1 / 44

王大鹏 Tivoli Software, 软件部 dpwang@cn.ibm

有条不紊,从容应对复杂信息环境 --- IBM Tivoli 变更、配置、补丁管理 与版本管理及自动化部署方案. 王大鹏 Tivoli Software, 软件部 dpwang@cn.ibm.com. 企业的自动化部署定位 使用 Tivoli Provisioning Manager 进行数据中心配置管理和补丁管理 使用 Tivoli Configuration Manager 实现企业的大规模分布式环境的配置管理 Tivoli Configuration Manager 的自动化补丁管理功能 成功案例. 今日议程. 异构互联系统 网络问题 服务器问题

kathy
Télécharger la présentation

王大鹏 Tivoli Software, 软件部 dpwang@cn.ibm

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 有条不紊,从容应对复杂信息环境 ---IBM Tivoli 变更、配置、补丁管理 与版本管理及自动化部署方案 王大鹏 Tivoli Software, 软件部 dpwang@cn.ibm.com

  2. 企业的自动化部署定位 使用Tivoli Provisioning Manager进行数据中心配置管理和补丁管理 使用Tivoli Configuration Manager实现企业的大规模分布式环境的配置管理 Tivoli Configuration Manager的自动化补丁管理功能 成功案例 今日议程

  3. 异构互联系统 网络问题 服务器问题 存储问题 安全问题 削减成本 快速响应业务需求 人工错误 数据中心管理面临的挑战

  4. 不同的系统 成千上万的用户 离线用户 经常的更新 安全规定审核 低速连接 网络消耗 资源不足 分公司/移动设备管理所面临的挑战

  5. 数据中心自动化 UNIQUE REQUIREMENTS • 自动化解决方案的最高价值 • 可重复执行,避免错误,最佳实践 • 面向数据中心的界面 • 服务器部署 • 网络部署 • 存储部署 • 安全部署 LPAR Physical Servers VMware UNIQUE REQUIREMENTS 软件分发及管理 (分公司-部门) • 管理解决方案的最高价值 • 分支机构设备的接口 • 网络带宽占用的考虑 • 扩展性需求 • 数千的远程节点 • 断点续传 Servers 软件分发及管理 (Pervasive – 移动用户) UNIQUE REQUIREMENTS • 远程接口 • Windows 2000, Windows XP, Windows CE, Palm OS, 智能电话 • 巨大的扩展性需求 • 数万的移动节点 • 集中控制 Clients Clients - Pervasive 企业的自动化部署定位 通常的需求 软件策略管理 补丁管理 软件实施及打包 资产管理 裸机安装 Bare-Metal Installation

  6. 数据中心自动化 UNIQUE REQUIREMENTS • 自动化解决方案的最高价值 • 可重复执行,避免错误,最佳实践 • 面向数据中心的界面 • 服务器部署 • 网络部署 • 存储部署 • 安全部署 LPAR Physical Servers VMware UNIQUE REQUIREMENTS 软件分发及管理 (分工司-部门) • 管理解决方案的最高价值 • 分支机构设备的接口 • 网络带宽占用的考虑 • 扩展性需求 • 数千的远程节点 • 断点续传 Servers 软件分发及管理 (Pervasive – 移动用户) UNIQUE REQUIREMENTS • 远程接口 • Windows 2000, Windows XP, Windows CE, Palm OS, 智能电话 • 巨大的扩展性需求 • 数万的移动节点 • 集中控制 Clients Clients - Pervasive 企业的自动化部署定位 Tivoli Intelligent Orchestrator 3.1 Tivoli Provisioning Manager 3.1 (数据中心服务器的配置和补丁管理) 通常的需求 软件策略管理 补丁管理 软件实施及打包 资产管理 裸机安装 Bare-Metal Installation Tivoli Configuration Manager 4.2.3 (服务器和客户端的配置和补丁管理)

  7. 使用Tivoli Provisioning Manager进行数据中心配置管理和补丁管理

  8. ↑成本, 复杂度 ↓生产率, 灵活性 业务管理面临的现实问题

  9. 使用智能自动化管理解决方案 ↓复杂度 ↑生产率, 灵活

  10. 什么是 IBM Tivoli Provisioning Manager? 提供跨越服务器、应用、网络和存储的复杂自动化部署,减少信息系统负荷、减少人员失误、提高资源利用效率。 • 利用现存的硬件、软件、体系架构和技能 • 提供并执行定制的基于最佳实践经验的统一自动化作业,杜绝手工失误 • 在不增加工作强度的前提下提高每个管理员管理服务器的数量

  11. IBM Tivoli Provisioning Manager IBM Tivoli Intelligent Orchestrator 感知 为什么 并且确定 何时 需要资源. 跟据业务优先级决定 何时分配 资源. 主要功能 • 提高资源利用率 • 减少人力, 硬件和软件固定资产支出 • 动态资源调整 • 提高服务提供的水平 • 将业务优先级和IT资源整合 Service Level Engine Capacity Engine Deployment Engine Orchestrated Provisioning

  12. AIX Operating System Alteon load balancer Apache APC-7901 APC-9606 BladeCenter (4Gb Eth) Cisco CSS 11000 Cisco PIX Cisco Switches Citrix Cluster (templates) CSM Linux Install DB2 Debian Operating System Discovery Generic load balancer Automation Catalog上现存的Automation Packages Generic switch Extreme Networks 48i Foundry F5 BIG-IP 3.3 F5 BIG-IP 4.1 HP-UX IBM RDM Image/software stack iSeries Pro ITCM ITM Microsoft ADS Microsoft Patch MS Exchange 2000 MS-SQL 2000 NIM Jumpstart Metaframe XP1 Proliant BL Server pSeries Server RDP/Altiris RedHat Linux Rembo RPM Siebel Solaris Tivoli Mgmt Agent VMware 4 WebLogic Windows OS zVM

  13. IT 服务管理流程 Tivoli Provisioning Manager 执行“工作流” 实现最佳流程 工作流固化了IT专家的经验,根据业务需求动态执行流程 传统脚本 • 基于图形化界面的可重用流程 • 动态支持基础设施的变更 (data center model) • 自动感知和响应 • 基于标准 • 手工流程 • 基础设施的变更需要更新脚本 • 难以管理和追踪 versus 工作流示例: 部署一台服务器 部署操作系统 重用 动态 自动化 部署软件 回退 将服务器移入生产网络 将服务器加入集群

  14. Hardware and Operating Systems pSeries (NIM/CSM) HP-UX (Ignite) xSeries (RDM) HP (RDP) Windows (ADS) SUN (Jumpstart) Linux (Kickstart) Altiris DS Virtual Servers i/pSeries – (HMC) VMware – Virtual Center/ESX Software Distribution Tivoli Configuration Manager Application Software WebSphere BEA DB2 Microsoft SQL Linux SAP Citrix Apache Routers and Switches Cisco Brocade Extreme Foundry Load Balancers Alteon F5 Networks Cisco Nortel Power Distribution Units APC IBM Storage ESS IBM DS4000EMC Storage Symmetrix Switches Brocade McData CiscoIBM Systems and Technology Group TotalStorage Productivity Center Firewalls Cisco Nokia Checkpoint IBM Tivoli Products IBM Tivoli Security Compliance Manager IBM Tivoli Provisioning Manager IT流程的自动化和强制实现 TPM 是一个端到端自动化解决方案。它将客户现有的流程自动化并将系统管理工具整合起来,创造跨越组织边界的自动化流程,杜绝了人为错误。 TPM的最大优势就是充分利用了企业现存的成熟手工流程并将其自动化! 端到端的自动化 服务器和软件 网络 存储 安全

  15. TPM 3.1 - Time to Value服务器补丁管理 • 支持异构平台 • Microsoft 和 Red Hat服务器补丁管理 • 完整的扩展性 • 定时管理 PATCH ACQUISTION PATCH DEPLOYMENT

  16. Good Warning Error Critical Error TPM 3.1 - Time to Value服务器补丁管理

  17. TPM 能够捕获, 浏览, 安装, 修改, 删除和扶植镜像 TPM 可以定义和安装远程安装服务器 TPM 可以自动发现远程安装服务器和上面的操作系统镜像 TPM 可以使用远程安装服务器安装镜像和进行备份 TPM 3.1 – Time to Value 服务器镜像 快照 “镜像” 一个镜像卷用于恢复服务器到初始状态。快照镜像是一种备份的有效方法。 GOLDEN MASTER “镜像” 一个服务器镜像使用唯一的配置文件部署到多个服务器上。 脚本化 “镜像” 通过远程安装服务器使用操作系统安装介质和一些配置文件安装操作系统。

  18. TPM 3.1 支持的远程安装服务器

  19. 服务器管理菜单 部署一个操作系统 部署应用软件 备份和恢复 补丁管理 自动发现 配置管理 TPM 3.1 – 不仅仅是补丁管理 服务器管理操作界面

  20. 使用Tivoli Configuration Manager实现企业的大规模分布式环境的配置管理

  21. 什么是IBM Tivoli Configuration Manager? • 资产管理 • 扫描硬件和软件配置项 (CI’s) • 支持大型分布式环境 • 开放的,基于关系型数据库的资产信息发布 • 资产数据可用于报告、自动化报警;为Peregrine这样的软件提供财务管理数据;也可以作为软件分发的依据 • 软件分发 • 充分证明的灵活性和扩展性 • 高安全性和确保软件送达的技术 • 支持基于最佳经验的多种软件打包技术 • 作业计划器(Activity Planner)定义自动化安装计划 • 带宽控制 • 参考模型(Reference Models)用于维护企业规定 TCM的优势是软件分发和自动化变更管理 自动化变更管理 “IBM是市场的领导者(变更和配置管理领域),解决方案基于Tivoli软件的软件分发和资产管理软件 - Tivoli Configuration Manager.”IDC: “2003全球系统操作软件供应商份额” 2004年8月

  22. Kirloskar Oil Engines Limited TCM 具有数量庞大的忠实客户群 超过 1,600 个全球客户 超过 10,000,000 客户端和服务器授权 26个客户具有超过 100,000 节点 IBM Global Services大量使用 TIVOLI CONFIGURATION MANAGER

  23. 提供稳固的、可扩展的和安全的基础架构 经过客户证实的适用100到100,000 以上节点的环境 网络带宽管理 可靠传送 防火墙单端口通过能力 一个能够管理异构环境的工具 单一的工具意味着更少的培训和更低的运行成本 异构的 Windows, UNIX, 和 Linux 平台支持 扩展的服务器, 笔记本电脑, 手持设备, ATM, POS 多种数据库的支持 支持管理员进行计划和实现 自动化作业的计划 定义安装单一软件的最佳实践流程 定义安装多个关联软件的最佳流程 参考模型(Reference Models)实现符合预期的自动化管理 灵活性 单一代理 – 用于多个管理功能 推和拉 (Push & Pull)的软件更新 实现桌面机的灵活部署 客户为何青睐 Tivoli Configuration Manager

  24. 扩展性 扇出, 多层架构 多点传送技术 网络带宽控制 被多个客户证明能够适合超过十万节点的环境 安全性 开放的安全标准, SSL, DES加密 防火墙单端口通过能力 Server ATM Gateway Server Desktop POS Mobile PDA Phone 软件分发 –扩展性和安全性

  25. 可靠传递 每一个分发的两阶段提交 字节级断点续传 离线节点的支持 Wake-on-LAN 集成 灵活性 适合远程或数据中心的环境 Push 或 Pull 架构 手持设备和手机的支持 单一代理 – 用于多个管理功能 桌面机灵活分发 用户可以选择安装 市场领先的ATM管理 Repeater 队列 软件库 Repeater 队列 软件库 软件分发 –可靠传送和灵活性设计 带宽控制 离线 EP EP EP

  26. 软件打包工具 • 编辑器可以捕获一个或多个软件的安装过程 • 支持多种封装技术 • MSI, InstallShield, PDF, RPM • Installp, HP-UX, PkgAdd, PatchAdd • CID • 支持手持设备 • 自动生成软件特征

  27. 独有技术 作业自动化 • 作业计划器-Activity Planner • 将多个软件包整合到单一流程中 • 创建依赖性检查 • 在一个作业中管理一系列步骤 • 预定运行时间: • 一个指定的日期和时间 • 指定时间的重复执行 • 无限重复 • 保存作业计划便于重用

  28. 独有技术 使用参考模型(Reference Models)实现企业规定 Software Package Editor Reference Model • 参考模型(Reference Models)定义一个节点上期望的软件状态 • 所有用户的资产信息定期扫描并进行评估,自动化的作业计划强制保持一致(增加或删除) Activity Plan Editor Activity Plan Monitor Inventory DB

  29. 创建资产数据库 – 扫描 硬件 PC UNIX 软件 自动发现 Unix or PC Various methods: Signatures, Registry, Headers

  30. 通过查询得到资产数据

  31. 联合一组定义的用户 (订户) 和一系列定义的软件 (参考模型) 发布一个参考模型确保订户符合模型 自动创建一个针对每个订户的作业计划,安装基于模型的软件差量。 变更管理器

  32. 报告界面 • 作业计划报告 • 自动创建失败作业的恢复计划 • 取消或暂停单个节点 • 分发报告 • 分发的状态 • 资产信息查询

  33. 一个手机, 桌面机/笔记本和手持设备的统一解决方案 • 与管理服务器和桌面机一样管理 手机 和 手持设备 • 利用 ITCM的技术 • 支持多种移动设备 • Web界面便于用户自己下载并自动安装软件 • 界面的安全性 领先技术

  34. Tivoli Configuration Manager的自动化补丁管理功能

  35. Microsoft SUS Server 自动化 服务器 Intranet 自动化补丁管理 IBM Tivoli Configuration Manager 4.2.3 提供无缝的 自动化补丁管理 Tivoli Configuration Manager TCM 计划 TCM自动化服务器从微软的站点下载最新的 MSSecure.cab。管理员在SUS服务器上确定需要下发的补丁 1. 1 分布式 服务器和客户端 数据中心 移动客户端

  36. Microsoft SUS Server 自动化 服务器 Intranet 自动化补丁管理 IBM Tivoli Configuration Manager 4.2.3 提供无缝的 自动化补丁管理 1 Tivoli Configuration Manager TCM 计划 TCM自动化服务器从微软的站点下载最新的 MSSecure.cab。管理员在SUS服务器上确定需要下发的补丁 1. TCM使用集成的补丁扫描工具获得端点上的当前补丁信息 2. 2 分布的 服务器和客户端 数据中心 服务器 移动客户端

  37. Microsoft SUS Server 自动化 服务器 Intranet 自动化补丁管理 IBM Tivoli Configuration Manager 4.2.3 提供无缝的 自动化补丁管理 1 2 Tivoli Configuration Manager TCM 计划 TCM自动化服务器从微软的站点下载最新的 MSSecure.cab。管理员在SUS服务器上确定需要下发的补丁 1. TCM使用集成的补丁扫描工具获得端点上的当前补丁信息 2. 自动化服务器创建软件包,目标节点、针对所有未安装补丁的作业计划 。 3. 3 分布的 服务器和客户端 数据中心 服务器 移动客户端

  38. Microsoft SUS Server 自动化 服务器 Intranet 自动化补丁管理 IBM Tivoli Configuration Manager 4.2.3 提供无缝的 自动化补丁管理 1 2 Tivoli Configuration Manager TCM 计划 TCM自动化服务器从微软的站点下载最新的 MSSecure.cab。管理员在SUS服务器上确定需要下发的补丁 1. 3 TCM使用集成的补丁扫描工具获得端点上的当前补丁信息 2. 自动化服务器创建软件包,目标节点、针对所有未安装补丁的作业计划 。 3. 分布的 服务器和客户端 数据中心 服务器 移动客户端 TCM 管理员使用作业计划测试、部署和监控分发状态 4. 4 4 4

  39. 成功案例

  40. 美国网球公开赛IBM Tivoli指挥协调IT资源成功案例 业务挑战 • 可扩展的系统,可以满足数百万计的球迷 • 实时地、点对点地向球迷和媒体发布比分乃至统计信息 • 最鲜活的新闻、最棒的服务尽在 www.usopen.org 随需应变带来的业务益处: • 基于安全和可扩展的基础架构 (是以往的50倍) • 基于“按需”的方式,实时访问每一局比赛的信息 • 全球性的访问、24小时的服务 “Our expertise is organizing and managing a world-class tennis championship and a key success factor is to provide real time "point-by-point" scoring for millions of fans on the web. The "sense and respond" capabilities of Tivoli's orchestrated provisioning proactively addresses peak time capacity needs of usopen.org." -- Ezra Kucharz Managing Director Advanced Media 解决方案 • Global Services e-Business Hosting and Application Management Services • Tivoli Intelligent ThinkDynamic Orchestrator • Tivoli Events Console and Monitor • WebSphere Business Integration Event Broker and Application Server • WebSphere Portal content publisher • DB2 Universal Database • eServer pSeries running AIX and xSeries running Linux • eServer BladeCenter supporting the scoring system

  41. IT指挥协调及按需配置实施,为现有的环境节省时间及成本IT指挥协调及按需配置实施,为现有的环境节省时间及成本 • 基于策略的指挥协调 Orchestration • 运用业务策略动态再配置IT基础架构 • 基于业务智能来进行变更. • 定制工作流提升灵活性 • 美网公开赛US Open利用其现有资源 • IBM 在不到一个月时间内,更新全部美网的IT环境 • 利用现有的基础架构的软硬件资源,增加其利用率 Intelligent Orchestrator

  42. Managing a fast-growing and dynamic marketplace that serves more than 75 million users worldwide Managing a Marketplace with Reliable, on Demand Services Business Challenge on demand Business Benefits • Achieving greater efficiency in new service roll-outs, reducing new service development, reducing application downtime during rollouts • Able to cost-effectively maintain high service levels with existing staff as growth skyrockets • Helping maintain customer satisfaction through reliable service delivery • Achieving rapid time-to-value through best practices ”Because we’ve been able to automate management processes with IBM Tivoli software, we have been able to keep our availability high and manage more with the same staff….The IBM on demand automation roadmap will help us move to full-automation and gain new levels of resiliency, efficiency, responsiveness, and flexibility.” —Mark Hydar Manager, Enterprise Management Systems eBay Solution • IBM Tivoli Enterprise Console, IBM Tivoli Monitoring, IBM Tivoli Monitoring for Transaction Performance, IBM Tivoli NetView, IBM Tivoli Configuration Manager, IBM Tivoli Service Level Advisor, IBM Tivoli Business Systems Manager, Tivoli Data Warehouse, IBM WebSphere Application Server, IBM WebSphere Studio Application Developer, IBM eServer xSeries, IBM Global Services, IBM Software Services for WebSphere

  43. AHOLD uses Tivoli Solution to Protect Against Worm Virus Business Challenge Ahold needed to manage and control the worm virus by pushing out a Microsoft patch using Tivoli software distribution . to over 8,000 Network devices on demand Business Benefits: • Able to quickly and efficiently distribute a Microsoft patch and service pack to over 8,000 workstations • Reduced the risk of being affected by the virus • Optimized IT staff resources to perform patch application • Provided accurate reporting results • Maintained resilient performance “Even with the recent worm virus outbreaks the Tivoli Software Distribution product saved us over 4,000 man hours of work.” -- David Murray Architect AHOLD Solution • IBM Tivoli Configuration Manager

  44. 谢谢!

More Related