ITEO

Cachekohärenzprotokolle:

Es werden Snoopy und Directory-Protokolle unterschieden:

Snoopingbasiert (Snoop)

Da alle Zugriffe über gleiches Medium verlaufen (Bus, Switch) können die Cachecontroller beobachten und erkennen welche Blöcke sie selbst gespeichert haben.

Verzeichnisbasiert (Directory)

Zentrale Liste mit Status aller Cache Blöcken. Welcher Prozessor hat was?

Read-Only= Shared, exclusivewrite= Exclusive)

Ab 64 Prozessoren oder Cores werden ausschliesslich Directory basierende Protokolle eingesetzt, da die Bandbreite des Busses nicht ausreichend skaliert

Verwendung eines gemeinsamen Caches:

Grosser Hardwareaufwand, Sequentialisierung der Speicherzugriffe.

Lineares Feld

Das lineare Feld ist das einfachste Verbindungsnetzwerk Aufgrund der besonderen Stellung der Endknoten ist das lineare Feld asymetrisch.

Ring

Der Ring ist ein asymetrisches Netzwerk. Im Gegensatz zum linearen Feld können die Verbindungen im Ring uni- oder bidirektional ausgelegt sein. Wir gehen von bidirektionalen
Verbindungen aus.

Stern

Der Stern ist ein asymetrisches Netzwerk mit einem herausragenden
Zentrumsknoten

Baum

Ein Baum ist ein asymetrisches Netzwerk. Als Beispiel wird ein ausgewogener binärer Baum
betrachtet.

Koppelnetze (Bsp. Crossbar Switch)

Hypercube

Prozess Location

• Ein Prozess enthält ein oder mehrere Programme zum ausführen.
• Ein Prozess muss mindestens genug Memory aufweisen um das Programm und dessen Daten zu halten.
• Die Ausführung des Programmes involviert typischerweise einen Stack der verwendet wird um die Ausführung von Prozeduraufrufen und das Mitgeben von Parametern zu diesen ermöglicht.

Prozess Attributes

• Jeder Prozess verfügt über eine Anzahl von Attributen die verwendet werden um dem OS die Kontrolle über diesen Prozess zu ermöglichen.
• Die Sammlung des Programms, Daten, Stack und Attributen wird als Prozess Image bezeichnet.
• Der Standort vom Prozess Image hängt vom verwendeten Memory Management Schema ab.

Hardware Interrupt:

kommen von externen Events wie zB. I/O Device oder Clock (meldet die vergangene Zeit). HW Interrupt sind asynchron.

Hardware Trap:

HW Traps sind synchron oder asynchron und stehen in Beziehung zum momentan in Ausführung befindlichen Prozess. HW Traps sind zB. Division durch NULL oder Indirektion durch einen invaliden Pointer.

Software-initiated Trap:

werden vom System verwendet um einen Event zu forcieren wie zB. so schnell wie möglich ein Prozess re-scheduling oder Netzwerkpacket Verarbeitung zu erzwingen. SW iniziierte Traps setzen ein Flag das immer ge-checked wird wenn
der Prozess sich auf ein Exit aus dem Kernmodus vorbereitet.

• Ressourcen Optimierung
• Konsolidierung
• Maximierung der Uptime
• Schutz der Applikation von Serverausfällen
• Einfache Migration wenn Anforderungen wechseln
• Schutz der Investitionen in existierende „legacy Systems“

Direct Execution

• x86 kennen 4 Levels von Privilegien.
• User Level Programme laufen nicht Privilegiert Ring 3
• Das OS braucht HW Zugriff Ring 0
• Ein Virtualisierungsschicht muss unter Ring 0 gelegt werden!

oder..

•  Es braucht eine Schnittstelle vom Hypervisor mit speziellem Befehlssatz

Full Virtualization mit Binary Translation

• Kombination zwischen direkter Ausführung und binary translation.
• User Level Code wird direkt ausgeführt.
• Nicht ausführbarer kontrollkritischer Code wird übersetzt (nur beim ersten mal) und im Cache abgelegt.
• Übersetzter Kernel Code ersetzt nun nicht virtualisierbare Instruktionen.
• Keine HW Unterstützung nötig.
• Gast OS ist voll abstrahiert, hat keine Ahnung dass es in einer VM läuft.

OS Unterstützte (Para) Virtualisierung

• Para (griechisch = neben) bezieht sich auf Kommunikation zwischen Gast OS und Hypervisor um die Geschwindigkeit zu erhöhen.
• Kernel vom OS muss modifiziert werden um nicht virtualisierbare Instruktionen mit Hypercalls zu ersetzen die direkt mit dem VirtualizationLayer Hypervisor kommunizieren.
• Der Hypervisor stellt Hypercall Interfaces zur Verfügung.
• Keine unmodifizierte Gast OS!

