Architektura a infrastruktura IT
KI/AIT
RNDr. Jan Krejˇc´ı, Ph.D.
Ust´ı nad Labem 2021 ´
Pˇredmˇet: Architektura a infrastruktura IT Studijn´ı program: Aplikovan´a informatika
Kl´ıˇcov´a slova: Virtualizace, poˇc´ıtaˇcov´e s´ıtˇe, datacentrum, norma TIER, z´aloˇzn´ı zdroje, server, IaaS, PaaS, SaaS, DaaS, PCaaS
Anotace: Kurz je zamˇeˇren na zp˚usoby a normy pouˇz´ıvan´e pˇri pl´anov´an´ı IS/IT architektury a infrastruktury. Bˇehem teoretick´e pr˚upravy se student sezn´am´ı s jednotliv´ymi normami a zabˇehl´ymi standardy, v prak- tick´ych semin´arn´ıch prac´ıch si pak projde cel´ym procesem tvorby projekt˚u v oblasti IT. Kromˇe vlastn´ıho pl´anov´an´ı architektury se stu- dent sezn´am´ı i s vlastn´ımi prvky infrastruktury a jejich technologi- emi.
Obsah
Uvodn´ı slovo´ 4
1 IT a jej´ı ˇzivotn´ı cyklus 6
2 Spolehlivost IT 8
3 Architektura v informaˇcn´ıch technologi´ıch 10
4 Infrastruktura poˇc´ıtaˇcov ´ych s´ıt´ı 12
5 Infrastruktura informaˇcn´ıch technologi´ı 14
6 Virtu´aln´ı infrastruktura 17
7 SAN s´ıtˇe a datov´e sklady 19
8 N´avrh a optimalizace rozvoje IT architektury 21
9 Vyuˇzit´ı opensource (LinuxBased) syst´emu pro centralizovan ´y dohled infrastruk-
tury 23
10 IT Projekty 25
3
Uvodn´ı slovo ´
Kurz je zamˇeˇren na zp˚usoby a normy pouˇz´ıvan´e pˇri pl´anov´an´ı IS/IT architektury a infrastruk- tury. Bˇehem teoretick´e pr˚upravy se student sezn´am´ı s jednotliv´ymi normami a zabˇehl´ymi standardy, v praktick´ych semin´arn´ıch prac´ıch si pak projde cel´ym procesem tvorby projekt˚u v oblasti IT. Kromˇe vlastn´ıho pl´anov´an´ı architektury se student sezn´am´ı i s vlastn´ımi prvky infrastruktury a jejich technologiemi.
Kurz velmi ´uzce souvis´ı s pˇredmˇety KI/BET a KI/PSI.
Zkouˇska se skl´ad´a z p´ısemn´eho testu a z ´ustn´ı zkouˇsky.
• P´ısemn´y test se skl´ad´a z ot´azek odpov´ıdaj´ıc´ıch sylabu kurzu bodov´e hodnocen´ı zn´amka
100 % – 91 % 1
90 % – 81% 2
80 % – 71% 3
70 % – 0% 4
• ´Ustn´ı zkouˇska:
– student losuje 2 ot´azky
– min. 15 minut samostatn´e pˇr´ıpravy
– odpovˇed’ na kaˇzdou z ot´azek je hodnocena zn´amkou 1 – 4
• V´ysledn´a zn´amka je celkov´ym zhodnocen´ım vˇsech tˇr´ı zn´amek.
• Zkouˇska je povaˇzov´ana za ne´uspˇeˇsnou, pokud je student hodnocen stupnˇem 4 z jak´ekoli ˇc´asti.
Pro tento kurz byla v roce 2015 vypracov´ana skripta v r´amci projektu Univerzitn´ı centrum podpory pro studenty se specifick´ymi vzdˇel´avac´ımi potˇrebami realizovan´em na Univerzitˇe J. E. Purkynˇe v ´Ust´ı nad Labem. Skripta jsou s drobn´ymi ´upravami souˇc´ast´ı t´eto studijn´ı opory.
V textu skript tak student nalezne nejen teoretick´e znalosti k jednotliv´ym oblastem studia, ale tak´e praktick´e ´ukoly a laboratorn´ı experimenty.
Pˇr´ıklad p´ısemn´eho testu
Maxim´aln´ı poˇcet bod˚u za spr´avnˇe vypracovanou ot´azku je uveden v z´avorce. Minim´aln´ı pro- centu´aln´ı hodnocen´ı ´uspˇeˇsn´eho testu je 75%.
1. Popiˇste smˇerovac´ı tabulku. (5)
2. Vyjmenujte alespoˇn 3 dynamick´e routovac´ı protokoly. (5) 3. Popiˇste protokol OSPF. (5)
4. Popiˇste proces smˇerov´an´ı. (5) 5. Popiˇste Spanning Tree Protokol. (5)
6. Vypiˇste alespoˇn 3 kategorie spolehlivosti nap´ajen´ı z´aloˇzn´ıch zdroj˚u. (5) 7. Popiˇste funkci usmˇerˇnovaˇce. (5)
8. Popiˇste a nakreslete redundantn´ı uspoˇr´ad´an´ı z´aloˇzn´ıch zdroj˚u. (5) 9. Definujte, co je konvergovan´y syst´em. (5)
10. Popiˇste, co je virtu´aln´ı stroj. (5)
11. Vypiˇste typy Hardwarov´e virtualizace. (5)
12. Proˇc je nutn´e nasazov´an´ı protokolu Cerberos u Hyper-V? (5) 13. Do jak´ych kategori´ı se dˇel´ı cloud computing? (5)
14. Jak´a je role virtu´aln´ıch stroj˚u v cloud computingu? (5) 15. Popiˇstˇe platformu OpenStack. (5)
5
1 IT a jej´ı ˇzivotn´ı cyklus
C´ILE KAPITOLY
V t´eto kapitole se dozv´ıte:
• co je to ˇzivotn´ı cyklus v oblasti HW i SW
• pravidla pro obnovu hardwarov´eho vybaven´ı
KL´I ˇ COVA SLOVA
ˇzivotn´ı cyklus, obnova, historie
SHRNUT´I
Po prostudov´an´ı byste mˇeli b´yt schopni:
• pl´anovat obnovu endpoint˚u/server˚u/infrastrukturn´ıch prvk˚u
• analyzovat provozn´ı n´aklady syst´em˚u
• pl´anovat obnovu SW syst´em˚u
N´apl ˇn t´eto ˇc´asti je detailnˇe pops´ana v prezentaci a skriptech k pˇredmˇetu AIT [1, 2], a to v kapitole 1.Podrobnˇeji je z´aleˇzitost napˇr´ıklad v literatuˇre [3, 4].
OT ´ AZKY
1. Jak´y je obvykl´y interval obnovy endpoint˚u?
2. Jak´y je obvykl´y postup n´avrhu syst´em˚u?
OT ´ AZKY K ZAMY ˇSLEN´I
1. Za jak´ych podm´ınek je vhodn´e vyuˇz´ıvat zastaral´e HW/SW technologie?
2. Jak´e bezpeˇcnostn´ı probl´emy s sebou pˇrin´aˇs´ı pouˇz´ıv´an´ı neaktu´aln´ıch/zastaral´ych tech- nologi´ı.
M´ISTO PRO VA ˇSE POZN ´ AMKY
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
2 Spolehlivost IT
C´ILE KAPITOLY
V t´eto kapitole se dozv´ıte:
• jak´e aspekty ovlivˇnuj´ı spolehlivost syst´em˚u
• jak je ovlivnˇeno pl´anov´an´ı rozvoje vlivem spolehlivosti
• jak se spolehlivost dot´yk´a informac´ı
• dopady spolehlivosti do oblasti kyberbezpeˇcnosti
KL´I ˇ COVA SLOVA
spolehlivost, informaˇcn´ı syst´emy, informace, kyberbezpeˇcnost
SHRNUT´I
Po prostudov´an´ı byste mˇeli b´yt schopni:
• implementovat pravidla v n´avrz´ıch syst´em˚u
• pˇredch´azet ˇci ˇreˇsit incidenty zp˚usoben´e selh´an´ım syst´em˚u ve vazbˇe na pl´anovanou spo- lehlivost
N´apl ˇn t´eto ˇc´asti je detailnˇe pops´ana v prezentaci k pˇredmˇetu AIT [1] od sn´ımku ˇc. 13.
Tato kapitola d´ale ´uzce souvis´ı s pˇredmˇetem KI/DIS.
OT ´ AZKY
1. Jak´e technologie se pouˇz´ıvaj´ı pro zv´yˇsen´ı spolehlivosti syst´em˚u?
2. Co je to redundance?
3. Jak se d´a zv´yˇsit dostupnost syst´em˚u?
OT ´ AZKY K ZAMY ˇSLEN´I
1. Jak charakterizuje norma TIER spolehlivost datacenter?
2. Jak´e postupy byste aplikovali pro zv´yˇsen´ı spolehlivosti infrastruktury v z´akladn´ıch ˇskol´ach?
M´ISTO PRO VA ˇSE POZN ´ AMKY
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
3 Architektura v informaˇcn´ıch technologi´ıch
C´ILE KAPITOLY
V t´eto kapitole se dozv´ıte:
• z´akladn´ı typy IT architektur
• v´yhody a nev´yhody jednotliv´ych architektur
KL´I ˇ COVA SLOVA
TOGAF, Glob´aln´ı architektura, procesn´ı architektura, funkˇcn´ı architektura, datov´a architek- tura, aplikaˇcn´ı architektura, hardwarov´a architektura
SHRNUT´I
Po prostudov´an´ı byste mˇeli b´yt schopni:
• pochopit problematiku IT architektur
• zvolit nejv´yhodnˇejˇs´ı architekturu v z´avislosti na ˇreˇsen´em probl´emu.
N´apl ˇn t´eto ˇc´asti je detailnˇe pops´ana ve skriptech k pˇredmˇetu AIT [2], a to v kapitole 4.
Z´akladem pro relevenant´ı n´avrhy a spr´avu nejen firemn´ıch architerktur je mezin´arodnˇe uzn´avan´y r´amec The Open Group Architecture Framework viz TOGAF. Starˇs´ı verze 9 je dostupn´a na str´ank´ach University of Pretoria. Aktu´aln´ı verze standardu ve verzi 9.2 je dostupn´a na str´ank´ach FireBrand [5].
Dalˇs´ımi relevantn´ımi zdroji jsou [6, 7].
OT ´ AZKY
1. Vyjmenujte alespoˇn 3 r˚uzn´e architektury 2. Vyberte jednu ze tˇr´ı architektur a tu popiˇste.
3. Definujte, co je konvergovan´y syst´em.
OT ´ AZKY K ZAMY ˇSLEN´I
1. Proˇc se v souˇcasn´e dobˇe vrac´ıme k termin´alov´ym sluˇzb´am? V ˇcem tkv´ı jejich v´yhoda?
M´ISTO PRO VA ˇSE POZN ´ AMKY
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
4 Infrastruktura poˇc´ıtaˇcov ´ych s´ıt´ı
C´ILE KAPITOLY
V t´eto kapitole se dozv´ıte:
•
KL´I ˇ COVA SLOVA
poˇc´ıtaˇcov´e s´ıtˇe, redundance datov´ych spoj˚u, robustnost infrastruktury
SHRNUT´I
Po prostudov´an´ı byste mˇeli b´yt schopni:
• analyzovat probl´emy syst´em˚u ve vazbˇe na poˇc´ıtaˇcov´e s´ıtˇe
• navrhnout infrastrukturu v souladu na z´akladˇe anal´yzy re´aln´e poˇc´ıtaˇcov´e s´ıtˇe
N´apl ˇn t´eto ˇc´asti je detailnˇe pops´ana ve skriptech k pˇredmˇetu AIT [2], a to v kapi- tole 3.Kapitola je ´uzce sv´az´ana s ´uvodn´ım kurikulem pˇredmˇetu KI/PSI, student z nabyt´ych kompetenc´ı vych´az´ı pˇri studiu t´eto kapitoly.
OT ´ AZKY
1. Jak´e z´asady se dodrˇzuj´ı pˇri pl´anov´an´ı poˇc´ıtaˇcov´ych s´ıt´ı?
2. Co je potˇreba vz´ıt v potaz pˇri pl´anov´an´ı maintenance pro obnovu poˇc´ıtaˇcov´ych s´ıt´ı?
3. Jakou vazbu m´a problematika poˇc´ıtaˇcov´ych s´ıt´ı na ostatn´ı aspekty problematiky pl´anov´an´ı informaˇcn´ıch syst´em˚u?
OT ´ AZKY K ZAMY ˇSLEN´I
1. Jak´y dopad m˚uˇze m´ıt ˇspatnˇe navrˇzen´a poˇc´ıtaˇcov´a s´ıt’ na spr´avu IT syst´em˚u?
2. Co je z´akladn´ım rizikem v n´avrhu s´ıt’ov´ych technologi´ı, v d˚usledku kter´eho je sn´ıˇzena spolehlivost syst´em˚u?
M´ISTO PRO VA ˇSE POZN ´ AMKY
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
5 Infrastruktura informaˇcn´ıch technologi´ı
C´ILE KAPITOLY
V t´eto kapitole se dozv´ıte:
• z´akladn´ı principy routov´an´ı a switchov´an´ı v LAN s´ıt´ıch
• jak aplikovat souˇcasn´e routovac´ı protokoly
• vyuˇzit´ı spaning tree protokolu v LAN s´ıt´ıch
• z´akladn´ı typy UPS
• jakou UPS vybrat v z´avislosti na ˇreˇsen´em probl´emu
KL´I ˇ COVA SLOVA
router, switch, spaning tree, EIGRP, OSPF, RIP, routovac´ı tabulka, LAN, UPS, z´aloˇzn´ı zdroj
SHRNUT´I
Po prostudov´an´ı byste mˇeli b´yt schopni:
• prov´est z´akladn´ı konfigurace LAN s´ıtˇe
• spr´avnˇe zvolit routovac´ı protokoly
• korektn´ıho nasazen´ı spaning tree protokolu
• vhodnˇe zvolit UPS k ˇreˇsen´ym probl´em˚um
N´apl ˇn t´eto ˇc´asti je detailnˇe pops´ana ve skriptech k pˇredmˇetu AIT [2], a to v kapitol´ach 1,2,3.
Z´akladn´ı teze studovan´e problematiky jsou definov´any v pˇredn´aˇsk´ach Kenneth C. Laudon a Jane P. Laudon z New York University:
• Etick´e s soci´aln´ı aspekty v IT Chapter 4
• Infrastruktura Chapter 5
• Datab´aze Chapter 6
• S´ıtˇe Chapter 7
• Kybernetick´a bezpeˇcnost Chapter 8 Chapter 9
OT ´ AZKY
1. Popiˇste smˇerovac´ı tabulku.
2. Vyjmenujte alespoˇn 3 dynamick´e routovac´ı protokoly.
3. Popiˇste protokol OSPF.
4. Popiˇste proces smˇerov´an´ı.
5. Popiˇste Spanning Tree Protokol.
6. Vypiˇste alespoˇn 3 kategorie spolehlivosti nap´ajen´ı z´aloˇzn´ıch zdroj˚u.
7. Popiˇste funkci usmˇerˇnovaˇce.
8. Popiˇste a nakreslete redundantn´ı uspoˇr´ad´an´ı z´aloˇzn´ıch zdroj˚u.
OT ´ AZKY K ZAMY ˇSLEN´I
1. Kde je nejv´yraznˇejˇs´ı vyuˇzit´ı BGP protokol˚u a proˇc tomu tak je?
2. Proˇc ˇspatnˇe nakonfigurovan´y protokol STP m˚uˇze zp˚usobit tzv. ”packet storm”?
3. Jak vhodnˇe zvolit baterie v UPS?
UKOLY ´
1. Nakonfigurujte s´ıt’ se 3 routery za pouˇzit´ı protokolu RIP V2.
2. Nakonfigurujte s´ıt’ se 3 routery za pouˇzit´ı protokolu EIGRP.
3. Propojte nˇekolik poˇc´ıtaˇc˚u a dle sv´eho uv´aˇzen´ı je rozvrhnˇete do nˇekolika Vlan.
15
M´ISTO PRO VA ˇSE POZN ´ AMKY
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6 Virtu´aln´ı infrastruktura
C´ILE KAPITOLY
V t´eto kapitole se dozv´ıte:
• pochopen´ı z´akladn´ıch princip˚u virtualizace
• moˇznosti ovl´ad´an´ı jednˇech z nejrozˇs´ıˇrenˇejˇs´ıch virtualizaˇcn´ıch platforem
• co je Cloud Computing
• z´aklady administrace platformy OpenStack
KL´I ˇ COVA SLOVA
virtual PC, DVI, RDP, VMware, Hyper-V, KVM, Cloud Computing, OpenStack
SHRNUT´I
Po prostudov´an´ı byste mˇeli b´yt schopni:
• vytvoˇrit a spravovat v´ıce virtu´aln´ıch poˇc´ıtaˇc˚u, na nˇekolika platform´ach
• dok´azat provozovat virtu´aln´ı poˇc´ıtaˇce v reˇzimu vysok´e dostupnosti
• nainstalovat OpenStack a prov´adˇet jeho z´akladn´ı administraci
N´aplˇn t´eto ˇc´asti je detailnˇe pops´ana ve skriptech k pˇredmˇetu AIT [2], a to v kapitol´ach 5 a 6.
Dalˇs´ımi relevantn´ımi zdroji jsou [13, 14, 15, 16, 17, 18, 19]. Moˇzno je tak´e pouˇz´ıt napˇr´ıklad tyto materi´aly:
• Dell PCaaS
• Transform workforce experiences
• The Future of Enterprise Computing
OT ´ AZKY
1. Popiˇste, co je virtu´aln´ı stroj.
2. Vypiˇste typy Hardwarov´e virtualizace.
3. Proˇc je nutn´e nasazov´an´ı protokolu Cerberos u Hyper-V?
4. Do jak´ych kategori´ı se dˇel´ı cloud computing?
5. Jak´a je role virtu´aln´ıch stroj˚u v cloud computingu?
6. Popiˇste platformu OpenStack.
17
OT ´ AZKY K ZAMY ˇSLEN´I
1. Proˇc virtualizovat a co to pˇrin´aˇs´ı?
2. Proˇc se velk´e firmy, kter´e vyr´abˇej´ı procesory br´an´ı nasazov´an´ı VDI (virtual desktop in- terface)?
3. Linuxvs.Windows na serveru?
4. Je pro firmy v dneˇsn´ı dobˇe v´yhodn´e zakl´adat si priv´atn´ı cloud.
5. Openstackvs.MS Azzure, co byste si vybrali a proˇc?
UKOLY ´
1. Vytvoˇrte virtu´aln´ı poˇc´ıtaˇc na hypervisoru Hyper-V a zajistˇete, aby bylo moˇzn´e prov´adˇet ˇzivou migraci.
2. Nastavte VMware tak, aby bylo moˇzn´e spustit virtu´aln´ı stroj na jin´em serveru v pˇr´ıpadˇe, ˇze server, na kter´em bˇeˇzel, pˇrestal odpov´ıdat.
3. Nainstalujte a nakonfigurujte Open Stack.
4. Vytvoˇrte virtu´aln´ı stroj, na kter´em bˇeˇz´ı datab´aze. D´ale nastavte, aby se v pˇr´ıpadˇe zv´yˇsen´e z´atˇeˇze nastartoval druh´y (identick´y) virtu´aln´ı stroj, v´ysledn´y datov´y tok rovnomˇernˇe rozdˇelte mezi oba virtu´aln´ı stroje.
M´ISTO PRO VA ˇSE POZN ´ AMKY
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7 SAN s´ıtˇe a datov´e sklady
C´ILE KAPITOLY
V t´eto kapitole se dozv´ıte:
• jak analyzovat bezpeˇcnost datov´ych sklad˚u a ´uloˇziˇst’
• jak navrhovat ˇreˇsen´ı pro datov´a ´uloˇziˇstˇe
KL´I ˇ COVA SLOVA
diskov´a pole, datov´a ´uloˇziˇstˇe, datov´a bezpeˇcnost
SHRNUT´I
Po prostudov´an´ı byste mˇeli b´yt schopni:
• navrhovat s´ıtˇe SAN
• navrhovat vhodn´e ˇreˇsen´ı datov´ych ´uloˇziˇst’
• ˇreˇsit probl´emy na s´ıt´ıch SAN
N´apl ˇn t´eto ˇc´asti je detailnˇe pops´ana ve skriptech k pˇredmˇetu AIT [2], a to v kapitole 3.5.
OT ´ AZKY
1. Jak´y je rozd´ıl mezi pˇripojen´ım iSCSI a SAS?
2. Definujte rozd´ıly v RAID zapojen´ıch disk˚u?
3. Co je to SPAR v r´amci diskov´ych pol´ı?
4. Jak´e formy redundantnosti technologi´ı jsou implementov´any u diskov´ych syst´em˚u?
OT ´ AZKY K ZAMY ˇSLEN´I
1. Jak ˇreˇsit informovanost o probl´emech diskov´ych ´uloˇziˇst’?
2. Kter´e technologie v oblasti diskov´ych ´uloˇziˇst’ a s´ıt´ı SAN byste navrhovali implementovat do infrastruktury z´akladn´ıch ˇskol ˇci mal´ych podnik˚u?
19
M´ISTO PRO VA ˇSE POZN ´ AMKY
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8 N´avrh a optimalizace rozvoje IT architektury
C´ILE KAPITOLY
V t´eto kapitole se dozv´ıte:
• jak optimalizovat infrastrukturu
• jak zaˇclenit kontroln´ı mechanismy do firemn´ıch infrastruktur
• jak realizovat n´avrh poˇc´ıtaˇcov´ych syst´em˚u z pohledu efektivnosti
KL´I ˇ COVA SLOVA
optimalizace, efektivnost, n´avrh
SHRNUT´I
Po prostudov´an´ı byste mˇeli b´yt schopni:
• navrhnout optimalizovan´y projekt pro realizaci infrastrukturn´ıch technologi´ı
• navrhnout ´upravy syst´em˚u pro zv´yˇsen´ı efektivnosti platforem
Projekty v t´eto ˇc´asti kurikula vych´az´ı z nabyt ´ych znalost´ı a d´ıky kumulaci kompe- tenc´ı realizovat vlastn´ı v ´ystupy.
OT ´ AZKY
1. Jak´e nejˇcastˇejˇs´ı chyby b´yvaj´ı v n´avrhu syst´emu?
2. Kter´e bezpeˇcnostn´ı aspekty jsou pˇri n´avrhu infrastruktury nejˇcastˇeji podceˇnov´any.
3. Jak´ych chyb se spr´avci syst´em˚u dopouˇstˇej´ı z d˚uvod˚u ztr´aty ostraˇzitosti?
OT ´ AZKY K ZAMY ˇSLEN´I
1. Zkuste obh´ajit sv´e n´avrhy optimalizace pˇred kolegy.
2. Jak´e technologie lze pouˇz´ıt pro potˇreby firemn´ıch infrastruktury?
21
M´ISTO PRO VA ˇSE POZN ´ AMKY
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9 Vyuˇzit´ı opensource (LinuxBased) syst´emu pro centralizovan ´y dohled infrastruktury
C´ILE KAPITOLY
V t´eto kapitole se dozv´ıte:
• jak´e OpenSource technologie vyuˇz´ıvat pro r˚uzn´e potˇreby infrastrukturn´ıch syst´em˚u
KL´I ˇ COVA SLOVA
OpenSource, linux distribuce, pl´anov´an´ı IT
SHRNUT´I
Po prostudov´an´ı byste mˇeli b´yt schopni:
• od˚uvodnit aspekty vyuˇzit´ı OpenSource technologi´ı v prostˇred´ı poˇc´ıtaˇcov´ych syst´em˚u N´apl ˇn t´eto ˇc´asti je detailnˇe pops´ana v z´avˇereˇcn ´ych zpr´av´ach projekt ˚u na webu pˇredmˇetu http:// physics.ujep.cz/ jkrejci/ AIT/.
OT ´ AZKY
1. Jak´e dalˇs´ı OpenSource technologie byste navrhovali pouˇz´ıvat pro ˇreˇsen´ı infrastrukturn´ıch syst´em˚u?
2. Jak´e probl´emy souvis´ı s pouˇz´ıv´an´ım OpenSource technologi´ı ve firemn´ıch s´ıt´ıch?
OT ´ AZKY K ZAMY ˇSLEN´I
1. Co byste vyuˇzili v r´amci firemn´ıch s´ıt´ı z OpenSource technologi´ı?
2. Jak´e aspekty mus´ıme zv´aˇzit pˇred nasazen´ım OpenSource technologi´ı do firemn´ıch s´ıt´ı?
23
M´ISTO PRO VA ˇSE POZN ´ AMKY
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10 IT Projekty
C´ILE KAPITOLY
V t´eto kapitole se dozv´ıte:
V t´eto ˇc´asti studia si studenti vyzkouˇs´ı pˇr´ıpravu, ˇreˇsen´ı a obhajobu mal´eho IT projektu, pro realizaci poˇc´ıtaˇcov´e infrastruktury odpov´ıdaj´ıc´ı rozsahu MSP ˇci ˇskolsk´eho zaˇr´ızen´ı.
KL´I ˇ COVA SLOVA
poˇc´ıtaˇcov´a s´ıt’, virtualizace, zabezpeˇcsn´ı, IDP/IPS, DPI, zabezpeˇcen´y DNS, Active Directory
SHRNUT´I
Po prostudov´an´ı byste mˇeli b´yt schopni:
• analyzovat aktu´aln´ı stav infrastruktury
• navrhnout a realizovat optimalizaci za pouˇzit´ı aktu´alnˇe dostupn´ych
• vytvoˇrit projekt na upgrade infrastrukturn´ıch technologi´ı a jejich implementaci vˇcetnˇe cenov´ych a ˇcasov´ych kalkulac´ı
• obh´ajit potˇrebnost a ´uˇcelnost navrˇzen´eho ˇreˇsen´ı pˇred z´astupci fiktivn´ıho klienta (jin´ı studenti kurzu)
Studenti se s problematikou ˇr´ızen´ı projekt˚u v IT sezn´amili v kurzu KI/FIS. Dalˇs´ımi relevantn´ımi zdroji jsou [7, 20]. Jak postupovat pˇri tvorbˇe IT projektu, je pops´ano v Chapter 14.
OT ´ AZKY
1. Jak´e z´akladn´ı aspekty infrastruktury je potˇreba m´ıt na zˇreteli pˇri anal´yze aktu´aln´ıho stavu?
2. Jak´a jsou ´uskal´ı optimalizace aktu´aln´ı infrastruktury?
3. Jak byste postupovali pˇri n´avrhu upgradu infrastruktury organizace?
OT ´ AZKY K ZAMY ˇSLEN´I
1. Uved’te, co byste zaˇradili do pomysln´e ”nice to have“ a co do ”must-have“ dle metodikyMoSCoW.
2. Na jak´e aspekty kybernetick´e ochrany nelze v dneˇsn´ı dobˇe pˇri pˇr´ıpravˇe n´avrhu in- frastruktury zapomenout?
3. Co je d˚uleˇzit´e realizovat v r´amci obhajoby pˇred ”ekonomicky“/nonIT publikem?
4. Porovnej on-premise ˇreˇsen´ı proti AWS a Azuze pˇri vyuˇzit´ı pro MSP ˇci ˇskolskou organi- zaci.
25
UKOLY ´
1. Navrhnˇete logick´e ˇclenˇen´ı poˇc´ıtaˇcov´e s´ıtˇe vhodn´e pro z´akladn´ı/stˇredn´ı ˇskolu.
2. Navrhnˇete s´ıt’ovou topologii pro MSP s 50 uˇzivateli vˇcetnˇe veˇrejn´e wifi s´ıtˇe na rozloze 200 m2, ˇclenˇen´e do 12 m´ıstnost´ı. Souˇc´ast´ı prostoru je20m dlouh´a a2 m ˇsirok´a dˇel´ıc´ı chodba. Navrhnˇete rozm´ıstˇen´ı bezpeˇcnostn´ıch kamer v tomto prostoru.
3. Navrhnˇete ˇreˇsen´ı pro virtualizaci a jejich z´alohov´an´ı a archivaci.
M´ISTO PRO VA ˇSE POZN ´ AMKY
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ODKAZY NA LITERATURU
Reference
[1] Krejˇc´ı, J.: Infrastruktura IT [online]. 2013 [cit. 2021-01-31]. Dostupn´e z: http://
physics.ujep.cz/jkrejci/AIT/KI-AIT-prezentace.pdf
[2] Krejˇc´ı, J.: Architektura a infrastruktura IT [online]. 2013 [cit. 2021-01-31]. Do-
stupn´e z: http://physics.ujep.cz/jkrejci/AIT/AIT%20scripta%
20oprava%201.pdf
[3] Pl´anov´an´ı a ˇr´ızen´ı projekt˚u [online]. 2016 [cit. 2021-01-31]. Dostupn´e z: https://
slideplayer.cz/slide/11370654/
[4] ˇZivotn´ı cyklus produktu [online]. [cit. 2021-01-31]. Dostupn´e z:
http://testovanisoftwaru.cz/manualni-testovani/
zivotni-cyklus-produktu/
[5] The Open Group Standard The TOGAF Standard, Verison 9.2 [online]. 2018 [cit.
2021-01-24]. Dostupn´e z:https://firebrand.training/au/pdf/learn/
open-group/togaf-standard.pdf.
[6] CARBONE, Jane A.IT architecture toolkit. Upper Saddle River, NJ: Prentice Hall PTR, c2004. ISBN 978-0-13-147379-9.
[7] SODOMKA, P. a KL ˇCOV ´A, H. Informaˇcn´ı syst´emy v podnikov´e praxi. 2., aktualiz. a rozˇs. vyd. Brno: Computer Press, 2010. ISBN 978-80-251-2878-7.
[8] MILLER, L. and SOTO, J. Micro-segmentation For Dummies, VMware, [online]
2015, [cit. 2021-01-24]. ISBN 978-1-119-17735-7. Dostupn´e z: https://www.
vmware.com/content/dam/digitalmarketing/vmware/en/pdf/
products/vmware-micro-segmentation-for-dummies-book.pdf [9] VILLATORE-SILVA, T. Data Center Modernization For Dummies, VM-
ware, [online] 2018, [cit. 2021-01-24]. ISBN 978-1-119-49138-5. Dostupn´e z:
https://www.vmware.com/content/dam/learn/en/amer/fy20/
pdf/dcma-0424datacentermodernizationdummies.pdf
[10] SINGH, H. Modern and Secure Hybrid Cloud Platform For Dummies, VMware, [on-
line] 2019, [cit. 2021-01-24]. ISBN 978-1-119-61169-1. Dostupn´e z: https://www.
vmware.com/content/dam/learn/en/amer/fy20/pdf/Modernand SecureHybridCloudPlatformFD-VMwareSpecialEdition.pdf [11] HAAG, M. Hyper-Converged Infrastructure For Dummies, VMware, [on-
line] 2018, [cit. 2021-01-24]. ISBN 978-1-119-46066-4. Dostupn´e z: https:
//www.vmware.com/content/dam/learn/en/amer/fy20/pdf/
31190820Q3HCIforDummies2ndedition.pdf
[12] LOOPE, J.Managing infrastructure with puppet. First edition. Sebastopol, CA : O’Reilly Media, Inc., 2011. ISBN 978-1-449-30763-9.
[13] RUEST, D. a RUEST. N.Virtualizace: podrobn´y pr˚uvodce. Brno: Computer Press, 2010.
ISBN 978-80-251-2676-9.
27
[14] WOLF, Ch. and HALTER, Erick M.Virtualization: from the desktop to the enterprise.
New York, NY: Distributed in U.S. by Springer-Verlag New York, c2005. ISBN 1-59059- 495-9.
[15] SINGH, H. Next-Gen Virtualization, VMware, [online] 2019, [cit. 2021-01-24]. ISBN
978-1-119-61169-1. Dostupn´e z: https://www.vmware.com/content/dam/
learn/en/amer/fy20/pdf/442797Next-GenVirtualizationFD VMwareSpecialEdition.pdf
[16] MORIN, J. and SHAW, S. Network Virtualization, VMware, [online] 2018, [cit.
2021-01-24]. ISBN 978-1-119-55054-9. Dostupn´e z: https://www.vmware.
com/content/dam/learn/en/amer/FY19/pdf/TS0466Network VirtualizationForDummies2ndVMwareSpecialEdition.pdf
[17] SYREWICZE, A. and SIDDAWAY, R. Pro Microsoft Hyper-V 20199: Practical Gui-
dance and Hands-On Labs, 2018, ISBN 978-1-4842-4116-5. Dostupn´e z:https://el.
newoutlook.it/download/book/HyperV.pdf
[18] openstack.org OpenStack Documentation, openstack.org, [online] 2021, [cit. 2021-
01-24]. Dostupn´e z: https://docs.openstack.org/security-guide/
introduction/introduction-to-openstack.html
[19] ARMBRUST, M.A view of Cloud Computing. Communications of the ACM, 53:50–58, 2010.
[20] SCHWALBE, K. ˇR´ızen´ı projekt˚u v IT. Brno: Computer Press, 2007. Kompletn´ı pr˚uvodce.
ISBN 978-80-251-1526-8.