Virtualisierung + Cloud Computing Flashcards
Was ist Virtualisierung?
Virtualisierung bezeichnet Methoden, die es erlauben, Ressourcen eines Rechensystems zusammenzufassen oder aufzuteilen.
Wo wird virtualisiert? +Beispiele
System /Hardware HW-Partitionierung IBM LPAR, Sun Logical Domains LDOMs,
Hypervisor, Paravirtualisierung, Emulation
Betriebssystem Container, Zoning, Jails
Anwendung Laufzeitumgebung, Sandbox, portable Anwendungen
wird auch auch Applikations-Virtualisierung genannt
Desktop Terminaldienste, Thin Clients
Rechenzentrum Cloud-Computing, Software Defined Datacenter (SDDC)
Gründe für die Virtualisierung von Rechensystemen
bessere Ausnutzung der Hardware
Ressourcen einsparen, Kosten senken
vereinfachte Bereitstellung
maximale Flexibilität
einfaches Kopieren von Virtuellen Maschinen* (VMs), erstellen von Snapshots
höhere Sicherheit durch stärkere Trennung der Systeme untereinander
Optimierung von Software-Tests und Software-Entwicklung
Unterstützung alter (legacy) Systeme und Anwendungen
legacy, engl. Erbe, Altlast
Was ist eine VM?
Virtuelle Maschine (VM): Nachgebildeter, simulierter Rechner, der auf einem realen Rechner (=Host) läuft und über alle Ressourcen (CPU, RAM, HDD, …) eines vollwertigen Rechners verfügt.
Was ist Nested Virtualisation?
Nested Virtualisation: Verschachtelte Virtualisierung: in einer VM läuft eine weitere VM
Nachteile und Grenzen Virtueller Maschinen
VMs bieten eine geringere Performance als reale Maschinen
nicht jede Hardware kann virtualisiert werden
z.B. Grafikprozessoren, Hardwaredongles
Virtualisierung kann ein Single Point of Failure sein
VM-Host → viele VMs
Virtualisierung ist kompliziert
Welche 2 Bereiche sind relevant beim Aufbau von Betriebssystemen?
Prozessbereich
Anwendungsbereich
user mode, user space, userland
erbringt die eigentlichen
Funktionen des BS
Kernbereich
kernel mode, kernel space
stellt die erforderliche
Infrastruktur für Prozesse zur
Verfügung
Welche Konzepte der Systemvirtualisierung gibt es?
Emulation, Applikations-Virtualisierung, Betriebssystem-Virtualisierung, Level 2 Virtualisierung, Level 1 Virtualisierung
Erkläre das Virtualisierungs Konzept: Emulation
- Nachbildung der kompletten Hardware eines Rechnersystems
- geringe Performance
- Beispiele:
DOSBox - DOS-Programme auf 64-Bit-Systemen (x64)
Qemu - viele Architekturen auf x86 (ARM, PowerPC, …)
Erkläre das Virtualisierungs Konzept: Applikations- bzw. Anwendungs-Virtualisierung
- Anwendungen laufen lokal in einer Laufzeit-Umgebung
(runtime environment) - eine Laufzeit-Umgebung wird machmal auch als VM bezeichnet
- die Laufzeit-Umgebung verhindert Konflikte mit anderen
Anwendungen - geringere Ausführungsgeschwindigkeit gegenüber
nativer* Programmausführung - z.B. Java VM, ThinApp, Sandboxie, App-V, Cygwin
in Android laufen alle Apps getrennt in einer VM (ART)
Erkläre das Virtualisierungs Konzept: Betriebssystem-Virtualisierung
- ein einzelner Betriebssystem-Kernel bildet mehrere isolierte
Prozessbereiche (userlands) ab
(=Container/Zone/Jail) - bestmögliche, fast native Performance
- nicht möglich: unterschiedliche Kernel bzw. Betriebssysteme
- z.B. Docker, Virtuozzo, Linux-VServer, OpenVZ,
FreeBSD Jail, Solaris Zones
Erkläre das Virtualisierungs Konzept: Level 2 Vritualisierung
- Hypervisor (auch: Virtual Machine Monitor - VMM)
stellt virtuelle Maschinen bereit und verteilt Hardwareressourcen
geschickt an die Gast-Betriebssysteme - läuft auf dem Host-Betriebssystem
- kaum Änderungen an Host- und Gast-Betriebssystemen
erforderlich - fast native Verarbeitungsgeschwindigkeit
der Gast-Betriebssysteme - jedes Gast-Betriebssystem hat seinen eigenen Kernel
- z.B. VMware Workstation/Fusion
VirtualBox
Erkläre das Virtualisierungs Konzept: Level 1 Virtualisierung
- Hypervisor läuft direkt auf der Hardware
- stellt Software-Schnittstelle (API) bereit,
z.B. VMBus, Virtual Machine Interface - VMI - der Betriebssystem-Kern der Gäste muss an die
Software-Schnittstelle angepasst werden (=Paravirtualisierung)
z.B. über den Virtualization Service Client - VSC - dadurch höhere Leistung als bei Level 2 Virtualisierung
- z.B. Xen
VMware ESX
Der Unterschied zwischen type 1 und type 2 Hypervisor?
type 1 Hypervisor läuft direkt auf der Hardware, ohne ein zugrundeliegendes Betriebssystem. Type 2 Hypervisor hingegen läuft auf einem hostbetriebssystem als Anwendung.
Was ist “Bare Metal”?
“Bare Metal” bedeutet, dass Software direkt auf physischer Hardware läuft, ohne ein Betriebssystem dazwischen. Es ermöglicht eine effiziente Nutzung der Hardware-Ressourcen, besonders in virtualisierten Umgebungen.
Was ist Cloud Computing?
ermöglicht die bedarfsgerechte und flexible Nutzung von IT-Leistungen,
die in Echtzeit bereitgestellt und nach Nutzung abgerechnet werden.
Ansatz: virtualisierte IT-Infrastrukturen, dynamisch an den Bedarf
angepasst über ein Netzwerk zur Verfügung stellen, z.B.:
- Software
- Rechenkapazität
- Datenspeicher
- Netzwerkkapazitäten
Warum heißt es „Cloud“ - Computing?
Aus Nutzersicht erscheint die zur Verfügung gestellte IT-Infrastruktur
fern und undurchsichtig, wie von einer „Wolke“ verhüllt.
Was ist Saas?
Software as a Service
Zugang und Nutzung von Anwendungsprogrammen über das Internet
SaaS wird auch als Software on demand bezeichnet.
Was ist PaaS?
Platform as a Service
Zugang und Nutzung von Programmierumgebungen mit anpassbaren Rechenund Datenkapazitäten
Nutzer entwickeln ihre eigene Software und lassen diese innerhalb einer Softwareumgebung,
die vom Service Provider bereitgestellt und unterhalten wird, ausführen
Was ist IaaS
Infrastructure as a Service
Zugang und Nutzung zu virtualisierten Computerhardware-Ressourcen, wie
Rechnern, Netzwerken und Speicher
Nutzer gestalten ihr eigenes virtuelles Rechenzentrum und sie sind daher für Auswahl,
Installation, Betrieb und das Funktionieren ihrer Systeme und Programme selbst verantwortlich.
welche 4 Bereitstellungsmodelle gibt es bei Cloud Computing?
- Public Cloud
- Private Cloud
- Hybrid Cloud
- Community Cloud
Welche Eigenschaften sind relevant für die Bereitstellungsmodelle beim Cloud Computing?
- Selbstzuweisung von Leistungen bei Bedarf durch die Nutzer
- Skalierbarkeit
- Zuverlässigkeit
- Optimierung und Konsolidierung
- Qualitätssicherung und -kontrolle
Was ist eine Public Cloud?
Public Cloud
bietet Zugang für die breite Öffentlichkeit über das Internet.
Public-Cloud-Diensteanbieter erlauben ihren Kunden, IT-Infrastruktur zu mieten,
bezahlt werden nur tatsächliche Nutzung bzw. Verbrauch (pay-as-you-go),
ohne Kapital in Rechenzentrums-Infrastruktur investieren zu müssen.
Was ist eine Private Cloud?
Private Cloud
bietet Zugang innerhalb der eigenen Organisation (Firma, Behörde, ..)
Was ist eine Hybrid Cloud?
Hybrid Cloud
Mischform von “Public Clouds” und “Private Clouds”
Zugang nach den Bedürfnissen ihrer Nutzer
Was ist eine Community Cloud?
Community Cloud
bietet Zugang für einen kleineren, abgegrenzten und örtlich verteilten Nutzerkreis
der sich die Kosten teilt (z.B. Universitäten, Firmen mit ähnlichen Interessen, mehrere
städtische Behörden, Forschungsgemeinschaften)
Erkläre diese Eigenschaft des Cloud Computing:
Optimierung und Konsolidierung
bietet Effizienz und Ökonomie in Anpassung an fortlaufende Umweltschutzstandards, die sukzessive vom Cloud-Diensteanbieter optimiert werden können
Erkläre diese Eigenschaft des Cloud Computing:
Qualitätssicherung und -kontrolle
kann fortlaufend durch den Diensteanbieter überwacht und sichergestellt werden,
ohne dass die Nutzer belastet werden müssten.
Was sind Vorteile des Cloud-Computing? 5
- Clients sind meist browserbasiert und dadurch plattformunabhängig
- geringe Leistungsanforderungen an die Clients
- Erhöhung der Flexibilität beim Einsatz von IT-Services
- Kosteneinsparung
z.B. bei Diensten, die nur gelegentlich genutzt werden - geringerer Investitionsbedarf
es muss keine neue HW und SW gekauft werden
Was sind Nachteile des Cloud-Computing?
- erhebliche Sicherheitsbedenken (Datenschutz und DSGVO)
z.B. Administratoren des Cloud-Anbieters haben Zugriff auf die Nutzerdaten während der
Verarbeitung - Vertragsgestaltung und Service Level Agreement (QoS, SLA)
- Abhängigkeit vom Cloud-Anbieter
Wofür steht SDN?
SDN steht für “Software Defined Networking”
Was sind Control Plane und Data Plane?
Control-Plane:System, das entscheidet, wohin die Daten geschickt werden
Data-Plane:System, das die Daten zum Bestimmungsort weiterleitet
Was macht SDN?
SDN trennt die Control-Plane von der Data-Plane
erlaubt eine programmierbare, zentrale Steuerung des Netzwerkverkehrs
gewährt Flexibilität und Automation im Netzwerkbereich
vereinfacht die Administration komplexer Netzwerk-Infrastrukturen
ermöglicht die Netzwerk-Virtualisierung, bei der die Control-Plane als
reine Anwendung implementiert wird (z.B. OpenFlow)
offene Standards z.B. von: Open Networking Foundation, OpenDaylight
Wofür nutzt man SDN?
SDN und IaaS
SDN wird mit virtuellen Systemen und virtuellem Storage kombiniert,
um eine bedarfsabhängige Ressourcenzuteilung zu erlauben
(z.B. beim Cloud Computing)
dynamische Lastverteilung auf viele Verbindungen
Loadbalancing
SDN als Managed Network Services (MNS)
um die in den SLAs vereinbarten Bandbreiten, Latenzen, Verfügbarkeiten
und Sicherheitsfeatures zu gewährleisten
Was sind Stärken von SDN?
- offener Ansatz
- zentrale Steuerung
- schnelle Bereitstellung
- flexible Konfiguration von Services
- geringe Komplexität der Netzwerkinfrastruktur
Was sind Schwächen von SDN?
Schwächen
- Single Point of Failure
- fehlende Erfahrungswerte bei Millionen von Flows (Skalierbarkeit)
- stärkere Belastung des Netzes durch die Kommunikation der Controller
- Fokussierung auf Switches, Vernachlässigung der Anwendungsschnittstellen
Vorteile der Speichervirtualisierung
effektivere Nutzung von Speicherressourcen
schnellere Bereitstellung von Speicherplatz
unterbrechnungsfreie Datenmigration
vereinfachtes Management
Verbesserung der Datensicherheit (Spiegelung, Snapshot, Backup, ..)
Man Unterscheidet bei der Speichervirtualisierung nach der Art der Übertragung. Erkläre die Block-Übertragung
Speichernetz mit Block-Übertragung (SAN)
- Dateisystem befindet sich lokal auf dem Rechner
- Übertragung der Datenblöcke zum externen Speichersystem
- Blocktransport-Protokolle:
Fibre Channel (FC)
Fibre Channel over Ethernet (FCoE)
Internet-SCSI (iSCSI)
ATA over Ethernet (AoE)
Was sind DAS, NAS und SAN?
Direct Attached Storage
Network Attached Storage
Storage Area Network
Was ist LUN?
LUN (Logical Unit Number)
Bezeichnung für eine virtuelle Festplatte
aus der Sicht des Betriebssystems
Wiefunktioniert Speichervirtualisierung über Dateisysteme?
Dateiübertragung über Netzwerk-Dateisysteme
oder Verteilte Dateisysteme
die Speicher sind Dateiserver oder NAS-Systeme
die Clients sehen ein einziges großes Dateisystem,
ohne dabei die darunterliegenden Speicher zu erkennen
Verteilte Dateisysteme verbinden einzelne Dateisysteme eines Pools,
auf den die Clients dann wie auf eine einzige Einheit zugreifen
Wie funktionieren Cluster-Dateisysteme?
Verteilte Dateisysteme verbinden einzelne Dateisysteme zu einem Pool,
auf den die Clients dann wie auf eine einzige Einheit zugreifen
gleichzeitiger Zugriff darauf ist parallel von vielen Systemen aus möglich
Steuerung der Zugriffe und Verwaltung über Metadaten-Server
die Datenbank zur Dateiverwaltung ist auf alle Server verteilt
technisch-organisatorische Aspekte
- Performance, Latenz, Overhead
- Ausfallsicherheit
- eingesetzte L2-Netzwerkprotokolle: Infiniband, Ethernet, Myrinet, RDMA
Was ist SDDC?
ein Software Defined Data Center
Alle Infrastruktur ist virtualisiert und wird als Service
geliefert. Die Kontrolle dieses Rechenzentrums geschieht vollständig
automatisiert durch Software.
SDDC ist ein architektonisches Konzept für die IT-Infrastruktur,
das Virtualisierungs-Konzepte wie Abstraktion, Bündelung und
Automatisierung auf alle Ressourcen und Dienstleistungen des
Rechenzentrums erweitert,
um ein alles umfassendes IT-as-a-Service zu erreichen
Wie wird eine SDDC realisiert?
Management-Funktionen von der Hardware entkoppeln
heterogene Speicherumgebungen in Pools zusammenfassen
weg von proprietären, hersteller-zentrierten zu offenen Schnittstellen
Ziel: “Converged Infrastructure”
Was hat Cloud Computing mit Virtualisierung zu tun?
Cloud Computing nutzt Virtualisierung, um Ressourcen wie Rechenleistung und Speicher flexibel bereitzustellen und zu verwalten.
Was ist ein Single Point of Failure?
Ein Single Point of Failure ist eine einzelne Stelle im System, deren Ausfall das gesamte System beeinträchtigt. Beispiel: Ein zentraler Server.
Wie kann mit System-Virtualisierung Energie eingespart werden?
Durch Konsolidierung mehrerer virtueller Maschinen auf einem physischen Server kann die Hardware effizienter genutzt werden.
Was bedeutet Userland in Bezug auf Betriebssysteme?
Userland bezieht sich auf den Bereich eines Betriebssystems, in dem Anwendungen und Benutzerprozesse ausgeführt werden.
Welchen Vorteil haben Privilegierungs- bzw. Sicherheitsstufen bei System-Prozessen?
Privilegierungsebenen ermöglichen die Beschränkung von Zugriffsrechten, was die Sicherheit erhöht und unautorisierten Zugriff verhindert.
Was ist eine Laufzeit-Umgebung (Runtime)?
Eine Laufzeit-Umgebung ist die Umgebung, in der Software während ihrer Ausführung betrieben wird.
Was bedeutet Paravirtualisierung?
Paravirtualisierung ist eine Virtualisierungstechnik, bei der das Gastbetriebssystem angepasst wird, um direkt mit dem Hypervisor zu kommunizieren.
Warum heißt es Cloud Computing?
Der Begriff “Cloud” repräsentiert die Abstraktion von technischen Details. Nutzer greifen auf Ressourcen zu, ohne deren genaue Lage oder Infrastruktur zu kennen.
Was ist Outsourcing?
Outsourcing bedeutet, dass eine Firma Aufgaben oder Dienstleistungen an externe Anbieter auslagert, um Kosten zu reduzieren oder Fachkenntnisse zu nutzen.
Warum setzen vor allem kleinere Firmen auf die Datenverarbeitung in der Cloud?
Kleinere Firmen profitieren von geringeren Investitionskosten, einfacherer Skalierbarkeit und dem Zugang zu leistungsstarken IT-Ressourcen.
Erläutern Sie einen Anwendungsfall, bei dem auf Cloud Computing verzichtet werden sollte.
Wenn eine Organisation strenge Datenschutzrichtlinien hat oder spezielle Sicherheitsanforderungen, die nicht von Cloud-Anbietern erfüllt werden können.
Erläutern Sie 2 Sicherheitsprobleme beim Cloud Computing.
Datenverlust: Möglicherweise durch unzureichende Sicherheitsmaßnahmen des Anbieters.
Zugriffskontrolle: Risiken durch unsachgemäße Zugriffsverwaltung und unautorisierte Zugriffe auf Cloud-Ressourcen.
Was ist XaaS?
Everythign as a Service
alle Erforderlichen IT-Dienstleistungen werden über das Internet bereitgestellt
Was ist DaaS?
Desktop as a Service
Servicemodell mit vereitstellung eines virtuellen Desktops über das Internet