IT unlimited AG. A Fool with a Tool is still a Fool. Monitoring effizient gestalten

Ähnliche Dokumente
HP Operations Manager 8.10 for Windows Was bringt der Nachfolger von OVOW 7.x?

Powershell DSC Oliver Ryf

Tips & Tricks zu NNMi 8.1 Migration

AnyWeb AG

AnyWeb AG

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

LAPS Enterprise 7.2.1

NTx e-billing-system DEBS Übersicht

eurovat Magento Extension Magento - Extension Extension V1.4.2 Dokumentation Version 1.0 SNM-Portal UG (haftungsbeschränkt) & Co. KG Vorherstraße 17

Agenda. Client Security Bitlocker & MBAM SC Endpoint Protection Secunia. Application Model (MSI, App-V, RDS) Mobile Application Management

Configuration Manager Hardware Inventory Erweiterungen trueit TechEvent

Thin Clients einfach und erfolgreich ausrollen. Alan Boffi & Torsten Boll, 6. April 2016

Neuerungen in System Center Endpoint Protection (SCEP) 2012

ITSM PracticeCircle September 2007

OU Verwaltung für CV's

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

Stellen Sie Ihre IT-Sicherheit auf Autopilot

sudo apt-get install hplip hpijs foomatic-filters-ppds cupsys-driver-gutenprint

Collax Web Application

IT Monitoring: ohne Prozessorientierung ist die Qualität in Gefahr.

Network-Attached Storage mit FreeNAS

Windows Cockpit Konfiguration Montag, 23. November :59

IT Service Management

Dazu stehen für alle gängigen Betriebssysteme die Command Line basierenden Tools snmpget, snmpset, snmptrap zur Verfügung.

Komponenten. Abb. 1: Weblogic-Komponenten

Identity & Access Management in Extranet Portal Projekten

SolarWinds Engineer s Toolset

07/2014 André Fritsche

PKI-Forum Schweiz, 15. Mai Erfahrungsbericht über den Aufbau der PKI der

IUG DRESDEN ERSTELLUNG VON ROBUSTEN NATURAL SERVICES Software AG. All rights reserved. For internal use only

Die Stolpersteine beim Win8.1 Tablet Deployment

a.sign Client Lotus Notes Konfiguration

Einbinden aller Drucker des RRZE in Novell iprint. Roland Mohl 22. Oktober 2007

Oracle Business Intelligence (OBIEE) 12c Ein erster Einblick in die neue Reporting-Engine von Oracle

Softwareverteilung mit Gruppenrichtlinien

Prüfungsvorbereitung: Präsentation und Anwenderschulung

Exchange Routing. Heino Ruddat Senior Solution Architect Invenate GmbH. Agenda. Unterschiede zu Exchange 5.5 Architektur

Oracle Multitenant Verwaltung von Pluggable Databases Handling und Besonderheiten

Agile Praktiken für das Service Transition Management. und wie IT Automation Ihre Service Transition Prozesse verändert - Change Management

Umzug der Datenbank Firebird auf MS SQL Server

Qualitäts- und Effizienzsteigerung. Operations Administratoren. Mathias Traugott IT Service Manager Swisscom Mobile

S.M. Hartmann GmbH IT Solutions

Handbuch. Smart Card Login (SuisseID) Version Juni QuoVadis Trustlink Schweiz AG Seite [0]

Monitoring bei GISA Jörg Sterlinski

ZMI Benutzerhandbuch Sophos. Sophos Virenscanner Benutzerhandbuch

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

Anleitung zur Fleet & Servicemanagement Evatic Schnittstelle

Entwicklungstand der GUI

IT Symposium CMDB nach ISO 20000/ITIL zu teuer für den Mittelstand? Oder. Tagesordnung. user society.de

Hardware Inventory Erweiterungen

THEMA: HALTEN SIE IHRE SAS UMGEBUNG SAUBER MIT DEM SAS ENVIRONMENT MANAGER FRANK LEISTEN, FLITCON GMBH

WildFly Application Server Administration

Windows Server Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren /

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

Play with Ansible - Provisioning von Weblogic mit Ansible

Software EMEA Performance Tour Juni, Berlin

Handy-Synchronisation Inhalt

Open Grid Services Architecture (OGSA)

2012 Quest Software Inc. All rights reserved.

ITIL Prozese in APEX am Beispiel des Vodafone FCH

Datenbank: MySQL: Programmdateien und Datenbank in verschiedenen Verzeichnissen Verhalten:

Titel. SCSM Webportal Installation und Problembehebung

Testers Architects Enterprise Dev Consultants Professionals VB6 Devs Part-Timers Hobbyists Students Enthusiasts Novices

