Architektura a infrastruktura IT

Architektura a infrastruktura IT

KI/AIT

RNDr. Jan Krejˇc´ı, Ph.D.

Ust´ı nad Labem 2021 ´

Pˇredmˇet: Architektura a infrastruktura IT Studijn´ı program: Aplikovan´a informatika

Kl´ıˇcov´a slova: Virtualizace, poˇc´ıtaˇcov´e s´ıtˇe, datacentrum, norma TIER, z´aloˇzn´ı zdroje, server, IaaS, PaaS, SaaS, DaaS, PCaaS

Anotace: Kurz je zamˇeˇren na zp˚usoby a normy pouˇz´ıvan´e pˇri pl´anov´an´ı IS/IT architektury a infrastruktury. Bˇehem teoretick´e pr˚upravy se student sezn´am´ı s jednotliv´ymi normami a zabˇehl´ymi standardy, v prak- tick´ych semin´arn´ıch prac´ıch si pak projde cel´ym procesem tvorby projekt˚u v oblasti IT. Kromˇe vlastn´ıho pl´anov´an´ı architektury se stu- dent sezn´am´ı i s vlastn´ımi prvky infrastruktury a jejich technologi- emi.

Obsah

Uvodn´ı slovo´ 4

1 IT a jej´ı ˇzivotn´ı cyklus 6

2 Spolehlivost IT 8

3 Architektura v informaˇcn´ıch technologi´ıch 10

4 Infrastruktura poˇc´ıtaˇcov ´ych s´ıt´ı 12

5 Infrastruktura informaˇcn´ıch technologi´ı 14

6 Virtu´aln´ı infrastruktura 17

7 SAN s´ıtˇe a datov´e sklady 19

8 N´avrh a optimalizace rozvoje IT architektury 21

9 Vyuˇzit´ı opensource (LinuxBased) syst´emu pro centralizovan ´y dohled infrastruk-

tury 23

10 IT Projekty 25

3

Uvodn´ı slovo ´

Kurz je zamˇeˇren na zp˚usoby a normy pouˇz´ıvan´e pˇri pl´anov´an´ı IS/IT architektury a infrastruk- tury. Bˇehem teoretick´e pr˚upravy se student sezn´am´ı s jednotliv´ymi normami a zabˇehl´ymi standardy, v praktick´ych semin´arn´ıch prac´ıch si pak projde cel´ym procesem tvorby projekt˚u v oblasti IT. Kromˇe vlastn´ıho pl´anov´an´ı architektury se student sezn´am´ı i s vlastn´ımi prvky infrastruktury a jejich technologiemi.

Kurz velmi ´uzce souvis´ı s pˇredmˇety KI/BET a KI/PSI.

Zkouˇska se skl´ad´a z p´ısemn´eho testu a z ´ustn´ı zkouˇsky.

• P´ısemn´y test se skl´ad´a z ot´azek odpov´ıdaj´ıc´ıch sylabu kurzu bodov´e hodnocen´ı zn´amka

100 % – 91 % 1

90 % – 81% 2

80 % – 71% 3

70 % – 0% 4

• ´Ustn´ı zkouˇska:

– student losuje 2 ot´azky

– min. 15 minut samostatn´e pˇr´ıpravy

– odpovˇed’ na kaˇzdou z ot´azek je hodnocena zn´amkou 1 – 4

• V´ysledn´a zn´amka je celkov´ym zhodnocen´ım vˇsech tˇr´ı zn´amek.

• Zkouˇska je povaˇzov´ana za ne´uspˇeˇsnou, pokud je student hodnocen stupnˇem 4 z jak´ekoli ˇc´asti.

Pro tento kurz byla v roce 2015 vypracov´ana skripta v r´amci projektu Univerzitn´ı centrum podpory pro studenty se specifick´ymi vzdˇel´avac´ımi potˇrebami realizovan´em na Univerzitˇe J. E. Purkynˇe v ´Ust´ı nad Labem. Skripta jsou s drobn´ymi ´upravami souˇc´ast´ı t´eto studijn´ı opory.

V textu skript tak student nalezne nejen teoretick´e znalosti k jednotliv´ym oblastem studia, ale tak´e praktick´e ´ukoly a laboratorn´ı experimenty.

Pˇr´ıklad p´ısemn´eho testu

Maxim´aln´ı poˇcet bod˚u za spr´avnˇe vypracovanou ot´azku je uveden v z´avorce. Minim´aln´ı pro- centu´aln´ı hodnocen´ı ´uspˇeˇsn´eho testu je 75%.

1. Popiˇste smˇerovac´ı tabulku. (5)

2. Vyjmenujte alespoˇn 3 dynamick´e routovac´ı protokoly. (5) 3. Popiˇste protokol OSPF. (5)

4. Popiˇste proces smˇerov´an´ı. (5) 5. Popiˇste Spanning Tree Protokol. (5)

6. Vypiˇste alespoˇn 3 kategorie spolehlivosti nap´ajen´ı z´aloˇzn´ıch zdroj˚u. (5) 7. Popiˇste funkci usmˇerˇnovaˇce. (5)

8. Popiˇste a nakreslete redundantn´ı uspoˇr´ad´an´ı z´aloˇzn´ıch zdroj˚u. (5) 9. Definujte, co je konvergovan´y syst´em. (5)

10. Popiˇste, co je virtu´aln´ı stroj. (5)

11. Vypiˇste typy Hardwarov´e virtualizace. (5)

12. Proˇc je nutn´e nasazov´an´ı protokolu Cerberos u Hyper-V? (5) 13. Do jak´ych kategori´ı se dˇel´ı cloud computing? (5)

14. Jak´a je role virtu´aln´ıch stroj˚u v cloud computingu? (5) 15. Popiˇstˇe platformu OpenStack. (5)

5

1 IT a jej´ı ˇzivotn´ı cyklus

C´ILE KAPITOLY

V t´eto kapitole se dozv´ıte:

• co je to ˇzivotn´ı cyklus v oblasti HW i SW

• pravidla pro obnovu hardwarov´eho vybaven´ı

KL´I ˇ COVA SLOVA

ˇzivotn´ı cyklus, obnova, historie

SHRNUT´I

Po prostudov´an´ı byste mˇeli b´yt schopni:

• pl´anovat obnovu endpoint˚u/server˚u/infrastrukturn´ıch prvk˚u

• analyzovat provozn´ı n´aklady syst´em˚u

• pl´anovat obnovu SW syst´em˚u

N´apl ˇn t´eto ˇc´asti je detailnˇe pops´ana v prezentaci a skriptech k pˇredmˇetu AIT [1, 2], a to v kapitole 1.Podrobnˇeji je z´aleˇzitost napˇr´ıklad v literatuˇre [3, 4].

OT ´ AZKY

1. Jak´y je obvykl´y interval obnovy endpoint˚u?

2. Jak´y je obvykl´y postup n´avrhu syst´em˚u?

OT ´ AZKY K ZAMY ˇSLEN´I

1. Za jak´ych podm´ınek je vhodn´e vyuˇz´ıvat zastaral´e HW/SW technologie?

2. Jak´e bezpeˇcnostn´ı probl´emy s sebou pˇrin´aˇs´ı pouˇz´ıv´an´ı neaktu´aln´ıch/zastaral´ych tech- nologi´ı.

M´ISTO PRO VA ˇSE POZN ´ AMKY

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7

2 Spolehlivost IT

C´ILE KAPITOLY

V t´eto kapitole se dozv´ıte:

• jak´e aspekty ovlivˇnuj´ı spolehlivost syst´em˚u

• jak je ovlivnˇeno pl´anov´an´ı rozvoje vlivem spolehlivosti

• jak se spolehlivost dot´yk´a informac´ı

• dopady spolehlivosti do oblasti kyberbezpeˇcnosti

KL´I ˇ COVA SLOVA

spolehlivost, informaˇcn´ı syst´emy, informace, kyberbezpeˇcnost

SHRNUT´I

Po prostudov´an´ı byste mˇeli b´yt schopni:

• implementovat pravidla v n´avrz´ıch syst´em˚u

• pˇredch´azet ˇci ˇreˇsit incidenty zp˚usoben´e selh´an´ım syst´em˚u ve vazbˇe na pl´anovanou spo- lehlivost

N´apl ˇn t´eto ˇc´asti je detailnˇe pops´ana v prezentaci k pˇredmˇetu AIT [1] od sn´ımku ˇc. 13.

Tato kapitola d´ale ´uzce souvis´ı s pˇredmˇetem KI/DIS.

OT ´ AZKY

1. Jak´e technologie se pouˇz´ıvaj´ı pro zv´yˇsen´ı spolehlivosti syst´em˚u?

2. Co je to redundance?

3. Jak se d´a zv´yˇsit dostupnost syst´em˚u?

OT ´ AZKY K ZAMY ˇSLEN´I

1. Jak charakterizuje norma TIER spolehlivost datacenter?

2. Jak´e postupy byste aplikovali pro zv´yˇsen´ı spolehlivosti infrastruktury v z´akladn´ıch ˇskol´ach?

M´ISTO PRO VA ˇSE POZN ´ AMKY

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

9

3 Architektura v informaˇcn´ıch technologi´ıch

C´ILE KAPITOLY

V t´eto kapitole se dozv´ıte:

• z´akladn´ı typy IT architektur

• v´yhody a nev´yhody jednotliv´ych architektur

KL´I ˇ COVA SLOVA

TOGAF, Glob´aln´ı architektura, procesn´ı architektura, funkˇcn´ı architektura, datov´a architek- tura, aplikaˇcn´ı architektura, hardwarov´a architektura

SHRNUT´I

Po prostudov´an´ı byste mˇeli b´yt schopni:

• pochopit problematiku IT architektur

• zvolit nejv´yhodnˇejˇs´ı architekturu v z´avislosti na ˇreˇsen´em probl´emu.

N´apl ˇn t´eto ˇc´asti je detailnˇe pops´ana ve skriptech k pˇredmˇetu AIT [2], a to v kapitole 4.

Z´akladem pro relevenant´ı n´avrhy a spr´avu nejen firemn´ıch architerktur je mezin´arodnˇe uzn´avan´y r´amec The Open Group Architecture Framework viz TOGAF. Starˇs´ı verze 9 je dostupn´a na str´ank´ach University of Pretoria. Aktu´aln´ı verze standardu ve verzi 9.2 je dostupn´a na str´ank´ach FireBrand [5].

Dalˇs´ımi relevantn´ımi zdroji jsou [6, 7].

OT ´ AZKY

1. Vyjmenujte alespoˇn 3 r˚uzn´e architektury 2. Vyberte jednu ze tˇr´ı architektur a tu popiˇste.

3. Definujte, co je konvergovan´y syst´em.

OT ´ AZKY K ZAMY ˇSLEN´I

1. Proˇc se v souˇcasn´e dobˇe vrac´ıme k termin´alov´ym sluˇzb´am? V ˇcem tkv´ı jejich v´yhoda?

M´ISTO PRO VA ˇSE POZN ´ AMKY

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

11

4 Infrastruktura poˇc´ıtaˇcov ´ych s´ıt´ı

C´ILE KAPITOLY

V t´eto kapitole se dozv´ıte:

•

KL´I ˇ COVA SLOVA

poˇc´ıtaˇcov´e s´ıtˇe, redundance datov´ych spoj˚u, robustnost infrastruktury

SHRNUT´I

Po prostudov´an´ı byste mˇeli b´yt schopni:

• analyzovat probl´emy syst´em˚u ve vazbˇe na poˇc´ıtaˇcov´e s´ıtˇe

• navrhnout infrastrukturu v souladu na z´akladˇe anal´yzy re´aln´e poˇc´ıtaˇcov´e s´ıtˇe

N´apl ˇn t´eto ˇc´asti je detailnˇe pops´ana ve skriptech k pˇredmˇetu AIT [2], a to v kapi- tole 3.Kapitola je ´uzce sv´az´ana s ´uvodn´ım kurikulem pˇredmˇetu KI/PSI, student z nabyt´ych kompetenc´ı vych´az´ı pˇri studiu t´eto kapitoly.

OT ´ AZKY

1. Jak´e z´asady se dodrˇzuj´ı pˇri pl´anov´an´ı poˇc´ıtaˇcov´ych s´ıt´ı?

2. Co je potˇreba vz´ıt v potaz pˇri pl´anov´an´ı maintenance pro obnovu poˇc´ıtaˇcov´ych s´ıt´ı?

3. Jakou vazbu m´a problematika poˇc´ıtaˇcov´ych s´ıt´ı na ostatn´ı aspekty problematiky pl´anov´an´ı informaˇcn´ıch syst´em˚u?

OT ´ AZKY K ZAMY ˇSLEN´I

1. Jak´y dopad m˚uˇze m´ıt ˇspatnˇe navrˇzen´a poˇc´ıtaˇcov´a s´ıt’ na spr´avu IT syst´em˚u?

2. Co je z´akladn´ım rizikem v n´avrhu s´ıt’ov´ych technologi´ı, v d˚usledku kter´eho je sn´ıˇzena spolehlivost syst´em˚u?

M´ISTO PRO VA ˇSE POZN ´ AMKY

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

13

5 Infrastruktura informaˇcn´ıch technologi´ı

C´ILE KAPITOLY

V t´eto kapitole se dozv´ıte:

• z´akladn´ı principy routov´an´ı a switchov´an´ı v LAN s´ıt´ıch

• jak aplikovat souˇcasn´e routovac´ı protokoly

• vyuˇzit´ı spaning tree protokolu v LAN s´ıt´ıch

• z´akladn´ı typy UPS

• jakou UPS vybrat v z´avislosti na ˇreˇsen´em probl´emu

KL´I ˇ COVA SLOVA

router, switch, spaning tree, EIGRP, OSPF, RIP, routovac´ı tabulka, LAN, UPS, z´aloˇzn´ı zdroj

SHRNUT´I

Po prostudov´an´ı byste mˇeli b´yt schopni:

• prov´est z´akladn´ı konfigurace LAN s´ıtˇe

• spr´avnˇe zvolit routovac´ı protokoly

• korektn´ıho nasazen´ı spaning tree protokolu

• vhodnˇe zvolit UPS k ˇreˇsen´ym probl´em˚um

N´apl ˇn t´eto ˇc´asti je detailnˇe pops´ana ve skriptech k pˇredmˇetu AIT [2], a to v kapitol´ach 1,2,3.

Z´akladn´ı teze studovan´e problematiky jsou definov´any v pˇredn´aˇsk´ach Kenneth C. Laudon a Jane P. Laudon z New York University:

• Etick´e s soci´aln´ı aspekty v IT Chapter 4

• Infrastruktura Chapter 5

• Datab´aze Chapter 6

• S´ıtˇe Chapter 7

• Kybernetick´a bezpeˇcnost Chapter 8 Chapter 9

OT ´ AZKY

1. Popiˇste smˇerovac´ı tabulku.

2. Vyjmenujte alespoˇn 3 dynamick´e routovac´ı protokoly.

3. Popiˇste protokol OSPF.

4. Popiˇste proces smˇerov´an´ı.

5. Popiˇste Spanning Tree Protokol.

6. Vypiˇste alespoˇn 3 kategorie spolehlivosti nap´ajen´ı z´aloˇzn´ıch zdroj˚u.

7. Popiˇste funkci usmˇerˇnovaˇce.

8. Popiˇste a nakreslete redundantn´ı uspoˇr´ad´an´ı z´aloˇzn´ıch zdroj˚u.

OT ´ AZKY K ZAMY ˇSLEN´I

1. Kde je nejv´yraznˇejˇs´ı vyuˇzit´ı BGP protokol˚u a proˇc tomu tak je?

2. Proˇc ˇspatnˇe nakonfigurovan´y protokol STP m˚uˇze zp˚usobit tzv. ”packet storm”?

3. Jak vhodnˇe zvolit baterie v UPS?

UKOLY ´

1. Nakonfigurujte s´ıt’ se 3 routery za pouˇzit´ı protokolu RIP V2.

2. Nakonfigurujte s´ıt’ se 3 routery za pouˇzit´ı protokolu EIGRP.

3. Propojte nˇekolik poˇc´ıtaˇc˚u a dle sv´eho uv´aˇzen´ı je rozvrhnˇete do nˇekolika Vlan.

15

M´ISTO PRO VA ˇSE POZN ´ AMKY

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6 Virtu´aln´ı infrastruktura

C´ILE KAPITOLY

V t´eto kapitole se dozv´ıte:

• pochopen´ı z´akladn´ıch princip˚u virtualizace

• moˇznosti ovl´ad´an´ı jednˇech z nejrozˇs´ıˇrenˇejˇs´ıch virtualizaˇcn´ıch platforem

• co je Cloud Computing

• z´aklady administrace platformy OpenStack

KL´I ˇ COVA SLOVA

virtual PC, DVI, RDP, VMware, Hyper-V, KVM, Cloud Computing, OpenStack

SHRNUT´I

Po prostudov´an´ı byste mˇeli b´yt schopni:

• vytvoˇrit a spravovat v´ıce virtu´aln´ıch poˇc´ıtaˇc˚u, na nˇekolika platform´ach

• dok´azat provozovat virtu´aln´ı poˇc´ıtaˇce v reˇzimu vysok´e dostupnosti

• nainstalovat OpenStack a prov´adˇet jeho z´akladn´ı administraci

N´aplˇn t´eto ˇc´asti je detailnˇe pops´ana ve skriptech k pˇredmˇetu AIT [2], a to v kapitol´ach 5 a 6.

Dalˇs´ımi relevantn´ımi zdroji jsou [13, 14, 15, 16, 17, 18, 19]. Moˇzno je tak´e pouˇz´ıt napˇr´ıklad tyto materi´aly:

• Dell PCaaS

• Transform workforce experiences

• The Future of Enterprise Computing

OT ´ AZKY

1. Popiˇste, co je virtu´aln´ı stroj.

2. Vypiˇste typy Hardwarov´e virtualizace.

3. Proˇc je nutn´e nasazov´an´ı protokolu Cerberos u Hyper-V?

4. Do jak´ych kategori´ı se dˇel´ı cloud computing?

5. Jak´a je role virtu´aln´ıch stroj˚u v cloud computingu?

6. Popiˇste platformu OpenStack.

17

OT ´ AZKY K ZAMY ˇSLEN´I

1. Proˇc virtualizovat a co to pˇrin´aˇs´ı?

2. Proˇc se velk´e firmy, kter´e vyr´abˇej´ı procesory br´an´ı nasazov´an´ı VDI (virtual desktop in- terface)?

3. Linuxvs.Windows na serveru?

4. Je pro firmy v dneˇsn´ı dobˇe v´yhodn´e zakl´adat si priv´atn´ı cloud.

5. Openstackvs.MS Azzure, co byste si vybrali a proˇc?

UKOLY ´

1. Vytvoˇrte virtu´aln´ı poˇc´ıtaˇc na hypervisoru Hyper-V a zajistˇete, aby bylo moˇzn´e prov´adˇet ˇzivou migraci.

2. Nastavte VMware tak, aby bylo moˇzn´e spustit virtu´aln´ı stroj na jin´em serveru v pˇr´ıpadˇe, ˇze server, na kter´em bˇeˇzel, pˇrestal odpov´ıdat.

3. Nainstalujte a nakonfigurujte Open Stack.

4. Vytvoˇrte virtu´aln´ı stroj, na kter´em bˇeˇz´ı datab´aze. D´ale nastavte, aby se v pˇr´ıpadˇe zv´yˇsen´e z´atˇeˇze nastartoval druh´y (identick´y) virtu´aln´ı stroj, v´ysledn´y datov´y tok rovnomˇernˇe rozdˇelte mezi oba virtu´aln´ı stroje.

M´ISTO PRO VA ˇSE POZN ´ AMKY

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7 SAN s´ıtˇe a datov´e sklady

C´ILE KAPITOLY

V t´eto kapitole se dozv´ıte:

• jak analyzovat bezpeˇcnost datov´ych sklad˚u a ´uloˇziˇst’

• jak navrhovat ˇreˇsen´ı pro datov´a ´uloˇziˇstˇe

KL´I ˇ COVA SLOVA

diskov´a pole, datov´a ´uloˇziˇstˇe, datov´a bezpeˇcnost

SHRNUT´I

Po prostudov´an´ı byste mˇeli b´yt schopni:

• navrhovat s´ıtˇe SAN

• navrhovat vhodn´e ˇreˇsen´ı datov´ych ´uloˇziˇst’

• ˇreˇsit probl´emy na s´ıt´ıch SAN

N´apl ˇn t´eto ˇc´asti je detailnˇe pops´ana ve skriptech k pˇredmˇetu AIT [2], a to v kapitole 3.5.

OT ´ AZKY

1. Jak´y je rozd´ıl mezi pˇripojen´ım iSCSI a SAS?

2. Definujte rozd´ıly v RAID zapojen´ıch disk˚u?

3. Co je to SPAR v r´amci diskov´ych pol´ı?

4. Jak´e formy redundantnosti technologi´ı jsou implementov´any u diskov´ych syst´em˚u?

OT ´ AZKY K ZAMY ˇSLEN´I

1. Jak ˇreˇsit informovanost o probl´emech diskov´ych ´uloˇziˇst’?

2. Kter´e technologie v oblasti diskov´ych ´uloˇziˇst’ a s´ıt´ı SAN byste navrhovali implementovat do infrastruktury z´akladn´ıch ˇskol ˇci mal´ych podnik˚u?

19

M´ISTO PRO VA ˇSE POZN ´ AMKY

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

8 N´avrh a optimalizace rozvoje IT architektury

C´ILE KAPITOLY

V t´eto kapitole se dozv´ıte:

• jak optimalizovat infrastrukturu

• jak zaˇclenit kontroln´ı mechanismy do firemn´ıch infrastruktur

• jak realizovat n´avrh poˇc´ıtaˇcov´ych syst´em˚u z pohledu efektivnosti

KL´I ˇ COVA SLOVA

optimalizace, efektivnost, n´avrh

SHRNUT´I

Po prostudov´an´ı byste mˇeli b´yt schopni:

• navrhnout optimalizovan´y projekt pro realizaci infrastrukturn´ıch technologi´ı

• navrhnout ´upravy syst´em˚u pro zv´yˇsen´ı efektivnosti platforem

Projekty v t´eto ˇc´asti kurikula vych´az´ı z nabyt ´ych znalost´ı a d´ıky kumulaci kompe- tenc´ı realizovat vlastn´ı v ´ystupy.

OT ´ AZKY

1. Jak´e nejˇcastˇejˇs´ı chyby b´yvaj´ı v n´avrhu syst´emu?

2. Kter´e bezpeˇcnostn´ı aspekty jsou pˇri n´avrhu infrastruktury nejˇcastˇeji podceˇnov´any.

3. Jak´ych chyb se spr´avci syst´em˚u dopouˇstˇej´ı z d˚uvod˚u ztr´aty ostraˇzitosti?

OT ´ AZKY K ZAMY ˇSLEN´I

1. Zkuste obh´ajit sv´e n´avrhy optimalizace pˇred kolegy.

2. Jak´e technologie lze pouˇz´ıt pro potˇreby firemn´ıch infrastruktury?

21

M´ISTO PRO VA ˇSE POZN ´ AMKY

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

9 Vyuˇzit´ı opensource (LinuxBased) syst´emu pro centralizovan ´y dohled infrastruktury

C´ILE KAPITOLY

V t´eto kapitole se dozv´ıte:

• jak´e OpenSource technologie vyuˇz´ıvat pro r˚uzn´e potˇreby infrastrukturn´ıch syst´em˚u

KL´I ˇ COVA SLOVA

OpenSource, linux distribuce, pl´anov´an´ı IT

SHRNUT´I

Po prostudov´an´ı byste mˇeli b´yt schopni:

• od˚uvodnit aspekty vyuˇzit´ı OpenSource technologi´ı v prostˇred´ı poˇc´ıtaˇcov´ych syst´em˚u N´apl ˇn t´eto ˇc´asti je detailnˇe pops´ana v z´avˇereˇcn ´ych zpr´av´ach projekt ˚u na webu pˇredmˇetu http:// physics.ujep.cz/ jkrejci/ AIT/.

OT ´ AZKY

1. Jak´e dalˇs´ı OpenSource technologie byste navrhovali pouˇz´ıvat pro ˇreˇsen´ı infrastrukturn´ıch syst´em˚u?

2. Jak´e probl´emy souvis´ı s pouˇz´ıv´an´ım OpenSource technologi´ı ve firemn´ıch s´ıt´ıch?

OT ´ AZKY K ZAMY ˇSLEN´I

1. Co byste vyuˇzili v r´amci firemn´ıch s´ıt´ı z OpenSource technologi´ı?

2. Jak´e aspekty mus´ıme zv´aˇzit pˇred nasazen´ım OpenSource technologi´ı do firemn´ıch s´ıt´ı?

23

M´ISTO PRO VA ˇSE POZN ´ AMKY

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10 IT Projekty

C´ILE KAPITOLY

V t´eto kapitole se dozv´ıte:

V t´eto ˇc´asti studia si studenti vyzkouˇs´ı pˇr´ıpravu, ˇreˇsen´ı a obhajobu mal´eho IT projektu, pro realizaci poˇc´ıtaˇcov´e infrastruktury odpov´ıdaj´ıc´ı rozsahu MSP ˇci ˇskolsk´eho zaˇr´ızen´ı.

KL´I ˇ COVA SLOVA

poˇc´ıtaˇcov´a s´ıt’, virtualizace, zabezpeˇcsn´ı, IDP/IPS, DPI, zabezpeˇcen´y DNS, Active Directory

SHRNUT´I

Po prostudov´an´ı byste mˇeli b´yt schopni:

• analyzovat aktu´aln´ı stav infrastruktury

• navrhnout a realizovat optimalizaci za pouˇzit´ı aktu´alnˇe dostupn´ych

• vytvoˇrit projekt na upgrade infrastrukturn´ıch technologi´ı a jejich implementaci vˇcetnˇe cenov´ych a ˇcasov´ych kalkulac´ı

• obh´ajit potˇrebnost a ´uˇcelnost navrˇzen´eho ˇreˇsen´ı pˇred z´astupci fiktivn´ıho klienta (jin´ı studenti kurzu)

Studenti se s problematikou ˇr´ızen´ı projekt˚u v IT sezn´amili v kurzu KI/FIS. Dalˇs´ımi relevantn´ımi zdroji jsou [7, 20]. Jak postupovat pˇri tvorbˇe IT projektu, je pops´ano v Chapter 14.

OT ´ AZKY

1. Jak´e z´akladn´ı aspekty infrastruktury je potˇreba m´ıt na zˇreteli pˇri anal´yze aktu´aln´ıho stavu?

2. Jak´a jsou ´uskal´ı optimalizace aktu´aln´ı infrastruktury?

3. Jak byste postupovali pˇri n´avrhu upgradu infrastruktury organizace?

OT ´ AZKY K ZAMY ˇSLEN´I

1. Uved’te, co byste zaˇradili do pomysln´e ”nice to have“ a co do ”must-have“ dle metodikyMoSCoW.

2. Na jak´e aspekty kybernetick´e ochrany nelze v dneˇsn´ı dobˇe pˇri pˇr´ıpravˇe n´avrhu in- frastruktury zapomenout?

3. Co je d˚uleˇzit´e realizovat v r´amci obhajoby pˇred ”ekonomicky“/nonIT publikem?

4. Porovnej on-premise ˇreˇsen´ı proti AWS a Azuze pˇri vyuˇzit´ı pro MSP ˇci ˇskolskou organi- zaci.

25

UKOLY ´

1. Navrhnˇete logick´e ˇclenˇen´ı poˇc´ıtaˇcov´e s´ıtˇe vhodn´e pro z´akladn´ı/stˇredn´ı ˇskolu.

2. Navrhnˇete s´ıt’ovou topologii pro MSP s 50 uˇzivateli vˇcetnˇe veˇrejn´e wifi s´ıtˇe na rozloze 200 m², ˇclenˇen´e do 12 m´ıstnost´ı. Souˇc´ast´ı prostoru je20m dlouh´a a2 m ˇsirok´a dˇel´ıc´ı chodba. Navrhnˇete rozm´ıstˇen´ı bezpeˇcnostn´ıch kamer v tomto prostoru.

3. Navrhnˇete ˇreˇsen´ı pro virtualizaci a jejich z´alohov´an´ı a archivaci.

M´ISTO PRO VA ˇSE POZN ´ AMKY

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

ODKAZY NA LITERATURU

Reference

[1] Krejˇc´ı, J.: Infrastruktura IT [online]. 2013 [cit. 2021-01-31]. Dostupn´e z: http://

physics.ujep.cz/jkrejci/AIT/KI-AIT-prezentace.pdf

[2] Krejˇc´ı, J.: Architektura a infrastruktura IT [online]. 2013 [cit. 2021-01-31]. Do-

stupn´e z: http://physics.ujep.cz/jkrejci/AIT/AIT%20scripta%

20oprava%201.pdf

[3] Pl´anov´an´ı a ˇr´ızen´ı projekt˚u [online]. 2016 [cit. 2021-01-31]. Dostupn´e z: https://

slideplayer.cz/slide/11370654/

[4] ˇZivotn´ı cyklus produktu [online]. [cit. 2021-01-31]. Dostupn´e z:

http://testovanisoftwaru.cz/manualni-testovani/

zivotni-cyklus-produktu/

[5] The Open Group Standard The TOGAF Standard, Verison 9.2 [online]. 2018 [cit.

2021-01-24]. Dostupn´e z:https://firebrand.training/au/pdf/learn/

open-group/togaf-standard.pdf.

[6] CARBONE, Jane A.IT architecture toolkit. Upper Saddle River, NJ: Prentice Hall PTR, c2004. ISBN 978-0-13-147379-9.

[7] SODOMKA, P. a KL ˇCOV ´A, H. Informaˇcn´ı syst´emy v podnikov´e praxi. 2., aktualiz. a rozˇs. vyd. Brno: Computer Press, 2010. ISBN 978-80-251-2878-7.

[8] MILLER, L. and SOTO, J. Micro-segmentation For Dummies, VMware, [online]

2015, [cit. 2021-01-24]. ISBN 978-1-119-17735-7. Dostupn´e z: https://www.

vmware.com/content/dam/digitalmarketing/vmware/en/pdf/

products/vmware-micro-segmentation-for-dummies-book.pdf [9] VILLATORE-SILVA, T. Data Center Modernization For Dummies, VM-

ware, [online] 2018, [cit. 2021-01-24]. ISBN 978-1-119-49138-5. Dostupn´e z:

https://www.vmware.com/content/dam/learn/en/amer/fy20/

pdf/dcma-0424datacentermodernizationdummies.pdf

[10] SINGH, H. Modern and Secure Hybrid Cloud Platform For Dummies, VMware, [on-

line] 2019, [cit. 2021-01-24]. ISBN 978-1-119-61169-1. Dostupn´e z: https://www.

vmware.com/content/dam/learn/en/amer/fy20/pdf/Modernand SecureHybridCloudPlatformFD-VMwareSpecialEdition.pdf [11] HAAG, M. Hyper-Converged Infrastructure For Dummies, VMware, [on-

line] 2018, [cit. 2021-01-24]. ISBN 978-1-119-46066-4. Dostupn´e z: https:

//www.vmware.com/content/dam/learn/en/amer/fy20/pdf/

31190820Q3HCIforDummies2ndedition.pdf

[12] LOOPE, J.Managing infrastructure with puppet. First edition. Sebastopol, CA : O’Reilly Media, Inc., 2011. ISBN 978-1-449-30763-9.

[13] RUEST, D. a RUEST. N.Virtualizace: podrobn´y pr˚uvodce. Brno: Computer Press, 2010.

ISBN 978-80-251-2676-9.

27

[14] WOLF, Ch. and HALTER, Erick M.Virtualization: from the desktop to the enterprise.

New York, NY: Distributed in U.S. by Springer-Verlag New York, c2005. ISBN 1-59059- 495-9.

[15] SINGH, H. Next-Gen Virtualization, VMware, [online] 2019, [cit. 2021-01-24]. ISBN

978-1-119-61169-1. Dostupn´e z: https://www.vmware.com/content/dam/

learn/en/amer/fy20/pdf/442797Next-GenVirtualizationFD VMwareSpecialEdition.pdf

[16] MORIN, J. and SHAW, S. Network Virtualization, VMware, [online] 2018, [cit.

2021-01-24]. ISBN 978-1-119-55054-9. Dostupn´e z: https://www.vmware.

com/content/dam/learn/en/amer/FY19/pdf/TS0466Network VirtualizationForDummies2ndVMwareSpecialEdition.pdf

[17] SYREWICZE, A. and SIDDAWAY, R. Pro Microsoft Hyper-V 20199: Practical Gui-

dance and Hands-On Labs, 2018, ISBN 978-1-4842-4116-5. Dostupn´e z:https://el.

newoutlook.it/download/book/HyperV.pdf

[18] openstack.org OpenStack Documentation, openstack.org, [online] 2021, [cit. 2021-

01-24]. Dostupn´e z: https://docs.openstack.org/security-guide/

introduction/introduction-to-openstack.html

[19] ARMBRUST, M.A view of Cloud Computing. Communications of the ACM, 53:50–58, 2010.

[20] SCHWALBE, K. ˇR´ızen´ı projekt˚u v IT. Brno: Computer Press, 2007. Kompletn´ı pr˚uvodce.

ISBN 978-80-251-1526-8.