RISO KLK 1

Koje su osnovne karakteristike Cloud servisa

• Servisu se pristupa putem Interneta

• Servis se pruza na zahtev korisnika (samoposluzivanje)

• Angazovanje I raspodela resursa se prilagodjava potrebama korisnika (skalabilnost)

• Moguce je meriti koriscenje servisa (pay by use)

• Korisnik ne void racuna o infrastrukturi (odrzavanje, bekap, BCP)

Koji su osnovni cloud servisi koji se mogu zakupiti kod Cloud provajdera

• Hostovanje aplikacija

• Skladiste I backup podataka

• Razvoj I testiranje aplikacija

• Automatizovana isporuka softvera (CI/CD)

• Masinsko ucenje I analiza podataka

• Kompjuting

Definisati pet prednosti koriscenja Cloud infrastructure I usluga

• Jednostavnost

• Manje brige - fokus na primarnu delatnost

• Placanje po utrosku

• Brze do potrebnog servisa ili resursa

• Uvek u korak sa tehnoloskim napretkom

Definisati pet nedostataka koriscenja Cloud infrastructure I usluga

• Nepoznato, gubitak kontrole

• Transparentnost

• Bezbednost, regulative

• Varijabilnost performansi (zahtevne komsije)

• Otkaz Sistema

Kojoj klasi Informacionih Sistema pripada Cloud

• Cloud pripada klasi HTC (High Throughput Computing) sistema. Veliki broj prosecnih korisnika, stoga se trazi veliki broj obradjenih transakcija u vremenu, a ne nuzno najmanje moguce kasnjenje.

Definisati osnovne nacine skaliranja Cloud infrastructure I usluga

• Scale-up (vertikalno skaliranje) - povećava se snaga jednog servera (više CPU, RAM, SSD) Prednosti - jednostavno za implementaciju, nema potrebe za više instanci, dobro za baze i monolitne aplikacije Mane - postoji fizički limit, skuplje, ako server padne ceo sistem staje

• Scale-out (horizontalno skaliranje) - dodaju se novi serveri i opterećenje se deli (load balancer) Prednosti - praktično neograničeno skaliranje, veća otpornost na kvarove, idealno za web aplikacije Mane - složenije (load balancing, orkestracija), neke aplikacije nisu prilagođene

Koje su kljucne karakteristike Cloud-a

• Usluga na zahtev korisnika (On-demand self-service) - korisnik sam trazi I odredjuje resurse koje koristi

• Pristup putem interneta (Broad network access) - cloud servisi. Su dostupni putem internet ana razlicitim uredjajima

• Elasticnost (Rapid elasticity) - servisi I resursi su dostupni na lak I skalabilan nacin

• Udruzivanje resursa/dostupnost resursa (Resource pooling) - racunarski resursi se dele medju korisnicima koristeci multi-tenant model. Resursi se dinamicki dodeljuju. Korisnicima u skladu sa potrebama I zahtevima

• Merljivost potrosnje/ucinka servisa (Measured service) - Cloud sistemi automatski kontrolisu/regulisu I optimizuju koriscenje resursa uz mogucnost merenja potrosnje odredjene usluge (podatke imaju na uvid I potrosac I pruzalac usluge)

Koje su osnovne gradivne tehnologije Cloud servisa

• Virtuelizacija - omogucava pokretanja vise virtuelnih masina na jednom fizickom server, cime se efikasnije koriste resursi (VMware vSphere, Microsoft Hyper-V)

• Kontejnerizacija - omogucavaju pokretanje aplikacija u izolovanom okruzenju, cineci ih prenosivim I lakim za upravljanje (Docker, Podman)

• Orkestracija I upravljanje kontejnerima - pomaze u automatizaciji raspodele, skaliranja I upravljanja kontejnerima (Kubernetes, OpenShift)

Navedite I objasnite cloud servisne modele prema modelu usluga

• IaaS (Infrastructure as a Service) - dobijaš virtuelnu infrastrukturu (VM, mreža, storage), sam instaliraš OS i aplikacije Prednosti - velika kontrola, fleksibilnost, skalabilnost, portabilnost Mane - moraš održavati sistem, backup i sigurnost su na tebi, može biti skuplje Primeri - Microsoft Azure, Amazon EC2

• PaaS (Platform as a Service) - dobijaš okruženje za razvoj (OS, baze, serveri), fokus na kodu Prednosti - manje administracije, brži razvoj, niži troškovi od IaaS Mane - manja kontrola nad platformom, zavisnost od provajdera Primer - Google BigQuery

