Monitoring kritických systémů - Case study. Tomáš Hrubý, AutoCont CZ tomas.hruby@autocont.cz 17.2.2011



Podobné dokumenty
Migrace na Windows 7 pomocí CA IT Client Automation. Tomáš Hrubý, AutoCont CZ tomas.hruby@autocont.cz

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Microsoft Day Dačice - Rok informatiky

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Log management ELISA. Konference LinuxDays 2018

Příloha č. 1 - ke Smlouvě na dodávku software dle GDPR pro počítačovou síť nedílná součást zadávací dokumentace k podmínkám výzvy VZ 145.

Využití identity managementu v prostředí veřejné správy

Řízení dodávky IT služeb v enterprise společnosti

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Vysvětlení zadávací dokumentace č. 3

Definice služby katalogový list (KL-1, KL-2, KL-3)

Zavádíme a provozujeme užitečné IT technologie. Bc. Eliška Veselá Account Manager ROC Praha

Bezpečná datová centra v praxi Josef Dvořák, ANECT a.s.

Informace ke stavu celoměstsk xxx

Odbor informatiky a provozu informačních technologií

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Sledování výkonu aplikací?

Přehled systému Microsoft SQL Server. Komu je kniha určena Struktura knihy Nejvhodnější výchozí bod pro čtení knihy Konvence a struktura knihy

ZÁLOHOVÁNÍ. OBNOVOVÁNÍ. SYMANTEC JE SYMANTEC JE

Příloha č. 1 k čj.: 1/120/ Technická specifikace Zajištění HW a dlouhodobé podpory infrastruktury Intel pro VoZP ČR

PŘEDSTAVENÍ - KAREL HÁJEK Nasazení SD ve skupině ČEZ

Obsah. Úvod 13. Věnování 11 Poděkování 11

Co je SAS?

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Extrémně silné zabezpečení mobilního přístupu do sítě

Reportingová platforma v České spořitelně

Monitoring ArcGIS systémů Hromadné řízení ArcGIS serverů

SIEM a 6 let provozu Od požadavků ČNB přes Disaster Recovery až k Log Managementu. Peter Jankovský, Karel Šimeček, David Doležal AXENTA, PPF banka

Jiří Vařecha

Zřízení technologického centra ORP Dobruška

Víme, co se děje aneb Log Management v praxi. Petr Dvořák, GAPP System

Sísyfos Systém evidence činností

PROBLEMATIKA INFORMATIKY V OBCÍCH LIBERECKÉHO KRAJE

Správa projektového portfolia v systému ADVANTA

Systémová administrace portálu Liferay

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

MĚSTSKÝ ROK INFORMATIKY - ZKUŠENOSTI S NASAZENÍM STANDARDNÍCH APLIKAČNÍCH ŘEŠENÍ V PROSTŘEDÍ STATUTÁRNÍHO MĚSTA LIBEREC

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

Jak spustit provoz v DR lokalitě snadno a rychle

Praha, Martin Beran

Infor ERP Baan / ERP LN. Návaznost podporovaných OS na implementované SP a FP. Zdeněk Špidla

Sjednocení dohledových systémů a CMDB

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Koncept centrálního monitoringu a IP správy sítě

Tomáš Kantůrek. IT Evangelist, Microsoft

Kupní smlouva Dynamický nákupní systém Pk Výpočetní technika Výzva 45 - Dodávka Diskových polí KUPNÍ SMLOUVA

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

Special Electronics. ...lepší přehled. ReDat. Komplexní řešení záznamu hovorů pro kontaktní centra, dispečinky, telekomunikační operátory

Webový knihovní systém. Ing. Jiří Šilha, LANius s.r.o.

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

Závěrečná zpráva projektu FR CESNET 468R1/2012. Optimalizace správy síťových aplikací a zařízení AMU

Zkušenosti s budováním základního registru obyvatel

BrightStor ARCserve Backup r Michal Opatřil - Consultant - michal.opatril@ca.com

Nástroje pro korelace a vyhodnocování bezpečnostních událostí

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Projekt JetConf REST API pro vzdálenou správu

SAP Business One Analytics powered by SAP HANA: Analytic Content and Enterprise Search

Jednotlivé hovory lze ukládat nekomprimované ve formátu wav. Dále pak lze ukládat hovory ve formátu mp3 s libovolným bitrate a také jako text.

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer

Dodatečné informace k veřejné zakázce SDAT Sběr dat pro potřeby ČNB 3. série

Konference economia - outsourcing

1 Výchozí nastavení zařízení

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

Elektronická provozní dokumentace (epd) případová studie MPSV

Příprava k certifikaci , TS: Windows 7, Configuring

MIS. Manažerský informační systém. pro. Ekonomický informační systém EIS JASU CS. Dodavatel: MÚZO Praha s.r.o. Politických vězňů Praha 1

Návod k nastavení routeru AirLive WN-220R

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD

CA Systems Performance for Infrastructure Managers

Dohledové systémy Microsoft vs. cesta k vyšší produktivitě IT

DALI v praxi s LED osvětlením. Richard Kaloč/DNA CENTRAL EUROPE S.R.O.

EMBARCADERO TECHNOLOGIES. Jak na BYOD chytře? Možnosti zapojování různých mobilních zařízení do podnikových informačních systémů.

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl


Komplexní ICT outsourcing

UŽIVATELSKÉ ŠKOLENÍ LOTUS NOTES

Specifikace požadovaných servisních služeb pro dvě výpočetní střediska

NOVÉ TECHNOLOGIE PRO BEZPEČNOST DOPRAVY. Integrovaný dispečerský systém RV3

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

Acronis. Lukáš Valenta

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Trask solutions Jan Koudela Životopis

Brno. 30. května 2014

Portál občana jede téměř rok bez odstávky, jak je to možné? Jan Vlasák NAKIT Václav Koudele - Microsoft

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

IW3 MS SQL SERVER 2014

Technická opatření pro plnění požadavků GDPR

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

Monitorování datových sítí: Dnes

Implementace IPv6. Plán migrace. Příloha č. 1 Migrační plán. NÁZEV ZKRÁCENĚ IPv6. ředitel CEO. IT úsek IT CEO DATE VERSION V1.

Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays

Příloha č. 6 smlouvy o dílo-požadavky na součinnost

Vy chráníte naše zdraví, my chráníme vaše data. Lubomír Tomány

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Transkript:

Monitoring kritických systémů - Case study Tomáš Hrubý, AutoCont CZ tomas.hruby@autocont.cz 17.2.2011

Krátké seznámení se společností AutoCont CZ a.s. česká soukromá společnost holdingového uspořádání mateřská firma založená roku 1990 v Ostravě od roku 1994 též na Slovensku 50 poboček po celém území ČR a SR Celkové tržby v roce 2009 cca 2.500 mil. Kč přes 800 zaměstnanců v ČR a SR certifikát jakosti ISO 9001:2001 a ISO/IEC 20000:05 Platinum partner společnosti CA 2 February 17, 2011 Monitoring kritických systémů Case study.pptx Copyright 2011 AC CZ.

Agenda Úvodní situace Zvolené řešení použité produkty CA Architektura Praktické zkušenosti z implementace Pozitivní zkušenosti Problematické body Dotazy? 3 February 17, 2011 Monitoring kritických systémů Case study.pptx Copyright 2011 AC CZ.

Úvodní situace Požadavek na dohled zcela nového datacentra Dohledované prvky: Servery Windows, Linux (celkem cca 50) Databáze Oracle, MS SQL Síťové prvky (převážně Cisco) Nutno dohledovat infrastrukturu datacentra jističe, čidla teploty atd. Nutný dohled specifických aplikací psaných na zakázku možnost logování stavu pomocí syslogu Požadovaná integrace s CA ServiceDesk Manager a CMDB 4 February 17, 2011 Monitoring kritických systémů Case study.pptx Copyright 2011 AC CZ.

Zvolené řešení použité produkty CA CA Spectrum 9.1.2 Centrální konzola Vizualizace struktury sítě Zpracování SNMP událostí všeho druhu přímo nebo s pomocí SBGW Notifikace Reporting CA BOXI CA Event Integration for Spectrum 1.2 Zpracování logů aplikací zasílaných přes Syslog CA SystemEdge Dohled operačních systémů Windows Server, Linux CA DB Insight Dohled databází Oracle, MS SQL 5 February 17, 2011 Monitoring kritických systémů Case study.pptx Copyright 2011 AC CZ.

