HP 数据中心服务器自动化方案建议书2010年 12月Hp Confidential Page 1 of 16HP 专有信息说明Copyright © 2010 Hewlett-Packard Development Company, L.P. All right reserved.本技术文件是商业机密文件,书中的所有信息为HP机密信息,仅供数据中心自动化建设项目使用。
务请妥善保管并且仅在与项目有关人员范围内使用,未经HP公司许可,不得为任何目的、以任何形式或手段(包括电子、机械、复印、录音或其他形式)对本文档的任何部分进行复制、存储、引入检索系统或者传播。
尽管HP已经尽力使本文档内容的完整性和有效性,但仍可能有技术方面不够准确的地方或印刷错误。
HP依然保留根据项目各方的特定需求而对此文本进行进一步修改或撤销此文本的权利。
HP是美国惠普公司的注册商标。
本文档提及的其他公司、产品和服务的名称,可能是其他公司的商标或服务的标志。
内容范围本文档是数据中心自动化解决方案建议书适用的对象本文档仅适用参与企业数据中心自动化建设项目的决策者、评估者。
文档有效期自2010年12月8日起,有效期为365天Hp Confidential Page 2 of 16目录1. 背景介绍 (4)1.1. 目的 (4)1.2. IT运营现状 (4)2. HP数据中心自动化解决方案(HP Server Automation) (5)2.1. 产品介绍 (5)2.2. HPSA的特性 (5)2.3. HPSA 功能模块 (6)2.3.1. 集中式资产管理 (6)2.3.2. 自动化部署操作系统 (7)2.3.3. 虚拟化管理 (8)2.3.4. 统一文件管理 (OGFS) (9)2.3.5. 分布式脚本执行 (10)2.3.6. 基于策略的软件管理 (Policy-based Software Management) (10)2.3.7. 软件包管理 (12)2.3.8. 补丁管理 (13)2.3.9. 应用配置管理 (13)2.3.10. 遵从性管理 (14)2.3.11. 合规性审计管理 (14)2.4. HPSA 的优势 (15)2.5. 为何要使用HPSA (15)2.6. 成功案例 (16)AMD通过惠普数据中心自动化方案加速合规性 (16)Hp Confidential Page 3 of 161. 背景介绍1.1. 目的面对快速变化所带来的激烈的全球竞争,巨大的经济动荡,和高管、用户以及投资者不断增长的需求,企业在挣扎中前行。
由于经济压力持续限制着IT预算,在这些挑战下把新硬件扔掉不是一个好选择。
因此,许多IT部门都转向了服务器整合和虚拟化以简化他们的基础设施。
但是想从这些创新中获取最大的价值企业首先得解决困扰他们基础设施的内在低效的问题。
许多企业都求助于一个三步化过程:首先标准化、然后简化,最后自动化。
按顺序解决了三步骤的每一步后,企业能确保他们的基础设施提供灵活性以满足现在和未来的需求,具有成本效益地从现有技术投资中获得投资回报率,并为新技术投资奠定基础,推进高效率。
如今,数据中心高昂的运营成本是众多企业面对的首要问题。
要解决这一问题,除了采取一定的节能措施提高数据中心电力消耗及冷却效率之外,自动化数据中心是最佳选择。
合理的自动化措施可以为数据中心节省大量的人力资源,从而帮助企业实现成本节约的目标。
1.2. IT运营现状面对越来越复杂的基础设施、数量众多的系统、应用、服务器、网络设备、虚拟化等,分散与手工运维会带来众多的问题:•耗时低效的变更•复杂的调度和协作•分散和片面的应用视图•日益复杂的基础设施•虚拟化在降低物理成本的同时,会提升运维成本,使IT管理变得更加复杂Hp Confidential Page 4 of 16•70%的IT成本与维护相关•80%的当机为系统配置问题•40%的服务不兼容2. HP数据中心自动化解决方案(HP Server Automation)2.1. 产品介绍HP Server Automation 为HP在IT自动化运维操作管理系统(Opsware)产品系列中的最主要的产品之一,它能够提供覆盖整个物理和虚拟服务器生命周期的应用部署,并在现有的应用、服务器和本地存储系统之中,加速更新和增加新的应用部署效率。
HP Server Automation针对服务器的生命周期管理所提供的功能包括:自动化服务器操作系统部署、虚拟机的克隆、自动化补丁管理、软件配置自动化管理、脚本执行和兼容性管理等。
而且对于跨物理区域性的虚拟云、公共云以及私有云提供高度可扩展性和安全性。
HP提供一整套Business Service Automation解决方案, HPSA作为其中的最主要的产品中的位置如下图所示:2.2. HPSA的特性HPSA 做为服务器自动化解决方案有如下特性:Hp Confidential Page 5 of 16•覆盖企业所有基础设施和应用的实时性和集成性视图,提供统一操作界面和功能•覆盖企业所有IT组织和管理工具的集成的和可复制的标准化流程•覆盖整个IT管理生命周期的点对点自动化•对数据中心、远程区域、分布式服务器、软件、网络、存储域的企业规模化的自动化2.3. HPSA 功能模块如图一为HPSA 功能模块概览:2.3.1. 集中式资产管理通过在不同的服务器平台上发布 SA Agent,可将已存在于企业基础设施中的所有服务器统一由HPSA 管理,并可在统一的管理客户端浏览服务器信息和服务器中的相关应用。
Hp Confidential Page 6 of 162.3.2. 自动化部署操作系统自动化部署操作系统是HPSA软件管理的一部分,它作为企业服务器操作系统分布式部署最佳方案提供,以改善基于镜像文件部署工具在灵活性和远程部署上的不足。
•HPSA 可部署物理和虚拟的服务器 (VMware ESX VMs and Solaris zones)•HPSA可在裸机和已预安装操作系统的服务器上部署操作系统•HPSA 操作系统部署是基于安装而非基于镜像的系统部署•统一的操作系统部署策略附加在部署流程之上•支持几十种服务器操作系统和平台的自动化部署•地域无关性的远程部署HPSA 自动化部署操作系统流程如下:Hp Confidential Page 7 of 162.3.3. 虚拟化管理在IT虚拟化的大浪潮中,越来越多关于虚拟化的管理瓶颈凸显出来,HPSA 能够提供一系列关于虚拟化平台的管理,并能够无缝集成多家虚拟化提供商的虚拟化解决方案,在HPSAClient中可主动发现hypervisor 和虚拟服务器,以及他们之间的关系。
•跨多种虚拟化平台的管理•基于裸机的VMware ESX服务器和Solaris hypervisor服务器部署•在HPSA中托管虚拟服务器•管理虚拟服务器生命周期•统一的物理和虚拟环境的无缝集成管理•物理和虚拟服务器中的内部依赖映射Hp Confidential Page 8 of 162.3.4. 统一文件管理 (OGFS)HPSA OGFS在HPSA的管理服务器中为一组统一的树形结构目录和文件系统, 通过HPSA 提供的Global Shell 可自动化所有服务器中文件系统的管理任务:Hp Confidential Page 9 of 162.3.5. 分布式脚本执行当前系统管理员在服务器脚本管理和执行遇到诸多困难,如无法一次性跨越多个服务器,需登录到相关的服务器等。
HPSA DSE (Distributed Script Execution) 可实现无需登录服务器一次性跨越多个服务器的脚本执行, 管理员可通过共享脚本给其他管理员以提高工作效率。
HPSA DSE 允许在一个中央控制区域创建、管理、执行所有的脚本,并提供文件夹模式的脚本组织结构,定义安全访问权限给不同用户和组。
HPSA 中的脚本有如下特性:•可同时跨服务器的执行•立即运行或定式运行•直接只服务器上执行或附加在软件策略上执行2.3.6. 基于策略的软件管理 (Policy-based Software Management)基于策略的软件管理方法是HPSA 特有的软件管理模式,它解决了在日常软件管理软件中的挑战,如使用可复用的控制机制自动化软件变更、确保所有服务器上的变更的一致性、支持可选的变更来匹配兼容性和完整性需要。
一个策略的软件源由下组成:Hp Confidential Page 10 of 16Hp ConfidentialPage 11 of 16策略是可嵌套的:如下图,如何使用一个软件策略管理软件更新:Hp ConfidentialPage 12 of 16HPSA 的软件包可通过上载功能导入到HPSA 的软件仓库中,并且通过HPSA Client 可导入、导出、上传、下载、删除和查看软件包,HPSA 支持查看RPM 和ZIP 软件包。
软件包可直接在服务器上安装或通过软件策略安装。
下图为HPSA 软件包管理任务流程:HPSA 支持多种平台的软件包:Hp ConfidentialPage 13 of 16HPSA 的补丁管理功能有如下特点: • 提供补丁安装的严格测试和标准化支持 • 允许在一个安全和标准的方式下卸载补丁 • 提供高级查询功能以识别服务器需要的补丁•提供审计能力以至安全人员可跟踪服务器上重要补丁HPSA 支持的补丁类型和文件格式:2.3.9. 应用配置管理HPSA 应用配置管理功能允许: • 创建模板管理与应用相关的配置文件• 对某一应用的多个实例可自定义配置• 在应用配置变更前可预览改变和与前一版本进行比较 • 可回溯的配置到前一个状态•可定期允许审计查看服务器上的配置文件是否为期望的版本遵从性策略是一组定义服务器配置的一组规则,这样的一组规则遵循最佳实践、公司策略、法规遵循。
HPSA 遵从管理功能有:遵从性扫描:通过遵从性策略检查服务器目标并返回结果到HPSA Client客户端,其检查以下遵从类别,软件策略、补丁策略、应用配置策略扫描结果返回遵从性状态、明细和补救可选项2.3.11. 合规性审计管理HPSA 可以多种源数据做为审计的标准,通过定义审计策略在目标中运行审计最终反馈给用户审计结果,流程如下:Hp Confidential Page 14 of 162.4. HPSA 的优势在众多数据中心自动化解决方案提供商中,HP的自动化解决方案具备虚拟化技术、运营协调、网络负荷管理、服务器自动化、存储自动化、策略设置等完整自动化功能,可帮助用户充分应对业务和管理挑战,实现手工流程自动化,在节约成本的同时,真正帮助企业实现安全、高效和7x24无人值守的新一代数据中心。