• SaaS (Software as a Service) - koristiš gotovu aplikaciju preko interneta Prednosti - nema instalacije ni održavanja, brzo uvođenje, niži troškovi Mane - ograničena kontrola, zavisnost od provajdera

Navedite I objasnite nacine implementacije Cloud infrastructure I usluga

• Javni cloud - infrastruktura kod provajdera, deli se među korisnicima Prednosti - skalabilnost, niska cena, visoka dostupnost Mane - manja kontrola nad podacima i sigurnošću

• Privatni cloud - koristi ga samo jedna organizacija (on-premise ili kod provajdera) Prednosti - veća sigurnost, kontrola i performanse Mane - visoki troškovi, slabija iskorišćenost resursa, teže skaliranje

• Hibridni cloud - kombinacija privatnog i javnog Prednosti - fleksibilnost, bolji odnos cena/sigurnost, kritični podaci ostaju privatni Mane - kompleksnije upravljanje i integracija

Objasniti pojam Multi-Cloud infrastructure

• Odnosi se na koriscenje vise razlicitih cloud provajdera u istoj IT infrastrukturi organizacije. Cilje je optimizacija performansi, smanjenje zavisnosti od jednog provajdera I povecanje otpornosti Sistema ( npr aws za skladiste, gcloud za analitiku) i. Prednosti - nema vendor lock-in efekta (zavisnost od jednog provajdera), optimizacija troskova I performansi, poboljsana otpornost I dostupnost ii. Mane - kompleksno upravljanje I integracija vise cloud okruzenja, I potreba za alatima za orkestraciju I monitoring vise provajdera

Koji tipovi DC postoje

• Data centri se okvirno mogu podeliti na korporativne (enterprise) I internet data centre (cloud).

• Korporativni data centri su vlasnistvo privatnih kompanija, drzavnih ili javnih institucija I sluze za smesanje servera sa aplikacijama I bazama podataka za potrebe tih kompanija odn. Institucija. Odrzavanje opreme I tehnicka podrska je u nadleznosti sopstvenoh IT sektora ili je outsource-ovana s nekim od poslovnih partnera

• Internet data centri su u vlasnistvu telekomunikacionih operatora ili internet servis provajdera (isp, cloud) koji ujedno obavlja I poslove odrzavanja data centra. Kompanije I institucije su preko telekom mreze povezane sa internet data centrom, gde pristupaju svojim servisima. Ti servisi mogu biti pristup internetu, hosting, skaldistenje podataka...

Objasniti Tier kategorizaciju data centara

• U pogledu pouzdanosti I raspolozivosti (vreme ispravnog rada) uspostaavljeni su medjunarodni standard iza data centre, po kojima se razlikuju cetiri ranga data centara (tier 1- tier 4).

• Veci rang znaci I pouzdaniji, bolji I skuplji data centar. Tier 4 je najrobusniji I najotporniji na smetnje jer ima potpuno redudantnu opremu I sisteme, a pristup se kontrolise biometrijskim metodama.

• Tier 1 je najjednostavniji (serverska soba) I obicno ga poseduju mala preduzeca ili vece trgovinske radnje.

Objasniti Tier 1, Tier 2, Tier 3, Tier 4

• Tier 1 - bez redundantnih komponenti (jedan server, jedno napajanje, jedna mreža) Raspoloživost ~99.671% Prednosti - najjeftiniji Mane - nema zaštite od kvarova, svaki rad ili kvar → prekid sistema

• Tier 2 - delimična redundantnost (N+1 komponente, UPS ili agregat) Raspoloživost ~99.741% Prednosti - bolja pouzdanost nego Tier 1 Mane - i dalje jedan vod napajanja/mreže, održavanje zahteva prekid

• Tier 3 - redundantni vodovi (napajanje i mreža), jedan aktivan + jedan standby Raspoloživost ~99.982% Prednosti - održavanje bez prekida, bolja dostupnost Mane - i dalje postoji mogućnost potpunog pada u neplaniranim situacijama

• Tier 4 - potpuna redundantnost (sve duplirano i fizički odvojeno, oba puta aktivna) Raspoloživost ~99.995% Prednosti - maksimalna sigurnost, fault tolerance (radi i pri kvaru) Mane - veoma skupo i kompleksno

Objasniti sta je to Business Continuity Plan (BCP)

BCP su sistemi za prevenciju I oporavak poslovnih procesa u slucaju pojave nepredvidjenih dogadjaja, bezbednosnih napada ili prirodnih katastrofa. Dizajniran je da obezbedi brzi oporavak poslovnih procesa, ali I da zastiti osoblje I imovinu kada dodje do nepredvidjenih dogadjaja ili katastrofa.

• BCP se izradjuje prema: i. Analiza uticaja na poslovanje - identifikovati poslovne procese I povezane resurse koji su vremenski osetljivi (moraju da se oporave u odredjenom vremenskom periodu) ii. Oporavak - Menadzment mora da identifikuje I primeni korake za oporaviak kriticnih poslovnih funkcija iii. Organizacija - Mara se oformiti tim za pravljenje I odrzavanje BCP plana iv. Obuka - Tim za kontinuitet mora da bude obucen I testiran. Clanovi tima treba da zavrse obuku I da redovno testiraju BCP

Strategije I servisi koji mogu da se koriste za backup politike I disaster recovery

• BaaS (Backup as a Service) - cloud backup podataka Provajder upravlja čuvanjem, zaštitom i dostupnošću podataka Prednosti - jednostavno, nema lokalne infrastrukture Mane - ne uključuje kompletnu infrastrukturu (samo podaci)

• DRaaS (Disaster Recovery as a Service) - kompletan oporavak sistema Obuhvata podatke, aplikacije, konfiguracije i infrastrukturu Ako primarni sistem padne → cloud preuzima rad Prednosti - minimalan downtime Mane - skuplje i kompleksnije

• Virtual DR - replika sistema na virtuelnim mašinama Omogućava brzo pokretanje sistema na DR lokaciji Zahteva redovne backup-e, replikaciju i stabilnu mrežu VPN i sigurnost mreže su ključni

Koje su kljucne metrike disaster recovery plana

• Recovery time objective (RTO) - maksimalno prihvatljivo vreme tokom kojeg sistemi I aplikacije mogu biti iskljuceni bez nanosenja znacajne stete na poslovanje

• Recovery point objective (RPO) - maksimalna starost podataka koju treba vratiti da bi poslovni procesi nastavili sa normalnim radom. Pomaze da se definise ucestalost pravljenja backupa podataka

Objasniti razliku izmedju Disaster Recovery plana I Business Continuity Plana

• Fokus DRP su samo IT sistemi I podaci, dok BCP fokusira celokupno poslovanje.

• Cilj DRP je oporavak IT infrastructure a BCP odrzavanje poslovanja

• DRP obuhvata servere, mrezu, baze I aplikacije, dok BCP obuhvata ljudske resurse, komunikacije I operativne procese

• DRP resave gubitak podataka I IT kvarove, dok BCP resave gubitak radnog prostora, nedostupnost osoblja ili reputacione rizike

• Trajanje DRP je kratkorocno (vracanje Sistema sto pre), a BCP odrzava poslovanje dok se ne vrati normalno stanje

Objasniti pojam High Availability (HA) u virtuelnoj infrastrukturi

• HA znaci da je system dizajniran tako da minimizira downtime (prekide u radu) I omogucava kontinuitet poslovanja cak I u slucaju kvara. Ovo je standard u enterprise okruzenju, cloud arhitekturama, SaaS platformama I kriticnim IT sistemima.

• Postize se distribucijom opterecenja preko vise servera, skaliranjem baza podataka radi optimizacije performansi, I geografkse redudanse radi otpornosti na kvarove I prirodne katastrofe.

Objasniti sinhronu I asinhronu replikaciju podataka

• Replikacija omogucava istovremeno cuvanje podataka na vise lokacija.

• Sinhrona replikacija podatke odmah zapisuje na oba cvora, ali je sporija jer ceka potvrde sa DR sajta. Zahteva mrezu sa niskom latencijom. Sinhrona replikacija je pouzdanija I garantuje da nema gubitka podataka. Idealna je za baze podataka I kriticne aplikacije (banke, finansije). Primer je oracle data guard.

• Asinhrona replikacija podatke salje odlozeno, ali je beza jer ne ceka potvrdu I tolerantna je na visoku latenciju. Manje je pouzdana jer moze doci do gubitka podataka ako primarni sajt padne pre replikacije. Idealna je za cloud backup ili izmedju udaljenih data centara. Primer je MySQL Replication.

