自动化运维平台教学提纲

自动化运维平台作业自动化调度（PAS）©2006OpswareInc.Allrightsreserved.Proprietaryandconfidential.2流程自动化,整合IT管理的各个系统与工具脚本运行运行今天IT处理事件的过程应用基础设施事件告警知识库文章脚本程序操作手册查阅手工开启、更新工单事件控制台服务台监控端手工操作诊断&修复权限升级告警升级前端运维人员手工操作诊断&修复系统管理员通过流程自动化处理事件基础设施告警e.g.MOM,HPOVO,SiteScope,e.g.NetCool,HPOVO,Tivolie.g.RemedyPeregrine自动诊断&修复1.指导性流程开启更新工单事件2.自动化流程确认&清除告警和事件系统管理员通知/审计追踪PAS前端运维人员3.自动调度工作流简单的拖拽操作，实现IT流程用于创建自动化IT操作流程可视化的拖拽操作，定义流程图预定义的操作和加速包与监控系统、工单系统、事件平台集成内置VMWare,F5,J2EEServers,IIS,SQL,Cisco等加速包.SAS加速包操作

&流程库流程编辑面板内置数百现成可用的流程/子流程流程图示例:

综合业务日终配置流程获得配置工单信息操作审批网络连通性检查停止后台双机tuxedo服务停止KJDB1单个服务进程日终前数据镜像提交批处理程序组一启动日终服务提交批处理程序组四日终前磁带备份监控组一运行情况提交头寸生成程序停止日终服务监控组四运行情况手工操作反传数据执行日终后数据镜像清理日志信息报表文件同步启动日间交易服务执行完毕故障处理流程综合业务日终配置流程说明通过在PAS系统中，拖拽操作画出自动化作业流程图PAS借助connector与各个执行系统，并向他们发送操作指令各个系统执行流程环节上的具体操作，并向PAS返回执行结果PAS根据执行结果，判断下一步的执行内容部分操作必须手工执行，则可在流程中设计等待环节，灵活满足客户对自动化作业的各种需求。单点登录系统©2006OpswareInc.Allrightsreserved.Proprietaryandconfidential.9总体部署建议分行总行数据中心集成设计事件管理E-mail事件探针Opsware服务器运维平台网管人员事件管理配置管理业务服

务器N......9各种常规的、随机的管理操作8配合审计部门出具各种报表7配合应用/网络/存储部门联合会诊6服务器/台式机配置调整、比对、回退、备份5检查、弥补安全漏洞4批量设备的补丁更新服务器日常运维操作3应用软件的部署/升级2批量裸机（服务器/台式机）操作系统安装/重装1统计设备信息，了解配置状态，备案服务器运维平台©2006OpswareInc.Allrightsreserved.Proprietaryandconfidential.13服务器运维平台变更的执行和控制1自动化合规/策略管理2服务器和应用排障3提高服务器安全性4部署和配置软件51.变更的执行和控制审视下列问题在您的数据中心，平均一个主机管理员负责多少台服务器？一个主机管理员每天需要进行多少次的Telnet？FTP？是否有多主机共享的管理脚本？如何运行？如何共享？如何知道操作员进行了哪些操作？如何确保操作是正确的？采用何种方式对关键系统配置进行备份/恢复？实现可控的自动化变更安全、高效的变更途径通过RemoteShell、分布式脚本、GlobalShell配置信息的快速查看设备动态/静态分组IT基础设施的自动发现和Agent部署1.1对操作的控制击键级记录、关键文件/目录的自动备份和恢复1.51.1服务器自动发现与部署，快速将服务器纳入管理传统运维的挑战系统环境庞大、未知且跨界分布将服务器纳入管理体系无法实现自动化运维操作，原因是不知道到哪里去部署agent简单扫描并部署自动扫描发现服务器

自动部署管理Agent选择最适合的部署机制(ssh,ftp,telnet,etc)Agent运行行为定制Opsware解决方案设备扫描35台设备，隶属不同平台扫描该网段用时：59秒指定网段自动部署agent立即部署agentAgent部署自动选择部署协议服务器资产列表可自定义属性项可将服务器列表导出导出Excel所有Windows服务器1.2服务器分组(1)-分组示例服务器分组(2)-定义动态组规则定义多CPU，HP-UX服务器服务器分组(3)-动态组成员示例在任意地点浏览和编辑服务器浏览整个服务器资源，包括文件系统、注册表、服务器历史和meta-data直接查看所有合规检测和补救使管理员能够浏览任意服务器浏览文件系统、注册表、硬件资产信息、软件和补丁清单，以及服务浏览属性、可配置的应用，甚至服务器历史记录简单的拖拽操作，在服务器间或者是服务器和你的桌面之间所有变更均被审计记录Opsware解决方案1.3配置信息的快速查看服务器资源浏览服务器硬件属性查看查看“credit01”服务器的硬件配置信息服务器文件系统浏览浏览“credit01”服务器的文件系统查看文件内容查看“credit01”服务器的host文件内容文件快速拷贝示例无需FTPService，拷贝到指定“网管服务器”上Why？1.4安全、高效的变更途径远程终端(RemoteTerminal)分布式脚本GlobalShell通过Opsware进行远程终端访问Managed

ServersOpswareCommandCenterOpswareSecure

CommunicationsChannel锁定对整个服务器环境的访问在任意地点开启远程终端访问任意服务器以Shell的方式访问Linux/Unix，或以远程桌面的方式访问Windows通过Opsware内置的安全通道无需额外软件，无需新开端口，无需代理服务器所有会话操作可被完全审计Opsware解决方案启动远程终端执行变更操作对指定服务器按右键选择如同“操作本机”方式的远程终端访问安全通道分布式脚本-编辑Unix分布式脚本(示例)在所有执行脚本的服务器上的/etc/host文件加入一条内容选择并运行分布式脚本-运行Unix分布式脚本(示例)选择运行的服务器查看变更结果分布式脚本-Windows脚本(示例)运行脚本前的右键菜单运行脚本后的右键菜单，增加一项功能全局文件系统与GlobalShell环境RootbinC:\Documents

andSettingsProgram

FilesAutoexec.batUnix/LinuxWindowsRegistryNetworkDevicesFirewallConfigurationsSwitches,Routers,etc.OpswareDataModelCustomAttributesServerInfoCustomers/ServicesFacilitiesDevelopmentTestingStagingProductionLifecycleUseSecurityAccessControlsAccess&ReachCommonUnixShellEnvironmentstcsh>ksh>熟悉的编程环境，非封闭技术可使用任意shell，利用现有脚本和工具将所有资源的访问方式统一到单一的、虚拟的文件系统上采用逻辑层次和组织优化工作集中的审计和安全框架跨平台支持－Windows,Linux&Unix访问服务器可跨越重叠IP动态/静态NATDMZOpsware’sSolutionGlobalShell执行全局操作/变更(示例)检查所有Unix服务器的SSH版本，并记录到每台服务器的客户化属性中记录当天credit01服务器有哪些操作，由谁执行的1.5对变更的控制－操作记录对变更的控制-击键级记录操作内容上次访问敲入了2条命令：cd/etc和cathosts对变更的控制-配置的跟踪、备份和恢复配置的跟踪、备份和恢复－备份执行配置的跟踪、备份和恢复－配置恢复2.自动化合规/策略管理审视下列问题是否有审计？审计的内容？如何出具审计报告？谁在做审计工作？审计工作给IT人员带来多少工作量？是否有企业定义的配置规范/策略？如何落实？对不符合规范的部分，有何措施？Opsware如何实现合规管理自动化合规状态的可见性一目了然的合规状态强制策略检查细粒度的现成可用的检查，辅之以客户扩展的检查可操作的策略定义丰富的服务器策略，充分利用内部专家经验和行业实践经验合规报表现成的常用规范的合规报表2.42.1策略定义和强制执行传统运维的挑战静态的规则定义，仅仅停留在纸面上，无法定期大规模检查规则的制定者无法强制规则的实施.强制执行专家制定的策略在企业中共享策略根据策略合规状况生成报表Opsware解决方案可以定义针对操作系统，应用，补丁等多种对象的合规规则Opsware解决方案2.2确保服务器符合企业策略对比和基于策略对比运行的配置或者存储的快照与用户定义的配置内容进行对比细粒度的审计和补救文件中独立的参数独立的服务、注册表键值，等等丰富的“开箱即用”的审计用户和组:组成员,用户属性…环境变量Windows安全对象、服务、事件log可通过GUI扩展用户自定义的审计和补救审计和补救2.3简单查看合规状态快速查看服务器和网络设备的合规状态显示Opsware本身的策略和自定义的检查显示多个策略、服务器组的合规状态层层深入查看每个检查查看合规缺口的详细信息链接到补救操作易于扩展运行新的检查和查看方式导出并email结果Opsware解决方案Opsware合规信息板2.4基础设施和变更管理的报表快速的,现成的合规报告可导出为HTML,CSV格式报表视图中包含可操作链接Opsware解决方案补丁合规报表SOX合规报表3.服务器和应用的排障审视下列问题业务出现问题时，有多少IT部门/人员参与联合排障？以谁为主？采用什么方法定位故障？联合排障时，是否有“应用－基础设施”的关系映射图？Opsware如何帮助定位排障交织的跨越应用基础设施的变更历史自动化的鉴别和解决跨配置的问题提供跨越服务器和网络壁垒的可见性驱动变更自动化服务器、网络和逻辑应用环境的多重视图3.43.5OpswareNAS/SAS整合GUIOpsware

GlobalShellAPIProxyGUIAPIServerAutomationSystemDataModelNetworkAutomationSystemDataModelServerRecordsAutomationContent&PoliciesNetworkRecordsAutomationContent&Policies3关系、历史记录、AAA以及其他信息在系统之间可用GUIOpsware

GlobalShellAPIProxyGUIAPI4对整个IT环境的可视化和控制能力成为可能，无论从哪一个系统入口进入OpswareManagementNetwork2自动发现L2/VLAN拓扑并以Opsware数据模型保存保存1OMN提供访问NAS的SAS环境3.1识别对应用的所有变更结合服务器和网络设备的事件日志3.2了解服务器和网络设备如何连接3.3确定配置的失配并进行补救3.4利用多重视图进行排障创建逻辑应用视图呈现依赖关系Opsware解决方案覆盖服务器、网络，甚至存储基础设施故障排查犹如破译推理智力测验范围：五个具有不同颜色的房子，分别住着五个不同国籍的人，每个人喝一种特定品牌的饮料，抽不同牌子的烟，养不同的宠物。目标：谁在养鱼？

线索：英国人住红色房子瑞典人养狗丹麦人喝茶绿房子紧挨着白房子，在白房子的左边绿房子的主人喝咖啡抽PALLMALL牌烟的人养鸟住在中间房子的人喝牛奶挪威人住在最左边房子里养马的人和抽DUNHILL牌烟的人相邻抽BLENDS牌烟的人和养猫的人相邻抽BLUEMASTER牌烟的人喝啤酒德国人抽PRINCE牌的烟黄色房子的主人抽DUNHILL牌烟挪威人和住蓝房子的人相邻抽BLENDS烟的人和喝矿泉水的人相邻可视化工具帮您迅速作出判断德国人挪威人丹麦人英国人瑞典人PallmallPrincebluemasterBlends可视化应用管理，对系统一目了然深入了解每台服务器主机执行的程序1清楚探知应用程序所包含的组件2深入了解设备间的连接关系3能从界面中直接操作设备4提供各种不同角度的视图模型5VAM示例3.5

驱动变更发现+可视化+

集成的变更自动化4.提高服务器安全性审视下列问题是否有人专注于收集系统弱点信息，制定防范策略？企业的安全策略如何制定？参考什么最佳实践？如何将业界安全规范变成可操作的检查如何知道有哪些受影响的系统？如何进行补救？Opsware如何提高服务器安全性标准化和安全的服务器构建主动式的补丁管理与业界最佳实践的集成为提高服务器安全性提供框架支撑4.44.1Opsware为提高服务器安全性提供框架支撑Internet1.新的安全警告发布2.Opsware转译该警告成为软件弱点策略TON3.并发布到OpswareNetworkDatabase4.下载TON更新5.安全专家审阅该安全警告和策略，将该策略结合到所有位置的目标服务器和网路设备上6.管理员查看合规告警并实施策略或创建策略例外条件达拉斯数据中心北京数据中心阿姆斯特丹数据中心Opsware报告所有地点所有设备的合规状态7.策略制定者和管理员查看所有服务器的合规状况4.2TheOpswareNetwork(TON)

数据中心运维的“NortonAnti-virus”OpswareNetwork交付业界最佳实践安全:MSFT,CIS,NSA…弱点:NVD…合规:VisaCISP,FISMA…弱点的感知弱点的转译自动化交付弱点警告立即的可操作的策略交付不断更新的警告和策略示例(1)-制定安全审计策略示例(1)-安全审计结果可立即执行补救操作示例(2)-对Win2003测试服务器的FISMA(最佳实践)审计结果示例64项检查中，28项未合规90项检查中，54项未合规示例(3)-对HP-UX测试服务器的HIPAA(最佳实践)审计结果示例4.3主动式的补丁管理Opsware解决方案支持用户自定义的补丁策略与原厂商补丁库集成自动下载补丁和元数据MBSA集成灵活的、智能的补丁安装模型依赖和替代丰富的调度和通知机制一目了然的合规报告定义补丁检查策略执行补丁检查策略4.4构建标准化的、安全的服务器Opsware

解决方案通过结合补丁策略、软件策略和OS，建立服务器基线方便的更新部分服务器基线，不需要重新镜像裸机安装，Windows,Linux和Solaris5.部署和配置软件Opsware如何进行软件配置和部署灵活的软件部属选项细粒度的选项用于在业务范围内共享内容统一的package用于软件“content”和配置参数5.4实现企业软件安装/配置的标准化Opsware解决方案软件管理软件策略用跨越软件模型的“content”构建多组件的应用集成的合规引擎集成的应用配置一步部署和配置客户化的组织模型用户定义的许可权边界，在用户组之间保护“content”采用ZIP文件部署Multi-instance应用易于管理,可扩展,图形化应用配置标准的定义针对inti_ora文件定义Oracle标准配置参数/值用应用配置合规检查比对配置差异建立应用标准配置集(以Oracle为例)形成标准化软件安装/配置策略简单、标准化的应用部署竞争对手©2006OpswareInc.Allrightsreserved.Proprietaryandconfidential.90与IBMTivoli对比OPSWAREIBMTivoli快速部署，功能完整，全局shell环境，覆盖物理机与虚拟机实现裸机安装IBMAIX系统，不同功能与OS分散在的多个不一致的管理界面中实现，内置登陆和操作审计功能登陆与击键级审计的全局shell环境，管理功能分布在TSCM与TPM，需要长的整合项目周期界面统一的管理Unix,Linux和windows服务器重点在IBM本身的产品，如AIX，webshpere的管理*流程驱动的配置/变更自动化*没有自动化流程系统驱动内置细粒度管理对象的合规与违规修补，以及符合业界规范的合规报表。没有安全和合规检查，不支持单点登录与CAUnicenter对比OPSWARECAUnicenter快速部署，功能完整，全局shell环境，覆盖物理机与虚拟机，内置细粒度管理对象的合规与违规修补，以及符合业界规范的合规报表在不同服务器平台的环境中，不具备全局配置比对能力内置登陆和操作审计功能，界面统一的管理Unix,Linux和windows服务器应用配置功能需要借助Cendura实现*流程驱动的配置/变更自动化*没有自动化流程系统驱动服务描述©2006OpswareInc.Allrightsreserved.Proprietaryandconfidential.93服务概述目标 服务的目的是根据客户需求在数据中心部署Opsware产品，并且在部署完成后相客户提交项目所需的技术文档。最终目的是使OpswareSAS成功的部署到客户的环境中。服务范围 该服务描述了确定的服务范围（包含在Opsware职责或者客户职责里面）。任何不在Opsware职责或客户指责中定义的需求都将被认为是无效的。服务阶段

1、启动阶段

2、执行阶段

3、收尾阶段启动阶段1.1项目准备Opsware职责客户职责里程碑&可交付的向客户提供软件介质包和软件注册码提供材料单（BOM）计划项目启动会议提供所有可用文档（例如数据中心策略和工作流程）提供访问网络的所有安全认证向Opsware人员提供必要工具，包括办公地点、网络连接、电话和会议室保证数据中心相关系统（电源、网络连接、机架空间、标签系统）可用必要的硬件和存储系统到位阅读和介质盘一起邮寄过来的“Opsware部署计划”文档Opsware与第三方软件集成的许可:Oracle9iRedHatLinux里程碑：客户职责完成可交付的：材料单1.2项目启动会议推进项目启动会议和客户确定项目手册，包括：增强Opsware和客户的联络项目组联络姓名地址录交流计划确定项目进度/项目管理结构提供所有项目资源，包括项目领导、系统管理员和数据库管理员里程碑：项目管理达成一致意见可交付的：项目手册启动阶段1.3需求汇总客户需要定义如下参数：服务器硬件存储网络带宽基础结构，包括

机架空间和电源项目推进计划定义客户Opsware软件和环境树的结构和版面回顾并提供需求反馈回顾并提供项目计划反馈里程碑：需求确认项目计划确认可交付的：项目计划1.4客户系统结构归档客户Opsware系统结构回顾并对OpswareSAS结构进行反馈里程碑：系统结构文件可交付的：Opsware系统结构描述执行阶段2.1OpswareSAS和PAS安装2.1.1部署系统Opsware职责客户职责里程碑&可交付的确认客户提供的系统结构需求是正确的提供必需的网络带宽服务器机架及空间分配必需的存储空间里程碑：客户完成了部署OpswareSAS和PAS所需的硬件、存储、网络带宽、机架空间和软件可交付的：

无2.1.2配置网络向客户提出网络配置需求为OpswareSAS服务器分配IP地址为OpswareSAS服务器添加DNS条目为OpswarePAS服务器分配IP地址为OpswarePAS服务器添加DNS条目提供DNS和NTP服务提供DHCP服务提供域名配置VPN（如果需要）里程碑：网络配置完成可交付的：

无2.1.3部署数据库向客户提出数据库配置需求根据需求安装数据库里程碑：数据库部署完成可交付的：

无执行阶段2.1OpswareSAS和PAS安装2.1.4安装OpswareSAS核心软件在客户指定的数据中心安装OpswareSAS核心软件提供所需项目资源，包括网络工程师、系统管理员和数据库管理员根据需要打开防火墙端口根据策略配置备份和恢复提供OpswareSAS用户名单里程碑：OpswareSAS系统安装完成可交付的：安装了OpswareSAS的系统2.1.4安装OpswarePAS核心软件在客户指定的数据中心安装OpswarePAS核心软件提供所需项目资源，包括网络工程师、系统管理员和数据库管理员根据需要打开防火墙端口根据策略配置备份和恢复提供OpswarePAS关联系统名单里程碑：OpswarePAS系统安装完成可交付的：安装了OpswarePAS的系统执行阶段2.2Opsware快速自动化2.2.1向客户展示Agent部署过程向客户展示Agent部署过程参与Opsware展示部署Agent到产品环境里程碑：客户在测试区或产品环境已经成功部署Agent可交付的：无2.2.2快速自动化操作功能演示如下的高级别功能演示：服务器资源管理器远程终端全局shell分布式脚本执行动态服务器组功能性回顾里程碑：快速自动化操作功能演示可交付的：无执行阶段2.3Opsware合规自动化2.3.1合规自动化功能演示如下的高级别功能演示：应用配置管理Opsware服务器合规Opsware视觉化功能性回顾里程碑：快速自动化操作功能演示可交付的：无2.3.2配置数据中心智能模块（DCI）为实现报告，安装和配置OpswareSAS数据中心智能模块提供必要的硬件里程碑：通过OpswareSAS报告接口提供报告可交付的：DCI服务器被成功安装2.4Opsware高级自动化2.4.1从OpswareDET导入标准的操作系统参数文件项目计划需要：导入Opsware预先建立的OS内容到测试环境提供访问DEV，QA、产品中