NSWI150 - Virtualizace a cloud computing

David Bednárek   Jakub Yaghob   Filip Zavoral   Special Guest Star

Distanční výuka

Základem distanční výuky budou streamované přednášky v časech dle rozvrhu (středa 12:20) na platformě zoom. Odkazy budou k dispozici zde průběžně během semestru. Přístupové údaje jsou v SISu v modulu Nástěnka.

Videa z přednášek jsou v kanále NSWI150, při prvním přihlášení zadejte email kzr@cuni.cz, budete přesměrováni na CAS UK.

Interaktivní složka výuky pro účely diskusí, otázek a odpovědí mimo termín přednášek je zajištěna kanálem #nswi150-virt na slack workspace parg-mff.slack.com. Invitation link je v SISu v modulu Nástěnka, kanál si přidejte pomocí Add channel / Browse.

datum zoom id slajdy video téma
30.9.2020 98921720362 Úvod, motivace k virtualizaci, kontejnerizace.
7.10.2020 Para-virtualizace a pravá virtualizace. IBM S/370, Popek-Goldberg criteria.
14.10.2020 Virtualizace CPU, Trap and Emulate, Root/non-Root režimy, virtualizace virtuální paměti, EPT/NPT.
21.10.2020 Hardwarová podpora virtualizace, VT-x, VT-d. Exkluzivní a sdílený provoz I/O, VMDQ. Hyper-V architecture and messaging.
4.11.2020 Kontejnery, Linux namespaces, cgroups, ...
4.11.-25.11.2020 Cloudové technologie
2.12.2020 99186293683 Datová centra
9.12.2020
16.12.2020 Virtualizace v datových centrech
6.1.2021 MS Teams - viz slack nebo SIS:Nástěnka Bezpečnost a identita

Zoom passcode je uveden na Nástěnce předmětu v SISu (pro přihlášené uživatele).

Zkouška

Zkouška je distanční, termíny jsou vypsané v SISu. Přístupové údaje pro Zoom budou zveřejněné v SISu u příslušného vypsaného termínu.
Pro zkoušku je nutné mít funkční mikrofon a kameru na stolním počítači nebo notebooku, přístup jen přes mobil nestačí.
Postup zkoušky bude následující:
Zkouška bude probíhat ve třech fázích dle jednotlivých částí přednášky (virtualizace - Bednárek, cloudové technologie - Zavoral, data centra - Yaghob).
Pro každou fázi bude vytvořený samostatný zoom kanál, který bude spravovaný příslušným zkoušejícím.
Každý student se přihlásí v libovolném pořadí vždy k jednomu kanálu do čekárny, odkud bude (až na něj přijde řada) zkoušejícím vyzvednut ke zkoušení.
Pokud je v čekárně větší počet čekajících studentů, je vhodné vyzkoušet jiný kanál.
Vlastní zkoušení je v každé fázi složené z několika navazujících i nenavazujících otázek z příslušné části přednášky, na které bude student odpovídat ihned (bez přípravy).
Studenti budou odpovídat ústně, lze použít zoom whiteboard pro kreslení a libovolný vlastní textový editor pro případné psaní textů.
Po skončení zkoušení jedné fáze (u jednoho zkoušejícího) si může student dát pauzu či občerstvení a pokračovat v další fázi přihlásením se do čekárny dalšího kanálu.
Poslední zkoušející studentovi oznámí výsledek zkoušky, případně čas nebo způsob jeho zveřejnění, pokud by výsledek zkoušení vyžadoval ještě domluvu zkoušejících.

Slajdy z přednášky

Související předměty

Anotace a sylabus

Účelem předmětu je poskytnout studentům přehled o klíčových konceptech virtualizačních a cloudových systémů a o jejich využití v praxi. Přednášky pokryjí širokou škálu příbuzných témat, včetně klasifikace různých virtualizačních a cloudových modelů, hardvérového řešení datacenter, clusterů s vysokou dostupností a vyvažováním zátěže, vědeckých výpočtů a bezpečnostních rizik multi-tenance.

1. Taxonomie virtualizačních technologií. Serverová, desktopová, aplikační, síťová a disková virtualizace.
2. Hardwarově asistovaná virtualizace, paravirtualizace, emulace.
3. Podpora virtualizace na dnešních hardwarových architekturách a operačních systémech.
4. Hardwarová řešení pro datacentra.
5. Cluster, vyvažování zátěže, vysoká dostupnost, odolnost vůčí výpadkům.
6. Cloudové technologie, komponenty a služby. IaaS, PaaS a SaaS.
7. Exekuční modely - virtual machines, cloud services, containers, microservices, serverless computing, mobile services, high-performance computing. Cloud management, orchestration, monitoring.
8. Správa, ukládání a zpracování dat, no-sql databáze, map/reduce. Komunikace a synchronizace, caching, další cloudové služby. Návrhové vzory pro cloud computing.
9. Identita v oblaku, federace identit, jednotné přihlášení, OpenID, SAML. Bezpečnostní rizika virtualizace.

Upřesnění témat z okruhu Bezpečnost a identita

Jaké základní problémy a rizika jsou spojeny s během firemních aplikací v cloudu. Jak by jste je při návrhu aplikace minimalizovali.
Co je síťová virtualizace a jaké jsou její výhody. Jaké technologie/protokoly se v této oblasti používají - IEEE 802.1Q - VLAN Tagging, NVGRE.
Vysvětlete koncept claims-based itentity. Jaké přináší výhody z hlediska bezpečnosti. Uveďte příklady používaných protokolů a jeden vybraný popište včetně sekvenčního diagramu.
Porovnejte SAML a JWT tokeny. Které vlastnosti mají společné a v čem se naopak liší. V kterých protokolech se používají.
Co je to multifaktorová autentizace. Uveďte příklady mechanismů ověření. Co je TOTP a jak funguje. Jaké jsou vhodné způsoby řešení ztráty kryptografického tokenu.