<Insert Picture Here>

My Oracle Support: configuration manager Karl-Heinz Urban ORACLE Deutschland B.V. & Co. KG DOAG Regionaltreffen München Nürnberg, den 09.02.2012

2

Agenda

• Was ist der My Oracle Support Configuration Manager ?

• Welche Daten werden durch den Configuration Manager gesammelt ?

• Übersicht der Funktionalitäten • Installation • Fragen & Antworten

3

Was ist der Configuration Manager ?

Wissensdatenbank

Health Checks & Empfehlungen

Patch Pläne & Emfehlungen Konfigurationen und

Projekte

Bezogen auf die jeweilige Umgebung

Service Request Management

Priorisierte Service Request

Bearbeitung

4

Oracle Configuration Manager Die vier C’s

• Configuration Collector (auf Kundenseite) • Collector wird in jedes Oracle Homeverzeichnis eingespielt • Erlaubt das Sammeln und Hochladen der Konfigurationsinformationen

direkt vom Rechner des Kunden • Collector wird automatisch aktualisiert • Das Hochladen findet über eine sichere Leitung statt

• Centralized Repository (bei Oracle) • Enthält die Konfigurationsnformationen des Kunden • Wird genutzt um folgende Informationen zur Verfügung zu stellen:

• Ergebnisse der Health checks • Patchvorschläge • Reports zur Bestandsaufnahme und Verwendung des OCM

• Content Server (bei Oracle) • Stellt die überarbeiteten Skripten und Versionen des Collectors zum

Download bereit. • Connection mit My Oracle Support (bei Oracle)

• Erlaubt den Kunden SRs anzulegen die auf eine Konfiguration referenzieren

• Erlaubt den Kunden Ihre Konfigurationsdaten einzusehen

5

Oracle Configuration Manager Welche Daten werden gesammelt?

• Erfasst Information über: • Host (Hardware und Betriebssystem) • Oracle Software und Patches

• Applications • Datenbank • Siebel • PeopleSoft • JD Edwards • SOA • Business Intelligence • Und andere (siehe Note 728989.5)

• Software von Drittanbietern • Die gesammelten Daten enthalten keine Informationen über:

• Geschäftsvorfälle • Passwörter • Vertrauliche Informationen

6

Configuration Manager: Übersicht

Support

Rechenzentrum des Kunden

Einfache Bedien-/ Installations-

oberfläche

Wissens- Datenbank

Proxy Server

My Oracle Support

Schnittstelle

Ansicht der Systeme

Oracle CCR

HTTPS/SSL – 128 bit mit public/private key Austausch

Firewallregel – Datenverkehr nur zulassen nach ccr.oracle.com:443

Customer Configuration Repository

7

Configuration Manager Sicherheit?

• Alle Verbindungen laufen über https/ssl mit 128 bit Verschlüsselung mit public/private key Austausch • Alle Verbindungen gehen über die folgende Adresse https://ccr.oracle.com:443 • OCM kann zur Nutzung eines Proxyservers konfiguriert werden, falls keine direkte Verbindung zum

Internet besteht • Anlegen von Firewallregeln um den Datenverkehr mit dem CCR Host zu erlauben • Die Daten werden in einem abgesicherten Rechenzentrum gespeichert welches mit Oracle Vault

gesichert ist • Der Zugriff auf das CCR Repository ist beschränkt und unterliegt einer strengen

Sicherheitsüberprüfung

Weitere Informationen:

http://download.oracle.com/docs/html/E12881_01/security.htm http://download.oracle.com/docs/html/E12882_01/connectivity.htm

Oracle CCR

• OCM sammelt nur Daten über • Hardware • Software

• Betriebssysteme

• OCM sammelt keine Daten über • Geschäftsvorfälle • Passwörter oder

• Vertrauliche Informationen

• Die gesammelten Daten sind die gleichen wie jene, um welche wir auch

während der Bearbeitung eines Service Requests bitten

8

Mögliche Szenarien: 1

• Direkte Verbindung (test box)

ccr.oracle.com:443 Kundenserver (test box)

9

Mögliche Szenarien: 2

• Proxyserver Verbindung:

ccr.oracle.com:443 Kundenserver

Proxyserver

10

Mögliche Szenarien: 3

• Firewall/Proxy geschützte Verbindungen:

ccr.oracle.com:443 Kundenserver Proxyserver

Firewall # 1 mit einer Regel die nur

Datenverkehr mit dem Proxyserver erlaubt

Firewall # 2 mit einer Regel die nur den Datenverkehr mit

ccr.oracle.com:443 zulässt

11

Mögliche Szenarien: 4

• Disconnected Mode (keine Verbindung zum Internet):

ccr.oracle.com:443 Kundenserver

Hochladen der Konfiguration mittels eines Draft SRs

12

Mögliche Szenarien: 5

• Oracle Support Hub: Die Server im Intranet sind mit einem System verbunden welches eine Verbindung zum Internet hat

ccr.oracle.com:443

Kundenserver

Proxyserver

Firewall # 1 mit einer Regel die nur

Datenverkehr mit dem Proxyserver erlaubt

Firewall # 2 mit einer Regel die nur den Datenverkehr mit

ccr.oracle.com:443 zulässt

Oracle Support Hub

13

Disconnected Mode

• Der Collector kann während der Installation oder später für den Disconnected Mode konfiguriert werden

• Keine automatische Datensammlung • Keine Uploads • Aufgabe des Benutzers:

• Manuelle Datensammlung • Transferieren der Daten auf einen Rechner der mit dem Internet

verbunden ist • Hochladen der Daten nach My Oracle Support als Anhang eines

SRs • Nach dem Hochladen der Daten steht die gleiche Funktionalität

zur Verfügung als wenn die Daten im Connected Mode gesammelt worden wären

14

Zusätzliche Werkzeuge • Harvester – EM Grid Control (Cloud Control)zur Datensammlung

• Ein Mechanismus zum Sammeln der Konfigurationsdaten • Keine Notwendigkeit einen zweiten Mechanismus zum Datensammeln zu installieren • Weitere Informationen in MOS Note 848962.1 und unter

http://www.oracle.com/us/products/enterprise-manager/config-management-068137.html

• Oracle Support Hub – Hochladen der Konfigurationsdaten über einen einzigen internen Rechner

• Erleichtert die Übergabe der Konfigurationsdaten an das CCR • Erlaubt mehreren OCM Instanzen das Hochladen der Daten über einen internen

Rechner • Weitere Informationen in MOS Note 791357.1 (Companion Distribution Guide)

• Mass Deployment Tool – Single Point distribution tool • Ermöglicht die Installation der Configuration Manager Software auf mehreren

Rechnern von einen einzigen Punkt aus • Weitere Informationen in MOS Note 791357.1 (Companion Distribution Guide)

• Um den Oracle Support Hub und das Mass Deployment Tool zu nutzen müssen Sie diese über den Tabulator Collector in My Oracle Support herunterladen

15

Automatische Aktualisierung des Collectors

• Einmal installiert und Sie müssen sich um nichts mehr kümmern: Installieren und vergessen, zum Nutzen des Kunden

• Oracle veröffentlicht die Software Updates für den Collector über den Contentserver (diese sind aus Sicherheitsgründen digital signiert)

• Zu Beginn jeder durchgeführten Datensammlung, wird vollkommen transparent für den Kunden • Die Liste der aktuell installierten OCM Komponenten übergeben • Eine Liste der zum Download bereitstehenden Dateien empfangen • Inhalt wird auf die Signatur eines speziellen Certifikates überprüft

• Die automatische Aktualisierung kann mittels Konfigurationskommandos aktiviert/de-aktiviert werden

16

Was ist ein System?

Als Systeme bezeichnet man die gesammelten Daten von der Hard- und Software über das Betriebssystem die auf einem Rechner installiert sind

17

Demonstration

18

Systems Region – Erweiterte Suche

19

Detailierte Systemansicht

20

Target Übersicht

21

Momentaufnahmen und Konfigurationsvergleich

22

Target Dashboard – Ansicht des Hosts

23

System Health – Health Checks

See Note # 868955.1 to view the compete Health Catalog

24

System Health Dashboard

25

System Health Dashboard

26

Targets Region

27

Region für Bestandaufnahme und Nutzung

28

Service Request Region

29

Ansicht des Service Requests

30

Projekt Region

31

Projekt Dashboard

32

Region für das Zuweisen von Support Identifiern

33

Patches und Updates – Patchempfehlungen

34

Patchempfehlungen – Aktionsleiste

35

Patch Details – Vollbildansicht

36

Patch Plan Assistent

37

Patch Plan Assistant - Validierung

38

Patch Plan – Anfragen für Replacement Patches

39

Reports Homepage

40

Bestandsaufnahme und Nutzung - Details

To change from graphical view

41

Configuration Manager und zusätzliche Werkzeuge

42

Configuration Manager Installation

Installation •Login zum Oracle_Home als Owner

• Entpacken der Collector Datei in das Home Verzeichnis

• Wechseln nach $ORACLE_HOME/ccr/bin • Eingabe des Kommandos: setupCCR • Akzeptieren der Licenzvereinbarung

• Eingabe der MOS Login Daten

Instrumentieren der Datenbank • Wechseln nach $ORACLE_HOME/ccr/bin

• Aus /admin/scripts/ installCCRSQL.sh (UNIX) oder installCCRSQL.exe (Windows) aufrufen

• Die Konfiguration ist jetzt in My Oracle Support sichtbar

Für Produktspezifische Installationen lesen Sie bitte das “Installation and Administration Guide”

Vorraussetzungen • Herunterladen des Collector

• Herunterladen des Quick Start Guides • My Oracle Support Login Informationen

• Berechtigungen für das Oracle_Home Verzeichnis

43

Applikationen

• Aktuell • EM GC 9i, 10.1.*, 10.2.*,

10.2.0.5, 11.1* • EBS 11.5.4+, R12+ • PSFT 8.48+, 8.5+ • Siebel CRM 7.7+, 8.0+ • JDE 8.97+ • Retail 13.0+ • Primavera 7.0+ • OCS 10.1.0.2+ • Beehive 2.0+ • Fusion Apps • CGBU • Agile

Von OCM unterstützte Produkte Datenbank

• Aktuell • DB 8.1.7.*, 9.0.1.*, 9.2.0.*,

10.1.0.*, 10.2.0.*, 10.2.0.4, 11.1.0.*, 11.2.0.*

• ASM 10.2+ • Exadata 1.0, 2.0

Middleware

• Aktuell • Fusion MW 11.1+ • Oracle AS 9.0.3, 9.0.4,

10.1.2+, 10.1.3+ • Weblogic Server 10.3.2+ • Hyperion 11.1.2.0+ • OBIEE 7.8.4, 10.1.3.2 • OIM • WebCenter

• Aktuell • SUN Service TAG (BS, Plattform, Produkte) • OS (Windows, OEL, Linux, AIX, HP-UX, Solaris, OVM) • BS Pakete und Patch Level • Hardware Details

• Demnächst

• Keine Planung

Betriebssysteme

44

Configuration Manager und Oracle Enterprise Manager

• Um den Configuration Manager zu benutzen muss kein Enterprise Manager (EM) installiert sein.

• Falls der EM Agent bereits installiert ist, können Sie zusätzlich den Configuration Manager installieren.

• Der EM und der Configuration Manager senden Ihre Daten in verschiedenen Repositories: Enterprise Manager schickt seine Daten in das EM Repository, der Configuration Manager schickt seine Daten in das Customer Configuration Repository (CCR) bei Oracle Support.

• Um Ihr Oraclesystem mit EM zu verwalten und auch Konfigurationsdaten über My Oracle Support senden, müssen beide Komponenten auf dem System installiert sein.

45

Das Sammeln der IP, MAC und Broadcast Adressen deaktivieren

• Sie können das Sammeln der IP Adresse des Hosts, der MAC Adresse der Netzwerkkarte und der Broadcast Adresse deaktivieren. Zum Deaktivieren müssen Sie die folgenden Einträge in die Datei OCM_CONFIG_HOME/config/collector.properties einfügen.

• Für das Deaktivieren der IP Adresse fügen Sie folgenden Eintrag hinzu: • ccr.metric.host.ecm_hw_nic.inet_address=false

• Für das Deaktivieren der MAC Adresse der Netzwerkarte fügen Sie folgenden Eintrag hinzu:

• ccr.metric.host.ecm_hw_nic.mac_address=false

• Für das Deaktivieren der Broadcast Adresse fügen Sie folgenden Eintrag hinzu:

• ccr.metric.host.ecm_hw_nic.broadcast_address=false

46

Deaktivieren der Sammlung von Datenbankspalten

• Sie können das Sammeln von Informationen über bestimmte Datenbank-spalten unterdrücken indem Sie die Funktion zum Maskieren der Daten aktivieren. Das Maskieren der Daten bedeutet, das bestimmte Felder mit einem Buchstaben wie zu Beispiel einem X maskiert werden. Alle Maskierungs- operationen werden in der Datei collector.properties definiert welche im $ORACLE_HOME/ccr/hosts/<hostname>/config/ oder $ORACLE_HOME/ccr/config/ Verzeichnis abgelegt wird.

• Um die Benutzernamen in der Datenbank für die Datensammlung zu maskieren, muss der folgende Parameter in der Datei collector.properties gesetzt werden:

• ccr.metric.oracle_database.db_users.username=mask

• Zum Deaktivieren der Maskierung kann man den Eintrag aus der collector.properties Datei löschen bzw. den Parameter auf den Wert “false” setzen:

• ccr.metric.oracle_database.db_users.username=false

47

Sichten der gesammelten Informationen Die Konfigurationsdaten können lokal gesammelt sowie lokal und in MOS gesichtet werden.

Lokal: Während der Datensammlung und des Hochladens der Daten zu Oracle, werden die Informationen in Dateien geschrieben welche im "$ORACLE_HOME/ccr/hosts/[hostname]/state/review" Verzeichnis abgelegt werden. Diese Dateien sind im XML Format abgelegt und sind einem Stylesheet zugeordnet.

Wenn Sie die Datei "$ORACLE_HOME/ccr/hosts/[hostname]/state/review/targetMap.xml" in einem Browser öffnen, können Sie nachlesen welche Daten gesammelt und hochgeladen wurden.

Oracle: Melden Sie sich in My Oracle Support an und Sie finden Ihre Systeme in der Region Systems. Von dort aus können Sie die einzelnen Komponenten Ihres Systems sowie Ihre Konfigurationen einsehen.

48

Sichten der gesammelten Informationen

49

Sichten der gesammelten Informationen <UPLOAD OMS_PROTOCOL_VERSION="10.2.0.2.0" UPLOAD_TYPE="uploadonfetch" EMD_URL="http://lettyc-

us.us.oracle.com/ccr" MERGE_TIMESTAMP="2010-02-19 19:15:13 Asia/Karachi" CONFIG="TRUE" TARGET_GUID="" COLLECTION_TIMESTAMP="2010-02-19 19:15:13 Asia/Karachi" COLLECTION_NAME="livelink_config" PRELOAD_PROC="ECM_LL.LL_PRELOAD_CALLBACK" POSTLOAD_PROC="ECM_LL.LL_POSTLOAD_CALLBACK" COLLECTOR_DIFF="false" ON_TARGET="local" OCM_CROSS_HOST="FALSE">

<ROWSET OMS_PROTOCOL_VERSION="10.2.0.2.0" SINGLE_ROW="TRUE" TABLE="MGMT_VAGUE_TARGETS">

<ROW> <TARGET_GUID></TARGET_GUID> <TARGET_NAME></TARGET_NAME> <ORG_ID>0</ORG_ID> <HOST_NAME>lettyc-us.us.oracle.com</HOST_NAME> <AGENT_TARGET_NAME> Oracle Configuration Manager</AGENT_TARGET_NAME> <TARGET_TYPE>oracle_livelink</TARGET_TYPE> <ORACLE_HOME>c:\bea\wls1032\utils</ORACLE_HOME> <TIMEZONE_REGION>Asia/Karachi</TIMEZONE_REGION> </ROW> </ROWSET> <ROWSET OMS_PROTOCOL_VERSION="10.2.0.2.0" TABLE="MGMT_LIVELINK_PARAMS" META_VER="1.0"

INCREMENTAL="FALSE" CONFIG="TRUE“>

....

50

Demo

Die folgenden Screenshots repräsentieren eine OCM Installation gegen eine Oracle Datenbank auf Linux, für weitere Informationen lesen Sie bitte das

folgende Dokument 728989.5 in MOS

51

Installation des Collectors

• Benötigt werden • My Oracle Support Login • Passwort

• Falls notwendig die Proxy Spezifikationen • Kommandozeilenbefehle zur Unterdrückung bestimmter

Anzeigen • Notwendige Schritte:

• 1. Auspacken der heruntergeladenen .zip Datei • 2. Starten des Setups um OCM zu konfigurieren und zu

registrieren • 3. Optional die Datanbank instrumentieren (inkl. EM oder EBS)

52

Speichern der gepackten Datei

.zip Datei zur Installation

• Datei [ P5567658_1030_LINUX-86.ZIP ] • Abgespeichert im Oracle_Home Verzeichnis “stang05 db_2”.

53

Auspacken der .zip Datei

Entpacken der Datei

Anlegen des CCR Unter- Verzeichnisses im

Oracle_Home Verzeichnis

54

Starten des Setup

Wechseln in das CCR Verzeichnis

Wechseln in das bin Verzeichnis

Starten von SetupCCR

55

Lizenzvereinbarung

ORACLE CONNECTION TOOLS AGREEMENT Introduction

------------ Customer (hereafter "Customer" or "you") agrees to the following conditions regarding the use of Oracle's live connection tools,

including Oracle Configuration Manager and Remote Diagnostic Agent, that you have either downloaded from Oracle's technical support web site or which you received from Oracle, and the related services that Oracle

provides in connection with those tools (collectively, the "Tools"). The individual entering into this agreement certifies that he/she has authority to enter into this agreement on Customer's behalf.

These terms supplement the terms of your licensing or distribution agreement with Oracle and the terms of Oracle's Technical

Support Policies. In the event of a conflict between your licensing or distribution agreement or the Technical Support Policies and the following terms, the relevant terms below will control your use of the Tools.

• • •

Export Compliance -----------------

You agree that you will comply with all United States export laws and that none of the Tools will be exported, directly or indirectly, in violation of such laws.

Oracle Corporation World Headquarters 500 Oracle Parkway

Redwood Shores, CA 94065 USA

Worldwide Inquiries: Phone (+1) 650.506.7000

*** Do you accept this license agreement? (Y/N) [Y]: Y

56

Angabe der Anmeldeinformationen für MOS

57

Angabe der Anmeldeinformationen für MOS

58

Connected / Disconnected Mode

-d

Disconnected Mode

Connected Mode

59

Vorbereiten der Datenbank

- Wechseln Sie in das Bin Verzeichnis - Starten Sie das folgende Skript aus /admin/scripts/ installCCRSQL.sh (UNIX) or installCCRSQL.exe (Windows) - Jetzt wird die Datenbank zur datensammlung vorbereitet und die Konfiguration ist danach in MOS sichtbar - Die genaue Vorgehensweise ist im Installationshandbuch in Kapitel 3.9.2 beschrieben - Für das erstellen einer Konfiguration unter Enterprise Manager bzw. Oracle E-Business Suite wind zusätzliche Schritte notwendig.

- Oracle E-Business Suite siehe Kapitel 3.9.2.1 im Installationshandbuch - Enterprise Manager siehe Kapitel 3.5 im Installationshandbuch

Um die Datenbank für die Datensammlung vorzubereiten sind folgende Schritte notwendig

60

Aufgezeichnete Schulungen – Note 603505.1

61

62