Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
VŠE - IT Management
2
Představení Filip Borůvka
Administrace systémů – System i (dříve AS/400 a iSeries) a Windows platformy Řešení problémů, bezpečnost, komunikace, fyzické plánování, fixování, konsolidace, návrhy řešení a realizace... Kontakt: VŠE - IT Management
3
IBM System i – i5/OS 1/8 Model i570 a i520 VŠE - IT Management
4
IBM System i – Úvod 2/8 Dříve AS/400 s OS/400, pak iSeries s i5/OS, nyní System i s i5/OS Je server střední třídy tzv. Midrange Má robusní integrovanou DB2 databázi Je to objektový systém Je bezpečný (Certifikace C2 vlády USA) Umožňuje plnohodnotné dělení na logické části (LPAR) VŠE - IT Management
5
IBM System i – výhody 3/8 Stabilita, bezpečnost, výkonnost
Zpětná kompatibilita (System/38 – 1978, System/36 – 1983) Plná nezávislost OS na hardware Plná nezávislost aplikací na OS Neplánované výpadky jsou: 5x nižší než u UNIX serverů 16x nižší než u Windows serverů Údaje o výpadcích jsou čerpány z VŠE - IT Management
6
IBM System i – Stabilita 4/8
OS je napsán na míru Hardware HW má zvýšenou spolehlivost Redundance (disky, síťové karty, silové napájení, datové propojení racků, případně i procesory, paměti a servisní procesory) VŠE - IT Management
7
IBM System i - Bezpečnost 5/8
Objektový systém (Každý objekt je chráněn a auditován Je zaručena nemodifikovatelnost (integrita) auditních logů tzv. žurnálů Veškeré citlivé objekty (úložiště hesel) jsou uloženy v nejnižší vrstvě a jsou skryté Rezistentní vůči virům VŠE - IT Management
8
IBM System i – i5/OS - Logické části (LPAR) 6/8
Umožňuje provozovat současně více systému na jednom HW (Sdílení CPU a paměti) Lze provozovat nativně i5/OS, IBM AIX - UNIX, Linux (RedHat, Suse – 32/64bitový) a za použití speciální karty i systém Windows 2000/2003 Server (Sdílení disků a zvýšená stabilita) VŠE - IT Management
9
Integrace různých OS pomocí LPAR 7/8
VŠE - IT Management
10
IBM System i – příklad konfigurace - Model i570 pro 9 LPARů 8/8
Součty neodpovídají konfigurovatelným jednotkám, zbytek je určen na režii řízení LPARů - virtualizaci. 5, VŠE - IT Management
11
Program semináře Software pro řízení informatiky Dohledové systémy
Systémy pro řízení přístupu Deployment, migrace Vzdálený audit Řízení zátěže Vybavení datového centra VŠE - IT Management
12
Software pro řízení informatiky
Jednotná (jasná) terminologie Použití jednotné metodologie Sledování kvality poskytování IT služeb Plánování nárůstu výkonu, zaplnění diskové kapacity, průchodnosti sítí VŠE - IT Management
13
Dohledové systémy 1/3 Dostupnost systému Zatížení systému
Zaplnění diskového prostoru Doba odezvy VŠE - IT Management
14
Dohledové systémy 2/3 Dohledové systémy:
Jedno/Více platformové Pro konkrétní aplikaci Nepřeberné množství Komplexní řešení jsou finančně a lidsky nákladná VŠE - IT Management
15
Dohledové systémy 3/3 IPSwitch - WhatsUpGold
TANGO/04 – Visual Message Center Nastel – Autopilot Quest Software – FogLite CA - Unicenter HP – OpenView IBM - Tivoli VŠE - IT Management
16
Systémy pro řízení přístupu 1/3
Sdružený přístup SSO (Single Sign-On) Uživatel se po přihlášení do primárního systému (zejména doména Windows) už nemusí znovu nikam přihlašovat. Uživatelé si nemusí hesla psát Snížení počtu zablokovaných účtů VŠE - IT Management
17
Systémy pro řízení přístupu 2/3
