NSWI150 - Virtualizace a cloud computing

Slajdy z přednášky

(budou průběžně aktualizovány)

• Úvod
• Technické principy virtualizace (pdf) [loňská videa (ne zcela ekvivalentní obsah): 6.10. 13.10. 20.10. 22.12. ]
• Cloud Computing
• Cloud Design Patterns (cz) (en)
• Datová centra, SAN
• Virtualizace a infrastruktura
• Bezpečnost a identita - dostupné v SISu - soubory vázané na předmět

Související předměty

• NSWI151 - Administrace virtualizační infrastruktury
• NSWI152 - Vývoj cloudových aplikací

Anotace a sylabus

Účelem předmětu je poskytnout studentům přehled o klíčových konceptech virtualizačních a cloudových systémů a o jejich využití v praxi. Přednášky pokryjí širokou škálu příbuzných témat, včetně klasifikace různých virtualizačních a cloudových modelů, hardvérového řešení datacenter, clusterů s vysokou dostupností a vyvažováním zátěže, vědeckých výpočtů a bezpečnostních rizik multi-tenance.

1. Taxonomie virtualizačních technologií. Serverová, desktopová, aplikační, síťová a disková virtualizace.
2. Hardwarově asistovaná virtualizace, paravirtualizace, emulace.
3. Podpora virtualizace na dnešních hardwarových architekturách a operačních systémech.
4. Cloudové technologie, komponenty a služby. IaaS, PaaS a SaaS.
5. Exekuční modely - virtual machines, cloud services, containers, microservices, serverless computing, mobile services, high-performance computing. Cloud management, orchestration, monitoring.
6. Správa, ukládání a zpracování dat, no-sql databáze, map/reduce. Komunikace a synchronizace, caching, další cloudové služby. Návrhové vzory pro cloud computing.
7. Hardwarová řešení pro datacentra.
8. Cluster, vyvažování zátěže, vysoká dostupnost, odolnost vůčí výpadkům.
9. Identita v oblaku, federace identit, jednotné přihlášení, OpenID, SAML. Bezpečnostní rizika virtualizace.

Upřesnění témat z okruhu Bezpečnost a identita

Jaké základní problémy a rizika jsou spojeny s během firemních aplikací v cloudu. Jak by jste je při návrhu aplikace minimalizovali.
Co je síťová virtualizace a jaké jsou její výhody. Jaké technologie/protokoly se v této oblasti používají - IEEE 802.1Q - VLAN Tagging, NVGRE.
Vysvětlete koncept claims-based itentity. Jaké přináší výhody z hlediska bezpečnosti. Uveďte příklady používaných protokolů a jeden vybraný popište včetně sekvenčního diagramu.
Porovnejte SAML a JWT tokeny. Které vlastnosti mají společné a v čem se naopak liší. V kterých protokolech se používají.
Co je to multifaktorová autentizace. Uveďte příklady mechanismů ověření. Co je TOTP a jak funguje. Jaké jsou vhodné způsoby řešení ztráty kryptografického tokenu.