IT Infrastruktur SS14

Konzept:

- x86-kompatible CPUs enthalten vier Privilegienstufen zum
Speicherschutz, um die Stabilität und Sicherheit zu erhöhen
- Ein Prozess kann immer nur in einem einzelnen Ring ausgeführt
werden
- Ein Prozess kann nicht auf Speicherbereiche eines Ringes
niederer Nummer zugreifen
- Die verbreiteten Betriebssysteme nutzen nur Ring 0 und 3

RINGE:

- Ring 0: Kernel Bereich (kernel-space)
+ höchste Privilegien / Vollzugriff auf gesamten
Speicher und CPU Befehlssatz
+ nur Betriebssystemkern und zum Start des
Betriebssystems nötige Hardwaretreiber
- Ring 1 und 2: werden i.d.R. nicht genutzt
+ Außnahme OS/2 und teilweise Paravirtualisierung
- Ring 3: Benutzerbereich (user-space)
+ Anwendungen
+ direkter Zugriff auf Speicher
• Speicherschutzverletzung / Zugriff abgelehnt / Absturz
- VMs liegen in Ring 3
+ auch die in den VMs gestarteten Systeme

- Paravirtualisierung
- Partitionierung
- Hardware-Emulation
- Hardware-Virtualisierung
- Anwendungsvirtualisierung
- Betriebssystem-Virtualisierung bzw. Container bzw. Jails
- Speichervirtualisierung
- Netzwerkvirtualisierung

- Bei Partitionierung können auf den Gesamtressourcen eines
Computersystems Teilsysteme definiert werden
+ Jedes Teilsystem kann eine lauffähige Betriebssysteminstanz enthalten
+ Jedes Teilsystem ist wie ein eigenständiges Computersystem verwendbar
- Die Ressourcen (Prozessor, Hauptspeicher, Datenspeicher. . . ) werden
über die Firmware des Rechners verwaltet und den VMs zugeteilt
- Partitionierung kommt z.B. bei IBM Großrechnern (zSerie) oder
Midrange-Systemen (pSerie) mit Power5/6 Prozessoren zum Einsatz
+ Ressourcenzuteilung ist im laufenden Betrieb ohne Neustart möglich
+ Auf einem aktuellen Großrechner können mehrere hundert bis tausend
Linux-Instanzen gleichzeitig laufen
- Aktuelle CPUs unterstützen lediglich die Partitionierung der CPU selbst
und nicht des Gesamtsystems (Intel VT-x/VT-i, AMD-V)
+ Partitionierung spielt im Desktop-Umfeld keine Rolle

- Emulation bildet die komplette Hardware (CPU, Chipsatz, I/OCards…)
eines Rechnersystems nach, um ein unverändertes
Betriebssystem, das für eine andere Hardwarearchitektur
ausgelegt ist, zu betreiben
- Nachteil der Emulation:
+ großer Overhead
+ geringere Ausführungsgeschwindigkeit
+ fehlende dynamische Ressourcenzuweisung
- beispielsweise
+ Bochs IA-32 Emulator Project (z.B. Windows auf iPad/iPhone)
+ Microsoft Virtual PC für PowerPC-Mac,
+ CCS64: C64-Emulator für Windows

- lokale Ausführen von Desktop- oder Server-Anwendungen
- Populärstes Beispiel: Die Java Virtual Machine (JVM)
+ JVM ist der Teil der Java-Laufzeitumgebung (JRE), der für die
Ausführung des Java-Bytecodes verantwortlich ist
+ JVM ist für Java-Programme die Schnittstelle zum Rechnersystem
und dessen Betriebssystem
- Vorteil: Plattformunabhängigkeit
- Nachteil: geringere Ausführungsgeschwindigkeit gegenüber
nativer Programmausführung

- bietet einer VM eine vollständige, virtuelle PC-Umgebung
inklusive eigenem BIOS
+ Jedem Gastbetriebssystem steht ein eigener virtueller Rechner mit
virtuellen Ressourcen wie CPU, RAM , Laufwerken, Netzwerkkarten,
usw. zur Verfügung
- Es wird ein Virtueller Maschinen-Monitor (VMM) eingesetzt
+ auch als Typ-2-Hypervisor bezeichnet
+ hosted als Anwendung unter dem Host-Betriebssystem
+ verteilt die Hardwareressourcen an die VMs
- Teilweise emuliert der VMM Hardware, die
nicht für den gleichzeitigen Zugriff mehrerer
Betriebssysteme ausgelegt ist
+ Netzwerkkarten
+ Emulation populärer Hardware vermeidet
Treiberprobleme

- VMM in Ring 0 (Betriebssystem-Kernel) hat vollen Zugriff auf
Hardware
- Systemaufrufe der VM werden von der VMM abgefangen,
umcodiert und ausgeführt.
- VMs nur über VMM Zugriff auf Hardware
+ Kontrollierter Zugriff auf die gemeinsame genutzten
Systemressourcen

- Vorteile:
+ kaum Änderungen an Host- und Gast-Betriebssystem erforderlich
+ jeder Gast hat seinen eigenen Kernel
-> hohe Flexibilität
- Nachteil:
+ wechsel zwischen den Ringen erfordert Kontextwechsel
-> verbraucht Rechenzeit
+ Ausführung privilegierter Befehle durch Ersatzfunktion des VMM
-> Performanceverlust

- bekannt als Terminal Computing
- Entkopplung der Darstellung einer Applikation (also des User
Interfaces) von der eigentlichen Programmlogik
- bekannter Sonderfall: remote desktop access
+ entkoppeln der Benutzeroberfläche des Betriebssystems, nicht nur
der Anwendung

- geringster Virtualisierungsgrad
- nicht mehr virtuelle Maschinen sondern Container oder Jail
- voneinander getrennte Laufzeitumgebungen
+ keine Kenntnis anderer Container und deren Ressourcen
- alle teilen sich den BS-Kernel und Laufzeitbibliotheken
- nur sehr homogene Systeme
+ virtuelle Serverfarmen
+ zentraler Betrieb gleichartiger Clientsysteme
• auf Server in Containern
• Präsentationsvirtualisierung durch Thin Clients

- Vorteil:
+ geringer Overhead, da Kernel Hardware in gewohnter Weise
verwaltet
+ Anwendungen in isolierten Umgebungen mit hoher Sicherheit
+ geringer Performance-Verlust
- Nachteil:
+ alle virtuellen Umgebungen nutzen gleichen Kernel
• es werden nur unabhängige Instanzen eines BS gestartet
• es können keine verschiedenen BS gleichzeitig verwendet werden

- Der Speicher wird in Form virtueller Laufwerke den Benutzern zur
Verfügung gestellt
- Der logische Speicher wird vom physischen Speicher getrennt
- Vorteile:
+ Nutzer sind nicht an die physischen Grenzen der Speichermedien
gebunden
+ Physischen Speicher umstrukturieren/erweitern stört die Nutzer nicht
+ Redundantes Vorhalten erfolgt transparent im Hintergrund
+ Besserer Auslastungsgrad, da der verfügbare physische Speicher
effektiver auf die vorhandenen Benutzer aufgeteilt werden kann
- Nachteil:
+ teuer
- Bekannte Anbieter: EMC, HP, IBM, LSI
und SUN/Oracle

- Basiert auf virtuellen lokalen Netzen (Virtual Local Area Networks)
- Verteilt aufgestellte Geräte können durch VLANs in einem einzigen
logischen Netzwerk zusammengefasst werden
+ Nützlich bei der Konzeption der IT-Infrastruktur verteilter Standorte
+ Es ist mit VLANs möglich, ein physisches Netzwerk in logische Teilnetze,
sogenannte Overlay-Netzwerke, zu trennen
• VLAN-fähige Switches leiten die Datenpakete eines VLAN nicht in ein anderes
VLAN weiter
• Ein VLAN bildet ein nach außen isoliertes Netzwerk über bestehende Netze
+ Zusammengehörende Systeme und Dienste können mit VLANs in einem
eigenen Netz konsolidiert werden, um somit die übrigen Netze nicht zu
beeinflussen
+ Ein VLAN bildet ein Netzwerk über fremde oder nicht vertrauenswürdige
Netze und kann so helfen, verteilte Standorte in eine virtuelle Infrastruktur zu
integrieren

- Bessere Ausnutzung der Hardware
+ Serverkonsolidierung
• Kostensenkung bei Hardware, Strom, Kühlung, Stellplatz …
- Vereinfachte Administration
+ Anzahl physischer Server wird reduziert
+ ausgereifte Managementwerkzeuge
- Vereinfachte Bereitstellung
+ neue Server und Infrastrukturen können kurzfristig erzeugt werden
- Maximale Flexibilität
+ leicht vervielfältigen und sichern
+ snapshots erzeugen und wieder herstellen
- Höhere Sicherheit
- Optimierung von Software-Tests und Software-Entwicklung
+ Gleichzeitiger Betrieb mehrerer Betriebssysteme
+ Testumgebungen können schnell aufgesetzt werden
- Unterstützung alter Anwendungen

Public Cloud-Dienste
+ Anbieter und Kunden gehören unterschiedlichen Organisationen an
+ Vorteile für die Kunden
• Keine Kosten für Anschaffung, Betrieb und Wartung eigener Hardware
• Ressourcen sind sofort einsatzbereit und unbegrenzt verfügbar
+ Vorbehalte und Hindernisgründe
• Angst vor mangelnder Datensicherheit und Lock-in sowie Datenschutz
- Private Cloud-Dienste
+ Anbieter und Benutzer gehören der gleichen Organisation an
+ Schnittstellen sind im Idealfall kompatibel zu Public Cloud-Diensten
+ Vorteile für die Benutzer
• Keine Probleme mit Lock-in und Datenschutz
+ Nachteile
• Kosten ähnlich einer nicht-Cloud-basierten Architektur
• Softwarequalität der freien Projekte teilweise verbesserungswürdig
- Hybrid Cloud-Dienste
+ Public und Private Cloud-Dienste werden gemeinsam verwendet

- Softwaredienste – Software as a Service (SaaS)
+ Webanwendungen werden durch einen Dienstleister betrieben und als
Dienst zur Verfügung gestellt
+ Lokale Installation der Anwendungen ist nicht vorgesehen
+ Kunden brauchen nur einen Browser
+ Anbieter kümmert sich um Installationen, Administration und Updates
- Plattformdienste – Platform as a Service (PaaS)
+ Anbieter betreibt skalierbare Laufzeitumgebungen
+ Häufig werden auch Entwicklungsumgebungen angeboten
+ Anbieter unterstützen meistens 1 oder 2 Programmiersprachen
- Infrastrukturdienste – Infrastructure as a Service (IaaS)
+ Kunden betreiben virtuelle Server-Instanzen mit (fast) beliebigen
Betriebssystemen und unveränderten Anwendungen auf den Serverfarmen
des Anbieters
+ Kunden haben innerhalb ihrer Instanzen Administratorenrechte
+ Firewall-Regeln können selbst definiert werden

~ ist der technische Vorgang des Aussendens, Übermittelns
und Empfangens von Nachrichten jeglicher Art in der Form
von Zeichen, Sprache, Bildern und Tönen mittels
Telekommunikationsanlagen.

TK- Anlagen sind „… technische Einrichtungen oder Systeme, die als
Nachrichten identifizierbare elektromagnetische oder
optische Signale senden, übertragen, vermitteln,
empfangen, steuern oder kontrollieren können, .“

Quellen: Herkunft / Ursprung der Informationen
(Graphentheorie: Knoten mit nur ausgehenden Kanten)
Sprache, Bilder, Text, Daten…

Senken beim Menschen: Sinnesorgane; Ohren für Sprache und
Musik, Augen für Bilder und Zeichen, aber auch Geruchs- oder
Geschmackssinn

Sender: Prägen die Quellinformation einem Träger
(elektrische Welle) auf, um die Quellinformation an das
Übertragungsmedium anzupassen. (Kabel, Glasfaser, EMWelle)

Empfänger: Extrahieren die Information aus dem
Trägersignal. (oft in die selbe physikalische Größe der
Quelle (Sprache -> Sprache…)

• "In" – "Formation" -> in Form geben
  o Aussage übe Gegenstände, Sachverhalte, Vorgänge…
  o Inhaltliche Bedeutung für Quelle / Senke
• Kann erzeugt, aber auch verloren gehen.
• Kann übertragen, gespeichert und verwandelt werden.
• Unterscheidung zwischen:
  o Kontinuierliche Information
    • Schalldruck, Temperaturen, Lichtintensität,
elektrische Spannung
  o Diskrete Informationen
    • Zeichen, Symbole (Ampel, Alphabeth, …)

• Kontinuierliche Werte -> analog
beliebig viele Werte in einem Zeitintervall
• Diskrete Werte -> digital
endlich viele Werte in einem Zeitintervall

Übermittlung von Information, die aus einer
abgeschlossenen Menge von diskreten Symbolen
(digital) dargestellt werden. Dabei sind sie von den
physikalischen Eigenschaften der Quelle unabhängig.
(digital oder analog)

1. Übertragungstreue
2. Dienst dauernd verfügbar
3. Nutzer möchte den Gesprächspartner auswählen können
  o Aufgabe der Vermittlungstechnik, switching
4. Die Distanz sollte für die Telekommunikation keine Rollespielen
5. Wirtschaftlich (billig -> Massenprodukt)
6. Effizient (geringer Ressourceneinsatz)

• Punkt-zu-Punkt (bidirektional)
   o Telefon
• Punkt-zu-Mehrpunkt (unidirektional)
   o Fernsehen
   o Rundfunk
• Mehrpunkt-zu-Punkt (unidirektional)
   o Sensorsysteme

• Simplex: Einwegekommunikation
Es wird von einer Station nur gesendet, während die Andere nur
empfangen kann
   o Keine Rückmeldung
   o Keine Fehlerkorrektur
• Halbduplex: nicht-simultane Zweiwegekommunikation
Datenstationen können in beide Richtungen senden und
empfangen. Allerdings kann an einer Schnittstelle zur gleichen
Zeit nur gesendet oder empfangen werden.
• (Voll-)Duplex: Gegenbetrieb / Zweiwegekommunikation
Datenstationen können in beide Richtungen permanent und
gleichzeitig senden und empfangen

Den Kommunikationspartnern wird für die gesamte Dauer
der Kommunikation ein bestimmter Pfad sowie eine feste
Bandbreite durch das Netz exklusiv zur Verfügung gestellt

    -->Verschwendung von Ressourcen

  3 Phasen:
1. Verbindungsaufbau
2. Datenübertragung
3. Verbindungsabbau

 Beispiel:
• Klassische Telefonie ('analog')
aber auch:
• ISDN oder GSM

Die zu sendenden Nachrichten werden in Pakete zerlegt und
einzeln durch das Netz gelenkt. Hierbei wird die jeweilige
verfügbare Leitungskapazität im Netz verschiedenen
Kommunikationsbeziehungen bedarfsorientiert zur
Verfügung gestellt.

-->keine ständige Belegung der Netzwerkressourcen

 Verbindungslose Paketvermittlung
• Für die Übertragung von Nutzdaten wird keine Verbindung
aufgebaut.
• Jedes Paket geht 'eigene Wege'. (routing)
   o Verbindungsorientierte Paketvermittlung
• Aufbau einer 'virtuellen Verbindung'.
• Alle Pakete gehen den selben Weg. (switching)

 Bsp. ATM, Frame Relay

• Vollständiger Graph
• Ring
• Stern
• Bus
• Baum
• Vermaschtes Netz

Q : Quelle
QC : Quellencodierung
LC : Leitungscodierung / Anpassung an Übertragungskanal
QDC : Quellendecodierung
S : Senke

 Quellencodierung
   o Darstellung von Nutzinformationen in der Art, dass sie von
      dem verfügbaren Übertragungskanal mit möglichst geringen
      Veränderungen übertragen und auf der Empfängerseite
      reproduziert werden können.
 Leitungscodierung
    o Abbilden von digitalen Signalen in einer Form, die für die
      Übertragung gut geeignet ist und z.B. eine einfache
      Taktrückgewinnung ermöglicht.
    o optimal an Übertagungsmedium angepasst

o Sprachkanal im Frequenzbereich von 300Hz bis 3.400Hz
=> Bandbreite 3,1 kHz
o Abtastung alle 125 μs (8 kHz)
o Amplitude wird in 8 Bit codiert (Quantisierung)