Vastag kliensek menedzsmentje Tivoli környezetben Orosz Péter,
[email protected] Debreceni Egyetem, ISZK Gál Zoltán,
[email protected] Debreceni Egyetem, ISZK 1. Bevezetés A Debreceni Egyetem informatikai központjában működő homogén géppark csatlakoztatása az országos cluster GRID projekthez a kivitelezés fázisába került. Az egyetem több campusán elhelyezkedő 160 azonos hardver és szoftver konfigurációjú munkaállomásból a DISZK épületében üzemelő hallgatói gépterembe 40 darab került. Kettős funkciót ellátva nappal, nyitvatartási időben a munkaállomások a hallgatókat szolgálják ki, míg az éjszakai üzemmódban az országos GRID hálózathoz csatlakoznak a gépek. A nappali üzem menedzselését a rendszergazdák gyakran csak a helyszínen tudták elvégezni, ami a kapusok között időigényes utazás miatt csak nehézkesen biztosítható. Szükségessé vált a kliensek nappali üzemmódjának központosított menedzselése. Vékony kliensek felügyelete számára számos programcsalád kapható a piacon, amelyek teljesen más algoritmus alapján teszik lehetővé úgy a géphasználatot, mint a felügyeletet. Feltevődik a kérdés, amely az üzemeltetési munka során komoly változásokat jelenthet: vastag kliensek esetén léteznek-e olyan komplex szoftvercsomagok, amelyek lehetővé teszik a centralizált menedzsmentet? A válasz: igen. Erre a célra számos szoftvercég (HP, Enterasys, IBM, SUN) kínál megoldásokat. A DISZK ezek közül az IBM Tivoli termékcsaláddal került kapcsolatba. Jelenleg a programcsomag tesztelésében a DISZK épületében működő gépterem munkaállomásai vesznek részt. A kisérletezés során a szoftvercsomag alábbi moduljai kerültek installálásra: Tivoli Infrastructure (framework), Remote Control, Configuration Manager. Ezek használatával többek között a szoftverek disztribúciója, illetve a vállalat szintű hardver és szoftver leltárak elkészítése nagymértékben automatizálható. SQL alapú háttéradatbázis (IBM DB2) segíti a rendszeren belüli folyamatok követését, nyilvántartását. Ezen túlmenően a rendszer távoli segítségnyújtást biztosít, használatával a rendszergazdák elkerülhetik az utazást igénylő helyszíni problémamegoldást. Az előadás a tesztüzem alatt szerzett tapasztalatokat ismerteti, részletesen kitérve az egyes Tivoli modulok lehetőségeire, technikai megoldásaira, működésükre. A bemutatásra kerülő tapasztalatok segítséget nyújtanak más intézmények számára is a rendszer-menedzsment hatékonyságának növelésében. 2. A Tivoli szoftvercsalád felépítése A Tivoli termékeket négy csoportba lehet kategorizálni: Konfiguráció és működtetés, Teljesítmény és elérhetőség, Biztonság menedzsment és Tárolás menedzsment.
1. ábra. A Tivoli szoftvercsalád felépítése
A Tivoli keretrendszer A konfigurációs és működtetési területhez tartozó Tivoli keretrendszer (framework) szolgáltatásokat és infrastruktúrát biztosít a modulok számára. Néhány a keretrendszer által nyújtott szolgáltatásból: biztonsági model (az erőforrások hozzáférése irányított), adminisztratori szerepkörök az erőforrások hozzáféréséhez, vállalatszintű házirend, kommunikáció (az informació továbbítása a célcsomópontok felé, illetve hatékony információ gyűjtés), task library gyűjtemény (az ismétlődő feladatok összegyűjtésének, tárolásának egyszerű módja), ütemezés (rendszeren belüli tevékenységek ütemezése). A Tivoli keretrendszer telepíthető önállóan, vagy a Configuration Manager-rel egybeintegrálva. A rendszer megalkotásakor egy nyitott, vállalatszintű, bővíthető és platformok közötti menedzsment szoftver létrehozása volt a cél. Így a rendszergazdák kezébe olyan eszköz került, mellyel hatékonyan menedzselhetik heterogén, szétszórt kliens-szerver alapú hálózataikat a világ bármely pontjáról. A Tivoli rendszer mind parancssoros, mind grafikus felületen menedzselhető. A grafikus interfész neve: Tivoli Desktop, mellyel logikus és konzisztens megjelenítésben irányítható a teljes Tivoli Management környezet. A Tivoli Desktop automatikusan installálásra kerül minden UNIX alapú managed node-on, míg a Windows-os verziót külön kell telepíteni. A Desktop akár régión kívüli gépen is használható, ezáltal gyakorlatilag bárhonnan menedzselhető a régió. A felülethez való hozzáférés szabályozott. A Tivoli Menedzsment környezet • • • • •
Menedzsment régiók Tivoli management Agent (TMA) - Endpoint Tivoli Management Region (TMR) szerver Managed Node Management Gateway
A TMA telepítése Minden Tivoli kliens futtat egy process-t, amit lightweight client framework daemon-nak (lcfd) nevezünk. Minden végponti platform támogatja a TCP/IP-t, az IPX-et csak a Windows és a NetWare kliensek. A TMA szoftver felinstallálása után a végpont be van konfigurálva, és amit az lcfd process elindul, alapértelmezésben megkísérli a csatlakozást a Managment Gateway-hez, A TMA bejelentkezési kéréssel fordul a Management Gateway-khez. Minden gateway, amely megkapja a kérést, megállapítja, hogy az adott TMA nincs hozzárendelve, és továbbítja a kérést a TMR szerver oserv process-éhez. Alapértelmezésben a válaszoló Management Gateway tetszőleges TMR-ben elhelyezhedhet. Amíg nincs a TMA-hoz társítva gateway, addig az a Management Gateway irányítja az Endpoint Manager és az új TMA közötti kommunikációt, amely elsőként továbbította a bejelentkezési kérelmet a TMR szerverhez. 1. 2. 3. 4. 5. 6.
A TMR server oserv process-e kapcsolatba lép az Endpoint Manager process-el és továbbítja a bejelentkezési kérelmet. Az Endpoint Manager eldönti, hogy a TMA jogosult-e a régióhoz csatlakozni. Amennyiben jogosult, az Endpoint Manager meghatározza, hogy melyik Management Gateway fogja kiszolgálni a TMA-t. Az Endpoint Manager több Management Gateway-t is társíthat redundancia céljából. A társítás és a TMA adatai ahhoz a MG-hez továbbítódnak aki elsőként küldte a bejelentkezési kérelmet a TMR szerverhez, továbbá az újonnan társított gateway-hez is megkapja azt. Az újonnan társított Management Gateway-ről értesül a TMA. Az újonnan társított Management Gateway a TMA információit elhelyezi a TMA cache-ében. Ezekután minden TMA kommunikáció a társított Management Gateway-en keresztül történik.
Alapértelmezésben az újonnan telepített TMA UDP broadcast csomagot használ bejelentkezési kérelme elküldéséhez. Ezt szabályozott módon teszi, csak az a TMA küld broadcast-ot, amely nem ismeri a Management Gateway-t.
2. ábra. A TMR felépítése A Tivoli Configuration Manager elemei • Inventory (Leltárkészítés) • Software Distribution (Szoftver disztribúció) • Remote Control (Távoli menedzsment) Inventory: Az Inventory komponensek pontos információt gyűjtenek a telepített hardver/szoftver elemekről komplex kliens-server környezetben. Az Inventory összetevőit más Tivoli termékekkel, mint például a szoftver disztribúcióval való szoros együttműködésre tervezték Az Inventory tulajdoságai: skálázhatóság, szabványosított RDBMS háttéradatbázis, személyre szabhatóság, multiplatformos, bővíthetőség, integrálhatóság, együttműködés, Tivoli Management Framework szolgáltatások nyújtása Az Inventory elemei: Inventory gateway/Collector, scanner-ek, profile-ok, végpont. Inventory profile: A leltár elkészítéséhez szükséges paramétereket tartalmazza, mint például hardver és szoftver vagy egyénileg megadott elemek leltározása Disztribúció státusza: A disztribúciós folyamatok státuszáról részletes tájékoztatást kapunk a Distribution Status modul használatával (3. ábra). Az adatbázisból lekérdezhető és a grafikus felületen megjeleníthető tetszőleges hardver- és szoftverinformáció ( 4. ábra).
3. ábra. A DS output-ja
4. ábra. A Query output-ja
3. Mérési eredmények A tesztüzemben 40 darab Tivoli kliens vett részt, egy menedzsment régió került kialakításra. A leltár elkészítéséhez szükséges idő a gépszám emelkedésével sem nőtt jelentősen. A mérésekből kitűnik, hogy a hardverelemek feltérképezése rövid időintervallum alatt végbement, míg a szoftverkomponensek meghatározása hosszabb műveletidejű, ennek oka, hogy a keresés során a program átvizsgálja a rendszeradatbázist, és a háttértárak könyvtárstruktúráját is. A szoftverdisztribúció végrehajtásához szükséges idő arányos a műveletben részt vevő végpontok számával (unicast diszitribúció esetén).
5. ábra. Teljes hardver/szoftver leltár
6. ábra. Kliensek hálózati paraméterei
7. ábra. Hardver leltár
8. ábra. Patch disztribúció
Szoftver disztribúció elemei: Software package editor (csomagszerkesztő); Source host (ezen a kliensgépen készül el a diszitrbutálandó szoftvercsomag) . A csomagok elkészítésének hatékony módja a különbségképzéses előállítás. Ebben az esetben a source host-on futó Software package editor program elsőként rögzíti a telepítés előtti rendszerállapotot (first snapshot), majd a szokásos módon elvégezzük a szoftver telepítését, melynek befejezése után elkészítjük a második pillanatképet a rendszerről (second snapshot), végül a két állapot különbsége kerül a diszitribúciós csomagba. Az elkészült csomag disztribúciója csak olyan végponton lesz sikeres, mely teljesíti a szoftver rendszerigényeit. A disztribúciós csomag kiküldésekor a telepítésen kívül lehetőség van a végponton működő, korábban installált csomag épségének ellenőrzésére, és szükség esetén a javítására is.
4. Konklúziók A Tivoli infrastruktúra hatékony segítséget nyújt a vállalati, illetve intézményi számítógépes rendszerek nyilvántartásában. Használatával a leltárkészítés jelentősen leegyszerűsödik, a ráfordított idő jelentősen lerövidül. A műveletek ütemezhetősége és automatizálhatósága hatékony eszközt jelent a rendszergazdák kezében. Emellett lehetővé válik feltételhez kötött szoftverdiszitribúciós műveletek végrehajtása az adatbázisban tárolt hardver és szoftver adatok alapján. Azaz meghatározható, hogy a disztribúciós művelet során egy adott kliensgépre (Endpointra) milyen hardver/szoftver feltételek teljesülése esetén kerüljön telepítésre a disztributált szoftvercsomag. A szoftverdisztribúció végrehajtásához szükséges idő a műveletben részt vevő Endpoint-ok számának növekedésével arányosan nő, ezáltal jelentősen emelkedik az erőforrásigény. Hatékonysága multicast szórással nagymértékben növelhető. A Tivoli rendszer előnyei: vállalatszintű hatékony hardver/szoftver nyilvántartás; központosított szoftverdisztribúció; modularitás és bővíthetőség; biztonság. Hátránya: nagy erőforrásigény (megoldás: multicast disztribúció). Felhasznált irodalom [1.] IBM Tivoli Configuration Manager V 4.2 features: http://www306.ibm.com/software/tivoli/products/config-mgr/enhancements-4-2.html [2.] Tivoli Framework documentation: internal description [3.] Tivoli Configuration Manager documentation: internal description
