中国农业银行IT自动化运维操作管理平台教学提纲.ppt

中国农业银行中国农业银行ITIT自动化运自动化运维操作管理平台维操作管理平台© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.2议程§作业自动化调度§单点用户登录§服务器运维平台§竞争对比§服务描述© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.3作业自动化调度（PAS）© 2006 Opsware Inc. All rights reserved. Proprietary and confidential.3© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.4流程自动化,整合IT管理的各个系统与工具© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.5脚本脚本运行运行运行运行今天IT 处理事件的过程应用基础设施事件告警知识库知识库文章文章脚本程序脚本程序操作手册操作手册查阅查阅手工开启、手工开启、更新工单更新工单事件控制台服务台监控端手工操作手工操作诊断诊断 & 修复修复权限升级权限升级告警升级升级前端运维人员手工操作手工操作诊断诊断 & 修复修复系统管理员© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.6通过流程自动化处理事件基础设施告警e.g. MOM,HPOVO,SiteScope,e.g. NetCool, HP OVO,Tivolie.g. RemedyPeregrine自动诊断自动诊断&修复修复1.指导性流程指导性流程开启开启更新更新工单工单事件2. 自动化流程自动化流程确认确认& 清除清除告警和事件告警和事件系统管理员通知通知 /审计追踪审计追踪PASPAS前端运维人员3. 自动调度工作流自动调度工作流© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.7简单的拖拽操作，实现IT流程§用于创建自动化IT操作流程§可视化的拖拽操作，定义流程图§预定义的操作和加速包–与监控系统、工单系统、事件平台集成–内置VMWare, F5, J2EE Servers, IIS, SQL, Cisco等加速包.–SAS加速包操作 & 流程库流程编辑面板内置数百现成可用的流程内置数百现成可用的流程/ /子流程子流程© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.8流程图示例:综合业务日终配置流程获得配置工单信息操作审批网络连通性检查停止后台双机tuxedo服务停止KJDB1单个服务进程日终前数据镜像提交批处理程序组一启动日终服务提交批处理程序组四日终前磁带备份监控组一运行情况提交头寸生成程序停止日终服务监控组四运行情况手工操作反传数据执行日终后数据镜像清理日志信息报表文件同步启动日间交易服务执行完毕故障处理流程© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.9综合业务日终配置流程说明§通过在PAS系统中，拖拽操作画出自动化作业流程图§PAS借助connector与各个执行系统，并向他们发送操作指令§各个系统执行流程环节上的具体操作，并向PAS返回执行结果§PAS根据执行结果，判断下一步的执行内容§部分操作必须手工执行，则可在流程中设计等待环节，灵活满足客户对自动化作业的各种需求。

© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.10单点登录系统© 2006 Opsware Inc. All rights reserved. Proprietary and confidential.10© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.11总体部署建议分行分行总行数据中心总行数据中心© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.12集成设计E-mail事件探针事件探针Opsware服务器运维平台服务器运维平台网管人员网管人员事件管理事件管理配置管理配置管理业业务务服服务务器器© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.13N . . . . . . . . . . . . 9各种常规的、随机的管理操作各种常规的、随机的管理操作8配合审计部门出具各种报表配合审计部门出具各种报表7配合应用配合应用/ /网络网络/ /存储部门联合会诊存储部门联合会诊6服务器服务器/ /台式机配置调整台式机配置调整、比对、回退、备份、比对、回退、备份5检查检查、弥补、弥补安全漏洞安全漏洞4批量设备的补丁更新批量设备的补丁更新服务器日常运维操作3应用软件的部署应用软件的部署/ /升级升级2批量裸机（服务器批量裸机（服务器/ /台式机）操作系统安装台式机）操作系统安装/ /重装重装1统计设备信息，了解配置状态，备案统计设备信息，了解配置状态，备案© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.14服务器运维平台© 2006 Opsware Inc. All rights reserved. Proprietary and confidential.14© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.15服务器运维平台变更的执行和控制1自动化合规/策略管理2服务器和应用排障3提高服务器安全性4部署和配置软件5© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.161. 变更的执行和控制© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.17审视下列问题在您的数据中心，平均一个主机管理员负责多少台服务器？一个主机管理员每天需要进行多少次的Telnet？FTP？是否有多主机共享的管理脚本？如何运行？如何共享？如何知道操作员进行了哪些操作？如何确保操作是正确的？采用何种方式对关键系统配置进行备份/恢复？© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.18实现可控的自动化变更安全、高效的变更途径安全、高效的变更途径通过Remote Shell、分布式脚本、Global Shell配置信息的快速查看配置信息的快速查看设备动态设备动态/静态分组静态分组IT基础设施的自动发现和基础设施的自动发现和Agent部署部署1.1对操作的控制对操作的控制击键级记录、关键文件/目录的自动备份和恢复1.21.31.41.5© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.191.1 服务器自动发现与部署，快速将服务器纳入管理传统运维的挑战传统运维的挑战§系统环境庞大、未知且跨界分布将服务器纳入管理体系§无法实现自动化运维操作，原因是不知道到哪里去部署agent§简单扫描并部署–自动扫描发现服务器 –自动部署管理Agent–选择最适合的部署机制 (ssh, ftp, telnet, etc)–Agent运行行为定制Opsware解决方案解决方案© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.20设备扫描35台设备，隶属不同平台台设备，隶属不同平台扫描该网段用时：扫描该网段用时：59秒秒指定网段指定网段© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.21自动部署agent立即部署立即部署agent© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.22Agent部署自动选择部自动选择部署协议署协议© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.23服务器资产列表可自定义属性项可自定义属性项© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.24可将服务器列表导出导出导出Excel© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.25所有所有Windows服务器服务器1.2 服务器分组(1)-分组示例© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.26服务器分组(2)-定义动态组规则定义多定义多CPU，，HP-UX服务器服务器© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.27服务器分组(3)-动态组成员示例© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.28在任意地点浏览和编辑服务器在任意地点浏览和编辑服务器浏览浏览整个服务器资源，包括文件整个服务器资源，包括文件系统、注册表、服务器历史和系统、注册表、服务器历史和meta-data直接查看所有合规检测和补救直接查看所有合规检测和补救§使管理员能够浏览任意服务器–浏览文件系统、注册表、硬件资产信息、软件和补丁清单，以及服务–浏览属性、可配置的应用，甚至服务器历史记录–简单的拖拽操作，在服务器间或者是服务器和你的桌面之间–所有变更均被审计记录Opsware解决方案解决方案1.3 配置信息的快速查看© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.29服务器资源浏览© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.30服务器硬件属性查看查看查看“credit01”服务器服务器的硬件配置信息的硬件配置信息© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.31服务器文件系统浏览浏览浏览“credit01”服务器服务器的文件系统的文件系统© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.32查看文件内容查看查看“credit01”服务器服务器的的host文件内容文件内容© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.33文件快速拷贝示例无需无需FTP Service，拷贝，拷贝到指定到指定“网管服务器网管服务器”上上Why？© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.341.4 安全、高效的变更途径• 远程终端 (Remote Terminal)• 分布式脚本• Global Shell © 2007 Opsware Inc. All rights reserved. Proprietary and confidential.35通过Opsware进行远程终端访问Managed ServersOpsware Command CenterOpsware Secure Communications Channel锁定对整个服务器环境的访问锁定对整个服务器环境的访问§在任意地点开启远程终端访问任意服务器–以Shell 的方式访问 Linux / Unix ，或以远程桌面的方式访问Windows–通过 Opsware内置的安全通道–无需额外软件，无需新开端口，无需代理服务器–所有会话操作可被完全审计Opsware解决方案解决方案© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.36启动远程终端执行变更操作对指定服务器对指定服务器按右键选择按右键选择© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.37如同“操作本机”方式的远程终端访问安全通道安全通道© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.38分布式脚本-编辑Unix分布式脚本(示例)在所有执行脚本的服务在所有执行脚本的服务器上的器上的/etc/host文件加文件加入一条内容入一条内容© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.39选择并运行选择并运行分布式脚本-运行Unix分布式脚本(示例)选择运行的服选择运行的服务器务器查看变更结果查看变更结果© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.40分布式脚本-Windows脚本(示例)运行脚本前的右运行脚本前的右键菜单键菜单运行脚本后的右键菜运行脚本后的右键菜单，增加一项功能单，增加一项功能© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.41全局文件系统与Global Shell环境RootbinC:\Documents and SettingsProgramFilesAutoexec.batUnix/LinuxWindowsRegistryNetwork DevicesFirewallConfigurationsSwitches, Routers, etc.Opsware Data ModelCustom AttributesServer InfoCustomers/ServicesFacilitiesDevelopmentTestingStagingProductionLifecycle UseSecurity Access ControlsAccess & ReachCommon Unix Shell Environmentstcsh>ksh>§熟悉的编程环境，非封闭技术§可使用任意shell，利用现有脚本和工具§将所有资源的访问方式统一到单一的、虚拟的文件系统上§采用逻辑层次和组织优化工作§集中的审计和安全框架§跨平台支持－ Windows, Linux & Unix §访问服务器可跨越–重叠IP–动态/静态NAT–DMZOpsware’s Solution© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.42Global Shell执行全局操作/变更(示例)检查所有检查所有Unix服务器的服务器的SSH版本，并记录到每台版本，并记录到每台服务器的客户化属性中服务器的客户化属性中© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.43记录当天记录当天credit01服务器服务器有哪些操作，由谁执行的有哪些操作，由谁执行的1.5 对变更的控制－操作记录© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.44对变更的控制-击键级记录操作内容上次访问敲入了上次访问敲入了2条命令：条命令：cd /etc 和和cat hosts© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.45对变更的控制-配置的跟踪、备份和恢复© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.46配置的跟踪、备份和恢复－备份执行© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.47配置的跟踪、备份和恢复－配置恢复© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.482.自动化合规/策略管理© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.49审视下列问题是否有审计？审计的内容？如何出具审计报告？谁在做审计工作？审计工作给IT人员带来多少工作量？是否有企业定义的配置规范/策略？如何落实？对不符合规范的部分，有何措施？© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.50Opsware如何实现合规管理自动化合规状态的可见性合规状态的可见性一目了然的合规状态强制策略检查强制策略检查细粒度的现成可用的检查，辅之以客户扩展的检查可操作的策略定义可操作的策略定义丰富的服务器策略，充分利用内部专家经验和行业实践经验合规报表合规报表现成的常用规范的合规报表2.12.22.32.4© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.512.1 策略定义和强制执行传统运维的挑战传统运维的挑战§静态的规则定义，仅仅停留在纸面上，无法定期大规模检查§规则的制定者无法强制规则的实施.§强制执行专家制定的策略§在企业中共享策略§根据策略合规状况生成报表Opsware解决方案解决方案可以定义针对操作系统，应用，补丁等多种对象可以定义针对操作系统，应用，补丁等多种对象的合规规则的合规规则© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.52Opsware解决方案解决方案2.2 确保服务器符合企业策略§对比和基于策略–对比运行的配置或者存储的快照–与用户定义的配置内容进行对比§细粒度的审计和补救–文件中独立的参数–独立的服务、注册表键值，等等§丰富的“开箱即用”的审计–用户和组: 组成员, 用户属性 …–环境变量–Windows 安全对象、服务、事件log§可通过GUI扩展用户自定义的审计和补救审计和补救审计和补救© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.532.3 简单查看合规状态§快速查看服务器和网络设备的合规状态–显示Opsware本身的策略和自定义的检查–显示多个策略、服务器组的合规状态§层层深入查看每个检查–查看合规缺口的详细信息–链接到补救操作§易于扩展运行新的检查和查看方式§导出并email 结果Opsware解决方案解决方案Opsware 合规信息板合规信息板© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.542.4 基础设施和变更管理的报表§快速的, 现成的合规报告§可导出为 HTML, CSV格式§报表视图中包含可操作链接Opsware解决方案解决方案© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.55补丁合规报表© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.56SOX合规报表© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.573. 服务器和应用的排障© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.58审视下列问题业务出现问题时，有多少IT部门/人员参与联合排障？以谁为主？采用什么方法定位故障？联合排障时，是否有“应用－基础设施”的关系映射图？© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.59Opsware 如何帮助定位排障交织的跨越应用基础设施的变更历史自动化的鉴别和解决跨配置的问题提供跨越服务器和网络壁垒的可见性驱动变更自动化服务器、网络和逻辑应用环境的多重视图3.13.23.33.43.5© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.60Opsware NAS/SAS 整合GUIOpsware Global ShellAPIProxyGUIAPIServer Automation System Data ModelNetwork Automation System Data ModelServer RecordsAutomation Content & PoliciesNetwork RecordsAutomation Content & Policies3关系、历史记录、AAA以及其他信息在系统之间可用GUIOpsware Global ShellAPIProxyGUIAPI4对整个IT环境的可视化和控制能力成为可能，无论从哪一个系统入口进入Opsware Management Network2自动发现L2 / VLAN 拓扑并以Opsware数据模型保存保存1OMN提供访问NAS的 SAS环境© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.613.1 识别对应用的所有变更结合服务器和网络设备的事件日志结合服务器和网络设备的事件日志© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.623.2 了解服务器和网络设备如何连接© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.633.3 确定配置的失配并进行补救© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.643.4 利用多重视图进行排障§创建逻辑应用视图§呈现依赖关系Opsware解决方案解决方案§覆盖服务器、网络，甚至存储基础设施© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.65故障排查犹如破译推理智力测验§范围：五个具有不同颜色的房子，分别住着五个不同国籍的人，每个人喝一种特定品牌的饮料，抽不同牌子的烟，养不同的宠物。

§目标：谁在养鱼？ §线索：英国人住红色房子 瑞典人养狗丹麦人喝茶绿房子紧挨着白房子，在白房子的左边绿房子的主人喝咖啡抽PALLMALL牌烟的人养鸟住在中间房子的人喝牛奶挪威人住在最左边房子里养马的人和抽DUNHILL牌烟的人相邻抽BLENDS牌烟的人和养猫的人相邻抽BLUEMASTER牌烟的人喝啤酒德国人抽PRINCE牌的烟黄色房子的主人抽 DUNHILL牌烟挪威人和住蓝房子的人相邻抽BLENDS烟的人和喝矿泉水的人相邻© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.66可视化工具帮您迅速作出判断德国人挪威人丹麦人英国人瑞典人PallmallPrincebluemasterBlends© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.67可视化应用管理，对系统一目了然深入了解每台服务深入了解每台服务器主机执行的程序器主机执行的程序1清楚探知应用程序清楚探知应用程序所包含的组件所包含的组件2深入了解设备间的深入了解设备间的连接关系连接关系3能从界面中直接操能从界面中直接操作设备作设备4提供各种不同角提供各种不同角度的视图模型度的视图模型5© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.68VAM示例© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.693.5 驱动变更发现发现 + 可视化可视化 + 集成的变更自动化集成的变更自动化© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.704. 提高服务器安全性© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.71审视下列问题是否有人专注于收集系统弱点信息，制定防范策略？企业的安全策略如何制定？参考什么最佳实践？如何将业界安全规范变成可操作的检查如何知道有哪些受影响的系统？如何进行补救？© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.72Opsware 如何提高服务器安全性标准化和安全的服务器构建主动式的补丁管理与业界最佳实践的集成为提高服务器安全性提供框架支撑4.14.24.34.4© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.734.1 Opsware 为提高服务器安全性提供框架支撑Internet1. 新的安全警告新的安全警告发布发布2. Opsware 转译该警告转译该警告成为软件弱点策略成为软件弱点策略TON3.并发布到并发布到 Opsware Network Database4. 下载下载TON更新更新5. 安全专家审阅该安全警告和策略，将安全专家审阅该安全警告和策略，将该策略结合到所有位置的目标服务器和该策略结合到所有位置的目标服务器和网路设备上网路设备上6. 管理员查看合规告警并实施策管理员查看合规告警并实施策略或创建策略例外条件略或创建策略例外条件© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.74达拉斯数据中心达拉斯数据中心北京数据中心北京数据中心阿姆斯特丹数据中心阿姆斯特丹数据中心Opsware 报告所有地点所有设备的合规状态7. 策略制定者和管理员查策略制定者和管理员查看所有服务器的合规状况看所有服务器的合规状况© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.754.2 The Opsware Network (TON) 数据中心运维的“Norton Anti-virus”Opsware Network 交付业界最佳实践–安全: MSFT, CIS, NSA…–弱点: NVD…–合规: Visa CISP, FISMA…弱点的感知弱点的感知弱点的感知弱点的感知弱点的转译弱点的转译弱点的转译弱点的转译自动化交付弱点警告自动化交付弱点警告立即的可操作的策略立即的可操作的策略交付不断更新的警告和策略交付不断更新的警告和策略© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.76示例(1)-制定安全审计策略© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.77示例(1)-安全审计结果可立即执行补救操作可立即执行补救操作© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.78示例(2)-对Win2003测试服务器的FISMA (最佳实践)审计结果示例64项检查中，项检查中，28项未项未合规合规© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.7990项检查中，项检查中，54项未项未合规合规示例(3)-对HP-UX测试服务器的HIPAA (最佳实践)审计结果示例© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.804.3 主动式的补丁管理Opsware解决方案解决方案§支持用户自定义的补丁策略§与原厂商补丁库集成–自动下载补丁和元数据–MBSA 集成§灵活的、智能的补丁安装–模型依赖和替代–丰富的调度和通知机制§一目了然的合规报告© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.81定义补丁检查策略© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.82执行补丁检查策略© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.834.4 构建标准化的、安全的服务器Opsware 解决方案解决方案§通过结合补丁策略、软件策略和OS，建立服务器基线§方便的更新部分服务器基线，不需要重新镜像§裸机安装，Windows, Linux 和 Solaris© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.845. 部署和配置软件© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.85Opsware如何进行软件配置和部署灵活的软件部属选项细粒度的选项用于在业务范围内共享内容统一的package 用于软件“content”和配置参数5.15.25.35.4实现企业软件安装/配置的标准化© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.86Opsware解决方案解决方案软件管理§软件策略–用跨越软件模型的“content”构建多组件的应用–集成的合规引擎§集成的应用配置–一步部署和配置§客户化的组织模型–用户定义的许可权边界，在用户组之间保护“content ”§采用ZIP文件部署Multi-instance 应用易于管理易于管理, 可扩展可扩展, 图形化图形化© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.87应用配置标准的定义针对针对inti_ora文件定义文件定义Oracle标准配置参数标准配置参数/值值© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.88用应用配置合规检查比对配置差异© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.89建立应用标准配置集(以Oracle为例)形成标准化软件安装形成标准化软件安装/配置策略配置策略© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.90简单、标准化的应用部署© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.91竞争对手© 2006 Opsware Inc. All rights reserved. Proprietary and confidential.91© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.92与IBM Tivoli对比OPSWAREIBM Tivoli快速部署，功能完整，全局shell环境，覆盖物理机与虚拟机实现裸机安装IBM AIX系统，不同功能与OS分散在的多个不一致的管理界面中实现，内置登陆和操作审计功能登陆与击键级审计的全局shell环境，管理功能分布在TSCM 与 TPM，需要长的整合项目周期界面统一的管理Unix, Linux和windows服务器重点在IBM本身的产品，如AIX，webshpere的管理*流程驱动的配置/变更自动化*没有自动化流程系统驱动内置细粒度管理对象的合规与违规修补，以及符合业界规范的合规报表。

没有安全和合规检查，不支持单点登录© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.93与CA Unicenter对比OPSWARECA Unicenter快速部署，功能完整，全局shell环境，覆盖物理机与虚拟机，内置细粒度管理对象的合规与违规修补，以及符合业界规范的合规报表在不同服务器平台的环境中，不具备全局配置比对能力内置登陆和操作审计功能，界面统一的管理Unix, Linux和windows服务器应用配置功能需要借助Cendura实现*流程驱动的配置/变更自动化*没有自动化流程系统驱动© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.94服务描述© 2006 Opsware Inc. All rights reserved. Proprietary and confidential.94© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.95服务概述§目标 服务的目的是根据客户需求在数据中心部署Opsware产品，并且在部署完成后相客户提交项目所需的技术文档。

最终目的是使Opsware SAS成功的部署到客户的环境中§服务范围该服务描述了确定的服务范围（包含在Opsware 职责或者客户职责里面）任何不在Opsware 职责或客户指责中定义的需求都将被认为是无效的§服务阶段1、启动阶段2、执行阶段3、收尾阶段© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.96启动阶段1.1 项目准备Opsware 职责客户职责里程碑&可交付的向客户提供软件介质包和软件注册码提供材料单（BOM）计划项目启动会议提供所有可用文档（例如数据中心策略和工作流程）提供访问网络的所有安全认证向Opsware人员提供必要工具，包括办公地点、网络连接、和会议室保证数据中心相关系统（电源、网络连接、机架空间、标签系统）可用必要的硬件和存储系统到位阅读和介质盘一起邮寄过来的“Opsware 部署计划”文档Opsware与第三方软件集成的许可:1)Oracle 9i2)Red Hat Linux里程碑：客户职责完成可交付的：材料单1.2项目启动会议推进项目启动会议和客户确定项目手册，包括：1)增强Opsware和客户的联络2)项目组联络姓名地址录3)交流计划4)确定项目进度/项目管理结构提供所有项目资源，包括项目领导、系统管理员和数据库管理员里程碑：项目管理达成一致意见可交付的：项目手册© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.97启动阶段1.3需求汇总客户需要定义如下参数：1)服务器硬件2)存储3)网络带宽4)基础结构，包括 机架空间和电源项目推进计划定义客户Opsware 软件和环境树的结构和版面回顾并提供需求反馈回顾并提供项目计划反馈里程碑：需求确认项目计划确认可交付的：项目计划1.4 客户系统结构归档客户Opsware 系统结构回顾并对Opsware SAS结构进行反馈里程碑：系统结构文件可交付的：Opsware 系统结构描述© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.98执行阶段2.1 Opsware SAS和和PAS 安装安装2.1.1 部署系统Opsware 职责客户职责里程碑&可交付的•确认客户提供的系统结构需求是正确的•提供必需的网络带宽•服务器机架及空间•分配必需的存储空间里程碑：客户完成了部署Opsware SAS和PAS所需的硬件、存储、网络带宽、机架空间和软件可交付的： •无2.1.2 配置网络•向客户提出网络配置需求•为Opsware SAS服务器分配IP地址•为Opsware SAS服务器添加DNS条目•为Opsware PAS服务器分配IP地址•为Opsware PAS服务器添加DNS条目•提供DNS和NTP服务•提供DHCP服务•提供域名•配置VPN （如果需要）里程碑：网络配置完成可交付的： 无2.1.3 部署数据库•向客户提出数据库配置需求•根据需求安装数据库里程碑：数据库部署完成可交付的： 无© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.99执行阶段2.1 Opsware SAS和和PAS安装安装2.1.4 安装Opsware SAS核心软件在客户指定的数据中心安装Opsware SAS核心软件提供所需项目资源，包括网络工程师、系统管理员和数据库管理员根据需要打开防火墙端口根据策略配置备份和恢复提供Opsware SAS用户名单里程碑：•Opsware SAS系统安装完成可交付的：•安装了Opsware SAS的系统2.1.4 安装Opsware PAS核心软件在客户指定的数据中心安装Opsware PAS核心软件提供所需项目资源，包括网络工程师、系统管理员和数据库管理员根据需要打开防火墙端口根据策略配置备份和恢复提供Opsware PAS关联系统名单里程碑：•Opsware PAS系统安装完成可交付的：•安装了Opsware PAS的系统© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.100执行阶段2.2 Opsware 快速自动化快速自动化2.2.1 向客户展示Agent部署过程•向客户展示Agent部署过程参与Opsware展示部署Agent到产品环境里程碑：客户在测试区或产品环境已经成功部署Agent可交付的：无2.2.2 快速自动化操作功能演示•如下的高级别功能演示：•服务器资源管理器•远程终端•全局shell•分布式脚本执行•动态服务器组功能性回顾里程碑：快速自动化操作功能演示可交付的：无© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.101执行阶段2.3 Opsware 合规自动化合规自动化2.3.1 合规自动化功能演示•如下的高级别功能演示：1)应用配置管理2)Opsware服务器合规3)Opsware视觉化功能性回顾里程碑：快速自动化操作功能演示可交付的：无2.3.2 配置数据中心智能模块（DCI）•为实现报告，安装和配置Opsware SAS数据中心智能模块提供必要的硬件里程碑：通过Opsware SAS 报告接口提供报告可交付的：DCI服务器被成功安装2.4 Opsware高级自动化高级自动化2.4.1从Opsware DET导入标准的操作系统参数文件项目计划需要：1)导入Opsware预先建立的OS内容到测试环境提供访问DEV，QA、产品中心相关人员里程碑：操作系统参数被加载（如果需要）可交付的：OS系统参数内容© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.102执行阶段2.4 Opsware高级自动化高级自动化2.4.2从Opsware DET导入软件预装的应用包项目计划需要：1)导入Opsware预先建立的应用软件内容到测试环境提供补丁介质提供可写里程碑：快速自动化操作功能演示可交付的：无2.4.3配置操作系统补丁•根据需求进行项目计划：1)为Opsware SAS准备两个以上的操作系 统Patch(不同的操作系统版本，不同的操作系统patch)2)在测试服务器上安装patch3)测试patch的可用性提供patch介质为打patch提供必要的配置信息为每个操作系统提供相应的测试服务器，以便测试patch的有效性里程碑：操作系统patch测试完成可交付的：无2.4.4配置自动化的配置追踪策略•根据需求进行项目计划：1)配置自动化的配置追踪策略提供要创建配置自动化的配置追踪策略的应用的文件和目录列表提供将要接收自动化配置追踪告警的用户的email地址里程碑：配置自动化的配置追踪策略可交付的：无© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.103执行阶段2.5 Opsware作业流程自动化作业流程自动化2.5.1实现SAS与PAS的集成项目计划需要：1)配置SAS和PAS的集成接口为SAS的任务和PAS作业流程建立关联里程碑：将PAS与SAS连接上可交付的：安装文档集成文档2.5.2配置自动化作业流程•根据需求进行项目计划：1)帮助客户完成2个IT作业自动化流程配置提供2个作业流程提供主要问题的专家指导，帮助管理员实现opsware与监控系统的事件整合里程碑：完成2个业务自动化作业的配置2个业务自动化作业的配置文档© 2007 Opsware Inc. All rights reserved. Proprietary and confidential.104收尾阶段3.1软件测试Opsware 职责客户职责里程碑&可交付的准备系统测试计划帮助客户完成产品测试提供必要的测试环境，包括硬件和软件配置网络执行系统测试执行备份和恢复测试里程碑：成功完成测试部署确认表签字可交付的：无3.2 知识迁移Opsware 职责客户职责里程碑&可交付的提供SAS和PAS产品文档和客户环境配置细节推进项目迁移会议，讨论：目标、完成情况和如何最大化ROIOpsware客户支持和客户举行项目移交会议确定并提供主要知识迁移点出席项目迁移会议参加Opsware客户支持项目移交会议里程碑:知识迁移完成召开项目过渡会议召开项目移交会议可交付的：项目实施文档客户支持手册项目迁移介绍结束结束。