PC en softwarebeheer aan het AIV KULSYSMN 5/2/2004
KULeuven A.I.V.2 PC en softwarebeheer aan het AIV Waarom Tivoli Waarom Tivoli Tivoli Architectuur Tivoli Architectuur Tivoli Inventory Tivoli Inventory Tivoli Softwaredistributie Tivoli Softwaredistributie Tivoli Remote Control Tivoli Remote Control Tivoli in de Centrale en Rectorale diensten Tivoli in de Centrale en Rectorale diensten
KULeuven A.I.V.3 Keuze Voorstudie door FitIT Voorstudie door FitIT Aanbesteding en selectie Aanbesteding en selectie IBM Tivoli IBM Tivoli − complex in gebruik, opbouw framework + Oracle, mogelijkheden bij softwaredistributie CA Unicenter CA Unicenter − MS SQL, beperkte historiek + gebruiksvriendelijk, uitgebreide MSI-ondersteuning
KULeuven A.I.V.4 Waarom Tivoli? de ondersteuning van Oracle de ondersteuning van Oracle ondersteunde platformen (server en client) conform standaarden van Ludit ondersteunde platformen (server en client) conform standaarden van Ludit de mogelijkheden op vlak van softwaredistributie de mogelijkheden op vlak van softwaredistributie prijs prijs
KULeuven A.I.V.5 PC en softwarebeheer aan het AIV Waarom Tivoli Waarom Tivoli Tivoli Architectuur Tivoli Architectuur Tivoli Inventory Tivoli Inventory Tivoli Softwaredistributie Tivoli Softwaredistributie Tivoli Remote Control Tivoli Remote Control Tivoli in de Centrale en Rectorale diensten Tivoli in de Centrale en Rectorale diensten
KULeuven A.I.V.6 Tivoli Management Framework Managed resources Extended Management Framework Management Applications Storage Asset Change Operations... Distributed Object Technology Shared Tivoli Services Network Management Services SystemsDatabasesNetworks Applications
KULeuven A.I.V.7 Tivoli Management Region Tivoli Management Region server + managed nodes + endpoints Tivoli Management Region server + managed nodes + endpoints name registry name registry policy regions policy regions interconnected regions interconnected regions
KULeuven A.I.V.8 Policy region = verzameling van managed resources die zelfde regels (policies) volgen en/of organisatorisch bij elkaar horen voor elk managed resource voor elk managed resource default policy default policy validation policy validation policy voor bv endpoint voor bv endpoint allow_install_policy allow_install_policy after_install_policy after_install_policy login_policy login_policy select_gateway_policy select_gateway_policy
KULeuven A.I.V.9 Managed Resources Managed Node Managed Node Endpoint Endpoint ProfileManager ProfileManager QueryLibrary QueryLibrary TaskLibrary TaskLibrary andere volgens geïnstalleerde Tivoli toepassingen andere volgens geïnstalleerde Tivoli toepassingen
KULeuven A.I.V.10 Profile Manager container voor profiles container voor profiles wordt aangemaakt in PolicyRegion wordt aangemaakt in PolicyRegion profile is container voor Tivoli-specifieke toepassing profile is container voor Tivoli-specifieke toepassing elke profile manager heeft subscribers elke profile manager heeft subscribers subscribers zijn endpoints of profile managers subscribers zijn endpoints of profile managers
KULeuven A.I.V.11
KULeuven A.I.V.12 Administrators geassocieerd met operating system account geassocieerd met operating system account root root krijgen authorisaties (roles) toegewezen krijgen authorisaties (roles) toegewezen specifieke desktop specifieke desktop
KULeuven A.I.V.13 Roles TMR Roles TMR Roles Resource Roles Resource Roles super, senior, admin, policy, user, backup,... super, senior, admin, policy, user, backup,... elke role heeft zijn eigen privileges elke role heeft zijn eigen privileges andere roles volgens geïnstalleerde Tivoli toepassingen andere roles volgens geïnstalleerde Tivoli toepassingen
KULeuven A.I.V.14 Tivoli Framework Components Endpoints/TMA oserv listens on port 94 gateways listens on port 9494 endpoint listens on port 9495 oserv process or service lcfd process or service TMR Server Managed Node
KULeuven A.I.V.15 TMR Server beheert ganse TMR beheert ganse TMR houdt TMR database bij houdt TMR database bij is Endpoint Manager is Endpoint Manager is Repeater Manager is Repeater Manager platformen Windows, Unix, Linux, AIX,... platformen Windows, Unix, Linux, AIX,...
