SUSE自動(dòng)化系統(tǒng)運(yùn)維解決方案_第1頁(yè)
SUSE自動(dòng)化系統(tǒng)運(yùn)維解決方案_第2頁(yè)
SUSE自動(dòng)化系統(tǒng)運(yùn)維解決方案_第3頁(yè)
SUSE自動(dòng)化系統(tǒng)運(yùn)維解決方案_第4頁(yè)
SUSE自動(dòng)化系統(tǒng)運(yùn)維解決方案_第5頁(yè)
已閱讀5頁(yè),還剩42頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、SUSE 自動(dòng)化系統(tǒng)運(yùn)維解決方案2產(chǎn)品概述技術(shù)特點(diǎn)產(chǎn)品路線圖使用場(chǎng)景成功案例內(nèi)容Breadcrumbs產(chǎn)品概述3SUSE ManagerSUSE Manager作為業(yè)界最好的自動(dòng)化運(yùn)維工具,可為IT運(yùn)維團(tuán)隊(duì)帶來(lái): 優(yōu)化操作效率的同時(shí)降低運(yùn)維成本降低IT運(yùn)維復(fù)雜性,掌握Linux資產(chǎn)信息確保Linux服務(wù)器合規(guī)性資產(chǎn)管理調(diào)配重新部署配置管理封裝管理補(bǔ)丁管理SUSE Manager健康監(jiān)控合規(guī)安全技術(shù)特點(diǎn)56系統(tǒng)狀態(tài)記錄 定時(shí)任務(wù)系統(tǒng)狀態(tài)回滾 消除重復(fù)操作圖形化操作 一鍵注冊(cè)資產(chǎn)管理安裝/升級(jí)監(jiān)控配置管理軟件包管理補(bǔ)丁管理Linux運(yùn)維配置文件集中管理 文件版本差異對(duì)比配置文件版本管理 批量創(chuàng)建文

2、件,目錄,鏈接支持編輯shell,xml,ruby,python,perl文件版本統(tǒng)計(jì) 架構(gòu)信息硬件規(guī)格統(tǒng)計(jì) 運(yùn)行參數(shù)統(tǒng)計(jì)位置信息統(tǒng)計(jì) 操作記錄軟件包版本統(tǒng)計(jì) 自定義軟件源詳細(xì)信息 軟件包平行對(duì)比依賴性記錄 SP升級(jí)補(bǔ)丁分類 CVE索引 批量補(bǔ)丁下發(fā) 基線掃描詳細(xì)信息 按補(bǔ)丁包索引SUSE Manager解決運(yùn)維人員的煩惱產(chǎn)品路線圖7SUSE Manager2019202220212020202344.14.2SUSE Manager 4SUSE Manager 4.1SUSE Manager 5Information is forward looking and subject to cha

3、nge at any time.* Items delivered post-GAConfiguration ManagementContent (patch) staging UI and improved APITemplates for HA cluster and SAP workload setup*Product Integration and Supported PlatformsIntegration with SUSE CaaS Platform 4 Single sign-on supportopenSUSE Leap supportSDI ManagementImprov

4、ed virtualization management*MonitoringComplete Prometheus-based monitoring stack*UI/UX improvements (SAP and Public Cloud)Configuration ManagementSupport for cluster orchestration (HA and SDI)CI/CD Integration with existing Terraform and Git instancesMore examples and templatesContent staging to in

5、clude configuration channelsProduct Integration and Supported PlatformsIntegration with the complete SUSE SDI stackDebian, CentOS supportRole-based authorization (cross-product)SDI ManagementMaintenance windows and patch automation*Manage and monitor the complete SDI stackSubscription ManagementPubl

6、ic cloud data gathererMonitoringGrafana dashboard plugins for CaaS and SESLog management (TBD)Containers and CloudProxy server shipped as container*Configuration ManagementConfig drift managementFully integrate Terraform and a Git backendProduct Integration and Supported PlatformsEdge IT/IoT device

7、managementSalt-based next generation bare metal installation frameworkBasic management of Windows clients (TBD)Security and ComplianceSalt-based security audit and remediationSDI ManagementMulti-cloud capabilitiesPowerful virtualization management for large distributed environmentsOptimized for Edge

8、 IT managementMonitoring and TroubleshootingProvide actionable insights from data correlationAutomated remote support data collectionContainers and CloudAll components shipping as containers (TBD)Based on SLE 15 SP1Based on SLE 15 SP2Based on SLE 15 SP3SUSE Manager 4.25.0使用場(chǎng)景9操作系統(tǒng)運(yùn)維場(chǎng)景之- 主流Linux SUSE

9、 LinuxRed Hat LinuxCentos Oracle LinuxUbuntu LinuxSUSE Manager 支持的客戶端系統(tǒng)操作系統(tǒng)架構(gòu)傳統(tǒng)客戶端Salt客戶端SUSE Linux Enterprise 11 SP3和SP4x86, x86-64, Itanium, IBM Power Systems, IBM z Systems支持支持SUSE Linux Enterprise 12, SP1, SP2, SP3,SP4x86-64, IBM Power Systems (ppc64le), IBM z Systems, ARM64 (aarch64)支持支持SUSE Li

10、nux Enterprise 15, SP1x86-64, IBM Power Systems (ppc64le), IBM z Systems, ARM64 (aarch64)支持支持Red Hat Enterprise Linux 6x86, x86-64支持支持Red Hat Enterprise Linux 7,8x86-64支持支持Novell Open Enterprise Server 11, SP1, SP2和SP3x86, x86-64支持支持Novell Open Enterprise Server 2015 SP1, 2018x86, x86-64支持支持操作系統(tǒng)運(yùn)維場(chǎng)景

11、之- 復(fù)雜IT環(huán)境 SUSE MANAGER操作系統(tǒng)運(yùn)維場(chǎng)景之- 大規(guī)模管理操作系統(tǒng)運(yùn)維場(chǎng)景之- 資產(chǎn)管理 操作系統(tǒng)運(yùn)維場(chǎng)景之- 批量安裝 操作系統(tǒng)運(yùn)維場(chǎng)景之- 第三方軟件管理操作系統(tǒng)運(yùn)維場(chǎng)景之- 配置管理 操作系統(tǒng)運(yùn)維場(chǎng)景之- 補(bǔ)丁管理 操作系統(tǒng)運(yùn)維場(chǎng)景之- 安全漏洞CVE掃描 使用CVE編碼按條件篩選Linux服務(wù)器SUSE Manager 通過(guò)審計(jì)出當(dāng)前被管服務(wù)器中存在該漏洞的服務(wù)器,選中相應(yīng)服務(wù)器,然后進(jìn)行集中補(bǔ)丁修復(fù)就可以了。操作系統(tǒng)運(yùn)維場(chǎng)景之- 安全合規(guī)性檢查21操作系統(tǒng)運(yùn)維場(chǎng)景之- 容器管理操作系統(tǒng)運(yùn)維場(chǎng)景之- 批量升級(jí)操作系統(tǒng)運(yùn)維場(chǎng)景之- 執(zhí)行遠(yuǎn)程命令操作系統(tǒng)運(yùn)維場(chǎng)景之- 定時(shí)

12、任務(wù)操作系統(tǒng)運(yùn)維場(chǎng)景之- 快照和回滾操作系統(tǒng)運(yùn)維場(chǎng)景之- 系統(tǒng)信息統(tǒng)計(jì)報(bào)表系統(tǒng)客戶端信息軟件包統(tǒng)計(jì)安全漏洞openSCAP安全合規(guī)性結(jié)果統(tǒng)計(jì)操作系統(tǒng)運(yùn)維場(chǎng)景之-拓?fù)鋱D 操作系統(tǒng)運(yùn)維場(chǎng)景之- 監(jiān)控PrometheusDashboard操作系統(tǒng)運(yùn)維場(chǎng)景之- SLES for SAP HANA操作系統(tǒng)運(yùn)維場(chǎng)景之- 虛擬化管理SaltSUSE Manager操作系統(tǒng)運(yùn)維場(chǎng)景之- 管理Ansible操作系統(tǒng)運(yùn)維場(chǎng)景之- 二次開發(fā)成功案例38三、解決之道某運(yùn)營(yíng)商自動(dòng)化運(yùn)維建議方案部署示例SUSE CustomerCenterInternet防火墻 80, 443內(nèi)網(wǎng)防火墻SUSEManager服務(wù)器SUS

13、E SMT補(bǔ)丁下載服務(wù)器被管理服務(wù)器壓縮包介質(zhì)公司內(nèi)網(wǎng)SUSE SMT倉(cāng)庫(kù)服務(wù)器目錄共享或者移動(dòng)硬盤三、解決之道系統(tǒng)補(bǔ)丁修補(bǔ)在實(shí)踐中的困難第一步部署內(nèi)外網(wǎng)分離的SMT服務(wù)器工作收益告別人工整理和收集散裝rpm補(bǔ)丁集避免人工運(yùn)行rpm命令的誤操作問(wèn)題可以在交維前讓操作系統(tǒng)進(jìn)入最佳狀態(tài)可以讓虛擬機(jī)模板更加符合安全規(guī)范后續(xù)工作的基礎(chǔ)設(shè)施三、解決之道系統(tǒng)補(bǔ)丁修補(bǔ)在實(shí)踐中的困難第二步部署內(nèi)網(wǎng)專用的SUSE Manager 服務(wù)器基本功能按產(chǎn)品管理整個(gè)生命周期的所有補(bǔ)丁按BUG編號(hào)、按CVE編號(hào)甄選主機(jī)集合和補(bǔ)丁集合對(duì)容器鏡像進(jìn)行內(nèi)視分析。按計(jì)劃調(diào)度,全自動(dòng)處理、可選重啟動(dòng)作生成處理報(bào)告 ,匯總處理情況用

14、于人工分析可回滾系統(tǒng)補(bǔ)丁狀態(tài)開源,方便進(jìn)行二次開發(fā)三、解決之道系統(tǒng)補(bǔ)丁修補(bǔ)在實(shí)踐中的困難大量CVE漏洞需要修復(fù)。三、解決之道系統(tǒng)補(bǔ)丁修補(bǔ)在實(shí)踐中的困難工具的幫助(1)操作當(dāng)前狀態(tài)未來(lái)設(shè)想補(bǔ)丁收集人工檢查補(bǔ)丁細(xì)節(jié)人工下載補(bǔ)丁文件(多個(gè)下載多次)人工解決依賴關(guān)系(安裝虛擬機(jī)模擬)通過(guò)漏洞或bug模擬查找補(bǔ)丁軟件倉(cāng)庫(kù)管理文件自動(dòng)管理依賴關(guān)系補(bǔ)丁傳送郵件分發(fā)補(bǔ)丁文件手工scp命令復(fù)制壓縮包作為數(shù)據(jù)介質(zhì)運(yùn)維工具自身做整體倉(cāng)庫(kù)同步補(bǔ)丁安裝/回退rpm命令人工檢查依賴關(guān)系人工檢查運(yùn)行結(jié)果工具全自動(dòng)處理簡(jiǎn)略對(duì)比:人工(準(zhǔn)備3+安裝4+檢查3)= 10分鐘/臺(tái) (單個(gè)補(bǔ)?。?最后人工重啟檢查結(jié)果自動(dòng)(準(zhǔn)備15分

15、鐘+安裝無(wú)人值守 )=15分鐘/批次(批量補(bǔ)?。?最后按軟件提示做人工檢查?,F(xiàn)網(wǎng)的假設(shè): SUSE(1900) + RedHat(1000) , 如出現(xiàn)安全審計(jì)強(qiáng)制性要求, 人工更新會(huì)帶來(lái)很大人力負(fù)擔(dān)。三、解決之道系統(tǒng)補(bǔ)丁修補(bǔ)在實(shí)踐中的困難工具的幫助(2)操作當(dāng)前狀態(tài)解決方案配置參數(shù)審計(jì)無(wú)自動(dòng)歸檔隨時(shí)對(duì)比容器鏡像/虛機(jī)模板無(wú)工具自動(dòng)處理掃描按批次執(zhí)行人工決策更新安全合規(guī)時(shí)效性無(wú)法保障自動(dòng)完成計(jì)劃性/批量人工/自動(dòng)重啟不適用 (人工介入太多)根據(jù)自動(dòng)化運(yùn)維的需求任意定義計(jì)劃(前提要減少人工介入)批量修改配置參數(shù)無(wú)人工制定修改規(guī)則和內(nèi)容工具定時(shí)自動(dòng)推送二次開發(fā)不適用配合監(jiān)控系統(tǒng)聯(lián)動(dòng)人工定義規(guī)則工具自動(dòng)執(zhí)行維護(hù)主機(jī)數(shù)量大(目前統(tǒng)計(jì)Linux主機(jī)數(shù)量約3000臺(tái))SUSE操作版本種類多(9個(gè)SUSE版本: 9, 10,11, 12)RHEL/CentOS版本(5,6,7)承載的業(yè)務(wù)應(yīng)用種類多(六個(gè)業(yè)務(wù)域) 困難解決方案某運(yùn)營(yíng)商2019年系統(tǒng)維護(hù)的技術(shù)和工具變化維護(hù)主機(jī)數(shù)量持續(xù)增加虛擬機(jī)模板/容器鏡像出現(xiàn)安全漏洞Linux系統(tǒng)的類型增加維護(hù)人員數(shù)量有限 被動(dòng)變主動(dòng)維護(hù) 通過(guò)轉(zhuǎn)維前主動(dòng)進(jìn)行批量更新+后期定時(shí)自動(dòng)批量更新自動(dòng)化代替人工維護(hù) 通過(guò)部署管理工具軟件實(shí)現(xiàn)批量升級(jí)、批量配置管理被采納的最終建議現(xiàn)網(wǎng)現(xiàn)存1904套SUSE Linux操作系統(tǒng),分布在NGBOSS/

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論