中国农业银行T自动化运维操作管理平台.ppt

议程 作业自动化调度 单点用户登录 服务器运维平台 竞争对比 服务描述 流程自动化,整合IT管理的各个系统与工具 今天IT 处理事件的过程 通过流程自动化处理事件 简单的拖拽操作，实现IT流程 用于创建自动化IT操作流程 可视化的拖拽操作，定义流程图 预定义的操作和加速包 与监控系统、工单系统、事件平台集成 内置VMWare, F5, J2EE Servers, IIS, SQL, Cisco等加速包. SAS加速包 流程图示例:综合业务日终配置流程 综合业务日终配置流程说明 通过在PAS系统中，拖拽操作画出自动化作业流程图 PAS借助connector与各个执行系统，并向他们发送操作指令 各个系统执行流程环节上的具体操作，并向PAS返回执行结果 PAS根据执行结果，判断下一步的执行内容 部分操作必须手工执行，则可在流程中设计等待环节，灵活满足客户对自动化作业的各种需求。 总体部署建议 集成设计 服务器日常运维操作 服务器运维平台 审视下列问题 在您的数据中心，平均一个主机管理员负责多少台服务器？ 实现可控的自动化变更 1.1 服务器自动发现与部署，快速将服务器纳入管理 设备扫描 自动部署agent Agent部署 服务器资产列表 可将服务器列表导出 服务器分组(2)-定义动态组规则 服务器分组(3)-动态组成员示例 服务器资源浏览 服务器硬件属性查看 服务器文件系统浏览 查看文件内容 文件快速拷贝示例 1.4 安全、高效的变更途径 通过Opsware进行远程终端访问 启动远程终端执行变更操作 如同“操作本机”方式的远程终端访问 分布式脚本-编辑Unix分布式脚本(示例) 分布式脚本-运行Unix分布式脚本(示例) 分布式脚本-Windows脚本(示例) 全局文件系统与Global Shell环境 Global Shell执行全局操作/变更(示例) 对变更的控制-击键级记录操作内容 对变更的控制-配置的跟踪、备份和恢复 配置的跟踪、备份和恢复－备份执行 配置的跟踪、备份和恢复－配置恢复 审视下列问题 Opsware如何实现合规管理自动化 2.1 策略定义和强制执行 2.2 确保服务器符合企业策略 对比和基于策略 对比运行的配置或者存储的快照 与用户定义的配置内容进行对比 细粒度的审计和补救 文件中独立的参数 独立的服务、注册表键值，等等 丰富的“开箱即用”的审计 用户和组: 组成员, 用户属性 … 环境变量 Windows 安全对象、服务、事件log 可通过GUI扩展用户自定义的审计和补救 2.3 简单查看合规状态 2.4 基础设施和变更管理的报表 补丁合规报表 SOX合规报表 审视下列问题 Opsware 如何帮助定位排障 Opsware NAS/SAS 整合 3.1 识别对应用的所有变更 3.2 了解服务器和网络设备如何连接 3.3 确定配置的失配并进行补救 3.4 利用多重视图进行排障 故障排查犹如破译推理智力测验 范围：五个具有不同颜色的房子，分别住着五个不同国籍的人，每个人喝一种特定品牌的饮料，抽不同牌子的烟，养不同的宠物。 目标：谁在养鱼？ 线索： 可视化工具帮您迅速作出判断 可视化应用管理，对系统一目了然 VAM示例 3.5 驱动变更 审视下列问题 Opsware 如何提高服务器安全性 4.1 Opsware 为提高服务器安全性提供框架支撑 Opsware 报告所有地点所有设备的合规状态 4.2 The Opsware Network (TON) 数据中心运维的“Norton Anti-virus” Opsware Network 交付业界最佳实践 安全: MSFT, CIS, NSA… 弱点: NVD… 合规: Visa CISP, FISMA… 示例(1)-制定安全审计策略 示例(1)-安全审计结果 示例(2)-对Win2003测试服务器的FISMA (最佳实践)审计结果示例 示例(3)-对HP-UX测试服务器的HIPAA (最佳实践)审计结果示例 4.3 主动式的补丁管理 定义补丁检查策略 执行补丁检查策略 4.4 构建标准化的、安全的服务器 Opsware如何进行软件配置和部署 软件管理 软件策略 用跨越软件模型的“content”构建多组件的应用 集成的合规引擎 集成的应用配置 一步部署和配置 客户化的组织模型 用户定义的许可权边界，在用户组之间保护“content ” 采用ZIP文件部署Multi-instance 应用 应用配置标准的定义 用应用配置合规检查比对配置差异 建立应用标准配置集(以Oracle为例) 简单、标准化的应用部署 与IBM Tivoli对比 与CA Unicenter对比 服务概述 目标 服务的目的是根据客户需求在数据中心部署O