HP Yazılım Zirvesi - İstanbul 20 May 2015 - Wyndham Grand Levent Engin Torunoğlu Network Automation - Finansbank Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
HPNA ile Bankacılıkta Ağ Otomasyonu ve Uyumluluk Engin Torunoğlu Consulting Designer Infrastructure IBTECH INTERNATIONAL BUSINESS TECHNOLOGIES
Biz Kimiz Proje Aşaması Kazanımlar Öneriler Ajanda
Biz Kimiz
Biz Kimiz International Business Technologies «IBtech», NBG Grup şirketlerinden Finansbank ın bir iştirakidir. IBTech, 20 Mayıs 2005 tarihinde TÜBİTAK MAM Teknoloji Serbest bölgesinde kurulmuştur. Kuruluş amacımız Bankacılık yazılımları tasarlayarak geliştirmek, Uygulama ve veri mimarilerini oluşturmak, Yazılımların üzerinde çalıştığı sistem altyapısını tasarlamak, kurmak, yönetmek ve teknolojik araştırmalarını yapmak, Hizmet verdiğimiz kurumların iletişim ağını tasarlamak, kurmak, yönetmek ve teknolojik araştırmalarını sürdürmek, Bilgi-işlem altyapısını kesintisiz olarak işletmek, kullanıcılara teknik destek vermek, Şube, ATM, POS, vb. ekipmanlarının kuruluş, arıza giderme ve yönetimini yapmak. Geliştirme sonrası canlı ortama geçen uygulamaların yaşatmak ve 7x24 işletilmektir.
Network Sistemleri Finansbank 658 Şube, 3000 ATM, 2 Data Center ve 6 Genel Müdürlük lokasyonunda, toplam 1200 LAN cihazı (Cisco, HP, Juniper) 4300 WAN cihazı (Cisco, Teldat, Juniper) Ayrıca Load-Balancer (Netscaler-F5), WAN Optimization (Riverbed), Wireless Controller(Aruba), Tap cihazları (Arista) yer almaktadır.
İhtiyaçlar Network cihazları konfigurasyon yedeklerinin alınması. Network cihaz konfigurasyon standartlarının sağlanması Network cihaz/kart envanter bilgilerinin saklanması, Tek bir yönetim arayüzü Network cihaz işletim sistemi versiyonlarının güncellenmesi Network cihaz marka ve model farkı olmaksızın akıllı betiklerin(script) çalıştırılabilmesi Network cihazları güvenlik standartlarının sağlanması
Proje Öncesi Firmamız için en uygun olan ürünü seçebilmek için bir mevcut ihtiyaçlar için bir POC çalışması yapılmıştır. POC sonuçları mevcut network yönetim yazılımları (Ciscoworks, Juniper NSM) ile karşılaştırılmıştır. Hp Network automation tüm ihtiyaçlarımızı karşılamıştır.
HP Network Automation HP Network Automation, marka ve model bağımsız olarak, ilk cihaz kurulumlarından, politika bazlı değişiklik yönetimi, uyumluluk ve güvenlik ile ilgili tüm operasyonel noktalara kadar otomasyon olanağı sağlamıştır.
HP Network Automation Kuruluşu Kuruluş işlemlerini, POC için gelen HP Platinum Partner olan Innova firması ile beraber gerçekleştirdik. Cihaz yönetimleri için Güvenlik partition ları oluşturuldu. Active Directory ile entegre bir şekilde kullanıcı grupları ve yetkilendirmeler oluşturuldu. Cihaz kullanıcı kodu ve parola kuralları oluşturuldu. HP NNMi dan.csv formatında alınan network cihazları, önceden oluşturulan Güvenlik partition larının içine import edildi. Teldat marka router lar için Eclipse NDS yazılımı ile sürücü yaratıldı.
HP Network Automation Kuruluşu Proje Yazılım ve server kurulumu 2 gün, Profil ve Yetkilendirmeler 1/2 gün, Policy ve Script yazılımları 1 hafta, NDS ile driver yazma 3 gün, Cihaz import ve gruplamalar 1 gün NNMi entegrasyonu 1/2 gün olmak üzere 12 iş gününde tamamlandı.
HP Network Automation Mimari HP Network Automation Server yazılımı 16 çekirdekli 24Gbyte hafızaya sahip Windows 2008 R2 işletim sistemli bir server üzerinde çalışmaktadır. External Database olarak Microsoft SQL server 2012 kullanılmaktadır. Kullanıcı yönetimi için Active directory entegrasyonu yapılmıştır. HP Network Node Manager (NNMi) ile kurulan entegrasyon ile network cihazları otomatik olarak sisteme eklenmesi ve yönetilmeye başlanması sağlanmıştır. Akıllı script için Perl kullanılmaktadır.
HP Network Automation İlave Özellikler Kullanıcı bazlı konfigurasyon değişiklik raporları alınabilmektedir. Cobit, COSO,ITIL, PCI gibi uyumluluk raporları alınabilmektedir. Cihaz konfigurasyon yönetimini, bir onay akış sürecinden geçirerek yapılabilmektedir. Cisco LAN cihazları için VTP Domain raporları alınabilmektedir.
HP Network Automation İlave Özellikler Network Cihazları için peryodik olarak Envanter File Sistem, Interface, Module Status, Routing Tablosu, VLAN diagnostic, ARP-MAC adress- topoloji bilgileri alınmaktadır. SecureID ile entegrasyon yapılabilmektedir. Configurasyon yönetimi desteklenmeyen cihazlar için «Eclipse-NDS (Network Driver Studio)» yazılımı kullanılarak özel sürücüler geliştirilebilmektedir. Network, Telekom, Operasyon, Saha ve Envanter Yönetimi ekipleri için ayrı profiller ve yetkiler tanımlanmıştır.
HP Network Automation İlave Özellikler Cihazlardan gelen syslog mesajları ile tetiklenebilen işler tanımlanabilmektedir. Network Cihazları konfigürasyon değişiklik raporları istenilen zaman kadar (Bizde 1 yıl) saklanmakta ve herhangi bir zamandaki konfigürasyona kolaylıkla dönüş sağlanabilmektedir. Telnet, SSH, Rlogin, SNMP, SCP, FTP, TFTP, SFTP metodları ile cihazlara bağlantı sağlanabilmektedir.
En Önemli Kazanım Uyumluluk ve Otomasyon Stratejilerinin hayata geçirilmesi, cihaz yönetim ve işletim sistemi güncellemelerindeki sürelerin kısalmasıdır.
Kazanımlar Marka/model bağımsız tüm network cihazlarının yönetimleri bir platformda toplandı. Denetim raporlarının hazırlanması ve günlük sistem yönetimi işlerine harcanan sürelerde ciddi azalmalar oluştu. Cihaz konfigürasyon standartlarına uygunluk, tüm network için sağlandı. İşletim sistemi ve toplu cihaz konfigürasyon güncellemeleri aylar seviyelerinden 1-2 güne indirildi.
Kazanımlar «Device Search» özelliği ile bütün cihazları, modül, seri no, işletim sistemi, ip adresi, konfigürasyon, file system bilgileri ve daha birçok değişkene göre raporlamak mümkün olmuştur.
Kazanımlar Tüm network cihazlarının konfigürasyonlarının oluşturulan bir politika ile kontrolü ve otomatik güncellenmesi sağlandı.
Kazanımlar Kullanıcı bazlı, değişiklik raporları ve sonrasında toplanan topoloji bilgilerine kolaylıkla ulaşılabilmektedir.
Kazanımlar Compliance Center ekranlarından Cobit, Coso, Itil, PCI raporları alınabilmektedir.
Kazanımlar Birbirini takip eden işler tanımlanabilmektedir. Örneğin, önce işletim sistemi upgrade i ve sonrasında da bir konfigurasyon değişikliği yapılabilmektedir.
Dinamik olarak oluşturulan bir arama kriterine uyan cihazlar otomatik bir grup altına eklenebilir. Kazanımlar
Kazanımlar Cihazlardan gelen syslog mesajları işlenerek, mail atılması, bir job başlatılması gibi aksiyonlar alınabilmektedir.
Kazanımlar Cihaz işletim sistemi güncellemeleri toplu olarak kolaylıkla yapılabilmektedir. Güncelleme başarı raporu işin sonunda alınabilmektedir.
Kazanımlar Akıllı scriptler ile cihazlar üzerinde yapılamayacak konfigurasyon değişikliği kalmamıştır.
Öneriler Script eğitimi alın. Varsa NNMi ile entegrasyon kurun. Performans için External Database kullanın Güvenlik partition larını mutlaka oluşturun Cihazlar için politikalar düzenleyin.
Teşekkürler