银行数据中心自动化智能运维平台需求PPT资料.pptx
《银行数据中心自动化智能运维平台需求PPT资料.pptx》由会员分享,可在线阅读,更多相关《银行数据中心自动化智能运维平台需求PPT资料.pptx(66页珍藏版)》请在冰豆网上搜索。
业务量估算;
应用非功能性需求:
性能需求;
容量需求;
质量需求;
业务连续性需求;
安全需求;
运维管理需求;
需求分析1.配置信息自动化采集和管理2.日常巡检自动化3.审计和合规管理4.软件/补丁安装和回退5.用户权限管理6.报表管理7.代理(Agent)对目标机器的影响需求分析:
1配置信息自动化采集和管理:
自动采集各种IT资产的配置信息,包括硬件信息、操作系统信息、数据库信息、中间件信息等,并保证信息的实时性、准确性;
可以同时对许多设备进行并发操作,大幅度提高管理效率,降低人为操作失误。
需求分析:
2日常巡检自动化:
取代传统的人工检查,有效确保配置规范、安全规范、版本规范在实际环境中的落实;
检查内容非常广泛,包括用内置的模板进行检查,以及由用户自定义检查,比如检查CPU利用率、表空间利用率、日志文件搜集和分析、补丁规范、配置规范、安全设置等;
检查可以由管理员触发进行,也可以在设定的时间窗口自动周期性执行,效率大大高于传统方式,并且可以实现密集的检查,及时发现和消除故障隐患,变频频救火为防患于未然,从根本上提升系统可靠性。
3审计和合规管理:
支持配置与操作审计,包括操作用户的审计、操作时间的审计、操作内容的审计等,可以具体到用户的击键记录;
内置多种合规或最佳实践要求,包括SarbanesOxley,PCI,FISMA,HIPAA,ITIL,COBIT,COSO等;
也可由用户自定义合规策略,可以针对文件、目录、用户、组、补丁、软件包、注册表、应用配置模板等多种对象制定合规策略;
当发现不合规情况下,可以提供自动修补功能。
4软件/补丁安装和回退:
操作系统补丁安装升级应用补丁安装,包括:
数据库补丁、中间件补丁、XXX银行自己开发应用的补丁,以及如何自动部署新的应用软件/补丁的回退,能够回退到上一状态以工作流方式实现对各个运维管理子系统的指挥调度和协同工作实现IT流程完整的生命周期自动化,对流程进行闭环管理;
提供可视化工具定制流程;
5用户权限管理:
提供集中、统一的用户认证和权限管理实现基于角色、细粒度、灵活的用户权限控制为实现实名制用户管理提供技术手段,消除账号共享的弊端提供单点登录功能,避免用户记忆很多口令支持多种外部的用户认证方式,包括LDAP、AD等需求分析:
6报表管理:
跨越多个数据中心提供全面的硬件、软件和操作活动的全面报表;
可以自动生成通用的合规报表,如Sarbanes-Oxley报表等;
可以创建可互操作的图表,提供多层次数据并可层层深入挖掘;
可以导出报表数据与其它报表工具进行集成。
7代理(Agent)对目标机器的影响:
Agent应该支持数据中心大多数的操作系统Agent应该对目标机器的磁盘和内存要求不高Agent运行时占用CPU,Memory,I/O等资源少应用或技术架构图应用架构图技术架构图系统示意图技术架构图HP自动化运维术语SAServerautomation服务器自动化系统CoreCoreSA的核心服务器Sliceslice和agent通讯的组件MRModelRepositoryoracle数据库SARServiceautomationreport报表管理系统OOOperationOrchestration自动化运维流程整合系统CentralServerCentralServerOO的核心服务器SQLServerSQLServerSQL服务器基础设施部署架构图基础设施部署架构图能够体现设备基本情况、存储结构、网络基本结构、部署位置、安全结构的示意图描述架构设计的基本思路和推导过程如果是现有系统,要包括现有系统的架构图基础设施部署架构图具体网络拓扑图典型部署与访问方式分布部署,高可用性1002客户端http443Java10991002300130011002卫星节点被管服务器架构说明Multi-Master统一集中的服务器管理避免单点故障多个SAS核心服务器之间的数据共享卫星节点分担核心服务器负载穿越防火墙有效平衡网络带宽SA架构SA架构比较复杂,下面做详细说明由于xxx银行业务扩展,数据中心业随着扩充,服务器数量也不断增加,现有服务器大约为1,400台左右,考虑以后发展,如2,250台,4,500台,7,200台,8,000台等的架构CoreCapableofSupporting2,250ManagedServersCoreCapableofSupporting4,500ManagedServersCoreCapableofSupporting7,200ManagedServersCoreCapableofSupporting8,000ManagedServers容量估算SA数据库服务器2台,建议配置如下:
处理器:
CPUDual-coreProcessorIntelXeon,3.0+GHz,4颗以上颗以上内存:
内存:
16GBRAM以上以上硬盘:
硬盘:
200GB以上以上,SCSI网卡:
网卡:
100/1000Mbps以太网卡,以太网卡,2个个容量估算SA服务器自动化工具后台服务器2台,建议配置如下:
100/1000Mbps以太网卡,以太网卡,2个个容量估算OO流程自动化工具后台服务器2台,建议配置如下:
8GBRAM以上以上硬盘:
80GB以上以上,SCSI网卡:
100/1000Mbps以太网卡,以太网卡,2个个容量估算OO流程自动化工具数据库2台,建议配置如下:
CPUDual-coreProcessorIntelXeon,3.0+GHz,2颗以上颗以上内存:
4GBRAM以上以上硬盘:
100/1000Mbps以太网卡,以太网卡,2个个部署方案详细描述详细的部署方案图及描述,描述需求到方案的推导过程,包括:
设备数量,设备清单,配置描述;
部署地点描述;
访问关系描述;
设备间关系描述;
网络设计描述;
存储设计描述业务连续性设计描述;
安全设计描述;
运维管理设计描述;
上述内容,根据项目实际情况进行描述、补充;
有关设计描述要有需上述内容,根据项目实际情况进行描述、补充;
有关设计描述要有需求数据的支撑,要有明确的推导过程;
求数据的支撑,要有明确的推导过程;
配置信息自动化采集和管理配置信息内容包括:
硬件信息CPU、内存、磁盘、存储、网卡、补丁版本等信息标准操作系统软件/补丁信息补丁版本、xxx.rpm包版本等信息操作系统信息何种操作系统,具体OS版本等信息数据库信息Oracle、Informix、DB2的版本、补丁和安装位置、用户实例信息中间件信息Weblogic、Tuxedo、Websphere、MQ、Apache的版本、补丁和安装位置、用户实例信息配置信息自动化采集和管理的解决方案SA默认功能实现配置信息自动化对于大多数硬件信息,标准操作系统软件/补丁信息,操作系统信息,SA默认可以自动采集,同时生成相应的报表,不需要定制SA客户化功能实现配置信息自动化对于数据库信息,中间件信息,可以开发OGFS脚本,把这些信息写入数据库如服务器的customattribute字段,再用BIRT报表工具自定义用户需求的报表服务器列表范例2927十月2022操作系统报表范例3027十月2022软件信息报表范例3127十月2022日常巡检自动化日常巡检自动化内容:
包括用内置的模板进行检查,以及由用户自定义检查,比如检查CPU利用率、表空间利用率、日志文件搜集和分析、补丁规范、配置规范、安全设置等标准操作系统软件/补丁信息补丁版本、xxx.rpm包版本等信息日常巡检自动化方法:
取代传统的人工检查,自动化管理检查可以由管理员触发进行,也可以在设定的时间窗口自动周期性执行,效率大大高于传统方式,并且可以实现密集的检查,及时发现和消除故障隐患,变频频救火为防患于未然,从根本上提升系统可靠性.日常巡检自动化的解决方案日常巡检的内容由于每个企业,每个银行,每个数据中心都不同,没有统一的标准,需要利用现有脚本或者开发新的脚本(shell,perl,VBscript,.bat,python)开进行日常巡检.有的日常巡检需要采集某些信息如CPU利用率等,有的日常巡检只是判断某个参数是否合规(符合定义的数值),通常用SA的audit功能的customscript或者OGFS脚本来实现,相关数据会写入数据库,再用BIRT报表工具自定义用户需求的报表日常巡检可以有管理员定义schedule定时执行,以可以立即执行自定义脚本实现日常巡检自动化范例自定义脚本:
密码长度6位定时日常巡检范例定义运行时间服务器合规报表范例审计和合规管理审计和合规的内容用户操作行为审计用户登陆哪台服务器、登陆时间、执行的操作命令、命令执行的时间等业绩多种合规或最佳实践SarbanesOxley,PCI,FISMA,HIPAA,ITIL,COBIT,COSO等这些业绩规范的合规审计用户自定义合规策略也可由用户自定义合规策略,可以针对文件、目录、用户、组、补丁、软件包、注册表、应用配置模板等多种对象制定合规策略审计和合规管理审计和合规的解决方案用户操作行为审计可以对用户的击键记录进行全程的跟踪用户操作行为审计报表范例业界规范范例审计和合规的解决方案业绩规范或者最佳实践审计业界规范之HP-UX审计审计和合规的解决方案业绩规范或者最佳实践审计自定义合规策略审计和合规的解决方案用户自定义合规策略用户可以利用SA的audit功能定义自己的合规策略自定义远程登陆timeout时间为300s审计和合规报表范例软件/补丁安装和回退软件/补丁安装和回退的内容:
操作系统补丁HP-UX,RedHatLinux等应用补丁数据库补丁、中间件补丁、XXX银行自己开发应用的补丁等软件/补丁安装的方法:
以工作流方式实现补丁安装软件/补丁安装软件/补丁安装的解决方案对于操作系统补丁,数据库补丁如oracle和中间件补丁,可以直接采用SA的自带的补丁安装功能进行安装,支持的操作系统补丁类型有:
OSVersionPatchTypesAIX4.3,5.1,5.2,5.3AIXUpdateFilesetAPARHP-UX1
升级会员 