jak zarządzać tysiącem serwerów Piotr Piotrowski Architekt rozwiązań

Podobne dokumenty
Zarządzanie farmami serwerów Linux

Letnia Akademia SUSE. Implementacja nowych rozwiązań open source wszystko, co musisz wiedzieć!

Letnia Akademia SUSE. Implementacja nowych rozwiązań open source wszystko, co musisz wiedzieć!

Cloud Customers Relationships Wymagania wersja systemu:

Red Hat Network Satellite Server

7. zainstalowane oprogramowanie zarządzane stacje robocze

Microsoft System Center Virtual Machine Manager 2012

Koniec problemów z zarządzaniem stacjami roboczymi BigFix. Włodzimierz Dymaczewski, IBM

Instalator umożliwia zainstalowanie aplikacji klienckiej na komputerze użytkownika końcowego. Na instalator składają się następujące funkcje:

Win Admin Replikator Instrukcja Obsługi

Projekt Fstorage. Łukasz Podkalicki Bartosz Kropiewnicki

Język UML w modelowaniu systemów informatycznych

Administratorzy systemów, inżynierowie, konsultanci, którzy wdrażają i zarządzają rozwiązaniami opartymi o serwery HP ProLiant

Od ssh do batuty czyli jak z administratora stać się dyrygentem

Zapewnienie wysokiej dostępności baz danych. Marcin Szeliga MVP SQL Server MCT

Łatwe w obsłudze narzędzie ochrony danych w środowiskach wirtualnych STORWARE.EU

Jednolite zarządzanie użytkownikami systemów Windows i Linux

VMware vsphere: Automation Fast Track

Rozpocznij transformację IT razem z SUSE! Zmniejsz koszty Zwiększ zwinność i wydajność Zapewnij ciągłość działania

Automatyczne testowanie infrastruktury pod kątem bezpieczeństwa. Leszek Miś IT Security Architect RHCA,RHCSS,Sec+ Linux Polska Sp. z o.o.

Niezbędne serwery aplikacji. Wprowadzenie do technologii JBoss i Apache Tomcat.

Win Admin Replikator Instrukcja Obsługi

Win Admin Replikator Instrukcja Obsługi

Nowe rozwiązanie Arcserve Unified Data Protection

Dysk 20GB przestrzeni Ajax Ajax 1.0 Baza danych MS SQL 2005 lub 2008 Express Java Java 6 run time Microsoft Silverlight 3.

Wprowadzenie. Co to jest klaster? Podział ze względu na przeznaczenie. Architektury klastrów. Cechy dobrego klastra.

VMware vsphere 5.5: Install, Configure, Manage

Sposób funkcjonowania

Serock warsztaty epuap 28 październik 2009 r. Sławomir Chyliński Andrzej Nowicki WOI-TBD Szczecin

PureSystems zautomatyzowane środowisko aplikacyjne. Emilia Smółko Software IT Architect

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Referat pracy dyplomowej

Integracja z systemem Nagios

F.W. KCSoft Kazimierz Czarnecki NIP: REGON: tel

Programowanie w Ruby

Wdrożenie systemu Microsoft Forefront Client Security, jako przykład osiągnięcia bezpieczeństwa informatycznego.

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel gbi@profipc.pl CTERA

OCENA ZABEZPIECZEŃ. Obraz środowiska wirtualnego

Software Updater F-Secure Unikatowe narzędzie, które chroni firmy przed znanymi zagrożeniami

INSTRUKCJA INSTALACJI DATAMOBILE. Ver. 1.3

Podział obowiązków, a kontrola dostępu centralne zarządzanie użytkownikami i ich uprawnieniami.

EAL4+ bezpieczeństwo z SUSE Linux Enterprise Server. Dariusz Leonarski Novell Polska dleonarski@novell.pl

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel CTERA

BitDefender GravityZone Security for Virtualized Environments VS 1ROK

Identity Management w Red Hat Enterprise Portal Platform. Bolesław Dawidowicz

Witamy na konferencji SUSE Expert Days Kraków, 16 października 2018 r.

Administratora CSIZS - OTM

Rozwiązania internetowe iplanet

Tworzenie aplikacji bazodanowych

Dokumentacja techniczna

Typy przetwarzania. Przetwarzanie zcentralizowane. Przetwarzanie rozproszone

Wojciech Dworakowski. Zabezpieczanie aplikacji. Firewalle aplikacyjne - internetowych

Opis specjalności. Zajęcia obejmować będą również aspekty prawne dotyczące funkcjonowania sieci komputerowych i licencjonowania oprogramowania.