Objasniti Active-Active arhitekturu clustera

• Dva ili vise cvora (servera, aplikacija, baza) rade istovremeno, obradjujuci zahteve paralelno. Ako jedan nod padne, saobracaj se preusmerava na ostale nodove bez prekida rada. Svi cvorovi su aktivni I primaju zahteve, a Load Balancer rasporedjuje saobracaj izmedju instanci.

• Prednosti - visoka dostupnost I skalabilnost, ravnomerna rasporedla opetercenja I bolja iskoriscenost resursa.

• Mane - moze doci do problema sa sinhronizacijom podataka, I slozenija implementacija I beci troskovi

• Koriste se u distribuiranim bazama, web aplikacije sa horizontalnom skalabilnoscu I mikroservisnim arhitekturama.

Objasniti Active-Passive arhitekturu podataka

• Samo jedan nod (primarni) je aktivan I obradjuje saobracaj, dok je drugi (sekundarni) u stanju pripravnosti I ne obradjuje zahteve dok primarni ne padne. Sekundarni cvor prima replikaciju podataka od primarnog noda. Ako primarni nod padne sekundarni preuzima njegovu ulogu kroz failover mehanizam. Kada se primarni nod oporavi, ponovo postaje aktivan

• Prednosti - Jednostavnija implementacija I odrzavanje, nema problema sa sinhronizacijom podataka, pouzdanost u slucaju otkaza primarnog cvora.

• Mane - Sekundarni cvor je neiskoriscen dok ne dodje do otkaza, I failover mehanizam moze trajati neko vreme pa se izaziva kratak prekid

• Koriste se u replikaciji baza, cloud servisa sa redudancijom I virtualizacije.

Objasniti pojam I ulogu Load Balancera u arhitekturi klauda

• Load Balancer je mrezni uredjaj ili softverski servis koji distribuira dolazne zahteve izmedju vise servera kako bi optimizovao resurse, poboljsao performance I povecao dostupnost aplikacija.

• Prema mreznom sloju se deli na L4 (radi na transportnom sloju - TCP/UDP, I odluke o preusmerivanju donosi na osnovu IP I portova) I na L7 (radi na aplikativnom sloju - HTTP/HTTPS I donosi odluke na osnovu URL, HTTP zaglavlja ili kolacica)

• Prema implementaciji deli se na softverske (instaliraju se na standardne servere, fleksibilni su I prolagodljivi ali zahtevaju dodatne resurse) I harverske (uredjaji dizajnirani za balansiranje saobracaja koji su skuplje ali nude bolje performance)

• Prema nacinu raspodele saobracaja dele sa na Round Robin (ravnomerno rasporedjivanje), Least Connections (Novi zahtevi idu server sa najmanje aktivnih konekcija), IP hashing (Klijenti sa istom IP se uvek salju istom serveru), Weighted Load Balancing(Jaci server dobijaju vise zahteva) I Session Persistance (sticky sessions - klijent ostaje povezan sa istim serverom na osnovu kolacica ili IP adrese).

Objasniti pojam kompresije I deduplikacije kao tehnike optimizacije Backupa

• Problem backup-a - velika količina podataka brzo puni storage, povećava troškove i usporava backup i restore Rešenje - deduplikacija i kompresija

Deduplikacija

• Proces uklanjanja dupliranih podataka (čuva se samo jedna kopija blokova) Softver deli podatke na blokove i uklanja ponavljanja

Tipovi:

• Source-side - deduplikacija pre slanja (manji mrežni saobraćaj)

• Target-side - deduplikacija na serveru

Inline - tokom upisa

Post-process - nakon upisa

Prednosti: - do ~90% manji backup - brži backup i restore - manje opterećenje mreže

Mane: - dodatno opterećenje CPU (posebno source-side)

Kompresija

• Smanjenje veličine podataka algoritmima (npr. gzip, LZ4)

Tipovi:

• Lossless - bez gubitka podataka (baze, sistemi)

• Lossy - sa gubitkom (slike, audio - MP3, JPEG)

Prednosti: - 30-70% manji podaci - brži prenos - manji troškovi storage-a

Mane: - CPU opterećenje pri kompresiji/dekompresiji - može usporiti sistem na slabijem hardveru

Sta je virtuelizacija

Koji sve elementi (oblasti) DC mogu da se virtuelizuju?