Sdružený přístup SSO (Single Sign-On) Aplikace a systémy to musí umožňovat Přihlašování do druhé domény - zvýšení bezpečnosti Kerberos, časová synchronizace IBM - Tivoli Access Manager for Enterprise Single Sign-On SUN (Sada řešení – komplexní, web, Java) VŠE - IT Management
18
Systémy pro řízení přístupu 3/3
Automatické vytváření účtů Na základě rolí pro konkrétní aplikace SUN Identity manager Rekonciliace účtů Pravidelné rušení nepoužívaných účtů Měsíčně proti databázi zaměstnanců Jednoznačný identifikátor zaměstnance VŠE - IT Management
19
Deployment 1/3 Rozmístění (distribuce) něčeho - odněkud-> někam
Je třeba dodržet několik fází Vytvoření (naprogramování) -> přenos k 1. testování -> 1. testování -> přenos k 2. testování (administrator) -> 2. testování -> přenos do produkce - migrace (administrator) VŠE - IT Management
20
Deployment 2/3 Automatizace „na kliknutí“
Oddělení rolí (oprávnění), logování Migrace do produkce – schválení (tester, aplikační admin, IT žadatel, vedoucí administrátorů, provádějící (administrátor) Testování přes více systémů – Development system -> Testovací systém VŠE - IT Management
21
Deployment 3/3 Aldon CMS (Change Management system)
Umí celý deployment proces Hlídání verzí Logování a zabezpečení Rollback Konverze dat při změně struktury tabulek VŠE - IT Management
22
Vzdálený audit 1/2 Vzdáleného prohlížení auditních logů
Pro zajištení bezpečnosti logů (tj. že je nikdo nesmaže) se pouzívá ukládání logů na jiný systém. Aplikace kontrolující a shromažďující definované událostí VŠE - IT Management
23
Vzdálený audit 2/2 IBM Tivoli Compliance Insight Manager
Shromažďování událostí Online nebo dávkově Používá metodologii W7 (Who, did What, When, Where, Where from, Where to and on What) IBM System z a System i, IBM AIX, Sun Solaris, HP-UX, MS Windows a Linux IBM DB2 (System z, UNIX and Windows), Oracle Database Server, Microsoft SQL Server a Sybase ACE Operating system depth, including IBM System z, IBM System i, IBM AIX, Sun Solaris, HP-UX, Microsoft Windows and Linux. Database depth, including IBM DB2 on System z as well as on UNIX and Windows, Oracle Database Server, Microsoft SQL Server and Sybase ACE. Security device logs, through syslog and SNMP. Other Tivoli products, such as Tivoli Security Operations Manager, Tivoli Identity Manager and Tivoli Access Manager. VŠE - IT Management
24
Řízení zátěže Zejména pro webové (aplikační) servery
Aplikace to musí podporovat Rozložení zátěže – 50/50 Rozložení zátěže – Produkce-Zápis/Backup-Čtení Prioritizace úloh (Job Management) VŠE - IT Management
25
Vybavení datového centra 1/10
Fyzická a požární bezpečnost Napájení a chlazení Sítě Dvojité podlahy, stropní žlaby Zálohování Záložní pracoviště Dozor 24/7, Monitoring VŠE - IT Management
26
Vybavení datového centra 2/10
Fyzická bezpečnost Vstup pouze pro autorizované osoby Kamerové systémy EZS systémy VŠE - IT Management
27
Vybavení datového centra 3/10
Požární bezpečnost Lokální detekce a zhášení (inertní plyn) požáru v racku Ohňová čidla Kouřová čidla s přisáváním (kvůli proudění vzduchu) Centrální zhášení Plyn - poměrně drahé (musí se měnit) Zhášení pomocí generátou aerosolu VŠE - IT Management
28
Vybavení datového centra 4/10
Napájení Redundance - každý server musí mít dva (redundantní) zdroje dva nezávislé přívody dvě UPS dva motorgenerátory (diesel agregáty) Zásuvky (každá samostatný jistič) Jističe (pomalé vypínací charakteristiky) Příkony serverů – je třeba hlídat VŠE - IT Management
29
Vybavení datového centra 5/10
Chlazení Centrální – klimatizační jednotky Lokální v racku Zvlhčování Měření teploty a vlhkosti Detekce výpadku klimatizačních jednotek VŠE - IT Management
30
Vybavení datového centra 6/10
Sítě Zdvojené karty Zdvojené síťové prvky (Switche) Virtuální IP adresy VŠE - IT Management
31
Vybavení datového centra 7/10
Dvojité podlahy, stropní žlaby Dvojitá samonosná podlaha (ideálně s 80 cm pod podlahou) Je třeba hlídat zátěž podlahy Stropní žlaby – málo místa pod podlahou VŠE - IT Management
32
Vybavení datového centra 8/10
Zálohování Páskové roboty Křížové zálohování Informace o zálohách VŠE - IT Management
33
Vybavení datového centra 9/10
Primární a záložní (DRC) pracovistě pravidelné testování přechodu do DRC (Disaster Recovery Centrum) DWDM technologie (Multiplexing) Vzdálené zálohování VŠE - IT Management
34
Vybavení datového centra 10/10
Dozor 24/7, Monitoring Operátorské směny Monitorování chyb Noční zpracování Pohotovosti (Hotline) VŠE - IT Management
35
Doporučení – obecná 1/3 Udržování dobrých kontaktů mezi teamy
Před-konzultace změn Zmínit se o tom ve výtahu Na obědě Na nudné poradě Umět dobře odvedenou práci prodat Dokázat říci „NE“ Před-konzultace změn – týká se ostatních dotčených teamů, které později formálně oslovíme. VŠE - IT Management
36
Doporučení – projekty 2/3
Vždy se zamyslet nad tím: co nám to přinese co do toho vložíme jestli to vůbec potřebujeme Dokumentovat si postupy (např. Notepad) Možnost jednoduše opakovat již nalezené Dobrý základ pro pozdější dokumentaci Umět dobře odvedenou práci prodat – nadřízený zašle svému nadřízenému, ten to okomentuje a pošle dále, až se to dostane k CIO. Připojit grafy vypovídající o zlepšení. Jedná-li se o změny dané zákonem (př. 101/2000 Sb. Zákon o ochraně osobních údajů), pak je nutné to implementovat - začít včas, ne až po uplynutí Přechodného období VŠE - IT Management
37
Doporučení – vedení 3/3 Podávat podřízeným zpětnou vazbu (ale i obráceně) Ocenit dobře odvedenou práci: Mimořádná odměna Volno navíc Vycítit nespokojenost podřízeného Předejít odchodu klíčových zaměstnanců Pohovor pomůže nespokojenost vyřešit Dodržet slíbené VŠE - IT Management
38
Na co pozor! Co se nedotáhne hned, to se táhne...
... a zpravidla nedodělá Udržovat aktuální dokumentaci! Zálohovat nejen kritická data... „Uděláme to dočasně, pak se to předělá...“ „Potřebujeme to provozovat jen chvilku...“ „Já o tom nic nevím, v mailu to nemám...“ Zálohovat nejen kritická data... – zálohování kritických dat je pro přežití firmy nezbytné, mnoho uživatelů však má práci za několik dnů/týdnů na ploše – to lze řešit vytvořením privátního sítového disku, posléze by uživatelé, měli práci převést na společné týmové/projektové disky „Já o tom nic nevím, v mailu to nemám...“ – uvést termín dodání úkolu s tím, že když dotčení souhlasí neozvou se do stanoveného termínu. VŠE - IT Management
39
Odkazy na Internetu: Google – nejen vyhledávač http://www.google.cz
Internetová encyklopedie, kterou může upravovat každý... IBM – velká modrá IBM Blue Rose - Přehled novinek ze světa IBM Tato prezentace se nachází na: VŠE - IT Management
40
Dotazy, diskuze VŠE - IT Management
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.