Zenoss. Monitorowanie nowoczesnej serwerowni

OpenLaszlo. OpenLaszlo

Szczegółowy opis przedmiotu zamówienia:

Dni: 5. Opis: Adresaci szkolenia. Kurs jest przeznaczony dla:

Tivoli Endpoint Manager jak sprawnie zarządzać systemami

Projektowanie i implementacja wysokowydajnych aplikacji w języku

Przegląd dostępnych hypervisorów. Jakub Wojtasz IT Solutions Architect

Program szkolenia: REST i Microservices w PHP

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Dokumentacja fillup - MS SQL

TABELA PORÓWNAWCZA OFEROWANEGO SPRZĘTU

Monitoring i archiving w Skype for Business deep dive

Wirtualizacja w praktyce.

Opis Przedmiotu Zamówienia

Nowa jakość zarządzania zasobami IT. Premiera programów uplook i statlook wersja 3

Wymagania systemowe dla Qlik Sense. Qlik Sense 3.1 Copyright QlikTech International AB. Wszelkie prawa zastrzeżone.

instrukcja INSTALACJI APi_proxy

UMOWA NR... zawarta w dniu... pomiędzy ANNĘ TREPKA

Instrukcja instalacji i obsługi programu Szpieg 3

Instrukcja do programu Roger Licensing Server v1.0.0 Rev. A

GroupWise 6.5 dla systemu Linux

Wdrożenie technologii procesowej IBM BPM w EFL

Zasady współpracy programu Doradca Handlowy z Symfonią

Instrukcja do programu Roger Licensing Server v1.0.0 Rev. A

TEMAT SZKOLENIA: Organizator szkolenia: Compendium Centrum Edukacyjne Sp. z o.o. posiadająca status Novell Training Services Partner Platinum.

Odpowiedzi na pytania do postępowania na zakupu oprogramowania antywirusowego (NR BFI 1S/01/10/05/2019) z dnia

OFFICE ADFS - POŁĄCZENIE KORZYŚCI ROZWIĄZAŃ CHMUROWYCH I CENTRALNEGO ZARZĄDZANIA

Wirtualizacja. Metody, zastosowania, przykłady

Opis komunikacji na potrzeby integracji z systemem klienta (12 kwiecień, 2007)

Witamy na konferencji SUSE Expert Days Warszawa, 17 kwietnia 2018 r.

Win Admin Replikator Instrukcja Obsługi

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

Sieć aktywna. Podział infrastruktury sieciowej na różne sieci wewnętrzne w zależności od potrzeb danego klienta.

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

WYKORZYSTANIE I ROZWÓJ WOLNEGO OPROGRAMOWANIA W WOJEWÓDZKIM WĘŹLE INFRASTRUKTURY INFORMACJI PRZESTRZENNEJ

Nowoczesny dział IT w chmurze

OMEGA-PSIR na Uniwersytecie Gdańskim

Wymagania systemowe dla Qlik Sense. Qlik Sense June 2017 Copyright QlikTech International AB. Wszelkie prawa zastrzeżone.

TelCOMM Wymagania. Opracował: Piotr Owsianko Zatwierdził: IMIĘ I NAZWISKO

OCHRONA PRZED RANSOMWARE. Konfiguracja ustawień

Messenger. Novell 1.0 WYSZUKIWANIE DOKUMENTACJI PRODUKTU NOVELL MESSENGER. SZYBKI START

Administratorzy kontrolują systemy IT, a kto kontroluje administratorów?

Worry-FreeTM. Business Security Standard Edition i Advanced Edition. Wymagania systemowe. Administrator s Guide. Securing Your Journey to the Cloud

Nowa jakość zarządzania zasobami IT

Transkrypt:

ICzyli choćby przyszło 1000 atletów jak zarządzać tysiącem serwerów Piotr Piotrowski Architekt rozwiązań Czarny@suse.com

Gdy mamy tysiąc serwerów Linux to... Zamykamy oczy i zgadujemy, kto, co i gdzie zainstalował A jak mamy uprawnienia to nawet możemy silić się na sprawdzenie...

Gdy mamy tysiąc serwerów Linux to... Są jeszcze inne możliwości Możemy je jakoś pogrupować Warto je ustandaryzować...może kolorem? Jakiś inny kolor

Gdy mamy tysiąc serwerów Linux to... Może by tak zdefiniować jakieś standardy ITIL?