• Podrazumeva enkapsulaciju I apstrakciju racunarskih resursa, u cilju koriscenja zajednickih harverskih resursa u razlicitim sistemima. Omogucava bolju iskoriscenost IT infrastructure, tako sto se isti HW resursi mogu pseudo paralelno koristiti u razlicitim sistemima, sto doprinosi bezbednosti I pouzdanosti racunarskih Sistema.

• Sastoji se od tri komponente - gost (softverski konstrukt),sloj virtuelizacije (kontrolise I stiti pristup resursima hosta) I host.

• Prednosti - bezbednost, fleksibilnost I portabilnost

• Ciljevi virtuelizacije su particionisanje (vise os na istoj masini), izolacija (vm su izolovane jedne od drugih, te su stabilni I sigurni sistemi), I enkapsulacija (status vm se cuva u jednom fajlu, olaksava se backup I migracija, kopiranje I premestanje vm je jednostavno).

Koji sve tipovi virtuelizacije postoje

• Virtuelizacija hardvera - kreiranje virtuelnih mašina koje rade kao fizički računari, svaka sa svojim OS Omogućava pokretanje više sistema na jednom hardveru i bolju iskorišćenost resursa

• Virtuelizacija na nivou OS - više izolovanih okruženja (kontejnera) na jednom OS i kernelu Prednost je velika brzina i manji utrošak resursa u odnosu na VM

• Virtuelizacija desktopa (VDI) - desktop okruženje se nalazi na serveru, a korisnik mu pristupa udaljeno Može biti: pojedinačni desktop (VDI) ili deljeni (više korisnika na jednom serveru)

• Virtuelizacija softvera - aplikacije rade u izolovanom okruženju nezavisno od sistema Olakšava testiranje, razvoj i pokretanje bez konflikta sa OS

• Virtuelizacija memorije - kombinuje RAM sa više servera u jedan logički resurs Poboljšava performanse i iskorišćenje memorije

• Virtuelizacija skladišta - odvaja logički prikaz podataka od fizičkog storage-a Tipovi: blok (SAN), fajl (NAS), softverski definisano skladište

• Virtuelizacija podataka - omogućava pristup podacima bez obzira na DB ili lokaciju Podaci se prikazuju kao jedinstveni izvor iako su raspoređeni

• Virtuelizacija mreže - kreira virtuelne mreže nezavisne od fizičke infrastrukture Primeri su VLAN, SDN, virtuelni switch-evi i tuneli

Objasni sta je hipervizor. Navesti dva hipervizora

• Hipervizor predsatvlja osnovu za virtuelizaciju, naziva se I menadzer virtuelnih masina (hardversko- softverska apstrakcija). Zaduzen je za kreiranje I upravljanje virtuelnim masinama. Najpoznatiji su VMWare vSphere I Microsoft Hyper-V. Dele se na nativni I hostovani hipervizor. Dele se I u odnosu na koji nacin hipervizori opsluzuju zahteve gostojucih masina za harverskim resursima na punu virt, paravirtuelizaciju I virt na nivou OS.

Koja je razlika izmedju nativnog I hostovanog hipervizora

• Nativni hipervizor izvrsava se direktno na harveru domacina (nije potreban host OS - bare metal arhitektura). Pokrece se direktno na HW I omogucava kreiranje I upravljanje virt masinama, bolje performance, pogodan za data centre, cloud infrastructure I omogucava bolju iskoriscenost resursa I laksu skalabilnost.

• Hostovani hipervizor - izvrsava se unutar uobicajenog OS. Virtuelne masine izvrsavaju se na trecem sloju iznad HW. Instalira se na postojeci OS, rade u okviru host OS kao procesi ili aplikacije, pogodno za desktop I razvojne okoline ali nije idealna za produkcione servere, performance su slabije jer postoji dodatni sloj izmedju hw I vm.

Koja je podela hipervizora na osnovu nacina na koji opsluzuju zahteve gosta za hw resursima (po stepenu apstrakcije resursa)

• Puna virtuelizacija - simulira kompletan hardver, pa se gost OS ponaša kao da radi na pravom računaru OS se instalira bez izmena i potpuno je izolovan od host sistema Prednosti - visoka sigurnost, dobra izolacija, fleksibilnost i skalabilnost Mane - lošije performanse zbog emulacije hardvera

Vrste:

HW-assisted virtuelizacija - koristi CPU podršku (specijalne instrukcije) → bolje performanse

Paravirtuelizacija - deo hardvera se ne emulira, već OS komunicira direktno sa hipervizorom (hypercalls) → brže, ali OS mora biti prilagođen

• Paravirtuelizacija (objašnjenje) - OS je svestan da je virtuelizovan i optimizovan je za rad sa hipervizorom Ne presreću se sve instrukcije → manje overhead-a i bolje performanse Mane - mora se modifikovati OS, nije "plug and play"

• Virtuelizacija na nivou OS (kontejneri) - nema hipervizora, svi koriste isti kernel hosta Pokreće više izolovanih okruženja na istom OS-u Prednosti - najbolje performanse, brzo pokretanje, efikasno korišćenje resursa Mane - ne može se koristiti različit OS (svi moraju biti isti kernel) Osnova za kontejnerske sisteme

Objasnite punu virtuelizaciju (full virtualization)

• Odgovor je u pitanju 5.

Objasnite paravirtuelizaciju

• Odgovor je u pitanju 5.

Koji su ciljevi virtuelizacije servera

• Particionisanje - razliciti operativni sistemi mogu da se pokrenu na jednoj fizickoj masini • Izolacija - greske I sigurnost su izolovani na nivou hardvera

• Enkapsulacija - status virtuelne masine se cuva u jednom fajlu

Objasniti klasterizaciju virtuelne infrastructure. Koje su kljucne prednosti serverske virtuelizacije sa klasterom

• Serverska virtuelizacija - koristi hipervizor da na jednom ili više fizičkih servera pokreće više virtuelnih mašina (VM) Svaka VM radi kao poseban računar sa sopstvenim OS-om i aplikacijama

• Klasterizacija (Cluster virtualization) - povezivanje više fizičkih servera u jednu logičku celinu Serveri dele resurse i rade zajedno kako bi obezbedili:

visoku dostupnost (HA)

balans opterećenja

veću otpornost na kvarove Omogućava i migraciju VM između servera

• Visoka dostupnost (HA) - ako jedan fizički server otkaže, VM se automatski pokreću na drugom serveru u klasteru Cilj je da aplikacije nastave rad bez prekida (npr. VMware HA)

• Balansiranje opterećenja - klaster automatski raspoređuje VM na servere sa manjim opterećenjem Time se sprečava preopterećenje jednog servera i poboljšavaju performanse (npr. SCVMM)

• Live migration - premeštanje VM sa jednog fizičkog servera na drugi bez prekida rada Koristi se za održavanje sistema, optimizaciju resursa i smanjenje downtime-a

• Skalabilnost i fleksibilnost - lako se dodaju novi serveri u klaster kada je potrebno više resursa Omogućava brzo prilagođavanje rastu opterećenja aplikacija

• Disaster recovery - mehanizam za oporavak u slučaju velikog kvara ili pada sistema VM se replikuju na drugu lokaciju i u slučaju problema automatski se pokreću tamo (npr. Hyper-V Replica)

Objasniti concept VDI tehnologije (Persistent vs Non-Persistent VDI)

• VDI (Virtual Desktop Infrastructure) - tehnologija koja omogucava pokretanje desktop OS u virtuelnim masinama na centralizovanom serveru ili cloud platformi. Korisnici pristupaju svojim desktop okruzenjima preko mreze, umesto da koriste tradicionalne fizicke resurse. Fizicka masina je virtuelizovana kroz klijent/server model. Infrastruktura je centralizovana - virtuelni desktopovi su hostovani na centralnim serverima u data centru. Korisnicki pristup se ostvaruje preko RDP (Remote Desktop Protocol) ili drugih specijalizovanih protokola. Prednost je kontrola, sigurnost I lakse odrzavanje, dok je mana zahtev za veoma mocnom centralnom masinom.

• Persistent VDI - svkai korisnik dobija svoj personalizovani desktop koji se cuva izmedju sersija. • Non-Persistent VDI - korisnici dobijaju genericke desktop instance koje se brisu nakon svake sesije, cime se povecava sigurnost I smanjuje potreba za administracijom.

Koja je uloga VIM alata

• Alati za administraciju virtuelne infrastrukture (Virtualization Management)omogucavaju efikasno upravljanje VM, resursima I infrastrukturom u virtualizovanom okruzenju. Ovi alati olaksavaju implementaciju, monitoring, skaliranje I optimizaciju virtuelnih okruzenja. Za operativno odrzavanje virtuelizovane infrastrukture koriste se virtualization infrastructure management (VIM) alati uz ciju pomocu se moze centralizovano upravljati celim sistemom. Glavne funkcije alata za upravljanje virt su Kreiranje I upravljanje VM, resursna alokacija I balansiranje opterecenja, monitoring I analiza performansi, automatizacija I orkestracija, bezbednost I backup, I integracija sa cloud servisima.

