Transferir como PDF, PPTX
![Premissas e Princípios
Segurança.
Convenção sobre configuração - padronização/simplicidade.
Agilidade.
Automatização.
Centralização de configurações, logs, eventos.
Auditoria (accounting, tracking).
[near-]Realtime data ("live" inventory information, gráficos,
alarmes).
Reaproveitamento de código/projetos (open-source).
Evitar o "not invented here syndrome".](https://image.slidesharecdn.com/igfisl2010-160822161635/85/Automacao-de-Data-Center-9-320.jpg)
![Inventário de hardware
Distribuição diskless (PXE+NFS).
CentOS 5.5
Coleta de informações via lshw.
POST de dados para fila (RabbitMQ).
Consumidor da fila para persistência em base central
(MySQL).
Checagem de integridade da informação, se esta já existir
previamente.
Hardware disponível para consulta ou instalação.
[re]boot do servidor via IPMI e instalação com sistema
operacional definitivo.](https://image.slidesharecdn.com/igfisl2010-160822161635/85/Automacao-de-Data-Center-12-320.jpg)
![Puppet - iG
• DNS (convenção):
• A: <asset-id>.tld
– hardware4494.tld
• CNAME: <pool>-<id>.[env].tld
– blig-ws-1.prod.tld (prod).
– home-cache-2.adm.qa.tld (QA).
• Puppet (classes + arquivos):
• /env/pool/hostname/fs-tree
– /all/etc/hosts
– /prod/blig-ws/etc/hosts
– /prod/blig-ws/blig-ws-8/etc/hosts](https://image.slidesharecdn.com/igfisl2010-160822161635/85/Automacao-de-Data-Center-19-320.jpg)
![Puppet – iG
class proxy_server_squid {
package {
"squid":
ensure => installed;
}
file {
"/etc/squid/squid.conf":
source => reposrc(“/etc/squid/squid.conf", $fqdn)
notify => Service["squid"],
}
exec {
"/usr/sbin/squid -z":
unless => "/usr/sbin/squid check"
}
service {
"squid":
ensure => running,
enable => true,
}
}](https://image.slidesharecdn.com/igfisl2010-160822161635/85/Automacao-de-Data-Center-20-320.jpg)
![Func
• Execução de módulos/funções de maneira massiva (ad hoc).
o overlord => minions.
• XMLRPC (+SSL)
• Arquitetura modular (fácil desenvolvimento).
o Ex.: command, jboss, rpm, iptables, process, ping, etc.
• Interfaces
o Python API
import func.overloard.client
o CLI
func 'home-ws-*.tld' call command run 'httpd -V'
func 'blig-ws-[123].tld' call hardware info](https://image.slidesharecdn.com/igfisl2010-160822161635/85/Automacao-de-Data-Center-23-320.jpg)
Carregado porEduardo Scarpellini
Automação de Data Center
O documento discute a automação do data center da empresa, incluindo o deploy de servidores, gerenciamento de configuração, administração centralizada, monitoração e integração utilizando ferramentas como Puppet, Cobbler, Collectd, Nagios, Func e Control Station.
Automação de Data Center
- 1. Bruno Marcondes <brmarcondes@ig.com>|| @bmarcondes Eduardo S. Scarpellini <escarpellini@ig.com> || @escarpellini Automação de Data Center
- 2. Agenda Ambiente/Cenário Atual. Premissas eprincípios. Deploy de servidores. Gerenciamento de configuração. Administração centralizada. Monitoração. Integração.
- 3.
- 4. Cenário Atual 4 Sites POA SPO BSB RJ Aproximadamente1500 servidores. Linux (CentOS / RedHat), Apache, PHP, Varnish, Java, Python, MySQL.
- 5. Sem automação Fluxos eprocessos custosos. Processos manuais de configuração. Contabilização e controle dos recursos alocados feitos de forma manual. Difícil manutenção dos agentes/configurações de monitoração.
- 6.
- 7. “Possibilita a reconstruçãodo negócio a partir de um repositório de códigos- fonte, backups da aplicação e recursos físicos” (Adam Jacobs - Opscode)
- 8.
- 9. Premissas e Princípios Segurança. Convençãosobre configuração - padronização/simplicidade. Agilidade. Automatização. Centralização de configurações, logs, eventos. Auditoria (accounting, tracking). [near-]Realtime data ("live" inventory information, gráficos, alarmes). Reaproveitamento de código/projetos (open-source). Evitar o "not invented here syndrome".
- 10.
- 11. O início deum novo DataCenter • Deploy da primeira máquina (servidor de instalação) • Instalação manual do SO. • Script em Python utilizando fabric para deploy do puppet + manifests. – Puppet é o responsável pelo seu auto-deploy (puppetmasterd) + servidor BOOTP, TFTP, etc.
- 12. Inventário de hardware Distribuiçãodiskless (PXE+NFS). CentOS 5.5 Coleta de informações via lshw. POST de dados para fila (RabbitMQ). Consumidor da fila para persistência em base central (MySQL). Checagem de integridade da informação, se esta já existir previamente. Hardware disponível para consulta ou instalação. [re]boot do servidor via IPMI e instalação com sistema operacional definitivo.
- 13. Fluxo de Instalação de hardware Manual/ Local Remoto / Automatizado
- 14. Cobbler • Permite arápida configuração de um ambiente de instalação via rede (provisionamento de servidores). • Garante a harmonia de: o DHCP/BOOTP (templates). o TFTP + syslinux (templates). o Kickstart (templates). o Repositórios de pacotes. • Suporte a: o IPMI (power management: DRAC, iLO, etc). o Triggers (integração com webservices) o Diversas distribuições, versões e arquiteturas de GNU/Linux. • Interfaces: o CLI (command line) o XMLRPC o WEB (Cobbler Web)
- 15.
- 16.
- 17. Puppet • Ruby. • Modular. •XMLRPC/REST (+SSL). • Meta-linguagem para definição de manifests/classes. o Acesso a funcões/código externos (ruby). o Herança / especialização de classes. • Classes compostas por recursos abstratos (domínio do cliente). o File o Package o Service o User/Group • Interdependência + Eventos (Triggers). o Subscribe o Notify o OnlyIf/Unless
- 18. Puppet - iG •Classificação de nós externa. o Baseada em ambiente+pool+hostname. o Integrado ao DNS (CNAME's). •Funções que facilitam a criação de novos manifests/classes (padrão). • Configurações centralizadas e versionadas (Mercurial). – Aplicaveis a hosts, pools/farms ou ambientes inteiros. Templates para configurações que demandam váriaveis. Toda classe é acompanhada de um recorte de regras específicas de firewall.
- 19. Puppet - iG •DNS (convenção): • A: <asset-id>.tld – hardware4494.tld • CNAME: <pool>-<id>.[env].tld – blig-ws-1.prod.tld (prod). – home-cache-2.adm.qa.tld (QA). • Puppet (classes + arquivos): • /env/pool/hostname/fs-tree – /all/etc/hosts – /prod/blig-ws/etc/hosts – /prod/blig-ws/blig-ws-8/etc/hosts
- 20. Puppet – iG classproxy_server_squid { package { "squid": ensure => installed; } file { "/etc/squid/squid.conf": source => reposrc(“/etc/squid/squid.conf", $fqdn) notify => Service["squid"], } exec { "/usr/sbin/squid -z": unless => "/usr/sbin/squid check" } service { "squid": ensure => running, enable => true, } }
- 21.
- 22.
- 23. Func • Execução demódulos/funções de maneira massiva (ad hoc). o overlord => minions. • XMLRPC (+SSL) • Arquitetura modular (fácil desenvolvimento). o Ex.: command, jboss, rpm, iptables, process, ping, etc. • Interfaces o Python API import func.overloard.client o CLI func 'home-ws-*.tld' call command run 'httpd -V' func 'blig-ws-[123].tld' call hardware info
- 24.
- 25.
- 26.
- 27. Collectd • Performático eleve. o C. o Alta resolução/granularidade (segundos). • Plugins. o Apache, Nginx, Mysql, Bind, Varnish, RRD, Nagios, etc. • Extensões o Python o Java. o Perl. o Bash (exec). • Network o Push de dados para o servidor (passivo). o Multicast (auto-discovery). o Visualização. – RRD plugin + collectd-web.
- 28. Agregação e visualizaçãode dados
- 29.
- 30. Alternativas (coleta evisualização) • Mon • Munin • Cacti • Graphite • Ganglia • Visage
- 31. Alarmes e eventos •Nagios – "The Industry OpenSource Standard" – Conhecido por todos adminstradores. • Interface amigável para administração. – NagiosQL • Alternativas – Reconnoiter – Zabbix – Zenoss – OpenNMS
- 32.
- 33. Control Station Dashboard unificadopara as ferramentas citadas. – Python/Django + MySQL + RabbitMQ. • Facilidade/Plugins/Reaproveitamento/Performance. Ponto único para as informações relevantes. – Dados de inventário. – WorkFlows / Requisições. – CRUDs. – Mashup (gráficos). – Visões consolidadas/alto-nível para sites, serviços e pools. Webservices (REST) para integração entre serviços de backend.
- 34.
- 35.
- 36.
- 38.