王大鹏 tivoli software, 软件部 [email protected]
DESCRIPTION
有条不紊,从容应对复杂信息环境 --- IBM Tivoli 变更、配置、补丁管理 与版本管理及自动化部署方案. 王大鹏 Tivoli Software, 软件部 [email protected]. 企业的自动化部署定位 使用 Tivoli Provisioning Manager 进行数据中心配置管理和补丁管理 使用 Tivoli Configuration Manager 实现企业的大规模分布式环境的配置管理 Tivoli Configuration Manager 的自动化补丁管理功能 成功案例. 今日议程. 异构互联系统 网络问题 服务器问题 - PowerPoint PPT PresentationTRANSCRIPT
王大鹏Tivoli Software, 软件部[email protected]
有条不紊,从容应对复杂信息环境---IBM Tivoli 变更、配置、补丁管理与版本管理及自动化部署方案
今日议程• 企业的自动化部署定位• 使用 Tivoli Provisioning Manager 进行数据中心配置管理和补丁管理• 使用 Tivoli Configuration Manager 实现企业的大规模分布式环境的配置管理• Tivoli Configuration Manager 的自动化补丁管理功能• 成功案例
数据中心管理面临的挑战• 异构互联系统
– 网络问题– 服务器问题– 存储问题– 安全问题
• 削减成本• 快速响应业务需求• 人工错误
分公司 / 移动设备管理所面临的挑战• 不同的系统• 成千上万的用户• 离线用户• 经常的更新• 安全规定审核• 低速连接• 网络消耗• 资源不足
软件分发及管理( 分公司 - 部门 )
Servers
Clients
数据数据中心自动化
VMware
PhysicalServers
LPAR
软件分发及管理(Pervasive – 移动用户 )
Clients - Pervasive
软件策略管理
补丁管理
软件实施及打包
资产管理
裸机安装Bare-MetalInstallation
通常的需求
企业的自动化部署定位
管理解决方案的最高价值分支机构设备的接口网络带宽占用的考虑扩展性需求• 数千的远程节点 断点续传
自动化解决方案的最高价值• 可重复执行,避免错误,最佳实践面向数据中心的界面• 服务器部署• 网络部署• 存储部署• 安全部署
远程接口• Windows 2000, Windows XP, Windows
CE, Palm OS, 智能电话巨大的扩展性需求• 数万的移动节点集中控制
UN
IQU
E R
EQU
IREM
ENTS
UN
IQU
E R
EQU
IREM
ENTS
UN
IQU
E R
EQU
IREM
ENTS
软件分发及管理( 分工司 - 部门 )
Servers
Clients
数据中心自动化
VMware
PhysicalServers
LPAR
软件分发及管理(Pervasive – 移动用户 )
Clients - Pervasive
软件策略管理
补丁管理
软件实施及打包
资产管理
裸机安装Bare-MetalInstallation
通常的需求
管理解决方案的最高价值分支机构设备的接口网络带宽占用的考虑扩展性需求• 数千的远程节点 断点续传
自动化解决方案的最高价值• 可重复执行,避免错误,最佳实践面向数据中心的界面• 服务器部署• 网络部署• 存储部署• 安全部署
远程接口• Windows 2000, Windows XP, Windows
CE, Palm OS, 智能电话巨大的扩展性需求• 数万的移动节点集中控制
UN
IQU
E R
EQU
IREM
ENTS
UN
IQU
E R
EQU
IREM
ENTS
UN
IQU
E R
EQU
IREM
ENTS
Tivoli Intelligent Orchestrator 3.1
Tivoli Provisioning Manager 3.1( 数据中心服务器的配置和补丁管理 )
Tivoli Configuration Manager 4.2.3( 服务器和客户端的配置和补丁管理 )
企业的自动化部署定位
使用 Tivoli Provisioning Manager 进行数据中心配置管理和补丁管理
业务管理面临的现实问题
↑ 成本 , 复杂度↓ 生产率 , 灵活性
使用智能自动化管理解决方案
↓ 复杂度↑ 生产率 , 灵活
Server Provisioning
Hardware Layer
Operating System
Middle- ware
Network Provisioning
Protocols
Routers, Switches,
etc
Virtualiza-tion
Storage Provisioning
Fabric
Storage Devices
Virtualiza-tion
什么是 IBM Tivoli Provisioning Manager?
• 利用现存的硬件、软件、体系架构和技能
• 提供并执行定制的基于最佳实践经验的统一自动化作业,杜绝手工失误
• 在不增加工作强度的前提下提高每个管理员管理服务器的数量
提供跨越服务器、应用、网络和存储的复杂自动化部署,减少信息系统负荷、减少人员失误、提高资源利用效率。
IBM Tivoli Intelligent Orchestrator
感知 为什么 并且确定 何时 需要资源 .跟据业务优先级决定 何时分配 资源 .
主要功能 提高资源利用率 减少人力 , 硬件和软件固定资产支出 动态资源调整 提高服务提供的水平 将业务优先级和 IT 资源整合
Orchestrated Provisioning
CapacityEngine
Service LevelEngine
DeploymentEngine
IBM Tivoli Provisioning
Manager
AIX Operating SystemAlteon load balancerApacheAPC-7901APC-9606BladeCenter (4Gb Eth)Cisco CSS 11000Cisco PIXCisco SwitchesCitrixCluster (templates)CSM Linux InstallDB2Debian Operating System DiscoveryGeneric load balancer
Generic switchExtreme Networks 48iFoundryF5 BIG-IP 3.3F5 BIG-IP 4.1HP-UXIBM RDMImage/software stackiSeries ProITCMITMMicrosoft ADSMicrosoft PatchMS Exchange 2000MS-SQL 2000NIM
Automation Catalog 上现存的 Automation PackagesJumpstartMetaframe XP1Proliant BL ServerpSeries ServerRDP/AltirisRedHat LinuxRemboRPMSiebelSolarisTivoli Mgmt AgentVMware 4WebLogicWindows OSzVM
IT 服务管理流程1. 基于图形化界面的可重用流程2. 动态支持基础设施的变更 (data center
model)3. 自动感知和响应4. 基于标准
传统脚本1. 手工流程2. 基础设施的变更需要更新脚本3. 难以管理和追踪
工作流示例 : 部署一台服务器
回退
versus
重用动态自动化
Tivoli Provisioning Manager 执行“工作流” 实现最佳流程
部署操作系统部署软件
将服务器移入生产网络将服务器加入集群
工作流固化了 IT 专家的经验,根据业务需求动态执行流程
IBM Tivoli Provisioning ManagerIT 流程的自动化和强制实现
TPM 是一个端到端自动化解决方案。它将客户现有的流程自动化并将系统管理工具整合起来,创造跨越组织边界的自动化流程,杜绝了人为错误。TPM 的最大优势就是充分利用了企业现存的成熟手工流程并将其自动化 !
网络 存储 安全服务器和软件端到端的自动化
Hardware and Operating SystemspSeries (NIM/CSM) HP-UX (Ignite)xSeries (RDM) HP (RDP)Windows (ADS) SUN (Jumpstart)Linux (Kickstart) Altiris DS
Virtual Serversi/pSeries – (HMC)VMware – Virtual Center/ESX
Software DistributionTivoli Configuration Manager
Application SoftwareWebSphere BEADB2 Microsoft SQLLinux SAPCitrix Apache
Routers and SwitchesCiscoBrocadeExtremeFoundry
Load BalancersAlteonF5 NetworksCiscoNortel
Power Distribution UnitsAPC
IBM StorageESSIBM DS4000
EMC StorageSymmetrix
SwitchesBrocadeMcDataCisco
IBM Systems and Technology GroupTotalStorage Productivity Center
FirewallsCiscoNokiaCheckpoint
IBM Tivoli ProductsIBM Tivoli Security Compliance Manager
PATCH ACQUISTION• 支持异构平台
• Microsoft 和 Red Hat 服务器补丁管理
• 完整的扩展性
• 定时管理
PATCH DEPLOYMENT
TPM 3.1 - Time to Value 服务器补丁管理
Good Warning Error Critical Error
TPM 3.1 - Time to Value 服务器补丁管理
• TPM 能够捕获 , 浏览 , 安装 , 修改 , 删除和扶植镜像• TPM 可以定义和安装远程安装服务器• TPM 可以自动发现远程安装服务器和上面的操作系统镜像• TPM 可以使用远程安装服务器安装镜像和进行备份
快照 “镜像”一个镜像卷用于恢复服务器到初始状态。快照镜像是一种备份的有效方法。GOLDEN MASTER “ 镜像”一个服务器镜像使用唯一的配置文件部署到多个服务器上。脚本化 “镜像”通过远程安装服务器使用操作系统安装介质和一些配置文件安装操作系统。
TPM 3.1 – Time to Value 服务器镜像
平台 技术 操作系统
远程安全服务支持 NIM 安装 AIX ( 物理和分区 )
CSM 安装 AIX 和 Linux
RDM 安装 Windows 和 Linux
Cloning 安装 z/VM Linux
MS ADS 安装 Windows
Kickstart 安装 Linux
Jumpstart 安装 Sun Solaris
Ignite 安装 HP UX
RDP 安装 Windows 和 Linux
Rembo 安装 Windows
Altiris DS 安装 Windows
Cloning 与 Symantec 技术集成 ( 如 Ghost)
TPM 3.1 支持的远程安装服务器
TPM 3.1 – 不仅仅是补丁管理 服务器管理操作界面• 服务器管理菜单
– 部署一个操作系统– 部署应用软件
• 备份和恢复– 补丁管理– 自动发现– 配置管理
使用 Tivoli Configuration Manager 实现企业的大规模分布式环境的配置管理
• 资产管理 - 扫描硬件和软件配置项 (CI’s)- 支持大型分布式环境- 开放的,基于关系型数据库的资产信息发布- 资产数据可用于报告、自动化报警;为
Peregrine这样的软件提供财务管理数据;也可以作为软件分发的依据
• 软件分发- 充分证明的灵活性和扩展性- 高安全性和确保软件送达的技术- 支持基于最佳经验的多种软件打包技术- 作业计划器 (Activity Planner) 定义自动化安装计划- 带宽控制- 参考模型 (Reference Models) 用于维护企业规定
自动化变更管理
什么是 IBM Tivoli Configuration Manager?
TCM 的优势是软件分发和自动化变更管理
“IBM 是市场的领导者 ( 变更和配置管理领域 ) ,解决方案基于 Tivoli 软件的软件分发和资产管理软件 - Tivoli Configuration Manager.”
IDC: “2003 全球系统操作软件供应商份额” 2004 年 8月
TCM 具有数量庞大的忠实客户群超过 1,600 个全球客户超过 10,000,000 客户端和服务器授权
26 个客户具有超过 100,000 节点IBM Global Services 大量使用
TIVOLI CONFIGURATION MANAGER
Kirloskar Oil Engines Limited
• 提供稳固的、可扩展的和安全的基础架构– 经过客户证实的适用 100 到 100,000 以上节点的环境– 网络带宽管理– 可靠传送– 防火墙单端口通过能力
• 一个能够管理异构环境的工具– 单一的工具意味着更少的培训和更低的运行成本– 异构的 Windows, UNIX, 和 Linux 平台支持– 扩展的服务器 , 笔记本电脑 , 手持设备 , ATM, POS– 多种数据库的支持
• 支持管理员进行计划和实现– 自动化作业的计划
• 定义安装单一软件的最佳实践流程• 定义安装多个关联软件的最佳流程
– 参考模型 (Reference Models) 实现符合预期的自动化管理• 灵活性
– 单一代理 – 用于多个管理功能– 推和拉 (Push & Pull) 的软件更新– 实现桌面机的灵活部署
客户为何青睐 Tivoli Configuration Manager
• 扩展性– 扇出 , 多层架构– 多点传送技术– 网络带宽控制– 被多个客户证明能够适合超过十万节点的环境
• 安全性–开放的安全标准 , SSL, DES加密–防火墙单端口通过能力
软件分发 – 扩展性和安全性
PDAMobile
Desktop
ServerATM
POS
Phone
Server
Gateway
•可靠传递–每一个分发的两阶段提交–字节级断点续传–离线节点的支持– Wake-on-LAN 集成
•灵活性– 适合远程或数据中心的环境– Push 或 Pull 架构– 手持设备和手机的支持–单一代理 – 用于多个管理功能–桌面机灵活分发
• 用户可以选择安装– 市场领先的 ATM 管理
软件分发 – 可靠传送和灵活性设计
EP
带宽控制
EP EP
Repeater
软件库
队列
Repeater
软件库
队列
离线
编辑器可以捕获一个或多个软件的安装过程
支持多种封装技术 MSI, InstallShield, PDF, RPM
Installp, HP-UX, PkgAdd, PatchAdd
CID
支持手持设备 自动生成软件特征
软件打包工具
作业自动化• 作业计划器 -Activity Planner
– 将多个软件包整合到单一流程中– 创建依赖性检查– 在一个作业中管理一系列步骤– 预定运行时间 :
• 一个指定的日期和时间• 指定时间的重复执行• 无限重复
– 保存作业计划便于重用
独有技术
使用参考模型 (Reference Models) 实现企业规定
• 参考模型 (Reference Models) 定义一个节点上期望的软件状态
• 所有用户的资产信息定期扫描并进行评估,自动化的作业计划强制保持一致(增加或删除)
Software Package EditorReference Model
Activity Plan Editor
Activity Plan Monitor Inventory DB
独有技术
创建资产数据库 – 扫描
PC UNIX
软件
Unix
or PC
Various methods: Signatures, Registry, Headers
自动发现
硬件
通过查询得到资产数据
变更管理器• 联合一组定义的用户 (订户 ) 和一系列定义的软件 (参考模型 )
• 发布一个参考模型确保订户符合模型– 自动创建一个针对每个订户的作业计划,安装基于模型的软件差量。
报告界面• 作业计划报告
–自动创建失败作业的恢复计划–取消或暂停单个节点
• 分发报告–分发的状态
• 资产信息查询
一个手机 , 桌面机 /笔记本和手持设备的统一解决方案• 与管理服务器和桌面机一样管理 手机 和 手持设备
• 利用 ITCM 的技术• 支持多种移动设备• Web 界面便于用户自己下载并自动安装软件
• 界面的安全性
领先技术
Tivoli Configuration Manager 的自动化补丁管理功能
提供无缝的自动化补丁管理
分布式服务器和客户端
IBM Tivoli Configuration Manager 4.2.3
TCM 计划 TCM 自动化服务器从微软的站点下载最新的 MSSecure.cab。管理员在 SUS 服务器上确定需要下发的补丁 11
数据中心
TivoliConfiguration
Manager
移动客户端
自动化服务器Microsoft
SUSServer
Intranet
1.1.
自动化补丁管理
提供无缝的自动化补丁管理
分布的服务器和客户端
IBM Tivoli Configuration Manager 4.2.3
TCM 使用集成的补丁扫描工具获得端点上的当前补丁信息
11
数据中心服务器
TivoliConfiguration
Manager
移动客户端
22
自动化服务器Microsoft
SUSServer
Intranet
2.2.
自动化补丁管理
TCM 计划 TCM 自动化服务器从微软的站点下载最新的 MSSecure.cab。管理员在 SUS 服务器上确定需要下发的补丁1.1.
提供无缝的自动化补丁管理
分布的服务器和客户端
IBM Tivoli Configuration Manager 4.2.3
自动化服务器创建软件包,目标节点、针对所有未安装补丁的作业计划 。
11
数据中心服务器
TivoliConfiguration
Manager
移动客户端
22
33
自动化服务器Microsoft
SUSServer
Intranet
3.3.
自动化补丁管理
TCM 使用集成的补丁扫描工具获得端点上的当前补丁信息2.2.
TCM 计划 TCM 自动化服务器从微软的站点下载最新的 MSSecure.cab。管理员在 SUS 服务器上确定需要下发的补丁1.1.
提供无缝的自动化补丁管理
分布的服务器和客户端
IBM Tivoli Configuration Manager 4.2.3
11
数据中心服务器
TivoliConfiguration
Manager
移动客户端TCM 管理员使用作业计划测试、部署和监控分发状态 444444
22
33
自动化服务器Microsoft
SUSServer
Intranet
4.4.
自动化补丁管理
自动化服务器创建软件包,目标节点、针对所有未安装补丁的作业计划 。3.3.
TCM 使用集成的补丁扫描工具获得端点上的当前补丁信息2.2.
TCM 计划 TCM 自动化服务器从微软的站点下载最新的 MSSecure.cab。管理员在 SUS 服务器上确定需要下发的补丁1.1.
成功案例
Global Services e-Business Hosting and Application Management Services
Tivoli Intelligent ThinkDynamic Orchestrator Tivoli Events Console and Monitor WebSphere Business Integration Event Broker and
Application Server WebSphere Portal content publisher DB2 Universal Database eServer pSeries running AIX and xSeries running
Linux eServer BladeCenter supporting the scoring system
随需应变带来的业务益处 :
解决方案
业务挑战
“Our expertise is organizing and managing a world-class tennis championship and a key success factor is to provide real time "point-by-point" scoring for millions of fans on the web. The "sense and respond" capabilities of Tivoli's orchestrated provisioning proactively addresses peak time capacity needs of usopen.org."
-- Ezra KucharzManaging Director
Advanced Media
可扩展的系统,可以满足数百万计的球迷 实时地、点对点地向球迷和媒体发布比分乃至统计信息 最鲜活的新闻、最棒的服务尽在 www.usopen.org
基于安全和可扩展的基础架构 ( 是以往的 50倍) 基于“按需”的方式,实时访问每一局比赛的信息 全球性的访问、 24小时的服务
美国网球公开赛 IBM Tivoli指挥协调 IT 资源成功案例
IT指挥协调及按需配置实施,为现有的环境节省时间及成本基于策略的指挥协调 Orchestration
–运用业务策略动态再配置 IT基础架构 –基于业务智能来进行变更 .–定制工作流提升灵活性
美网公开赛 US Open 利用其现有资源 - IBM 在不到一个月时间内,更新全部美网的 IT 环境- 利用现有的基础架构的软硬件资源,增加其利用率
Intelligent Orchestrator
• Managing a fast-growing and dynamic marketplace that serves more than 75 million users worldwide
IBM Tivoli Enterprise Console, IBM Tivoli Monitoring, IBM Tivoli Monitoring for Transaction Performance, IBM Tivoli NetView, IBM Tivoli Configuration Manager, IBM Tivoli Service Level Advisor, IBM Tivoli Business Systems Manager, Tivoli Data Warehouse, IBM WebSphere Application Server, IBM WebSphere Studio Application Developer, IBM eServer xSeries, IBM Global Services, IBM Software Services for WebSphere
on demand Business Benefits
Solution
Business Challenge
Achieving greater efficiency in new service roll-outs, reducing new service development, reducing application downtime during rollouts
Able to cost-effectively maintain high service levels with existing staff as growth skyrockets
Helping maintain customer satisfaction through reliable service delivery
Achieving rapid time-to-value through best practices
”Because we’ve been able to automate management processes with IBM Tivoli software, we have been able to keep our availability high and manage more with the same staff….The IBM on demand automation roadmap will help us move to full-automation and gain new levels of resiliency, efficiency, responsiveness, and flexibility.”
—Mark HydarManager, Enterprise Management Systems
eBay
Managing a Marketplace with Reliable, on Demand Services
IBM Tivoli Configuration Manager
on demand Business Benefits:
Solution
Business Challenge
“Even with the recent worm virus outbreaks the Tivoli Software Distribution product saved us over 4,000 man hours of work.”
-- David Murray Architect
AHOLD
Ahold needed to manage and control the worm virus bypushing out a Microsoft patch using Tivoli softwaredistribution . to over 8,000 Network devices
AHOLD uses Tivoli Solution to Protect Against Worm Virus
Able to quickly and efficiently distribute a Microsoft patch and service pack to over 8,000 workstations
Reduced the risk of being affected by the virusOptimized IT staff resources to perform patch
applicationProvided accurate reporting resultsMaintained resilient performance
谢谢!