VŠE - IT Management 5.12.2007.

Prezentace na téma: "VŠE - IT Management 5.12.2007."— Transkript prezentace:

1 VŠE - IT Management

2 Představení Filip Borůvka
Administrace systémů – System i (dříve AS/400 a iSeries) a Windows platformy Řešení problémů, bezpečnost, komunikace, fyzické plánování, fixování, konsolidace, návrhy řešení a realizace... Kontakt: VŠE - IT Management

3 IBM System i – i5/OS 1/8 Model i570 a i520 VŠE - IT Management

4 IBM System i – Úvod 2/8 Dříve AS/400 s OS/400, pak iSeries s i5/OS, nyní System i s i5/OS Je server střední třídy tzv. Midrange Má robusní integrovanou DB2 databázi Je to objektový systém Je bezpečný (Certifikace C2 vlády USA) Umožňuje plnohodnotné dělení na logické části (LPAR) VŠE - IT Management

5 IBM System i – výhody 3/8 Stabilita, bezpečnost, výkonnost
Zpětná kompatibilita (System/38 – 1978, System/36 – 1983) Plná nezávislost OS na hardware Plná nezávislost aplikací na OS Neplánované výpadky jsou: 5x nižší než u UNIX serverů 16x nižší než u Windows serverů Údaje o výpadcích jsou čerpány z VŠE - IT Management

6 IBM System i – Stabilita 4/8
OS je napsán na míru Hardware HW má zvýšenou spolehlivost Redundance (disky, síťové karty, silové napájení, datové propojení racků, případně i procesory, paměti a servisní procesory) VŠE - IT Management

7 IBM System i - Bezpečnost 5/8
Objektový systém (Každý objekt je chráněn a auditován Je zaručena nemodifikovatelnost (integrita) auditních logů tzv. žurnálů Veškeré citlivé objekty (úložiště hesel) jsou uloženy v nejnižší vrstvě a jsou skryté Rezistentní vůči virům VŠE - IT Management

8 IBM System i – i5/OS - Logické části (LPAR) 6/8
Umožňuje provozovat současně více systému na jednom HW (Sdílení CPU a paměti) Lze provozovat nativně i5/OS, IBM AIX - UNIX, Linux (RedHat, Suse – 32/64bitový) a za použití speciální karty i systém Windows 2000/2003 Server (Sdílení disků a zvýšená stabilita) VŠE - IT Management

9 Integrace různých OS pomocí LPAR 7/8
VŠE - IT Management

10 IBM System i – příklad konfigurace - Model i570 pro 9 LPARů 8/8
Součty neodpovídají konfigurovatelným jednotkám, zbytek je určen na režii řízení LPARů - virtualizaci. 5, VŠE - IT Management

11 Program semináře Software pro řízení informatiky Dohledové systémy
Systémy pro řízení přístupu Deployment, migrace Vzdálený audit Řízení zátěže Vybavení datového centra VŠE - IT Management

12 Software pro řízení informatiky
Jednotná (jasná) terminologie Použití jednotné metodologie Sledování kvality poskytování IT služeb Plánování nárůstu výkonu, zaplnění diskové kapacity, průchodnosti sítí VŠE - IT Management

13 Dohledové systémy 1/3 Dostupnost systému Zatížení systému
Zaplnění diskového prostoru Doba odezvy VŠE - IT Management

14 Dohledové systémy 2/3 Dohledové systémy:
Jedno/Více platformové Pro konkrétní aplikaci Nepřeberné množství Komplexní řešení jsou finančně a lidsky nákladná VŠE - IT Management

15 Dohledové systémy 3/3 IPSwitch - WhatsUpGold
TANGO/04 – Visual Message Center Nastel – Autopilot Quest Software – FogLite CA - Unicenter HP – OpenView IBM - Tivoli VŠE - IT Management

16 Systémy pro řízení přístupu 1/3
Sdružený přístup SSO (Single Sign-On) Uživatel se po přihlášení do primárního systému (zejména doména Windows) už nemusí znovu nikam přihlašovat. Uživatelé si nemusí hesla psát Snížení počtu zablokovaných účtů VŠE - IT Management

