next generation monitoring mit icinga2 und grafana...hypervisor und monitoring • große...
TRANSCRIPT
…mit katprep
Automatische Linux-Systemverwaltung
CHRISTIAN STANKOWICSystem Engineer
Geschäftsstelle Mitte
Mobil: +49 151 18025982
Tel.: +49 6122 536 0
Fax: +49 6122 536 399
Borsigstraße 1465205 Wiesbaden
Kontakt
whoamiIhr Weg zu uns
216.10.2018
Automatische Linux-Systemverwaltung mit katprep
1
Agenda
16.10.2018
Automatische Linux-Systemverwaltung mit katprep
3
SVA
3 Architektur
2 Status quo
4 Demo
SVA
Über uns
Größter inhabergeführter System-IntegratorDeutschlands
Starkes Wachstum mit mehr
als 980 Mitarbeiternin Deutschland
Profil und Unternehmensziel
Unternehmerische
Ziele
Qualität & Integrität
Wert-schätzung
des Kunden
Motivierende Umgebung für Mitarbeiter &
Partner
Entwicklung
Betreuung
Lieferung
Unsere Kunden begleiten
wir langfristig in allen Prozessschritten.
516.10.2018
Automatische Linux-Systemverwaltung mit katprep
Automotive
Maschinen & Anlagenbau
Retail
Finance & Insurance
Telekommu-nikation
Standorte18
Public
6 TOPBranchen
Wiesbaden
Über uns
Unternehmen
16.10.2018
Automatische Linux-Systemverwaltung mit katprep
6
Produkte
Produktportfolio auf einen Blick
Automatische Linux-Systemverwaltung mit katprep
Storage- & Server-Systeme
IP-Netzwerk-Infrastruktur
Software Defined Data Center
SAP-Basis
End User Computing
Cloud-Beratung
Cloud-Bezugsmodelle
Cloud-Lösungen
Big Data Plattformen
IT Operations Analytics
Business Analytics
Competence Center IoT
Information Security Consulting
IT-Security-Architekturund -Integration
Vulnerability Assessment und Management
Security Operational Services
Security Incident Response
Archivierung
Backup und Recovery
Disaster Recovery
High Availability
Notfallplanung
Unified Endpoint Management
Software Asset Management
Enterprise Asset Management
IT Service Management
Enterprise Service Management
24 x 7 Support
Betriebsunterstützung
Service Desk
Outtasking
Industrie 4.0
Artificial Intelligence
DevOps
Docker / Container
Business Continuity
Service Management
IT SecurityResearch &
Development
Datacenter-Infrastruktur
Cloud Computing
Big DataAnalytics und IoT
Operational Services
16.10.2018 7
Status quo: ITErwartung Marketing vs. Realität
9
Globale Standards
Automation
Single pane of
glass
Self-drivenoperations
Self-healing
apps
Cloud-native
IaC …
Quelle: https://imgur.com/V8i59If
10
Manuelle Prozesse
Kein Standard
Viele Tools
Mehrere Hypervisor
Mehrere Monitoring Lösungen
„Das ist historisch bedingt!“
Legacy Apps
Single pain ofglass
Quelle: https://imgur.com/j4Kmp
Linux
• Single-Vendor-Strategie auch bei Linux selten anzutreffen
• Anforderungen von Enterprise-Anwendungen
• m:n-Beziehungen verhindern Standardisierung
• Erschwerung von Systemwartung durch:
• Feste Wartungsfenster geringer Größe
• Verfügbarkeit vs. Design
• Live-Patching
• Risiken aufgrund fehlender Testsysteme
• Dokumentationsaufwand durch Zertifizierungen wie ISO/IEC 27001
Status quo
16.10.2018
Automatische Linux-Systemverwaltung mit katprep
11
Physik / Hypervisor Distribution
Major-ReleaseToolset
(Backup, Monitoring,…)
Applikation
Linux
• Wartungsarbeiten sind komplex
• Das eigentliche Aktualisieren von Systemen macht meistens nur einen Bruchteil der Arbeit aus
• Branchenübliches Vor- und Nachgeplänkel:
Die o.g. Teilschritte lassen sich automatisieren, um Zeit (und Nerven!) zu sparen.
Status quo
16.10.2018
Automatische Linux-Systemverwaltung mit katprep
12
Erstellen von Snapshots/Backups
Ausplanen von Monitoring
Informieren der Benutzer
Ausführen der Wartung
Dokumentation
Automatisierungsfähige Teilaufgaben
• Katello patch preparation
• Python-Kommandozeilentool zurAutomatisierung von Teilschritten derSystemverwaltung
• Zentrale Schnittstelle für Foreman,Hypervisor und Monitoring
• Große Systemlandschaften lassen sich mitgeringerem Aufwand warten
• 4 Befehle für einen vollständigen Zyklus –unabhängig ob 1 oder 1000 Systemegewartet werden
katprep
16.10.2018
Automatische Linux-Systemverwaltung mit katprep
13
Vorbereitung
• Erstellen von Snapshots
• Ausplanen des Monitorings
Wartung
• Installieren von Software-Aktualisierungen
• Neustarten der betroffenen Systeme
Dokumentation
• Erstellen von auditierfähigenWartungsberichten verschiedener Formate
• Bereinigen von Snapshots
Wartungsberichte
16.10.2018
Automatische Linux-Systemverwaltung mit katprep
14
15
Customizing
Wartungsberichte
16.10.2018
Automatische Linux-Systemverwaltung mit katprep
16
• Es werden branchenübliche Hypervisoren und Monitoring-Lösungen unterstützt
• Hypervisoren und Monitoring-Lösungen und können nach definierten Objekten untersucht und mit Foreman verknüpft werden (auto-discovery)
• Speicherung als Puppet Host-Parameter
• Geplante Integrationen:
• check_mk
• Spacewalk
Integrationen
16.10.2018
Automatische Linux-Systemverwaltung mit katprep
17
Architektur
Less is more
Architektur
16.10.2018
Automatische Linux-Systemverwaltung mit katprep
19
Quelle: https://stdevel.github.io/katprep/
16.10.2018
Automatische Linux-Systemverwaltung mit katprep
20
Quelle: https://stdevel.github.io/katprep/
Demo
1. Auto-discovery mit Hypervisor und Monitoring
2. Patchen eines Systems mit Berichterstellung
Weitere Demos auf: https://stdevel.github.io/katprep/
Get in the game: https://github.com/stdevel/katprep/
Demos
16.10.2018
Automatische Linux-Systemverwaltung mit katprep
22
Q/A
Vielen Dank für ihre Aufmerksamkeit