黃金價格-ANZ銀行如何自動化并馴服了一批混亂的Unix服務器

該銀行被迫使其配置可以更易地遵循澳大利亞銀行律例。該電子書基于最新的ZDNet / TechRepublic特點,切磋了數據中央主動化若何為新的迅速性以及數字化轉型供應能源。澳大利亞銀行始終存在對合規性的需求,其范圍觸及構造的各個方面,從分類賬到用度佈局,并包含支持銀行經營的IT。近來在悉尼的Puppetize頒發講話時,一對ANZ企業平臺高等垂問Nathan Kroenert以及Boyd Adamson具體先容了該銀行若何為其領有7,000多個基于Unix的體系供應服務 – 被描寫為處于“種種各樣的狀況”并運轉Solaris,AIX或者Linux氣概 – 受節制。“咱們在不同的國度/區域領有約莫22個監管機構,監視正在產生的工作,他們將領有本人的規定,包含若何設置以及需求等等,”亞當森說。以是一切這些都必需精簡到根本上若何設置盒子或者盒子上的某些要求。以是個中一些包含必要裝置或者未裝置的軟件包,必需運轉或者不運轉的服務,各個範疇的種種寧靜配置。“與任何大型構造同樣,但願引入新明智界說的團隊必需與傳統以及手藝債權搏斗。木偶戲Kroenert描寫了團隊若何行使Puppet作為其主動化以及編排戰略的焦點支柱,并最先使用特別很是普遍的規定,例如不許可用戶將某些文件放在某些處所。“跟著時間的推移,你會有項目浮現并說:’嘿,咱們必要這個文件’。以是有一大堆 – 處置這個成績的人力本錢,即:’但咱們沒有要做到這一點,你要讓我如許做!’,“他說。“嗯,由於你曾經經捅過或人并不象徵著你應當持續刺傷他們,”Kroenert詮釋道。在遷徙到Puppet之前,ANZ使用了一種人工密集的要領來確定合規性,個中包含按需運轉的BMC BladeLogic劇本,并為或人進行闡發講演,隨后供應了因察看到的任何背規舉動而致使的故障單。平日環境下,門票是由引入分歧規的團隊修復的,僅僅由於這是一種更簡略的辦事方式。“這些可駭的,糟糕糕的窮漢不得不登錄箱子,現實登錄箱子來修理器材 – 他們登錄了40次,以便在40個主機上修復一樣的成績,”Kroenert說。“那不太理想,更糟糕糕的是……我問過那些做錯事的人,但他們做錯了,由於它在開發周期的初期辦理了成績,以是現實上也在這里以及那里引發了一些磨擦。“依據這對,該銀行是合規的,但它不具備可擴大性或者間接性。關于銀行是否可以證實合規的成績 – “地獄沒有”是Kroenert的歸應。他說:“我不想以及審計員一路坐下六個月,向他們詮釋咱們是若何從這個體系轉到這類合規聲明的。”“這是一次特別很是特別很是難題的接頭,并且讓他們在整個接頭中堅持違景。”“你要做的最后一件事便是證實你不曉得它是若何運作的,若是我說:’好吧,這個團隊將它傳遞給這個團隊,這個團隊,傳遞給這個團隊’,這就釀成了咱們作為一個構造要辦理的成績確鑿特別很是難題。“是以決定引入Puppet并從可以或許講演合規性到可以或許強迫履行合規性。但該團隊沒法站起來確立全新的根基架構,這是“精確的方式”,可以輕松完成部署。“咱們領有7,000多個主機,在這些主機上有6,999種不同的設置,由於這便是它們製作時所需的營業。以是咱們進入了特別很是多的棕色地區,”Kroenert說。咱們必需處置咱們作為第一步所做的工作,這有可能使它成為最難題的方式,但那便是咱們所處的地位,”他增補道。使難度加倍復雜的是構造沒有一切盒子的中心列表,并且必要在不同的寧靜地區中裝置Puppet主站。然則,一旦發明體系的掃數范圍,并且代辦署理被推出,下一步便是在物理以及虛構硬件之間分布的7,000臺服務器上辦理NTP或者SSHD設置等低本錢成績。思量到所觸及的數目,保障會浮現某種破損。“當咱們疾速舉措的時辰,咱們必需做好預備,時時地咱們要修剪一條排水溝。咱們在這里以及那里做過,有些環境咱們會說,’好吧,好吧,咱們剛推出它。它望起來很棒。咱們做了一堆測試。咱們在一切的小金絲雀情況中進行了測試,它望起來很棒’,“Kroenert說。“但現實環境是,一旦你打了5,500個盒子,這些盒子都因此不同方式構建的,有些器材可能會損壞,咱們有[治理層]的支撐說:’望,咱們真的很負疚。咱們把它推到了5,500咱們衝破了四個,但望望咱們正在采取的進步一步。““只需咱們曉得咱們已經經實現它并且咱們可以把它放歸往 – 若是咱們用Puppet衝破它,咱們就可以用Puppet修復它,”Adamson增補道。“咱們沒事。”

部署并非沒有后退,由於團隊不得不接收主動化游戲的設法,並且由于ANZ的情況讓Puppet登錄到syslog,Puppet常常是鞭打男孩。是以,在日志中平日產生過錯之前,可能會有一個Puppet條款。我認為我最喜歡的是最后一條日志信息是Puppet,但它是兩周之前,”亞當森說。Kroenert具體先容了操作職員若何測驗考試封閉Puppet,使用該服務或者刪除ruby或者其餘二進制文件來制止它運轉,徒勞地試圖修復他們試圖處置的成績。現實上,99.9% – 並且可能高于阿誰 – 基本不是Puppet,”Kroenert說。“但它讓構造的其餘部門空間可以歸答說’哦不,這不是咱們’。”該銀行曉得它已經到達方針,由於它可以或許向其外部審計團隊供應一個究竟泉源的儀表板,具體申明每個主機的合規性。咱們的外部審計職員可以將其視為一個門戶,他們可以說:’嘿,咱們必要轉換這個運用法式集’。他們望望主機。他們說:’嘿,他們都是綠色的,阿誰望起來很棒’。他們很願意間接推進它,“Kroenert說。“沒有接頭。沒有任何成績。沒有任何證據,由於他們已經經查望了支撐這一點的一切代碼。他們曉得,若是咱們說它切合要求,它現實上已經經切合要求。”“以是對咱們來說,這已經經打消了大批的工時 – 我會說每年必要消費數千小時的時間進行接頭。以是對咱們來說,這是合規方面的偉大成功。”在轉向Puppet,并從單個主裝備節制跨越6,000個節點時,該對倡議將營業流程主機部署到具備大批CPU物理內核以及大批內存的物理硬件上。“許多CPU以及真實的CPU – 不是VM CPU,不是線程,不是超線程線程,”Kroenert詮釋說。“當你在超線程情況中進行生意業務時,Java會一向襲擊對方的緩存。”“確保Java領有充足的內存。咱們將其擴大起來,回升以及回升,我認為目前咱們的運轉速率約莫為64以及96GB,”Kroenert說。