IS/IT outsourcing services – part 3 Ing. Milan Jedlička Obsah § Vybrané pojmy v IT § Heterogenní prostředí a vzdálená administrace Obsah § Vybrané pojmy v IT – Záloha a obnovení dat – RAID – UPS a záložní napájení – Cluster – NAS – SAN – ACL a uživatelské účty – Auditing – Kategorizace počítačů – Transakce – Dávkový soubor žije Záloha a obnovení dat § Požadavky – Zálohy musí být chráněny před zneužitím. – Odolnost vůči chybám během zálohování/obnovy – D/R plán – Řízená obnova dat – Organizace uložených dat – On-line zálohy databází (SAP,DB2,ORACLE) – Informování o chybách § Producenti špičkového SW na zálohu dat – HP, SUN, IBM, Legato, Veritas, CA Záloha a obnovení dat § Úplná záloha – Náročné na zdroje – Snadné obnovení § Rozdílová záloha – Záloha dat jen od poslední úplné zálohy – S množstvím záloh roste čas zálohy – K obnovení je třeba jedna úplná záloha a poslední rozdílová § Přírůstková záloha – Záloha dat jen od poslední zálohy (jakékoliv) – Rychlé a malé objemy dat – Pro obnovení je třeba jedna úplná záloha a všechny přírůstkové zálohy. Záloha a obnovení dat § Záloha na disková média – Až desítky TB – Vysoká dostupnost dat § Záloha na pásková média – Doplněno o disková média emulující pásková média – Tisíce pásek – Tisíce TB ( např.: 5616TB u IBM 3494) – Až stovky čteček – Až několik TB diskového prostoru – Nejlepší zařízení obsluhovány robotem RAID § Redundant Array of Independent Disks § Stripping – Data jsou rozdělena na malé kousky a uložena rovnoměrně po discích (zvyšuje rychlost přístupu) § Mirroring – Data jsou ukládána na dva identické disky zároveň § Parita – Dodatečná data k ukládaným datům zvyšující šanci na jejich obnovu. RAID § RAID 0 – Využívá obyčejný stripping. – Vysoká rychlost zápisu a čtení dat – Nezmenšuje se celkový objem disků – Žádná ochrana dat § RAID 1 – Využívá mirroring. – Velmi spolehlivé – Poloviční objem pole – Vysoká rychlost čtení (oba disky pracují současně) § RAIDy 2, 3 a 4 – Používají paritu. – Pro opravná data mají vyčlenění disky – Vysoká vytíženost disků s opravnými daty limituje výkon systému. § RAID 5 – Používá paritu. – Na část disku k datům ukládá cizí paritní informace. § RAID 6 – Používá paritu. – Na část disku k datům ukládá cizí paritní informace. – Používá dva různé paritní algoritmy současně UPS a záložní napájení § Přepěťová ochrana § Stabilizátory § UPS Uninterruptible Power Supply – Zařízení určené k poskytnutí času ke korektnímu vypnutí a nebo k nahození záložních zdrojů. – off-line standby system (zůstávají výchylky napětí, zapne se při kritické hodnotě). – off-line line-interactive system (hlídá i napěťové odchylky a je schopen je kompenzovat) – on-line (zařízení je neustále napájeno UPS a to se dobijí ze sítě) § Klíčové parametry – Doba spínání (<4 ms) – Doba ustálení a zotavení (doba po níž není výstupní křivka napětí deformovaná) (<50 ms) – Výkon – Kapacita (kolik času nám UPS poskytne) § Motorgenerátory Cluster § High-availability clusters (vysoce dostupné clustery) – Používá se pro zajištění nepřetržité služby bez ohledu na možné problémy jež postihnou jednotlivé zdroje. § Load Balancing (rozložení zátěže) – Používá se pro rozložení zátěže mezi více uzlů § Computational clusters (výpočetní clustery) – Používá se pro získání vysokého výpočetního výkonu – Cluster na úrovni aplikace • Speciální aplikace schopná řídit distribuci a komunikaci jednotlivých úloh. – Cluster na úrovni operačního systému • Nejvhodnější rozmístění po uzlech zařídí OS. Cluster NAS (Network Attached Storage ) SAN (Storage area network) ACL a uživatelské účty § ACL (Acess Control List) Auditing § Záznam o přístupu k chráněným zdrojům – Přístup k datovým úložištím (soubory, datasety, etc.) – Spuštění aplikací (aplikace, batch, příkazy) – Přihlášení uživatele § Z hlediska výkonnosti a objemu dat je třeba provést nastavení auditu velmi pečlivě – U nekritických položek vytvářet záznam jen o neúspěšných přístupech § Auditing může být použit i k odhadu počátečního nastavení zabezpečení § Mimo auditu máme k dispozici ještě systémové a aplikační logy. Zpravidla je možné nastavit oblast logovaných aktivit. § Záznamy auditu i systémové a vybrané aplikační logy je třeba archivovat desítky dní. § Přístup k auditu, systémovému logu musí být vyhrazen autorizovaným osobám. Kategorizace počítačů § Osobní počítač PC (IBM PC) § Minipočítač – midrange (AS/400) § Linuxové (AIX) servry (eServer p5 590) § Mainframe (z890) Transakce § Transakce – nejmenší jednotka proveditelné práce – atomicita - transakce je nejmenší jednotka práce, buď jsou provedeny všechny části transakce nebo žádná – konzistence - po provedení transakce musí být data v datovém zdroji v konzistentním stavu – izolace – jednotlivé transakce jsou od sebe odděleny – trvanlivost - pokud je transakce ukončena jsou změny jí způsobené již trvale promítnuty do datového zdroje Dávkový soubor žije § Batch – Dávkový soubor – Administrace • Zefektivnění rutinních opakujících se činností • Efektivní hromadné zpracování • Široká paleta skriptovacích jazyků zpravidla silně provázaná s OS. (např. REXX) – Průmyslové a obchodní aplikace • Efektivní způsob hromadného zpracování dat bez nutnosti lidského zásahu • Velmi snadná modifikace • Za pomocí plánovačů úloh (např. TWS), lze batche provázat a vytvořit velmi komplexní strukturu. • Opět velmi široká paleta skriptovacích jazyků (JCL, REXX) Obsah § Heterogenní prostředí a vzdálená administrace – Heterogenní prostředí – Vzdálená administrace – Produkty – Helpdesk – Follow the sun – Správa z jednoho místa – Aktivní přístup – Automatizace – Administrace na úrovni služeb – Produkty Tivoli Heterogenní prostředí a vzdálená administrace § Heterogenní prostředí – Různý HW – Různý OS – Různé typy sítí Heterogenní prostředí a vzdálená administrace § Vzdálená administrace – správa sítí a internetu – správa zálohování a SAN – správa systémů a aplikací – správa procesů § Správa z jednoho místa § Zprocesování problémů § Aktivní vyhledávání a předcházení problémů § Automatizace systémové správy Heterogenní prostředí a vzdálená administrace § Zpravidla balík produktů pod jedním názvem s možností vzájemného propojení § Pokrytí mnoho OS, typů sítí, HW případně i aplikací § Hlavní produkty vzdálené administrace – OpenView (HP) – Unicenter TNG (CA) – Spectrum (Cabletron) – Tivoli NetView (IBM) – Sun Solstice (Sun Microsystems) Heterogenní prostředí a vzdálená administrace § Napojení na helpdesk Heterogenní prostředí a vzdálená administrace § Podpora administrace: Follow the sun – Předávání správy mezi centry umístěnými na různých místech v závislosti na denní době – Vytíženost systémů a výskyt chyb závisí na denní době – Úspora nákladů – Dostupnost podpory Heterogenní prostředí a vzdálená administrace § Správa z jednoho místa Heterogenní prostředí a vzdálená administrace § Aktivní vyhledávání a předcházení problémů Heterogenní prostředí a vzdálená administrace § Automatizace systémové správy Heterogenní prostředí a vzdálená administrace § Administrace na úrovni služeb – Sledování HW, OS a stavu sítě není dostačující – Zákazníka zajímá jeho obchod nikoliv stav HW, OS – Nutnost speciálních aplikací pro sledování transakcí a běhu zákaznických aplikací (např.:IBM Tivoli Business Systems Manager či Candle Omegamon) – Chyba na úrovni HW, OS či sítě vyúsťuje v omezení činnosti zákazníka Heterogenní prostředí a vzdálená administrace § Administrace na úrovni služeb – příklad – V tiskárně je zaseknutý papír – Program Tisk1 nemůže tisknout a čeká – Program Záloha1 čeká na výstup programu Tisk1 – Programy v zásobník nemají dost volné paměti a čekají Heterogenní prostředí a vzdálená administrace § Administrace na úrovni služeb – Batch flow – kontrolu průběhu dávkových souborů s ohledem na plánovaný průběh. Pomáhá odhalit zpoždění a následné problémy se včasným startem návazných aplikací – Dohled nad transakčními aplikacemi. Dohled nad jejich vytížením a chybovostí (množství neúspěšných transakcí). – Dohled nad klíčovými transakcemi – Dohled na klíčovými aplikacemi. Různorodost aplikací činí tento monitoring obzvláště náročným. § Výsledkem je – Varování zodpovědného administrátora (lidský zásah) – Automatická akce (je-li použita automatizace) Tivoli produkty pro administraci a monitoring systémů § TEC – Tivoli Enterprise Console – Centrální bod správy nad celým balíkem Tivoli produktů – Vyžaduje nainstalován Tivoli Management Framework (TMF) § SA Netview – Tivoli System Automation – Centrální bod správy nad mnoha systémy – Funkce pro samoopravu systému a klíčových aplikací TEC – Tivoli Enterprise Console SA Netview – Tivoli System Automation Otázky Máte-li otázku k probraným tématům, teď je ten nejlepší čas.