Gdy mamy tysiąc serwerów Linux to... Warto by było wdrożyć jakiś system zarządzania......a istnieje tylko jeden, który jednocześnie wspiera m.in systemy SUSE i Red Hat

SUSE Custom er Center Architektura Jedna z wielu topologii Inne repozyto ria poprawe k SUSE Manage r proxy SUSE Manage r Lokalny katalog poprawe k B Y O Amazon Google Asure

SUSE Manager co składa się na projekt Technologie własne SUSE Manager API: Skryptowanie i integracja Salt API dla SUSE Managera Proxy dla SUSE Managera rozłożenie obciążeń Now with Salt! Technologie od społeczności Spacewalk - framework SALT - framework Jabber do utrzymania kompatybilności Cobbler do instalacji Bare Metal OpenSCAP do raportowania podatności ICINGA - monitoring Poza tym: Python, Tomcat, Apache App Server, Java, Postgres

Co z punktu widzenia IT chcieliśmy osiągnąć? Spójny z zasadami ITIL-a system zarządzania, czyli organizacji dużej ilości serwerów Dlaczego? Bo go nie było Bo zaczyna to być masakrycznym problemem o pewnej skali Bo druga część naszego biznesu (Micro Focus) wymagała pokazania podatności na zagrożenia Bo jest niezbędny, jeżeli chcemy myśleć w dużej skali (OpenStack, SDS)

Jak?

Monitoring Źródłem był NAGIOS (2009) Obsłuży te same wtyczki Prostsze API

Dlaczego Icinga a nie Nagios? Skalowalność. Od pewnej wielkości Nagios się dusi, a Icinga jest wielowątkowa Łatwiejsza i bardziej przewidywalna konfiguracja. Nie ma wielu dróg i magicznego podłączania urządzeń skryptami Wyczyszczony kod

Dlaczego Salt? Rozmiar agenta to mniej niż 30 MB, ponad dwa razy mniej niż w systemie Puppet Nieporównywalnie krótszy czas wdrożenia Agent Minion lub bezagentowo Salt-ssh Szyfrowanie całej komunikacji (ZeroMQ/AES) Skalowalność działają systemy obsługujące 70 000 maszyn i nie jest to granicą Dobrze opisane oskryptowanie (Python ) Architektura rozproszona asynchroniczna Zarządzanie stanem łatwość odwrócenia operacji

Salt Master Serwer zarządzający węzłami - minionkami

Minionki Zarządzane węzły zwykle z serwisem salt.minion

Execution Modules Cały kosmos uruchamialnych modułów poszukajcie salt modules (pierwszy link)

Dlaczego Salt? Przypisujemy stany do poszczególych maszyn tak jak flagi / oznaczenia itp., z tą różnicą, że oznaczenie serwera powoduje działanie Przykład: Tworzymy stan o nazwie zainstalowany_apache Po przydzieleniu go serwerowi instaluje się na nim Apache Ten sam efekt mamy w skali tysiąca serwerów!

Salt States - stany Możemy zaaplikować stan na serwer stan typu zainstalowany Apache Czytelny format - YAML Wiele funkcji i modułów do wykorzystania System może mieć wiele stanów Przechowywane w plikach

Przykład stanu apache2: pkg.installed httpd: service.running: - name: apache2 - enable: True SuSEfirewall2: service.dead /srv/www/htdocs/index.html: file.managed: - source: salt://web/index.html

SALT moduły a stany Moduł - na już salt '*' user.add Kasia Stan bardziej permanentnie Kasia: user.present

Salt Wykonaliśmy testy (low-end server) Dodanie 100 minionków ok. 16 minut Jeden patch, 1000 minionków ok. 52 minuty Jeden serwer 5000 minionków (ograniczeniem jest przepustowość sieci)

Obsługa CVE Common Vulnerabilities and Exposures Wiemy, co mamy Możemy to zweryfikować Możemy to pokazać Zintegrowany OpenSCAP

Można wpiąć w Microsoft System Center

To może wyglądać tak Microsoft + SUSE + Red Hat Mgmt Pack Działa Firewall SCC SLES/RES Patch Info SUSE Manager z SCOM-em 2007 R2, 2012 i 2012 R2 Wymaga instalacji SUSE Managera

Multitenancy Obsługa wielu organizacji, Administratorów, użytkowników Obsługiwany PAM

Gdy mamy tysiąc serwerów Linux to... Mogą być w fazie przygotowań, w fazie testów w produkcji. albo do likwidacji w archiwum SUSE Manager znacząco ułatwia nam taki podział obsługując cały proces DEVelopment TESTing PRODuction Archiwum

SUSE Manager 3 zapewnia Monitorowanie stanu środowiska Kontrolowaną automatyzację powtarzalnych czynności administracyjnych Wiarygodną zgodność z wymogami bezpieczeństwa

Pokaz

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres