Základem distanční výuky budou streamované přednášky v časech dle rozvrhu (středa 12:20) na platformě zoom. Odkazy budou k dispozici zde průběžně během semestru. Přístupové údaje jsou v SISu v modulu Nástěnka.
Videa z přednášek jsou v kanále NSWI150, při prvním přihlášení zadejte email kzr@cuni.cz, budete přesměrováni na CAS UK.
Interaktivní složka výuky pro účely diskusí, otázek a odpovědí mimo termín přednášek je zajištěna kanálem #nswi150-virt na slack workspace parg-mff.slack.com. Invitation link je v SISu v modulu Nástěnka, kanál si přidejte pomocí Add channel / Browse.
| datum | zoom id | slajdy | video | téma | ||
| 30.9.2020 | 98921720362 | |
|
|
Úvod, motivace k virtualizaci, kontejnerizace. | |
| 7.10.2020 | |
Para-virtualizace a pravá virtualizace. IBM S/370, Popek-Goldberg criteria. | ||||
| 14.10.2020 | |
Virtualizace CPU, Trap and Emulate, Root/non-Root režimy, virtualizace virtuální paměti, EPT/NPT. | ||||
| 21.10.2020 | |
Hardwarová podpora virtualizace, VT-x, VT-d. Exkluzivní a sdílený provoz I/O, VMDQ. Hyper-V architecture and messaging. | ||||
| 4.11.2020 | |
|
Kontejnery, Linux namespaces, cgroups, ... | |||
| 4.11.-25.11.2020 |
|
|
|
Cloudové technologie | ||
| 2.12.2020 | 99186293683 | |
|
Datová centra | ||
| 9.12.2020 | |
|||||
| 16.12.2020 | |
|
Virtualizace v datových centrech | |||
| 6.1.2021 | MS Teams - viz slack nebo SIS:Nástěnka | Bezpečnost a identita | ||||
Zoom passcode je uveden na Nástěnce předmětu v SISu (pro přihlášené uživatele).
Zkouška je distanční, termíny jsou vypsané v SISu. Přístupové údaje pro Zoom budou zveřejněné v SISu u příslušného vypsaného termínu.
Pro zkoušku je nutné mít funkční mikrofon a kameru na stolním počítači nebo notebooku, přístup jen přes mobil nestačí.
Postup zkoušky bude následující:
Zkouška bude probíhat ve třech fázích dle jednotlivých částí přednášky (virtualizace - Bednárek, cloudové technologie - Zavoral, data centra - Yaghob).
Pro každou fázi bude vytvořený samostatný zoom kanál, který bude spravovaný příslušným zkoušejícím.
Každý student se přihlásí v libovolném pořadí vždy k jednomu kanálu do čekárny, odkud bude (až na něj přijde řada) zkoušejícím vyzvednut ke zkoušení.
Pokud je v čekárně větší počet čekajících studentů, je vhodné vyzkoušet jiný kanál.
Vlastní zkoušení je v každé fázi složené z několika navazujících i nenavazujících otázek z příslušné části přednášky, na které bude student odpovídat ihned (bez přípravy).
Studenti budou odpovídat ústně, lze použít zoom whiteboard pro kreslení a libovolný vlastní textový editor pro případné psaní textů.
Po skončení zkoušení jedné fáze (u jednoho zkoušejícího) si může student dát pauzu či občerstvení a pokračovat v další fázi přihlásením se do čekárny dalšího kanálu.
Poslední zkoušející studentovi oznámí výsledek zkoušky, případně čas nebo způsob jeho zveřejnění, pokud by výsledek zkoušení vyžadoval ještě domluvu zkoušejících.
Účelem předmětu je poskytnout studentům přehled o klíčových konceptech virtualizačních a cloudových systémů a o jejich využití v praxi. Přednášky pokryjí širokou škálu příbuzných témat, včetně klasifikace různých virtualizačních a cloudových modelů, hardvérového řešení datacenter, clusterů s vysokou dostupností a vyvažováním zátěže, vědeckých výpočtů a bezpečnostních rizik multi-tenance.
1. Taxonomie virtualizačních technologií. Serverová, desktopová, aplikační, síťová a disková virtualizace.
2. Hardwarově asistovaná virtualizace, paravirtualizace, emulace.
3. Podpora virtualizace na dnešních hardwarových architekturách a operačních systémech.
4. Hardwarová řešení pro datacentra.
5. Cluster, vyvažování zátěže, vysoká dostupnost, odolnost vůčí výpadkům.
6. Cloudové technologie, komponenty a služby. IaaS, PaaS a SaaS.
7. Exekuční modely - virtual machines, cloud services, containers, microservices, serverless computing, mobile services, high-performance computing. Cloud management, orchestration, monitoring.
8. Správa, ukládání a zpracování dat, no-sql databáze, map/reduce. Komunikace a synchronizace, caching, další cloudové služby. Návrhové vzory pro cloud computing.
9. Identita v oblaku, federace identit, jednotné přihlášení, OpenID, SAML. Bezpečnostní rizika virtualizace.
Jaké základní problémy a rizika jsou spojeny s během firemních aplikací v cloudu. Jak by jste je při návrhu aplikace minimalizovali.
Co je síťová virtualizace a jaké jsou její výhody. Jaké technologie/protokoly se v této oblasti používají - IEEE 802.1Q - VLAN Tagging, NVGRE.
Vysvětlete koncept claims-based itentity. Jaké přináší výhody z hlediska bezpečnosti. Uveďte příklady používaných protokolů a jeden vybraný popište včetně sekvenčního diagramu.
Porovnejte SAML a JWT tokeny. Které vlastnosti mají společné a v čem se naopak liší. V kterých protokolech se používají.
Co je to multifaktorová autentizace. Uveďte příklady mechanismů ověření. Co je TOTP a jak funguje. Jaké jsou vhodné způsoby řešení ztráty kryptografického tokenu.