Новые решения IBM Tivoli для управления изменениями и конфигурациямиАлександр КорюкинСпециалист по решениям IBM TivoliSWG, IBM EE/A
2
Содержание
Управление рабочими станциями, Tivoli Endpoint Manager• Решаемые задачи и основные функции• Архитектура решения• Примеры использования
Управление сетевыми устройствами, Tivoli Netcool Configuration Manager
• Особенности управления элементами сетевой инфраструктуры• Почему ITNCM?
4
Насколько эффективна ваша Endpoint Management система?
Исследования Gartner показали, что большинство организаций тратит до 120 дней на успешную установку 90-95% патчей. И
только 50-75% рабочих станций (endpoints) получают эти патчи в первую неделю.
Getting Back to Basics on Patch Management Gartner Research, August 24, 2009Document G00170521
5
Трудности управления Ep
•Множество различных систем (агентов, консолей, серверов) для поддержки разных платформ, ОС, приложений.
•Необходима real-time отчетность о том какие патчи, куда, кем и когда установлены.
•Нужно знать не только какое ПО куда установлено, но и как оно используется для соответствия требованиям аудиторов и оптимизации затрат на поддержку и покупку ПО.
•Необходимо определенное количество открытых портов в DMZ для управления Ер с выходом в Интернет.
•Необходима поддержка удаленных и мобильных устройств с учетом ограничений полосы и прерываний связи.
•Необходимость разработки и поддержки множества различных скриптов
6
Знакомство с BigFix
BigFix – лидер на рынке решений управления компонентами ИТ (ПК, серверы) а также обеспечения информационной безопасности
• Частная компания, HQ Emeryville, CA• 700+ клиентов, 7M+ суммарное количество управляемых объектов• Хорошо масштабируемые решения (10,000+ объектов)
Основные факты
6
7
Tivoli Endpoint Manager, Built on BigFix Technology
Основные возможности TEM:• Управление конфигурацией ПО на Ep, удаленное управление (remote control)• Контроль соблюдения политик безопасности на Ep• Установка и проверка патчей• Централизованное управление настройками энергопотребления
8
Tivoli Endpoint Manager for Lifecycle Management
Решение для управления Ер end-to-end класса:• Обнаружение и инвентаризация • Patch Management / Software Distribution• Установка OS • Remote ControlВозможности и преимущества• Автоматизация процесса расстановки патчей, улучшение показателя «успешная установка с первого раза»• Масштабируемость, поддержка удаленных объектов и объектов с прерывающейся связью• Обнаружение и исправление некорректно установленного ПО• Поддержка различных платформ (*nix, Win, Mac)
9
Решение для защиты Ер от угроз ИБ:• Patch Management• Управление настройками ИБ• Контроль уязвимостей
Возможности и преимущества• Возможность обеспечить непрерывный контроль соблюдения политик безопасности• Проверка на наличие уязвимостей с точностью 99.9% • Контроль кофигурации настроек безопасности пользователей на предмет соответствия определенному стандарту
Tivoli Endpoint Manager for Security & Compliance
10
Tivoli Endpoint Manager for Power ManagementПредоставляет централизованное управление политиками энергопотребления с возможностью назначения "персональной" схемы каждому отдельному Ер
Возможности и преимущества
•Экономия до $50 в год с каждого управляемого объекта•Централизованное, основанное на применении политик управление энергопотреблением•Опции управления hibernation/standby, subsystem-only shutdown, save-work-before-shutdown •Wake-on-LAN поддержка позволяет проводить обслуживание систем с наименьшими затратами энергии
11
Элементы платформы TEM
Единый интеллектуальный агент• непрерывный самоконтроль• непрерывный контроль выполнения политик• минимальные системные требования (<2% cpu)
Единые сервер и консоль управления• производительность, надежность, • агрегация данных, аналитика, отчетность•масштабируемость до >250k ер
мощный язык написания политик (Fixlets)• тысячи готовых политик• простая настройка пользовательских политик
виртуальная инфраструктура• назначение любого агента транслятором или сканером
Объект, управляемый BigFix может стать транслятором (relay) в несколько минут
11
12
Intelligent Agent• Поддерживаемые платформы (управляемые объекты)
Windows NT SP6a/95/98/ME/2000/XP/2003/Vista/Windows 7/Windows 2008 (Incl. x86, x64 and Itanium)
Suse Linux (32 and 64-bit), Suse Linux Enterprise Desktop Redhat Linux (32 and 64-bit) Solaris (incl. Sparc and x86) HPUX IBM AIX Mac OSX VMWare ESX IBM zLinux Wyse Thinclients Windows XPembedded, WePOS, Embedded Standard 2009 Windows Mobile 5 and 6, Windows CE
12
13
Технология Fixlet• Fixlet ключевой элемент архитектуры TEM (BigFix) • Fixlet – запись, содержащая
• Определение события - важность • Описание события• Как исправить – действие
• Примеры• Fixlet to identify/fix if MS09-012 is needed• Fixlet to identify/fix if Adobe Acrobat isn’t installed• Fixlet to identify/fix if power settings aren’t right• Fixlet to identify/fix if AV isn’t running or updated
13
14
Fixlets• Декомпозиция проблем в фикслеты упрощает процессы обнаружения,
репортинга и исправления• Фикслеты разрабатываются командой BigFix или партнерами и публикуются
на Fixlet Sitesдля:
Patching, security configs, inventory, app deployment, AV management, …• После публикации нового фикслета он может быть за несколько часов
распространен на серверах заказчиков• Заказчики могут создавать свои собственные фикслеты
14
15
В масштабах предприятия:
Datacenter AutomationDatacenter Automation
PhysicalServers
Storage
Virtual Servers
Networks
Lifecycle of Lifecycle of Distributed EndpointsDistributed Endpoints
Servers
Clients
Cell phonesATMs
Управление приложениями с учетом взаимосвязей:
TPM учитывает взаимосвязи т.к. предназначен для управления:
• кластерами• группами• Виртуальными средами• Соответствующими
приложениями и сервисами
Управление отдельными объектами:
(Desktops, Laptops, Servers) без необходимости
учитывать связи с другими объектами.
Provisioning Manager
BigFix
Includes Tivoli Remote Control & OS Deployment
Laptops
Оба
реш
ения
упр
авля
ют
сер
вера
ми
Раз
ница
в т
ом, к
ак о
ни у
прав
ляю
т г
рупп
ами
серв
еров
16
Pharma/Biotech
Energy
TechnologyFinance/Banking
Manufacturing
Retail / Consumer
Education
Government
80,000
230,000
110,000
30,000
30,000
130,000
BigFix в различных отраслях
17
Отзывы заказчиков
IT SERVICES
“BigFix это моя IT армия. Это слишком просто, единственное ограничение – ваша фантазия”
--Mike Morse, Director of IT
EDUCATION (K-12)
“Экономия $4.2M [BigFix Power Management] впечатляет, и это только начало.”
--Tom Sims, Director of Network Systems
03/17/11
18
Отзывы заказчиков FINANCIAL SERVICES “Возможность выполнять разные задачи с помощью многофункционального агента, управляемого из единой Консоли была действительно важным аргументом для нас в пользу BigFix.Высокая скорость работы является другим важным фактором"
--Chris Marino, SVP of Global IT Procurement HEALTHCARE “Мы были впечатлены тем, как точно решение подошло под наши цели и мы постоянно продолжаем находить новые возможности применения”
--Mark Starry, Manager of IT Infrastructure & Security
03/17/11
20
отказов вызваны ошибками при ручной настройке60%причины отказов сети
времени инженеров уходит на ручную
настройку45%
рутинные задачи требуют значительных
ресурсов
инцидентов ИБ происходят из за устройств, не соответствующих стандартам ИБ
80% не корректно настроенные устройства наиболее
подвержены угрозам ИБ
устройств сети не обнаруживаются или установлены некорректно35%некорректная установка
ПО и инвентаризация
среднее кол-во ошибок конфигурации на каждое устройство
30сложность инфраструктуры
Sources: Dataquest. EMA, Yankee, Infonetics Research
Сложность сетевой инфраструктуры - основная проблема
21
Необходимо специализированное решение для управления сетевой инфраструктурой.• Разнообразие элементов СИ
• routers, switches, gateways, modems, IMS, LTE, SBCs, access points, fiber terminals, etc.• Vendors: Cisco, Juniper, Alcatel, Lucent, Nokia, Ericsson, Huawei, Motorola, NSN, Tellabs, etc.
