week 1tm6 Flashcards
welke 4 begrippen horen bij Efficiency
meer met minder
sneller
beter
consistent
Wat is DevOps
een samenwerkingscultuur en -praktijk die gericht is op het verbeteren van de communicatie en samenwerking tussen softwareontwikkeling (Dev) en IT-operations (Ops) in een organisatie.
Wat is het doel van DEVOPS
Het doel van DevOps is om de ontwikkeling en implementatie van software te versnellen door middel van automatisering, continue integratie en continue levering
Welke stappen kent de DEVOps Flow?
Code
Build
Test
Package
Release
Configure
Monitor
Welke stappen horen bij DEV?
Plan
Code
Build
Test
Welke stappen horen bij OPS?
Release
Deploy
Operatie
Monitor
Wat is een FrameWork
Een raamwerk (framework) is een gestructureerde aanpak of set van tools en regels die wordt gebruikt om een specifiek doel te bereiken.
Wat is Scrum
Scrum is een Agile-framework dat wordt gebruikt in softwareontwikkeling en projectmanagement. Het is ontworpen om flexibiliteit, samenwerking en snelle iteraties in het ontwikkelproces te bevorderen.
Wat betekent een Team binnen scrum?
In het kader van Scrum verwijst “team” naar het zelforganiserende ontwikkelingsteam dat verantwoordelijk is voor het leveren van het product.
Wat zijn Events binnen scrum?
“Events” zijn de ceremonies of geplande bijeenkomsten binnen Scrum, zoals Sprint Planning, Daily Stand-up, Sprint Review en Sprint Retrospective.
Wat zijn Artifacts (Artefacten) binnen scrum?
“Artifacts” zijn documenten of werkitems die worden gecreëerd en onderhouden gedurende het ontwikkelproces.
Wat is Empirisch binnen scrum?
Scrum is gebaseerd op empirisme, wat betekent dat kennis wordt verkregen door ervaring en observatie in plaats van theoretische overwegingen.
Wat is Incrementeel?
Ontwikkeling gebeurt in kleine, opeenvolgende stappen (increments). Na elke sprint wordt een werkend product opgeleverd
Wat zijn de 3 Pilaren:
Transparantie
Inspectie
Adaptie
Wat zijn de 5 waarden van scrum?
Opennees
Courage
Respect
Focus
Commitment
Waarvoor dient de Productowner?
Verantwoordelijk voor de kwaliteit van het product en opleveringen van het team.
Vult, beheert en optimaliseert de backlog.
Bepaalt prioriteit.
Zorgt ervoor dat het team begrijpt wat er gedaan moet worden.
wat doet het DEV team?
Levert incrementeel onderdelen van een product op.
Is self-organizing.
Is cross-functional.
Heeft geen titels per persoon.
Heef geen sub-teams.
Is als team verantwoordelijk voor sprints.
Waarvoor dient de scrum master?
Bewaakt het scrum proces.
Is onderdanig aan het proces en team.
Ondersteunt in backlog creatie en onderhoud.
Faciliteert scrum activiteiten.
Coachet het dev team.
Lost blocking issues op.
Helpt de organisatie met de adoptie van scrum.
Wat is de product Backlog
Een lijst die alle gewenste functies, taken en user stories voor het gehele product bevat.
Wat is de sprint planning
Een event waarin het ontwikkelingsteam, onder leiding van de Product Owner, bepaalt welke items uit de Product Backlog worden opgenomen in de Sprint Backlog voor de komende sprint.
Wat is de sprint backlog
Een subset van de Product Backlog, geselecteerd tijdens de Sprint Planning voor implementatie tijdens de komende sprint.
Wat is een Daily Stand-up
Een dagelijkse bijeenkomst van het ontwikkelingsteam, waar elk lid kort de voortgang, uitdagingen en toekomstige taken deelt.
Wat is een sprint
Een tijdsperiode van 2-4 weken waarin het ontwikkelingsteam een werkend product oplevert. Het is een vast, herhaalbaar cadans in het Scrum-proces.
Wat is Increment
Het resultaat van een afgeronde sprint, waarin alle voltooide taken en functionaliteiten zijn opgenomen.
Wat is een Retrospective
Een bijeenkomst aan het einde van de sprint waarin het ontwikkelingsteam reflecteert op het proces en identificeert wat er verbeterd kan worden. Het is gericht op continue verbetering van het team en het proces.
Wat is DOD?
De DoD beschrijft de criteria waaraan moet worden voldaan voor voltooiing, terwijl de KSF de belangrijke factoren voor een succesvolle dienst weergeven.
Wat zijn KSF?
Kritieke Succesfactoren zijn elementen of variabelen die cruciaal zijn voor het behalen van succes in een specifiek project, programma of organisatie.
wanneer is iets goed?
Als het voldoet aan de DOF
Wat is sprint 0
Een Sprint 0 is de essentiële voorbereiding (wie zit in team, wat is het sprintdoel, soms het vullen van de backlog enz.). Na afronding van Sprint 0 moeten de eisen van de klant kraakhelder zijn.
Wat is Cloud Computing?
Een model dat alomtegenwoordige, handige, on-demand toegang tot een gedeelde pool van configureerbare computerresources mogelijk maakt
Wat zijn de Service modellen?
Paas
Saas
Iaas
Wat zijn de 5 essentiele kenmerken van de cloud?
On-Demand self-service
Broad Network Access
Resource Pooling
Rapid Elasticity
Measured Service
welke 4 deployment modellen zijn er?
Public
Private
Hybrid
Community
Wat is automatisering?
Het gebruik van een reeks instructies of regels om een repetitief proces of handmatige taken te automatiseren. Het doel is om deze taken uit te voeren zonder direct menselijk ingrijpen
Wat is Orchestration?
het geautomatiseerde coördineren en beheren van diverse systemen, processen en services om een gecoördineerd en samenhangend geheel te vormen.
Wat is het uitkanteling van diensten
Het verplaatsen van diensten van on-premise (lokaal in de organisatie) naar een cloudgebaseerde service-infrastructuur.
Wat betekent inconsistentie?
Verwijst naar het probleem van het ontbreken van uniformiteit of samenhang, met name in de context van beheer van services.
Wat is Aanbod van services?
De beschikbare services in de public cloud, waarbij de keuze “beperkt” is in vergelijking met de volledige diversiteit aan on-premise oplossingen.
Wat is declaratieve werking?
Het beheren van infrastructuur door middel van logische symbolen en configuraties, waarbij de focus ligt op het aangeven van het gewenste eindresultaat, niet op de stapsgewijze instructies.
Wat zijn resource groepen?
Een verzameling van resources die samen worden beheerd en bewaakt binnen de cloudinfrastructuur
Wat is de implementatie van consistentie?
Het waarborgen van uniforme implementatie van resources, wat voordelen biedt bij het beheer van meerdere rollouts.
Wat is het automatisering en handmatig handelen?
Het benadrukken van de mogelijkheid om infrastructuurautomatisering te combineren met handmatige interventies, zoals het automatisch bouwen van een virtuele machine (VM) gevolgd door handmatige ontmanteling.
Wat is modulariteit?
Het concept van het opdelen van een systeem in afzonderlijke, onafhankelijke modules of bouwblokken die op elkaar kunnen worden afgestemd en hergebruikt.
Wat is Uniformiteit?
Het streven naar consistentie en gelijkvormigheid in de opbouw en werking van modules, wat leidt tot eenvoudiger beheer en voorspelbaarheid.
Wat is een NIC?
Netwerk Interface Card (NIC):
Hardwarecomponent die wordt gebruikt om verbinding te maken met een netwerk. In dit geval wordt het beschouwd als een bouwsteen binnen een virtuele machine (VM).
Wat is een IP-Stack
IP Stack:
Een reeks protocollen (zoals TCP/IP) die wordt gebruikt om communicatie over een netwerk mogelijk te maken.
Wat is een IP-reeks
IP Reeks:
Een reeks van IP-adressen die worden gebruikt voor toewijzing aan apparaten in een netwerk.
Wat is een Subnet?
Subnet:
Een gedeelte van een netwerk dat is gescheiden van de rest, vaak om organisatorische of beveiligingsredenen.
Wat is een security group?
Een groepering van apparaten met vergelijkbare beveiligingsvereisten of beleidsregels binnen een netwerk.
Wat is een DNS Service?
DNS Service:
Domain Name System (DNS) service die wordt gebruikt om IP-adressen naar menselijk leesbare domeinnamen te vertalen
Wat is Desired State Configuration?
Een beheerframework in de context van IT-beheer, waarbij de gewenste status van een systeem wordt gespecificeerd. Het stelt ingenieurs in staat om de beoogde configuratie op te geven zonder handmatig het gehele systeem te bouwen.
Wat is declaratief?
een programmeerparadigma waarbij de programmeur de gewenste uitkomst specificeert, maar niet expliciet aangeeft hoe die uitkomst bereikt moet worden.
Wat is Ansible?
Ansible is een configuration management tool, een tool voor provisioning, configuratie en deployment van IT-processen.
Wat is Imperatief?
Bij imperatief programmeren geeft de programmeur expliciete instructies aan het systeem over hoe een taak moet worden uitgevoerd.
Wat is Desired State?
De gewenste configuratie of situatie die wordt beschreven bij het gebruik van Ansible. Dit wordt gedeclareerd in de vorm van playbooks, waarin wordt aangegeven wat het doel is, niet noodzakelijkerwijs hoe het moet worden bereikt
Wat zijn prerequisites?
Voorwaarden of vereisten die moeten worden vervuld voordat Ansible kan worden geïnstalleerd op een specifiek platform of versie.
Wat is agentless?
Ansible vereist geen installatie van een agent op beheerde systemen. Dit maakt gebruik van SSH-connectiviteit voor communicatie, waardoor het platformonafhankelijk is.
Wat zijn Collections
specifieke functionaliteiten bieden voor verschillende platformen of technologieën, zoals Azure, AWS, Cisco, enz.
Wat is YAML Syntax?
Ansible-code wordt vastgelegd in tekstbestanden met YAML-syntax. Playbooks, de beschrijvingen van Ansible-taken, volgen deze YAML-syntax.
Wat is de SPN?
Een identiteit die wordt gebruikt bij authenticatie en autorisatie in Azure. Het wordt vaak gebruikt door services of toepassingen die moeten communiceren met Azure-resources.
Wat zijn playbooks
Tekstbestanden waarin Ansible-taken worden beschreven. Ze volgen de YAML-syntax en worden gebruikt om de gewenste configuratie te definiëren.
Wat is een Resourcegroep?
Een logische container in Azure waarin resources worden gegroepeerd, beheerd en gevolgd.
Wat is SubscriptionID, ClientID, Tenant en Secret
Identificerende kenmerken die worden gebruikt bij het opzetten van de Service Principal. SubscriptionID en Tenant zijn gemeenschappelijk voor alle groepen, terwijl ClientID en Secret specifiek zijn voor elke groep.
Wat is een secure key
Een gegenereerde sleutel die wordt gebruikt voor authenticatie en autorisatie.
Wat is een GUI?
Een visuele manier om interactie te hebben met software, in dit geval de mogelijkheid om Resourcegroups via de GUI te bekijken (read-only) en te bewerken via code.
Wat is azure module voor ansible?
Een module die het mogelijk maakt om Ansible-taken uit te voeren op Azure-resources. Hierdoor kan Ansible communiceren met Azure en taken automatiseren.
Wat is public en private secret key?
De public key wordt gedeeld met Azure en wordt gebruikt voor authenticatie, terwijl de private key geheim wordt gehouden en wordt gebruikt om de authenticatie te bevestigen.
Wat is Credentials File?
Een bestand dat de benodigde referenties bevat, zoals SubscriptionID, ClientID, Tenant en Secret, voor authenticatie bij Azure.
Hoe werkt Linux?
Via SSH
SSH Public key moet bekend zijn op target machines
SSH Private key moet bekend zijn op de ansible host(s) en eventueel AWX (open source web appl. van Ansible tower)
User moet “root” (local admin) kunnen zijn let op: niet als root SSH-en
Wat is een keyphrase
Een wachtwoord of zin die kan worden toegevoegd aan een private key voor extra beveiliging.
Hoe werkt windows?
Werkt via WinRM (agent)
Vertaalt het playbook naar Windows acties
Kan praten via Powershell DSC (desired state config)
Vereist user en password om connectiviteit op te zetten
Wat doet become?
Superuser
Wat doet Block
set taken groeperen
wat doet collections?
serie playbooks,roles,modules,plugins
Wat doet debug?
debuggen
wat doet gather facts?
verzamelen info over remote hosts
wat doet host?
Betrokken systemen
wat doet ingnore_errors
afwijken van de default fout handelingen
wat doet include task
importeren van een ander bestand op dat punt
Wat is MSG?
Print statement
Wat is name?
Naam van taken
Wat is no_log
niet loggen van data
Wat is private?
Niet tonen van de invoer
Wat is role?
Duidelijkeheid omtrend vars, files, tasks… bij default dir.
state: absent, present, installed, latest, …
Wat zijn tags?
label
Wat is een task?
lijst van taken die in een playbook worden uitgevoerd
Wat doet een time ansible-playbook?
het registreren van runtime
waar staat de kleur groen voor in een code?
code is foutloos verwerkt zonder aanpassingen.
waar staat de kleur geel voor in een code?
code is foutloos verwerkt waarbij aanpassingen zijn verricht.
waar staat de kleur Rood voor in een code?
code heeft foutcode opgeleverd.
Wat zijn randvoorwaarden?
Extern opgelegde beperkingen of vereisten die van invloed zijn op een project.
Wat zijn requirements?
Specificaties of vereisten die aan een project worden gesteld.
Wat is een functionele eis
Een requirement die beschrijft wat het systeem moet doen (WAT).
Wat is een niet-functionele eis
Een requirement die beschrijft hoe een bepaalde functionaliteit wordt geïmplementeerd of gerealiseerd (HOE), zoals de wijze van authenticatie (user-ID, wachtwoord, irisscan, enz.).
wat zijn ontwerpaspecten
Factoren die van invloed zijn op het ontwerp van een systeem.
Wat is een PoC
Een test of demonstratie om de haalbaarheid van een concept aan te tonen.
Wat is een binaireboom?
Een binaire boom is een datastructuur die bestaat uit knooppunten, waarbij elk knooppunt hoogstens twee kinderen heeft: een linker kind en een rechter kind. De binaire boom heeft een specifieke hiërarchische structuur waarbij elk knooppunt verbonden is met hooguit twee andere knooppunten.
Hoe werkt het planningspel?
Deelnemer bepaalt niveaus:- essentieel;- niet noodzakelijk, maar waardevol;- wenselijk.
Specialist schat de benodigde tijd voor alle requirements in gebaseerd op risico:- inspanning kan exact worden ingeschat;- inspanning is binnen ruime marges in te schatten;- inspanning kan niet worden ingeschat.
Essentieel verzamelen t.b.v. volgende release
Tijd over, dan wenselijk in volgorde van nauwkeurige inschatting benodigde tijd
Hoe werkt de 100 punten methode?
Elke deelnemer mag 100 punten over de eisen verdelen.
De eisen met de meeste punten zullen eerder worden uitgevoerd.
Valkuil: verdeel de 100 punten niet over de eisen en wensen. Waarom?
hoe werkt de W-theorie?
Identificeer de belangrijkste stakeholders;
Identificeer win doelstellingen/requirements van de stakeholders;
Breng win doelstellingen/requirements van de stakeholders op één lijn, zodat het team werkt met één set van doelen.
Specificeer de belangrijkste product en proces requirements voor een (sub)systeem, condities en alternatieven.
Evalueren de alternatieven aan de hand van gedefinieerde requirements en condities. Identificeer tevens grote product en proces risico’s.
Specificeer product en proces requirements meer in detail.
Hoe werkt de requirment triage
requirements toe te voegen, te verwijderen of aan te passen;
de opleverdatum te verleggen;
ontwikkelcapaciteit op- of af te schalen;
de ‘waarde’ van oplossing / requirement aan te passen;
de kosten voor de oplossing “an sich” te wijzigen;
de kosten oplossing (totaalplaatje dus incl. marketing en sales) te wijzigen.
Wat is monitoring?
het proces van het systematisch volgen en bewaken van de prestaties, status en activiteiten van een systeem, netwerk, service, applicatie of een andere IT-infrastructuur.
Wat is real-time monitoring?
continu meten zodat de mogelijkheid wordt geboden om direct te anticiperen reageren op het moment dat de situatie dat vereist.
Wat is Historisch?
het verzamelen, opslaan en analyseren van gegevens en gebeurtenissen uit het verleden.
Wat is Pro-actief?
maatregelen worden genomen om problemen te voorkomen voordat ze zich voordoen. Het gaat om anticiperen op mogelijke problemen op basis van verzamelde gegevens en trends.
Wat is reactief?
Het impliceert het reageren op gebeurtenissen of problemen nadat ze zich hebben voorgedaan. Het gaat om het snel reageren op onverwachte situaties.
Hoe zie je of een apperaat beschikbaar is?
Door een ping te sturen
Welk commando word gebruikt voor te kijken of de service online is?
telnet
Wat is correlatie?
bij correlatie worden events met elkaar in verband gebracht.
Wat betekent Faas?
voor Function as a Service.
Bij Function as a service levert de Cloud Service Provider een platform waarmee klanten applicatiefuncties kunnen ontwikkelen, uitvoeren en beheren
Wat zijn voordelen van Faas
Infra wordt geleverd door de provider
Built-in op het platform
Built for sizing
Los van huidige infrastructuur
Wat is Serverless?
Volledig Beheerd: Bij serverless modellen heeft de gebruiker geen controle over de onderliggende servers.
Wat is een Log repository?
Opslagplaats
Wat is Service Health?
de gezondheid van een service zoals downtime in een Azure datacenter.
Wat is Resource Health:
de gezondheid van resources
Wat zijn alerts?
Alerts worden afgegeven wanneer een alert getriggerd is
Wat is autoscale?
events die gerelateerd zijn aan autoscale functionaliteite
Welke 4 security niveaus zijn er?
Critical
Error
Warning
Informational
Waarvoor dient de activitylog?
bieden informative over Administrative handelingen, gezondheid van de server en resources, alarmen, autoscaling, adviezen, beveiliging en policies.
Waarvoor dient de application logs laag
aanhaken op de daadwerkelijke applicatie.
Wat is een metric?
numerieke waarden over een bepaald aspect van een systeem
Wat is een log?
zijn verzamelingen van events die in tekstvorm worden weergegeven
Wat is Log Severity
de ernst van de te loggen situaties.
Welk protocol word gebruikt en waarom?
UDP omdat je niet altijd weet of je connectie kan maken
Wat betekent awareness?
het vermogen om gebeurtenissen waar te nemen
Welke 7 security cloud layers zijn er?
Network security
Interfaces
Data security
Virtualization
Governance
Compliance
Legal issues
Wat is transport security?
Beveiliging van gegevensoverdracht tijdens transport, met nadruk op VPN-tunnels en HTTPS.
Wat is TLS?
Protocol voor versleuteling van communicatie op het transportniveau, vaak gebruikt met HTTPS.
Wat is Filtering?
Het proces van selectief toestaan of blokkeren van dataverkeer op basis van opgegeven criteria, zoals ACLs.
Wat is een ACL?
Een lijst met regels die bepalen welk dataverkeer is toegestaan of geblokkeerd op een netwerkapparaat.
Wat is een NextGen Firewall?
Volgende generatie firewalls met extra functies zoals protocolinspectie, antivirus, antispam, VPN-tunneling en dynamische routering.
Wat is een API?
: binnen IaaS en PaaS zijn onder andere APIs beschikbaar waarmee policies zijn te enforcen, toegang wordt bewaakt, om statistische gegevens te verzamelen en analyseren of te rapporteren over performance
Wat is een admin interface?
dit interface beheert de resources binnen IaaS (VM management), het bewaakt de coding, deployment en testen in PaaS.
Wat is Cryptography?
Versleutelen van data
Wat is redundancy?
de beschikbaarheid van data
Wat is Disposal?
Het verwijderen van data
Wat is Isolated?
Afgeschermd
Wat is data control?
De controle die jij hebt over je eigen data
Wat is service conformity?
de minimale contractuele verplichting t.o.v. de dienstverlening die de service provider moet leveren.
Wat is data location>
de locatie waarop de data zich bevind
Wat is E-Discovery?
onderzoek naar één individu
Wat is provider privilege
de rechten die een provider heeft op jouw data
Wat is legislation?
: houdt verband met de juridische zorgen over nieuwe concepten van cloud computing.
Hoe werkt filitering op basis van Ip-addressen
Filtering op basis van IP-adressen wordt gedaan door ACLs en firewalls en is afhankelijk van de bron- en bestemmings-IP-adressen in het dataverkeer. Dit is op een lager netwerkniveau.
Hoe werkt filtering op basis van gebruikers ID
Filtering op basis van gebruikers-ID is meer gericht op de identificatie van individuele gebruikers, ongeacht hun IP-adres.
Wat is NAT?
NAT is een techniek waarbij netwerkadressen in pakketten worden gewijzigd terwijl ze door een router of firewall worden geleid.
Welke fases bestaan er in auditing?
Pre audit
audit
Post audit
