Novinky v RHEV 3.1 Představení Red Hat Identity Managementu Radek Langkramer, konzultant
RED HAT ENTERPRISE VIRTUALIZATION Základní vlastnosti Feature High Availability Live Migration System Scheduler Power Saver Maintenance Manager Image Management Monitoring & Reporting OVF Import/Export V2V Description Po pádu fyzického hosta automatickýk start VMs na jiném hostu podle priorit Přesun VMs mezi fyzickými servery beze změny stavu Rozdělení zátěže mezi fyzické hosty na základě politiky Agregace VMs na menší počet fyzických serverů v odbobí malé zátěže Automatizovaný patching hypervizoru Rychlý deployment za pomoci šablon a snapshotů Přehledný monitoring všech objektů v systému - VMs, hosty, sítě, storage apod. Import a export VMs a šablon za použití OVF souborů Konverze VMs mezi VMware a RHEL/Xen a RHEV
RHEV 3.1 - novinky nový interface nezávislost na IE hotplug disku hotplug nic live snapshoting storage live migration integrace RHS postaveno na RHEL6.3 plná integrace reportů
RED HAT ENTERPRISE VIRTUALIZATION 3.2...a ještě mnohem více! RHEV 3.2 H1-2013 RHEL 6.4 SLA Support - Postaveno na RHEL 6.4 Hypervisor - SLA / QoS pro CPU, paměť, síť a storage RHEV 4.0 H2-2013 RHEL 7.0 New Storage Infrastructure Networking - Postaveno on RHEL7 Hypervisor - Odstranění SPM funkce - Možnost kombinovat storage v jednom poolu iscsi, FC, NFS - Podpora Open vswitch
IPA
Red Hat IdM = IPA
Převzal & Doručil a.s. Y
Převzal & Doručil a.s. infrastruktura email eshop sklad pub. web účetnictví app. servers sledování zásilek internal services external services
Převzal & Doručil a.s. infrastruktura email eshop sklad pub. web účetnictví app. servers sledování zásilek internal services external services
cíle společnosti růst infrastruktury snížení nákladů
...ale nastal problém dodavatelé jsou zaháčkovaní nepřejí si změny zvyšují marži (termíny, pseudočinnosti) mají systém pod kontrolou (flexibilita) chybí kontrolní funkce
...rozhodnutí posílení vlivu a kontroly konzultuje s dodavateli převzetí ověřeného patternu (*) best practices - nasazení IdM * http://www.opensecurityarchitecture.org/cms/en/library/patternlandscape/244-pattern-identity-management
interní IT autorita IdM jako kritická infrastrukturální služba externí dodavatelé jako klienti Open Security Architecture
Proč Red Hat IdM? Active Directory zaměřeno na win nepodporuje Linux/Unix spravuje jiné IT nutné know-how, technologie Novell Directory Server podporuje řadu klientů vysoká cena nepodporuje politiky deprecated NIS jednoduché jen základní funkcionalita nízká bezpečnost bez SSO Udělej si sám - LDAP + krb. apod. + neomezené možnosti - neomezené možnosti nutné know-how chybí centrální mng.
Proč Red Hat IdM? centrální management všeho v IdM uživatelé, skupiny, servery HBAC, RBAC politiky - sudo správa DNS záznamů esso webový a CL interface snadná instalace a správa obsahuje standardní technologie je v ceně subskripce
hlavní přínosy centrální správa identit zvýšení efektivity možnost integrace s AD - nezávislost supportované řešení flexibilita - rychlost možnost dedikovat role...a mnoho dalšího
Převzal & Doručil a.s. Red Hat IPA: A mám to zadarmo!
reference
reference UMPRUM tisíce účtů velmi časté změny rozsáhlé změny automatizace domovské adresáře NFS zvýšení efektivity
reference UMPRUM Fortuna a.s. tisíce účtů velmi časté změny rozsáhlé změny automatizace domovské adresáře NFS zvýšení efektivity stovky uživatelů různé bezpečnostní zóny komplexní prostředí (d/t/p) minimum administrátorů tisíce kiosků integrace s RHNS vysoce náročné prostředí
reference UMPRUM Fortuna a.s. SUKL tisíce účtů velmi časté změny rozsáhlé změny automatizace domovské adresáře NFS zvýšení efektivity stovky uživatelů různé bezpečnostní zóny komplexní prostředí (d/t/p) minimum administrátorů tisíce kiosků integrace s RHNS vysoce náročné prostředí podobná situace ve stádiu POC
Řekněte si jak Vám mohu pomoci! DEMO WORKSHOP DEMO POC