Operational Vm Ware Management

492 Aufrufe

Veröffentlicht am

VMWare Management für die Migration, Management und Sicherstellung der virtuellen Umgebung

Veröffentlicht in: Technologie, Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
492
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
2
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • © 2005 NetIQ Corporation. All rights reserved.
  • Operational Vm Ware Management

    1. 1. Operational VMWare Management Die NetIQ Lösung für VMWare Umgebungen Frank Hoerner Senior Solutions Engineer
    2. 2. <ul><li>NetIQ‘s Operational VMWare Management </li></ul><ul><ul><li>Identifikation von Kandidaten </li></ul></ul><ul><ul><li>Management der hybriden Umgebung </li></ul></ul><ul><ul><li>Security und Audit </li></ul></ul><ul><li>Architektur Blueprint </li></ul><ul><li>Automatisierung der VMWare Umgebung </li></ul><ul><ul><li>NetIQ AEGIS </li></ul></ul><ul><ul><li>Automatisierungs-Szenarien </li></ul></ul>Agenda
    3. 3. <ul><li>NetIQ‘s Operational VMWare Management </li></ul><ul><ul><li>Identifikation von Kandidaten </li></ul></ul><ul><ul><li>Management der hybriden Umgebung </li></ul></ul><ul><ul><li>Security und Audit </li></ul></ul><ul><li>Architektur Blueprint </li></ul><ul><li>Automatisierung der VMWare Umgebung </li></ul><ul><ul><li>NetIQ AEGIS </li></ul></ul><ul><ul><li>Automatisierungs-Szenarien </li></ul></ul>Agenda
    4. 4. Identifikation von Kandidaten Ziele Herausforderung Ansatz <ul><li>Planung einer Migration ist schwierig, aber notwendig </li></ul><ul><ul><li>Zur Sicherstellung der Leistungsfähigkeit und Sicherheit muß eine vollständige Bestandsaufnahme durchgeführt werden. </li></ul></ul><ul><ul><li>Die ausschließliche Betrachtung von CPU, Hauptspeicher, Platten und Netzwerk I/O ist unzureichend um eine verlässliche Vorhersage über die Leistungsfähigkeit des virtualisierten Systems zu treffen. </li></ul></ul><ul><li>Ein “base-lining” von Systemen vor und nach einer Migration schafft einen objektiven Vergleich </li></ul><ul><ul><li>Systemleistung and Anwortzeiten von Applikationen müssen vor der Migration quantifiziert werden. </li></ul></ul><ul><ul><li>Security- und Systemkonfiguration müssen überprüft und aufgezeichnet werden. </li></ul></ul><ul><ul><li>Nach der Migration aufgezeichnete Daten erlauben dann den objektiven Vergleich. Evtl. Änderungen an Konfigurationen werden automatisch dokumentiert. </li></ul></ul><ul><li>Eine effektive Migrationsplanung erlaubt eine aggressive Virtualisierung </li></ul><ul><ul><li>Objektiver Vergleich vieler Metriken ermöglicht die Virtualisierung von mehr Anwendungen und Diensten. </li></ul></ul><ul><ul><li>Verbesserung des ROI der Virtualisierung. </li></ul></ul>Migration Kostenreduktion für Server Infrastruktur Weniger physikalische Server Sicherstellung der Leistungsfähigkeit und Verfügbarkeit von IT Services Applikationen passen nicht in das Profil zur Virtualisierung Lange Planungs-zyklen bei der Migration Virtualisierte Anwendungen sind zu langsam Identifikation von Kandidaten zur Virtualisierung und Validierung der Migration NetIQ Solution
    5. 5. Identifikation von Kandidaten a AppManager sammelt Daten und erlaubt flexible Vergleiche um festzustellen ob die Virtualisierung negative Auswirkungen auf Anwender oder Anwendungen hatte Identifikation von Kandidaten zur Virtualisierung und Validierung der Migration
    6. 6. <ul><li>NetIQ‘s Operational VMWare Management </li></ul><ul><ul><li>Identifikation von Kandidaten </li></ul></ul><ul><ul><li>Management der hybriden Umgebung </li></ul></ul><ul><ul><li>Security und Audit </li></ul></ul><ul><li>Architektur Blueprint </li></ul><ul><li>Automatisierung der VMWare Umgebung </li></ul><ul><ul><li>NetIQ AEGIS </li></ul></ul><ul><ul><li>Automatisierungs-Szenarien </li></ul></ul>Agenda
