Tivoli e Linux: Gerenciamento de Infraestrutura de Redes e Servidores

A multiplicidade do Tivoli
H tempos a IBM vem investindo pesadamente em Linux, no apenas no desenvolvimento de aplicaes e na incluso desse sistema operacional em suas solues em ambientes distribudos, como tambm no ambiente do mainframe. A sute Tivoli um excelente exemplo do que j foi feito nessas trs linhas de investimentos. por Marcos Alves e Roberto Nozaki

ANLISE

Davide Guglielmo www.sxc.hu

o trabalhar pesadamente no desenvolvimento de solues e ferramentas para Linux, tanto em ambientes distribudos quanto em mainframes, a IBM entende que possvel combinar a escalabilidade e a confiabilidade dos servidores de mainframe com a flexibilidade e os padres abertos de Linux. Na IBM isto se reflete em uma linha chamada zLinux, ou o Linux que roda no mainframe. Mas, independentemente da plataforma, o investimento intenso tambm no gerenciamento de infraestruturas de servidores e redes baseadas em Linux. Dentro da IBM, a iniciativa de ITSM (IT Service Management) engloba a famlia Tivoli de produtos, que vem sendo ampliada atravs de dois grandes caminhos: 1 Desenvolvimento interno: a IBM investe bilhes por ano em pesquisa e desenvolvimento, e detm o recorde de registro de patentes, ano aps ano (foram 3.621 nos EUA, em 2006);

2 Aquisies de empresas tambm focadas em gerenciamento, como Candle, Cyanea, Micromuse. Nessas ocasies so incorporados os crebros dessas companhias, o que redunda em evoluo dos produtos da prpria IBM. Esses fatores resultam em um leque bastante amplo de produtos, que, no caso especfico do Tivoli em ambiente Linux, contam com ferramentas para controle de autenticao e autorizao, becape, entre outros, passando por gerenciamento dos prprios servidores e aplicaes e redes, e culminando no gerenciamento de linhas de servio (veja no quadro 1). Este artigo se concentra nas solues Tivoli para as seguintes reas: 1 Gerenciamento de servidores e aplicaes: Tivoli Monitoring e ITCAM; 2 Gerenciamento de redes: Tivoli Network Manager (ex-Netcool/ Precision);

3 Gerenciamento de eventos: Tivoli Netcool/OMNIbus; 4 CMDB.

Servidores e aplicaes
Dentro da famlia Tivoli, o ITM (IBM Tivoli Monitoring) o responsvel pelo gerenciamento de servidores e aplicaes em rede, nas diversas plataformas do ambiente distribudo em que atua (Linux, outros Unix, Windows). No mainframe, a famlia mantm o nome OMEGAMON, herdado quando a IBM adquiriu a empresa Candle, em 2004. O ITM 6.1 no ambiente distribudo tambm fruto desta incorporao, e possui monitores para recursos do sistema operacional (como uso de CPU, memria, disco, processos), aplicaes (como SAP, Siebel, Lotus Domino, Exchange) e bancos de dados (DB2, Oracle, MS-SQL, Sybase). Os dados coletados a partir destas monitoraes so armazenados
57

Linux Magazine #71 | Outubro de 2010

ANLISE | Tivoli

Quadro 1: Produtos IBM Tivoli para gerenciamento em Linux

IBM Tivoli Access Manager for e-business
Atua como coordenador central das funes de autenticao e autorizao para aplicaes (sejam elas web ou no).

IBM Tivoli Access Manager for Operating Systems

Protege os recursos de aplicaes e sistemas operacionais endereando vulnerabilidades relacionadas com o uso de contas de superusurio em ambientes UNIX/Linux.

IBM Tivoli Composite Application Manager for Response Time Tracking

Uma soluo para gerenciamento de transaes fim-a-fim capaz de, proativamente, reconhecer, isolar e resolver problemas de tempo de resposta para usurios finais.

IBM Tivoli Configuration Manager

Soluo integrada para distribuio de software e para inventrio de configuraes de software e hardware nas empresas.

IBM Tivoli Enterprise Console

Correlaciona eventos de servidores, redes e e-business, para rapidamente identificar a causa raiz de problemas em ambiente de TI.

IBM Tivoli Monitoring

Gerencia de forma pr-ativa a sade e a disponibilidade da infraestrutura de TI, fim-afim, atravs de ambientes distribudos e no mainframe.

IBM Tivoli Monitoring Express

Uma verso light do IBM Tivoli Monitoring, voltada para pequenas e mdias empresas.

IBM Tivoli Monitoring for Microsoft .NET IBM Tivoli Network Manager

Monitora e garante disponibilidade e desempenho ao ambiente .NET da Microsoft. Gerencia recursos de redes nas camadas OSI 2 e 3 da rede.

IBM Tivoli OMEGAMON XE for Linux on zSeries

Gerencia o desempenho e a disponibilidade do sistema operacional Linux nas plataformas mainframe e distribudas (OS/390, zSeries e Intel).

IBM Tivoli OMEGAMON XE for WebSphere Application Server for Linux on zSeries
Um monitor especializado em WebSphere para Linux.

IBM Tivoli Risk Manager

Simplifica em um nico console os eventos e alertas gerados por diversos produtos antes desconectados, para gerenciar incidentes de segurana e vulnerabilidades.

IBM Tivoli Service Level Advisor

Viabiliza o gerenciamento de nvel de Servio, para que seja possvel alinhar os servios entregues pela sua empresa com as necessidades de seus clientes.

IBM Tivoli Storage Manager

Automatiza funes de becape e restaurao de becape, suportando uma ampla gama de plataformas e dispositivos de armazenamento.

IBM Tivoli Storage Manager for Databases

Protege bancos de dados Informix, Oracle e Microsoft SQL.

IBM Tivoli System Automation for Multiplatforms

Prov soluo de alta disponibilidade para aplicaes e middlewares de misso crtica em Linux, AIX e plataformas zLinux.

IBM Tivoli Workload Scheduler

Automatiza e controla o fluxo de trabalho por meio de toda infraestrutura de TI da empresa.

pelo ITM em um banco de dados, e podem ser visualizados em tempo real atravs do console web do TEP (Tivoli Enterprise Portal) ou, por meio do acesso a histricos, atravs do TDW (Tivoli Data Warehouse). Um exemplo do console do TEP mostrado na figura 1. Este console tambm utilizado para definir thresholds (valor mnimo de um parmetro utilizado para ativar um dispositivo ou ao) de monitorao, assim como aes automticas a serem executadas quando um threshold ultrapassado. Para exemplificar, definimos que, quando um determinado disco de um certo servidor atingir 80% de utilizao, a ao automtica executada ser a remoo dos arquivos no diretrio temporrio. Alm disso, caso a utilizao ultrapasse 90%, o pager do analista de suporte acionado e um ticket automaticamente aberto no sistema de help desk da empresa. Com isso, ganha-se em pr-atividade e evita-se, posteriormente, maiores dores de cabea, j que, em geral, o problema tem consequncias mais srias e custa mais caro para ser diagnosticado e resolvido, sobretudo quando uma aplicao importante pra de funcionar por falta de espao em disco. No caso de recursos para os quais no existe um monitor out-of-the-box, possvel ainda utilizar o agente universal do ITM, bastante customizvel e capaz de capturar seus dados via API, arquivos de log, ODBC, HTTP, SNMP, scripts, sockets, portas TCP, entre outras opes. Os dados capturados dessa forma podem tambm ser monitorados para disparar aes corretivas, ou visualizados em relatrios no TEP e no TDW. Usurios podem criar e compartilhar monitores ou scripts para customizao do agente universal no site da IBM/ OPAL [1]. Mas, para haver um gerenciamento efetivo da sade de uma aplicao,

58

http://www.linuxmagazine.com.br

Tivoli |ANLISE

Figura 1 Console do TEP (Tivoli Enterprise Portal).

no basta gerenciar os recursos dos quais ela depende. necessrio, de alguma forma, gerenciar tambm a experincia do usurio, inclusive com testes fim-a-fim simulando um usurio real. Para atender a esta necessidade, a Tivoli conta com a famlia ITCAM (IBM Tivoli Composite Application Management). Por definio, aplicaes compostas so todas aquelas que permeiam mais de um ambiente ou sistema operacional, ou que se utilizam de mltiplos recursos existentes na infraestrutura da empresa, como servidores web, bancos de dados, servidores de aplicaes ou mesmo o mainframe. H mdulos ITCAM prontos para gerenciar servidores de aplicao WebSphere ou outros servidores J2EE, como WebLogic, JBoss, Oracle, SAP NetWeaver e Tomcat. Esse geren-

ciador permite que se faa monitoramento e diagnsticos detalhados destes servidores, e pode utilizar a mesma infraestrutura do TEP, que atua como console unificado para as funes de monitorao. O ITCAM possui tambm monitores no mainframe para CICS e IMS, uma configurao muito comum em aplicaes bancrias. Para prover a capacidade de gerenciamento fim-a-fim, h tambm o ITCAM para RTT (Response Time Tracking), que nos permite monitorar o tempo de resposta a partir da mquina do usurio final, seja de forma robtica (um teste executado periodicamente, independentemente de haver algum usando a mquina ou por amostras reais ( medida que um usurio real efetua as transaes). possvel gravar uma transao para agendar sua reproduo nos testes, e podem ser monitoradas tanto aplicaes com interface web como aplicaes Windows. Podemos definir thresholds ideais para os tempo de respostas, e solicitar a gerao de alarmes quando estes tempos estiverem fora do desempenho desejado. E mais: os dados coletados das transaes do usurio podem ser usados pela equipe de desenvolvimento para localizar os gargalos da aplicao.

Gerenciamento de Redes
At cerca de um ano e meio atrs, a ferramenta para descoberta e gerenciamento de redes da Tivoli em ambiente distribudo era o NetView, que por sua vez foi desenvolvido a partir de uma verso mais antiga do HP/OpenView. Com a aquisio da Micromuse, em fevereiro de 2006, a IBM incorporou o produto Netcool/ Precision, que agora o carro-chefe da IBM para este tipo de gerenciamento, e passou a se chamar IBM Tivoli Network Manager (ITNM). neste produto que o time de de59

Figura 2 O ITNM mostrando a causa raiz de um problema de rede.

Linux Magazine #71 | Outubro de 2010

ANLISE | Tivoli

do tecnologias como MPLS, OSPF, SNMPv1/2/3, ATM, Frame Relay, CDP, HSRP, VLAN e NAT esttico. Um ponto forte desta ferramenta a escalabilidade: com apenas um servidor de ITNM, pode-se gerenciar at 250.000 elementos (considerando como elemento uma interface de rede, uma VLAN ou um servidor, por exemplo). E uma arquitetura de ITNM pode combinar mais servidores ITNM, monitorando mais elementos ainda. Uma vez descobertos os elementos de rede, o ITNM utiliza algoritmos pr-definidos para estabelecer a relao entre estes objetos, alimentando um banco de dados interno com a topologia da rede. Isto permite mapear quem est ligado a quem, e de que forma (seja como um caminho nico por um roteador ou por caminhos redundantes). Este mapeamento da topologia permite ao ITNM fazer algo alm em relao a outras ferramentas similares: a anlise de causa raiz (RCA, em ingls). Um exemplo disso pode ser visto na figura 2. Em um primeiro momento, todos os dispositivos afetados so mostrados como eventos crticos (ficariam em vermelho na lista de eventos e no mapa de topologia). Em alguns segundos, porm, o ITNM detecta que diversos elementos esto inacessveis em funo da falha em um dispositivo do qual todos dependem. Imediatamente, apenas o dispositivo causador do problema permanece na cor vermelha, e os demais so mostrados na cor prpura, indicando-os como sintomas de uma causa em comum. Assim, a operao da rede pode Figura 3: Imagem do status da rede e eventos no Netcool/WebTop. atuar diretamente no
60

senvolvimento est focado, ficando o NetView voltado para ambientes menores e menos complexos. O caminho natural que novos usurios comecem diretamente com o ITNM, e que os antigos usurios de NetView migrem pouco a pouco seus ambientes para ITNM. bastante comum utilizarmos o ITNM rodando em Linux, desde simples provas de conceito, onde demonstramos as funcionalidades da ferramenta, at a implementao de grandes projetos, com literalmente centenas de milhares de elementos sendo gerenciados. O ITNM um produto de concepo mais moderna que seus antecessores, e foi amadurecido em ambientes extremamente exigentes: empresas de telecomunicaes no mundo todo, que o utilizam para monitorar redes altamente complexas. A IBM percebeu que as caractersticas do ITNM seriam teis no apenas neste tipo de empresa, mas tambm em qualquer empresa de TI que tivesse de gerenciar mltiplas tecnologias de rede, com centenas de milhares de elementos. O ITNM capaz de descobrir e monitorar redes nos nveis 2 e 3 da camada OSI (enlace e rede), suportan-

problema real, em vez de procurar entre inmeros problemas. Uma caracterstica que os fs do Linux provavelmente vo apreciar o ITNM ser uma ferramenta bastante aberta, e portanto altamente configurvel. Modificando os scripts shell e Perl que fazem parte do produto, possvel configurar desde o discovery (caso voc possua elementos incomuns em sua rede), at a forma como os elementos sero costurados na topologia, alm da maneira como os elementos sero monitorados. Os DBs que contm todas estas informaes e parmetros so abertos, podendo ser visualizados e at mesmo refinados pelos administradores mais experientes.

Gerenciamento de eventos

A coleta, consolidao e correlao dos eventos de falha efetuada pelos produtos Netcool/OMNIbus, tambm incorporados com a aquisio da Micromuse. Assim como o ITNM, estes produtos amadureceram no ambiente de empresas de telecomunicaes, sendo muito comum observ-los nos NOCs (sigla em ingls para Centro de Operaes de Redes) destas operadoras. De fato, a totalidade das vinte maiores empresas deste ramo no mundo projetam consoles do Netcool em seus teles, nas mesas dos operadores da rede e tambm dos executivos. Hoje o seu uso no se restringe s empresas de telecomunicao, estando tambm presente em bancos, rgos de defesa e indstrias. O Netcool/WebTop acrescenta ao OMNIbus a funcionalidade de visualizao de eventos, mapas e grficos via web, exemplificada na figura 3. O OMNIbus captura os eventos de falhas utilizando suas mais de 300 probes softwares especializados em coletar eventos das mais variadas fontes, como: arquivos de log, bancos de dados, elementos

http://www.linuxmagazine.com.br

Tivoli |ANLISE

de rede que enviam traps SNMP, PABX, portas seriais, ou at mesmo outros gerenciadores de rede. As probes so desenvolvidas em parceria com os prprios fabricantes dos equipamentos monitorados e possuem arquivos de regras que permitem selecionar quais eventos sero enviados para o Netcool, atravs de filtros (expresses regulares). Uma vez coletados, os eventos so concentrados no ObjectServer, pea central do OMNIbus, onde so eliminadas as duplicidades (mesmo tipo de problema para o mesmo elemento). O ObjectServer um banco de dados residente em memria, construdo para tratar grandes volumes de eventos (dezenas de milhes de eventos por dia) com alta performance e escalabilidade. O ObjectServer automaticamente correlaciona eventos de problema com eventos que indicam a resoluo do mesmo problema. Por exemplo, quando da chegada de um evento de Node Up para um dispositivo para o qual havia sido gerado um Node Down anteriormente, ambos os eventos so marcados como resolvidos e eliminados da lista dos operadores. Esta automao genrica e pode ser aplicada a qualquer par de eventos problema/resoluo, bastando configurar as probes (o que j feito por padro nas probes padro). Assim, os operadores da rede podem se concentrar apenas nos eventos que ainda requerem sua ateno. Como o ObjectServer um banco de dados relacional, basta ter um bom conhecimento de SQL para criar ou adaptar as automaes. Projetos de Netcool em ambientes complexos so geralmente rpidos por no exigirem conhecimentos especficos de programao em alguma linguagem obscura. Outras automaes (como a execuo de scripts) podem ser disparadas por tempo ou pela chegada de eventos definidos pelo adminis-

trador, minimizando a necessidade de intervenes manuais por parte dos operadores da rede.

CMDB

Voc j se deparou com uma solicitao de mudana, como fazer um upgrade em um roteador ou em um servidor, ou tirar o cabo de rede do switch para liberao de um ponto para uma instalao emergencial? E voc ento prontamente atende solicitao, mas de repente o telefone do departamento no para de tocar, com reclamaes sobre uma filial que parou de funcionar, ou uma aplicao ou um servio que esto com problemas depois daquela mudana? Imagine como seria se voc possusse uma forma de, antes da mudana, saber que o roteador X est ligado s redes A, B e C ou que o Servidor Y responsvel por autenticar todos os usurios do servio de Internet Banking. sobre esta abordagem que a IBM vem investindo fortemente em uma ferramenta capaz de realizar um discovery dos componentes de rede, sejam roteadores, switches, servidores, links, sistemas operacionais e aplicaes ou banco de dados, Web, correio eletrnico,

CRM, ferramentas de gesto etc. e montar um mapa de relacionamento entre estes componentes. Ou seja, descobrir quais componentes de rede esto ligados a um determinado roteador, ou em quais portas do switches esto conectados os servidores, ou em qual servidor a aplicao X est sendo executada e a quais outros servidores ou aplicaes a mesma aplicao se conecta, ou, ainda, em relao a quais ela possui uma dependncia. Essa ferramenta deve ser totalmente aderente ao ITIL (Information Technology Infrastructure Library), que define as melhores prticas para a implementao de um CMDB (Configuration Manager Database), que uma base de dados com todas as informaes sobre os relacionamentos e dependncias do seu ambiente de TI. Desta forma, todas as vezes em que existir uma alterao no ambiente, esta base dever ser consultada para que se saiba exatamente o impacto desta mudana. A ferramenta capaz de montar este CMDB chama-se IBM Tivoli Application Depedency Discovery Manager, ou ITADDM, fruto da aquisio pela IBM Software Group da empresa Collation em novembro de 2005.

Figura 4 Imagem da topologia de uma aplicao.

61

Linux Magazine #71 | Outubro de 2010

ANLISE | Tivoli

Como funciona?

O ITADDM uma ferramenta no intrusiva, ou seja, no necessita de agentes instalados nos componentes para que estes sejam descobertos. Para tal, a ferramenta dispe de quatro recursos que so chamados de sensors: SNMP, sockets, scripts e usurio e senha da aplicao ou componente. Todas estas informaes so configuradas para uso da ferramenta por meio de um mdulo chamado Access List, com acesso permitido apenas para o administrador do ITADDM. Depois da definio da Access List deve ser definido o escopo que, no caso do ITADDM, pode ser uma faixa de endereos IP, subrrede, ou um nico IP. Uma vez definido o escopo, podese iniciar o processo de discovery dos componentes, que ser realizado utilizando os sensors, seja via GET SNMP, porta Sockets, scripts onde se pode definir assinaturas para que seja identificado um determinado componente (muito utilizado em caso de aplicaes customizadas) e usurio e senha para acesso s informaes do componente que pode ser: um sistema operacional, um banco de dados, um servidor web, roteador ou switch. Aps o processo de descoberta, o ITADDM armazena os componentes encontrados bem como os relacionamentos e as dependncias entre eles em um banco de dados DB2. possvel consultar estas informaes atravs de sua interface grfica via browser (via Internet Explorer ou Firefox). Na interface do ITADDM as informaes sobre relacionamento e dependncias so apresentadas em trs nveis: Infraestrutura, Aplicaes e Negcios (figura 4). provida uma viso completa de como cada nvel influencia ou influenciado pelos componentes de cada um dos trs nveis, permitindo comparaes en62

tre os componentes e das mudanas (lgicas ou fsicas) de um determinado componente em um perodo de tempo. Portanto, o ITADDM uma ferramenta que responde seguinte pergunta: Quais so as aplicaes e servios afetados se o componente parar ou tiver sua configurao alterada?. Com relao ao sistema operacional, o ITADDM bem democrtico, podendo ser executado em diversas plataformas, incluindo Linux em ambiente distribudo e mainframe (RedHat e Suse Linux Enterprise Server). Vale ressaltar que o ITADDM no est s essa ferramenta tem integrao total com o Tivoli Service Desk, podendo, assim, ser implementado o CCMDB (Change and Configuration Management Database).

Outro ponto importante que o ITADDM pode ser integrado com outros fornecedores de Service Desk, preenchendo uma grande lacuna que descobrir as dependncias e relacionamentos de todos os componentes de TI.

Concluso

A famlia de produtos Tivoli uma plataforma aberta, que permite que os administradores das ferramentas as adaptem para atender as necessidades de suas empresas. Administradores Linux, habituados a ter este nvel de controle nos seus sistemas operacionais, podem certamente se beneficiar desta combinao de melhores prticas e flexibilidade existente nas ferramentas de gerenciamento de infraestrutura do Tivoli. n

Mais informaes
[1] OPAL (IBM Tivoli Open Process Automation Library): http://www-01.ibm.com/software/tivoli/features/opal/ [2] Linux na IBM: http://www.ibm.com/br/linux/index.phtml [3] Solues para gerenciamento de Linux da IBM: http://www-01. ibm.com/software/tivoli/solutions/linux/products.html/ [4] Tivoli Information Center (contm produtos para Linux e outros sistemas operacionais): http://www.ibm.com/ developerworks/wikis/display/tivolidoccentral/Home/

Sobre os autores
Marcos Alves especialista em TI e membro do IBM Tivoli World Wide SWAT Team. Possui certificao ITIL. H 16 anos trabalha na rea de Informtica e h 9 anos trabalha com ferramentas de gerncia de TI. Atualmente membro do time de Software Advanced Technology da IBM Tivoli Software. Roberto Nozaki especialista em TI no time de SWG da IBM Brasil. Trabalha h mais de 20 anos na rea de TI e h 12 com solues de gerncia de redes, servidores e aplicaes. certificado em ITIL Foundations, ITM e Netcool/OMNIbus.

Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/4003

http://www.linuxmagazine.com.br

Inclua em seu currculo a principal certi cao Linux no mundo LPI.

Em tempos de crise, solues de cdigo aberto como o Linux se destacam na adoo por empresas de todos os tamanhos, como soluo ideal para aumentar e cincia nos negcios e reduzir custos. Atualmente h no mercado uma carncia por pro ssionais certi cados para atender a essa demanda crescente. Aproveite essa oportunidade e inclua em seu

www.lpi-brasil.org treinamentos@vectory.com.br Tel (11) 3675-2600

Inscries e mais informaes:

Linux Professional Institute