• Сложность СИ• Компании эксплуатируют от сотен до десятков тысяч устройств.• Каждый производитель поставляет устройства с различными ОС • Каждая модель имеет свой собственный набор команд и версий ОС
• Управление конфигурациями элементов СИ• Необходимо хранить текущий профиль настроек и предысторию по каждому устройству• Необходимо иметь возможность анализировать текущую конфигурацию, принимать решения об изменении,
проводить перенастройку и запуск сетевых сервисов
Tivoli Netcool Configuration Manager (TNCM)
• централизованное управление изменениями с возможностью отката на предыдущий профиль
• назначение и контроль соблюдения политик предоставления доступа, ИБ, и конфигураций
• предоставляет отчетность по всем действиям по каждому элементу СИ
22
Функционал TNCM
??????????? ???? ???????? ?????????????, ??????????
???????? SNMP ?????? ? ?????? ???? ????????? ??????????????
??????????? ????????? ?? ?? ??????? ???????? ???????????? ??? ?????????? ???????
?????????????? ????????????? ? ?????????? Radius Server
?????????? ???? ??????? ?? ????????? ????????? ??????????
???????? ??????? ? ??????????? ?? ?????? ???????????????? (?????????) ???????
???????? ??
Администрирование Configuration & Change Management
Compliance& Audit Network Provisioning
??????????? ?????? ??? ? Command Line UI
Native ? XML ???????
???????? ????????? ????? Syslog ?????
??????? ?????? ?? ????? ? ?????? ? ?????? ????????
?????? ????????? ??????????? ????????????????? ???? ??? ? ????????????? ? ???????????
????????? Telnet / FTP / SNMP
????????????? ????????? ????????????, ?????????? ? ?????????? ?? ?????????? (Workflow)
?????? ?????????? ???? ????????
?????????????? ??????????? ? ?????????? ? ????? ?????
??????? Out-Of-The-Box ???????
????? ??????? ?? ???? ?????????? ????????????
??????????? ???????? ??? ????????? ???????
???????????????? ??????????? ???????
?????????????? Compliance ????????
???????????? ??????????
API ??? ?????????? ? ???? ??? ? ????????? (???????? Inventory)
?????????????? ????????? ?? ????
????????????? ? ??????? ????????????
??????????????? ???????? ?????? ?? ?????????
?????????? "??? ????????"
23
Database View s
23
Change and
ActivationOS Upgrade
Manager
PolicyAnd
Enforcement(Java, SOAP, WS)
TNCM Configuration Repository (XML)
Multi-Vendor Network
TNCM – функциональная схема решения
SmartModelParameter Validation
Nativ e Conf ig Parsing
Ordering Rules
XML Tags
Standard DeviceComm Handler
SmartModelParameter Validation
Nativ e Conf ig Parsing
Ordering Rules
XML Tags
Standard DeviceComm Handler
Standard DeviceComm Handler
Secure LogDevice Terminal
TNCM Network Automation Functions
SmartModel Config
Native CLI Config
24
TNCM – преимущества использования SmartModels™
CLI converted to XML
??????? CLI ? ??????? ?????? ????? ?, ?????? ???? ? ??? ??????? ?????????? ? ? ?
?????????? ? XML ?????, ?????????? ??? ??????? ? ????????? ?????????
Native Text Config
Command Language Interface ?????????????????? ?
???????? ? ? ????? ???????????? ? ?? ???????
???????? ? ? ??????? ?? ???? ? ? ? , ?????? ?
? ? ???????? ? ???? TNCM ???
?????
SmartModel enables complex device functions
?????? ????? UI ?????????????? ?????????? ??????
? ????????????? ?? ???????? ?????????????????? ??????
??????????? ?????? ?????? ???????????? ??????????
CLI CLI > XML Schema SmartModel™
25
Multi-service Switches
Content Switches
VPN Concentrators
WAN Optimization
LAN Switches
WirelessAccessPoints
Session Border Controllers
Firewalls
Routers
Поддержка более чем 850 устройств и 1,000 версий OS Versions Out-of-Box
Tivoli Netcool Configuration Manager
TNCM – поддержка различных платформ и производителей
Recommended