Odpowiedzi na Zagadnienia Chmury Obliczeniowe PDF

Summary

Dokument zawiera pytania i odpowiedzi dotyczące chmur obliczeniowych, obejmujące tematy wirtualizacji, Dockerów, różnych modeli usług (IaaS, PaaS, SaaS, BaaS) oraz chmur publicznych i prywatnych. Obejmuje również aspekty skalowania i bezpieczeństwa.

Full Transcript

odpowiedzi na zagadnienia chmury obliczeniowe

lista zagadnień

1. Wirtualizacja: definicja, model warstwowy (od aplikacji do sprzętu), rola Hypevisora,
typy Hipevisora I i II, skalowanie zasobów.
2. Cechy charakterystyczne Chmur obliczeniowych, szczegółowo wyjaśnij na czym
polegają ?
3. Obiekty środowiska Docker - czym są, funkcje i relacje.
4. Czym są kontenery w porównaniu do maszyn wirtualnych, jak funkcjonują, zalety i
wady, zastosowania.
5. Docker Swarm - elementy składowe i funkcje.
6. Model realizacji usług: IaaS, PaaS, SaaS, BaaS (Business as a Service) - co jest
oferowane w każdym modelu (narysuj model warstwowy, nazwij komponenty),
gdzie jest granica odpowiedzialności pomiędzy klientem i dostawcą. 7. Czynniki
hamujące powszechne użycie SaaS. 8. Komponenty BaaS (Business as a
Service), na czym polega. Rola dostawcy usług.
7. Usługi CaaS (Communication as a Service) w chmurze obliczeniowej.
Odpowiedzialność dostawcy i klienta. Przykłady usług CaaS.
8. Chmury publiczne, prywatne - zalety i wady (czynniki hamujące użycie). 11.
Chmury hybrydowe - na czym polegają i jakie istotne wyzwania stoją przed nimi.
9. Usługi IaaS na przykładzie AWS Compurting (EC2, AMI, VPC i SecurityGroups)
10. Automatyczne mechanizmy skalowania i rozpraszania obciążenia na przykładzie
AWS Auto scaling i AWS Elastic Load Balancing (skalowanie pionowe i poziome)

odpowiedzi

wirtualizacja

definicja wirtualizacji

logiczna reprezentacja zasobów sprzętowych nie ograniczona limitami fizycznymi

model warstwowy
typy hypervisorów

hypervisor
oprogramowanie umożliwiające wirtualizację zasobów sprzetowych
rola hypervisora
tworzenie środowisk uruchomieniowych dla maszyn wirtualnych
dostęp do zasobów metodą z podziałem czasu
dynamiczne zarządzanie przydziałem zasobów rzeczywistych
typy
typ 1
 pełni rolę systemu operacyjnego na poziomie rzeczywistego hardware
posiada własne sterowniki
zastosowania
środowiska produkcyjne
przykłady wm ware
model warstwowy

typ 2
pełni rolę aplikacji w systemie operacyjnym hosta
kożysta z mechanizmów gospodarza
zastosowania
środowiska deweloperskie
przykłady
virtual box
model
skalowanie zasobów

pionowe
w pojedyńczym komponencie
dokładami zabieramy cpu, ram, dysk
poziome
dodawanie odejmowanie kolejnch węzłów, serwerów vm

cechy chmur obliczeniowych

interface samoobslugi
na żądanie zajmowanie oraz zwalnianie zasobów
automatyczne zatwierdzanie bez angażowania personelu operatora chmury
szerokopasmowy dostep do sieci
szybki i niezawodny dostep do internetu ze strony operatora chmury
rodzaje klientów
ciężki klient
aplikacja po stronie klienta
lekki klient
aplikacja po stronie usługodawcy
pula zasobów chmury
całosc zasobów skumulowana i dostępna w chmurze skonstrułowanej z wielu
zerwerów zgromadzonych w wielu centrach danych
elastycznosć i szybka reakcja
szybka rezerwacja zasobów i zwalnianie ich
 ręcznie sterowna
automatyczne skrypty
mierzalnośc wykorzystanych zasobów
jasne i proste mierniki

docker

czym jest docker

docker to programistyczna platforma kontenerowa zaprojektowana z myślą o
tworzeniu dostarczaniu i uruchamianiu aplikacji z użyciem technologii kontenerowej
Docker jest określany jako narzędzie, które pozwala umieścić program oraz jego
zależności (biblioteki, pliki konfiguracyjne, lokalne bazy danych itp.) w lekkim,
przenośnym, wirtualnym kontenerze, który można uruchomić na prawie każdym
serwerze z systemem opartym na jądrze

model
obiekty środowiska docker

obrazy
szablony, read-only z których uruchamia się dockery
kontenery
 środowisko wykonywalne dockera
sieć
tunel do komunikacji odizolowanych konterntenerów
typy
bridge
domyślny sterownik sieciowy
host
usuwa izolację siciowa pomiedzy dockerem a hostem
none
cłkowite odizolowanie kontrolera od hosta i innych konrolerów
overlay
sieci nakładek łączących ze sobą wiele demonów dockera
ipvlan
siecie IPvlan zapewniają pełną kontrole nad adresowaniem ipv4 i ipv6
macvlan
przypisanie adresu mac do kontenera
wolumeny
pamięc masowa
wtyczki
dodatkowa usługa umożliwiająca działanie kontenera

funkcje

docker swarm
konteneryzacja aplikacji
tworzenie lekkich odizolowanych środowisk które zawierają wszystko co jest
potrzebne do uruchomienia aplikacji
przenoścność
kontenery działają tak samo na różnych systemach operacyjnych
wersjonowanie
docker umożliwia śledzenie zmian w obrazach i zarzadzanie wersjami aplikacji
efektywność zasobów
kontenery są lżejsze od VM
automatyzacja wdrożeń
integracja z narzedziami devops umożliwiając szybkie wdrożenia

relacje

rejestry -> repozytoria -> obrazy -> kontenery -> wolumeny-> wtyczki -> sieć
rejestry
 ceneralne miejdce przechowywania obrazów dockerów
umozliwia wersjonowanie obrazów
repozytoria
podzbiory w rejestrach zawierające obrazy z jedną aplikacja lub
komponentem
obrazy
Nieruchome szablony, które zawierają wszystkie zależności i
kontener
to uruchomiona instancja obrazu
działają w odizolowanych środowiskach ale mogą sie komunikowac z
innymi kontrolerami
woluminy
twałe przechowywanie danych po za kontenerem
wtyczki
rozszerzenia dodające dodatkowe funkcje do dockera
wtyczki do integracji z zewnętrznymi systemami magazynowania danych
sieć
odpowiedzi na zagadnienia chmury obliczeniowe > ^feznnt
docker composer
służy do definiowania i zarządzania wieloma kontenerami jako jednej aplikacji
sieci w dockerze
tworzenie odizolowanych sieci które pozwalają albo nie na komunikowanie sie
dockerów między sobą

kontenery vs VM

funkcjonalność

VM
wirtualizują całą maszyne
kontenery
- wirtualizują jedynie warstwy oprogramowania powyżej systemu operacyjnego
porównanie

VM kontener
- rozbudowane pakiety - lekkie pakiety oprogramowania, zawierające tylko
oprogramowania niezbętne elementy do wykonania aplikacji
- pełna emulacja systemu - są nad OS
fizycznego
VM kontener
- montowane bezpośrednio na
sprzecie (hypervisor)
zalety zalety
- pełna izolacja (niezalezny system) - szybkość instalacji
- dynamiczna mozliwośc rozwoju - lekkie dla w porównaniu do VM (obciążenie sprzetu)
(zmiany w OS) - gotowy ekosystem
- przenośność
- łatwość zarządzania
wady wady
- koszt pamięci - cięzkie dla sprzetu - ryzyko płynące z niskiego poziomu izolacji
- prędkość iteracji - kontenetry dzielą elementy z OS przez co istnieje
mozliwosc uszkodzenia maszyny
zastosowania zastosowania

docker swarm

jedna lub więcej maszyn mogących uruchamiać kontenery jako usługi. Jest
przykładem oprogramowania do orkiestracji

elementy składowe

manager nodes
wezły zarządzania klastrem
planowanie
rozmieszczanie
monitorowanie kontenerów
worker nodes
węzły na których uruchamiane są kontenery
services
definicje zestawów kontenerów
tworzenie tworzone i zarzadzane przez manager nodes
tasks
instancje kontenerów
load balancing
automatyczne dostosowanie obciązenia

funkcje

zarzadzanie klastrem
zarzadzanie grupą maszyn z poziomu jednej (docker engine)
 zdecentralizowane podejście
nie ma z góry ustalonych ról
skalowalność
zmiana ilości uruchomionych kontenerów w trakcie pracy
monitorowanie stanu
monitorowanie ilości działających kontenerów
multi hosting networking
sieci rozciągające sie na wiele maszyn
load balancing
ruch mozna rozdzielić na więcej niż jedną maszyne

model realizacji usług

IaaS

infrastructure as a services
infrastruktura jako usługa
jest to usługa polegająca na dostarczeniu przez dostawcę całej infrastruktury
informatycznej, takiej jak wirtualizowany sprzet, skalowany w zależności od potrzeb
użytkownika, końcowym użytkownikiem jest często architekt sieciowy

PaaS

plaform as a services
platforma jako usługa
jest to usługa polegająca na udostąpnieniu przez dostawcę wirtualnego
śrtodowiska pracy, usługa ta skierowana jest przedewszystkim do programistów. w
tym modelu sprzedaż gotowego często dostosowanego do potrzeb użytkownika
kompletu aplikacji nie wiąze sie z koniecznością zakupu sprzętu ani instalacją
oprogramowania

SaaS

software as a services
oprogramowanie jako usługa
aplikacja przechowywana i udostępniana przez producęta użytkownikom przez
internet
eliminuje potrzebe instalacji

BaaS
 buisness as a services
przeniesienie całego biznesu do chmury włącznie ze wszystkimi danymi
aplikacjami i oprogramowaniem

model
 tamta strzałka to

czynniki hamujące powszechne użycie SaaS

problemy bezpieczeństwa
poufnosć
kradzieże danych
możliwe opuźnienia i wolny transfer danych
ograniczone możliwości personalizacji dla usługodawcy
trudności z integracją
problemy prawne
dane wrażliwe
zależnośc od dostawcy

komponenty BaaS

przechowywanie danych
dostawcy BaaS oferują przestrzeń dyskową w chmurze do przechowywania
danych, co pozwala firmom na zaoszcżedzenie kosztów związanych z
utrzymaniem własnych serwerów
infrastruktura
 dostawcy BaaS oferują infrastrukturę taką jak serwery bazy danych i sieci
które są potrzebne do przetwarzania danych i udostępniania aplikacji
analiza danych
dostawcy BaaS oferują narzedzia do analizy danych co pozwala firmom na
lepsze poznanie swoich klientów i podejmowanie bardziej trafionych decyzji
integracja
dostawcy BaaS oferują integrację z innymi narzedami i systemami co pozwala
firmom na lepsza zarzadzanie działalnością

rola dostawcy

dostarczanie firmom dostępu do potrzebnych narzedzi i usług, ktore pozwalają im
na skupienie się na swoich kluczowych działaniach zamiast martwić się o
utrzymanie infrastruktury technologicznej
odpowiadają za utrzymanie i aktualizację oferowanych usług a także za
zabezpieczenie danych infrastruktury

usługi CaaS

zarządzanie i automatyzacja
tworzenia kontenerów
uruchamiania kontenerów
i skalowania kontenerów
zarządzanie i monitorowanie kontenerów
automatyzacja procesów związanych z dostarczeniem oprogramowania (CI/CD)
integracja z innymi usługami chmurowymi
zarządzanie zasobami kontenerów
narzedzia do zarządzania zabezpieczeniami
narzedzia do zarzadzania dostępnością

przykłady

telefonia internetowa VoIP
umożliwia przeprowadzenie rozmów telefonicznych za pośrednictwem intenetu
konferencje wideo
wiadomości tekstowe i masowe
integracja z aplikacjami
z kalendarzem
CRM
zarządzanie relacjami z klientami
 archiwizacja rozmów

odpowiedzialności

dostawca jest odpowiedzialny za utrzymanie infrastruktury i dostarczenie usług
telekomunikacyjnych
klient odpowiedzialny za kożystanie z tych usług zgodnie z umową i płacenie za nie
zabezpieczenie swoich danych i zgodnośc z przepisami prawnymi
ogarnia dostęp do sieci

chmury publiczne i prywatne

chmury prywatne

zalety
kontrola nad chmurą i jej zasobami fizycznymi i oprogramowaniem
fizycznie chmura jest blisko
izolacja od internetu
prywatnośc danych
własna strategia bezpieczeństwa
szybki i niezawodny dostęp w sieci
wady
długi czas wdrożenia
potrzeba zepołu IT
wysokie koszty modernizacji CAPEX
wysokie koszty operacyjne OPEX

chmury publiczne

zalety
niski koszt startu
szykie wdrożenie
łatwa rezygnacja
elastycznośc i skalowalność
mniejszy i mniej kompetentny zespół IT
niskie koszty operacyjne OPEX
bezpieczeństwo usług i danych
wrażenie nieskończonych zasobów
wady
potrzeba szybkiego i niezawodnego internetu
 nie wiadomo gdzie przetwarzane są dane
wysokie koszty OPEX za usługi zewnętrzne

czynniki chamujące

bezpieczeństwo
niektóre organizacje mogą obawiac się utraty kontroli nad swoimi danycmi jeśli
przechowują je na zewnętrznych serwerach
prywatność
obawy dot przetwarzania danych osobywch
zgodnośc
zgodnosc z przepisami iregulacjami
koszty
dostępnosć
blokady rynkowe
problem z integracją
integracja z istniejącą infrastrukturą
wymagania bezpieczeństwa przemysu albo regulacje rządowe

chmury hybrydowe

połączenie obu
łączą infrastrukturę lokalną czyli chmury prywatne z chmurami publicznymi dzięki
czemuy można kożystać z zalet obu
zwiększa to elastycznosc i pozwala na wykoprzystanie zasobów w
ktrytnycznych momentów
trzeba jednak zadbać o bezpieczeństwo
wyzwania:
szybkie niezawodne i bezpieczene połączenie
integracja

na czym polegają

wyzwania

usługa IaaS na przykładzie AWS Computing

EC2
elastic compute cloud
usługa maszyn wirtualnych o skalowalnej mocy obliczeniowej
 AMI
amazon machine image
gotowy obraz maszyny wirtualnej który zawiera system operacyjny ora
oprogramowanie potrzebne do uruchomienia aplikacji
VPC
virtual protate cloud
pozwala na tworzenie i zarządzanie wirtualną siecią prywatną w chmurze
umożliwia użytkownikom tworzenie sieci które są izolowane od publicznych i
prywatnych co zwiększa bezpieczeństwo i prywatnosc aplikacji
Security groups
pozwala na kontrolowanie dostepu do zasobów w chmurze takich jak VM w
usłudze EC2 i bazy danych w usłudze RDS

IaaS na przykładzie AWS Storage

EBS
elastic block storage
usluga przechowywania danych w chmurze
umozliwia przydzielenie i konfigurację bloków pamięci masowej o reóznych
pojemnościach
pozwala na tworzenie i zarządzanie wirtualnymi dyskami twardymi które mogą
być używane jako system plików lub jako magazyn danych dla aplikacji
S3
simple storage service
usługa przechowywania danych w chmurze
umożliwia przechowywanie i rpzesyłanie plików oraz obiektów o dowolnej
wielkości
cloudFront
conected delivery network (CDN)
rozproszona sieć serwerów która umożliwia szybkie i efektywne dostarczanie
plików statycznych i dynamicznych takich jak obrazy filmy aplikacje webowe
pliki audio i inne do użytku na całym świecie
EFS
umożliwia tworzenie i zarządzanie skalowanymi systemami plików w chmurze
udostępnia pliki przez protoków NFS który umozliwia dostęp do plików z wielu
instancji EC2 jednocześnie

Automatyczne mechanizmy skalowania i rozpraszania obciążenia na przykładzie
AWS Auto scaling
AWS Auto Scaling to usługa umożliwiająca dynamiczne dostosowanie liczby zasobów,
takich jak instancje EC2, do bieżącego obciążenia. Automatyczne skalowanie w górę
lub w dół pozwala na optymalizację kosztów i zapewnienie wysokiej wydajności
aplikacji.

Główne elementy:

Grupy Auto Scaling (ASG): Zbiory instancji EC2 zarządzane wspólnie, z
możliwością definiowania minimalnej, maksymalnej i docelowej liczby instancji.
Reguły skalowania: Skalowanie oparte na metrykach (np. CPU, ruch sieciowy) lub
harmonogramach.
Load Balancer: Rozpraszanie ruchu na dostępne instancje, zapewniając
równomierne obciążenie i wysoką dostępność.

AWS Auto Scaling pozwala aplikacjom dynamicznie reagować na zmiany obciążenia,
eliminując ręczne zarządzanie zasobami i zwiększając efektywność działania.

Automatyczne mechanizmy skalowania i rozpraszania obciążenia na przykładzie
AWS Load Balancing

AWS Elastic Load Balancing (ELB) automatycznie rozdziela ruch sieciowy pomiędzy
instancje aplikacji, zapewniając równomierne obciążenie, wysoką wydajność i
dostępność.

Rodzaje Load Balancerów:

Application Load Balancer (ALB): Obsługuje zaawansowany routing na poziomie
aplikacji (np. na podstawie URL lub nagłówków).
Network Load Balancer (NLB): Działa na poziomie transportowym, oferując niskie
opóźnienia i wysoką przepustowość.
Gateway Load Balancer (GLB): Ułatwia wdrażanie urządzeń wirtualnych, takich
jak firewalle.

AWS ELB integruje się z Auto Scaling, dynamicznie dostosowując liczbę instancji do
ruchu, co zapewnia niezawodność i optymalizację kosztów.