maandag 2 november 2009 11:11

Acties:
  • Q
  • Registratie: November 1999
  • Laatst online: 00:29

Q

Au Contraire Mon Capitan!

Topicstarter
Beste tweakers,

In wat grotere omgevingen is het lastig om bij te houden welke systemen een relatie met elkaar hebben. We houden deze relaties nu zelf handmatig bij in wat visio-tekeningen, maar met deze schaal werkt dit eigenlijk niet.

Ik zoek eigenlijk naar een oplossing waarin je tot op detail niveau kan aangeven welke systemen van services bij elkaar gebruiken.

Zo kun je heel snel inzichtelijk krijgen welke systemen en dus uiteindelijk diensten worden getroffen als een bepaalde service down gaat. Je kunt snel een 'impact analyse' doen.

Het doel is om beter in control te zijn en een goede grip te hebben op de verkeersstromen. Dit helpt ook weer bij het finetunen van firewall regels en dergelijke.

Ik ben niet bekend met software die bij dit vraagstuk kan helpen, heeft iemand hier enige ervaring mee? Ik zou niet eens weten hoe ik dit zou moeten noemen.

maandag 2 november 2009 11:13

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 22:18

Rolfie

Je zoekt dus eigenlijk een CMDB database applicatie?

maandag 2 november 2009 11:17

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 23:10

Jazzy

Moderator SSC/PB

Moooooh!

Rolfie schreef op maandag 02 november 2009 @ 11:13:
Je zoekt dus eigenlijk een CMDB database applicatie?
Nee, het gaat juist om de verbanden tussen de verschillende componenten.

Dat inzicht heb je nodig om bijvoorbeeld vast te stellen wat de impact is van onderhoud aan een domain controller. Zelf had je er misschien wel aan gedacht dat hij ook nog DNS en DHCP doet, maar dat hij ook nog eens license server voor een applicatie was had je even niet aan gedacht. En dat is dan nog een simpel voorbeeldje. :)

Interessante vraag, zelf zit ik niet echt aan de beheerkant maar zie veel klanten worstelen met dit onderwerp.

Exchange en Office 365 specialist. Mijn blog.

maandag 2 november 2009 11:44

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 22:18

Rolfie

In een CMDB kan je relaties leggen tussen componenten. Dus volgens mij kan je dan DNS koppelen aan alle machines die DNS gebruiken.
het hangt een beetje af van het type CMDB, en hoe je hem opzet.

maandag 2 november 2009 11:46

Acties:
  • Wortelsoep
  • Registratie: Juni 2001
  • Niet online

Wortelsoep

Ik heb een tijdje geleden gewerkt met Architect (http://www.bizzdesign.nl/joomla/products/architect.html). Volgens mij kun je hierin ook dit soort verbanden aangeven (ik werkte op het business-niveau, dus kan je helaas niet zoveel vertellen over het serverniveau).

maandag 2 november 2009 16:15

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 19:46

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Wilko schreef op maandag 02 november 2009 @ 11:46:
ik werkte op het business-niveau, dus kan je helaas niet zoveel vertellen over het serverniveau.
Ik kan je vertellen dat het daar eigenlijk niet zo geschikt voor is. Tenminste afhankelijk van je abstractie-niveau.

Wij zijn druk aan het kijken/testen met Architect en de bovenste twee lagen (dus bedrijfsproces -> applicatielaag -> infrastructuur) zijn prima te doen, maar het tekenen van de infrastructuur is behoorlijk bewerkelijk.

Grootste probleem is het bepalen van je abstractieniveau. Architect kan bij uitval van systemen door de lagen heen van infra- naar applicatie- naar business laag "toe", zodat inzichtelijk wordt wat de impact van systeemuitval voor de bedrijfsprocessen is.

Maar, ga even na wat je allemaal moet tekenen met de beperkte symboolset binnen Architect. In visio kan ik afbeeldingen gebruiken die bepaalde objecten (servers, switches, routers, etc) vertegenwoordigen. En een Visio-tekening is redelijk duidelijk. In architect heb je echter één symbool, en da's een vierkant.

Aangezien "wij" ongeveer tweehonderd servers hebben, plus een aardige lading netwerkcomponenten kun je je ongeveer wel voorstellen hoe "overzichtelijk" de Architect tekeningen worden. Let ook even op het grote aantal relaties dat handmatig gelegd moet worden tussen de verschillende servers en netwerkcomponenten...

En eigenlijk ga je dan uit van complete uitval van systemen, terwijl ik eigenlijk ook wel benieuwd wat er gebeurd als bv. een Aggregate van een Netapp San uitvalt. Maar dat betekend dat ik ook de Luns, Volumes en Aggregates van de Netapps moet gaan tekenen en de relaties moet gaan leggen....

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 2 november 2009 16:34

Acties:
  • Ethirty
  • Registratie: September 2007
  • Laatst online: 15:21

Ethirty

Who...me?

Ik ga dit even volgen. Ik ben ook al een tijdje op zoek naar een manier om relaties tussen servers en software vast te leggen. Server A is afhankelijk van een service op Server B, maar ook van het gedraaid hebben van een import taak om 20u. Wat als ik nou een probleem heb met 1 van die factoren? En in welke volgorde moet ik dan rebooten?

An investment in knowledge always pays the best interest - Benjamin Franklin

maandag 2 november 2009 16:37

Acties:
  • Wish
  • Registratie: Juni 2006
  • Laatst online: 19:20

Wish

ingwell

Even afhankelijk van de grootte van je organisatie zou je ook eens kunnen kijken naar ARIS van IDS-Scheer. Daarmee kan wat je wilt, maar met een eenvoudige next -> next -> finish installatie ben je er nog niet. Moet echt wel ingericht worden wil je ermee kunnen werken

No drama

maandag 2 november 2009 16:58

Acties:
  • Q
  • Registratie: November 1999
  • Laatst online: 00:29

Q

Au Contraire Mon Capitan!

Topicstarter
Bedankt voor de reacties tot nu toe. Goed om te zien dat dit vraagstuk niet alleen bij mij lijkt te leven. ;)

maandag 2 november 2009 20:40

Acties:
  • Tags NL
  • Registratie: December 1999
  • Laatst online: 15-01 16:52

Tags NL

Harmful or Harmless?

Je kunt ook relaties gaan leggen binnen monitoringsoftware zoals bijvoorbeeld SCOM2007, maar ik vraag me af of je dat wel genoeg detail gaat geven...

https://powershellisfun.com

maandag 2 november 2009 21:51

Acties:
  • Q
  • Registratie: November 1999
  • Laatst online: 00:29

Q

Au Contraire Mon Capitan!

Topicstarter
Rolfie schreef op maandag 02 november 2009 @ 11:44:
In een CMDB kan je relaties leggen tussen componenten. Dus volgens mij kan je dan DNS koppelen aan alle machines die DNS gebruiken.
het hangt een beetje af van het type CMDB, en hoe je hem opzet.
Wat je gaat doen is eigenlijk allemaal objecten aanmaken. Een server systeem is een object, een service die daarop actief is, zoals een webserver, is ook een gelijkwaardig object. Het proces dat daar weer gebruik van maakt is een object.

Vervolgens geef je een afhankelijkheids relatie aan. Webserver x is afhankelijk van host (cluster) y. Het proces z is afhankelijk van webserver x.

Dit is een klus, maar dit wil je in mijn beleving voor een grotere omgeving goed in kaart brengen. Als je dit niet doet, kan ik mij niet voorstellen dat je ook maar enigszins in control bent. Ik denk dat in de praktijk veel beheerders dit in hun hoofd hebben zitten. Als het al getekend is dan is het versnipperd over meerdere plaatjes.

Ik wil weten, deze server, met wie mag hij praten, en wat mag hij praten? Die vragen kunnen mensen alleen heel globaal beantwoorden, maar ik wil het precies weten. Dat helpt ook weer bij het identificeren van risico's.

Neem nu een service als DNS. Stel nu dat ik besluit om onze DNS server aan te passen, waardoor ook op alle DNS clients iets aangepast moet worden (god verhoede). Ik wil dan niet anders weten: welke systemen gebruiken mijn DNS service? Maw: welke systemen zijn er afhankelijk van?

Vervolgens heb ik meteen een kant-en-klare checklist van systemen die ik af moet lopen om aan te passen. Daar kan ik dan weer op gaan plannen. Misschien dat dit iets triviaals is dat met bestaande CMDB software kan, super dan, maar dan ben ik benieuwd naar tips over wat voor software we het dan hebben?

In mijn beleving is dit niet eens zo moeilijk om zelf in elkaar te sleutelen. Maar dit moet er toch al zijn? :?

woensdag 4 november 2009 09:27

Acties:
  • Stampertje
  • Registratie: November 2002
  • Laatst online: 15-01-2024

Stampertje

Gaat je nix aan

En tot op welk detailniveau wil je het vastleggen? Server A is afhankelijk van Server B kan eventueel nog wel automatisch, maar als je gedetailleerd wilt (Server A, is afhankelijk van Service C op Server B) of nog dieper, zal je toch echt handmatig aan de slag moeten. En Visio blijkt dat een veel gebruikte tool. Ik heb ook wel eens geknutselde databases in Acces gezien, maar visueel werkt Visio goed, en dat uitgewerkt in een XLS bestand.

De meeste beheerders weten je haarfijn uit te leggen (adhv een spreadsheet vaak) welke applicatie op welke server draait, dit is dat goed te gebruiken als startpunt.

Living the American Dream

zondag 8 november 2009 12:07

Acties:
  • Oogje
  • Registratie: Oktober 2003
  • Niet online

Oogje

Ik zit met een soortgelijk iets, alleen gaat het over ongeveer 50 servers. Ik ben bezig met Excel en Visio om het in kaart te brengen.
In Visio de workflows van de verschillende processen maken en daar de servers aan hangen.
In Excel wil ik een soort van kruisjeslijst gaan maken....in de kolommen alle servers en alle applicaties/processen in de rijen zetten. En dan maar aankruisen wie wat waar raakt. Zodat we hopelijk als een gebruiker bv roept: hey we krijgen geen *insert onderdeel bedrijfsproces* terug je heel makkelijk kan zien welke servers je moet controleren.
Of je wil een server rebooten en je ziet welke processen/apps je raakt, dus weet je dan welke acties je nog moet doen.

Any errors in spelling, tact, or fact are transmission errors.

maandag 9 november 2009 00:31

Acties:
  • Q
  • Registratie: November 1999
  • Laatst online: 00:29

Q

Au Contraire Mon Capitan!

Topicstarter
Toch opvallend dat er wel behoefte lijkt te zijn aan dit verhaal, maar dat er geen programma is dat hier specifiek voor is gemaakt.

Ik zou niet alleen willen weten dat server X van server Y afhankelijk is, maar ook van welke service(s). Van mijn part tot TCP/IP poort niveau aan toe als het kan.

Die GUI's van professionele firewalls doen dit eigenlijk al. Je kunt poortjes in services stoppen en vervolgens ga je regels maken op basis van objecten of groepen van objecten (servers) en services. Maar een overzicht kun je er niet uithalen.

[ Voor 61% gewijzigd door Q op 09-11-2009 00:34 ]

maandag 9 november 2009 20:38

Acties:
  • Stampertje
  • Registratie: November 2002
  • Laatst online: 15-01-2024

Stampertje

Gaat je nix aan

Dat er geen programma's voor zijn is omdat dit moeilijk te automatiseren is. Als ik bv. naar de MS producten kijk, dan is het wel te zien dat Exchange of SQL geïnstalleerd is, maar welke editie is dan maar weer de vraag.
Soms is dit wel mogelijk, maar moet je diep in het register gaan kijken. En zelfs dan biedt het niet altijd eenduidig antwoord (de ene keer registreert SQL Server Ent. zich wel goed, de andere keer doet die dit weer niet)

In mijn werk kom ik dit ook iedere keer weer tegen. Serverproducten zijn erg lastig automatisch te scannen. Bij de licentieonderzoeken die ik uitvoer, laat ik dan ook altijd een vragenlijst mbt het serverpark invullen.

Living the American Dream

maandag 9 november 2009 21:45

Acties:
  • Oogje
  • Registratie: Oktober 2003
  • Niet online

Oogje

Stampertje schreef op maandag 09 november 2009 @ 20:38:
Dat er geen programma's voor zijn is omdat dit moeilijk te automatiseren is. Als ik bv. naar de MS producten kijk, dan is het wel te zien dat Exchange of SQL geïnstalleerd is, maar welke editie is dan maar weer de vraag.
Soms is dit wel mogelijk, maar moet je diep in het register gaan kijken. En zelfs dan biedt het niet altijd eenduidig antwoord (de ene keer registreert SQL Server Ent. zich wel goed, de andere keer doet die dit weer niet)

In mijn werk kom ik dit ook iedere keer weer tegen. Serverproducten zijn erg lastig automatisch te scannen. Bij de licentieonderzoeken die ik uitvoer, laat ik dan ook altijd een vragenlijst mbt het serverpark invullen.
Zo'n scan is leuk & aardig....maar dan nog kun je nooit de onderlinge relaties zien. Je kan 2 SQL servers hebben die met elkaar babbelen, maar het kunnen net zo goed 2 SQL servers zijn die niets met elkaar te maken hebben....daar gaat het meer om ;)

Any errors in spelling, tact, or fact are transmission errors.

dinsdag 10 november 2009 08:04

Acties:
  • Stampertje
  • Registratie: November 2002
  • Laatst online: 15-01-2024

Stampertje

Gaat je nix aan

Klopt, en dat zul je dus nooit kunnen automatiseren.

Het blijft dus Viso en Excel/Access "gepruts"

Living the American Dream

dinsdag 10 november 2009 22:08

Acties:
  • Q
  • Registratie: November 1999
  • Laatst online: 00:29

Q

Au Contraire Mon Capitan!

Topicstarter
Zelf zoek ik geen software die de relaties automatisch toont, maar meer een soort applicatie waarin ik zelf kan aangeven wie met wat een relatie heeft. De output zou een soort tekening moeten zijn van systemen en relaties. Wat ik dus nu met de hand doe in visio. Dat moet kunnen. Op zijn minst zou ik per service willen kunnen opvragen welke andere systemen / diensten er op steunen en wat de impact van downtime zou zijn.

Volgens mij lezen hier best wel eens mensen die bij 'grote' bedrijven werken waar de omgeving niet meer door 1 iemand is te overzien. Als zij ook op deze manier 'prutsen' dan zijn ze echt niet in control. Ik kom ook wel eens ergens en ik begin steeds meer te vrezen.

[ Voor 23% gewijzigd door Q op 10-11-2009 22:10 ]

woensdag 11 november 2009 08:49

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 19:46

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Kijk dan toch eens naar Architect. Die tool is nu al twee keer genoemd in dit topic. Ondanks dat ik (en de meeste van mijn collega's) het geen prettig werkende tool vinden voor de infra-laag, is deze tool specifiek geschreven om relaties tussen bedrijfsprocessen en systemen te leggen.

Maak eens een afspraak met de mensen van Bizzdesign zou ik zeggen :)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq