlow Uptime
Reports: WebReporter Multidimensionale OracleDB Kein zusätzliches Polling! Views / Security pro Kunde Realtime & Vordefinierte Reports Java und HTML Tabellen Statistical, Up/Down, Fehler, Datenexport nach Excel,
Reports: SLA Übersicht Graph. Darstellung aller vereinbarten, messbaren Grössen auf einer Gesamtübersicht. Verfügbarkeit: 99.95 % (Stand 1.6.2004) vereinbart: 99.5 % Verbleibende Restzeit : 187 Min. bis Ende 2004 Unterbrüche: 21.06.2004 08:41 Application xy down Service email @ 90% (evtl. mit Details) 21.06.2004 08:46 Application xy up Service email @ 100% Antwortzeiten: DNS Server 22.06.2004 11:52 Router xy, Intf. fe0 down Service HTTP @ 0%...etc... HTTP Download SMTP Upload..etc... 3ms (min) 5ms (typ) 28ms (max) 9ms (min) 12ms (typ) 137ms (max) 12ms (min) 20ms (typ) 319ms (max) Alle Graphiken generell in historischer Darstellung allenfalls mit Trends.
Offene Problemstellungen Servicezeiten der Informatikdienste 08:00 bis 18:00, Montag bis Freitag Ausserhalb dieser Zeiten?? (Pikett) > Personal Effort Zentrales ServiceDesk Im Moment nicht vorhanden ServiceNummer pro Gruppe ist vorhanden. Integration Security & Spectrum SecurityEvents und Alerts (IDS/IPS) müssen mit den Services in Spectrum korreliert werden. Secure Networks: 802.1x, Policy, FlowCtrl, QuarantäneVLAN Service Performance Monitor Nicht alle Dienste scriptbar (à la Nagios) Derzeit mit eigener JavaOberfläche Neues Interface (OneClick) sollte bald kommen. Graph. gesteuertes ReportingTool die statist. Daten von ca. 30 000 Objekten müssen in ein hierarchisch gegliedertes RRDArchiv geleitet werden.
Unsere Partner im Umfeld Spectrum Aprisma 4tune Spectrum Help AITG WebReporter ICS Continuity Suite AWK Group
Vielen Dank btkfr@id.unibe.ch http://www.id.unibe.ch http://aragorn.unibe.ch/spectrum/