Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
IDENTIFIKACE APLIKACE
Název aplikce
Zkratka názvu aplikace
Jméno projektového managera
správce aplikace
administrátor aplikace
administrátor databáze
administrátor operačního systému
administrátor sítí
administrátor monitoringu
řešitelská skupina SD
Protokol o převzetí aplikace do podpory ICT ZÁVĚREČNÝ KROK Z PROJEKTOVÉ KANCELŘE DO PROVOZU OTP/OKP
Identifikace aplikace Název - zkratka projektu / aplikace
Datum verze předávacího protokolu
Zadavatel IT garant Kontakt na dodavatele, který zajišťuje
Odborný úsek support - dle supportní smlouvy.
Informace o Odborný garant=vlastník
dodavateli V rámci Incident managmentu musí být stanoven způsob podpory se Service Deskem.
Dodavatel
Nutná dokumentace Zástupce dodavatele
pro odbor Smlouva o dílo/Supportní smlouva
Dodatek ke smlouvě
klientské podpory
Uživatelská příručka
Definice podpory z pohledu Service Desku
Nutná dokumentace Administrátorská příručka, provozní
pro odbor dokumentace
dle administrátorské osnovy
technické podpory Datový model
Instalační návody
Školení pro Uživatelská školení
odbor klientské podpory pro Lokální správce
Školení pro Administrátorské školení = správci
odbor technické podpory aplikace
Jiná školení
Datum Betatest
testování Pilotní provoz
Zátěžový test
Ostrý provoz
VPN - Oddělení správy sítí provedeno ANO/NE 1 Společné zásady pro povolení a rušení přístupu
provedeno ANO/NE
Kerberos - oddělení správy unixových provedeno ANO/NE 1.1.1 Povolování přístupu
NEPŘIDĚLUJÍ SE
systémů provedeno ANO/NE 1) Účty se zakládají pouze na základě Servisního požadavku.
Zrušení projektových přístupů doména Microsoft Windows - Oddělení 2) Založení účtu pro oprávněnou osobu může požadovat:
externích pracovníků do produkčního správy Microsoft systémů Projektový vedoucí – pro externí pracovníky po dobu trvání projektu
Manager L3 správy aplikace – pro aplikace převzaté do provozu
prostředí aplikací Oracle a databázové účty s právy Garant suportové smlouvy – pro externí pracovníky zajišťující support
Ředitel OTP nebo náměstek ÚICT VZP ČR – ve všech případech
administrace dB - administátor databáze
Servisní účty aplikací - aplikační 3) V servisním požadavku musí být uvedeno, k jakému účelu bude účet používán.
administrátor aplikace
4) Jedná-li se o přístup pro externího pracovníka, musí být v servisním požadavku uvedeno pro jakou firmu se účet zřizuje a jméno pracovníka externí firmy, který bude účet používat.
Žádost o supportní přístupy dodává vlastník supportní smlouvy aplikačního SW = OKP
5) V servisním požadavku musí být uvedeno po jakou dobu, má být účet platný.
Žádost o supportní přístupy dodává vlastník supportní smlouvy technologických celků = OTP
6) Servisní požadavek musí být odsouhlasen schvalovatelem - pracovníkem zodpovědným za bezpečnost informačních technologií VZP ČR.
VPN - Oddělení správy sítí provedeno ANO/NE 7) Následné fyzické přidělení přístupu a zdokumentování tohoto aktu v provozním deníku OTP provádí vždy přidělovatel za příslušnou oblast (VPN, MS doména, Kerberos).
Kerberos - oddělení správy unixových
systémů provedeno ANO/NE
Zřízení neaktivních supportních doména Microsoft Windows - Oddělení
přístupů externích pracovníků do
produkčního prostředí aplikace správy Microsoft systémů provedeno ANO/NE
Oracle a databázové účty s právy standardně nejsou zakládány. Pouze na vyžádání supportní podpory v rámci řešení IM s
administrace dB - db administátor prio 1
Servisní účty aplikací - aplikační
administrátor aplikace provedeno ANO/NE
Aplikaci předal do provozu, dne: Mgr. Jaroslav Bogač, MBA 1.1.2 Rušení přístupů
Souhlas ředitele odboru architektury, vývoje aplikací a řízení změn, dne: Ctibor Legát 1) Po uplynutí doby platnosti, která byla požadována v servisním požadavku, bude účet zablokován.
Aplikaci převzal do provozu za OKP, dne: Ing. Roman Palkovič 2) V případě, že pomine důvod používání účtu před uplynutím doby jeho platnosti nebo tato situace nastane u účtu s neomezenou dobou platnosti, je povinností žadatele požádat servisním požadavkem o zrušení účtu/přístupu, aby mohl být udržen konzistentní stav, který vyhovuje auditovaným požadavkům na bezpečnost informačního systému.
Aplikaci převzal do provozu za OTP, dne: 3) Při předávání projektu/aplikace do provozu (standardní interní proces VZP ČR mezi ORP a OTP) budou všechny přístupy externích pracovníků do produkčního prostředí této aplikace zablokovány. Budou zároveň změněna všechna hesla „superuživatelských“ účtů. Jedná se zejména o unixový účet oracle a databázové účty s právy administrace dB.
4) Tato operace bude provedena a zaznamenána v provozním deníku příslušným přidělovatelem.
Okruhy informací pro zpracování administrátorské dokumentace
A. Popis systému
1. Přehledový popis architektury aplikace, vč. diagramů a schémat.
2. Popis aplikační logiky, použité objekty (tabulky, fronty) - k čemu slouží, jak jsou procesně navázány, odkud kam co putuje, co se kde loguje - které jsou administrátoři schopni
3. Způsob implementace aplikace do prostředí VZP včetně popisu konkrétního řešení.
B. Popis technologie a infrastruktury
1. Rozbor všech objektů na úrovni technologie a infrastruktury.
2. Specifikace a seznam strojů, na něž byla/má být aplikace implementována.
3. Přesná specifikace operačního systému, v případě implementace do prostředí VZP uvést zdrojový image (včetně data instalace), na němž bylo postaveno (pokud
4. Seznam nasazených/vyžadovaných patchů proti standardnímu image VZP.
5. Seznam všech unixových účtů (dle strojů), jež aplikace vyžaduje.
6. Seznam všech komponent (a systémů), které musí pro správný chod aplikace současně běžet (včetně komponent FailOver). Startovací parametry těchto prostředí pro dodaný
7. V případě clusterového řešení seznam nodů, jejich funkce, umístění, postupy pro start a stop clusteru, přepnutí do druhé lokality, popis nutných skriptů, kompletní postupy
8. Specifikace aplikačních komunikačních toků včetně způsobu autentizace/autorizace mezi unix uživateli a stroji, na nichž je aplikace implementována.
9. Seznam doplňkového SW (SW mimo standardní image), jež aplikace vyžaduje (tj. seznam všeho, co bylo instalováno mimo adresáře dedikované aplikaci)
Název aplikace Aplikace č.1 (např. CVOFF) START+1Q START+2Q START+3Q START+4Q START+5Q START+6Q START+7Q START+8Q
Typ kapacitního požadavku Specifikace kapacitního požadavku - START TVS PROD TVS PROD TVS PROD TVS PROD TVS PROD TVS PROD TVS PROD TVS PROD
Servery [počet, typ, parametry]
Virtualizace 2x DL380G6 (2xCPU, 500GB RAM)
HW Architektura Ano (VMware, HPVM)
HA řešení x86, IA64
Vmware, Oracle RAC, ServiceGuard
Datová centra [Rack Units] 2U DC Orlická
2U DC Perštýn
Sítě [počet Ethernet portů] 4x1Gb
SAN [počet FC portů] 2x2porty 8Gb
1TB rychlé disky
SAN diskové prostory [TB] 0,5TB pomalé disky
8x 300GB SAS
Lokální diskové prostory [TB] /appl_xxx, /vzp_xxx
Zálohování 1x Oracle Enterprise DB
Licence DB 1x WebLogic
Licence APL 1x Red Hat Enterprise Linux
Licence OS 1x DataProtector agent
Licence BACKUP 1x BSC agent
Licence MON DD.MM.RRRR
Datum, kdy má být kapacita připravena DD.MM.RRRR
Plán podpisu smlouvy o dílo/realizaci DD.MM.RRRR
Plán zahájení projektu
Název aplikace Aplikace č.2 (např. IPF) START+1Q START+2Q START+3Q START+4Q START+5Q START+6Q START+7Q START+8Q
Typ kapacitního požadavku Specifikace kapacitního požadavku - START TVS PROD TVS PROD TVS PROD TVS PROD TVS PROD TVS PROD TVS PROD TVS PROD
Servery [počet, typ, parametry]
Virtualizace 2x DL380G6 (2xCPU, 500GB RAM)
HW Architektura Ano (VMware, HPVM)
HA řešení x86, IA64
Vmware, Oracle RAC, ServiceGuard
Datová centra [Rack Units] 2U DC Orlická
2U DC Perštýn
Sítě [počet Ethernet portů] 4x1Gb
SAN [počet FC portů] 2x2porty 8Gb
1TB rychlé disky
SAN diskové prostory [TB] 0,5TB pomalé disky
8x 300GB SAS
Lokální diskové prostory [TB] /appl_xxx, /vzp_xxx
Zálohování 1x Oracle Enterprise DB
Licence DB 1x WebLogic
Licence APL 1x Red Hat Enterprise Linux
Licence OS 1x DataProtector agent
Licence BACKUP 1x BSC agent
Licence MON DD.MM.RRRR
Datum, kdy má být kapacita připravena DD.MM.RRRR
Plán podpisu smlouvy o dílo/realizaci DD.MM.RRRR
Plán zahájení projektu
Tabulka - 1 - základní údaje
(vyplývající ze schválených investic)
Hardware
požadovaný počet serverů ANO - NE
umístění HW (Orlická - Perštýn - jiná lokalita) ANO - NE
HW / virtuální server
Failover aplikace
Scripty pro Failover dodány
operační systém
odhadnutý požadovaný výkon - počet procesorů/počet jader v procesoru
odhadnutá velikost paměti
odhadnuté prostory na discích - lokálně/na SAN v GB
odhadnuté kapacity zálohovaných dat v GB
odhad celkové spotřeby energie v kW pro uvedenou lokalitu
Požadované licence (db i apl)
druh databáze, verze RAC, partitioning, ….
počet a druh databázových licencí (včetně options) hypertoxtový odkaz přímo na poažadovaný dokument
Počet a druh licencí aplikačního serveru
odhadovaný počet uživatelů používajících aplikaci
termín, ke kterému mají být licence k dispozici
počet a typ dalších nutných licencí
Smlouva k nákupu licencí
počet a typ nutných certifikátů
Ostatní software
název software, verze
využití tiskového subsystému ANO - NE
Provozní parametry, žlutě označené řádky musí být vyplněny
Dopady jednodenního výpadku služby v Kč:
Požadovaná dostupnost v % (SLA):
MTBF:
Celkový počet uživatelů:
Počet konkurenčních uživatelů:
Požadované dostupnosti, vybírejte z nabídky
Požadovaná dostupnost aplikací
Požadovaná dostupnost infrastruktury (viz Standardy IS VZP ČR)
Požadovaná doba obnovy (MTTR) / Akceptovatelná doba výpadku v řádu
Tabulka - 2 - vytvoření prostředí pro aplikaci
(vyplývající z analytického projektu - spolupráce s dodavetelem)
Analytický projekt
Aplikační a Databázový systém Oracle hypertoxtový odkaz přímo na poažadovaný dokument
typ a verze použitého/tých aplikačního/ních serverů př. WLS 11g - Forms a reports,
verze databáze Oracle ! 11gR2 a vyšší verze, dlestandardů IT VZP ČR
vždy definovat hodnoty inicializačních parametrů dB: default ve VZP=EE8ISO8859P2
instance_name (SID)
code page (inicializační kódová stránka dB - nelze měnit) mimo zde uvedená schémata nebude mít databáze jiné vlastníky objektů
sga_target mimo zde uvedená jména nebude mít aplikace v databázi žádné uživatelské/servisní účty
sga_max_size
processes datové soubory, se kterými aplikace pracuje a ukládá na Filesystémy
job_queue_processes
aq_tm_processes Vyplňovat v případě Windows prostředí
názvy schémat (uživatelů-vlastníků objektů) a jejich minimální dB grants (výčet) Uvést DC, s kterými bude probíhat komunikace
výčet jmen dalších potřebných servisních účtů aplikace
další parametry, kde nevyhovují defaultní hodnoty
Diskové prostory pro ORACLE
Aplikační server
velikost dačasného pracovního prostoru pro Forms a Reports (iastmp)
/app13w (v GB), adresář pro aplikační moduly
Databázový server
/app1, aplikační data
/vzp.data, aplikační data
Inicializační velikost tablespaců
1) data+indexy (celkem)
2) temporary
3) undo
Systém Windows prostředí
Komunikace s AD
LDAP dotaz
Aplikační server
operační systém přesná specifikace
systémový disk (GB)
datový disk/y (GB)
požadavky na SW
Databázový server
databázový systém MS SQL - přesná specifikace
inicializační velikost databází
data (GB)
transakční logy (GB)
Hardware - typy serverů vyplnit pro požadovaný počet serverů
Typ serveru 1, model, název provozované aplikace nebo služby
umístění HW (Orlická - Perštýn - jiná lokalita)
Identifikační číslo serveru (z "Tabulky_serverů_centralizace_vDC")
Operační systém a jeho verze
počet jader v procesoru
RAM - spotřeba pro všechny procesy aplikace včetně dB a OS
spotřeba energie v kW
Typ serveru 2, model, název provozované aplikace nebo služby
umístění HW (Orlická - Perštýn - jiná lokalita)
Identifikační číslo serveru (z "Tabulky_serverů_centralizace_vDC")
Operační systém a jeho verze
počet jader v procesoru
RAM - spotřeba pro všechny procesy aplikace včetně dB a OS
spotřeba energie v kW
Typ serveru 3, model, název provozované aplikace nebo služby
umístění HW (Orlická - Perštýn - jiná lokalita)
Identifikační číslo serveru (z "Tabulky_serverů_centralizace_vDC")
Operační systém a jeho verze
počet jader v procesoru
RAM - spotřeba pro všechny procesy aplikace včetně dB a OS
spotřeba energie v kW
Tabulka - 3a - síťová část požadavky na WAN
spolupráce s dodavatelem
Jméno komponenty šířka pásma latence jiné specifické nastavení sítě požadavky na počet současný
(QoS, nastavení WAN testování/měření uživatelů
akcelerátorů,apod.) WAN komunikace
z 1 pobočky
každý síťový list pro 1 2 3 4 5
jeden server
ID jméno serveru
Vrstva
zóna
Prostředí
Operační systém
Lokální aplikace Stickinrss Keepalive Protokol Porty Sezení (čas v sec) Nestandardní požadavky
Název aplikace URL
Komunikační toky
Název lokální aplikace
Cílový prvek Protokoly Porty
Konfigurace serveru
ILO lan0
DNS jméno
IP adresa
maska
GW
VLAN ID
MAC
port sw
switch
DNS
Interface: lan1 lan2 lan3 lan4 lan5 lan6 lan7
lan n
DNS název
způsob konfigurace
IP Adresa
maska
Gateway
VLAN ID
MAC
Port switche
switch
Název položky Vysvětlivka Kdo vyplní
ID jméno serveru Doplní projektový vedoucí
Číslo serveru (číslo z
"Tabulky_serverů_centralizace_vDC") na kterém
bude služba/aplikace/databáze provozována)
Vrstva aplikační, databázová, prezentační (u služeb), Doplní projektový vedoucí
management, perimeter Doplní projektový vedoucí
Prostředí Doplní projektový vedoucí
Operační systém Produkční, vývojové testovací Doplní projektový vedoucí
HP UX, Linux Doplní projektový vedoucí
Doplní projektový vedoucí
Lokální aplikace Popis aplikací prozovaných na serveru, pokud
jich bude více je nutné vyplnit pro každou Doplní projektový vedoucí
Název aplikace aplikaci Doplní projektový vedoucí
Stickiness Doplní projektový vedoucí
Jméno aplikace dle jmenné konvence VZP Doplní projektový vedoucí
Doplní projektový vedoucí
Ano-v případě rozložení zátěže při zpracování
aplikace na více serverů je požadavek na Doplní projektový vedoucí
komunikaci se stále stejným serverem se kterým
byla komunikace navázána Doplní projektový vedoucí
Ne- každý požadavek klienta na aplikaci je Doplní projektový vedoucí
možné zasílat na jiný aplikační server
Doplní projektový vedoucí
Keepalive URL URL jež je kontrolováno na dostupnost služby
Sezení (čas v s) Čas sezení udávaný v sekundách
Protokol Síťový protokol, který používá aplikace (TCP,
Port UDP, HTTP, ….)
Číslo (název) síťového portu, na kterém
poslouchá aplikace
Nestandardní požadavky Požadavky aplikace, které nejsou v souladu s
dokumentem "Standardy IS VZP ČR", např.
požadavek přímé komunikace s jinou aplikací, s
objektem mimo DC a pod
Komunikační toky Popis komunikačních toků, tkeré navazuje
aplikace směrem pryč ze serverů (nutné pro
konfiguraci prostupů na FW)
Název lokální aplikace: Cílové zařízení, kde je provozovaná externí (jiná)
Cílové zařízení aplikace. Cílové zařízení se zadává pomocí jedné
z následujících možností:
Protokol IP adresa
VIP - virtuální IP adresa
DNS jméno
Síťový protokol (TCP, UDP, HTTP,….) použitý
pro komunikaci s externí aplikací
Konfigurace serveru Kdo vyplní
ILO lan0 doplní síťaři
doplní síťaři
DNS jméno doplní síťaři
doplní síťaři
IP adresa doplní síťaři
doplní síťaři
maska doplní síťaři
doplní síťaři
gateway
Kdo vyplní
MAC doplní servraři
doplní servraři
ID_VLAN doplní servraři
switch doplní síťaři
doplní síťaři
DNS server (do doplní síťaři
doplní síťaři
resolv.conf) doplní síťaři
doplní síťaři
Interface: Pro každý interface zvlášť
lan (1 -n) teaming, heard beat, APA,….
DNS název
konfigurace
IP Adresa (pro informaci)
maska (pro kontrolu)
Gateway (pro kontrolu)
VLAN ID
MAC
Port switche
Oracle infrastruktura (slouží k evidenci notifikačních pravidel definovaných v OEM, která mají zapnutou integraci zpráv do OMU)
Host/Instance/Cluster Jména instancí zahrnutých v NP Typ Notifikační pravidlo v OEM
Obecné zadání monitoringu (popis polí naleznete pod tabulkou, standardy monitoringu UNIX, Windows OS a virtuálních instancí jsou popsány ještě níže)
Zdroj Metrika Zpracování Ostatní
240
10 15 17 20 30 50 60 70 80 90 100 110 120 130 140 170 180 230
Host / Instance Popis / typ instance Sledovaný objekt Operátor Instrukce Poznámky
Název Hodnota Kvantitati Zpracová Eskalace Notifikace Speciální
metriky (prahová ní, (komu) (jak) podmínky
ID Nástroj Stav Typ objektu, popis hodnota) Interval Popis Závažnost vní sledování
implementace sledování sledované korelace / korelace
deduplika
události
ce
Popis vyplňovaných polí
(Rozbalit skryté řádky)
10 ID Jednoznačná identififace monitorované události v rámci tabulky (listu). Doporučuje se číslování s větším krokem, aby bylo možno v budoucnu vkládat další záznamy.
15 Nástroj, stav Vyplňuje OCD - slouží k uvedení nástroje, ve kterém je monitor implementován
17 Stav Vyplňuje OCD - OK, rozpracována, problém; nevyplněné pole znamená nezahájena; barevné rozlišení polí vítáno
implementace
20 Host / Instance FQDN serveru, případně jednoznačné jméno instance (u clusterů)
30 Popis / typ Upřesnění instance vzhledem ke sledované události, tedy např. Server+OS+verze, router, UPS+typ, Oracle DB, Oracle Cluster DB, HTTP Server, Listener apod.
instance
40 Typ objektu, Uveďte typ sledovaného objektu, zda se jedná o proces, logfile, uživatelskou metriku, tablespace, URL, LDAP server apod.
popis
50 Sledovaný Klíčové pole tabulky - uveďte jednoznačně sledovaný objekt, tj. log (s celou cestou), název tablespace, jednoznačný název listeneru, OID MIB, URL, název procesu, případně uveďte celý
objekt SQL dotaz pro uživatelsky definovanou metriku apod.
60 Název metriky Specifikujte sledovanou hodnotu nebo způsob jejího získání, např. "Tablespace Space Used %", "UP/DOWN Status", textová šablona (filtr) apod.
70 Operátor Matematický, logický nebo jiný operátor pro porovnání sledované hodnoty s prahovou hodnotu , např. "=", ">", ">=", obsahuje, NEobsahuje,…
80 Hodnota Uveďte porovnávanou/sledovanou hodnotu, tj. číslo, procenta, čas, hledaný řetězec,…
(prahová
hodnota)
90 Interval Jak často má být hodnota přečtena (např. 30 sec, 5 min)
seldování
100 Popis vysvětlující text
sledované
události
110 Závažnost Specifikuje míru dopadu na dostupnost služby; detailní popis následuje pod tabulkou
120 Kvantitativní Některou událost není nutné zpracovávat při každém výskytu, protože není tolik závažná. Kritickou se ale může stát v případě častějšího opakování: Např. >10 výskytů za 30 minut -zde
korelace / uveďte kvantivativní parametry, které přivodí uvedenou závažnost události.
deduplikace
130 Zpracování, Některou událost není nutné zpracovávat při každém výskytu, protože není tolik závažná. Kritickou se ale může stát v případě vazby na jiné události -zde uveďte vazby, které přivodí
korelace uvedenou závažnost události.
140 Instrukce Pokyny pro operátora a/nebo řešitele, které určí postup odstranění incidentu nebo provedou detailnější diagnostiku (kontrola, spuštění skriptu, apod.)
170 Eskalace Adresát (role), komu operátor předá k řešení.
(komu)
180 Notifikace Uveďtě seznam způsobů eskalace v požadovaném pořadí (mail - telefon - SD). Standardně bude předáváno operátorem, v odůvodněných případech lze žádat přímou automatickou
(jak) notifikaci (sms, e-mail).
230 Speciální Uveďte potřebu certifikátů, uživatelských přístupů, síťových prostupů, umístění sledovacích zařízení v síťových segmentech apod., tedy všechny nadstandardní podmínky, které jsou nutné k
podmínky automatizovanému sledování.
sledování
240 Poznámky Zde uveďte vše podstatné, co nebylo možno vyplnit do definovaných polí
Popis závažností (severities)
Critical závažná chyba způsobující nedostupnost aplikace nebo stav, který bez zásahu povede nutně k nedostupnosti
Major závažná chyba způsobující dílčí nefunkčnost nebo snížení výkonu aplikace
Minor dílčí chyba nezpůsobující nedostupnost
Warning událost vyžadující optimalizaci, která neomezuje chod aplikace
Normal očekávaný stav nebo návrat do plně funkčního stavu
Standardní monitoring HP-UX serverů FQDN serverů
Základní sada templates pro monitoring UNIX serverů /var/adm/syslog/syslog.log x x x x x
Template Kontrola casove synchronizace
/var/adm/btmp logfile x x x x x
VZP_OS_HPUX_MCSG1119 /etc/rc.log logfile
VZP_OS-ntp /var/adm/cron/log x x x x x
VZP_OS_HPUX-BadLogins /sbin/dmesg
VZP_OS_HPUX-BootLog /var/adm/wtmp x x x x x
VZP_OS_HPUX-CronLog /var/adm/sulog
VZP_OS_HPUX-Dmesg /var/adm/syslog/syslog.log x x x x x
VZP_OS_HPUX-Logins /var/vxvm/vxconfigd.log
VZP_OS_HPUX-Sulog (/var/adm/syslog/mail.log x x x x x
VZP_OS_HPUX-Syslog Pocet spustenych procesu sendmail
VZP_OS_HPUX-Veritas Velikost mailovych souboru ve /var/mail x x x x x
VZP_OS_HPUX-maillog Monitors network card usage (data in/out), errors and collisions
VZP_OS_HPUX-numofsendmail Monitors the swap usage of system x x x x x
VZP_OS_HPUX-toobigfilemail Determine length of sendmail mail queue (unsent email)
SI-NetworkUsageAndPerformance VZP HP-UX Kernel Thread usage x x x x x
SI-SwapCapacity VZP HP-UX state of the kernelimage
VZP_OS-mailqueue VZP HP-UX Permission of mail related directories and files x x x x x
VZP_OS_HPUX-kcusage-nkthread Sledovani zaplneni adresare ve /var/spool/mqueue
VZP_OS_HPUX-kmon Sledovani fronty mailu ve /var/spool/mqueue x x x x x
VZP_OS_HPUX-mailperm VZP HP-UX Monitor access to mounted filesystems
VZP_OS_HPUX-mailqueue2 Free physical memory extent x x x x x
VZP_OS_HPUX-mailqueue3 Meze: 75%-Warning, 80%-Minor, 85%-Major, 90%-Critical
VZP_OS_HPUX-mount Meze: 90%-Major, 93%-Critical x x x x x
VZP_OS_HPUX-vg Meze: 50%-Major, 70%-Critical
Monitoring filesystémů /arch Meze: 95%-Major, 98%-Critical x x x x x
Monitoring filesystémů /oracle Meze: 80%-Major, 90%-Critical
Monitoring filesystémů /stand areader x x x x x
Monitoring filesystémů /opt cron
Monitoring filesystémů - ostatní (/usr, /, /tmp, /home, /var, inetd x x x x x
Monitoring procesů mail
NTP x x x x x
ovpa
print x x x x x
SNMP
syslog x x x x x
veritas
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
Výkonnostní parametry - HP Performance Agent (vzorek základních sbíraných metrik)
GBL_CPU_TOTAL_UTIL CODA GBL_CPU_TOTAL_UTIL % využití CPU x x x x x
TBL_FILE_TABLE_UTIL TBL_FILE_TABLE_UTIL % využití tabulky otevřených souborů x x x x x
GBL_MEM_PAGEOUT_RATE GBL_MEM_PAGEOUT_RATE počet stránek na disk za sekundu x x x x x
TBL_MSG_TABLE_UTIL TBL_MSG_TABLE_UTIL % front momentálně v užívání x x x x x
GBL_NET_COLLISION_RATE GBL_NET_COLLISION_RATE počet kolizí za sekundu ve všech síťových interface x x x x x
TBL_PROC_TABLE_UTIL TBL_PROC_TABLE_UTIL % aktivních procesů v tab. procesů x x x x x
TBL_SEM_TABLE_UTIL TBL_SEM_TABLE_UTIL % semaforů momentálně v užívání x x x x x
TBL_SHMEM_TABLE_UTIL TBL_SHMEM_TABLE_UTIL % segmentů sdílené paměti momentálně v užívání x x x x x
GBL_SWAP_SPACE_UTIL GBL_SWAP_SPACE_UTIL % swapovaného prostoru k dispozici x x x x x
Standardní monitoring Windows serverů Verze FQDN serverů
Seznam instalovaných management packů 6.0.8293.0 x x x x x
Management Pack 6.0.8293.0
6.0.8293.0 x x x x x
Active Directory Server 2000 (Discovery) 6.0.8293.0
Active Directory Server 2003 (Discovery) 6.0.8293.0 x x x x x
Active Directory Server 2008 and above (Discovery) 6.0.8293.0
Active Directory Server 2008 and above (Monitoring) 14.3.38.4 x x x x x
Active Directory Server Client (Monitoring) 14.3.38.2
Active Directory Server Common Library 2.2.0.0 x x x x x
Exchange Server 2010 3.2.0.0
Exchange Server 2010 Report Library 3.1.0.0 x x x x x
Hewlett-Packard BladeSystem Management Pack 2.3.0.0
Hewlett-Packard ProLiant Agentless Management Pack 2.3.0.0 x x x x x
Hewlett-Packard ProLiant Monitored Library Management Pack 2.3.0.0
Hewlett-Packard ProLiant Servers Base 7.5.1038.0 x x x x x
Hewlett-Packard ProLiant Servers SNMP Management Pack 7.5.1038.0
Hewlett-Packard Servers Core Library 7.5.1038.0 x x x x x
JEE Application Server Library 7.5.1038.0
JEE Template Configuration Views 7.5.1038.0 x x x x x
JEE Templates Library 7.5.1038.0
JEE Tomcat 5.x Web Application Server 7.5.1038.0 x x x x x
JEE Tomcat 6.x Web Application Server 7.5.1038.0
JEE Tomcat 7.x Web Application Server 1.0.0.0 x x x x x
JEE Tomcat 8.x Web Application Server 14.0.4744.1000
JEE Tomcat Web Application Server Library 14.0.4744.1000 x x x x x
Microsoft SharePoint 2010 Management Pack Update for SCOM 2012 6.5.1.0
Microsoft SharePoint 2010 Products 6.5.1.0 x x x x x
Microsoft SharePoint Foundation 2010 6.5.1.0
Microsoft SQL Server 2008 (Discovery) 6.5.2.0 x x x x x
Microsoft SQL Server 2008 (Monitoring) 6.5.2.0
Microsoft SQL Server 2008 (Presentation) 6.5.2.0 x x x x x
Microsoft SQL Server 2008 Analysis Services (Discovery) 6.5.2.0
Microsoft SQL Server 2008 Analysis Services (Monitoring) 6.5.2.0 x x x x x
Microsoft SQL Server 2008 Analysis Services (Presentation) 6.5.2.0
Microsoft SQL Server 2008 Analysis Services (Views) 6.5.2.0 x x x x x
Microsoft SQL Server 2008 Reporting Services (Discovery, Native Mode) 6.5.2.0
Microsoft SQL Server 2008 Reporting Services (Monitoring, Native Mode) 6.5.1.0 x x x x x
Microsoft SQL Server 2008 Reporting Services (Presentation, Native Mode)
Microsoft SQL Server 2008 Reporting Services (Views, Native Mode) x x x x x
Microsoft SQL Server 2012 (Discovery)
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
Microsoft SQL Server 2012 (Monitoring) 6.5.1.0 x x x x x
Microsoft SQL Server 2012 (Presentation) 6.5.1.0
Microsoft SQL Server Core Library 6.5.1.0 x x x x x
Microsoft SQL Server Generic Dashboards 6.5.2.0
Microsoft SQL Server Generic Presentation 6.5.2.0 x x x x x
Microsoft SQL Server Visualization Library 6.5.2.0
Microsoft System Center Application Monitoring 360 SLA 1.0.0.0 x x x x x
Microsoft System Center Configuration Manager 2007 6.0.6000.3
Microsoft Windows Hyper-V 2008 Discovery 6.0.6633.0 x x x x x
Microsoft Windows Hyper-V 2008 Monitoring 6.0.6633.0
Microsoft Windows Hyper-V 2012 R2 Discovery 7.1.10107.0 x x x x x
Microsoft Windows Hyper-V 2012 R2 Monitoring 7.1.10107.0
Microsoft Windows Hyper-V Library 7.1.10107.0 x x x x x
Microsoft Windows Server 2012 Internet Information Services 8 7.0.10165.0
Network Management - Core Monitoring 7.1.10226.0 x x x x x
Network Management Library 7.1.10226.0
Operations Manager APM Infrastructure 7.1.10226.0 x x x x x
Operations Manager APM Infrastructure Monitoring 7.1.10226.0
Operations Manager APM Library 7.1.10226.0 x x x x x
Operations Manager APM Library Resources (ENU) 7.1.10226.0
Operations Manager APM Reports Library 7.1.10226.0 x x x x x
Operations Manager APM WCF Library 7.1.10226.0
Operations Manager APM Web 7.1.10226.0 x x x x x
Operations Manager APM Web IIS 7 7.1.10226.0
Operations Manager APM Web IIS 8 7.0.9538.0 x x x x x
Operations Manager APM Windows Services 7.1.10226.0
Operations Manager Application Monitoring Library 7.1.10226.0 x x x x x
Process Monitoring Library 7.1.10226.0
System Center 2012 R2 Data Protection Manager Discovery And Monitoring 4.2.1126.0 x x x x x
System Center 2012 R2 Data Protection Manager Library 4.2.1126.0
System Center 2012 R2 Data Protection Manager Scale Override Management Pack 1.0.0.0 x x x x x
System Hardware Library 7.0.8433.0
System Virtualization Library 7.0.8433.0 x x x x x
UNIX/Linux Core Console Library 7.5.1005.0
UNIX/Linux Core Library 7.5.1005.0 x x x x x
UNIX/Linux Log File Monitoring Library 7.5.1005.0
UNIX/Linux Process Monitoring Library 7.5.1005.0 x x x x x
UNIX/Linux Shell Command Library 7.5.1005.0
UNIX/Linux View Library 7.5.1005.0 x x x x x
Web Application Availability Monitoring Library 7.1.10226.0
Web Application Availability Monitoring Solutions Library Resources (ENU) 7.1.10226.0 x x x x x
Web Application Monitoring Library 7.1.10226.0
Windows Azure 1.1.238.0 x x x x x
Windows Azure SQL Database Monitoring 1.5.4.0
Windows Azure SQL Database User Monitoring 1.0.4.0 x x x x x
Windows Client Network Discovery 7.1.10226.0
Windows Client Operating Systems Library 6.0.6729.0 x x x x x
Windows Cluster Library 7.0.8433.0
Windows Cluster Management Library 6.0.7291.0 x x x x x
Windows Cluster Management Monitoring 6.0.7291.0
Windows Server 2003 Operating System 6.0.7230.0 x x x x x
Windows Server 2008 Cluster Management Library 6.0.7291.0
Windows Server 2008 Cluster Management Monitoring 6.0.7291.0 x x x x x
Windows Server 2008 Internet Information Services 7 6.0.7600.0
Windows Server 2008 Operating System (Discovery) 6.0.7230.0 x x x x x
Windows Server 2008 Operating System (Monitoring) 6.0.7230.0
Windows Server 2008 R2 Best Practice Analyzer Monitoring 6.0.7230.0 x x x x x
Windows Server 2012 Cluster Management Library 6.0.7291.0
Windows Server 2012 Cluster Management Monitoring 6.0.7291.0 x x x x x
Windows Server 2012 Operating System (Discovery) 6.0.7230.0
Windows Server 2012 Operating System (Monitoring) 6.0.7230.0 x x x x x
Windows Server 2012 R2 Cluster Management Library 6.0.7291.0
Windows Server 2012 R2 Cluster Management Monitoring 6.0.7291.0 x x x x x
Windows Server 2012 R2 Operating System (Discovery) 6.0.7296.0
Windows Server 2012 R2 Operating System (Monitoring) 6.0.7230.0 x x x x x
Windows Server Cluster Disks Monitoring 6.0.7230.0
Windows Server Internet Information Services Library 7.0.10165.0 x x x x x
Windows Server Network Discovery 7.1.10226.0
Windows Server Operating System Library 6.0.7230.0 x x x x x
Windows Server Operating System Reports 6.0.7230.0
Windows Service Library 7.1.10226.0 x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
Standard pro Integraci zpráv z VMWare vCenter do OMU
(používá se u instancí, na které není možné aplikovat monitoring instalací agenta, např. u virtuálních appliances)
Do pole instance napište seznam instancí, na které má být sledování nastaveno a případně upravte limity, přidejte nebo odeberte metriky
Instance Metrika operátor Warning Major
Moderate High
VM CPU Usage (I%s )above None 75 for 5 min Powered off 90 for 5 min
10 for 5 min 25 for 5 min
VM Disk Aborts Is above 10 for 5 min 25 for 5 min
VM Disk Resets Is above 50 for 5 min 75 for 5 min
75 for 5 min 90 for 5 min
VM Fault ToleranIsceqLuaatel tnocy 1000 for 5 min 5000 for 5 min
VM Max Total DiIskaLbaotveency (ms)
VM Memory UsaIsgeab(%ov)e
VM Network UsaIsgaeb(okbveps)
VM State Is equal to
Tabulka - 5 - konfigurace zálohování
tuto tabulku používat i pro veškeré změny
Tabulka zálohování musí být součástí SP
Datum poslední aktualizace: vyplní žadatel
vyplní OSUS
Datum nasazení změny:
kontaktní aplikační administrátor
kontaktní databázový administrátor
Server OS Servery Poznámky
Typ
(hostname) (DB/AS/Exch/…)
Databáze PFILE/
Cluster5 Host6 SPFILE
SID1 RMAN2 ArchMód3 Typ4 (RAC/SG/ (VIP/host 7 Plán8 Retence9 Archivace10 Poznámky
(F+T)
(A/N) (A/N) (on/off/arch/fs) No) name) (umístě (f+t)
[1] ORACLE_SID [6] Host na kterém poslouchá listener pro danou databázi:
[2] Má být použita integrace pro RMAN (ANO/NE)? Vyžaduje licenci pro integraci DP-RMAN. Integrace DP-RMAN je licencována na server, tj. stačí jedna licence pro RAC – VIP adresy pro všechny servery v clusteru
zálohu všech databází na jednom serveru. V clusteru je nutné mít samostatnou licenci pro DP-RMAN integraci pro každý server. SG – VIP adresa aplikačního balíku pro databázi
[3] Je databáze v archivním módu (ANO/NE)? No – hostname serveru
[4] Typ zálohy (více viz Dokumentace): [7] Cesta k PFILU/SPFILU databáze.
online/offline/archlog/fs pokud má být využita RMAN integrace [8] f – frekvence provádění záloh. Standardně budou zálohy typů online/offline/onlinefs/offlinefs prováděny jedenkrát denně a záloha typu
fs bude prováděna 1x týdně (více viz Dokumentace). t – čas zálohy. Standardně ji určí administrátor zálohovacího systému (více viz
onlinefs/offlinefs/archlogfs pokud nemá být využita RMAN integrace Dokumentace).
[5] Typ clusteru: [9] Doba po kterou budou data na páskách chráněna. Standardně budou data záloh typů online/offline/archlog/onlinefs/offlinesfs/archlogfs
RAC cluster – databázové instance běží v režimu aktiv/aktiv na více serverech v clusteru chráněna 1 týden a data zálohy typu fs budou chráněna 2 týdny (více viz Dokumentace).
SG – databázová instance běží v režimu aktiv/pasiv vždy na jednom serveru v clusteru [10] F – frekvence odkládání pásek do trezoru. T – doba uložení pásek v trezoru. Standardně nejsou data archivována, tj. pásky zůstávají
No – databázová instance běží na single serveru mimo cluster v knihovně a data jsou na páskách chráněna po dobu uvedenou ve sloupci Retence.
BRTOOL SAP systém
SID11 S12 ArchMód13 Typ14 Host16 Plán17 Retence18 Archivace19 Poznámky
(on/off/arch/fs) Cluster15 (VIP/host (f+t) (F+T)
(A/N) (A/N) (SG/No) name)
[11] SAPSID [17] f – frekvence provádění záloh. Standardně budou filesystémové zálohy prováděny jedenkrát týdně. t – čas zálohy. Standardně ji určí
administrátor zálohovacího systému.
[12] Má být použita integrace pro BRTOOLS (ANO/NE)? Vyžaduje licenci pro integraci DP-BRTOOLS. Integrace DP-BRTOOLS je licencována na server, tj. stačí jedna
licence pro zálohu všech SAP systémů na jednom serveru. V clusteru je nutné mít samostatnou licenci pro DP-BROOLS integraci pro každý server. [18] Doba po kterou budou data na páskách chráněna. Standardně budou data filesystémových záloh 2 týdny.
[19] F – frekvence odkládání pásek do trezoru. T – doba uložení pásek v trezoru. Standardně nejsou data archivována, tj. pásky zůstávají
[13] Je databáze SAP systému v archivním režimu (ANO/NE)? v knihovně a data jsou na páskách chráněna po dobu uvedenou ve sloupci Retence.
[14] Typ zálohy (více viz Dokumentace):
saponline/sapoffline/saparchlog/sapfs pokud má být využita BRTOOLS integrace
onlinefs/offlinefs/archlogfs pokud nemá být využita BRTOOLS integrace (analogie ke standardní databázové záloze bez využití RMAN integrace)
[15] Typ clusteru:
SG – SAP systém běží v režimu aktiv/pasiv vždy na jednom serveru v clusteru
No – SAP systém běží na single serveru mimo cluster
[16] Host na kterém poslouchá listener pro daný SAP systém:
SG – VIP adresa aplikačního balíku pro SAP systém
No – hostname serveru
Host Typ20 Exchange Plán22 Retence23 Archivace24 Poznámky
(VIP/hostname) (IS/KMS/SRS/SM) (f+t) (F+T)
Full/Incr21
(Full/Incr/Incr1)
[20] Typ zálohy (více viz Dokumentace): [22] f – frekvence provádění záloh. Standardně budou zálohy typů saponline/sapoffline/onlinefs/offlinesfs prováděny jedenkrát denně a
záloha typu sapfs bude prováděna 1x týdně. t – čas zálohy. Standardně ji určí administrátor zálohovacího systému.
IS – záloha Microsoft Information Store [23] Doba po kterou budou data na páskách chráněna. Standardně budou data záloh typů
online/offline/archlog/onlinefs/offlinesfs/archlogfs chráněna 1 týden a data zálohy typu fs budou chráněna 2 týdny.
KMS – záloha Microsoft Key Management Service [24] F – frekvence odkládání pásek do trezoru. T – doba uložení pásek v trezoru. Standardně nejsou data archivována, tj. pásky zůstávají
SRS – záloha Microsoft Site Replication Service v knihovně a data jsou na páskách chráněna po dobu uvedenou ve sloupci Retence.
SM – záloha Single Mailboxes
Standardně je prováděna záloha typu IS a jsou zálohovány všechny databáze v daném datastore. V případě že některá má být vynechána, uveďte ji do poznámek.
V případě požadavku na zálohu typu SM uveďte vybrané mailboxy do poznámek.
Filesystém Všechny typy záloh (IS, KMS, SRS a IS) vyžadují licenci pro integraci DP-EXCHANGE. Integrace DP-EXCHANGE je licencována na server, tj. stačí jedna licence pro
zálohu všech EXCHANGE systémů na jednom serveru. V clusteru je nutné mít samostatnou licenci pro DP-EXCHANGE integraci pro každý server.
Full/Incr26 [21] Úrovně záloh (Full/Incremental). Jednotlivé úrovně mají následující význam:
(Full/Incr/Incr1-9) Full – kompletní záloha
Incr – inkrementální záloha
Incr1 – inkrementální záloha úrovně 1
U záloh typu IS, KMS a SRS je standardně prováděna Full záloha. Incr záloha v těchto případech znamená, že budou zálohovány pouze transakční logy.
U zálohy typu SM je standardně prováděna Full záloha. Incr záloha v tomto případě znamená, že budou zálohovány všechny změny v mailboxu od poslední zálohy, Incr1
znamená, že budou zálohovány všechny změny v mailboxu od poslední Full zálohy.
Host Filesystém25 Skript27 Retence31 Archivace32 Poznámky
(VIP/hostname) (pre/pos Plán30 (F+T)
t) (f+t)
[25] Filesystém který má zálohován. Standardně jsou zálohovány:
HPUX os – /, /stand, /var - kromě /var/tmp a /var/spool/sockets , /usr, /tmp, /opt, /home a /oracle
HPUX db – /appl/*, /vzpdata/data/*, /vzpdata/temp/* a /vzpdata/temp/PSi/*
HPUX as – /iastmp a /appl3w/*
Linux os – /
Windows os – C:
[26] Úrovně záloh (Full/Incremental). Jednotlivé úrovně mají následující význam:
Full – kompletní záloha
Incr – inkrementální záloha
Incr1 až Incr9 – inkrementální záloha úrovně 1-9
Incr záloha se vždy vztahuje k poslední provedené záloze. Incr1 záloha se vždy vztahuje k poslední Full záloze, Incr2 záloha se vztahuje k poslední Incr1 záloze atd. Typy
inkrementálních záloh a jejich vzájemná souvislost jsou naznačeny na následujícím obrázku.
Pre-exec a post-exec skripty Pre-exec a post-exec skripty které mají být použity před zálohou filesystému.
Prosím, zde vložte aplikační pre-exec a post-exec skripty (např.skripty pro mazání starých souborů po jejich záloze, Standardně nebude použit žádný pre-exec ani post-exec skript. Případný pre-exec a post-exec skript musí dodány aplikací a administrátor zálohovacího systému pouze provede jejich revizi a
skripty po přepnutí aplikace do 'backup' režimu před její zálohou apod.) integraci do DP (více viz Dokumentace).
Ostatní
Prosím, zde vložte další informace, které se nevešly do připravených tabulek
Mimořádná archivace
Evidence a archivace zdrojových kódů IS VZP ČR - na základě PNUICT0315 - Detailní bezpečnostní politika
přílohy č. 2 - Evidence a archivace zdrojových kódů IS VZP ČR;
http://intranetvzp.vzp.cz/vnitrni_predpisy_2008/metodicke_pokyny/PNUICT0315p02.docx
Zdrojový kód k aplikaci ANO/NE
Vlastník zdrojového kódu VZP ANO/NE
Archivace zdrojového kódu umístěna
Prosím, zde vložte další informace o mimořádné archivaci (VIP/hostname, SID, RMAN A/N, ArchMod A/N, Filesystem, atd.).
Tabulka - 6 - požadavky na diskové kapacity
tuto tabulku používat i pro veškeré změny
Tabulka diskových kapacit musí být součástí SP
řídí se dle pokynu: http://intranetvzp.vzp.cz/u_it/otp/predavaci_otp_tabulky/Postupy%20OTP%20x%20Projektová%20kancelář/Proces%20CaM%20-
%20žádosti%20o%20diskové%20kapacity%20v3.pdf
Požadavek na diskové kapacity (Disková pole/SAN)
Aplikace Server Filesystem Stávající Nová velikost Žadatel Zdůvodně Poznámky
velikost (GB) ní
PUZP h019a52.vzp.cz /puzp_appl Novák, mobil 731……
IPF d1ipfdb1, d2ipfdb1 /ipf_data09_new (GB) 200 Novotný, tel. 2735... požadavku
200
100 příklad
příklad
Cluster