    7. 7. Mgmt der hybriden Umgebung Ziele Herausforderung Ansatz <ul><li>Native Werkzeuge liefern lediglich eingeschränkte Sicht auf System- und Anwendungsperformanz </li></ul><ul><ul><li>Eine integrierte Management Konsole für physikalische und virtuelle Systeme erleichtert Diagnose und Problemlösung. </li></ul></ul><ul><ul><li>Konsolidierte Metriken für OS, Anwendungen, Hardware und Hypervisor erleichtern die Optimierung und Erweiterung der virtuellen Infrastruktur. </li></ul></ul><ul><li>Antwortzeiten wichtige Metriken </li></ul><ul><ul><li>Probleme verstecken sich häufig auf der VM Ebene aufgrund von Inter-VM Ressourcekonflikten. </li></ul></ul><ul><ul><li>Anwender erleben oft langsame Anwendung, obwohl Systemmetriken normal erscheinen. </li></ul></ul><ul><li>Management der hybriden P/V Umgebung verbessert die Anwenderzufriedenheit </li></ul><ul><ul><li>Die ganzheitliche Sicht hilft Probleme effizient zu identifizieren, oftmals bevor es der Anwender bemerkt. </li></ul></ul><ul><ul><li>Entsprechende SLA Reports erfüllen die Erwartungen des Business </li></ul></ul>Manage Einhaltung der SL Einheitliches Server Management und Reporting Keine Auswirkungen auf bestehenden IT Betrieb Management Tools unterstützen Virtualisierung nicht Keine einheitliche Sicht auf hybride Infrastruktur Auswirkungen auf Anwender werden nicht berücksichtigt Homogenes Management der hybriden Umgebung NetIQ Solution
    8. 8. Mgmt der hybriden Umgebung Service Impacts: Die Verbindung von IT Komponenten zu den dazu gehörigen IT Services zeigen negative Auswirkungen schnell auf End User Überwachung: Response Time Module simulieren Zugriffe aus Web- oder Windows-Applikationen auf die hybride Umgebung und messen Zugriffszeiten sowie die Verfügbarkeit System Management: Die Überwachung aller Applikationen und Systeme stellen eine ganzheiltliche Sicht der hybriden Umgebung sicher
    9. 9. <ul><li>NetIQ‘s Operational VMWare Management </li></ul><ul><ul><li>Identifikation von Kandidaten </li></ul></ul><ul><ul><li>Management der hybriden Umgebung </li></ul></ul><ul><ul><li>Security und Audit </li></ul></ul><ul><li>Architektur Blueprint </li></ul><ul><li>Automatisierung der VMWare Umgebung </li></ul><ul><ul><li>NetIQ AEGIS </li></ul></ul><ul><ul><li>Automatisierungs-Szenarien </li></ul></ul>Agenda
    10. 10. Security und Audit Ziel Herausforderung Ansatz <ul><li>Virtualisierung erhöht Komplexität im Bereich Systemsicherheit und Richtlinienkonformität </li></ul><ul><ul><li>Der Hypervisor selbst kann eine Schwachstelle sein. </li></ul></ul><ul><ul><li>Migration eröffnet Möglichkeiten für Konfigurationen ausserhalb der Unternehmensstandards durch Änderung an der originalen physikalischen Implementierung. </li></ul></ul><ul><ul><li>Es wurde ein neuer Standard für VMware Security vom “Center for Internet Security” veröffentlicht. </li></ul></ul><ul><li>Hypervisor versteckt Netzwerkverkehr vor traditionellen Security Monitoring Systemen </li></ul><ul><ul><li>Verkehr zwischen VMs auf einem ESX Server sind unsichtbar im physikalischem Netz. </li></ul></ul><ul><li>VM basierte Security und Monitoring bietet bessere Möglichkeiten als netzwerkbasierte Werkzeuge </li></ul><ul><ul><li>Hostbasierender Ansatz unterstützt die Erkennung von Änderungen, Überwachung privilegierter Benutzer und Security Configuration Management. </li></ul></ul><ul><ul><li>Der ESX Hypervisor muss in gleicher Form überwacht werden. </li></ul></ul>Secure Sicherung sensitiver Daten ohne den Fortschritt der Virtualisierung zu gefährden Sicherheitsbedenken bzgl. Virtualisierung von Auditoren ausräumen Virtualisierte Systeme sind weniger gesichert als ihr physikalisches Original Security Management Tools können nicht mit der Virtualisierung-schicht umgehen. Security und Audit der virtuellen Infrastruktur NetIQ Solution
    11. 11. Security und Audit <ul><li>Benchmarks und Risiko-Einschätzung </li></ul><ul><li>Verfügbar für virtuelle und physikalische Systeme </li></ul><ul><li>Erstellt eine globale Übersicht </li></ul><ul><li>Sicherheit und Audits </li></ul><ul><li>Verknüpfung von Risiken zu Business </li></ul><ul><li>Anforderungen </li></ul><ul><li>Risiko Priorisierung </li></ul>
    12. 12. <ul><li>NetIQ‘s Operational VMWare Management </li></ul><ul><ul><li>Identifikation von Kandidaten </li></ul></ul><ul><ul><li>Management der hybriden Umgebung </li></ul></ul><ul><ul><li>Security und Audit </li></ul></ul><ul><li>Architektur Blueprint </li></ul><ul><li>Automatisierung der VMWare Umgebung </li></ul><ul><ul><li>NetIQ AEGIS </li></ul></ul><ul><ul><li>Automatisierungs-Szenarien </li></ul></ul>Agenda
    13. 13. Architektur Blueprint NetIQ AppManager System Management Solution NetIQ Secure Configuration Management Secure systems configurations NetIQ Security Manager System Security Management NetIQ AppManager Enterprise Reporting & End User Measurement
    14. 14. <ul><li>NetIQ‘s Operational VMWare Management </li></ul><ul><ul><li>Identifikation von Kandidaten </li></ul></ul><ul><ul><li>Management der hybriden Umgebung </li></ul></ul><ul><ul><li>Security und Audit </li></ul></ul><ul><li>Architektur Blueprint </li></ul><ul><li>Automatisierung der VMWare Umgebung </li></ul><ul><ul><li>NetIQ AEGIS </li></ul></ul><ul><ul><li>Automatisierungs-Szenarien </li></ul></ul>Agenda
    15. 15. NetIQ AEGIS Aegis ITIL Process (macro) Run Books (micro) Automate Model Measure Improve
    16. 16. NetIQ AEGIS
    17. 17. NetIQ AEGIS
    18. 18. <ul><li>NetIQ‘s Operational VMWare Management </li></ul><ul><ul><li>Identifikation von Kandidaten </li></ul></ul><ul><ul><li>Management der hybriden Umgebung </li></ul></ul><ul><ul><li>Security und Audit </li></ul></ul><ul><li>Architektur Blueprint </li></ul><ul><li>Automatisierung der VMWare Umgebung </li></ul><ul><ul><li>NetIQ AEGIS </li></ul></ul><ul><ul><li>Automatisierungs-Szenarien </li></ul></ul>Agenda
    19. 19. Performance Impact Continuity NetIQ Aegis <ul><li>10. Verify improved service performance </li></ul><ul><ul><li>Repeat as necessary for up to 3 new guests total or escalate again </li></ul></ul><ul><li>5. Provision new VM guest </li></ul><ul><ul><li>Clone VM, configure LAN settings, etc. & boot </li></ul></ul><ul><li>6. Identify post-image updates per corporate policy </li></ul><ul><ul><li>Patches, configuration updates since VM image was created via NetIQ SCM </li></ul></ul>3. Identify VM host with spare capacity <ul><li>1. Detect poor service performance </li></ul><ul><ul><li>Performance problem detected by user monitoring (e.g. AppManager ResponseTime modules) </li></ul></ul><ul><li>7. Configure OS and applications </li></ul><ul><ul><li>Machine-specific settings required on guest and other machines in business service according to policy </li></ul></ul><ul><li>8. Validate application function </li></ul><ul><ul><li>Verify proper application function before bringing into production </li></ul></ul><ul><li>9. Bring new guest into production rotation </li></ul><ul><ul><li>Configure load balancer, application controller or similar </li></ul></ul>VMware Virtual Center Altiris, Configuresoft, Opsware, etc. Load Balancer or Controller VMware ESX Hosts <ul><li>4. Gain approval to provision new VMs </li></ul><ul><ul><li>Send email to admin with proposed changes, requesting approval to automatically respond </li></ul></ul>NetIQ AppManager Admin Critical Business Service 1 2 3 4 5 6 7 8 9 11. Update CMDB with changes CMDB 10 2. Identify configuration items supporting service NetIQ Secure Configuration Manager 11

    ×