Architektura řešení 6 February 17, 2011 Monitoring kritických systémů Case study.pptx Copyright 2011 AC CZ.

Implementace CA Spectrum Instalace serverové části verze 9.1.2 bez komplikací Discovery síťových prvků vesměs úspěšné out-of-the box Vizualizace prostředí v konzoli OneClick velmi komfortní a přehledná (možno customizovat podle potřeby) Pro dohled DC (typicky jističe) nutno zajistit MIB Velmi dobré zkušenosti s modulem SouthBound GW například jističe či čidla teploty lze výborně vizualizovat na jednotlivé objekty Zpracování událostí (Event management) pomocí Event console zpravidla bez problémů 7 February 17, 2011 Monitoring kritických systémů Case study.pptx Copyright 2011 AC CZ.

Implementace CA SystemEdge Agenti CA SystemEdge slouží pro detailnější dohled operačních systémů (různých platforem) Instalace vesměs bez komplikací Problém ve spojení se Spectrum 9.1.2 nelze agenty nastavovat z konzole OneClick, tato funkce je k dispozici až v 9.2 Obecně chybí ve spojení se Spectrum centrální správa agentů (je k dispozici v produktu ehealth) 8 February 17, 2011 Monitoring kritických systémů Case study.pptx Copyright 2011 AC CZ.

Implementace CA Event Integration Produkt použit především pro zpracování dat zasílaných formou syslogu Příjem syslogu pomocí aplikace Kiwi syslog server Instalace a úvodní konfigurace CA EI o něco složitější, nicméně výsledek dobrý Jde o mimořádně mocný nástroj, který umí zpracovat události velice dobře bohužel ale není práce příliš intuitivní optimální je upravovat politiky ručně přímo v XML souborech, vyžaduje čas na pochopení. Je nutno komunikovat s dodavateli aplikací, pokud posílají logy v jednotném formátu, vše se velmi zjednoduší. 9 February 17, 2011 Monitoring kritických systémů Case study.pptx Copyright 2011 AC CZ.

Implementace CA DB Insight Zpočátku komplikace s kompatibilitou s Oracle clusterem Původně zvažován produkt ehealth DPO, jeho podpora ale byla ukončena Výsledkem byl přechod na DB Insight, kde byla (byť s jistým zpožděním) podpora doplněna Vlastní instalace a funkce je po získání aktuální verze OK Určitou komplikací je pouze name resolution produkt je značně háklivý na stav DNS, virtuálních jmen clusteru atd 10 February 17, 2011 Monitoring kritických systémů Case study.pptx Copyright 2011 AC CZ.

Přechod na verzi 9.2 a komplikace s ní spojené V průběhu projektu jsme se rozhodli Spectrum upgradovat na novou verzi 9.2 Velmi zásadním důvodem možnost ovládání SystemEdge z OneClick Kromě toho ale řada zlepšení v event managementu a dalších oblastech Upgrade proběhl na první pohled bez problémů, ale: Bohužel se začala projevovat řada bugů nové verze (např. nefunkční REGEX v Event Console) Postupné řešení aplikace cumulative patche H01, později H02 s ním již systém poměrně stabilní a klady 9.2 převládají (k dispozici je již H03, který situaci dále zlepšuje) 11 February 17, 2011 Monitoring kritických systémů Case study.pptx Copyright 2011 AC CZ.

Shrnutí - klady a problematické body Klady Naprostá spokojenost s OneClick konzolí Velmi se osvědčilo SBGW pro dohled prvků datacentra Po překonání úvodních komplikací představuje Event Integration velmi mocný nástroj Dobrá podpora ze strany CA Problematické body Integrace SystemEdge a DB Insight se Spectrem není zatím dokonalá Ne zcela podařený upgrade na 9.2 (výsledek dobrý, ale komplikací bylo víc, než by bylo žádoucí) 12 February 17, 2011 Monitoring kritických systémů Case study.pptx Copyright 2011 AC CZ.

Vaše dotazy? Tomáš Hrubý, AutoCont CZ Tomas.hruby@autocont.cz 17.2.2011

Děkuji vám za pozornost

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář