La governance delle infrastrutture con tecnologie …...di rete Monitoraggio dei dispositivi di rete...
Transcript of La governance delle infrastrutture con tecnologie …...di rete Monitoraggio dei dispositivi di rete...
… more than software
La governance delle infrastrutture con tecnologie Open
Source a supporto di progetti efficaci
Andrea di Lernia, Department Manager Würth Phoenix
… more than software
IT Service Management secondo ITIL Il valore aggiunto dell’Open Source
• Hanno lo scopo di offrire valore aggiunto ai clienti supportandoli nel raggiungimento dei risultati da loro richiesti. Il cliente non è responsabile per i costi diretti, per la tecnologia utilizzata e per il rischio nell’erogazione del servizio.
Servizi IT
• È una disciplina incentrata su processi volti a generare valore aggiunto per clienti attraverso l’erogazione di servizi IT
IT Service Management
I fornitori di servizi IT non possono più permettersi di focalizzarsi solo sulla tecnologia, devono garantire la qualità dei servizi erogati nei confronti dei
clienti considerando molteplici prospettive.
… more than software
ITIL e il continuo miglioramento dei servizi Innovazione più libera e dinamica grazie all’Open Source
I servizi IT devono essere riclassificati e modificati in base al
cambiamento continuo dei requisiti, con le seguenti metriche:
La modifica dei requisiti comporta un costante adattamento degli strumenti a supporto della misurazione delle metriche.
Le community Open Source hanno dimostrato una grande velocità di innovazione e adattamento.
Tecnologia
• Componenti
• Applicativi
Orientamento ai servizi
• Servizi end to end
Processi
• IT Service Management
… more than software
Zona di rischio
Soluzioni Open Source:
Flessibilità
Libertà d’utilizzo
Funzionalità più mirate
Innovazione
Indipendenza dal vendor
Maggior libertà per potersi
concentrare sui servizi erogati
Soluzioni proprietarie:
Licenze complesse
Progetti impegnativi
Funzioni molto vaste che spesso
non vengono utilizzate
Imposizioni del vendor
* Software quadrant – presentazione di Jeffrey Hammond di Forrester Research, durante la Open Source System Management Conference 2012
Pre
sta
zio
ni
Zona di rischio
Soluzioni
proprietarie
Soluzioni
Open Source
Prezzo
L’Open Source: una scelta dovuta Quali i vantaggi rispetto alle soluzioni proprietarie
… more than software
Application
Monitoring Inventory
& Asset MGMT
Notification
Docu
Dashboard
Distributed Monitoring
Network Traffic
Monitoring
System &
Network Monitoring
Syslog
Real User Experience Monitoring
Security
Monitoring
Business
Monitoring
Service Desk
NetEye WebApp
Access via Web browser
Active Directory, DNS,
DHCP, File Server,
Print Server…
Service - Application Monitoring Real User Monitoring
SAN NAS
Security Monitoring
Network Monitoring
System Monitoring
Facility
Users
Server
Data storage
Virtualization
System Admin
Security
responsible
Service Level
Manager
Application manager
Network
Admin
Facility
Manager
Application server
Ethernet
Application
Server CRM ERP Mail
Server
Web Application
Server
Business Monitoring
Business
Services
IT Service
IT Service
IT Service
IT Service Customers
Active Directory, DNS,
DHCP, File Server,
Print Server…
Service - Application Monitoring Real User Monitoring
SAN NAS
Security Monitoring
Network Monitoring
System Monitoring
Facility
Users
Server
Data storage
Virtualization
System Admin
Security
responsible
Service Level
Manager
Application manager
Network
Admin
Facility
Manager
Application server
Ethernet
Application
Server CRM ERP Mail
Server
Web Application
Server
Business Monitoring
Business
Services
IT Service
IT Service
IT Service
IT Service Customers
e il Cloud
Host status
CPU Load
Paging File Usage
Disk space
Memory
Service: Exchange
Primary
Domain
Controller
Backup
Domain
Controller
Host status
Disk Space
Load
Mail Queue
SMTP
Memory
Switch Connectivity
FW1 status
FW2 status
Mail client Latency
Monitoring
System Service Monitoring
Business process monitoring per i servizi Mail
Correlazione tra i vari allarmi
Emil
Real User
Monitoring
Mail Relay
Active Directory -
DNS Server Exchange Server
LAN - Ethernet
Business Monitoring Mail Service
Network Monitoring
System Service Monitoring
AND
DMZ - Ethernet
OR Firewall
Service
Relay
DNS
Service OR
AND Exchange
Server
Mail Business Process
… more than software
Business Monitoring
Livello d’astrazione per definire i servizi
informatici
Configurazione delle dipendenze dei servizi
informatici con i componenti dell’infrastruttura
Simulazione dell’impatto a livello dei processi
aziendali (es. impatto che un’anomalia lato
server può avere a livello di servizi)
Generazione di statistiche accurate sulla
disponibilità e affidabilità dei processi aziendali
(spesso necessari per gli SLA – Service Level
Agreements)
Misura il tuoSLA
Panoramica sullo
status dei processi
aziendali
Dipendeze dei servizi
IT con I componenti
dell’infrastruttura
Simulazione
dell’impatto sui
processi di business
SLA report
… more than software
Service – Application Monitoring
Controllo sui servizi dei vari applicativi (Microsoft
Dynamics AX - NAV, SAP, AS/400, …)
Monitoraggio degli Application Servers (Tomcat,
Websphere, Weblogic, Jboss…)
Monitoraggio di Microsoft Server Applications
Exchange, SharePoint, SQL Server
Controllo Web 2.0 con esecuzione di un’intera
transazione web per verificare ad esempio la
disponibilità di Web Applications proxy servers
Controllo sull’esecuzione dei processi dei vari
applicativi
Controllo della RAM e dell’utilizzo della CPU dei
singloi processi
Migliora il rendimento
ERP
CRM
Applications server
WebApplications
… more than software
Latenza
Banda
Traffico in entrata e in
uscita
Traffico a livello
applicativo
Network Monitoring
Latenza della rete e monitoraggio della banda
punto a punto, interfaccia della rete in entrata e in
uscita
Definizione dei controlli attivi e passivi (SNMP
Requests, SNMP Traps)
Archiviazione degli errori hardware sui dispositivi
di rete
Monitoraggio dei dispositivi di rete (firewall,
switches, routers)
Grafici sul traffico in entrata e in uscita, valori
minimi e massimi e le medie, sullo switch e router
Visualizzazione grafica del traffico di rete sui
protocolli SMTP, HTTP, VOIP, File Share, Peer to
Peer, SAP … con NetFlow
Analizza la tua rete
… more than software
Internet
WAN
Network Monitoring
Server
Server Server
Branch
Office Branch
Office
Headquarter
Clients Clients
Clients
Router
Router
Router
Latenza
Banda
Utilizzo in entrata
e in sucita
Traffico a livello
applicativo con NetFlow
… more than software
Network Monitoring
Latenza Banda
Utilizzo Inbound – Outbound Traffico a livello applicativo con NetFlow
… more than software
Traffico di rete a livello applicativo
con NetFlow utilizzando
nBox come sonda
E NetEye come collettore
Internet
WAN
Network Traffic Monitoring con NetFlow
Server
Server
Branch
Office
Headquarter
Clients
Clients
Router
Router
NetFlow
Collector
System Management Solution
Switch Port Mirror / Span Port
Network probe
… more than software
Statistiche di Network Traffic monitoring
Analisi sul traffico di
rete in base ai
protocolli di
comunicazione
Identificazione dell’IP
sorgente e destinatario
Filtri su singole porte
TCP/UDP
Capacità di analisi
della rete su pacchetti,
e bytes per ip/port
… more than software
Esempio di Network Monitoring Dashboard
in Diesel
… more than software
System Monitoring Controllo hardware per i server HP, Dell, Fujitsu, HP-UX,
Solaris, IBM, Super Micro
Monitoraggio dei dischi (Raid Controller, SMART status)
Controllo di Terminal Servers, Citrix XenAppListener
Monitoraggio di server virtuali (VMware ESX, Xen, KVM,
Hyper-V, …)
Misurazione del carico di sistema per hosts (Windows, Linux,
HP-UX, Solaris, AS/400, AIX, …)
Monitoraggio della disponibilità e prestazioni di database
(Oracle, MS SQL, MySQL, DB2, PostgreSQL)
Misurazione della comunicazione switch delle fibre ottiche su
singola porta e frames per connettività SAN
Verifica del carico in entrata e in uscita e latenza dei dischi
come SAN
Controllo delle prestazioni per i server for server Linux, HP-
UX, Solaris
Controllo dei servizi di Active Directory
Controllo dei servizi di DNS, DHCP, SMTP, RADIUS, NTP
Sistemi sotto controllo
Servers
Server virtuali
Data storage
Active Directory
DNS
DHCP
File Server
Print Server
… more than software
Esempio di System Monitoring Dashboard
in Diesel
… more than software
Security Monitoring
Controllo degli accessi in rete confrontando gli
indirizzi MAC sullo switch con quelli archiviati
nell’inventario
Autorizzazioni temporali flessibili per gli
indirizzi MAC
Controllo di vulnerabilità per i server
Archiviazione dei log di accesso per scopi
auditing
Analisi del traffico di rete utilizzando Netflow
(Cisco Systems, Inc trademark) e sFlow per
monitorare l’utilizzo della rete a livello
applicativo
Sicurezza come priorità
Access Control
Autorizzazioni
Vulnerabilità
Log auditing
Network Traffic
Analyzer
… more than software
Facility Monitoring
Monitoraggio ambientale attraverso sensori fumo,
acqua, umidità e temperatura
Controllo UPS
Monitoraggio APC dei dispositivi del Data Center
Monitoraggio su singolo PDU (Prodotocol Data
Unit)
Visualizzazione dei controlli su mappe (Visio,
Picture, …)
Monitoraggio dell’elettricità
Possibilità di integrazione con sistemi di domotica
come LonWorks
Controlla la tua
infrastruttura
UPS
Elettricità
Domotica
PDU
Ambiente (fumo,
acqua, umidità,
temperatura,…)
… more than software
Facility Monitoring in Diesel
… more than software
Alerting…
Notifiche via E-Mail, SMS, pager, chiamate
telefoniche
Possibilità di definire una gerarchia Parent - Child
degli host
Dipendenze tra i vari servizi (Parent – Child)
Flessibilità nella definizione di periodi per le
notifiche
Definizione del processo di trasferimento delle
responsabilità nella gestione degli allarmi
Definizione dei contatti e loro raggruppamenti
Tracciabilità attraverso sistema di Ticketing (es.
OTRS)
Sistema di notifica
Notifiche
Regole di
trasferimento delle
responsabilità
Dipendenze
Raggruppamenti
… more than software
Nagios Monitoring Exchange…
I plugins Nagios sono estensioni standalone al
Core di Nagios che forniscono un’intelligenza a
basso livello per il monitoraggio
Esistono oltre 2200 plugins per il monitoraggio di
dispositivi IT specifici sviluppati da centinaia di
membri della Community
Nagios Exchange è il portale centralizzato dove
possono essere trovati tutti I plugin di
monitoraggio, documentazioni, estensioni ed altro
Sono disponibili diverse piattaforme di monitoring
exchange come www.monitoringexchange.org
che forniscono plugins per il monitoraggio
Il valore aggiunto della
Community
Oltre 2200 plugin per il
monitoraggio,
documentazione e
estensioni
… more than software
Real User Monitoring
Real User Monitoring (RUM) cerca di misurare l’end user experience fornendo dati sulla disponibilità, tempi di risposta e affidabilità dei servizi reali utilizzati a livello informatico (eShop, CMS, ERP, Mail, applicazioni…)
La disponibilità e affidabilità nel Real User Monitoring sono generalmente controllati attraverso un “monitoraggio attivo” con sistemi robotici intelligenti che simulano le interazioni degli utenti.
I tempi di risposta misurati nel Real User Monitoring fanno tipicamente parte del “monitoraggio passivo”, per esempio il dispositivo RUM raccoglie il traffico HTTP(S) senza alcun impatto sui vari applicativi (nessuna traccia, nessun debug, nessun impatto sulle prestazioni)
Monitoraggio lato utente
Simulazione delle
interazioni degli utenti
per controllare la
disponibilità e
affidabilità
Monitoraggio della
latenza applicativa per
controllare I tempi di
risposta
… more than software
RUM with WÜRTHPHOENIX NetEye
NetEye integra la funzionalità di Real User Monitoring
attraverso le seguenti soluzioni:
1. WebInject: test automatici di applicazioni e servizi web
2. Selenium HQ: test automatici più dettagliati di
applicazioni e servizi web e a livello più profondo
3. Virtual User: strumento per compiere test automatici
che permettono ad un computer di simulare le
interazioni degli utenti, eseguendo azioni come il click
del mouse o l’inserimento di testo
4. Application Latency Monitoring: misura il tempo di
risposta di ogni singola transazione degli utenti
analizzando il flusso di comunicazione per ottenere tre
importanti valori sulle prestazioni:
• Client Network Latency
• Server Network Latency
• Application Network Latency
Users’ experience
… more than software
Monitoraggio in un datacenter L’approccio tradizionale
Application server
ERP Mail server
Active directory, DNS,
DHCP, File server,
Print server…
SAN NAS
Users
Server
Data storage
Virtualization
System
Admin
Service Level
Manager Application
Manager
Network
Admin
LAN
Proxy
Business
Services
Mail Service
ERP Service
Datacenter
DMZ
CRM
CRM Service
… more than software
Tecnologie Open Source
Monitoraggio infrastrutturale con NetEye Metriche tecnologiche
NetEye è una soluzione di IT System Management
centralizzata dove convergono tecnologie Open
Source per soddisfare le esigenze di monitoraggio di:
Sistemi
Datacenter
Database
Ambiente virtuale
Rete
Monitoraggio della latenza e banda punto a punto
Grafici di traffico di rete in entrata e uscita su switch e
routers
Controlli attivi e passivi (SNMP Requests, SNMP Traps)
… more than software
Database NAS Storage
System Service Monitoring
Proxy / Load Balancer
System Service Monitoring Experience Monitoring
Node 1 Node 2 Node 3 LDAP / SSO Server
Network Monitoring
Firewall
Application Monitoring Authentication
Servizio IT - eShop
User
Monitoraggio dei servizi IT Identificazione dell’origine del problema
… more than software
Complessità futura di monitoraggio La nuova sfida nell’era del Cloud
Application Server
ERP
SAN NAS
Data storage
Servizi IT
BI
Virtualization
Datacenter
on premise
Cloud
Messaggi
Collaboration
SFA
CRM
ERP
Utenti
LAN aziendale
Rete
domestica
Internet
CRM
… more than software
Qualità dei servizi percepiti dall’utente Quale il contributo dell’Open Source
NetEye fornisce Real User Experience Monitoring attraverso due diversi
approcci:
Monitoraggio attivo: controlla la disponibilità e affidabilità dei servizi
attraverso sistemi robotici intelligenti che simulano le interazioni degli utenti
Monitoraggio passivo: misura il tempo di risposta di ogni singola
transazione http(s) degli utenti analizzando il flusso di comunicazione per
ottenere valori sulle prestazioni senza alcun impatto sui vari applicativi
(nessuna traccia, nessun debug, nessun impatto sulle prestazioni)
… more than software
Test cases
Al’exa virtual
machine
Tested
application
Performance
data
and results
Scheduled
Integrated checks
Grazie alla visione artificiale, Al'exa riesce ad eseguire test automatici riconoscendo in
automatico I componenti dell’applicativo (input box, dropdown list, button, menu list, icon,
images, text etc.) offrendo in questo modo una soluzione flessibile e robusta
Application performance Management con Al’exa Il progetto aperto
… more than software
• Misura il tempo di risposta di ogni transazione utente analizzando la comunicazione di rete per archiviare e fornire Key Performance Indicators
L’integrazione di NetEye con ntop Key Performance Indicator forniti da nProbe
NetEye consente di monitorare le prestazioni percepite dall’utente
attraverso Key Performance Indicators forniti dalla sonda nProbe.
Application latency
monitoring
Client network latency
Server network latency
Application server latency
Client load time
TCP retransmissions
TCP fragmented
Transmitted bytes
Transmitted packets
… more than software
IT services
Sales Force
Automation
CRM
ERP
Utenti
Italia
Germania
Francia
Calcolo delle metriche di performance per un cloud
provider (pubblico, privato, …)
E-Shop
Custom
application
LATENZA DEL CLIENT (t1)
TEMPO DI CARICAMENTO
2( t1 + t2) + t3 + t4
LATENZA
APPLICATIVA (t3)
LATENZA DEL SERVER (t2)
Span port
Real User Experience
Datacenter
Messages
La latenza applicativa e’
equivalente al tempo di
elaborazione del server
RISPOSTA CON PAYLOAD (t4)
… more than software
SOCKET 1
Performance dal punto di vista di un utilizzatore di cloud (pubblico, privato, …)
LATENZA DEL CLIENT (t1) LATENZA DEL SERVER (t2)
Firewall che non
effettua traffic shaping
TEMPO DI CARICAMENTO
2( t1 + t2) + t3 + risposta con payload
Utente
LATENZA
APPLICATIVA(t3)
Service Manager
Verifica se lo SLA e’
rispettato da una
prospettiva di
reattivita’ del
sistema
… more than software
Scoprire colli di bottiglia nella tua rete …ad esempio antivirus, sistemi di intrusion detection o traffic
shapers
Proxy Firewall Antivirus
SOCKET 1 SOCKET 2
MEASURED
BLACK BOX DELAY
… more than software
Metriche di performance per ogni singola richiesta
del client …bilanciata su server server differenti
Load balancer
Users
SOCKET 2
Le metriche sono disponibili
per ogni server grazie ai loro
nomi contenuti nel header
HTTP
… more than software
Real User Experience Transazioni HTTP
… more than software
Real User Experience Utilizzo di sistemi operativi e browser
… more than software
Obiettivi di monitoraggio futuri Problemi di prestazione dovuti alla rete o all’applicativo
L’utente
invia una
richiesta
JBoss Proxy/Load Balancer Firewall Firewall
Latenza Latenza
Database
SAN NAS
La
ten
za
L
ate
nza
Future esigenze di monitoraggio:
Estensione di NetFlow per il
riconoscimento di protocolli
Misurazione della latenza a livello di
protocollo
Protocollo
HTTP - HTTP(S) ….
Protocollo
MySQL …
Oracle…
Protocollo
iSCSI,
FCoE
ntop analizza la rete e fornisce KPI
da poter monitorare con NetEye
… more than software
Metriche di IT Service Management
Raggiungibilità del service desk
Prima risposta, tempi di risoluzione
Classificazione in base alle priorità: major, minor,
normal
Numero di incidenti, problemi per periodi di tempo
Success audits for problems
Tempi di implementazione per modifiche standard
Risposte in base ad un knowledge database
Semplificazione delle attività del Service Desk con
l’Action Launchpad App in NetEye
Strumenti Open Source
Processi di monitoraggio ITIL con NetEye Metriche di processi nell’IT Service Management
… more than software
SMS
Chiamata
WEB
Richiesta di
intervento Elaborazione
richiesta
Risposta Traccia della
soluzione
Utente
Service Desk
1° Level
Support
2° Level
Support
3° Level
Support
Management
Misurazione del Service Level Agreement
Incident Management Problem Management
Inoltro funzionale In
oltro
ge
rarc
hic
o
Esperti gruppo A
Esperti gruppo B
Esperti gruppo C
Consultazione FAQ
NetEye
I processi di OTRS secondo gli standard ITIL
… more than software
Incident Management Monitoring e Event Management
Creazione dell’allarme
Creazione del ticket automatica
Assegnazione/apertura
del Ticket
Risoluzione e
chiusura del ticket
Recovery:
Status di allarme
impostato a OK
Identificazione
della richiesta e
classificazione
CI
Monitoraggio
Acknowledge
(Interruzione delle
notifiche e processo di
escalations)
CMDB
1
3
4
2
5
6 Asset MGMT
7
Incident life cycle – Incident resolution
… more than software
Security Network Systems Application RUE End to end Facility
Service A
CI #A
Service catalog
Service B Service C
CM
DB
Monitoring
CI #B CI #C CI #D
SLA SLA SLA
Service Desk
IT Service Management
Business Process A Business Process B Business Process C
SLA SLA KPI
Incident MGMT
RFC
Change MGMT
Thresholds Thresholds Thresholds Thresholds Thresholds Thresholds Thresholds
Incident
Problem Problem MGMT
… more than software
Strategia di flessibilità e libertà di innovazione
Affidabilità di soluzioni ad alti livelli qualitativi
Potenzialità e flessibilità della tecnologia
Rapidità nell’innovazione
I vantaggi dell’Open Source
… more than software
Grazie per la
vostra attenzione!