Software pro řízení informatiky Jozef Klimko Václav Pospíšil Miroslav Novák Michal Novák František Odehnal + bonus Ondra

Osnova Řízení informatiky Systémy pro řízení přístupu a správu identit Dohledové systémy Software Deployment a audit IT Křížovka  Produkty Hra Ondra IBM

Řízení informatiky Jozef Klimko

Řízení informatiky Strategické řízení - Obsahuje řízení koncepce rozvoje informatiky firmy včětně řízení informační strategie a její pravidelnou kontrolu a stanovování priorit její realizace. Taktické řízení – zameřuje se na řízení systémových IS/ICT , řízení zdrojů informatiky a na koordinaci projektů IS/ICT. Operativní řízení – představuje zejména řízení jednotlivých projektů IS/ICT a vlastní řízení provozu informačního systému.

Řízení informatiky

Strategické řízení Procesy Strategické řízení zdrojů Tvorba a údržba informační strategie Řízení projektů IS/ICT Plánování vývoje a koordinace projektů IS/ICT Sledování a vyhodnocování provozu IS/ICT Činnosti Rozvoj informatiky Správa zdrojů informatiky Vyhodnocování provozu

Taktické řízení Plánování a koordinace projektů systémová integrace – zajistit takový přístup k řešení informatiky, aby byl v souladu s kladenými požadavky. Služby IS/ICT Řízení informačních služeb v souladu s obchodníma, ekonomickýma a organizačníma nároky, platnou legislativou včetně externích dodavatelů těchto služeb. Řízení kvality informatických služeb nastavením parametrů tak, aby bylo dosaženo provozních charakteristik IS v rámci ROI.

Taktické řízení Zdroje IS/ICT Ekonomika dosáhnout optimálního poměru cena/výkon Personální zdroje rozvoj kvalifikace a znalostí pracovníků při zachovaní ROI Datové zdroje dosáhnout optimálního rozsahu a kvality dat pro aplikace. Technologické zdroje rozvíjet a naplňovat technologickou architekturu systému. Vytvářet prostor pro efektivní provoz. Rozšiřování a změny bez narušení konzistence

Operativní řízení Řízení projektů - se zabývá řešením jediného projektu za předpokladu, že jsou dodržena omezení, která byla přijata na úrovni taktického řízení. Jedná se hlavně: Správa a řízení hlavních zdrojů projektu Volba metodiky řešení projektu a její realizace Řízení postupu prací na projektu Dokumentace a správy verzí výsledků projektu Řízení provozu – je charakteristické řízení procesů s předem přidělenými zdroji s cílem zajistit poskytování služeb s předem dohodnutou kvalitou.

Operativní řízení Řízení provozu Procesy: Řízení informatiky Kontrola a audit Řízení kvality Řízení změn Řízení bezpečnosti

Systémy pro řízení přístupu a správu identit Václav Pospíšil

Situace před nasazením Nový zaměstnanec data zadává několik oddělení (často duplicitně) přístupy jsou často vytvářeny ručně zaměstnanec čeká na vytvoření všech účtů Administrátor přetížení rutinními úkoly pro reporting je nutné vést další systém složité ověřování rušení všech přístupů byrokratická administrativa Stálý zaměstnanec změny v účtu je nutné zadávat do různých systémů schvalování změn na různých úrovních organizace při zapomenutí hesla nutnost kontaktovat helpdesk množství přihlášení do různých systémů Vedení společnosti není jednotná strategie v rámci společnosti finanční ztráty v rámci prostojů riziko zneužití informací

Situace před nasazením

Situace před nasazením Další rizika: při odchodu zaměstnance se zapomenou nějaké přístupy zrušit množství různých přístupových údajů vede paradoxně ke snížení bezpečnosti – papírky s hesly na monitoru

Situace po nasazení

Situace po nasazení Nový zaměstnanec Stálý zaměstnanec Administrátor data se zadávají v jediném systému automaticky se vytvoří přístupy podle role účet je ihned aktivní Stálý zaměstnanec předání změn je automatizované zjednodušení systému kompetencí sám může resetovat hesla možnost Single Sign-on (jediné přihlášení do systému) Administrátor jednotná správa přes webové rozhraní komplexnost řešení kompetence lze delegovat (např. na HR) přesný přehled o přístupových právech možnost okamžitého zablokování všech přístupů jistota o zrušení všech účtů bývalých zaměstnanců auditing a reporting změn Vedení společnosti zvýšení produktivity zvýšení úrovně služeb zlepšení bezpečnosti prokazatelná návratnost investic

POZICE JEDNOTLIVÝCH FIREM PODLE FORRESTER

Oracle

Novell

IBM

Sun Teď už patří pod Oracle

Dohledové systémy Miroslav Novák

Dohledové systémy Dohledový systém a jeho podstata Proč využívat dohledové systémy Zaměření monitoringu Druhy dohledů Jak dohled funguje Příklady open source DS Ukázka realizace

Dohledové systémy Existence dohledového systému je jedním ze základních stavebních kamenů proaktivní správy IT infrastruktury. Bez proaktivní správy pak prakticky není možné zajistit efektivní a stabilní poskytování IT služeb. Podstata Monitoring různých částí informačního systému podniku => HW i SW komponenty Dříve převážně v rozsáhlých sítích – telekomunikace Současnost -více prvků v IS = větší potřeba DS

Dohledové systémy Dohledový systém nepřetržitě monitoruje jednotlivé prvky IT infrastruktury a v případě, že detekuje výpadek zařízení nebo služby, provede odpovídající akci = alarm. SMS založení tiketu v helpdeskovém systému E-mail ICQ… DS sleduje klíčové parametry sledovaných systémů a v případě, že se některá z hodnot blíží kritické hranici, pošle varování ještě před tím, než dojde k poruše.  je důležité mít alarmy vhodně nastavené, aby nereportovaly každou malou výchylku v systému (a naopak aby nebyly příliš benevolentní).

Dohledové systémy Proč využívat DS Automatický monitoring HW/SW komponent s následnou automatickou akcí Indikace výpadku a zkrácení jeho doby Redukuje selhání lidského faktoru v celém procesu Snižuje náklady na lidské zdroje DS je možné rozšířit o nástroje pro sledování trendů a získat tak efektivní nástroj pro ITIL Capacity Management Individuální nastavení pro zasílání varování před vznikem poruchy Zvyšuje dostupnost poskytovaných služeb Výstupy srozumitelné IT specialistům i vedoucím business částí společnosti Volba správného dohledového systému je klíčová. Je důležité mít správné množství funkcí, které budou společnosti k užitku. Nedostatek funkcí vede k tomu, že nebude monitoring systému úplný. Naopak nadbytečné funkce nejen, že přinášejí další náklady na zavedení, ale také následně způsobují větší míru v nepřehlednosti při vykonávání dohledu

Dohledové systémy DS dohlíží především na: Dostupnost systému Pomocí odezvy na ICMP echo ping. Porovnání odezvy na TCP spojení s předem definovaným vzorem. Přístupová práva Možnost definice přístupových práv pro skupiny zařízení Zatížení systému Definice kritických hranic u sledovaných parametrů Zaplnění diskového prostoru Teplotu HW komponent

Dohledové systémy Technický dohled Dohled služby Dohled transakcí Nejběžnější typ dohledu umožňující sledovat pouze technickou funkčnost sledované komponenty. Využívá se zejména u síťových prvků, hardwarových komponent a aplikací. Poskytuje informace pro vysoce odborné role v IT. Dohled služby Umožňuje sledovat funkčnost konkrétní IT služby. DS umí pomocí servisního modelu mapovat dopad výpadků technických komponent na IT služby i business služby. Příkladem je dohled služby elektronického obchodu – je/není možné obchodovat. Dohled transakcí Nejvyšší úroveň dohledu, využívaná u časově kritických aplikací. Systém sleduje časový průběh transakcí a poskytuje provozovateli systému podklady pro garanci jejich doby trvání.

Dohledové systémy Jak dohled funguje Informace nasbírané o jednotlivých sledovaných prvcích se sbíhají do centrálního uzlu. Po filtraci systém informuje IT specialisty a service desk. Dohled služeb a transakcí – automatizované operace normalizace – sladění dat do jednotné podoby určené pro další zpracování filtrace – třídění událostí a eliminace duplikací korelace – vytváření a ohodnocení vzájemných vazeb mezi událostmi Systém provede analýzu dopadu události na poskytované IT služby za pomoci servisního modelu Výstup - podrobné informace o výpadku komponenty, záznam posledního stavu před výpadkem a vazbu této součásti na další IT prvky Servisní model obsahuje všechny závislosti IT služeb na technických komponentách (servery, síťové prvky, databáze, aplikace atd.). Informace o komponentách a jejich vazbách jsou průběžně udržovány v aktuální podobě pomocí nástrojů pro prohledávání infrastruktury. Logování událostí do textových souborů nebo do databází.

Dohledové systémy Příklady DS: open-source DS – otevřené rozhraní a množství dostupných modulů pro monitoring Zabbix Nagios Cacti Komerční DS – DS zajišťující nejen monitoring, ale i aktivní spravování monitorovaných zařízení (velké společnosti) IBM – Tivoli HP – BTO (OpenView) CA – Unicenter APC - NetBotz Jedno i více platformové, zaměřené na konkrétní aplikaci. Části DS monitorovací, statistická, logovací.

Nagios Systém pro sledování stavu ICT infrastruktury Využití Open source DS, mnoho předpřipravených skriptů, webové rozhraní, definivání vlastních kontrol Využití Malé a střední firmy Překročení kritických hodnot (odezva, místo na disku apod.) Základní testování dostupnosti serverů, služeb a periferních zařízení Alarm – notifikace Alarm při změně stavu (helpdesk,SMS, e-mail) Omezení alarmu na časový interval (např. pracovní doba) V malých a středních firmách - Na platformě UNIX - Licence typu GNU „Stavebnicový“ princip - Další rozšířitelné moduly Nagios patří do skupiny dohledových systémů sítě – NMS (Network Monitoring Systém) Byl vytvořen pro OS Linux.

Ukázka open source DS Nagios (dell server).

Cacti Monitoring vývoje parametrů a hodnot v čase Zatížení sítě, využití paměti a disků, dostupnost systému, CPU load Detailní informace o vytížení služeb (Apache, MySQL apod.) Varování (alarm) při překročení kritické hodnoty Monitoring trendů Upozornění při změně trendu např. zvýšení teploty

Ukázka open source DS Cacti (www.cacti.net)

Dohledové systémy Ukázka realizace centrálního dohledového systému (IBM pro T-Mobile, 2003).

Software Deployment a audit IT Michal Novák

Software Deployment Software deployment is all of the activities that make a software system available for use Nasazení / umístění softwaru Zajišťuje distribuci softwaru, případně aktualizací, a jeho vzdálenou údržbu Díky systémům pro deployment lze udržovat všechny počítače v nejaktuálněkším stavu Hromadná instalace softwaru, centralizovaná konfigurace Nepřerušený přístup koncových uživatelů k jejich počítačům při aktualizaci aplikací

Software Deployment - přínosy Výrazné zjednodušení naaszení a upgradů softwaru Zvýšení dostupnosti všech IT služeb Zvýšení zabezpečení sítě Omezení přístupu k aplikacím jen pro oprávněné uživatele Zvýšení reakceschopnosti na obchodní změny prostřednictvím optimalizace softwaru Centralizovaná správa Snižuje potřebu využívání externích konzultantů Proaktivní správa aplikací namísto reaktivního řešení vzniklých problémů → úspora času → finanční úspory

Software Deployment - produkty Microsoft SoftGrid Application Virtualization Umožňuje změnu aplikace pro Windows na centrálně spravované virtuální služby, které lze snadno distribuovat do libovolného počítače IBM Tivoli Provisioning Manager for OS Deployment Automatizuje vzdálenou implementaci operačních systémů pomocí jediného snadno použitelného nástroje.

SYSTÉMY PRO VZDÁLENÝ AUDIT Systémy pro správu celého životního cyklu IT aktiv za účelem snížení nákladů, zmírnění rizik souvisejících s používáním licencí a dodržování předpisů a důslednějšího přizpůsobení IT podnikatelským záměrům (IBM) Nástroj pro IT manažery a správce sítí, kterým zajišťuje snadnou a rychlou kontrolu nad veškerým počítačovým i ostatním majetkem spadajícím pod jejich správu (AuditPro) Komplexní správa IT majetku v průběhu celého životního cyklu od požadavku na nákup až po vyřazení.

SYSTÉMY PRO VZDÁLENÝ AUDIT – VYBRANÉ FUNKCE Evidence a správa HW majetlu Inventarizace majetku Přehled konfigurací počítačů Sledování nákladů na provoz a údržbu HW Správa SW majetku Přehled SW na jednotlivých PC a jeho licencí, Sledování využití licencí, evidence a správa multilicencí Historie licence software (instalace, odinstalace, zapůjčení, převody, roční servisy) Monitoring provozu IT Sledování provozu počítačů Přehled spouštěných aplikací a jejich vytížení Sledování nebezpečných a zakázaných aplikací Grafické přehledy a výstupy Aktivní reporting

SYSTÉMY PRO VZDÁLENÝ AUDIT – PRODUKTY IBM Tivoli Asset Management for IT HP AssetCenter truconneXion AuditPro

Křížovka 

Produkty František Odehnal

Největší produkty na trhu IBM Tivoli HP BTO BMC Software CA (Computer Associates) Produktů v této oblasti je poměrně hodně. Pokud se ovšem jedná o velké komplexní balíky, pak se často hovoří o tzv. velké čtyřce, kde patří: IBM Tivoli HP BTO BMC Software CA Všechny tyto produkty jsou srovnatelné, ale samozřejmě zde existují určité rozdíly. U některých aplikací těchto balíků však může docházet k určitým závislostem na HW – jako je tomu např. u HP BTO, kde se občas v požadavcích objeví nějaký HP HW. Ale tyto závislosti se určitě projevují i jinde. Jiné produkty lze naopak doplňovat navzájem – např. IBM Tivoli se často používá v kombinaci s BMC Software. A to buď jako samostatné aplikace nebo jako integrované balíky. Podle některých uživatelů je BMC vhodnější spíše pro monitoring zařízení a Tivoli zase pro řízení podnikové informatiky. http://communities.bmc.com/communities/thread/12364;jsessionid=A659A51E56C406048A0493B1D6B6CA74.node0?tstart=1

HP BTO BTO = Business Technology Optimization Produktové balíky HP Application Security Center HP Business Availability Center HP Client Automation Center HP Data Center Automation Center HP Network Management Center HP Operations Center HP Performance Center Atd. Balík BTO byl původně znám jako OpenView. Názvy jednotlivých balíků a služeb se sice změnilo, ale povaha zůstala podobná. BTO obsahuje mnoho balíků. Každý tento balík obsahuje přibližně 10-15 produktů. Některé tyto produkty jsou však pouze plug-iny do ostaních. HP Application Security Center - zabývá se bezpečností aplikací a to jednak při vývoji, ale také

HP BTO Vlevo jsou produkty zaměřené na strategii – především řízení projektů, následují aplikace, kde se produkty zaměřují především na výkon, kvalitu a bezpečnost aplikací A poslední balík obsahuje operace, kde je kladen důraz spíše na integraci a na aplikace se nahlíží více jako na služby.