17 Systémy pro řízení přístupu 2/3
Sdružený přístup SSO (Single Sign-On) Aplikace a systémy to musí umožňovat Přihlašování do druhé domény - zvýšení bezpečnosti Kerberos, časová synchronizace IBM - Tivoli Access Manager for Enterprise Single Sign-On SUN (Sada řešení – komplexní, web, Java) VŠE - IT Management

18 Systémy pro řízení přístupu 3/3
Automatické vytváření účtů Na základě rolí pro konkrétní aplikace SUN Identity manager Rekonciliace účtů Pravidelné rušení nepoužívaných účtů Měsíčně proti databázi zaměstnanců Jednoznačný identifikátor zaměstnance VŠE - IT Management

19 Deployment 1/3 Rozmístění (distribuce) něčeho - odněkud-> někam
Je třeba dodržet několik fází Vytvoření (naprogramování) -> přenos k 1. testování -> 1. testování -> přenos k 2. testování (administrator) -> 2. testování -> přenos do produkce - migrace (administrator) VŠE - IT Management

20 Deployment 2/3 Automatizace „na kliknutí“
Oddělení rolí (oprávnění), logování Migrace do produkce – schválení (tester, aplikační admin, IT žadatel, vedoucí administrátorů, provádějící (administrátor) Testování přes více systémů – Development system -> Testovací systém VŠE - IT Management

21 Deployment 3/3 Aldon CMS (Change Management system)
Umí celý deployment proces Hlídání verzí Logování a zabezpečení Rollback Konverze dat při změně struktury tabulek VŠE - IT Management

22 Vzdálený audit 1/2 Vzdáleného prohlížení auditních logů
Pro zajištení bezpečnosti logů (tj. že je nikdo nesmaže) se pouzívá ukládání logů na jiný systém. Aplikace kontrolující a shromažďující definované událostí VŠE - IT Management

23 Vzdálený audit 2/2 IBM Tivoli Compliance Insight Manager
Shromažďování událostí Online nebo dávkově Používá metodologii W7 (Who, did What, When, Where, Where from, Where to and on What) IBM System z a System i, IBM AIX, Sun Solaris, HP-UX, MS Windows a Linux IBM DB2 (System z, UNIX and Windows), Oracle Database Server, Microsoft SQL Server a Sybase ACE Operating system depth, including IBM System z, IBM System i, IBM AIX, Sun Solaris, HP-UX, Microsoft Windows and Linux. Database depth, including IBM DB2 on System z as well as on UNIX and Windows, Oracle Database Server, Microsoft SQL Server and Sybase ACE. Security device logs, through syslog and SNMP. Other Tivoli products, such as Tivoli Security Operations Manager, Tivoli Identity Manager and Tivoli Access Manager. VŠE - IT Management

24 Řízení zátěže Zejména pro webové (aplikační) servery
Aplikace to musí podporovat Rozložení zátěže – 50/50 Rozložení zátěže – Produkce-Zápis/Backup-Čtení Prioritizace úloh (Job Management) VŠE - IT Management

25 Vybavení datového centra 1/10
Fyzická a požární bezpečnost Napájení a chlazení Sítě Dvojité podlahy, stropní žlaby Zálohování Záložní pracoviště Dozor 24/7, Monitoring VŠE - IT Management

26 Vybavení datového centra 2/10
Fyzická bezpečnost Vstup pouze pro autorizované osoby Kamerové systémy EZS systémy VŠE - IT Management

27 Vybavení datového centra 3/10
Požární bezpečnost Lokální detekce a zhášení (inertní plyn) požáru v racku Ohňová čidla Kouřová čidla s přisáváním (kvůli proudění vzduchu) Centrální zhášení Plyn - poměrně drahé (musí se měnit) Zhášení pomocí generátou aerosolu VŠE - IT Management

28 Vybavení datového centra 4/10
Napájení Redundance - každý server musí mít dva (redundantní) zdroje dva nezávislé přívody dvě UPS dva motorgenerátory (diesel agregáty) Zásuvky (každá samostatný jistič) Jističe (pomalé vypínací charakteristiky) Příkony serverů – je třeba hlídat VŠE - IT Management

29 Vybavení datového centra 5/10
Chlazení Centrální – klimatizační jednotky Lokální v racku Zvlhčování Měření teploty a vlhkosti Detekce výpadku klimatizačních jednotek VŠE - IT Management

30 Vybavení datového centra 6/10
Sítě Zdvojené karty Zdvojené síťové prvky (Switche) Virtuální IP adresy VŠE - IT Management

31 Vybavení datového centra 7/10
Dvojité podlahy, stropní žlaby Dvojitá samonosná podlaha (ideálně s 80 cm pod podlahou) Je třeba hlídat zátěž podlahy Stropní žlaby – málo místa pod podlahou VŠE - IT Management

32 Vybavení datového centra 8/10
Zálohování Páskové roboty Křížové zálohování Informace o zálohách VŠE - IT Management

33 Vybavení datového centra 9/10
Primární a záložní (DRC) pracovistě pravidelné testování přechodu do DRC (Disaster Recovery Centrum) DWDM technologie (Multiplexing) Vzdálené zálohování VŠE - IT Management

34 Vybavení datového centra 10/10
Dozor 24/7, Monitoring Operátorské směny Monitorování chyb Noční zpracování Pohotovosti (Hotline) VŠE - IT Management

35 Doporučení – obecná 1/3 Udržování dobrých kontaktů mezi teamy
Před-konzultace změn Zmínit se o tom ve výtahu Na obědě Na nudné poradě Umět dobře odvedenou práci prodat Dokázat říci „NE“ Před-konzultace změn – týká se ostatních dotčených teamů, které později formálně oslovíme. VŠE - IT Management

36 Doporučení – projekty 2/3
Vždy se zamyslet nad tím: co nám to přinese co do toho vložíme jestli to vůbec potřebujeme Dokumentovat si postupy (např. Notepad) Možnost jednoduše opakovat již nalezené Dobrý základ pro pozdější dokumentaci Umět dobře odvedenou práci prodat – nadřízený zašle svému nadřízenému, ten to okomentuje a pošle dále, až se to dostane k CIO. Připojit grafy vypovídající o zlepšení. Jedná-li se o změny dané zákonem (př. 101/2000 Sb. Zákon o ochraně osobních údajů), pak je nutné to implementovat - začít včas, ne až po uplynutí Přechodného období VŠE - IT Management

37 Doporučení – vedení 3/3 Podávat podřízeným zpětnou vazbu (ale i obráceně) Ocenit dobře odvedenou práci: Mimořádná odměna Volno navíc Vycítit nespokojenost podřízeného Předejít odchodu klíčových zaměstnanců Pohovor pomůže nespokojenost vyřešit Dodržet slíbené VŠE - IT Management

38 Na co pozor! Co se nedotáhne hned, to se táhne...
... a zpravidla nedodělá Udržovat aktuální dokumentaci! Zálohovat nejen kritická data... „Uděláme to dočasně, pak se to předělá...“ „Potřebujeme to provozovat jen chvilku...“ „Já o tom nic nevím, v mailu to nemám...“ Zálohovat nejen kritická data... – zálohování kritických dat je pro přežití firmy nezbytné, mnoho uživatelů však má práci za několik dnů/týdnů na ploše – to lze řešit vytvořením privátního sítového disku, posléze by uživatelé, měli práci převést na společné týmové/projektové disky „Já o tom nic nevím, v mailu to nemám...“ – uvést termín dodání úkolu s tím, že když dotčení souhlasí neozvou se do stanoveného termínu. VŠE - IT Management

39 Odkazy na Internetu: Google – nejen vyhledávač http://www.google.cz
Internetová encyklopedie, kterou může upravovat každý... IBM – velká modrá IBM Blue Rose - Přehled novinek ze světa IBM Tato prezentace se nachází na: VŠE - IT Management

40 Dotazy, diskuze VŠE - IT Management