Wir schreiben das Jahr 2016 und der PC-Markt schrumpft weiter. Immer mehr Menschen verwenden mobile Geräte und speichern die meisten ihrer Daten in der Cloud. Dies sind gute Entwicklungen für Server-Hersteller und Datacenter Admins, denn Marktforscher erwarten (damit verbunden) ein dreiprozentiges Wachstum für Investments in Data Center Systeme. Um mit dem Managementaufwand all dieser Cloud Systeme Schritt halten zu können, haben sich IT Profis auf der ganzen Welt zu der DevOps Bewegung zusammengeschlossen und die die Software-Seite der Serverautomation mit Tools wie Puppet, Ansible, Chef oder Salt erheblich vereinfacht. Das ist der Software-Teil... aber was ist mit der Hardware? Hmm..., IPMI (das sogenannte Intelligent Platform Management Interface) ist seit 1998 der Standard für das Out-of-Band Management der Server-Systeme. Es verwendet den UDP Port 623, das Dokument der Spezifikation umfasst mehr als 600 Seiten, es benötigt tiefergehendes Spezialwissen und enthält einige schwerwiegende Sicherheitsrisiken. Um diesen Einschränkungen entgegenzuwirken und das Hardware-System-Management in moderne Zeiten zu katapultieren, wurde von der DMTF (Distributed Management Task Force) der Redfish Management Standard entwickelt und veröffentlicht. Redfish verwendet ein RESTful Interface, funktioniert über HTTPS und stellt alle Daten mittels des JSON Formats unter Zuhilfenahme des ODATA Schemas dar.
Thomas beschreibt in diesem Vortrag die Ziele von Redfish und zeigt auf wie das Monitoring mit Redfish gelingt. Besuchen Sie diesen Vortrag und starten Sie anschließend mit der modernen Art Server-Hardware zu überwachen.
War Serveradministration früher noch Handwerkskunst, geht der Trend seit ein paar Jahren mehr und mehr in Richtung Automatisierung und Industrialisierung des Rechenzentrum-Betriebs. Für Betriebssysteme gibt es dazu bereits ausgereifte, in der Praxis vielfach bewährte Werkzeuge. Anders bei der Arbeit mit Server-Hardware: das bekannte IPMI ist alt, kennt nur wenig Security, die noch dazu kaum benutzt wird, und Automatisierung dafür ist quasi nur als Workaround-Shell-Scripts zu haben. Redfish tritt an, IPMI an eben jener Automatisierungsfront abzulösen. Grundlage ist eine Absprache verschiedener Board- und Systemhersteller mit dem Ziel, einen einheitlichen Industriestandard als Programmierschnittstelle (API) zu schaffen. Darauf können dann Werkzeuge und integrierte Lösungen zur RZ-Automatisierung aufbauen. Mittelfristig soll damit IPMI komplett abgelöst werden.
Im Webinar kommen die grundsätzliche Funktionsweise und mögliche Einsatzgebiete zur Sprache. Wir geben einen Einblick in den Funktionsumfang von Redfish, ohne zu tief in die Programmierung abzutauchen.
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...NETWAYS
Nowadays,virtualization is the foundation of many IT environments in medium and large enterprises. The KVM based Red Hat Enterprise virtualization and its upstream project oVirt, is a high performance and at the same time cost-saving open source solution combined with enterprise management features.
This presentation will introduce these virtualization solutions. With use-cases and field reports from the finance and industrial environment regarding KVM based desktop and server virtualization, we will outline the technical opportunities, applications scenarios and potential challenges.
Migrate your Sametime Server to LDAP Authentication (Admincamp 2013)Novakenstein
My "How to migrate Sametime from native Domino Authentication to LDAP" for fitting in the new Sametime Websphere world Session this year at the Admincamp 2013 in Gelsenkirchen.
IBM Chat/Sametime Migration (CCTY 2016 Munich)Novakenstein
Presentation (german language) from the IBM "connect comes to you" conference at IBM business partner edcom in munich.
Upgrade best practices to IBM Chat/Sametime 9.0
War Serveradministration früher noch Handwerkskunst, geht der Trend seit ein paar Jahren mehr und mehr in Richtung Automatisierung und Industrialisierung des Rechenzentrum-Betriebs. Für Betriebssysteme gibt es dazu bereits ausgereifte, in der Praxis vielfach bewährte Werkzeuge. Anders bei der Arbeit mit Server-Hardware: das bekannte IPMI ist alt, kennt nur wenig Security, die noch dazu kaum benutzt wird, und Automatisierung dafür ist quasi nur als Workaround-Shell-Scripts zu haben. Redfish tritt an, IPMI an eben jener Automatisierungsfront abzulösen. Grundlage ist eine Absprache verschiedener Board- und Systemhersteller mit dem Ziel, einen einheitlichen Industriestandard als Programmierschnittstelle (API) zu schaffen. Darauf können dann Werkzeuge und integrierte Lösungen zur RZ-Automatisierung aufbauen. Mittelfristig soll damit IPMI komplett abgelöst werden.
Im Webinar kommen die grundsätzliche Funktionsweise und mögliche Einsatzgebiete zur Sprache. Wir geben einen Einblick in den Funktionsumfang von Redfish, ohne zu tief in die Programmierung abzutauchen.
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...NETWAYS
Nowadays,virtualization is the foundation of many IT environments in medium and large enterprises. The KVM based Red Hat Enterprise virtualization and its upstream project oVirt, is a high performance and at the same time cost-saving open source solution combined with enterprise management features.
This presentation will introduce these virtualization solutions. With use-cases and field reports from the finance and industrial environment regarding KVM based desktop and server virtualization, we will outline the technical opportunities, applications scenarios and potential challenges.
Migrate your Sametime Server to LDAP Authentication (Admincamp 2013)Novakenstein
My "How to migrate Sametime from native Domino Authentication to LDAP" for fitting in the new Sametime Websphere world Session this year at the Admincamp 2013 in Gelsenkirchen.
IBM Chat/Sametime Migration (CCTY 2016 Munich)Novakenstein
Presentation (german language) from the IBM "connect comes to you" conference at IBM business partner edcom in munich.
Upgrade best practices to IBM Chat/Sametime 9.0
RPM kommen nur von der Distribution ? Eigentlich ist es ganz einfach, ein RPM Paket zu erstellen. Im Ergebnis unterstützen RPM Pakete die Systemautomatisierung und Standardisierung.
Sinn und Nutzen von Paketierung
RPM Paketen unter die Haube geschaut - technische Details
Best Practice - Erstellung eigener Pakete
Dependency Hell - Wie RPM kaputt geht
openSUSE Build Service - bauen lassen
Paketierung für Maintainer (Unterpakete, Cross-Plattform, Doku ...)
Das dreckige Dutzend - ADF Migration nach 12c in der IKB - DOAG 2014.Torsten Kleiber
Das Team Kreditplattform der IKB entwickelt seit etwa 2 Jahren mit ADF. Wegen der aktuellen Bindung an die SOA Suite verharrten wir seitdem auf der Version 11.1.1.5 mit diversen Bugs. Seit dem Erscheinen der Version 12c wurde die Migration der Anwendung vorbereitet und zum Zeitpunkt des Vortrags gerade abgeschlossen.
Dieser Praxisbericht beleuchtet das Vorgehen und Fallstricke der Migration
- Vorbereitung der Server
- Vorbereitung Entwicklungsumgebung
- Migrationspfad
- Aufgetretene Probleme und deren Lösung
- Bugs & Patches
- Migration MDS
- Automatische und manuelle Tests
WildFly als Plattform moderner Enterprise-Anwendungengedoplan
Vortrag bei "Mittwochs bei Lehmanns" in Hamburg.
Am 08.10.2014 präsentierte Dirk Weil von GEDOPLAN in Hamburg vor ca. 25 interssierten Gästen aus der IT die Features des Open-Source-Servers WildFly (Namems-Nachfolger des JBoss AS). Im Anschluss wurde intensiv über Applikation Server, Open Source u. a. m. diskutiert.
Möchten Sie diesen oder andere Vorträge von GEDOPLAN auch in Ihrem Hause durchführen? Dann sprechen Sie uns an: info(at)gedoplan.de.
SUSE Linux (Enterprise Server) ist eine populäre Linuxdistribution. Doch wo hört Linux auf und fängt SUSE an ? Im professionellen Umfeld lohnt es sich, die Betriebskonzepte etwas auf SUSE auszurichten um damit die Linuxumgebung effizienter und optimaler zu betreiben. Der Vortrag führt in die speziellen Themen von SUSE Linux ein und zeigt wie man mit SUSE Linux optimal arbeitet und zeigt nützliche Tipps und Handwerkszeug für den professionellen Einsatz von SUSE Linux auf:
Software Management mit Repositories
RPM Pakete für die Administration und eigene Inhalte verwenden
Subscription Management Tool
SuSE Linux unter die Haube geschaut - Wie man YaST nicht benutzt
Netzwerkkonfiguration SuSE-like (ifrename, bonding, bridging ...)
Warum SLES und nicht openSuSE - aus dem wahren Leben berichtet
Wie bekommt man wirklich Support bei SuSE ? Die Nuernberger gibt es noch !
Webanwendungen - Installation, Konfiguration und AdministrationThomas Siegers
Web-Anwendungen sind Programme, die auf einem Server im Internet laufen und über einen Web-Browser bedient werden. Dazu gehören Blogs, Foren, Foto-Gallerien und Redaktionssysteme (CMS).
Developer Week 2019: Identity & Access Management in der RealitaetRobin Sedlaczek
My slide about identity and access management (IAM) in complex and distributed software applications/solutions. The goal was to share real world experiences made when evolving multiple connected software applications on different technical stacks to use/support modern security approaches and standards (specifically oAuth2 and Open ID Connect) while solving several issues with multi-tenancy, multiple distributed (production) server, organizational challenges and integration problems internal as well as with external 3rd party applications.
Warum es Sinn macht aus Hardware Software zu machen
Virtualisierung ist in der IT Welt nicht mehr wegzudenken. Jeder ist auch ohne es zu wissen schon in Kontakt mit ihnen gekommen.
Der Vortrag soll die Vorteile und Techniken der Virtualisierung von Server betrachten und einen kurzen Überblick über kostenfreie und kostenpflichtige Anbieter verschaffen.
Vortrag bei der JUG CH in Luzern. den größten Teil des Votrages hat allerdings die Live-Demo ausgemacht in der ein Prozessbeispiel von der Pike auf neu entwickelt habe. Wer das verpasst hat am besten den Getting Started Guide durchackern: http://camunda.org/get-started/developing-process-applications.html
DWX 2016 - Monitoring 2.0 - Monitoring 2.0: Alles im Lot?Marc Müller
DevOps als ganzheitliche Strategie geht von drei Phasen aus: Build - Measure - Learn. Die Build Phase mit der zeitnahen schnellen Realisierung, Integration und Deployment von neuen Features mit hohem Kundennutzen, haben Teams dank agiler Vorgehensmodelle mittlerweile gut im Griff. Sträflich vernachlässigt werden aber noch die essenziellen Phasen Messen und Verbessern. Viele Teams haben hier noch keine konkrete Idee, wie ein pragmatischer Messprozess aussehen kann. Der Vortrag wird sich deshalb dem Thema "Measure und Learn" aus Service- und Nutzerperspektive annehmen. Leitfragen sind bspw.: Arbeitet meine Infrastruktur noch wie geplant? Werden Dienste unbemerkt langsamer? Welche Funktionalitäten werden genutzt? Funktionieren Apps und Services überall wie geplant? Abgerundert werden die Fragen mit Demos aus AIT Projekten, bei denen u.a. das VS Last & Performance Test Framework sowie der Cloud-Dienst Application Insights neu zu einem 360° Applikationsmonitoring zusammengestellt wurden.
RPM kommen nur von der Distribution ? Eigentlich ist es ganz einfach, ein RPM Paket zu erstellen. Im Ergebnis unterstützen RPM Pakete die Systemautomatisierung und Standardisierung.
Sinn und Nutzen von Paketierung
RPM Paketen unter die Haube geschaut - technische Details
Best Practice - Erstellung eigener Pakete
Dependency Hell - Wie RPM kaputt geht
openSUSE Build Service - bauen lassen
Paketierung für Maintainer (Unterpakete, Cross-Plattform, Doku ...)
Das dreckige Dutzend - ADF Migration nach 12c in der IKB - DOAG 2014.Torsten Kleiber
Das Team Kreditplattform der IKB entwickelt seit etwa 2 Jahren mit ADF. Wegen der aktuellen Bindung an die SOA Suite verharrten wir seitdem auf der Version 11.1.1.5 mit diversen Bugs. Seit dem Erscheinen der Version 12c wurde die Migration der Anwendung vorbereitet und zum Zeitpunkt des Vortrags gerade abgeschlossen.
Dieser Praxisbericht beleuchtet das Vorgehen und Fallstricke der Migration
- Vorbereitung der Server
- Vorbereitung Entwicklungsumgebung
- Migrationspfad
- Aufgetretene Probleme und deren Lösung
- Bugs & Patches
- Migration MDS
- Automatische und manuelle Tests
WildFly als Plattform moderner Enterprise-Anwendungengedoplan
Vortrag bei "Mittwochs bei Lehmanns" in Hamburg.
Am 08.10.2014 präsentierte Dirk Weil von GEDOPLAN in Hamburg vor ca. 25 interssierten Gästen aus der IT die Features des Open-Source-Servers WildFly (Namems-Nachfolger des JBoss AS). Im Anschluss wurde intensiv über Applikation Server, Open Source u. a. m. diskutiert.
Möchten Sie diesen oder andere Vorträge von GEDOPLAN auch in Ihrem Hause durchführen? Dann sprechen Sie uns an: info(at)gedoplan.de.
SUSE Linux (Enterprise Server) ist eine populäre Linuxdistribution. Doch wo hört Linux auf und fängt SUSE an ? Im professionellen Umfeld lohnt es sich, die Betriebskonzepte etwas auf SUSE auszurichten um damit die Linuxumgebung effizienter und optimaler zu betreiben. Der Vortrag führt in die speziellen Themen von SUSE Linux ein und zeigt wie man mit SUSE Linux optimal arbeitet und zeigt nützliche Tipps und Handwerkszeug für den professionellen Einsatz von SUSE Linux auf:
Software Management mit Repositories
RPM Pakete für die Administration und eigene Inhalte verwenden
Subscription Management Tool
SuSE Linux unter die Haube geschaut - Wie man YaST nicht benutzt
Netzwerkkonfiguration SuSE-like (ifrename, bonding, bridging ...)
Warum SLES und nicht openSuSE - aus dem wahren Leben berichtet
Wie bekommt man wirklich Support bei SuSE ? Die Nuernberger gibt es noch !
Webanwendungen - Installation, Konfiguration und AdministrationThomas Siegers
Web-Anwendungen sind Programme, die auf einem Server im Internet laufen und über einen Web-Browser bedient werden. Dazu gehören Blogs, Foren, Foto-Gallerien und Redaktionssysteme (CMS).
Developer Week 2019: Identity & Access Management in der RealitaetRobin Sedlaczek
My slide about identity and access management (IAM) in complex and distributed software applications/solutions. The goal was to share real world experiences made when evolving multiple connected software applications on different technical stacks to use/support modern security approaches and standards (specifically oAuth2 and Open ID Connect) while solving several issues with multi-tenancy, multiple distributed (production) server, organizational challenges and integration problems internal as well as with external 3rd party applications.
Warum es Sinn macht aus Hardware Software zu machen
Virtualisierung ist in der IT Welt nicht mehr wegzudenken. Jeder ist auch ohne es zu wissen schon in Kontakt mit ihnen gekommen.
Der Vortrag soll die Vorteile und Techniken der Virtualisierung von Server betrachten und einen kurzen Überblick über kostenfreie und kostenpflichtige Anbieter verschaffen.
Vortrag bei der JUG CH in Luzern. den größten Teil des Votrages hat allerdings die Live-Demo ausgemacht in der ein Prozessbeispiel von der Pike auf neu entwickelt habe. Wer das verpasst hat am besten den Getting Started Guide durchackern: http://camunda.org/get-started/developing-process-applications.html
DWX 2016 - Monitoring 2.0 - Monitoring 2.0: Alles im Lot?Marc Müller
DevOps als ganzheitliche Strategie geht von drei Phasen aus: Build - Measure - Learn. Die Build Phase mit der zeitnahen schnellen Realisierung, Integration und Deployment von neuen Features mit hohem Kundennutzen, haben Teams dank agiler Vorgehensmodelle mittlerweile gut im Griff. Sträflich vernachlässigt werden aber noch die essenziellen Phasen Messen und Verbessern. Viele Teams haben hier noch keine konkrete Idee, wie ein pragmatischer Messprozess aussehen kann. Der Vortrag wird sich deshalb dem Thema "Measure und Learn" aus Service- und Nutzerperspektive annehmen. Leitfragen sind bspw.: Arbeitet meine Infrastruktur noch wie geplant? Werden Dienste unbemerkt langsamer? Welche Funktionalitäten werden genutzt? Funktionieren Apps und Services überall wie geplant? Abgerundert werden die Fragen mit Demos aus AIT Projekten, bei denen u.a. das VS Last & Performance Test Framework sowie der Cloud-Dienst Application Insights neu zu einem 360° Applikationsmonitoring zusammengestellt wurden.
6. _ Warum Remote
Management?
_ Was gibt es bereits? (IPMI)
_ Warum Redfish?
_ Datenmodell
_ Operationen
_ Authentifizierung
_ Server
_ Clients
_ Python Beispiel
_ Redfish Tools
_ Was kommt dann?
TOC
13. Chassis board
Motherboard
Processor
board
Memory
board
Baseboard
Management
Controller
(BMC)
System bus
NVS Storage
SDR
SEL
FRU
Chassis
mgmt.
(Satellite
Controller)
Sensors & Controls
Fan sensor
Temp. sensor
Power control
Reset control
…
FRU
Temp. s.
FRU
private mgmt. busses
IPMB
M/B
Serial
Controller
Serial
Port
Sharing
BMC
Serial
Controller
Serial/Modem
interface
LAN
interface
Serial
Connector
LAN
Connector
PCI mgmt. bus
Network
(LAN)
Controller
Remote Mmgt. Card
(KVM over IP, ...)
Auxillary
IPMB Connector
ICMB
ICMB
bridge
System
interface
Redundant Power
board
FRU Temp.
sensor
…
FRU
Zugriff
als root
Benutzer
Zugriff mit
Usernamen & Passwort
(UDP Port 623)
18. The scope of this specification is to
define the protocols, data model,
and behaviors [...] for an inter-
operable, cross-vendor, remote and
out-of-band capable interface that
meets the expectations of Cloud
and Web-based IT professionals [...]
19. Ziele (1 von 2):
_ API für das System Management
_ Mit Clientapplikationen und Browser-
basierten GUIs verwendbar
_ Sicherer, Multi-Node-fähiger Ersatz für
IPMI-over-LAN
20. Ziele (2 von 2):
_ Schema-basierte, aber Menschen-
lesbare Ausgabe
_ Deckt beliebte Use-Cases ab
_ Erfüllung der “OCP Open Compute
Project Machine Mgmt. requirements“
21. Design:
_ TLS-verschlüsseltes HTTP (HTTPS)
_ REST (Representational State Transfer)
_ JSON (JavaScript Object Notation)
_ ODATA / schema-basiertes Datenmodell
_ Für Entwickler / Benutzer sollten es nicht brauchen (müssen)
_ Datenmodell ist vom Protokoll getrennt
_ BMC: Implementierbar in bestehender
Firmware
23. Redfish Initiative → Standard Body: DMTF
Scalable Platforms Management Forum (SPMF)
Momentan 12 Promoting Members, 12 Supporting Members
24. Open Virtualization Format (OVF)
System Management BIOS (SMBIOS)
Common Interface Model (CIM)
Weitere DMTF Standards
25. „Openness“ - dmtf.org/join/spmf
Promoter Supporter
DMTF Level min. Leadership
$12.000 p. a.
min. Participation
$6.000 p. a.
SPMF Level $25.000 für erste 2 J.,
danach $4,500 p. a.
$4.500 p. a.
26.
27.
28. Aber auf jeden Fall kann man den Standard,
Mockups, Schemas frei downloaden und
eigene OSS bauen ;-)
43. Redfish Authentifizierung
_ HTTP Basic Auth
_ RFC2617
_ Usernamen & Passwort bei jedem Request gesendet
_ Session-basierte Authentifizierung
_ Session Login wird durch Aufruf der Create session URI ausgelöst
_ Antwort enthält einen “X-Auth-Token” Header mit einem Session Token
_ Session Logout wird durch Aufruf von DELETE bei der Session Ressource ausgelöst
44. Rollen → Administrator Operator ReadOnly
Login x x x
ConfigureSelf x x x
ConfigureComponents x x
ConfigureManager x
ConfigureUsers x
55. Neue Redfish Tools auf GitHub
_ New Redfish™ Tools Released on GitHub
_ https://github.com/DMTF
_ Redfish-Tools
_ Redfishtool
_ Redfish-Interface-Emulator
_ Redfish-Service-Conformance-Check
_ Redfish-Profile-Simulator
_ Redfish-Mockup-Creator
_ Redfish-Service-Validator
_ Redfish-Mockup-Server
56. Redfishtool
_ Kommandozeilentool
_ Implementiert die Client-Seite der Redfish API
_ Für das Data Center Hardware Management
_ Python
_ JSON Ausgabewerte zu gängigen Use-Cases
_ Skripting per Bash oder interaktive Nutzung per CLI
_ Anwendung
_ python3 redfishtool [Optionen] [Subkommandos] [Operationen] [Andere Argumente]
_ python3 redfishtool.py -r <IP-des-BMC> -u <USER> -p <PASSWORT> -I <ID>
57. Beispielausgaben
_ $ python3 redfishtool.py -V
redfishtool Version: 0.9.1
_ cat README.md
_ Viele Beispiele zu den Queries
_ Hello World
_ $ python3 redfishtool.py hello
#
# Hello World
#
58. übersicht über die Systeme
_ Übersicht über alle Systeme
_ Systems list
{
"@odata.id": "/redfish/v1/Systems/1",
"Members": [
{
"Id": "1",
"@odata.id": "/redfish/v1/Systems/1",
"AssetTag": null
}
],
"Members@odata.count": 1
}
_ Detaillierte Ausgabe über ein spezifisches System
_ Systems -I <ID>
59. User konfigurieren
_ AccountService Roles list
_ zeigt alle verfügbaren Rollen an
"Members": [
{
"IsPredefined": true,
"Id": "Admin",
"@odata.id": "/redfish/v1/AccountService/Roles/Admin"
},
[…]
],
[…]
"Members@odata.count": 3
[...]
}
_ User anlegen
_ AccountService adduser <Username> <Passwort> <Rolle>
60.
61. _ In-Band Redfish innerhalb des Betriebssystems
_ Firmware Update
_ Breitere Storage Unterstützung
_ Sicherheit: Höhere Granularität erlauben
_ AMI Announces Out-of-Band BIOS Configuration through Redfish
Source: Jeff Autor, SPMF Forum Chair, OCP US Summit 2016
youtube.com/watch?v=qF5XI1geKbQ
Redfish zukünftige Pläne
64. X10- oder X11-basierte Thomas-
Krenn-Server?
Aktualisierung der
BMC Firmware
X10: Version >= 3.27
X11: Version >=1.14
und
OOB Lizenz aktivieren
65. HPE Gen9 Servers MIT iLO4?
Aktualisierung der
BMC Firmware
Version auf >= v2.30
and prüfen Sie die
Lizenzanforderungen
66. Dell Server mit iDRAC7 / iDRAC8?
Aktualisierung der
BMC Firmware
Version auf >= 2.30.30.30
und lesen Sie den
iDRAC Users
Guide bezüglich
der Lizenzierung