HW unterstützte Virtualisierung

• Neuer CPU Modus eingeführt.
• Erlaubt Ausführung unterhalb Ring 0.
• Privilegierte und sensitive Calls trapen automatisch zum Hypervisor ohne binary translation.
• Der Gast Status wird in virtual machinecontrolstructures abgespeichert.
• CPUs seit 2006 erhältlich.

Typ 1 Hypervisor: Direkt auf der HW installiert.
Beispiele: VMware ESXi, XEN, Hyper-V

Typ 2 Hypervisor: Installiert auf einem „Host“ Betriebssystem.
Beispiele: VMwareWorkstation, KVM

Eigenschaften

• verwendet keinen Hypervisor.
• also kein „Trap and Emulate“.
• braucht daher auch nur ganz wenige zusätzliche Prozessorzyklen (zB: mapping von UID zu vUID).
• verwendet nur einen Kern

Was kann sie

• Stellt eine feingranulare Kontrolle der individuellen Prozesse und Applikationen zur Verfügung.
• Erlaubt die Isolation von Applikationen.
• Transparente Migrationen von Applikationen* möglich. Im Gegensatz zum Hypervisor der nur ganze OS Instanzen migriert

Was kann sie nicht

• Keine „fremden“ OS möglich. Nur gleiche OS können virtualisiert werden. Beispiel: kein Windows Programme möglich auf Linux Kern.
• Zonen müssen auf dem selben Patch Level laufen wie OS/Kern. § Anforderungen an SysAdmin steigen (bei Hypervisor auch)
• Ressource Management muss eingeschaltet werden

Gleichheit

• Jedes Programm ausgeführt in einer virtuellen Maschine verhält sich genau so wie auf der original Maschine direkt ausgeführt.

Effektivität

• Wann immer möglich sollten die Instruktionen nicht auf dem virtuellen Prozessorsondern direkt auf dem physischen Prozessor ausgeführt werden (ohne Intervention von der VMM).
• harmlose Instruktionen werden von der Hardware direkt ausgeführt.

Ressourcenkontrolle

• VMM hat die komplette Kontrolle über Ressourcen wie Memory, I/O der Peripheriegeräte, aber nicht unbedingt über Prozessoraktivität.
• Es muss für jedes Programm unmöglich sein die System Ressourcen zu beeinflussen (z.B. verfügbares Memory). Der Verteiler (Allocator) des Kontroll-Programmes muss bei jedem dieser Versuche aufgerufen werden.

• Workload Isolation
  • Aufteilung in kleinere Systeme
• Workload Consolidation
  • Zusammenfassung mehrer Systeme auf einer Hardware (Hardwareausnützung)
• Workload Migration
  • Wechsel eines Systems von einem Host auf einen anderen
• Workload Embedding
  • gleiche Applikationen auf gleichem System laufen lassen
  • gleichen Kernel oder Ressourcen nützen
  • gut möglich bei gleichem Betriebsystem

• Prozess wird erzeugt durch den Kernel system call, fork()
• Alloziere einen freien Platz in der Prozesstabelle fuer den neuen Prozess
• Vergib eine einzigartige Prozess ID fuer den Child Prozess
• Mach eine Kopie vom Parent-Prozess Image mit der Ausnahme vom gesharten Memory
• Inkrementiere die Zähler für jedes File das vom Parent besitzt wird um anzuzeigen, dass ein zusätzlicher Prozess diese Files auch besitzt
• Füge den Child Prozess der ready to run Queue zu
• Retourniere die ID Nummer vom Child Prozess zum Vater Prozess und den Wert 0 zum Child Prozess

• Einbruch/Diebstahl/Vandalismus/Sturmschäden/Trümmer -> bauliche Massnahmen
• Fremdzugriff -> Zutrittskontrolle, Abhörsicherheit, Firewall, …
• Feuer / Rauch -> Brandfrüherkennung, Löschung, Abschottung (Problem: Brandgasverteilung durch Klimaanlage)
• Netzausfälle und Netzstörungen -> Netzfilter, USV mit Batterien, Generatoren
• elektromagnetische Störfelder -> Abschirmung
• Staub / Schmutz / Wasser -> Filteranlagen, Schleusen, Standortwahl, Abschottungen, Pumpenanlagen, …

* Komponenten N + 1 sagt aus, dass ein System aus N funktionierenden und aktiven Komponenten besteht. Zusätzlich gibt es eine passive Standby-Komponente. Falls eine aktive ausfällt übernimmt die passive Komponente, um den Betrieb aufrecht zu erhalten. Dies wird als N + 1 Redundanz bezeichnet.

Failover Datacenter (Mirroring):

Redundantes Datacenter, das synchron (Fibre Channel, 10G Ethernet) bzw. asynchron (TCP/IP) repliziert wird.

Daten Charakteristik:

1. Mission Critical Data
2. Business Critical Data
3. Nearline or Historical Data
4. Offline Data

• Provider -> Angebot, Speed, Technik
• Grenze -> Router, Firewall, IDP, Redundanz
• DMZ -> Web-Services, Authentifizierung, Dienste
• Lokales Netzwerk (LAN) ->Topologien, Speed, Trennungen, Services

• DNS: Domain Name System - Zuordnung von IP Adr. zu DNS-Namen
• IPAM: IP Address Management - MS Service oder separate Verwaltungstools
• DHCP: Dynamic Host Configuration Protocol - Dynamische oder reservierte Zuweisung von IP-Adressen und weiteren Eigenschaften an einen TCP/IP-Client
• NAP: network access protection
• NAC: network access control
  • Qualifizierung des Clients anhand von verschiedenen Parametern (User, OS, Version, AntiVir, …)
  • Zuordnung zu den erlaubten Netzwerken oder nur zur Quarantäne Zone

TOR Top Of Rack: jedes Rack hat eigene Switches

+ einfachere Verkablung innerhalb des Racks

+ Bessere Erweiterbarkeit

- Mehr Platzbedarf

- Mehr freie Ports

EOR End Of Row: Racks nur über Patchpanels verbunden

+ Bessere Portausnutzung

- Viel mehr Steckverbindungen, welche zu Fehler führen können 

--> Anzahl Server relevant

• CPU (Anzahl, Cores, Takt, Cache)
• Arbeitsspeicher
• Schnittstellen
• Slots
• Redundanz (Netzteile, Lüfter, Datenpfade, ...)

• Art des Storage (HD,SSD,Tape)
• Anzahl (Festplatten, Controller, Interface)
• Schnittstellen
• Anzahl Zugriffe pro Sekunde
• Konfigurationsart (z.B RAID 0 macht es schneller

• Towergehäuse
  • ältere Serverräume
  • Kleine Anlagen in Räumen ohne Rack
• 19-Zoll Rackmount
  • Rack-optimiert, Standardgehäuse (1 bis x HE)
  • 1 HE = 1 U = 1.75 Zoll = 4.45 cm
  • Meist ausziehbar für die Wartung
  • Verkabelung auf Rückseite
  • Schwenkarm für Kabel
  • Luftführung vorne -> hinten
  • Hohe Packungsdichte
  • Gute Erweiterbarkeit
•  Rackmount Server
  • 1 U für hohe Dichte
    • nur 1-2 Slots, Ausbau begrenzt
    • 1-2 Festplatteneinschübe
  • 2 U für Standardanwendungen
    • 2-8 Slots für Zusatzkarten
    • Leistungsstarke Prozessoren
    • Mittlere RAM-Grössen
    • 2-24 Festplatteneinschübe
  • 3-6 U für High Performance Rechner
    • Viele Slots
    • 2-8 Prozessoren
    • Höchste RAM-Grössen
    • Bis 48 oder mehr Festplatten
• Blade Server
  • Höchste Dichte
  • Zentralisierte Komponenten
    • Power-Supplies
    • Management
    • Switches (LAN + FC)
  • Hot-Swap von ganzen Servern
  • Rip&Replace
    • Automatische Provisionierung
  • Flexibler Ausbau mit Switches
  • Alle Komponenten redundant und Hot-Swap
• Spezialserver
  • 1U Appliance
    • Meist fixer Ausbau
    • Dedizierter Server mit fixen Aufgaben
    • Firewall / IDP / Web-Filter / Storage (NAS) / …
    • Einfache Konfig (USB oder Web)
    • Ersatz sehr einfach (Konfig kopieren)

• HD – Slots
  • Local storage, Diskless, SAN-Boot, SD-Card-Boot
• Steckplätze für Erweiterungskarten
  • Netzwerk, Fibre-Channel, SSD, SAS, SATA, ...
• RAM
  • OnBoard, InterLeave
  • Raiser-Cards
• Anzahl CPU
  • 1 – X CPU mit vielen Cores
  • Taktrate, Cache

• Disk Subsystem
  • Lokale Speichererweiterung für Server
  • Direkt an Diskkontroller angehängt
• NAS
  • Speicher wird via Netzwerk verteilt
  • Zugriff via Webinterface, SMB, ?
• Storage Server
  • Spezialisertes OS für Speicherverwaltung
  • Anbindung via Netzwerk, Share, SMB, NFS, ?
• Storage Arrays
  • Anschluss via SAS, FC, FCoE
  • Interne Intelligenz zur Blockverwaltung
  • Zentrale, redundante Controller mit X Diskshelfs

• Einfache Dienste
  • Kleinere Rechenleistung, wenig Memory, lokale Disks
  • Webserver, Firewall, ?
• Virtualisierungs-Plattform
  • Hohe Prozessorleistung
  • Viel Arbeitsspeicher
  • Zentrale Disks, SAN
• HPC High Performance Computing
  • Höchste Prozessordichte
  • Sehr viel Speicher
• Standalone DB Server
  • SAP als Beispiel mit Oracle-DB-Server oder Hadoop (Big Data)
  • InMemory DB Server (mehrere TB RAM)