Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

IT Arkitektur og Sikkerhed

Offentliggjort afOle Lange Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "IT Arkitektur og Sikkerhed"— Præsentationens transcript:

1 IT Arkitektur og Sikkerhed
Grundlæggende principper – computere

2 Agenda OS Hardware RAID SAN NAS

3 Hvad er et Operativ System (OS)?
Et program der kontrollerer afvikling af applikationsprogrammer… Interface mellem applikationer og hardware Gør computeren nemmere at bruge Styrer computerens ressourcer og kontrollerer hvordan de bliver brugt Mere effektivitet Eksempler???

4 Lag i computer systemer
Bruger 1 Bruger 2 Bruger 3 Bruger N Compiler Assembler System og applikations programmer Tekst behandling Web Browser Operativ System Computer Hardware

5 Hvor bliver OS brugt? Flere og flere steder… På desktop og servere
DOS, Windows 95/98/ME Windows NT, 2000, XP, 2003 og Longhorn Gratis Unix varianter: Linux, BSD etc. Commercielle Unix varianter: Solaris, AIX, HPUX MAC OS…??? Spilleconsoller Xbox PS2

6 Hvor bliver OS brugt? PDA’er Mobiltelefoner PalmOS Windows Mobile
Embedded Linux Mobiltelefoner Symbion

7 Hvor bliver OS brugt? Fremtiden…? Biler MP3 afspillere Kameraer
Køleskabe

8 Så hvad er det rigtige? Et program som alle andre programmer
Det skal eksekveres (boot) Og har privilegier

9 Services i et operativsystem
Programafvikling Adgang til Input/Output (I/O) enheder Disk, skærm, keyboard, mus, printer, kamera, højtalere osv. Kontrolleret adgang til filer Systemadgang Nogle gange adgang til programudviklingsværktøjer som compilers, editors og debuggers Error detection og response Virker hardware efter hensigten? Accounting Hvem gjorde hvad hvornår? Hvordan har performance været over tid?

10 Kernen Den helt centrale del af operativsystemet
Er altid i hoved memory Indeholder de mest brugte funktioner God performance i kernen er altafgørende

11 OS Komponenter Et program kan køre i:
User mode Kernel mode Et program under eksekvering danner en proces (eller flere) En proces består af tre dele: Noget kode Data der skal eksekveres/behandles Hvilken kontekst programmet skal køre i

12 Eksempel

13 Memory Management Memory management prøver at styre memory og dermed skabe proces isolation Virtual Memory – Hvorfor?

14 Eksempel på memory management
Memory Management Unit Hoved memory Proces Sekundær memory

15 Filsystem Den sidste store ting, et OS hjælper med, er et filsystem.
Hvilke typer kender I? Hvad kendetegner dem?

16 Trends Multiprocessor Multithreading

17 Eksempler - Symbian Designet for mobiltelefoner Hvilke???

18 Hvilket OS skal jeg vælge?
Der vil formodentligt i lang tid endnu være krig mellem operativ-systemer: Windows mod Linux mod Mac Symian mod PalmOS mod Windows Mobile Incompabilitet Hvert OS har forskellige interfaces  Programmer skal skrives separat En applikation til et OS kører ikke på et andet Nyeste tendens er ”Bloatware” Applikationer der rykker ind i OS IE, IIS etc. Hvorfor???

19 De forskellige OS og kendetegn
Mainframe OS Har MEGET høj I/O kapacitet Meget effektiv ressourcetilgang Dårlig GUI Tre typer job: batch, transaction processing, time-sharing. Eksempel: OS/390

20 De forskellige OS og kendetegn
Server OS Kører på en server. Men hvad er en server??? Fokuserer på deling af hardware- og softwareressourcer Services kan f.eks. være: fil, print eller webservices Eksempler: Unix (forskellige typer), Windows 2000/2003 Multiprocessor OS Kører på en maskine, der har flere processorer installeret og kørende Hvilket OS??? Specielt??? Har mange navne: multi-computers, parallel computers eller multiprocessors

21 De forskellige OS og kendetegn
PC OS’er God GUI Ressource management og OS beskyttelse er mange gange lavere i og med single-user Eksempler: Windows 98, Windows XP, Macintosh OS, Linux. Embedded OS’er Bruges typisk på devices som mobiltelefoner etc. Brugeren har typisk ikke adgang til operativsystemet TV, mikrobølgeovne, mobiltelefoner, PDA’er, Har typisk mindre memory, CPU, skærm osv. Eksempler: PalmOS, Windows CE.

22 Hardware CPU Memory Video Controller Keyboard Controller Floppy disk

23 Hardware komponenter Processors Memory I/O Devices Buses

24 Processor (CPU) Er computerens hjerne
Får instruktioner fra memory og eksekverer dem Hver instruktion skal igennem Fetch, Decode, Execute Hver type CPU har et specifikt instruktionssæt. Således har Pentium og SPARC for eksempel hver sit. Konsekvens: Program skrevet til Pentium kan ikke køre på SPARC En CPU indeholder også registrere, som er en speciel type memory til at holde midlertidige resultater

25 Processor (CPU) De fleste CPU kan køre i to forskellige modes:
User mode Kernel mode (minder det om noget  ) I kernel mode kan CPU afvikle alle instruktioner i et instruktionssæt Og har adgang til den faktiske hardware I user mode er der kun adgang til et subset af instruktionerne og mindre hardware

26 Hukommelse (memory) Memory bruges til at gemme instruktioner og data, mens et program eksekverer. Man designer typisk memory ud fra tre kriterier: Hastighed Pris Kapacitet Intet memory er optimalt på alle områder. Man taler derfor om et memory hiraki inde i en computer

27 Hukommelse

28 I/O enheder Som nævnt tidligere styrer operativsystemet også I/O enheder Vigtigt: et typisk brugerprogram kan IKKE tilgå I/O enheder direkte En I/O enhed består typisk af to dele: En device controller som er en chip (eller flere). Typisk en lille microcontroller der er uafhængig af CPU’en og som kun er programmeret til at styre enheden Enheden selv Eksempler: Et grafikkort eller en monitor En harddisk kontroller og selve harddisken En printer controller med tilhørende printer ….. En device controller kaldes ofte også for et kort eller en adapter (SCSI)

29 I/O enheder Operativsystemet tager altså fat i device controlleren. Device controlleren tager derefter direkte fat i hardwaren Man prøver typisk at undgå at operativsystemet selv direkte snakker med hardwaren. Hvorfor? Den del af operativsystemet der taler med device controlleren hedder en device driver En device controller vil typisk have forskellige device drivers for hvert operativsystem: Enhed Linux OS Manufacturer A controller Linux driver Win XP OS Windows XP driver Manufacturer B controller Solaris OS Solaris driver Manufacturer C controller …… ……………… Hardware Software

30 I/O enheder og drivere En device driver skal typisk arbejde tæt sammen med kernefunktioner i operativsystemet og skal derfor typisk køre i kernel mode!!! Der er typisk tre måder at loade en driver i et operativsystem: 1) Relink OS kernen med driveren og reboote systemet De fleste Unix typer virker sådan. 2) Ved at lave et entry i konfigurationsfilen for operativsystemet og fortælle den at den skal loade driveren ved boot. Typisk for Windows 3) Load og accepter driveren mens operativsystemet kører. Giver mulighed for hot-plugging (Plug and Pray?). Kaldes for ”dynamic loading”. Man behøver ikke her at reboote. De fleste OS’er arbejder i den retning. USB behøver typisk dynamic loading.

31 Busser Al trafik mellem CPU, memory, I/O devices kører over en delt bus Til at starte med havde man en bus. De fleste computere i dag består af mange busser. For eksempel: En PC kan have op til 8 busser: Lokal bus Cache bus Memory bus PCI bus SCSI USB IDE ISA bus

32 Typisk Pentium arkitektur

33 Virtuelle maskine En virtuel maskine OS kerne tilbyder virtuelle maskiner til laget ovenover En virtuel maskine er En kopi af hardware Inkluderer kernel og user mode hardware emulering Har I/O, Interrupts og alt hvad en rigtig maskine har Typisk kan en virtuel maskine køre ethvert OS oven på sig.

34 Eksempel på virtuel maskine
Virtual 370s CMS CMS CMS VM/370 OS IBM 370 Hardware Andre???

35 Data beskyttelse - RAID
RAID søger at beskytte mod datatab pga. diskfejl Afhængigt af RAID level vil RAID kunne recover data fra en fejlet disk Nogle gange indeholder RAID hotswap andre gange er det software baseret

36 RAID Levels RAID Level Beskrivelse Striping 1 Mirroring 2
Striping 1 Mirroring 2 Hamming Code Parity 3 Byte Level Parity 4 Block Level Parity 5 Interleaved Parity 6 Double Parity (udvidelse af 5) 10 (0 + 1) Striping & Mirroring

37 Storage Area Network (SAN)
Hvad er en SAN løsning? Typisk et high speed network, med både LAN og Channel karakteristika, som etablerer en forbindelse mellem filsystemer (servere) og storage elementer Tænk på det som en kæmpe lagringsbus, som er sat sammen af tilsvarende teknologier, som man bruger på LAN og WAN, altså: repeaters, hubs, bridges, switches, converters og extenders SAN interfaces er typisk Fibre Channel… og ikke Ethernet eller ATM.

38 Hvorfor SAN??? Reduktion af TCO Bedre styring af ressourcer
Skalerbar storage Nemt at bruge i Windows verdenen, ligner bare endnu en fysisk disk Kan både bruges over fiber channel og IP

39 NAS Alle snakker om NAS. NAS bruger typisk eksisterende IP netværk og ligner typisk bare en appliance Giver typisk CIFS support iSCSI er er meget brugt buzzword

40 Storage trends Virtualization 2Gig Fibre Channel HBAs/devices
Storage Clustering for “five-nines” HA 3rd party copy for server-less backup/restore

41 Storage design Følgende er vigtige features: Real-time konfiguration
Fokus på space management i modsætning til drive management At man kan tilføje nye drev UDEN at tage storage sytem offline Virtuelle drev trækkes fra alle spindler snarere end udvalgte  Performance OS uafhængighed At topoligien kan udvides konstant, hvis man har behov for det (nye servere) At virtuelle drev kan rekonfigureres (udvides, slettes osv.) online Ændre databeskyttelsesskema online At man kan mixe drevstørrelser og hastighed

42 Cluster Hvad er cluster og hvordan virker det?

43 Load Balancing Hvad er det i forhold til et cluster?

44 Opgaver 

Download ppt "IT Arkitektur og Sikkerhed"

Lignende præsentationer

TEST 2 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.

TEST 2 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.
Next Generation Operations Management AutoNOC 2. AutoNOC 2 Business fordele.

Next Generation Operations Management AutoNOC 2. AutoNOC 2 Business fordele.
Grundlæggende IT Lektion 4 Sådan virker pc’en

Grundlæggende IT Lektion 4 Sådan virker pc’en
Web 2.0 Teoretisk viden.

Web 2.0 Teoretisk viden.
Videregående pc-vejledning Modul 02: Harddisken 1 60+Bornholm.

Videregående pc-vejledning Modul 02: Harddisken 1 60+Bornholm.
REGISTRERINGSDATABASEN

REGISTRERINGSDATABASEN
Computerens Anatomi - En guidende introduktion om computerens indre

Computerens Anatomi - En guidende introduktion om computerens indre
Windows ® 7 og Office 2010 til små og mellemstore virksomheder WINDOWS ® 7 OG OFFICE 2010 TIL SMÅ OG MELLEMSTORE VIRKSOMHEDER Vi anbefaler ægte Microsoft.

Windows ® 7 og Office 2010 til små og mellemstore virksomheder WINDOWS ® 7 OG OFFICE 2010 TIL SMÅ OG MELLEMSTORE VIRKSOMHEDER Vi anbefaler ægte Microsoft.
Computerens anatomi.

Computerens anatomi.
Beskyt din computer og dine data!

Beskyt din computer og dine data!
Formularer (Access, del 3)

Formularer (Access, del 3)
Computerens Anatomi At vælge den korrekte computer

Computerens Anatomi At vælge den korrekte computer
Kryptering, & Plug & play enheder IT-Sikkerhedskonference 2008 29. Maj 2008 – C-Cure Shehzad Ahmad, DK-CERT

Kryptering, & Plug & play enheder IT-Sikkerhedskonference Maj 2008 – C-Cure Shehzad Ahmad, DK-CERT
Computerens anatomi! Hvad skal du vide før du køber din egen?

Computerens anatomi! Hvad skal du vide før du køber din egen?
IT Arkitektur og Sikkerhed

IT Arkitektur og Sikkerhed
COMPUTERENS ANATOMI KENDER DU DIN COMPUTER SÅ GODT SOM DU TROR?

COMPUTERENS ANATOMI KENDER DU DIN COMPUTER SÅ GODT SOM DU TROR?
IT Arkitektur og Sikkerhed IT Enterprise Arkitektur.

IT Arkitektur og Sikkerhed IT Enterprise Arkitektur.
IT Arkitektur og Sikkerhed

IT Arkitektur og Sikkerhed
Modul 01: Introduktion Videregående pc-vejledning 60+Bornholm.

Modul 01: Introduktion Videregående pc-vejledning 60+Bornholm.
Hvordan bruger jeg First Class konferencerne ?

Hvordan bruger jeg First Class konferencerne ?

Lignende præsentationer

Annoncer fra Google