VŠE - IT Management 5.12.2007.

Slides:



Advertisements
Podobné prezentace
Hotel Tatra, Velké Karlovice 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Osobní management Tomáš Procházka.
Advertisements

Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.
Datové schránky v praxi Lukáš Jelínek
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Školení pro uživatele portálu.
Petr Krčmář Virtualizace (především linuxová) InstallFest 2011.
Inf Používání a tvorba databází. Výukový materiál Číslo projektu: CZ.1.07/1.5.00/ Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
Střednědobé plány krajů, sítě sociálních služeb a přechod financování sociálních služeb na kraje Konference Financování sociálních služeb pro města a obce.
ELEKTRONICKÉ ZABEZPEČOVACÍ SYSTÉMY. Název projektu: Nové ICT rozvíjí matematické a odborné kompetence Číslo projektu: CZ.1.07/1.5.00/ Název školy:
  Pevný disk (HDD – Hard Disk Drive)  Používá se k dočasnému nebo trvalému uchovávání dat pomocí magnetické indukce.  Jeho předchůdci byli magnetická.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Počítačové sítě 8. Využití sítí © Milan Keršlágerhttp:// Obsah: ● sdílení v sítích.
Využití informačních technologií při řízení obchodního řetězce Interspar © Ing. Jan Weiser.
POČÍTAČOVÉ VIRY A ANTIVIROVÉ PROGRAMY. Viry a antivirové programy VIR program, který se dokáže sám šířit bez vědomí uživatele. pro množení se vkládá do.
Elektronické učební materiály - II. stupeň Digitální technologie 9 Autor: Bc. Pavel Šiktanc Movie Maker uložení a sdílení filmů Co se všechno naučíme???
Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
OPERAČNÍ SYSTÉMY Část 3 – správa procesů Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno, Purkyňova 97.
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Prostředí internetu Číslo DUM: III/2/VT/2/2/27 Vzdělávací předmět: Výpočetní technika Tematická oblast:
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
Univerzitní informační systém IV., Svojanov 2005 Stavíme serverovnu E Ing. Aleš Vincenc
Seminář na MZ Bezpečnost zdravotních služeb - současná priorita MZ MUDr. Markéta Hellerová Ministerstvo zdravotnictví.
Základní škola a mateřská škola Lázně Kynžvart Autor: Mgr. Petra Šandová Název: VY_32_INOVACE_5B_INF3_16_ Téma: pro 4.,5.ročník ZŠ, vytvořeno:
Principy Základních registrů Ing. Ondřej Felix, CSc.
Síťové operační systémy OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.
Software Licence a distribuce Karel Nymsa Dotkněte se inovací CZ.1.07/1.3.00/
Počitačová bezpečnost - je obor informatiky, který se zabývá zabezpečením informací v počítačích (odhalení a zmenšení rizik spojených s používáním počítače).
2. Ochrana statických dat ● Stupně ochrany dat ● Bezpečnostní logy ● Ochrana před fyzickým přístupem ● Ochrana před logickým přístupem ● Ochrana před zničením.
Software =je v informatice sada všech počítačových programů používaných v počítači, které provádějí nějakou činnost. - Software je protiklad k hardwaru,
Databáze © Mgr. Petr Loskot
Úvod do databází MS Access (1).
Revoluce jménem GDPR Eduard Pavlar Risk Assurance.
model fungování a praxe
Základní škola a mateřská škola Lázně Kynžvart Autor: Mgr
Systémové databáze v SQL Serveru
Letecká informační služba pro GA 2017
Internet.
Ucelené řešení pro řízení lidských zdrojů, ekonomiky a logistiky
Vytvořil: Robert Döring
Software počítače – opakování
Financováno z ESF a státního rozpočtu ČR.
Správa paměti - úvod Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Seminář pro příjemce OPVK
Aplikace Monitorovací systém
INTERNET Číslo projektu CZ.1.07/1.5.00/ Název školy
Přístupový systém aneb kontrola vstupů
Databáze MS ACCESS 2010.
Cesta k flexibilitě J.Skorkovský ESF MU
Workshop projektu systémová podpora sociální práce v obcích na téma:
Financováno z ESF a státního rozpočtu ČR.
Aplikace Monitorovací systém
1. ročník oboru Mechanik opravář motorových vozidel
Informatika pro ekonomy přednáška 8
GDPR: ochrana osobních údajů
Závaznost ÚPD pro orgány státní správy lesa
Pozn. Zaměřeno na práci v MS PowerPoint
Microsoft Office Access
MISYS - Pasporty.
Opakování učiva pro 9. ročník
Technická Evidence Zdravotnických Prostředků 1
Materiál byl vytvořen v rámci projektu
Remote login.
Název školy: Autor: Název: Číslo projektu: Název projektu:
Seminář AMG, Písek 2018 GDPR.
Informatika pro ekonomy přednáška 8
Fond malých projektů Školení pro Konečné uživatele Zlín
Vybavení datového centra
Jaké jsou obzory digitální Evropy?
Digitální učební materiál
SQL Server 2017: Automatic tuning
Informatika Počítačové viry.
Opakování učiva pro 9. ročník
Transkript prezentace:

VŠE - IT Management 5.12.2007

Představení Filip Borůvka Administrace systémů – System i (dříve AS/400 a iSeries) a Windows platformy Řešení problémů, bezpečnost, komunikace, fyzické plánování, fixování, konsolidace, návrhy řešení a realizace... Kontakt: filip.boruvka@email.cz VŠE - IT Management

IBM System i – i5/OS 1/8 Model i570 a i520 VŠE - IT Management

IBM System i – Úvod 2/8 Dříve AS/400 s OS/400, pak iSeries s i5/OS, nyní System i s i5/OS Je server střední třídy tzv. Midrange Má robusní integrovanou DB2 databázi Je to objektový systém Je bezpečný (Certifikace C2 vlády USA) Umožňuje plnohodnotné dělení na logické části (LPAR) VŠE - IT Management

IBM System i – výhody 3/8 Stabilita, bezpečnost, výkonnost Zpětná kompatibilita (System/38 – 1978, System/36 – 1983) Plná nezávislost OS na hardware Plná nezávislost aplikací na OS Neplánované výpadky jsou: 5x nižší než u UNIX serverů 16x nižší než u Windows serverů Údaje o výpadcích jsou čerpány z http://www.sysimp.com/iseries_platform.htm VŠE - IT Management

IBM System i – Stabilita 4/8 OS je napsán na míru Hardware HW má zvýšenou spolehlivost Redundance (disky, síťové karty, silové napájení, datové propojení racků, případně i procesory, paměti a servisní procesory) VŠE - IT Management

IBM System i - Bezpečnost 5/8 Objektový systém (Každý objekt je chráněn a auditován Je zaručena nemodifikovatelnost (integrita) auditních logů tzv. žurnálů Veškeré citlivé objekty (úložiště hesel) jsou uloženy v nejnižší vrstvě a jsou skryté Rezistentní vůči virům VŠE - IT Management

IBM System i – i5/OS - Logické části (LPAR) 6/8 Umožňuje provozovat současně více systému na jednom HW (Sdílení CPU a paměti) Lze provozovat nativně i5/OS, IBM AIX - UNIX, Linux (RedHat, Suse – 32/64bitový) a za použití speciální karty i systém Windows 2000/2003 Server (Sdílení disků a zvýšená stabilita) VŠE - IT Management

Integrace různých OS pomocí LPAR 7/8 VŠE - IT Management

IBM System i – příklad konfigurace - Model i570 pro 9 LPARů 8/8 Součty neodpovídají konfigurovatelným jednotkám, zbytek je určen na režii řízení LPARů - virtualizaci. 5,96 61952 VŠE - IT Management

Program semináře Software pro řízení informatiky Dohledové systémy Systémy pro řízení přístupu Deployment, migrace Vzdálený audit Řízení zátěže Vybavení datového centra VŠE - IT Management

Software pro řízení informatiky Jednotná (jasná) terminologie Použití jednotné metodologie Sledování kvality poskytování IT služeb Plánování nárůstu výkonu, zaplnění diskové kapacity, průchodnosti sítí VŠE - IT Management

Dohledové systémy 1/3 Dostupnost systému Zatížení systému Zaplnění diskového prostoru Doba odezvy VŠE - IT Management

Dohledové systémy 2/3 Dohledové systémy: Jedno/Více platformové Pro konkrétní aplikaci Nepřeberné množství Komplexní řešení jsou finančně a lidsky nákladná VŠE - IT Management

Dohledové systémy 3/3 IPSwitch - WhatsUpGold TANGO/04 – Visual Message Center Nastel – Autopilot Quest Software – FogLite CA - Unicenter HP – OpenView IBM - Tivoli VŠE - IT Management

Systémy pro řízení přístupu 1/3 Sdružený přístup SSO (Single Sign-On) Uživatel se po přihlášení do primárního systému (zejména doména Windows) už nemusí znovu nikam přihlašovat. Uživatelé si nemusí hesla psát Snížení počtu zablokovaných účtů VŠE - IT Management

Systémy pro řízení přístupu 2/3 Sdružený přístup SSO (Single Sign-On) Aplikace a systémy to musí umožňovat Přihlašování do druhé domény - zvýšení bezpečnosti Kerberos, časová synchronizace IBM - Tivoli Access Manager for Enterprise Single Sign-On SUN (Sada řešení – komplexní, web, Java) VŠE - IT Management

Systémy pro řízení přístupu 3/3 Automatické vytváření účtů Na základě rolí pro konkrétní aplikace SUN Identity manager Rekonciliace účtů Pravidelné rušení nepoužívaných účtů Měsíčně proti databázi zaměstnanců Jednoznačný identifikátor zaměstnance VŠE - IT Management

Deployment 1/3 Rozmístění (distribuce) něčeho - odněkud-> někam Je třeba dodržet několik fází Vytvoření (naprogramování) -> přenos k 1. testování -> 1. testování -> přenos k 2. testování (administrator) -> 2. testování -> přenos do produkce - migrace (administrator) VŠE - IT Management

Deployment 2/3 Automatizace „na kliknutí“ Oddělení rolí (oprávnění), logování Migrace do produkce – schválení (tester, aplikační admin, IT žadatel, vedoucí administrátorů, provádějící (administrátor) Testování přes více systémů – Development system -> Testovací systém VŠE - IT Management

Deployment 3/3 Aldon CMS (Change Management system) Umí celý deployment proces Hlídání verzí Logování a zabezpečení Rollback Konverze dat při změně struktury tabulek VŠE - IT Management

Vzdálený audit 1/2 Vzdáleného prohlížení auditních logů Pro zajištení bezpečnosti logů (tj. že je nikdo nesmaže) se pouzívá ukládání logů na jiný systém. Aplikace kontrolující a shromažďující definované událostí VŠE - IT Management

Vzdálený audit 2/2 IBM Tivoli Compliance Insight Manager Shromažďování událostí Online nebo dávkově Používá metodologii W7 (Who, did What, When, Where, Where from, Where to and on What) IBM System z a System i, IBM AIX, Sun Solaris, HP-UX, MS Windows a Linux IBM DB2 (System z, UNIX and Windows), Oracle Database Server, Microsoft SQL Server a Sybase ACE http://www-306.ibm.com/software/tivoli/products/compliance-insight-mgr/ Operating system depth, including IBM System z, IBM System i, IBM AIX, Sun Solaris, HP-UX, Microsoft Windows and Linux. Database depth, including IBM DB2 on System z as well as on UNIX and Windows, Oracle Database Server, Microsoft SQL Server and Sybase ACE. Security device logs, through syslog and SNMP. Other Tivoli products, such as Tivoli Security Operations Manager, Tivoli Identity Manager and Tivoli Access Manager. VŠE - IT Management

Řízení zátěže Zejména pro webové (aplikační) servery Aplikace to musí podporovat Rozložení zátěže – 50/50 Rozložení zátěže – Produkce-Zápis/Backup-Čtení Prioritizace úloh (Job Management) VŠE - IT Management

Vybavení datového centra 1/10 Fyzická a požární bezpečnost Napájení a chlazení Sítě Dvojité podlahy, stropní žlaby Zálohování Záložní pracoviště Dozor 24/7, Monitoring VŠE - IT Management

Vybavení datového centra 2/10 Fyzická bezpečnost Vstup pouze pro autorizované osoby Kamerové systémy EZS systémy VŠE - IT Management

Vybavení datového centra 3/10 Požární bezpečnost Lokální detekce a zhášení (inertní plyn) požáru v racku Ohňová čidla Kouřová čidla s přisáváním (kvůli proudění vzduchu) Centrální zhášení Plyn - poměrně drahé (musí se měnit) Zhášení pomocí generátou aerosolu VŠE - IT Management

Vybavení datového centra 4/10 Napájení Redundance - každý server musí mít dva (redundantní) zdroje dva nezávislé přívody dvě UPS dva motorgenerátory (diesel agregáty) Zásuvky (každá samostatný jistič) Jističe (pomalé vypínací charakteristiky) Příkony serverů – je třeba hlídat VŠE - IT Management

Vybavení datového centra 5/10 Chlazení Centrální – klimatizační jednotky Lokální v racku Zvlhčování Měření teploty a vlhkosti Detekce výpadku klimatizačních jednotek VŠE - IT Management

Vybavení datového centra 6/10 Sítě Zdvojené karty Zdvojené síťové prvky (Switche) Virtuální IP adresy VŠE - IT Management

Vybavení datového centra 7/10 Dvojité podlahy, stropní žlaby Dvojitá samonosná podlaha (ideálně s 80 cm pod podlahou) Je třeba hlídat zátěž podlahy Stropní žlaby – málo místa pod podlahou VŠE - IT Management

Vybavení datového centra 8/10 Zálohování Páskové roboty Křížové zálohování Informace o zálohách VŠE - IT Management

Vybavení datového centra 9/10 Primární a záložní (DRC) pracovistě pravidelné testování přechodu do DRC (Disaster Recovery Centrum) DWDM technologie (Multiplexing) Vzdálené zálohování VŠE - IT Management

Vybavení datového centra 10/10 Dozor 24/7, Monitoring Operátorské směny Monitorování chyb Noční zpracování Pohotovosti (Hotline) VŠE - IT Management

Doporučení – obecná 1/3 Udržování dobrých kontaktů mezi teamy Před-konzultace změn Zmínit se o tom ve výtahu Na obědě Na nudné poradě Umět dobře odvedenou práci prodat Dokázat říci „NE“ Před-konzultace změn – týká se ostatních dotčených teamů, které později formálně oslovíme. VŠE - IT Management

Doporučení – projekty 2/3 Vždy se zamyslet nad tím: co nám to přinese co do toho vložíme jestli to vůbec potřebujeme Dokumentovat si postupy (např. Notepad) Možnost jednoduše opakovat již nalezené Dobrý základ pro pozdější dokumentaci Umět dobře odvedenou práci prodat – nadřízený zašle email svému nadřízenému, ten to okomentuje a pošle dále, až se to dostane k CIO. Připojit grafy vypovídající o zlepšení. Jedná-li se o změny dané zákonem (př. 101/2000 Sb. Zákon o ochraně osobních údajů), pak je nutné to implementovat - začít včas, ne až po uplynutí Přechodného období VŠE - IT Management

Doporučení – vedení 3/3 Podávat podřízeným zpětnou vazbu (ale i obráceně) Ocenit dobře odvedenou práci: Mimořádná odměna Volno navíc Vycítit nespokojenost podřízeného Předejít odchodu klíčových zaměstnanců Pohovor pomůže nespokojenost vyřešit Dodržet slíbené VŠE - IT Management

Na co pozor! Co se nedotáhne hned, to se táhne... ... a zpravidla nedodělá Udržovat aktuální dokumentaci! Zálohovat nejen kritická data... „Uděláme to dočasně, pak se to předělá...“ „Potřebujeme to provozovat jen chvilku...“ „Já o tom nic nevím, v mailu to nemám...“ Zálohovat nejen kritická data... – zálohování kritických dat je pro přežití firmy nezbytné, mnoho uživatelů však má práci za několik dnů/týdnů na ploše – to lze řešit vytvořením privátního sítového disku, posléze by uživatelé, měli práci převést na společné týmové/projektové disky „Já o tom nic nevím, v mailu to nemám...“ – uvést termín dodání úkolu s tím, že když dotčení souhlasí neozvou se do stanoveného termínu. VŠE - IT Management

Odkazy na Internetu: Google – nejen vyhledávač http://www.google.cz Internetová encyklopedie, kterou může upravovat každý... http://cs.wikipedia.org IBM – velká modrá http://www.ibm.com/cz/ IBM Blue Rose - Přehled novinek ze světa IBM http://www-05.ibm.com/cz/bluerose/ Tato prezentace se nachází na: http://www.boruvka.cz/VSE/ VŠE - IT Management

Dotazy, diskuze VŠE - IT Management