KULeuven A.I.V.16 Managed Node verschillende functies verschillende functies repeater repeater gateway gateway source host source host RIM host RIM host depot depot heeft eigen, beperkte TMR database heeft eigen, beperkte TMR database
KULeuven A.I.V.17 Management Agent/Endpoint lightweight client framework deamon lightweight client framework deamon communiceert enkel met gateway communiceert enkel met gateway methods afkomstig van gateway methods afkomstig van gateway method cache op locale schijf method cache op locale schijf dynamic upgrading dynamic upgrading ondersteunde platformen ondersteunde platformen Win98..WinXP, Linux, Unix, Palm OS, PocketPC,... Win98..WinXP, Linux, Unix, Palm OS, PocketPC,...
KULeuven A.I.V.18 User Interfaces – Tivoli Desktop
KULeuven A.I.V.19 User Interfaces – Command line work]# wmdist -l wijzigpasswadmin_techdienst_x-1.win.ls-aiv-81.sp (install) (100%) 1(100%) 0( 0%) joindomain_aiv_x-1.win.ls-aiv-81.sp (install) (100%) 1(100%) 0( 0%) init_winxp_x-1.win.ls-aiv-81.sp (install) (100%) 1(100%) 0( 0%)... shutdownxp_x-1.win.ls-aiv-81.sp (install) (100%) 1(100%) 0( 0%) work]# wmdist -e Name Status Start Time End Time ls-aiv-83 SUCCESSFUL :15: :15:44 ls-aiv-84 SUCCESSFUL :15: :15:49 CV2044 SUCCESSFUL :15: :15:49 work]# wlookup -r SoftwarePackage -a acadia30_e-1.win.ls-aiv-81.sp #SoftwarePackage::Spo#... acrordr50_e-1.win.ls-aiv-81.sp #SoftwarePackage::Spo# wsftple508_e-1.win.ls-aiv-81.sp #SoftwarePackage::Spo# work]#
KULeuven A.I.V.20 Andere Framework componenten Task Task Job Job Scheduler Scheduler Collection Collection Notices Notices
KULeuven A.I.V.21 RDBMS bevat gegevens mbt inventaris, distributies, activity plans, softwarepackages,... bevat gegevens mbt inventaris, distributies, activity plans, softwarepackages,... RDBMS Interface Module RDBMS Interface Module interface tussen Tivoli toepassingen en RDBMS interface tussen Tivoli toepassingen en RDBMS rdbms-schema = open schema, kan worden aangevuld met bijkomende tabellen rdbms-schema = open schema, kan worden aangevuld met bijkomende tabellen
KULeuven A.I.V.22 MDist2 en SCS MDist2 MDist2 asynchrone en “verzekerde” data flow naar managed nodes en endpoints asynchrone en “verzekerde” data flow naar managed nodes en endpoints werkt met repeater hiërarchie werkt met repeater hiërarchie queuing met prioriteiten queuing met prioriteiten efficiënt transport van grote hoeveelheden data efficiënt transport van grote hoeveelheden data bandwidth control, checkpoint restart, depots bandwidth control, checkpoint restart, depots Scalable Collection Service (SCS) Scalable Collection Service (SCS) asynchroon en efficiënt verzamelen van scaninfo asynchroon en efficiënt verzamelen van scaninfo zelfde repeater hiërarchie als MDist2 maar opwaarts zelfde repeater hiërarchie als MDist2 maar opwaarts
KULeuven A.I.V.23 PC en softwarebeheer aan het AIV Waarom Tivoli Waarom Tivoli Tivoli Architectuur Tivoli Architectuur Tivoli Inventory Tivoli Inventory Tivoli Softwaredistributie Tivoli Softwaredistributie Tivoli Remote Control Tivoli Remote Control Tivoli in de Centrale en Rectorale diensten Tivoli in de Centrale en Rectorale diensten
KULeuven A.I.V.24 Inventory TMRMN/Inventory Data Handler MN/RIM Host RDBMS MN/Inventory Gateway Management Console Endpoints Repository
KULeuven A.I.V.25 Inventory Managed Resources Managed Resources InventoryConfig profile InventoryConfig profile QueryLibrary QueryLibrary Query Query Roles Roles Inventory_end_user, _edit, _scan, _view Inventory_end_user, _edit, _scan, _view Query_edit, _execute, _view Query_edit, _execute, _view Notice group Notice group
KULeuven A.I.V.26 Scanproces profile aanmaken profile aanmaken scannen scannen profile distribueren profile distribueren scan (+ scripts) uitvoeren -> mif-bestand scan (+ scripts) uitvoeren -> mif-bestand info verzamelen (via SCS) info verzamelen (via SCS) mif-bestand parsen mif-bestand parsen parsed mif-bestand verzenden parsed mif-bestand verzenden info in RDBMS plaatsen info in RDBMS plaatsen info bevragen info bevragen
KULeuven A.I.V.27 InventoryConfig Profile hardware hardware default Tivoli inventory default Tivoli inventory DMI scan DMI scan software software basic information scan basic information scan header information scan header information scan registry scan registry scan signature matching scan signature matching scan evt. eigen signaturen evt. eigen signaturen
KULeuven A.I.V.28 Inventory historiek historiek repository uitbreiden met zelf ontworpen mif-bestanden repository uitbreiden met zelf ontworpen mif-bestanden queries queries gedefinieerd bij installatie gedefinieerd bij installatie zelf aangemaakte queries zelf aangemaakte queries als input voor softwaredistributie als input voor softwaredistributie self-scan self-scan
KULeuven A.I.V.29 PC en softwarebeheer aan het AIV Waarom Tivoli Waarom Tivoli Tivoli Architectuur Tivoli Architectuur Tivoli Inventory Tivoli Inventory Tivoli Softwaredistributie Tivoli Softwaredistributie Tivoli Remote Control Tivoli Remote Control Tivoli in de Centrale en Rectorale diensten Tivoli in de Centrale en Rectorale diensten
KULeuven A.I.V.30 Softwaredistributie TMR MN/RIM host RDBMS MN/Distrib.Gateway Management Console Endpoints Repository MN/Source host
KULeuven A.I.V.31 Softwaredistributie Managed resource: SoftwarePackage Managed resource: SoftwarePackage Package aanmaken Package aanmaken Package distribueren Package distribueren Distributie controleren (logging) Distributie controleren (logging) Data moving Data moving Activity Planner/Change Manager Activity Planner/Change Manager pristine installations pristine installations
KULeuven A.I.V.32 Package aanmaken Software Package Editor Software Package Editor opdrachten opdrachten systeemacties, uitvoeren van programma’s systeemacties, uitvoeren van programma’s bestanden, folders, reg.entries, service toevoegen/verwijderen bestanden, folders, reg.entries, service toevoegen/verwijderen native support van msi, pdf, InstallShield, … native support van msi, pdf, InstallShield, … Autopack (snapshot) Autopack (snapshot) variables, conditions variables, conditions nesting nesting built/not built built/not built
KULeuven A.I.V.33
KULeuven A.I.V.34 Package distribueren operations operations install, remove, commit, undo, accept, verify,... install, remove, commit, undo, accept, verify,... modes modes transactional, undoable transactional, undoable rollback rollback wake-on-lan, multicast wake-on-lan, multicast installatie door gebruiker zelf via browser
KULeuven A.I.V.35 Data Moving send, receive, delete send, receive, delete niet subscriber- gebonden niet subscriber- gebonden pre- en post-transfer scripts pre- en post-transfer scripts gebruikt MDist2 gebruikt MDist2
KULeuven A.I.V.36 Activity Plan groep van activiteiten groep van activiteiten software distributie, tasks, inventory software distributie, tasks, inventory roles: APM_Admin, _Edit, _Manage, _View roles: APM_Admin, _Edit, _Manage, _View condities, variables condities, variables xml export/import xml export/import Activity Plan Monitor Activity Plan Monitor schedule plan voor uitvoering schedule plan voor uitvoering opvolging verloop van plan opvolging verloop van plan
KULeuven A.I.V.37 Activity Plan
KULeuven A.I.V.38 PC en softwarebeheer aan het AIV Waarom Tivoli Waarom Tivoli Tivoli Architectuur Tivoli Architectuur Tivoli Inventory Tivoli Inventory Tivoli Softwaredistributie Tivoli Softwaredistributie Tivoli Remote Control Tivoli Remote Control Tivoli in de Centrale en Rectorale diensten Tivoli in de Centrale en Rectorale diensten
KULeuven A.I.V.39 Remote Control controller, target, server controller, target, server controller beschikbaar op elk endpoint controller beschikbaar op elk endpoint authorisatie door Tivoli authorisatie door Tivoli met toestemming van gebruiker (policy) met toestemming van gebruiker (policy) bijkomende opties: file transfer, chat, reboot bijkomende opties: file transfer, chat, reboot thuiswerkers via VPN thuiswerkers via VPN RC starten via browser RC starten via browser
KULeuven A.I.V.40 PC en softwarebeheer aan het AIV Waarom Tivoli Waarom Tivoli Tivoli Architectuur Tivoli Architectuur Tivoli Inventory Tivoli Inventory Tivoli Softwaredistributie Tivoli Softwaredistributie Tivoli Remote Control Tivoli Remote Control Tivoli in de Centrale en Rectorale diensten Tivoli in de Centrale en Rectorale diensten
KULeuven A.I.V.41 Geïnstalleerde Tivoli software Framework 4.1 Framework 4.1 Configuration Manager 4.2 Configuration Manager 4.2 Softwaredistributie Softwaredistributie Inventory Inventory Remote Control 3.8 Remote Control 3.8
KULeuven A.I.V.42 Leuven Heverlee TMROracle Data Handler Gateway Source host Samba Gateway Source host Samba Produktieomgeving Endpoints MN
KULeuven A.I.V.43 Kenmerken servers TMR TMR 2 x Xeon 1,8 GHz 2 x Xeon 1,8 GHz 1 GB 1 GB hdu 36 GB hdu 36 GB Oracle server Oracle server Xeon 1,8 GHz Xeon 1,8 GHz 512 MB 512 MB hdu 36 GB hdu 36 GB Gateway Gateway Xeon 1,8 GHz 512 MB hdu 36 GB Dell PowerEdge 2600/2650
KULeuven A.I.V.44 Configuratie van endpoints uniforme pc configuratie voor alle gebruikers (image met WindowsXP met basissoftware en -instellingen Engelstalig + MUI Nederlands) uniforme pc configuratie voor alle gebruikers (image met WindowsXP met basissoftware en -instellingen Engelstalig + MUI Nederlands) gebruikers hebben beperkte rechten gebruikers hebben beperkte rechten o.m. op vraag van diensthoofden o.m. op vraag van diensthoofden gebruikers kunnen niet installeren gebruikers kunnen niet installeren gebruikers kunnen niet schrijven in meeste directories van C: gebruikers kunnen niet schrijven in meeste directories van C: niet voor notebooks en voor “speciale” gebruikers niet voor notebooks en voor “speciale” gebruikers
KULeuven A.I.V.45 Configuratie van endpoints bijkomende software wordt via Tivoli of manueel geïnstalleerd (evt. via Remote Control) bijkomende software wordt via Tivoli of manueel geïnstalleerd (evt. via Remote Control) op vraag van diensthoofd op vraag van diensthoofd conform beschikbare licenties conform beschikbare licenties postlogin procedure postlogin procedure
KULeuven A.I.V.46 Planning momenteel momenteel 340 endpoints 340 endpoints beperkt aantal software packages beperkt aantal software packages MS patches, netwerkprinters, upd TVD, dreamweaver,... MS patches, netwerkprinters, upd TVD, dreamweaver,... default hardware inventory default hardware inventory 850 endpoints voorzien 850 endpoints voorzien meer softwarepackages beschikbaar stellen meer softwarepackages beschikbaar stellen web toegang web toegang
KULeuven A.I.V