王大鹏Tivoli Software, 软件部dpwang@cn.ibm.com

有条不紊，从容应对复杂信息环境---IBM Tivoli 变更、配置、补丁管理与版本管理及自动化部署方案

今日议程• 企业的自动化部署定位• 使用 Tivoli Provisioning Manager 进行数据中心配置管理和补丁管理• 使用 Tivoli Configuration Manager 实现企业的大规模分布式环境的配置管理• Tivoli Configuration Manager 的自动化补丁管理功能• 成功案例

数据中心管理面临的挑战• 异构互联系统

– 网络问题– 服务器问题– 存储问题– 安全问题

• 削减成本• 快速响应业务需求• 人工错误

分公司 / 移动设备管理所面临的挑战• 不同的系统• 成千上万的用户• 离线用户• 经常的更新• 安全规定审核• 低速连接• 网络消耗• 资源不足

软件分发及管理( 分公司 - 部门 )

Servers

Clients

数据数据中心自动化

VMware

PhysicalServers

LPAR

软件分发及管理(Pervasive – 移动用户 )

Clients - Pervasive

软件策略管理

补丁管理

软件实施及打包

资产管理

裸机安装Bare-MetalInstallation

通常的需求

企业的自动化部署定位

管理解决方案的最高价值分支机构设备的接口网络带宽占用的考虑扩展性需求• 数千的远程节点 断点续传

自动化解决方案的最高价值• 可重复执行，避免错误，最佳实践面向数据中心的界面• 服务器部署• 网络部署• 存储部署• 安全部署

远程接口• Windows 2000, Windows XP, Windows

CE, Palm OS, 智能电话巨大的扩展性需求• 数万的移动节点集中控制

UN

IQU

E R

EQU

IREM

ENTS

UN

IQU

E R

EQU

IREM

ENTS

UN

IQU

E R

EQU

IREM

ENTS

软件分发及管理( 分工司 - 部门 )

Servers

Clients

数据中心自动化

VMware

PhysicalServers

LPAR

软件分发及管理(Pervasive – 移动用户 )

Clients - Pervasive

软件策略管理

补丁管理

软件实施及打包

资产管理

裸机安装Bare-MetalInstallation

通常的需求

管理解决方案的最高价值分支机构设备的接口网络带宽占用的考虑扩展性需求• 数千的远程节点 断点续传

自动化解决方案的最高价值• 可重复执行，避免错误，最佳实践面向数据中心的界面• 服务器部署• 网络部署• 存储部署• 安全部署

远程接口• Windows 2000, Windows XP, Windows

CE, Palm OS, 智能电话巨大的扩展性需求• 数万的移动节点集中控制

UN

IQU

E R

EQU

IREM

ENTS

UN

IQU

E R

EQU

IREM

ENTS

UN

IQU

E R

EQU

IREM

ENTS

Tivoli Intelligent Orchestrator 3.1

Tivoli Provisioning Manager 3.1( 数据中心服务器的配置和补丁管理 )

Tivoli Configuration Manager 4.2.3( 服务器和客户端的配置和补丁管理 )

企业的自动化部署定位

使用 Tivoli Provisioning Manager 进行数据中心配置管理和补丁管理

业务管理面临的现实问题

↑ 成本 , 复杂度↓ 生产率 , 灵活性

使用智能自动化管理解决方案

↓ 复杂度↑ 生产率 , 灵活

Server Provisioning

Hardware Layer

Operating System

Middle- ware

Network Provisioning

Protocols

Routers, Switches,

etc

Virtualiza-tion

Storage Provisioning

Fabric

Storage Devices

Virtualiza-tion

什么是 IBM Tivoli Provisioning Manager?

• 利用现存的硬件、软件、体系架构和技能

• 提供并执行定制的基于最佳实践经验的统一自动化作业，杜绝手工失误

• 在不增加工作强度的前提下提高每个管理员管理服务器的数量

提供跨越服务器、应用、网络和存储的复杂自动化部署，减少信息系统负荷、减少人员失误、提高资源利用效率。

IBM Tivoli Intelligent Orchestrator

感知 为什么 并且确定 何时 需要资源 .跟据业务优先级决定 何时分配 资源 .

主要功能 提高资源利用率 减少人力 , 硬件和软件固定资产支出 动态资源调整 提高服务提供的水平 将业务优先级和 IT 资源整合

Orchestrated Provisioning

CapacityEngine

Service LevelEngine

DeploymentEngine

IBM Tivoli Provisioning

Manager

AIX Operating SystemAlteon load balancerApacheAPC-7901APC-9606BladeCenter (4Gb Eth)Cisco CSS 11000Cisco PIXCisco SwitchesCitrixCluster (templates)CSM Linux InstallDB2Debian Operating System DiscoveryGeneric load balancer

Generic switchExtreme Networks 48iFoundryF5 BIG-IP 3.3F5 BIG-IP 4.1HP-UXIBM RDMImage/software stackiSeries ProITCMITMMicrosoft ADSMicrosoft PatchMS Exchange 2000MS-SQL 2000NIM

Automation Catalog 上现存的 Automation PackagesJumpstartMetaframe XP1Proliant BL ServerpSeries ServerRDP/AltirisRedHat LinuxRemboRPMSiebelSolarisTivoli Mgmt AgentVMware 4WebLogicWindows OSzVM

IT 服务管理流程1. 基于图形化界面的可重用流程2. 动态支持基础设施的变更 (data center

model)3. 自动感知和响应4. 基于标准

传统脚本1. 手工流程2. 基础设施的变更需要更新脚本3. 难以管理和追踪

工作流示例 : 部署一台服务器

回退

versus

重用动态自动化

Tivoli Provisioning Manager 执行“工作流” 实现最佳流程

部署操作系统部署软件

将服务器移入生产网络将服务器加入集群

工作流固化了 IT 专家的经验，根据业务需求动态执行流程

IBM Tivoli Provisioning ManagerIT 流程的自动化和强制实现

TPM 是一个端到端自动化解决方案。它将客户现有的流程自动化并将系统管理工具整合起来，创造跨越组织边界的自动化流程，杜绝了人为错误。TPM 的最大优势就是充分利用了企业现存的成熟手工流程并将其自动化 !

网络 存储 安全服务器和软件端到端的自动化

Hardware and Operating SystemspSeries (NIM/CSM) HP-UX (Ignite)xSeries (RDM) HP (RDP)Windows (ADS) SUN (Jumpstart)Linux (Kickstart) Altiris DS

Virtual Serversi/pSeries – (HMC)VMware – Virtual Center/ESX

Software DistributionTivoli Configuration Manager

Application SoftwareWebSphere BEADB2 Microsoft SQLLinux SAPCitrix Apache

Routers and SwitchesCiscoBrocadeExtremeFoundry

Load BalancersAlteonF5 NetworksCiscoNortel

Power Distribution UnitsAPC

IBM StorageESSIBM DS4000

EMC StorageSymmetrix

SwitchesBrocadeMcDataCisco

IBM Systems and Technology GroupTotalStorage Productivity Center

FirewallsCiscoNokiaCheckpoint

IBM Tivoli ProductsIBM Tivoli Security Compliance Manager

PATCH ACQUISTION• 支持异构平台

• Microsoft 和 Red Hat 服务器补丁管理

• 完整的扩展性

• 定时管理

PATCH DEPLOYMENT

TPM 3.1 - Time to Value 服务器补丁管理

Good Warning Error Critical Error

TPM 3.1 - Time to Value 服务器补丁管理

• TPM 能够捕获 , 浏览 , 安装 , 修改 , 删除和扶植镜像• TPM 可以定义和安装远程安装服务器• TPM 可以自动发现远程安装服务器和上面的操作系统镜像• TPM 可以使用远程安装服务器安装镜像和进行备份

快照 “镜像”一个镜像卷用于恢复服务器到初始状态。快照镜像是一种备份的有效方法。GOLDEN MASTER “ 镜像”一个服务器镜像使用唯一的配置文件部署到多个服务器上。脚本化 “镜像”通过远程安装服务器使用操作系统安装介质和一些配置文件安装操作系统。

TPM 3.1 – Time to Value 服务器镜像

平台 技术 操作系统

远程安全服务支持 NIM 安装 AIX ( 物理和分区 )

CSM 安装 AIX 和 Linux

RDM 安装 Windows 和 Linux

Cloning 安装 z/VM Linux

MS ADS 安装 Windows

Kickstart 安装 Linux

Jumpstart 安装 Sun Solaris

Ignite 安装 HP UX

RDP 安装 Windows 和 Linux

Rembo 安装 Windows

Altiris DS 安装 Windows

Cloning 与 Symantec 技术集成 ( 如 Ghost)

TPM 3.1 支持的远程安装服务器

TPM 3.1 – 不仅仅是补丁管理 服务器管理操作界面• 服务器管理菜单

– 部署一个操作系统– 部署应用软件

• 备份和恢复– 补丁管理– 自动发现– 配置管理

使用 Tivoli Configuration Manager 实现企业的大规模分布式环境的配置管理

• 资产管理 - 扫描硬件和软件配置项 (CI’s)- 支持大型分布式环境- 开放的，基于关系型数据库的资产信息发布- 资产数据可用于报告、自动化报警；为

Peregrine这样的软件提供财务管理数据；也可以作为软件分发的依据

• 软件分发- 充分证明的灵活性和扩展性- 高安全性和确保软件送达的技术- 支持基于最佳经验的多种软件打包技术- 作业计划器 (Activity Planner) 定义自动化安装计划- 带宽控制- 参考模型 (Reference Models) 用于维护企业规定

自动化变更管理

什么是 IBM Tivoli Configuration Manager?

TCM 的优势是软件分发和自动化变更管理

“IBM 是市场的领导者 ( 变更和配置管理领域 ) ，解决方案基于 Tivoli 软件的软件分发和资产管理软件 - Tivoli Configuration Manager.”

IDC: “2003 全球系统操作软件供应商份额” 2004 年 8月

TCM 具有数量庞大的忠实客户群超过 1,600 个全球客户超过 10,000,000 客户端和服务器授权

26 个客户具有超过 100,000 节点IBM Global Services 大量使用

TIVOLI CONFIGURATION MANAGER

Kirloskar Oil Engines Limited

• 提供稳固的、可扩展的和安全的基础架构– 经过客户证实的适用 100 到 100,000 以上节点的环境– 网络带宽管理– 可靠传送– 防火墙单端口通过能力

• 一个能够管理异构环境的工具– 单一的工具意味着更少的培训和更低的运行成本– 异构的 Windows, UNIX, 和 Linux 平台支持– 扩展的服务器 , 笔记本电脑 , 手持设备 , ATM, POS– 多种数据库的支持

• 支持管理员进行计划和实现– 自动化作业的计划

• 定义安装单一软件的最佳实践流程• 定义安装多个关联软件的最佳流程

– 参考模型 (Reference Models) 实现符合预期的自动化管理• 灵活性

– 单一代理 – 用于多个管理功能– 推和拉 (Push & Pull) 的软件更新– 实现桌面机的灵活部署

客户为何青睐 Tivoli Configuration Manager

• 扩展性– 扇出 , 多层架构– 多点传送技术– 网络带宽控制– 被多个客户证明能够适合超过十万节点的环境

• 安全性–开放的安全标准 , SSL, DES加密–防火墙单端口通过能力

软件分发 – 扩展性和安全性

PDAMobile

Desktop

ServerATM

POS

Phone

Server

Gateway

•可靠传递–每一个分发的两阶段提交–字节级断点续传–离线节点的支持– Wake-on-LAN 集成

•灵活性– 适合远程或数据中心的环境– Push 或 Pull 架构– 手持设备和手机的支持–单一代理 – 用于多个管理功能–桌面机灵活分发

• 用户可以选择安装– 市场领先的 ATM 管理

软件分发 – 可靠传送和灵活性设计

EP

带宽控制

EP EP

Repeater

软件库

队列

Repeater

软件库

队列

离线

编辑器可以捕获一个或多个软件的安装过程

支持多种封装技术 MSI, InstallShield, PDF, RPM

Installp, HP-UX, PkgAdd, PatchAdd

CID

支持手持设备 自动生成软件特征

软件打包工具

作业自动化• 作业计划器 -Activity Planner

– 将多个软件包整合到单一流程中– 创建依赖性检查– 在一个作业中管理一系列步骤– 预定运行时间 :

• 一个指定的日期和时间• 指定时间的重复执行• 无限重复

– 保存作业计划便于重用

独有技术

使用参考模型 (Reference Models) 实现企业规定

• 参考模型 (Reference Models) 定义一个节点上期望的软件状态

• 所有用户的资产信息定期扫描并进行评估，自动化的作业计划强制保持一致（增加或删除）

Software Package EditorReference Model

Activity Plan Editor

Activity Plan Monitor Inventory DB

独有技术

创建资产数据库 – 扫描

PC UNIX

软件

Unix

or PC

Various methods: Signatures, Registry, Headers

自动发现

硬件

通过查询得到资产数据

变更管理器• 联合一组定义的用户 (订户 ) 和一系列定义的软件 (参考模型 )

• 发布一个参考模型确保订户符合模型– 自动创建一个针对每个订户的作业计划，安装基于模型的软件差量。

报告界面• 作业计划报告

–自动创建失败作业的恢复计划–取消或暂停单个节点

• 分发报告–分发的状态

• 资产信息查询

一个手机 , 桌面机 /笔记本和手持设备的统一解决方案• 与管理服务器和桌面机一样管理 手机 和 手持设备

• 利用 ITCM 的技术• 支持多种移动设备• Web 界面便于用户自己下载并自动安装软件

• 界面的安全性

领先技术

Tivoli Configuration Manager 的自动化补丁管理功能

提供无缝的自动化补丁管理

分布式服务器和客户端

IBM Tivoli Configuration Manager 4.2.3

TCM 计划 TCM 自动化服务器从微软的站点下载最新的 MSSecure.cab。管理员在 SUS 服务器上确定需要下发的补丁 11

数据中心

TivoliConfiguration

Manager

移动客户端

自动化服务器Microsoft

SUSServer

Intranet

1.1.

自动化补丁管理

提供无缝的自动化补丁管理

分布的服务器和客户端

IBM Tivoli Configuration Manager 4.2.3

TCM 使用集成的补丁扫描工具获得端点上的当前补丁信息

11

数据中心服务器

TivoliConfiguration

Manager

移动客户端

22

自动化服务器Microsoft

SUSServer

Intranet

2.2.

自动化补丁管理

TCM 计划 TCM 自动化服务器从微软的站点下载最新的 MSSecure.cab。管理员在 SUS 服务器上确定需要下发的补丁1.1.

提供无缝的自动化补丁管理

分布的服务器和客户端

IBM Tivoli Configuration Manager 4.2.3

自动化服务器创建软件包，目标节点、针对所有未安装补丁的作业计划 。

11

数据中心服务器

TivoliConfiguration

Manager

移动客户端

22

33

自动化服务器Microsoft

SUSServer

Intranet

3.3.

自动化补丁管理

TCM 使用集成的补丁扫描工具获得端点上的当前补丁信息2.2.

TCM 计划 TCM 自动化服务器从微软的站点下载最新的 MSSecure.cab。管理员在 SUS 服务器上确定需要下发的补丁1.1.

提供无缝的自动化补丁管理

分布的服务器和客户端

IBM Tivoli Configuration Manager 4.2.3

11

数据中心服务器

TivoliConfiguration

Manager

移动客户端TCM 管理员使用作业计划测试、部署和监控分发状态 444444

22

33

自动化服务器Microsoft

SUSServer

Intranet

4.4.

自动化补丁管理

自动化服务器创建软件包，目标节点、针对所有未安装补丁的作业计划 。3.3.

TCM 使用集成的补丁扫描工具获得端点上的当前补丁信息2.2.

TCM 计划 TCM 自动化服务器从微软的站点下载最新的 MSSecure.cab。管理员在 SUS 服务器上确定需要下发的补丁1.1.

成功案例

Global Services e-Business Hosting and Application Management Services

Tivoli Intelligent ThinkDynamic Orchestrator Tivoli Events Console and Monitor WebSphere Business Integration Event Broker and

Application Server WebSphere Portal content publisher DB2 Universal Database eServer pSeries running AIX and xSeries running

Linux eServer BladeCenter supporting the scoring system

随需应变带来的业务益处 :

解决方案

业务挑战

“Our expertise is organizing and managing a world-class tennis championship and a key success factor is to provide real time "point-by-point" scoring for millions of fans on the web. The "sense and respond" capabilities of Tivoli's orchestrated provisioning proactively addresses peak time capacity needs of usopen.org."

-- Ezra KucharzManaging Director

Advanced Media

可扩展的系统，可以满足数百万计的球迷 实时地、点对点地向球迷和媒体发布比分乃至统计信息 最鲜活的新闻、最棒的服务尽在 www.usopen.org

基于安全和可扩展的基础架构 ( 是以往的 50倍） 基于“按需”的方式，实时访问每一局比赛的信息 全球性的访问、 24小时的服务

美国网球公开赛 IBM Tivoli指挥协调 IT 资源成功案例

IT指挥协调及按需配置实施，为现有的环境节省时间及成本基于策略的指挥协调 Orchestration

–运用业务策略动态再配置 IT基础架构 –基于业务智能来进行变更 .–定制工作流提升灵活性

美网公开赛 US Open 利用其现有资源 - IBM 在不到一个月时间内，更新全部美网的 IT 环境- 利用现有的基础架构的软硬件资源，增加其利用率

Intelligent Orchestrator

• Managing a fast-growing and dynamic marketplace that serves more than 75 million users worldwide

IBM Tivoli Enterprise Console, IBM Tivoli Monitoring, IBM Tivoli Monitoring for Transaction Performance, IBM Tivoli NetView, IBM Tivoli Configuration Manager, IBM Tivoli Service Level Advisor, IBM Tivoli Business Systems Manager, Tivoli Data Warehouse, IBM WebSphere Application Server, IBM WebSphere Studio Application Developer, IBM eServer xSeries, IBM Global Services, IBM Software Services for WebSphere

on demand Business Benefits

Solution

Business Challenge

Achieving greater efficiency in new service roll-outs, reducing new service development, reducing application downtime during rollouts

Able to cost-effectively maintain high service levels with existing staff as growth skyrockets

Helping maintain customer satisfaction through reliable service delivery

Achieving rapid time-to-value through best practices

”Because we’ve been able to automate management processes with IBM Tivoli software, we have been able to keep our availability high and manage more with the same staff….The IBM on demand automation roadmap will help us move to full-automation and gain new levels of resiliency, efficiency, responsiveness, and flexibility.”

—Mark HydarManager, Enterprise Management Systems

eBay

Managing a Marketplace with Reliable, on Demand Services

IBM Tivoli Configuration Manager

on demand Business Benefits:

Solution

Business Challenge

“Even with the recent worm virus outbreaks the Tivoli Software Distribution product saved us over 4,000 man hours of work.”

-- David Murray Architect

AHOLD

Ahold needed to manage and control the worm virus bypushing out a Microsoft patch using Tivoli softwaredistribution . to over 8,000 Network devices

AHOLD uses Tivoli Solution to Protect Against Worm Virus

Able to quickly and efficiently distribute a Microsoft patch and service pack to over 8,000 workstations

Reduced the risk of being affected by the virusOptimized IT staff resources to perform patch

applicationProvided accurate reporting resultsMaintained resilient performance

谢谢！