Automatisch Server patchen mit Streamworks

Posted by · filed under Workload Automation
Kommentare deaktiviert für Automatisch Server patchen mit Streamworks

Automatisch-Server-Patchen-mit-Streamworks-Workload-AutomationDas Einspielen von Patches für Betriebssysteme, Datenbanken, Web-Server und Anwendungen ist eine Aufgabe im IT-Bereich, die aufgrund zunehmender Komplexität von IT-Systemen immer zeitaufwändiger und abstimmungsintensiver wird.

Lesen Sie in dem Artikiel, wie über einen Standard-Batchprozess beliebig viele Server innerhalb eines kurzen Zeitfensters patchen kann.

Vorteile von automatischen Patches

  • ­Standard-Patch-Prozess etablieren, ausrollen und automatisiert durchführen ­
  • Zentrale Kontrolle über alle laufenden Patch-aktionen erhalten
  • ­Synchronisierung von Patch Aktionen mit Business- und Betriebs Prozessen
  • ­Patch-Fenster durch Parallelisierung optimal nutzen

Im Zusammenspiel von Streamworks mit weiteren Tools wie Configuration Management Systemen (früher CMDB, Configuration Management Database genannt), dem Change- und Incident Management und etablierten Monitoringverfahren hat unser Partner, arvato Systems eine Lösung für diese Herausforderung entwickelt, die bereits in der ersten Stufe einen hohen Automatisierungsgrad erreicht hat.

Die Aufgabe: Automatisches patchen von 200 Server in 4h

Die aktuelle Aufgabenstellung im Rechenzentrum bei unserem Partner bestand darin, die bisher bestehenden Patch-Verfahren zu optimieren und bis zu 200 Server in einem Zeitfenster von 4 Stunden koordiniert zu patchen. Dabei ist neben dem eigentlichen Patchen das organisatorische Umfeld die wesentliche Herausforderung. Man kann die Server in der Regel nicht einfach rebooten. Im Vorfeld müssen die auf den Servern betriebenen Applikationen sauber gestoppt werden. Um unnötige Incidents im Rahmen der Patch-Aktion zu vermeiden, ist es erforderlich, Monitore temporär zu deaktivieren und die Batchverarbeitung auf den Servern zu stoppen.

Genauso wichtig ist es, für den IT-Betrieb, eine Standard Vorgehensweise (Policy) für das Patchen zu erstellen, die auch den berechtigten Ansprüchen der internen wie externen Kunden gerecht wird. Ziel muss dabei sein, eine Policy mit Augenmaß zu etablieren, die einen hohen Automationsgrad zulässt. Dadurch kann sich die knappe Anzahl von Administratoren auf die verbleibende geringe Zahl von individuellen Lösungen konzentrieren.

Die Lösung: Ein Standard-Patch-Prozess für alle Server

Die notwendigen Informationen zur Applikationslandschaft werden zu Beginn des Patch-Prozesses je Server automatisiert aus der CMDB exportiert. Auf Basis dieser Daten werden im Streamworks dynamisch Prozesse – genauer einzelne Jobs – generiert, die die entsprechenden Aufgaben (Stoppen, Starten, etc.) je Configuration Item (CI) durchführen. Beim Shutdown einer mehrstufigen Applikationslandschaft werden zunächst die Webserver, dann die Applikationsserver und zum Abschluss die Datenbanken gestoppt. Nach ordnungsgemäßem Shutdown der Anwendung werden die geplanten und ausführlich getesteten Patch-Aktionen durchgeführt. Auch hier wird der Ablauf durch Streamworks angestoßen und die erfolgreiche Erledigung der definierten Teilschritte, die mehrere IT-Bereiche berühren kann, jeweils überprüft. Die Aktivierung der Applikation wird in umgekehrter Shutdown-Reihenfolge durchgeführt.

Mit Hilfe der komfortablen Streamworks GUI ist ein hoher Grad an Transparenz gewährleistet. Für Systemadministratoren oder IT Operations ist auf einen Blick ersichtlich, in welchem Status sich der Ablauf eines jeden Servers befindet. Insbesondere sind in der zentralen Streamworks Incident View aufgetretene Fehler (z.B. Problem beim Stoppen einer Datenbank) so dokumentiert, dass der Name der betroffenen Datenbank aus dem Jobnamen des Batchjobs ersichtlich ist. Eine zeitnahe Reaktion – automatisiert oder durch manuelle Eingriffe – wird somit sichergestellt.

Tags: