lundi nov. 07, 2011

ASR et CAM

Après quelques billets à propos d'ASR pour les serveurs, je voudrais parler d'ASR pour les équipements de stockage qui peuvent être administrés avec CAM.

[Read More]

vendredi nov. 04, 2011

Les Raisons d'Installer ASR (3/3)

Pour clore la semaine et cette série sur les raisons d'utiliser ASR, le point abordé sera l'ouverture d'appel automatique.

Le nom même, Auto Service Request, suggère que l'avantage numéro 1 d'activer ASR sera une ouverture d'appel sans passer par le standard téléphonique et son IVR, ni se connecter sur le portail MOS : alors, promesse tenue ?

Comme nous l'avons vu dans les 2 précédents billets (1,2), ASR demande une petite préparation, un effort à faire une fois pour toutes, ensuite, ASR va se mettre en veille, à l'écoute des éventuelles alarmes de détection de pannes.

Voyons en détail comment cela se passe :


  • l'ILOM, le XSCF ou FMA détecte une panne et envoie une trap SNMP (FMA Solaris 11 va changer ce mode de transport) au serveur où est installé ASR, communement appelé l'asr manager.
  • le logiciel ASR va utiliser un jeu de règles, mis à jour régulièrement et automatiquement, pour décider s'il y a lieu d'ouvrir un SR ou pas
  • si oui, l'asr manager "remonte" l'alarme ainsi que l'identifiant de la machine impactée vers le serveur approprié chez Oracle.
  • après vérification des droits au support, un SR est ouvert dans MOS et le numéro est renvoyé à l'asr manager en accusé de réception de la demande.
  • ultime étape optionnelle, l'asr manager envoie une trap snmp à la console de monitoring d'entreprise.

Une fois ouvert, le SR va suivre exactement le même circuit qu'un autre SR ouvert par téléphone ou par le portail MOS.

Promesse tenue !

jeudi nov. 03, 2011

Les Raisons d'Installer ASR (2/3)

Après le support readiness, abordé dans un billet précédent, la deuxième raison d'installer ASR, mis à part le fait que ce n'est pas gratuit mais inclu dans les contrats de support et la garantie, donc ne pas l'activer serait ne pas utiliser ce que l'on a acheté, la deuxième raison est la détection des pannes.

En réalité, ASR en soit ne modifie pas les serveurs du parc, il ne fait qu'exploiter les mécanismes intégrés aux system processors (ILOM, XSCF) et à Solaris 10.

Mais, le résultat avec ASR, c'est que les détections de pannes ne resteront pas ignorées, mais au contraire, serviront à garder l'ensemble des serveurs dans le meilleur état de fonctionnement possible, prévenant les temps d'arrêt de production.

Le conseil qui en découle est simple et fort : si vos serveurs ou autres équipements homologués pour ASR, couverts par un contrat de support Oracle ou une garantie, n'hésitez pas et vérifiez que vous avez bien activé ASR.

Vous éviterez très sûrement toute situation délicate qui aurait dérivée d'une panne non prise en compte immédiatement après son apparition.

mardi nov. 01, 2011

Les Raisons d'Installer ASR (1/3)

Ce billet est le premier d'une série de 3 sur les raisons d'installer et d'activer ASR (Auto Service Request).

Le premier service offert par ASR est la préparation de l'accès au service : Support Readiness en anglais.

En effet, lorsque vous activez un équipement de votre parc :


  • un serveur avec ASR System,
  • un serveur de fichier de la gamme Unified Storage Server (S7000)
  • ou un tiroir de disques administré avec CAM,
  • etc

vous devez valider ASR dans MOS (My Oracle Support).

La première étape, si ce n'est déjà fait, sera de créer votre compte pour MOS, et en fonction de la taille de votre organisation, vérifier que vos collaborateurs concernés par le support, ont aussi un compte sur MOS.

Ensuite, il faudra vous assurer que vous êtes administrateur (CUA Customer User Administrator dans le jargon de MOS), du SI Support Identifier (ou CSI Customer Support Identifier) associé au support de votre équipement.

Si vous ne le connaissez pas, en allant dans MOS, dans l'onglet Settings, en sélectionnant Account & Priviledges, en cliquant sur le bouton request access, vous aurez l'option de faire une recherche basée sur le numéro de série, et le nom exact de client associé au CSI. Ceci n'est pas toujours évident : n'hésitez pas à faire usage du lien Contact us pour placer un SR non-technique et demander de l'aide, ou utilisez la communauté ASR en ligne, nous ferons tout pour vous aider également.

Si vous êtes déjà contact du CSI mais pas administrateur, vous devrez demander à la personne ayant ce rôle, soit de vous accorder les droits d'administration (il faut toujours qu'il y ait plusieurs CUA par CSI), soit lui demander de valider ASR.

Je vous renvoie à un billet précédent sur la manière d'associer un contact et valider ASR dans MOS.

Une fois, cette partie administrative terminée, vous êtes sûrs de :


  • savoir trouver votre machine dans MOS
  • que cette machine est bien couverte par un contrat de support ou une garantie
  • que ASR pourra ouvrir un SR en cas de détection de panne.

Il est prudent de bien préparer l'accès au support afin d'éviter tout problème si vous deviez appeler Oracle en cas de pépin, et pour cela, il est important d'activer ASR.

lundi oct. 31, 2011

ASR, Approche Unifiée d'Ouverture de SR.

ASR est une approche unifiée pour l'ouverture automatique de SR, que les alarmes viennent d'un SDP, d'un CAM, d'un Unified Storage ou d'un ASR System, le cas des Exadata se confondant avec ASR system.

L'infrastructure d'ASR canalise et concentre toutes les demandes d'ouverture d'appel, quelle qu'en soit l'origine.

Ceci explique que dans les 4 cas cités, la mise en oeuvre se ressemble, avec 4 moments distincts :


  • l'enregistrement de l'instance responsable de contacter Oracle

    • dans le cas d'ASR System, c'est la commande asr register
    • dans les autres cas, un formulaire est dédié à cette enregistrement.

  • l'activation d'un équipement

    • avec ASR System, c'est la commande asr activate_asset
    • dans les autres cas, il y a une case à cocher par équipement pour autoriser la remontée des alarmes

      c'est sur cette demande d'activation qui est traitée par l'infrastructure qu'une première validation de l'accès au support (contrat ou garantie) est pratiquée.

  • l'association d'un contact, d'une liste de diffusion et la validation d'ASR au niveau de MOS (My Oracle Support).

    • cette partie est identique dans tous les cas, et elle est indispensable au fonctionnement normal d'ASR. Le contact indiqué ici est un compte d'utilisateur MOS et sera utilisé comme premier contact lors de l'ouverture de SR.

  • la remontée d'alarme et l'ouverture de SR

    • encore une phase identique dans toutes les installations d'ASR, où un process de validation puis d'ouverture de SR est déclanché.

vendredi oct. 28, 2011

ASR System et la Sécurité

La question se pose toujours lorsqu'on aborde un système de remonté d'alarmes : quel est le risque sur le plan de la sécurité ?
La documentation d'ASR System, en particulier le document Oracle ASR Security White Paper, apporte toutes les informations nécessaires pour vous permettre d'évaluer ce risque.
Voici une synthèse de ces aspects sécurité.

Flux Réseau

Tableau des flux  
Asset
Process
Protocole Port Direction ASR Manager Direction Port Protocole Oracle
Solaris FMA
ILOM
XSCF
SNMP, SEND
remonté d'alarme
TCP 162(*)
>
en écoute    
Solaris FMA SNMP, GET TCP 161
<
en réponse à un send
pour complément d'information
    
Service Tags
en écoute
HTTP TCP 6481
<
asr activate_asset
récupération du modèle et du numéro de série
    
     register, activate asset, open SR
heartbeat, rules update
>
TCP 443 HTTPS transport.oracle.com
En résumé, il faut 3 ports sur le réseau interne vers les serveurs et un port sortant uniquement (pas de flux entrants venant de l'Internet) pour que ASR puisse être opérationnel.
A noter que la liaison vers Oracle accepte les configurations avec proxy, authentifiés ou pas.

Data

Il faut considérer 2 temps : l'enregistrement et la remontée d'alarme.
A l'enregistrement, l'asr manager communique avec Oracle pour transmettre, toujours de manière cryptée, le SN et le modèle et un identifiant.
Après une remontée d'alarme, si l'application des règles de filtrage détermine qu'un SR doit être ouvert, c'est l'identifiant qui est utilisé en même temps que le détail de l'alarme.
Un exemple de trame XML se trouve dans le security white paper.
A aucun moment l'adresse IP ou d'autre informations sont transmises.

Autres Dispositifs de Sécurité

En plus des procédures d'identification et d'authentification, chaque étape de l'application est protégée par un contrôle de forme avant analyse.
Le backend ASR n'est pas accessible directement de l'extérieur mais uniquement au travers d'APIs qui garantissent la validité et la légitimité des accès.
Le cryptage HTTPS SSL est en RSA avec des clefs RC4 de 128 bits.
En conclusion, on voit qu'ASR offre un très haut niveau de sécurité : à aucun moment il ne transporte ni n'examine de données client, et il n'utilise qu'un flux sortant fortement crypté et très peu verbeux.

jeudi oct. 27, 2011

La Communauté ASR

ASR (Auto Service Request) est une technologie accessible aux clients du support Oracle, soit ayant signé un contrat, soit ayant un équipement en garantie.

Nous avons vu, dans mes billets précédents, les liens entre ASR et MOS (My Oracle Support) : par exemple, la validation de cette fonctionnalité se fait à travers MOS, et MOS permet de repérer les équipements homologués pour ASR.

MOS ne se limite pas à un outil de gestion de tickets d'incidents : il contient la somme des documents de knowledge qui augmente chaque jour de milliers de nouvelles entrées, ainsi que les patches concernant tous les produits Oracle.

Mais MOS va un peu plus loin puisqu'il est aussi une plateforme de communautés virtuelles pour les utilisateurs enregistrés.

Dans l'ensemble des communautés présentes dans MOS, il y en a forcément une pour ASR. Vous la trouverez en suivant ce lien.

Les ingénieurs et chefs de projet qui répondent aux questions que vous vous posez dans ce forum sont les plus qualifiés chez Oracle : vous avez un accès direct à un potentiel de compétences au plus près de vos préoccupations.

Les questions abordées touchent évidemment toutes les facettes de la mise en oeuvre d'ASR :


  • versions,
  • difficultés et bugs,
  • problèmes d'activations,

et bien d'autres.

Vous pouvez vous abonner à cette communauté et ensuite enregistrer le flux RSS de vos abonnements dans votre aggrégateur RSS préféré.

Enregistrez-vous et venez me retrouver dans cette communauté ASR !

About

MOS, ASR, SDP, CAM pour la partie Connected Services et Beehive, UCM, WebCenter pour Social Networking au sens large.

Search

Archives
« avril 2014
lun.mar.mer.jeu.ven.sam.dim.
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Today