HP Business Availability Center Obsahuje: Monitoring zkušeností koncového uživatele Management úrovně služeb IT Pokročilá identifikace problémů Uživatelský dashboard Schopnost zkrácení času při modelování CMDB Integraci s ostatními produkty HP BTO Analýzu dopadů na služby Diagnostiku kompozitních aplikací sledováním transakcí Plánované statistické výkonnostní korelační analýzy Komplexní management řešení pro SAP, Siebel a SOA Umožňuje monitorovat funkčnost business služeb a apliakací a poskytuje obraz o tom, jak je skutečně vnímají jejich uživatelé nebo zákazníci Monitoring zkušeností koncového uživatele HP End User Management – Identifikuje všechna chybová hlášení, která se zobrazují uživatelům – následná oprava HP Real User Monitor – kompletní pohled na používání aplikace HP Business Process Monitor – sleduje resp. simuluje se konkrétní proces – proaktivní přístup před výkonnostními a jinými problémy Management úrovně služeb IT Pokročilá identifikace problémů Uživatelský dashboard který je určen pro všechny role a zobrazuje informace o funkčnosti a stavu zákazníků, uživatelů, respektive všech konzumentů business služeb a aplikací Schopnost zkrácení času při modelování CMDB Pomocí použití pokročilého objevování infrastrukturních a aplikačních prvků a jejich vzájemných vztahů Integraci s ostatními produkty HP BTO Analýzu dopadů na služby Umožňuje korelaci s událostmi získaných prostřednictvím ostatních produktů HP, ale také produktů ostatních prodejců – např. Microsoft MOM, Sisco Works apod. Diagnostiku kompozitních aplikací sledováním transakcí Plánované statistické výkonnostní korelační analýzy Komplexní management řešení pro SAP, Siebel a SOA

HP Business Availability Center System Availability Management End user management Business Transaction Management Business Insight – umožňuje získávat kvatntitativní data z transakcí, které probíhají pomocí IT TransactionVision – slouží k vyhledání a měření transakcí napříč celým systémem HP Diagnostics – podpora monotoringu a diagnostiky kritických chyb s .NET, SAP, Oracle, Siebel J2EE, SOA a Java aplikacemi HP service level management – měření úrovně služeb podle ukazatelů Automated problem isolation - pomáhá proaktivně identifikovat a řešit problémy v aplikaci HP Discovery and Dependency Mapping – zjišťuje závislosti mezi jednotlivými aplikacemi a infrastrukturou Alerty a notifikace Vnitřní analýza procesů Reporting Nebo pomocí třetích stran HP problem Isolation – pomáhá isolovat a odhalit problém dříve, než na něj přijdou uživatele HP business process insight – měření výkonnosti procesů HP system availibility management – zjišťuje, které systémy jsou dostupné HP TransactionVision – snaží snižovat doby mezi transakcemi v případě problému

HP Business Availability Center – End User Management Pro různé akce (znázorněno pomocí řádků) v různých hodinách (sloupce) zobrazuje dobu odezvy, která je zabarvena podle toho, jak moc se blíží hodnotám nastavených v SLA. Může také obsahovat značky, kolikrát nebyl požadavek klienta vyhodnocen v případě nějaké chyby.

HP Business Availability Center Zobrazení dostupnosti nějaké služby společně s dobou odezvy. Vše opět s přihlédnutí na domluvené hodnoty v SLA.

HP Business Availability Center – Service Level Management

HP Business Availability Center Zjištění kořenového problému Vyhledání problému použitím topology view Zobrazení topologie infrastruktury Propojení pomocí SOA

Případová studie - AAPT AAPT – jedna ze tří největších telekomunikačních společností v Austrálii. Cíl – zlepšit služby – zvýšit výkon infrastruktury a aplikací Přístup – implementace HP End User Management AAPT – jedna ze tří největších telekomunikačních společností v Austrálii. Cíl – zlepšit služby – zvýšit výkon infrastruktury a aplikací Přístup – implementace HP End User Management, která má být podporou pro lepší dostupnost, výkonnost a efeitivitu.

Případová studie - AAPT Technologická zlepšení Monitorování uživatelů, isolování problémů, zlepšení výkonnosti Zlepšení kvality služeb Zlepšení podmínek pro rozhodování managementu a minimalizace rizik Výsledky v číslech Zlepšení výkonnosti a dostupnosti a call center o 94 % (z roku 2002 do 2005) 25% snížení nároků na pracovní síly. Jako výsledek HP SaaS BAC – 30-40% snížení celkových nákladů na podporu.

HRA ! (o hodnotné ceny)

Pravidla hry Postupně budou promítnuty věty, ve kterých je záměrně nějaká chyba Úkolem hráčů je chybu odhalit a napravit Jednotlivé věty mají různé bodové ohodnocení První, komu se podaří říci větu správně, získává příslušný počet bodů a věcnou cenu Celkový vítěz získává VELMI HODNOTNOU věcnou cenu

Věta 1 - 3 body Existence dohledového systému je jedním ze základních stavebních kamenů reaktivní správy IT infrastruktury. Existence dohledového systému je jedním ze základních stavebních kamenů proaktivní správy IT infrastruktury.

Věta 2 – 5 bodů Mezi open-source dohlesové systémy patří Nagios, Cacti a Unicenter Mezi open-source dohledové systémy patří Nagios, Cacti. Unicenter je komerční produkt

Věta 3 – 2 body Sun byl nedávno koupen firmou IBM Sun byl nedávno koupen firmou Oracle

Věta 4 – 3 body Systémy pro vzdálený audit zajišťují správu softwarového majetku. Systémy pro vzdálený audit zajišťují správu veškerého IT majetku.

Věta 5 – 4 body Rozlišujeme strategickou, technickou a operativní úroveň řízení informatiky Rozlišujeme strategickou, taktickou a operativní úroveň řízení informatiky

Věta 6 – 4 body Největším hráčem na poli systémů pro řízení a správu identit je podle Forrester IBM Největším hráčem na poli systémů pro řízení a správu identit je podle Forrester Oracle

Vítězem se stává …..

IBM Ondra

Zdroje – Řízení informatiky ITG - http://www.itg.cz/pdf/rizeni-informatiky.pdf Řízení projektů informačních systémů – Petr Doucek Strategické řízení informačního systému a systémová integrace – Jiří Voříšek

Zdroje - Dohledové systémy http://www.icz.cz/co-delame/oblasti-reseni/infrastruktura/dohledovy-system/ http://www.systemonline.cz/sprava-it/proc-a-jak-vyuzivat-dohledovy-system.htm http://www.svetsiti.cz/view.asp?rubrika=Technologie&clanekID=334 www.cssi.cz/cssi/system/files/all/SI_05_1_IBM.pdf http://www.root.cz/clanky/dohledovy-system-zabbix/ linux-meeting.enlogit.cz/files/monitoring.pdf http://www.cacti.net/index.php

Zdroje - Software Deployment a audit IT http://www-142.ibm.com/software/products/cz/cs/provisioningmanagerforosdeployment http://www.microsoft.com/business/smb/cs-cz/nasazeni/default.mspx download.microsoft.com/download/0/4/C/.../CS_Eurovia_Services.pdf Audit http://www.auditpro.cz/auditpro http://www-142.ibm.com/software/products/cz/cs/assetmanagementforit http://www.systemonline.cz/prehled-informacnich-systemu/it-asset-management/

Zdroje - Produkty https://h10078.www1.hp.com/cda/hpms/display/m ain/hpms_content.jsp?zn=bto&cp=1- 10_4000_100__ https://portal.saas.hp.com/site http://www.advenage.com/products/mmsprobe.ph p /html/bac.mss http://www.snt.sk/riesenia_a_sluzby/profesionaln e_sluzby/manazment_podnikovych_technologii_a _sluzieb/business_availability_center/25741.sk.ph p http://h20195.www2.hp.com/V2/GetPDF.aspx/4A A2-3981ENW.pdf