VŠE - IT Management 5.12.2007

Představení Filip Borůvka Administrace systémů – System i (dříve AS/400 a iSeries) a Windows platformy Řešení problémů, bezpečnost, komunikace, fyzické plánování, fixování, konsolidace, návrhy řešení a realizace... Kontakt: filip.boruvka@email.cz VŠE - IT Management

IBM System i – i5/OS 1/8 Model i570 a i520 VŠE - IT Management

IBM System i – Úvod 2/8 Dříve AS/400 s OS/400, pak iSeries s i5/OS, nyní System i s i5/OS Je server střední třídy tzv. Midrange Má robusní integrovanou DB2 databázi Je to objektový systém Je bezpečný (Certifikace C2 vlády USA) Umožňuje plnohodnotné dělení na logické části (LPAR) VŠE - IT Management

IBM System i – výhody 3/8 Stabilita, bezpečnost, výkonnost Zpětná kompatibilita (System/38 – 1978, System/36 – 1983) Plná nezávislost OS na hardware Plná nezávislost aplikací na OS Neplánované výpadky jsou: 5x nižší než u UNIX serverů 16x nižší než u Windows serverů Údaje o výpadcích jsou čerpány z http://www.sysimp.com/iseries_platform.htm VŠE - IT Management

IBM System i – Stabilita 4/8 OS je napsán na míru Hardware HW má zvýšenou spolehlivost Redundance (disky, síťové karty, silové napájení, datové propojení racků, případně i procesory, paměti a servisní procesory) VŠE - IT Management

IBM System i - Bezpečnost 5/8 Objektový systém (Každý objekt je chráněn a auditován Je zaručena nemodifikovatelnost (integrita) auditních logů tzv. žurnálů Veškeré citlivé objekty (úložiště hesel) jsou uloženy v nejnižší vrstvě a jsou skryté Rezistentní vůči virům VŠE - IT Management

IBM System i – i5/OS - Logické části (LPAR) 6/8 Umožňuje provozovat současně více systému na jednom HW (Sdílení CPU a paměti) Lze provozovat nativně i5/OS, IBM AIX - UNIX, Linux (RedHat, Suse – 32/64bitový) a za použití speciální karty i systém Windows 2000/2003 Server (Sdílení disků a zvýšená stabilita) VŠE - IT Management

Integrace různých OS pomocí LPAR 7/8 VŠE - IT Management

IBM System i – příklad konfigurace - Model i570 pro 9 LPARů 8/8 Součty neodpovídají konfigurovatelným jednotkám, zbytek je určen na režii řízení LPARů - virtualizaci. 5,96 61952 VŠE - IT Management

Program semináře Software pro řízení informatiky Dohledové systémy Systémy pro řízení přístupu Deployment, migrace Vzdálený audit Řízení zátěže Vybavení datového centra VŠE - IT Management

Software pro řízení informatiky Jednotná (jasná) terminologie Použití jednotné metodologie Sledování kvality poskytování IT služeb Plánování nárůstu výkonu, zaplnění diskové kapacity, průchodnosti sítí VŠE - IT Management

Dohledové systémy 1/3 Dostupnost systému Zatížení systému Zaplnění diskového prostoru Doba odezvy VŠE - IT Management

Dohledové systémy 2/3 Dohledové systémy: Jedno/Více platformové Pro konkrétní aplikaci Nepřeberné množství Komplexní řešení jsou finančně a lidsky nákladná VŠE - IT Management

Dohledové systémy 3/3 IPSwitch - WhatsUpGold TANGO/04 – Visual Message Center Nastel – Autopilot Quest Software – FogLite CA - Unicenter HP – OpenView IBM - Tivoli VŠE - IT Management

Systémy pro řízení přístupu 1/3 Sdružený přístup SSO (Single Sign-On) Uživatel se po přihlášení do primárního systému (zejména doména Windows) už nemusí znovu nikam přihlašovat. Uživatelé si nemusí hesla psát Snížení počtu zablokovaných účtů VŠE - IT Management

Systémy pro řízení přístupu 2/3 Sdružený přístup SSO (Single Sign-On) Aplikace a systémy to musí umožňovat Přihlašování do druhé domény - zvýšení bezpečnosti Kerberos, časová synchronizace IBM - Tivoli Access Manager for Enterprise Single Sign-On SUN (Sada řešení – komplexní, web, Java) VŠE - IT Management

Systémy pro řízení přístupu 3/3 Automatické vytváření účtů Na základě rolí pro konkrétní aplikace SUN Identity manager Rekonciliace účtů Pravidelné rušení nepoužívaných účtů Měsíčně proti databázi zaměstnanců Jednoznačný identifikátor zaměstnance VŠE - IT Management

Deployment 1/3 Rozmístění (distribuce) něčeho - odněkud-> někam Je třeba dodržet několik fází Vytvoření (naprogramování) -> přenos k 1. testování -> 1. testování -> přenos k 2. testování (administrator) -> 2. testování -> přenos do produkce - migrace (administrator) VŠE - IT Management

Deployment 2/3 Automatizace „na kliknutí“ Oddělení rolí (oprávnění), logování Migrace do produkce – schválení (tester, aplikační admin, IT žadatel, vedoucí administrátorů, provádějící (administrátor) Testování přes více systémů – Development system -> Testovací systém VŠE - IT Management

Deployment 3/3 Aldon CMS (Change Management system) Umí celý deployment proces Hlídání verzí Logování a zabezpečení Rollback Konverze dat při změně struktury tabulek VŠE - IT Management

Vzdálený audit 1/2 Vzdáleného prohlížení auditních logů Pro zajištení bezpečnosti logů (tj. že je nikdo nesmaže) se pouzívá ukládání logů na jiný systém. Aplikace kontrolující a shromažďující definované událostí VŠE - IT Management

Vzdálený audit 2/2 IBM Tivoli Compliance Insight Manager Shromažďování událostí Online nebo dávkově Používá metodologii W7 (Who, did What, When, Where, Where from, Where to and on What) IBM System z a System i, IBM AIX, Sun Solaris, HP-UX, MS Windows a Linux IBM DB2 (System z, UNIX and Windows), Oracle Database Server, Microsoft SQL Server a Sybase ACE http://www-306.ibm.com/software/tivoli/products/compliance-insight-mgr/ Operating system depth, including IBM System z, IBM System i, IBM AIX, Sun Solaris, HP-UX, Microsoft Windows and Linux. Database depth, including IBM DB2 on System z as well as on UNIX and Windows, Oracle Database Server, Microsoft SQL Server and Sybase ACE. Security device logs, through syslog and SNMP. Other Tivoli products, such as Tivoli Security Operations Manager, Tivoli Identity Manager and Tivoli Access Manager. VŠE - IT Management

Řízení zátěže Zejména pro webové (aplikační) servery Aplikace to musí podporovat Rozložení zátěže – 50/50 Rozložení zátěže – Produkce-Zápis/Backup-Čtení Prioritizace úloh (Job Management) VŠE - IT Management

Vybavení datového centra 1/10 Fyzická a požární bezpečnost Napájení a chlazení Sítě Dvojité podlahy, stropní žlaby Zálohování Záložní pracoviště Dozor 24/7, Monitoring VŠE - IT Management

Vybavení datového centra 2/10 Fyzická bezpečnost Vstup pouze pro autorizované osoby Kamerové systémy EZS systémy VŠE - IT Management

Vybavení datového centra 3/10 Požární bezpečnost Lokální detekce a zhášení (inertní plyn) požáru v racku Ohňová čidla Kouřová čidla s přisáváním (kvůli proudění vzduchu) Centrální zhášení Plyn - poměrně drahé (musí se měnit) Zhášení pomocí generátou aerosolu VŠE - IT Management

Vybavení datového centra 4/10 Napájení Redundance - každý server musí mít dva (redundantní) zdroje dva nezávislé přívody dvě UPS dva motorgenerátory (diesel agregáty) Zásuvky (každá samostatný jistič) Jističe (pomalé vypínací charakteristiky) Příkony serverů – je třeba hlídat VŠE - IT Management

Vybavení datového centra 5/10 Chlazení Centrální – klimatizační jednotky Lokální v racku Zvlhčování Měření teploty a vlhkosti Detekce výpadku klimatizačních jednotek VŠE - IT Management

Vybavení datového centra 6/10 Sítě Zdvojené karty Zdvojené síťové prvky (Switche) Virtuální IP adresy VŠE - IT Management

Vybavení datového centra 7/10 Dvojité podlahy, stropní žlaby Dvojitá samonosná podlaha (ideálně s 80 cm pod podlahou) Je třeba hlídat zátěž podlahy Stropní žlaby – málo místa pod podlahou VŠE - IT Management

Vybavení datového centra 8/10 Zálohování Páskové roboty Křížové zálohování Informace o zálohách VŠE - IT Management

Vybavení datového centra 9/10 Primární a záložní (DRC) pracovistě pravidelné testování přechodu do DRC (Disaster Recovery Centrum) DWDM technologie (Multiplexing) Vzdálené zálohování VŠE - IT Management

Vybavení datového centra 10/10 Dozor 24/7, Monitoring Operátorské směny Monitorování chyb Noční zpracování Pohotovosti (Hotline) VŠE - IT Management

Doporučení – obecná 1/3 Udržování dobrých kontaktů mezi teamy Před-konzultace změn Zmínit se o tom ve výtahu Na obědě Na nudné poradě Umět dobře odvedenou práci prodat Dokázat říci „NE“ Před-konzultace změn – týká se ostatních dotčených teamů, které později formálně oslovíme. VŠE - IT Management

Doporučení – projekty 2/3 Vždy se zamyslet nad tím: co nám to přinese co do toho vložíme jestli to vůbec potřebujeme Dokumentovat si postupy (např. Notepad) Možnost jednoduše opakovat již nalezené Dobrý základ pro pozdější dokumentaci Umět dobře odvedenou práci prodat – nadřízený zašle email svému nadřízenému, ten to okomentuje a pošle dále, až se to dostane k CIO. Připojit grafy vypovídající o zlepšení. Jedná-li se o změny dané zákonem (př. 101/2000 Sb. Zákon o ochraně osobních údajů), pak je nutné to implementovat - začít včas, ne až po uplynutí Přechodného období VŠE - IT Management

Doporučení – vedení 3/3 Podávat podřízeným zpětnou vazbu (ale i obráceně) Ocenit dobře odvedenou práci: Mimořádná odměna Volno navíc Vycítit nespokojenost podřízeného Předejít odchodu klíčových zaměstnanců Pohovor pomůže nespokojenost vyřešit Dodržet slíbené VŠE - IT Management

Na co pozor! Co se nedotáhne hned, to se táhne... ... a zpravidla nedodělá Udržovat aktuální dokumentaci! Zálohovat nejen kritická data... „Uděláme to dočasně, pak se to předělá...“ „Potřebujeme to provozovat jen chvilku...“ „Já o tom nic nevím, v mailu to nemám...“ Zálohovat nejen kritická data... – zálohování kritických dat je pro přežití firmy nezbytné, mnoho uživatelů však má práci za několik dnů/týdnů na ploše – to lze řešit vytvořením privátního sítového disku, posléze by uživatelé, měli práci převést na společné týmové/projektové disky „Já o tom nic nevím, v mailu to nemám...“ – uvést termín dodání úkolu s tím, že když dotčení souhlasí neozvou se do stanoveného termínu. VŠE - IT Management

Odkazy na Internetu: Google – nejen vyhledávač http://www.google.cz Internetová encyklopedie, kterou může upravovat každý... http://cs.wikipedia.org IBM – velká modrá http://www.ibm.com/cz/ IBM Blue Rose - Přehled novinek ze světa IBM http://www-05.ibm.com/cz/bluerose/ Tato prezentace se nachází na: http://www.boruvka.cz/VSE/ VŠE - IT Management

Dotazy, diskuze VŠE - IT Management