3. Seite 3
Jeder Kunde der ein IBM Software Produkt nach PVU
lizensiert ist verpflichtet diese Lizensierung lückenlos
mittels ILMT zu überwachen und gegebenenfalls an IBM zu melden.
PVU = Processor Value Unit
Metrik zur Berechnung von Prozessorwerten
Je nach Modell der CPU müssen die CPU-Kerne (Processor Core) mit einem bestimmten
Faktor multipliziert werden. Das Ergebnis (die Anzahl der PVUs) muss dann lizenziert
werden.
CPU-Kerne Faktor ist in der IBM ILMT PVU Table Datei einsehbar
Berechnung # CPU x # CPU-Cores x CPU-Core Faktor = PVU Wert
ILMT = IBM License Metric Tool
4. Seite 4
IBM Wiki: Processor value unit licenses
IBM Wiki: Resource value unit licenses (RVU MAPC)
CPU Core Problematik - Berechnung in virtualisierten Umgebungen
VMWare vCenter ESX / ESXi V5.0 - V6.0
!!! Version 6.5 – ILMT 9.2.7 (EoQ1 2017) !!!
Microsoft Hyper-V für 2008 R2 – 2012 R2
KVM RHEV-M (kernel-based VM)
Full Capacity vs Sub Capacity
Definition der „sub capacity“ in dem IBM International Passport Advantage Agreement
(IPAA) unter Verwendung von berechtigten Virtualisierungsumgebungen
PVU / RVU MAPC Lizensierung
5. Seite 5
IBM Tivoli Endpoint Manager (TEM)
Basis für TEM Produkte (z.B. SUA, ILMT)
SUA = Software Use Analysis (TEM Version 9.0 – 9.2.0)
TEM ist der Server, SUA die Webreporting Anwendung
IBM BigFix Inventory ist SUA Nachfolger auf Basis von BigFix
BES ist der Server, BigFix Inventory die Webreporting Anwendung
BES Version 9.2.1 – 9.5.x
IBM BigFix Enterprise Server (TEM Nachfolgeprodukt bzw. –name)
Basis für BigFix Produkte (z.B. BigFix Inventory, ILMT)
Version 9.2.1-9.5.x auf Basis von BES (BigFix Enterprise Server)
Tivoli Endpoint Manager vs. IBM BigFix
6. Seite 6
TEM bzw. BigFix Agent/Client
Reporting client (HW/SW) für BigFix Server
TEM bzw. BigFix Console
Management Client für BigFix Server (Fixlets)
TEM bzw. BigFix Server (BES)
BigFix Datenbank
IBM License Metric Tool Server
IBM Lizenz-reporting Server & Datenbank
SUA bzw. BigFix Inventory Server
SW Lizenz-reporting Server & Datenbank
BigFix Infrastruktur
9. Seite 9
Status der VM Verbindung
Host- bzw. Computername
IP Adresse
Erkannte Server Cores
PVU per Core laut IBM PVU Tabelle (laut Processor Vendor, Brand, Type & Model)
Tabelle ist mit der Option „Configure View“ erweiterbar
IBM License Metric Tool – Hardware Report
10. Seite 10
HW Report
Software = Pointer auf Erkennung
Software Pfad in der SW Klassifizierung
IBM License Metric Tool – Softwareklassifkation
12. Seite 12
IBM Lizenzreport = „Audit Snapshot“ muss vom Anwender manuell
ausgeführt werden
muss spätestens nach 90 Tage erstellt werden
ZIP Datei an einem sicheren Ort speichern
ILMT 9.2 – IBM Lizenzreport
14. Seite 14
OS Komponent(en) Prozessor Memory Disk Space
Small environment
Bis 5 000 Clients
ALL-IN-ONE
Windows 2008R2 – 2012R2
oder
Red HAT Enterprise Linux 6.3+, 7.x
IBM BigFix Server 9.5.x
License Metric Tool Server 9.2.x
SQL Express Edition (64-Bit) 2008 SP1
oder
DB2 10.5 mit Fix Pack 5
4 cores
(2-3 GHz)
8 GB • BigFix = 2GB
• ILMT = 2GB
• SQL = 24GB + (ca. 4MB pro Agent)
• DB2 = 33GB + (ca. 4MB pro Agent)
ILMT HW/SW Voraussetzungen
BigFix Server Requirements / Installation roadmap
OS Komponent(en) Prozessor Memory Disk Space
Medium environment
5 000 - 50 000 Client
2 Server
• Windows 2008R2 – 2012R2
oder
• Red HAT Enterprise Linux 6.3+, 7.x
IBM BigFix Server 9.5.x 4 cores
(2-3 GHz)
16 GB • BigFix = 2GB
• Windows 2008R2 – 2012R2
oder
• Red HAT Enterprise Linux 6.3+, 7.x
License Metric Tool Server 9.2.x
SQL Express Edition (64-Bit) 2008 SP1
oder
DB2 10.5 mit Fix Pack 5
4 cores
(2-3 GHz)
12 - 24 GB • ILMT = 2GB
• SQL = 24GB + (ca. 4MB pro Agent)
• DB2 = 33GB + (ca. 4MB pro Agent)
15. Seite 15
Source >> >> Destination Funktion Port
ILTM/BES Client ILMT/BES Server Reporting der BES Clients/Agents an den BES Server 52311/TCP
ILTM/BES Server ILMT/BES Client Updates/Aktualisierungen des BES Server an die Clients/Agents 52311/UDP
ILMT Administrator
ILMT Report User
ILMT Server IBM ILMT Webbrowser Verbindung HTTPs 9081/TCP
BES Console BES Server BES Server Adminstrationsoberfläche 52311/TCP
ILMT/BES Server Datenbank Server ILMT/BESServer Datenbankverbindung SQL 1433/TCP
DB2 50000/TCP
ILMT/BES Server Virtuelle Appliance ILTM/BESServer Verbindung zur virtuellen Umgebung (z.B. ESX) für die Auswertung der korrekten PVU werte der BES
Agents
HTTPs 443/TCP
ILMT/BES Server Mail Server ILTM/BESServer Verbindung zu einem Mailsystem für den Versand von Nachrichten (z.B. Reports) SMTP 25/TCP
ILMT/BES Server Directory Server ILTM/BESServer Verbindung zu einem Verzeichnissystem (Active Direcotry) zur Anbindung von ILMT Benutzern aus dem
Verzeichnisdienst (es können auch LOKALE Benutzer erstellt werden)
LDAP 389/TCP
ILMT Vorbereitungen - Firewall
ILMT Port Infos
> What are the network requirements for BigFix Clients to access the BigFix Server?
> ILMT Port requirements
16. Seite 16
Vorbereitung des BigFix/ILMT Betriebssystem (OS)
Linux RedHat Bibliotheken
Windows 2012 R2 – Installation Framework 3.5 für SQL Express
Lizenzautorisierung
Für die Installation des IBM BigFix Servers wird eine Lizenz Autorisierung benötigt
LicenseAuthorization.BESLicenseAuthorization
Erstellung der Lizenz Autorisierung
ILMT = https://www-01.ibm.com/support/docview.wss?uid=swg24036830&aid=1
BigFix Inventory = https://tem.subscribenet.com/control/ibmt/login
ILMT Vorbereitungen
17. Seite 17
IBM Wiki Step-by-step installation of ILMT 9.2.0.2 on Windows 2008 R2 Server
Installation BigFix Server
Auswahl der Lizenzautorisierungsdatei LicenseAuthorization.BESLicenseAuthorization
und Erstellung (ONLINE) der ILMT-Lizenzdatei LICENSE.PVK
All-in-one Installer
Windows: BigFix Server 9.5.4 + MS SQL 2008 SP1 Express
Linux: BigFix Server 9.5.4 + IBM DB2 10.5.0.3
„Proxy exceptions“ für BigFix Server setzen
IP, Hostname, FQHN
ILMT – Installation „short track“ #1
BigFix Server
18. Seite 18
Installation BigFix Agent auf BigFix Server
Installation BigFix Console auf BigFix Server oder Windows PC
Administrationsoberfläche für BigFix Server (Port 52311)
User = IEMAdmin
BigFix Management (BES Console) ist nach der Installation „leer“
„BigFix Management“ Fixlet wird online von der IBM BigFix Webseite runter geladen
Downloadzeit kann zwischen 10 und 30 Minuten variieren
Einstellungen des Proxy prüfen besadmin /setproxy
Fehlermeldungen = <BES Folder>BES ServerGatherDBDataGatherDB.log
Alternative = Airgap Tool (Download von einer Maschine mit Internetzugriff)
ILMT – Installation „short track“ #2
BigFix Console/Agent
20. Seite 20
BigFix Agent muss auf allen Endpoints installiert werden die via ILMT überwacht
Installationsdateien
Windows Installation <BES Folder>BES InstallersClient
Andere Betriebssysteme IBM BigFix Downloads
InstallerMasthead.adfx ClientActionSite.adfx
Installation/Verteilung
Manuelle Installation an den Endpoints
Software Verteilung
BigFix „deploy tool“ – nur für Windows Clients
<BES Folder>BES ConsoleBESClientDeployBESClientDeploy.exe
BigFix Client/Agent-Log
<BES Folder>BES Client __BESData__GlobalLogs
ILMT – Installation „short track“ #3
BigFix Client/Agent
21. Seite 21
Aktivierung der ILMT Lizenz in der
BigFix Console
Nach der Aktivierung muss diese noch allen Server
zugeordnet werden
Download der aktuellsten IBM Lizenz
Metric Tool Version (9.2.6 oder 9.2.7)
direkt von der IBM BigFix Webseite
(Fixlet)
sync.bigfix.com
BES Server Proxyeintrag bei Problemen prüfen
<BES Folder>BES InstallersILMT_installer
Start der ILMT Installation
ILMT – Installation „short track“ #4
IBM License Metric Tool
22. Seite 22
Starten der ILMT Initialkonfiguration
Browser https://<ilmt-server-url>:9081/
Erstellung der ILMT Datenbank = TEMADB
Definition des ILMT Admin account
Aktivierung des ILMT „default scan plan“
Alternative = alle BigFix Analysen & Fixlet für ILMT
müssen später manuell aktiviert werden
Erstellung der BigFix Datenbankverbindung
BFEnterprise/BFENT = BigFix DB
BESReporting/BESREPOR = BigFix Webreports DB
Initialimport aus dem BigFix Server wird gestartet
Importdauer ca 10 bis 30 Minuten
ILMT – Installation „short track“ #5
IBM License Metric Tool Initialkonfiguration
23. Seite 23
Nach Abschluss des Initialimports (Import der BigFix Daten zum ILMT Server)
müssen noch einige ILMT Konfigurationen vorgenommen werden
Mailservice anbinden
Versand von Fehlermeldungen, Reports, etc müssen pro Report manuell konfiguriert werden
VM Manager
Liest Information zu dem VM-Host und VM-Server aus (Full-Capacity vs. Sub-Capacity)
(opt) Verzeichnisservice anbinden
Anmeldung mit dem Microsoft Active Directory Account
(opt) ILMT Benutzeraccounts erstellen (lokale vs. Verzeichnis) und Rollen zuweisen
(opt) Scangruppen erstellen
ILMT – Installation „short track“ #6
IBM License Metric Tool Konfiguration
24. Seite 24
aktuelle IBM Daten importieren
Diese Dateien müssen mindestens einmal pro Jahr aktualisiert werden
Der IBM Software Produktkatalog (Software Catalog) beinhaltet alle IBM Softwareprodukte
Software Catalog Update for ILMT 9.x
Prozessor Metrik Tabelle (PVU Table) dient als Basis zu Berechnung der PVU (nach Core)
PVU table (SHA-256) for ILMT 9.x & IBM BigFix Inventory
(opt) BigFix Update einspielen
Manueller Download & Update von der BigFix Webseite IBM BigFix Downloads
Download & Update (automatisch) per BigFix fixlet(s)
ILMT – Installation „short track“ #7
IBM License Metric Tool „updates“
Fixlet Aktion
Updated Windows Installation Folders – IBM BigFix version 9.5.x Alle BigFix Kompenten werden von IBM auf den BigFix Server geladen
<BES Folder>BES Installers
IBM BigFix – Updated Platform Server Components version 9.5.x Automatische Aktualisierung von BES Server, BES Console und BES „Server“ Client
Updated <Operating System> Client – IBM BigFix version 9.5.x Automatische Aktualisierung der BES Clients/Agents
25. Seite 25
Aktivierung der BigFix „analysis“
Capacity Configuration for Linux on z Systems
Installed UNIX Packages
Installed Windows Applications
Scanner Information
Software Scan Status
VM Manager Information
Aktivierung der BigFix Software „scans“
Install or Upgrade Scanner sofort nach der Installation vom
BigFix Agent
Upload Software Scan Results default = sobald verfügbar
Run Capacity Scan & Upload Results default = alle 30 Minuten
Schedule VM Manager Tool Scan Results Upload default = alle 12 Stunden
Initiate Software Scan default = alle 7 Tage
ILMT – Installation „short track“ #8
IBM License Metric Tool „scans“ – manuelle Aktivierung
26. Seite 26
Installation IBM BigFix & ILMT unter Windows
1 Installation BigFix Platform
ILMT Lizenzauthorisierungsdatei erstellen
Download BigFix installer
Optional - Installation MS SQL Server
SQL Express 2008 wird mit BigFix Server automatisch installiert
Installation des BigFix Server, Management Console & Client auf der gleichen Maschine
BigFix Datenbanken werden angelegt = BFEnterpise & BESReporting
Installation der/des BigFix Clients auf den zu überwachenden Maschinen
Download des IBM BigFix Modules (aka Fixlet) von der BigFix Webseite
2 Installation License Metric Tool
Aktivierung der License Metric Tool Lizenz
Installation des License Metric Tool Server
Öffen der ILMT Weboberfläche & Durchführung der ILMT „Initial Konfiguration“
Erstellung der ILMT Datenbank = TEMADB & ILMT Adminaccount
3 Konfiguration License Metric Tool & BigFix Aufgaben
Jobs zum Einlesen der Software & Hardware Informationen aktivieren bzw. konfigurieren
diese werden durch die „Initial Konfiguration“ von ILMT bereits aktiviert
Optionale Änderung/Aktivierung
Distribute scans for improved performance
Activate the required analyses
Install the scanner
Initiate software scans
Schedule uploads of software scan results
Collect capacity data
4 Erweiterte Konfiguration der ILMT Umgebung
Mailservice (SMTP) für den Versand der ILMT Reports konfigurieren
Verzeichnisdienst (LDAP) konfigurieren
Verbindung zu dem VM Host konfigurieren (NUR für virtuelle Maschinen notwendig)
Optionale Konfiguration
Zertifikatsmanagement (z.B. Aktivierung TLS 1.2, Erstellung eines eigenen SSL Zertifikates)
Benutzer in ILMT anlegen (lokale User / Verzeichnisuser)
Computer in Gruppen (scan groups) einordnen
ILMT Installation „Checklist“
28. Seite 28
Software lifecycle - ILMT 7.5
End of Support – 30. April 2017
Danach werden keine ILMT 7.5 Abschlussberichte mehr von IBM akzeptiert
Vergleich zwischen ILMT 7.5 & ILMT 9.2
ILMT Migration 7.5.x
29. Seite 29
Direkte Übernahme von ILMT 7.5 auf
ILMT 9.x ist NICHT möglich
Verlust der Reporting Daten !!!
Übernahme der ILMT 7.5 Einstellungen zu ILMT 9.2
Software Bundlings (und evtl. Ausschlüsse)
VM Manager Einstellungen (Account, ServerURL)
Exkludierte Verzeichnisse
erstellte bzw. angepasste Scan Gruppen und/oder Scan Zeiten (Schedules)
ILMT Migration 7.5.x ILMT/TAD4D 7.5.x BigFix
BigFix Server
ILMT/TAD4D
Server
DB2
Migration utility
BigFix REST API
direct SQL
queries
Single migration utility to move
bundlings, VM Managers and scan groups.
Direct connections to 7.x and BigFix
required.
ILMT/BFI v9.x
ILMT/BFI Server
30. Seite 30
„side-by-side“ ILMT 7.5 & 9.2
Installation ILMT 9.x
Installation BigFix Agents
Migrationsanleitung
Fixlet “Map LMT/TAD4D 7.x Agents“
<ILMT Folder>migrationproduct
Migration.properties anpassen
Migration.bat / migration.sh
Parallelbetrieb ILMT 7.5 & ILMT 9.2 für lückenloses Lizenzreports
Mindestens 7 Tage
Letzter ILMT 7.5 Report spätestens am 30. April 2017 erzeugen.
ILMT Migration 7.5.x auf ILMT 9.2.x
31. Seite 31
Erzeugen des letzten ILMT 7.5 Lizenzreports
IBM Doku „removing ILMT 7.5“
Signieren des 7.5 Reports
Signieren ist 7 Tage nach der Reporterzeugung verfügbar
Alternativ kann die Wartezeit auf 1 Tage reduziert werden
Alle und/oder letzter ILMT 7.5 Lizenzreport
speichern
XML/Signed !!!
Auf externes bzw. sicheres Laufwerk speichern
ILMT 7.5 Umgebung deinstallieren
ILMT Migration 7.5.x auf ILMT 9.2.x
Abschaltung ILMT 7.5
32. Seite 32
ILMT 7.5 Berichte werden nach Zeitvorgabe
automatisch erstellt
IBM Report = manuelles Signieren des Reports
XML Datei an einem sicheren Ort speichern
ILMT 7.5 „sign“ vs. 9.2 “audit snapshot“
IBM Lizenzreport muss spätestens nach 90 Tage erstellt werden
ILMT 9.2 Berichte sind immer verfügbar
IBM Report = „Audit Snapshot“ muss vom
Anwender manuell ausgeführt werden
ZIP Datei an einem sicheren Ort speichern
34. Seite 34
Fixlet Ausführungszeit / Vorgabe Aufgabe
Install or Upgrade Scanner sofort nach der Installation vom BigFix Agent Installation des Hardware & Software Collector auf
der Maschine
C:Program Filestivolicit
Initiate Software Scan Vorgabe = alle 7 Tage
Uhrzeit & Datum ab ILMT Installation
Sammelt Software Informationen der Maschine
<BES Folder>BES ClientLMTCIT
• Catalog-based
• Package data
• Software identifiaction tags
• Resource utilization
Upload Software Scan Results sobald verfügbar Nach erfolgreichem Software Scan werden die Daten
zum BigFix Server geladen
Run Capacity Scan & Upload Results Vorgabe = alle 30 Minuten Sammelt Informationen über den Prozessor der
Maschine (physisch vs. virtuell)
<BES Folder>BES ClientLMTCIT
Schedule VM Manager Tool Scan
Results Upload
Vorgabe = alle 12 Stunden Nach der Installation des VM Manager Tool auf der
Client Maschine werden die VM Daten zum BigFix
Server geladen
<BES Folder>BES ClientLMTVMMAN
ILMT Datenimport vom BigFix Server Vorgabe = einaml täglich – 24 Uhr Import der ILMT relevanten Daten vom BigFix Server
in den ILMT Server
<LMT Folder>wlpusrserversserver1logsimports
ILMT „timeline“
37. Seite 37
Der BigFix Server (z.B. VM Manager, ILMT Software) versucht
Downloads direkt von der IBM BigFix Seite zu holen
Sync.bigfix.com
Bei der Nutzung eines Proxy sollten „exceptions“ definiert werden
<BES Folder>BES ServerBesadmin.exe /setproxy
Probleme beim download des ILMT Catalog (ILMT>BigFix)
HTTP Error 56
Exclude BigFix/ILMT Server in der ProxyURL – Excpetion list
BigFix Proxy Einstellungen
38. Seite 38
VM Ware Informationen werden vom
BigFix Client (auf dem BigFix Server)
abgefragt bzw. geholt
VM Manager Tool
Transfer der VM Information zum BigFix Server
Import der VM Informationen von ILMT Import (24 Uhr)
Protokoll/Log
<BES Folder>BES ClientLMTVMManLogstrace.log
ILMT/BigFix - VM Manger Data Flow
39. Seite 39
ILMT - alter Softwarekatalog
„outdated catalog“ = neue IBM Software Catalog Datei
wurde noch nicht auf den BigFix Client(s) aktualisiert
BigFix Client(s) holen sich den „neuen Catalog“ automatisch
Fixlet „Catalog Download (Version: 11xxxxxx.0)“
Bei Problemen kann der Catalog auch manuell aktualisiert werden
ILMT
Magement > Catalog Upload
Catalog Download Fixlet > Catalog_download.bes speichern
BES Console
File > Import > Catalog_download.bes
Sites > Master Action Site > Fixlet & Task > Fixlet „Catalog Download“
Take Action & Computer mit veraltetem Catalog auswählen
42. Seite 42
Datenbank (SQL / DB2) Anleitung für Backup & Restore
BigFix Tools & Utilities
Fixlet Debugger, Audit Trail Cleaner, Download Cacher, Client Diagnostics, uvm
Starten- / stoppen des ILMT-Systems
How to restart IEM and ILMT/BFI services on Linux
ILMT-Logs
Common location for ILMT/SUA 9.x logs
Bigfix-Versionen
http://support.bigfix.com/bes/release/
BigFix/ILMT Wartung & Tools
43. Seite 43
ILMT/BFI Keystore Password ist unverschlüsselt
IBM LMT/BFI v9 stores user credentials in plain in clear text which can be read by a local user
ILMT/BFI 9.x – 9.2.6: Configuring passwords and encryption mechanisms
FIX in ILMT 9.2.7
BigFix/ILMT Troubleshooting
46. Seite 46
Hilfe Resources
IBM BigFix Wiki
IBM BigFix Support (fixlet)
IBM BigFix Installation (Knowledge Center)
IBM License Metric Tool Wiki
IBM License Metric Tool Installation (Knowledge Center)
ILMT “self” education
47. Seite 47
ILMT Appendix
SQL Server Agent startet nicht (Windows All-in-one Installation)
Der SQL Server Agent ist für den laufenden/lokalen SQL Betrieb nicht notwendig,
sondern nur wenn man Jobs laufen lassen will.
Microsoft Wiki
"Allthough the SQL Agent service is installed with SQL Express, it is not possible to start it.
The SQL Express version doesn't include (a working) SQL Agent.
If you want to perform scheduled tasks, like backups, you will need to create a SQLCMD command to do it and schedule this
command using the Windows Scheduler. "
