A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Projeto OMEGAMON no HSBC Brasil

Apresentações semelhantes


Apresentação em tema: "Projeto OMEGAMON no HSBC Brasil"— Transcrição da apresentação:

1 Projeto OMEGAMON no HSBC Brasil

2 Tópicos Conceitos dos produtos da Família IBM-Tivoli OMEGAMON
Infra-estrutura implementada atualmente STCs (Funções / Automações) Interfaces existentes Contingência do TEMS-HUB (Configuração utilizada) Implementação da segurança RACF Atividades já executadas / implementadas Atividades em andamento Atividades futuras / previstas

3 Conceitos dos produtos da Família IBM-Tivoli OMEGAMON
A família de produtos OMEGAMON tem por finalidade permitir a monitoração dos recursos em LPARES da plataforma Mainframe. Para cada recurso monitorado (z/OS, DB2, IMS, CICS, MQ) existem tasks ativas que executam as seguintes funções: Collector (Tasks:OMGXXX1, onde XXX= sigla do recurso monitorado) Interface (Tasks: OMGXXX2) Interface Gráfica (Tasks: OMGXXX3)

4 Monitoração e Automação Local ServerDesenvolvimento
Infra-estrutura implementada atualmente Agentes Client Desktop Client Browser Agentes Monitoração e Automação Local TEPS ServerDesenvolvimento ServerHomologador ServerProdução CMS Hub OMEGAMON for MQ OMEGAMON for DB2 OMEGAMON for CICS OMEGAMON for IMS OMEGAMON for OS/390 Acesso 3270 Agentes CMS Remotos Presente em todas Lpares

5 Infra-estrutura implementada atualmente
LEGENDA: Agentes z/OS Agentes DB2 Agentes CICS Agentes IMS Agentes MQS CMS-Remoto CMS-HUB CMS-HUB Browser/Client Server Windows 3270 Prod-A Prod-B Prod-C Prod-D Prod-E LOS-A LOS-B LEGENDA: Agentes z/OS Agentes DB2 Agentes CICS Agentes IMS Agentes MQS CMS-Remoto CMS-HUB CMS-HUB Browser/Client Server Windows 3270 HOM-A HOM-B LEGENDA: Agentes z/OS Agentes DB2 Agentes CICS Agentes IMS Agentes MQS CMS-Remoto CMS-HUB CMS-HUB Browser/Client Server Windows 3270 DES-A DES-B OMGVIEW

6 STCs Funções Ativo em todas LPARES. Subsistema do produto OMGCN
Ativo apenas nas LPARES: DES-A, HOM-A e PROD-B. ** Importante: Havendo necessidade pode-se optar por migrá-lo para LPAR de contingência. CMS/TEMS-HUB Responsável pela comunicação CMS-Remoto e interfaces de monitoração (Portal / OMEGAVIEW) entre outras funções. Importante: Só existe um CMS por ambiente OMGCMS OMGCMSR CMS/TEMS-Remoto – Responsável pela comunicação entre os agentes e o CMS/TEMS-HUB podendo em alguns casos acumular outras funções de acordo com a configuração do ambiente/LPAR. Ativo em todas LPARES ZOS – Em todas LPARES IMS – Somente em Lpares onde existe IMS ativo DB2 – Somente em Lpares onde existe DB2 ativo CIC – Em todas LPARES OMGXXX1 Agente de monitoração Coletor de informações, onde XXX corresponde ao recurso monitorado, variando entre ZOS, DB2, CIC e IMS.

7 STCs Funções ZOS – Em todas LPARES
IMS - Somente em Lpares onde existe IMS ativo DB2 – Somente em Lpares onde existe DB2 ativo CIC – Em todas LPARES OMGXXX2 Agente de monitoração responsável pela interface CUA (3270/OMEGAVIEW), onde XXX corresponde ao recurso monitorado, variando entre ZOS, DB2, CIC e IMS. OMGXXX3 Agente de monitoração responsável pela interface gráfica (Portal OMEGAMON), onde XXX corresponde ao recurso monitorado, variando entre, DB2, CIC e IMS. IMS – Somente em Lpares onde existe IMS ativo DB2 – Somente em Lpares onde existe DB2 ativo CIC – Em todas LPARES ** Importante: não existe OMGZOS3 optou-se por atribuir as funções ao OMGCMSR.

8 STCs Funções Ativo somente nas lpares onde existe MQSeries ativo
Agente de monitoração do MQSeries, incorpora em uma única STC todas as funções dos Agentes (1,2 e 3) OMGMQS3 OMGZOSHD, OMGZOSEZ, OMGZOSHI Agentes de monitoração do ZOS, responsáveis pela coleta e gerenciamento da base histórica (histórico/EPILOG). Ativo em todas LPARES. Ativo em todas LPARES. Agente de monitoração de CSA no ZOS. OMGZOSCS Executa em todas LPARES quando necessário. OMGZOSHS, OMGZOSHP STCs responsáveis pela manutenção da base histórica, executadas automaticamente pela task OMGZOSHI quando necessário. Executa somente na LPAR CWBD OMGVIEW STC responsável pela inteface 3270/OMEGAVIEW

9 STCs Automações As automações devem ocorrer respeitando a seguinte ordem de ativação: OMGCN OMGCMS ** Somente em LPARES: PROD-B, DES-A e HOM-A OMGZOS1 OMGCIC1 OMGDB21 OMGIMS1 OMGZOS2 OMGMQS3 OMGCIC2 OMGCIC3 OMGDB22 OMGDB23 OMGIMS2 OMGIMS3 OMGZOSEZ OMGCMSR OMGZOSHD OMGZOSCS OMGZOSHI OMGVIEW ** Somente na LPAR DES-A

10 Interfaces Existentes
Existem duas formas de acesso ao OMEGAMON, são elas: Através do Portal OMEGAMON (via Internet Explorer / Browser) Principais usuários: Operadores responsáveis pela monitoração Portal de Desenvolvimento: Portal de Homologação : Portal de Produção :

11 Interfaces Existentes
Através de interface 3270, podendo ser: Principais usuários: analistas do Suporte Técnico Via OMEGAVIEW (ativação pelo VTAM/APPLID “on ds1omv”) Via APPLID (ativação via VTAM da APPLID correspondente ao Produto à ser gerenciado), segue abaixo as APPLIDs existentes: Banco: ZZXOZOS, ZZXODB2, ZZXOCIC, ZZXOIMS, onde: “ZZ” corresponde ao prefixo do APPLID de cada LPAR e “X” corresponde ao ambiente que se deseja ativar o monitor, à saber: 2  Prod-A,  Prod-B,  Prod-E, 3  Prod-C,  Prod-D,  Hom-B, 7  Hom-A,  Des-A  Des-B. Losango: As definições são as mesmas definidas no “Banco”, porém as iniciais das APPLID são LX1 (para Losango) e LX2 (para Switcher)

12 Contingência do TEMS-HUB
Implementações no TCPIP No arquivo de profile de cada LPAR onde se pretende ativar o TEMS-HUB, deve-se configurar o VIPARANGE conforme descrito abaixo: VIPADYNAMIC VIPADEFINE MOVE IMMED yyy.xxx.zz.ww VIPADEFINE MOVE IMMED VIPARANGE DEFINE MOVEABLE NONDISRUPTIVE VIPADISTRIBUTE PORT DESTIP . ENDVIPADYNAMIC

13 Contingência do TEMS-HUB
Implementações no TCPIP Ainda no arquivo de profile de cada LPAR onde se pretende ativar o TEMS- HUB, deve-se configurar o BIND para a porta desejada conforme descrito abaixo: PORT . 11918 TCP OMGCMS SHAREPORT BIND ;OMEGAMON CANDLE (obs. Este IP pertence ao VIPARANGE) 11918 TCP OMGCMSR ; OMEGAMON CANDLE MANAGEMENT SERVER

14 Contingência do TEMS-HUB
Implementações no TCPIP No arquivo de OMPROUTE de cada LPAR onde se pretende ativar o TEMS-HUB, deve-se configurar a rede definida no VIPARANGE conforme descrito abaixo: ** Caso utilize roteamento dinâmico ** RIP_Interface IP_Address= * Send_Rip=YES Receive_Rip=YES Send_Host_Routes=Yes Subnet_Mask= Receive_Dynamic_Nets=YES Receive_Dynamic_Subnets=YES MTU=1500 RipV2=YES;

15 Contingência do TEMS-HUB
Implementações no TCPIP ** Caso utilize roteamento estático ** No arquivo de profile da LPAR onde se deseja ativar o TEMS-HUB, deve-se configurar a rota conforme descrito abaixo: BEGINR ROUTE PLACAOSA MTU 1500 . ENDR

16 Contingência do TEMS-HUB
Implementações no OMEGAMON (Mainframe) Através da ICAT, deve-se re-configurar o TEMS-HUB e TEMS-Remotos para que apontem para o novo IP do TEMS-HUB( ). Na RTE correspondente ao TEMS-HUB, em “Specify communication protocols” setar Protocol-1 como IPPIPE e Protocol-2 como SNA ainda nesta opção setar Hostname, Address e “Network interface card (NIC)” como o novo IP do TEMS-HUB( ). Por último executar o Create Runtime Members e submeter o JCL gerado. Na RTE correspondente aos TEMS-Remotos, em “Specify configuration values”, digitar F5 (Advanced), em seguida F10 (CMS List) e selecionar o TEMS desejado. Por último executar o Create Runtime Members e submeter o JCL gerado.

17 Contingência do TEMS-HUB
Implementações no TEP (Windows) Re-configurar o novo TCPIP para apontar o endereço do TEMS-HUB ( ). Importante: Deve-se efetuar procedimentos de Migrate-Import e Migrate- Export para preservar as customizações(Users,queries,situation,workspaces) efetuadas até aquele instante. Em Manage Candle Services, selecionar o serviço “CandleNet Portal Server” , clicar com botão direito do mouse e selecionar “Reconfigure”, setar Protocol 1 como IP.PIPE e Protocol 2 como TCP/IP, selecionar OK e em seguida informar o endereço do TEMS-HUB ( ) em Hostname or IP Address de “IP Settings of the CMS” e “IP.PIPE Settings of the CMS”.

18 Implementação da segurança RACF
Existem duas formas de implementar, são elas: Definição de apenas uma classe para todos os produtos, de forma que os comandos sejam protegidos de maneira genérica e baseando-se na segurança interna do OMEGAMON, Várias classes (uma para cada produto), de forma que os comandos sejam protegidos de forma específica, ou seja, cada produto possui sua classe e seus profiles permitindo um gerenciamento mais seguro no acesso aos comandos.

19 Implementação da segurança RACF
Criação de classe(s) no RACF (Necessita de IPL para validação) Detalhes da(s) classe(s) a ser(em) criada(s): ICHERCDE CLASS=OMXXXXXX, ID=nnn, MAXLNTH=8, FIRST=ALPHANUM, OTHER=ANY, POSIT=nnn, DFTUACC=NONE “nnn” variam de acordo com o ambiente.

20 Implementação da segurança RACF
Para cada classe criada, deve-se definir profiles no RACF e em seguida conceder permissões conforme o desejado, seguem exemplos: RDEFINE OMXXXXXX INITIAL0 UACC(NONE) RDEFINE OMXXXXXX INITIAL1 UACC(NONE) RDEFINE OMXXXXXX INITIAL2 UACC(NONE) RDEFINE OMXXXXXX INITIAL3 UACC(NONE) PERMIT INITIAL1 CLASS(OMXXXXXX) ID(xxx) ACC(READ) PERMIT INITIAL2 CLASS(OMXXXXXX) ID(yyy) ACC(READ) PERMIT INITIAL3 CLASS(OMXXXXXX) ID(zzz) ACC(READ) Quanto maior o INITIAL, maior o previlégio.

21 Implementação da segurança RACF
Cada produto possue uma EXIT específica para interagir com o RACF, são elas: OMEGAMON CICS  KOCARACF (Presente na biblioteca RKANSAM) OMEGAMON DB2  KO2RACFX (Presente na biblioteca RKD2SAM) OMEGAMON MVS  KOMRACFX (Presente na biblioteca RKANSAM) OMEGAMON IMS  KOIRACFX (Presente na biblioteca RKANSAM) Deve-se editar cada uma das EXITS e alterar o nome da classe de OMCANDLE para OMXXXXXX correspondente, conforme exemplo abaixo: DE: MVC U#CHCLSD,=CL8'OMCANDLE‘ RESOURCE CLASS NAME PARA: MVC U#CHCLSD,=CL8'OMXXXXXX‘ RESOURCE CLASS NAME Para efetuar a compilação das EXITS após as alterações realizadas, deve-se executar os seguintes JCLs de compilação: KOCJRACF(CICS), KO2RACFA(DB2),KOMRACFA(MVS), KOIRACFA(IMS) - (Todos presentes nas bibliotecas descritas acima) Importante: Após compilados os módulos vão para hlq.BASE.RKANMOD (Atentar para ambientes onde haja compartilhamento desta biblioteca)

22 Implementação da segurança RACF
Procedimentos através da ICAT Para cada produto OMEGAMON escolher a opção “Modify Classic interface command security“ , durante a montagem do JCL, descomentar a linha conforme exemplo abaixo e alterar o “MODULE=“ para a EXIT correspondente ao produto: DE: * FOR RACF OR TOP-SECRET UNCOMMENT THE FOLLOWING STATEMENT: * MODULE= PARA: MODULE=KOMRACFX

23 Implementação da segurança RACF
Ainda durante a montagem do JCL deve-se customizar a proteção dos comandos conforme exemplos abaixo: COMMAND=FNDU,LEVEL=3,EXTERNAL=XXX,AUDIT=WTO COMMAND=KILL,LEVEL=3,EXTERNAL=XXX,AUDIT=WTO Onde “XXX” pode ser YES ou NO YES  Caso tenha-se optado por proteção por comando sobre o controle do RACF, (Neste caso é necessário criar profiles no RACF para cada comando e posteriormente conceder os previlégios devidos) Exemplo: RDEFINE OMCANDLE KILL UACC(NONE) PERMIT KILL CLASS(OMCANDLE) ID(DBA) ACCESS(READ) NO  Caso tenha-se optado por utilizar a proteção RACF baseando-se na segurança interna do produto (INITIAL0,INITIAL1,INITIAL2 e INITIAL3) Por último, deve-se executar o JCL gerado, efetuar um refresh da linklist e Recycle das STCs.

24 Atividades já implementadas / Executadas
Instalação dos produtos em todas as LPARES, Fornecido treinamento pela IBM em OMEGAMON XE (Interface gráfica/Portal), Definição de visões (Workspaces + Situations), Aplicação de PTFs (visando corrigir problemas existentes no decorrer da implementação), Testes de contingência envolvendo os servidores Windows, Upgrade de processador no servidor Windows do ambiente Produção aplicação de fix-pack6 (nos três servidores), Ajustes em parâmetrizações dos produtos (ajustes finos) visando reduzir o consumo de CPU e otimizar a performance/comportamento da STCs, Implementação de contingência do TEMS-HUB, Implementação de segurança RACF em nossas Lpares de Piloto.

25 Atividades em andamento
Tratamento de chamados técnicos em conjunto com a IBM. Continuidade na implementação de segurança RACF na interface 3270 dos produtos OMEGAMON. Ajustes finos em queries, situations.

26 Atividades Futuras / Previstas
Treinamento em OMEGAMON na interface 3270, Revisão de mensagens de confirmação da ativação de todas as STCs, Migração do OMEGAMON for MQ antigo(Candle) para a nova estrutura, Implementação do OMEGAMON XE for Mainframe Networks, Elevação de nível dos produtos da família OMEGAMON.

27 mas pouco ensina a quem não sabe ser um aluno”
“A Vida é uma grande Universidade, mas pouco ensina a quem não sabe ser um aluno” Augusto Cury


Carregar ppt "Projeto OMEGAMON no HSBC Brasil"

Apresentações semelhantes


Anúncios Google