Clientless Windows Monitoring über WMI mit Samba4 (wmic)

End-to-End Automatisierung Mehr als Continuous Integration & Continuous Delivery

Prüfung Verwalten und Warten einer Microsoft Windows Server Umgebung

Hybride Cloud-Infrastrukturen Bereitstellung & Verwaltung mit System Center 2012

Allgemein. Einrichtung. PHOENIX Tool WinUser2PHOENIXUser. Version: Stand:

Apache Webserver with SSL on Windows

Installation eines SSL Zertifikates unter Apache http Server 2.x

GSM 600/650: Setup Guide

Diplomarbeit Webmaster. CONTENTMANAGEMENT Installationsanleitung. Version 1.0

Jobmanager / Aufgabenplaner

Installation nextbau Server

Anwendungsintegration an Hochschulen am Beispiel Identity Management. Münster, 7. Sept. 2006

Weblogic Server: Administration für Umsteiger

Tutorial 7 TEIL 1/2. Untersuchung von ebusiness Anwendungen auf der Basis des IBM WebSphere Developer V 7.0

Integriertes Configuration Management

FAQ Kommunikation über PROFIBUS

Zertifikate Exchange Server / WLAN. Referent: Marc Grote

GSM 500/510/550: Setup Guide

2 Datei- und Druckdienste

INFINIGATE. - Managed Security Services -

Microsoft System Center Data Protection Manager Hatim SAOUDI Senior IT Consultant

Zeitlich abhängig von OWB?

Leitfaden für die Installation des Content Management System (CMS) Joomla! auf za-internet Webservern. Die Joomla! Installation

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn

Change Monitoring Zugriffen und Änderungen auf der Spur

IT-Industrialisierung durch IT-Automation. Quick Wins Hamburg / Köln, 2010

eps Network Services HMI-Alarme

SOAP SchnittstelleSchnittstelle

Systems Management Competence

Designing and Deploying Exchange Server 2016 MOC

GSCC General Storage Cluster Controller. TSM Verfügbarkeit

Desktop Management Interface und andere Initiativen der DMTF

Transkript:

IT unlimited AG A Fool with a Tool is still a Fool Monitoring effizient gestalten Jörg Türschmann Senior Consultant

Kurzprofil Firmengründung 1999 3 Standorte: Böblingen und Ratingen in Deutschland Aarau in der Schweiz 3 Geschäftsfelder: IT Strategie- & Governance IT Management IT Infrastrukturlösungen Höchster Partner-Status für HP Software (Platinum) Höchster ITIL Zertifizierungsstand (ITIL Master) 20 festangestellte Mitarbeiter 28.09.2012 IT unlimited AG 2

Transition Monitoring effizient gestalten 28.09.2012 IT unlimited AG 3

Typische Betriebsabläufe Agenteninstallation Rollout von Policies und Instrumentierungen Outage Management Überprüfung und Optimierung Desired State 28.09.2012 IT unlimited AG 4

Wie sieht die typische Inbetriebnahme eines neuen Agenten aus? Managed Node wird in OM angelegt Agent wird installiert Certificate Grant wird durchgeführt Agent wird Node Groups zugeordnet Policies und Instrumentierungen werden verteilt Folge: Viele manuelle Tasks die komplett oder zumindest größtenteils durch die OM Administration erfolgen müssen. Was wäre, wenn ein OM Administrator hierfür 0 Minuten aufwenden müsste? 28.09.2012 IT unlimited AG 5

Transition Agenteninstallation leicht gemacht 28.09.2012 IT unlimited AG 6

Schritt 1: Agenteninstallation Agenteninstallation in den Bereitstellungsprozess eines Servers einbinden Empfehlung: Erstellung eines Agenteninstallationspaketes, das als Teil der Serverinstallation ausgerollt wird. Für Outbound-Only Systeme: Als Teil der Agenteninstallation kann ein Dummy Zertifikat installiert werden. Vorteil: Kommunikation ist sofort möglich, Agent kann zentral konfiguriert werden. 28.09.2012 IT unlimited AG 7

Schritt 2: Anlegen eines Managed Nodes Als Folge von Schritt 1 werden OM Agenten automatisch auf neue Server installiert. Ein Certificate Request kann z.b. als Trigger auf OM Seite genommen werden, dass ein neuer Agent installiert wurde. C:\>ovcm -listpending -l RequestID: f7ce2242-ffd3-7532-01da-c2883f3f925a Context: CN: 4928ad72-ffcc-7532-0c87-d4116202707e Nodename: wxpprosp2 IPAddress: 192.168.1.128 PeerAddress: 192.168.1.128 Platform: Windows 5.1, CPU: IA32 InstallType: Auto TimeReceived: 9/8/2008 11:13:03 PM India Standard Time 28.09.2012 IT unlimited AG 9

Schritt 2: Anlegen eines Managed Nodes OMU/L bietet ein vorgefertigtes Certificate Server Automation Verfahren: Definition von Pre, Post und weiteren Aktionen z.b. GRANT Das Einbinden eigener Scripte ist möglich Die Definition unterschiedlicher Aktionen für unterschiedliche Namensräume ist möglich Beispiele für Konfigurationseinträge in der OVRG server: [opc] OPC_CSA_AUTOMATION=TRUE [opc.opccsad] Grantrule1=GRANT,ADD_NODE,POST_ACTION: /BU/nodemgmt/bin/add_node.sh OPC_CSA_RULES=Grantrule1+(*domain_wildcard.de) 28.09.2012 IT unlimited AG 10

Schritt 2: Anlegen eines Managed Nodes OMW bietet Out of the Box keine Automatisierung ABER: Wird ein neuer Agent installiert, erscheint dieser unter Certificate Requests Im Node Editor unter Unmanaged Agents => Beides kann als Trigger verwendet werden um Folgetätigkeiten zu starten 28.09.2012 IT unlimited AG 11

Transition Deployment von Polices und Instrumentierungen 28.09.2012 IT unlimited AG 12

Schritt 3: Deployment von Policies und Instrumentations Wichtig! Definition standardisierter Überwachungspakete Wie kann dies in der Praxis am Beispiel einer einfachen Filesystem Überwachung aussehen? 1. Individuelles Discovery der Filesysteme auf einem Server 2. Zuweisung von sinnvollen Standard Thresholds z.b. Filesystem Belegung von C:\ >90% => Major Alarm 3. Möglichkeit für individuelle Thresholds # HDD CRITICAL MAJOR MINOR WARNING CLUSTERGROUP REMINDER MSG GROUP Service Time-Spec # ============================================================================================================== C: 90% 85% 80% 75% * 120 Filesystem-WIN Filesystem-WIN * #!default: 90% 85% 80% 75% * 120 Filesystem-WIN Filesystem-WIN * 28.09.2012 IT unlimited AG 13

Schritt 3: Deployment von Policies und Instrumentations Zuordnung von Überwachungspaketen zu Nodegroups Erstellung von Server Gruppen Knotenmodelle Beispiel: Knotenmodell AD Server enthält Windows Basisüberwachung Active Directory Überwachung Admin wählt einen Server aus und ordnet diesen einem oder mehreren Knotenmodellen zu 28.09.2012 IT unlimited AG 14

Schritt 3: Deployment von Policies und Instrumentations Folge: Server werden den Nodegroups, die im Knotenmodell hinterlegt sind, zugeordnet und diesen zugeordnete Policies und Instrumentierungen werden auf den Node verteilt. 28.09.2012 IT unlimited AG 15

IT unlimited Automatisierungsmodul Standardisierte, parametrisierbare Überwachungspakete Step 1 Agent wird durch Server Admin installiert Verfahren zur automatischen Certificate Request Verarbeitung und Nodeanlage Einfaches Policy und Instrumentation Deployment via Knotenmodelle Vorteile für den OM Admin: Keine Aufwände beim Agentenrollout Keine Aufwände bei der Nodeanlage Keine Aufwände bei der Inbetriebnahme Nein Step 4a Node Objekt wird erstellt Step 5a Certificate Mapping und Grant wird durchgeführt Step 6 Node wird einer Predeployment Node Group zugeordnet Step 2 Management Server erkennt dass neuer Server/Agent vorhanden ist Step 3 Agent/Server bereits im OM angelegt? Step 7 Prüfung ob https Kommunikation funktioniert Step 8 Admin kann über ein Webfrontend die Server Funktion/ Rollen auswählen Ja Step 4b CoreID von Agent abfragen Step 5b Certificate Request zu Node Mappen und Granten Step 9 Policies und Instrumentation Files werden entsprechend der Vorauswahl deployed 28.09.2012 IT unlimited AG 16

Transition Desired State 28.09.2012 IT unlimited AG 17

Desired State Der Desired State beschreibt den Sollzustand eines Managed Nodes im Hinblick auf Installierte Agentenversion Ausgerollte Policy Version Ausgerollte Instrumentation Version Weiterer wichtiger Aspekt: Herstellung eines Desired States bei Abweichungen zum Soll Stand. Dies wird als Auto-Remediation bezeichnet. 28.09.2012 IT unlimited AG 18

Abweichungen zum Desired State Annahme: 1. Inbetriebnahme von 60 Servern via OM Automatisierung Alle Systeme sind zu einem Zeitpunkt X in einem definierten Zustand 2. Eine Prozess Monitoring Policy wird modifiziert und als neuer Standard auf die Agenten ausgerollt Drei Server waren während des Deployments nicht erreichbar 57 Server befinden sich noch in einem Desired State 3 Server haben einen zum Desired State abweichenden Policy Stand 28.09.2012 IT unlimited AG 19

Definition eines Desired States Das Knotenmodell aus dem OM Automatisierungsmodul ist gleichzeitig die Desired State Authority Daraus lassen sich alle weiteren Richtlinien ableiten Beispiel: Node A Ermittelt aus Knotenmodell Node Group A Node Group B Ermittelt aus der Zuordnung von Policy Groups zu Node Groups Policy ab Policy cd Policy ef 28.09.2012 IT unlimited AG 20

Desired States Der Desired State prüft, ob der Soll-Zustand in Server- und im Agenteninventory eingehalten ist Mittels Desired State kann ein Soll-Zustand hergestellt werden. Desired State Node A: Node B: Policy ab Policy cd Policy ef Policy cd Policy ef Prüfen und herstellen des Desired State Management Server Inventory Prüfen und herstellen des Desired State Node A Inventory Node A: Node B: Policy ab Policy cd Fehlende Policy Policy cd Policy ef Policy ab Policy ef Policy xy 28.09.2012 IT unlimited AG 21

Transition Outage Management 28.09.2012 IT unlimited AG 22

Outage Management - OMW Geplante Wartungstermine können in OM via Outages abgebildet werden. OMW mittels GUI oder ovownodeutil Befehl 28.09.2012 IT unlimited AG 23

Outage Management OMU/L Geplante Wartungstermine können in OM via Outages abgebildet werden. OMU/L via Outage Datei in der Bedingungen hinterlegt werden können. RESPMGRCONFIGS RESPMGRCONFIG DESCRIPTION "Define service hours and outages" MSGTARGETRULES MSGTARGETRULE DESCRIPTION "Define outage for all Nodes in the Node Group OutageNodes" MSGTARGETRULECONDS Nachteil von beiden Verfahren Handling sehr umständlich und kryptisch Aktives Eingreifen des OM Admins ist erforderlich um für einen Node eine Outage zu definieren. 28.09.2012 IT unlimited AG 24

Outage Management - Lösungswege Lösungsansatz OMU/L Nodegoup definieren für die eine dauerhafte Outage hinterlegt ist Für jeden Node der dieser Gruppe zugewiesen wird, ist ein Outage Modus aktiv. Wird ein Node aus dieser Gruppe entfernt, ist die Outage beendet. 28.09.2012 IT unlimited AG 25

Outage Management - Lösungswege Lösungsansatz OMW: OMW bietet z.b. mit dem Tool ovownodeutil eine Automatisierungsschittstelle um unabhängig von der GUI Outages zu setzen C:\>ovownodeutil -h Usage: [ -outage_node [-scheduled -unplanned ] [ -node_name {<primary node name>} ] [ -node_id {<node id>} ] [ -group_path {<hierarchy path>} ] [ -group_id {<group id>} ] -get [ -single_line -detailed -show_outage_only ] ] [ -outage_node [ -scheduled -unplanned ] [ -node_name {<primary node name>} ] [ -node_id {<node id>} ] [ -group_path {<hierarchy path>} ] [ -group_id {<group id>} ] ( -on -off -toggle ) [ -delete_msgs ] [ -disable_heartbeat ] [ - exclude_hostedservices ] ] 28.09.2012 IT unlimited AG 26

Outage Management - Frontend Bereitstellen eines Verfahrens um das Outage Management OHNE Eingreifen eines OM Admins anbieten zu können: Schnittstelle für Administratoren/Operatoren um Outages zu pflegen, z.b. Webfrontend: 28.09.2012 IT unlimited AG 27

Outage Management Anwenden der Outages OMU/L: Script basierte Auswertung der Administrator/Operator Eingaben und automatisches hinzufügen/entfernen von Nodes zu der Outage Node Group wenn eine Outage Zeit beginnt bzw. endet. OMW: Script basierte Auswertung der Administrator/Operator Eingaben und setzen einer Scheduled Outage für einen Node bzw. entfernen der Scheduled Outage. 28.09.2012 IT unlimited AG 28

Vielen Dank Vielen Dank für Ihre Aufmerksamkeit! Für Rückfragen: Joerg.Tuerschmann@itunlimited.de 28.09.2012 IT unlimited AG 29

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback