next generation monitoring mit icinga2 und grafana...hypervisor und monitoring • große...

…mit katprep

Automatische Linux-Systemverwaltung

CHRISTIAN STANKOWICSystem Engineer

Geschäftsstelle Mitte

Mobil: +49 151 18025982

Tel.: +49 6122 536 0

Fax: +49 6122 536 399

christian.stankowic@sva.de

Borsigstraße 1465205 Wiesbaden

Kontakt

whoamiIhr Weg zu uns

216.10.2018

Automatische Linux-Systemverwaltung mit katprep

1

Agenda

16.10.2018

Automatische Linux-Systemverwaltung mit katprep

3

SVA

3 Architektur

2 Status quo

4 Demo

SVA

Über uns

Größter inhabergeführter System-IntegratorDeutschlands

Starkes Wachstum mit mehr

als 980 Mitarbeiternin Deutschland

Profil und Unternehmensziel

Unternehmerische

Ziele

Qualität & Integrität

Wert-schätzung

des Kunden

Motivierende Umgebung für Mitarbeiter &

Partner

Entwicklung

Betreuung

Lieferung

Unsere Kunden begleiten

wir langfristig in allen Prozessschritten.

516.10.2018

Automatische Linux-Systemverwaltung mit katprep

Automotive

Maschinen & Anlagenbau

Retail

Finance & Insurance

Telekommu-nikation

Standorte18

Public

6 TOPBranchen

Wiesbaden

Über uns

Unternehmen

16.10.2018

Automatische Linux-Systemverwaltung mit katprep

6

Produkte

Produktportfolio auf einen Blick

Automatische Linux-Systemverwaltung mit katprep

Storage- & Server-Systeme

IP-Netzwerk-Infrastruktur

Software Defined Data Center

SAP-Basis

End User Computing

Cloud-Beratung

Cloud-Bezugsmodelle

Cloud-Lösungen

Big Data Plattformen

IT Operations Analytics

Business Analytics

Competence Center IoT

Information Security Consulting

IT-Security-Architekturund -Integration

Vulnerability Assessment und Management

Security Operational Services

Security Incident Response

Archivierung

Backup und Recovery

Disaster Recovery

High Availability

Notfallplanung

Unified Endpoint Management

Software Asset Management

Enterprise Asset Management

IT Service Management

Enterprise Service Management

24 x 7 Support

Betriebsunterstützung

Service Desk

Outtasking

Industrie 4.0

Artificial Intelligence

DevOps

Docker / Container

Business Continuity

Service Management

IT SecurityResearch &

Development

Datacenter-Infrastruktur

Cloud Computing

Big DataAnalytics und IoT

Operational Services

16.10.2018 7

Status quo: ITErwartung Marketing vs. Realität

9

Globale Standards

Automation

Single pane of

glass

Self-drivenoperations

Self-healing

apps

Cloud-native

IaC …

Quelle: https://imgur.com/V8i59If

10

Manuelle Prozesse

Kein Standard

Viele Tools

Mehrere Hypervisor

Mehrere Monitoring Lösungen

„Das ist historisch bedingt!“

Legacy Apps

Single pain ofglass

Quelle: https://imgur.com/j4Kmp

Linux

• Single-Vendor-Strategie auch bei Linux selten anzutreffen

• Anforderungen von Enterprise-Anwendungen

• m:n-Beziehungen verhindern Standardisierung

• Erschwerung von Systemwartung durch:

• Feste Wartungsfenster geringer Größe

• Verfügbarkeit vs. Design

• Live-Patching

• Risiken aufgrund fehlender Testsysteme

• Dokumentationsaufwand durch Zertifizierungen wie ISO/IEC 27001

Status quo

16.10.2018

Automatische Linux-Systemverwaltung mit katprep

11

Physik / Hypervisor Distribution

Major-ReleaseToolset

(Backup, Monitoring,…)

Applikation

Linux

• Wartungsarbeiten sind komplex

• Das eigentliche Aktualisieren von Systemen macht meistens nur einen Bruchteil der Arbeit aus

• Branchenübliches Vor- und Nachgeplänkel:

Die o.g. Teilschritte lassen sich automatisieren, um Zeit (und Nerven!) zu sparen.

Status quo

16.10.2018

Automatische Linux-Systemverwaltung mit katprep

12

Erstellen von Snapshots/Backups

Ausplanen von Monitoring

Informieren der Benutzer

Ausführen der Wartung

Dokumentation

Automatisierungsfähige Teilaufgaben

• Katello patch preparation

• Python-Kommandozeilentool zurAutomatisierung von Teilschritten derSystemverwaltung

• Zentrale Schnittstelle für Foreman,Hypervisor und Monitoring

• Große Systemlandschaften lassen sich mitgeringerem Aufwand warten

• 4 Befehle für einen vollständigen Zyklus –unabhängig ob 1 oder 1000 Systemegewartet werden

katprep

16.10.2018

Automatische Linux-Systemverwaltung mit katprep

13

Vorbereitung

• Erstellen von Snapshots

• Ausplanen des Monitorings

Wartung

• Installieren von Software-Aktualisierungen

• Neustarten der betroffenen Systeme

Dokumentation

• Erstellen von auditierfähigenWartungsberichten verschiedener Formate

• Bereinigen von Snapshots

Wartungsberichte

16.10.2018

Automatische Linux-Systemverwaltung mit katprep

14

15

Customizing

Wartungsberichte

16.10.2018

Automatische Linux-Systemverwaltung mit katprep

16

• Es werden branchenübliche Hypervisoren und Monitoring-Lösungen unterstützt

• Hypervisoren und Monitoring-Lösungen und können nach definierten Objekten untersucht und mit Foreman verknüpft werden (auto-discovery)

• Speicherung als Puppet Host-Parameter

• Geplante Integrationen:

• check_mk

• Spacewalk

Integrationen

16.10.2018

Automatische Linux-Systemverwaltung mit katprep

17

Architektur

Less is more

Architektur

16.10.2018

Automatische Linux-Systemverwaltung mit katprep

19

Quelle: https://stdevel.github.io/katprep/

16.10.2018

Automatische Linux-Systemverwaltung mit katprep

20

Quelle: https://stdevel.github.io/katprep/

Demo

1. Auto-discovery mit Hypervisor und Monitoring

2. Patchen eines Systems mit Berichterstellung

Weitere Demos auf: https://stdevel.github.io/katprep/

Get in the game: https://github.com/stdevel/katprep/

Demos

16.10.2018

Automatische Linux-Systemverwaltung mit katprep

22

Q/A

Vielen Dank für ihre Aufmerksamkeit