A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Daniel Vieira de Vasconcelos (41) 3340 62 77 – Abril/2007 TSS – ZRM - ESM Projeto OMEGAMON no HSBC Brasil.

Apresentações semelhantes


Apresentação em tema: "Daniel Vieira de Vasconcelos (41) 3340 62 77 – Abril/2007 TSS – ZRM - ESM Projeto OMEGAMON no HSBC Brasil."— Transcrição da apresentação:

1 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM Projeto OMEGAMON no HSBC Brasil

2 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Conceitos dos produtos da Família IBM-Tivoli OMEGAMON  Infra-estrutura implementada atualmente  STCs (Funções / Automações)  Interfaces existentes  Contingência do TEMS-HUB (Configuração utilizada)  Implementação da segurança RACF  Atividades já executadas / implementadas  Atividades em andamento  Atividades futuras / previstas  Tópicos

3 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Conceitos dos produtos da Família IBM-Tivoli OMEGAMON A família de produtos OMEGAMON tem por finalidade permitir a monitoração dos recursos em LPARES da plataforma Mainframe. Para cada recurso monitorado (z/OS, DB2, IMS, CICS, MQ) existem tasks ativas que executam as seguintes funções:  Collector (Tasks:OMGXXX1, onde XXX= sigla do recurso monitorado)  Interface 3270 (Tasks: OMGXXX2)  Interface Gráfica (Tasks: OMGXXX3)

4 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Infra-estrutura implementada atualmente TEPS ServerDesenvolvimento ServerHomologador ServerProdução CMS Hub Monitoração e Automação Local OMEGAMON for MQ OMEGAMON for DB2 OMEGAMON for CICS OMEGAMON for IMS OMEGAMON for OS/390 Agentes Acesso 3270 Client Browser Client Desktop CMS Remotos Presente em todas Lpares

5 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Infra-estrutura implementada atualmente Prod-AProd-BProd-CProd-DProd-ELOS-ALOS-B HOM-AHOM-B DES-ADES-B Browser/ClientServer Windows CMS-HUB LEGENDA:  Agentes z/OS  Agentes DB2  Agentes CICS  Agentes IMS  Agentes MQS  CMS-Remoto 3270 Browser/ClientServer Windows 3270 Browser/ClientServer Windows 3270 CMS-HUB LEGENDA:  Agentes z/OS  Agentes DB2  Agentes CICS  Agentes IMS  Agentes MQS  CMS-Remoto LEGENDA:  Agentes z/OS  Agentes DB2  Agentes CICS  Agentes IMS  Agentes MQS  CMS-Remoto OMGVIEW CMS-HUB

6 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  STCs Funções OMGCN Subsistema do produto Ativo em todas LPARES. OMGCMS CMS/TEMS-HUB Responsável pela comunicação CMS-Remoto e interfaces de monitoração (Portal / OMEGAVIEW) entre outras funções. Importante: Só existe um CMS por ambiente Ativo apenas nas LPARES: DES-A, HOM-A e PROD-B. ** Importante: Havendo necessidade pode-se optar por migrá-lo para LPAR de contingência. CMS/TEMS-Remoto – Responsável pela comunicação entre os agentes e o CMS/TEMS- HUB podendo em alguns casos acumular outras funções de acordo com a configuração do ambiente/LPAR. Ativo em todas LPARES OMGCMSR OMGXXX1Agente de monitoração Coletor de informações, onde XXX corresponde ao recurso monitorado, variando entre ZOS, DB2, CIC e IMS. ZOS – Em todas LPARES IMS – Somente em Lpares onde existe IMS ativo DB2 – Somente em Lpares onde existe DB2 ativo CIC – Em todas LPARES

7 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  STCs Funções OMGXXX2Agente de monitoração responsável pela interface CUA (3270/OMEGAVIEW), onde XXX corresponde ao recurso monitorado, variando entre ZOS, DB2, CIC e IMS. ZOS – Em todas LPARES IMS - Somente em Lpares onde existe IMS ativo DB2 – Somente em Lpares onde existe DB2 ativo CIC – Em todas LPARES OMGXXX3 Agente de monitoração responsável pela interface gráfica (Portal OMEGAMON), onde XXX corresponde ao recurso monitorado, variando entre, DB2, CIC e IMS. IMS – Somente em Lpares onde existe IMS ativo DB2 – Somente em Lpares onde existe DB2 ativo CIC – Em todas LPARES ** Importante: não existe OMGZOS3 optou-se por atribuir as funções ao OMGCMSR.

8 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  STCs Funções OMGMQS3 Agente de monitoração do MQSeries, incorpora em uma única STC todas as funções dos Agentes (1,2 e 3) OMGZOSHD, OMGZOSEZ, OMGZOSHI Agentes de monitoração do ZOS, responsáveis pela coleta e gerenciamento da base histórica (histórico/EPILOG). OMGZOSCS Agente de monitoração de CSA no ZOS. Ativo somente nas lpares onde existe MQSeries ativo Ativo em todas LPARES. OMGZOSHS, OMGZOSHP STCs responsáveis pela manutenção da base histórica, executadas automaticamente pela task OMGZOSHI quando necessário. Executa em todas LPARES quando necessário. OMGVIEWSTC responsável pela inteface 3270/OMEGAVIEW Executa somente na LPAR CWBD

9 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  STCs Automações As automações devem ocorrer respeitando a seguinte ordem de ativação: OMGCN OMGCMS ** Somente em LPARES: PROD-B, DES-A e HOM-A OMGZOS1OMGCIC1 OMGDB21 OMGIMS1 OMGZOS2 OMGZOSEZ OMGZOSCS OMGCIC2OMGCIC3 OMGDB22OMGDB23OMGIMS2OMGIMS3 OMGMQS3 OMGZOSHD OMGZOSHI OMGCMSR OMGVIEW ** Somente na LPAR DES-A

10 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Interfaces Existentes Existem duas formas de acesso ao OMEGAMON, são elas:  Através do Portal OMEGAMON (via Internet Explorer / Browser) Principais usuários: Operadores responsáveis pela monitoração Portal de Desenvolvimento: Portal de Homologação : Portal de Produção :

11 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Através de interface 3270, podendo ser: Principais usuários: analistas do Suporte Técnico Via OMEGAVIEW (ativação pelo VTAM/APPLID “on ds1omv”) Via APPLID (ativação via VTAM da APPLID correspondente ao Produto à ser gerenciado), segue abaixo as APPLIDs existentes: Banco: ZZXOZOS, ZZXODB2, ZZXOCIC, ZZXOIMS, onde: “ZZ” corresponde ao prefixo do APPLID de cada LPAR e “X” corresponde ao ambiente que se deseja ativar o monitor, à saber: 2  Prod-A, 5  Prod-B, 4  Prod-E, 3  Prod-C, 6  Prod-D, 9  Hom-B, 7  Hom-A, 1  Des-A 8  Des-B. Losango: As definições são as mesmas definidas no “Banco”, porém as iniciais das APPLID são LX1 (para Losango) e LX2 (para Switcher)  Interfaces Existentes

12 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Contingência do TEMS-HUB  Implementações no TCPIP No arquivo de profile de cada LPAR onde se pretende ativar o TEMS-HUB, deve-se configurar o VIPARANGE conforme descrito abaixo: VIPADYNAMIC VIPADEFINE MOVE IMMED yyy.xxx.zz.ww VIPADEFINE MOVE IMMED VIPARANGE DEFINE MOVEABLE NONDISRUPTIVE VIPADISTRIBUTE PORT DESTIP ENDVIPADYNAMIC

13 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Contingência do TEMS-HUB  Implementações no TCPIP Ainda no arquivo de profile de cada LPAR onde se pretende ativar o TEMS- HUB, deve-se configurar o BIND para a porta desejada conforme descrito abaixo: PORT TCP OMGCMS SHAREPORT BIND ;OMEGAMON CANDLE (obs. Este IP pertence ao VIPARANGE) TCP OMGCMSR ; OMEGAMON CANDLE MANAGEMENT SERVER.

14 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Contingência do TEMS-HUB  Implementações no TCPIP No arquivo de OMPROUTE de cada LPAR onde se pretende ativar o TEMS-HUB, deve-se configurar a rede definida no VIPARANGE conforme descrito abaixo: ** Caso utilize roteamento dinâmico ** RIP_Interface IP_Address= * Send_Rip=YES Receive_Rip=YES Send_Host_Routes=Yes Subnet_Mask= Receive_Dynamic_Nets=YES Receive_Dynamic_Subnets=YES MTU=1500 RipV2=YES;

15 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Contingência do TEMS-HUB  Implementações no TCPIP ** Caso utilize roteamento estático ** No arquivo de profile da LPAR onde se deseja ativar o TEMS-HUB, deve-se configurar a rota conforme descrito abaixo: BEGINR ROUTE PLACAOSA MTU ENDR

16 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Contingência do TEMS-HUB Implementações no OMEGAMON (Mainframe) Através da ICAT, deve-se re-configurar o TEMS-HUB e TEMS-Remotos para que apontem para o novo IP do TEMS-HUB( ). Na RTE correspondente ao TEMS-HUB, em “ Specify communication protocols ” setar Protocol-1 como IPPIPE e Protocol-2 como SNA ainda nesta opção setar Hostname, Address e “Network interface card (NIC)” como o novo IP do TEMS-HUB( ). Por último executar o Create Runtime Members e submeter o JCL gerado. Na RTE correspondente aos TEMS-Remotos, em “ Specify configuration values”, digitar F5 (Advanced), em seguida F10 (CMS List) e selecionar o TEMS desejado. Por último executar o Create Runtime Members e submeter o JCL gerado.

17 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Contingência do TEMS-HUB Implementações no TEP (Windows) Re-configurar o novo TCPIP para apontar o endereço do TEMS-HUB ( ). Importante: Deve-se efetuar procedimentos de Migrate-Import e Migrate- Export para preservar as customizações(Users,queries,situation,workspaces) efetuadas até aquele instante. Em Manage Candle Services, selecionar o serviço “CandleNet Portal Server”, clicar com botão direito do mouse e selecionar “Reconfigure”, setar Protocol 1 como IP.PIPE e Protocol 2 como TCP/IP, selecionar OK e em seguida informar o endereço do TEMS-HUB ( ) em Hostname or IP Address de “IP Settings of the CMS” e “IP.PIPE Settings of the CMS”.

18 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Implementação da segurança RACF Existem duas formas de implementar, são elas: Definição de apenas uma classe para todos os produtos, de forma que os comandos sejam protegidos de maneira genérica e baseando-se na segurança interna do OMEGAMON, Várias classes (uma para cada produto), de forma que os comandos sejam protegidos de forma específica, ou seja, cada produto possui sua classe e seus profiles permitindo um gerenciamento mais seguro no acesso aos comandos.

19 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Implementação da segurança RACF Criação de classe(s) no RACF (Necessita de IPL para validação) Detalhes da(s) classe(s) a ser(em) criada(s): ICHERCDE CLASS=OMXXXXXX, ID=nnn, MAXLNTH=8, FIRST=ALPHANUM, OTHER=ANY, POSIT=nnn, DFTUACC=NONE “nnn” variam de acordo com o ambiente.

20 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Implementação da segurança RACF Para cada classe criada, deve-se definir profiles no RACF e em seguida conceder permissões conforme o desejado, seguem exemplos: RDEFINE OMXXXXXX INITIAL0 UACC(NONE) RDEFINE OMXXXXXX INITIAL1 UACC(NONE) RDEFINE OMXXXXXX INITIAL2 UACC(NONE) RDEFINE OMXXXXXX INITIAL3 UACC(NONE) PERMIT INITIAL1 CLASS( OMXXXXXX ) ID(xxx) ACC(READ) PERMIT INITIAL2 CLASS( OMXXXXXX ) ID(yyy) ACC(READ) PERMIT INITIAL3 CLASS( OMXXXXXX ) ID(zzz) ACC(READ) Quanto maior o INITIAL, maior o previlégio.

21 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Implementação da segurança RACF Cada produto possue uma EXIT específica para interagir com o RACF, são elas: OMEGAMON CICS  KOCARACF (Presente na biblioteca RKANSAM) OMEGAMON DB2  KO2RACFX (Presente na biblioteca RKD2SAM) OMEGAMON MVS  KOMRACFX (Presente na biblioteca RKANSAM) OMEGAMON IMS  KOIRACFX (Presente na biblioteca RKANSAM) Deve-se editar cada uma das EXITS e alterar o nome da classe de OMCANDLE para OMXXXXXX correspondente, conforme exemplo abaixo: DE: MVC U#CHCLSD,=CL8'OMCANDLE‘ RESOURCE CLASS NAME PARA: MVC U#CHCLSD,=CL8'OMXXXXXX‘ RESOURCE CLASS NAME Para efetuar a compilação das EXITS após as alterações realizadas, deve-se executar os seguintes JCLs de compilação: KOCJRACF(CICS), KO2RACFA(DB2),KOMRACFA(MVS), KOIRACFA(IMS) - (Todos presentes nas bibliotecas descritas acima) Importante: Após compilados os módulos vão para hlq.BASE.RKANMOD (Atentar para ambientes onde haja compartilhamento desta biblioteca)

22 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Implementação da segurança RACF Procedimentos através da ICAT Para cada produto OMEGAMON escolher a opção “Modify Classic interface command security“, durante a montagem do JCL, descomentar a linha conforme exemplo abaixo e alterar o “MODULE=“ para a EXIT correspondente ao produto: DE: * FOR RACF OR TOP-SECRET UNCOMMENT THE FOLLOWING STATEMENT: * MODULE= PARA: * FOR RACF OR TOP-SECRET UNCOMMENT THE FOLLOWING STATEMENT: MODULE=KOMRACFX

23 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Implementação da segurança RACF Ainda durante a montagem do JCL deve-se customizar a proteção dos comandos conforme exemplos abaixo: COMMAND=FNDU,LEVEL=3,EXTERNAL=XXX,AUDIT=WTO COMMAND=KILL,LEVEL=3,EXTERNAL=XXX,AUDIT=WTO Onde “XXX” pode ser YES ou NO YES  Caso tenha-se optado por proteção por comando sobre o controle do RACF, (Neste caso é necessário criar profiles no RACF para cada comando e posteriormente conceder os previlégios devidos) Exemplo: RDEFINE OMCANDLE KILL UACC(NONE) PERMIT KILL CLASS(OMCANDLE) ID(DBA) ACCESS(READ) NO  Caso tenha-se optado por utilizar a proteção RACF baseando-se na segurança interna do produto (INITIAL0,INITIAL1,INITIAL2 e INITIAL3) Por último, deve-se executar o JCL gerado, efetuar um refresh da linklist e Recycle das STCs.

24 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Atividades já implementadas / Executadas  Instalação dos produtos em todas as LPARES,  Fornecido treinamento pela IBM em OMEGAMON XE (Interface gráfica/Portal),  Definição de visões (Workspaces + Situations),  Aplicação de PTFs (visando corrigir problemas existentes no decorrer da implementação),  Testes de contingência envolvendo os servidores Windows,  Upgrade de processador no servidor Windows do ambiente Produção aplicação de fix-pack6 (nos três servidores),  Ajustes em parâmetrizações dos produtos (ajustes finos) visando reduzir o consumo de CPU e otimizar a performance/comportamento da STCs,  Implementação de contingência do TEMS-HUB,  Implementação de segurança RACF em nossas Lpares de Piloto.

25 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Atividades em andamento  Tratamento de chamados técnicos em conjunto com a IBM.  Continuidade na implementação de segurança RACF na interface 3270 dos produtos OMEGAMON.  Ajustes finos em queries, situations.

26 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM  Atividades Futuras / Previstas  Treinamento em OMEGAMON na interface 3270,  Revisão de mensagens de confirmação da ativação de todas as STCs,  Migração do OMEGAMON for MQ antigo(Candle) para a nova estrutura,  Implementação do OMEGAMON XE for Mainframe Networks,  Elevação de nível dos produtos da família OMEGAMON.

27 Daniel Vieira de Vasconcelos (41) – Abril/2007 TSS – ZRM - ESM “ A Vida é uma grande Universidade, mas pouco ensina a quem não sabe ser um aluno” Augusto Cury


Carregar ppt "Daniel Vieira de Vasconcelos (41) 3340 62 77 – Abril/2007 TSS – ZRM - ESM Projeto OMEGAMON no HSBC Brasil."

Apresentações semelhantes


Anúncios Google