1Budapesti Műszaki és Gazdaságtudományi EgyetemMéréstechnika és Információs Rendszerek Tanszék

KonfigurációkezelésCMDB

Szombath Istvánszombath@mit.bme.hu

Intelligens rendszerfelügyelet

2

Tartalomjegyzék Probléma / motiváció ismertetés Konfiguráció menedzsment alapfeladatok

o Felderítés, tárolás, lekérdezés Nagyvállalati konf. mgmt feladatok, definíciók

o Automatizált, központosított, szabványos CMDB architektúra

Demo (IBM TADDM)

3

BevezetőKi / mi tudja mi van a rendszerünkben?oA (rend)szergazda - ad-hoc

• Ő telepítette, állította be az eszközöket• Ő írta a felderítő scripteket• Nélkülözhetetlen munkaerő• Nem skálázható, költséges

oFelderítő és leltározó eszközök - szisztematikus• Folyamat automatizálható• Jobban skálázható• Üzemeltetéséhez nem kellenek Guruk

4

Motiváció Hibák kiküszöbölése

o Főleg emberi Kárcsökkentés Hatékony erőforrás (re)allokáció

o Hibatűrés Komplexitás kezelése IT infrastruktúra

o Jobbano Olcsóbban

$$$

5

Hogyan? Hogyan támogatja egy pontos IT leltár a jobb és

olcsóbb IT infrastruktúrát? Példák:

o „Ha ledöglik a vinyó, melyik szolgáltatás hal le?”o A rendszerben mennyi fölös erőforrás van?oMegfelelünk-e az előírásoknak?o Gyakran változó kép?

o Komplexitás kézben tartása

6

Alapötlet – Ad hoc konf. mgmt. Felderítő scripteket - felderítés Eredményeket tároljuk - tárolás „On-demand” újra-felderítés

o Újra lefuttatjuk a scripteketo Esetleg időnként automatikusan lefut

„On-demand” keresés - lekérdezéso Napi, heti, havi, éves jelentés e-mailbeno Ad-hoc lekérdezések (baj esetén)

7

Alapötlet probléma Mikor futtatunk újra-felderítést?

o Ha változás van a rendszerben (honnan tudjuk ezt?)oMeghatározott időnként

Mit keresünk?o Nem megengedett beállításokat / szoftvereketo Veszélyforrásoko Kihasználatlan / túlterhelt erőforrásokat

Automatizálni kell!

8

Probléma (2) Hol tároljuk az adatokat?

o Hálózati forgalom adatbáziso Szoftver adatbáziso Hardver leltáro Licensz szerződéseko Szolgáltatási szint megállapodások (SLA)o Szabványok / policy-koMegengedett / tiltott eszközök leltárao…

Központosítani kell!

9

Probléma (3) Milyen formában tároljuk az adatokat?

o Adatmodell Integráció más betöltő / lekérdező eszközökkel

o Interfészek

Szabványosítani kell!

10

Konfiguráció Menedzsment Konfigurációs elemek és azok kapcsolataik

életciklusát kezelio Létrehozás, változáskezelés, tálalás (lekérdezés), törlés

Automatizált felderítés / frissítés / … Szabványos interfész tool integráció

IT Menedzsment folyamatok alapja Infrastruktúra térkép központosított tárolása:

CMDB

11

Modell (példány)

rome152.66.252.250

10.10.10.254

vegas10.10.10.3Külső web

sicily10.10.10.1

DHCP, AD Server

chicago10.10.10.2Belső web

florenceDHCP

donDHCP

naplesDHCP

10.10.10.10255.255.255.0

12

Configuration Management Database (CMDB) Központosított adatház (?datastore)

o IT infrastruktúra elemei (Configuration Item)o Elemek közötti kapcsolatok (Relationship)o Infrastruktúra térkép

Probléma: nagyvállalatnál nehézkeso Nem lehet mindig mindent naprakészen egy helyen

tárolni!

13

CMDB architektúra séma

Data Provider

Data Consumer

Interface

Interface

CMDB

Data Consumer

Data Provider

Klasszikusconsumer – provider

CMDB központi adatház Szabványos Interfészek Konf. mgmt. körülöleli

Cserélhető eszközök

14

Konfigurációkezelés

CMDB architektúra

CMDB

IT infra-struktúra

Beépített szenzorok

Külső szenzorok

Vizuali-záció

Monitorozás

Egyéb eszközök

Másik DB

* Menedzsment

Query interface

15

Miért jó a CMDB? Központi helyen Szabványos formában IT infrastruktúra modell

o Elemeko Kapcsolatok, függőségek

Modellellenőrzéso Megfelel-e a valóságnako Ellentmondás mentes-e

Diagnosztika, hatásanalíziso Esemény hatása a szolgáltatásra (példa)o Szolgáltatás kiesés okai

16

Konfigurációkezelés

CMDB architektúra

CMDB

IT infra-struktúra

Beépített szenzorok

Külső szenzorok

Vizuali-záció

Monitorozás

Egyéb eszközök

Másik DB

* Menedzsment

Query interface

17

Felderítés

18

Felderítés Ágens alapú

o Telepítés a célgépre (pl. monitoring agent)o Erőforrás pazarlóo Részletes, esemény vezérelt is lehet

Megbízóleveles (credential discovery)o Belépünk a célgépre és lekérdezünk (pl. wmi, ssh)o Részleteso Biztonsági rés / jelszavak karbantartásao (vékony ágensek)

19

Felderítés (2) M. mentes (credentialless discovery)

o Nem kellenek megbízóleveleko Nem kell ismerni a topológiát

o Aktív (intrúzív)• Pl. Nmap• Ping, portscan, …

o Passzív• Pl. Wireshark, NetFlow• Hallgatózunk a hálózaton (ki beszélget kivel?)• Minimális overhead

20

Konfigurációkezelés

CMDB architektúra

CMDB

IT infra-struktúra

Beépített szenzorok

Külső szenzorok

Vizuali-záció

Monitorozás

Egyéb eszközök

Másik DB

* Menedzsment

Query interface

21

MatematikaiModell

Analízis

Matematikai analízis

Modell vezérelt analízis és visszacsatolás

Middle-ware

ModellCMDB

Mérnöki ModellAutomatizált

modell generálás

22

Példa: Hatásanalízis (Impact Analysis) Infrastruktúra térkép 3 (4) rétegű architektúra

Ha van tartaléko Hiba elfedhető

Egyszeres hibapont

Sérül az

üzletmenet

23

Konfigurációkezelés

CMDB architektúra

CMDB

IT infra-struktúra

Beépített szenzorok

Külső szenzorok

Vizuali-záció

Monitorozás

Egyéb eszközök

Másik DB

* Menedzsment

Query interface

24

ITIL IT menedzsment

folyamatokhozo keretrendszero technikáko eszközöko „best practices”

25

ITIL Configuration Management IT menedzsment folyamat

o Eszközöko Eljárásoko Adatbázisok

Audit és verifikációo megfelel a valóságnako „antimintáktól” mentes

Elemek* és kapcsolatoko Gyűjtésreo Tárolásrao Frissítésreo Megjelenítésére

Kiszolgálja a többi IT menedzsment folyamatot

* Configuration Item (CI)

26

Konfigurációkezelés

CMDB architektúra

CMDB

IT infra-struktúra

Beépített szenzorok

Külső szenzorok

Vizuali-záció

Monitorozás

Egyéb eszközök

Másik DB

* Menedzsment

Query interface

27

Menedzsment folyamatok

Service LevelManagement

IncidentManagement

ProblemManagement

Service DeskFunction

CapacityManagement

AvailabilityManagement

IT FinancialManagement

IT ServiceContinuity

Management

IT SecurityManagement

ConfigurationManagement

ChangeManagement

ReleaseManagement

CMDB

Minden folyamat a CMBD-től függ?

Konfiguráció menedzsmenttől

függenek

CMDB része a konfiguráció

menedzsmentnek

28

Konfigurációkezelés

CMDB architektúra

CMDB

IT infra-struktúra

Beépített szenzorok

Külső szenzorok

Vizuali-záció

Monitorozás

Egyéb eszközök

Másik DB

* Menedzsment

Query interface

29

Az ITIL CMDB-je Központosított „adatbázis” ami releváns

információt tartalmaz konfigurációs elemekről (CI) és a azok fontosabb kapcsolatairól

Konfigurációs elemo Eszközo Szoftver komponenso Egyéb javak (dokumentumok, szabványok, leírások, …)

Kapcsolato Explicit / implicito Pl.: használat vagy tartalmazás típusú

30

Nagyvállalati CMDB-k 4 alappillére - 1 A valóságban: nagyvállalati infrastruktúrában több MDR

(Media Data Repository, „adatraktár”) van o Ezek aggregációja kivitelezhetetlen!

Föderáció (Federation)o Nem aggregációo Központi adatbázisok csak

alapadatokat éskülső kulcsokat tárolnak

o Részletes adatok külsőkulcson keresztül érjük el

o Példa az ábrán

CMDB

DB

DB

DB

31

Nagyvállalati CMDB-k 4 alappillére - 2 Összeegyeztetés (Reconciliation)

o Probléma: ugyanannak a CI-nak más-más vetületeit látjuk. Ha csak a vetületeket látjuk honnan tudjuk, hogy egy CI-hoz tartoznak?

CMDB

32

Nagyvállalati CMDB-k 4 alappillére - 3 Szinkronizáció (Syncronization)

o Ha változást észlelünk a változást továbbítani kell…o Értesítés hogyan (pl.: feliratkozás)?o Példa: lakcímváltozás

CI3

CI2

CI1 New CI4

CI2

CI1Deleted CI3

33

Nagyvállalati CMDB-k 4 alappillére - 4 Vizualizáció és leképezés

(Visualization & Mapping)o Információ vizualizáció emberek számára

• Emészthető tálalás• Több nézet (igények szerint)

o Leképezés:• CMDB-ben lévő információ kinyerése• Feltételek, szűrők alapján• Szabványos módon

Ki csinál a szempontoknak megfelelő nagyvállalati környezetben is használható CMDB-t?

CMDBV

M

34

Mi van a CMDB-ben? IT Infrastruktúra modell

o Elemek• Hardver elemek, op. rendszerek,

szolgáltatások, szoftver komponenseko Kapcsolatok

• Használ, tartalmaz

Megengedett konfigurációk (kényszerek)o Pl.: minden gépen legyen vírusirtó

Metaadatoko Az op. rendszer attribútumai a következők…oMinden számítógépnek van legalább egy processzora

?

35

CMDB Metamodell

Elem

Kapcsolat

ModelObject

-DisplayName-Guid-Description-Label-LastModified

Relationship

-Type

ManagedElement

-ManagedSystemName

-source

0..1

*

-target

0..1

*

36

(konkrétabb) MM „Scope” avagy mi a fontos? Felbontás finomsága

ManagedElement

ComputerSystem PhysicalDevice

LinuxComputerSystem WindowsComputerSystemAIXComputerSystem

NetworkAdapter Memory Router

37

Modell (példány)

rome152.66.252.250

10.10.10.254

vegas10.10.10.3Külső web

sicily10.10.10.1

DHCP, AD Server

chicago10.10.10.2Belső web

florenceDHCP

donDHCP

naplesDHCP

10.10.10.10255.255.255.0

38

(Logikai) Infrastruktúra Modell

39

Tartalomjegyzék Probléma / motiváció ismertetés Konfiguráció menedzsment alapfeladatok

o Felderítés, tárolás, lekérdezés (tálalás) Nagyvállalati konf. mgmt feladatok, definíciók

o Automatizált, központosított, szabványos CMDB architektúra

o CMDB 4 alappilléreo…

Demo (IBM TADDM)

40

CMDBf CMDB Federation Workgroup BMC, CA, Fujitsu, HP, IBM, Microsoft

Ipari szabvány CMDB-k közöttio kommunikációra o adatábrázolásra

o architektúra leíráso szolgáltatások definiálása

http://www.cmdbf.org/

41

Adatmodell – Metamodell

ModelObject

-DisplayName-Guid-Description-Label-LastModified

Relationship

-Type

ManagedElement

-ManagedSystemName

-source

0..1

*

-target

0..1

*

42

IBM Tivoli Application Dependency Discovery Manager (TADDM)

IBM CMDB megvalósítása Fejlett IT infrastruktúra felderítés, követés, tárolás, …

o Szenzorok, adapterek, ágensek,…o ITIL folyamatok támogatása

Automatizálható Központosított Szabványos adattárolás, integrációs lehetőségek Nagyvállalati rendszerekre optimalizált http://www-01.ibm.com/software/tivoli/products/taddm/ http://www.redbooks.ibm.com/abstracts/sg247222.html?Open

43

Architektúra és Integráció

IT InfrastruktúraBeépített szenzorok

Külső Adatforrások

Szabványos Interfész

Szabványos Interfész

Szabványos Interfész

Szabványos Adatmodell

FizikaiAdatbázis

Külső Alkalmazás

(L)UserInterfész

44

Adatmodell – Metamodell

ModelObject

-DisplayName-Guid-Description-Label-LastModified

Relationship

-Type

ManagedElement

-ManagedSystemName

-source

0..1

*

-target

0..1

*

45

Adatmodell (részlet…)

47

Architektúra és Integráció

Beépített szenzorok

48

Automatizált felderítésIP Range Sensor

IP Device Sensor n

Port Scan Sensor

Session Sensor

Generic Computer

Generic Server

Computer Sensor

Server Sensor n

IP Device Sensor 1

Server Sensor 1

Pl ping scan 10.10.10.0/16

IP eszköz azonosítása

Nyitott portok azonosítása

Bejelentkezés(hogyan?)

Oprendszer azonosítása

Oprendszer specifikus parancsok

Futó szerverek kereséseSzerver specifikus

lekérdezések

49

DEMO – TADDM

50

Automatizált felderítés

51

Automatizált elderítés – 2

52

Felderítés

53

Felderítés

54

Architektúra és Integráció

UserInterfész

55

56

57

Architektúra és Integráció

Szabványos Interfész

Külső Alkalmazás

58

Export / Import

59

60

Konfigurációkezelés

CMDB architektúra – Automatizálás?

CMDB

IT infra-struktúra

Beépített szenzorok

Külső szenzorok

Vizuali-záció

Monitorozás

Egyéb eszközök

Másik DB

* Menedzsment

Query interface