Koje sve vrste virtuelizacije aplikacija postoje

• Virtualizacija aplikacija omogucava pokretanje softvera na uredjajima bez potrebe za njegovom direktnom instalacijom na OS. Pruza izolaciju aplikacija od OS I osnovnog harvera, I po vrsti deli se na: i. Client-based virtualizaciju aplikacija ii. Server-based virtualizaciju aplikacija iii. Virtualizacija aplikaciju u klaudu (Cloud Application Virtualization) iv. Kontejnerska virtualizacija aplikacija

Objasniti Client-based virtualizaciju aplikacija

• Omogucava pokretanje aplikacije na korisnickom uredjaju, ali na takav nacin da aplikacija bude izolovana od OS. Aplikacija moze da radi bez standardne instalacije I bez ometanja drugih aplikacija u sistemu.

• Aplikacija se pakuje sa svim potrebnim zavisnostima I izvrsava u sandbox okruzenju (izolovano, kontrolisano okruzenje u kojem se aplikacije ili procesi mogu izvrsavati bez uticaja na ostatak sistema) Primer softvera je Microsoft App-V.

• Prednosti su da na ovaj nacin nema konflikta izmedju aplikacija, lako pokretanje app na drugim uredjajima, kompatibilnost sa starijim aplikacijama, I manji uticaj na OS.

• Mane su veci zahtevi za memoriju I resurse (aplikacija mora da emulira okruzenje u kom radi), ogranicenja integracija sa sistemom I slozenije upravljanje u velikim organizacijama.

Objasniti Server-based virtualizaciju aplikacija

• Aplikacija se izvrsava na centralizovanom serveru ili u data centru, dok korisnici pristupaju njenom interfejsu preko mreze. Aplikacija se ne instalira na korisnickom uredjaju, vec se njen prikaz I funkcionalnosti prenose putem protokola za udaljeni pristup (RDP,ICA). Korisnik ne mora nuzno da se loguje na celu VM, vec moze da koristi samo odredjenu aplikaciju bez pristupa kompletnom desktop okruzenju. Primer - Microsoft RemoteApp.

• Prednosti - centralizovanje upravljanje aplikacijama, smanjeni troskovi za hardver na korisnickoj strani, poboljsana sigurnost I lako skaliranje..

• Mane - zavisnost od mrezne veze (potrebna stabilna I brza konekcija), Potencijalna kasnjenja u inteakciji korisnika sa app, I vece opterecenje servera u zavisnosti od broja korisnika.

Sta su kontejneri I koja je njihova osnovna namena

Kontejnerizacija

• Kontejnerizacija - virtuelizacija na nivou operativnog sistema koja omogućava pokretanje aplikacija u izolovanim okruženjima (kontejnerima) bez potrebe za posebnim VM Više kontejnera deli isti OS kernel, ali su međusobno izolovani

Prednosti

• Prenosivost - kontejner radi isto na svakom sistemu koji ima isti container engine i OS podršku

• Efikasno korišćenje resursa - troši manje CPU, RAM i storage u odnosu na virtuelne mašine

• Visoka gustina - na jednom serveru može da se pokrene mnogo kontejnera

• Brza implementacija - kontejneri se pokreću mnogo brže od VM

• Verzionisanje i zavisnosti - lako se prati verzija aplikacije i svih dependency-ja

Arhitektura kontejnera

• Container engine - softver u OS-u koji upravlja kontejnerima (apstrahuje resurse i omogućava njihovo pokretanje)

• Build file - definicija kako se kontejner pravi (aplikacija, konfiguracija, zavisnosti)

• Image - gotov "template" kontejnera koji sadrži aplikaciju i sve potrebno za rad

• Kontejner - aktivna instanca image-a (izolovano okruženje za izvršavanje aplikacije)

• Mreža (IP adresa) - kontejner može imati svoju IP adresu i biti povezan na više mreža

• Storage - može koristiti jedan ili više diskova za čuvanje podataka

Objasniti razliku izmedju kontejnera I virtuelizacije

• Kontejneri omogucavaju pokretanje aplikacija u izolovanim kontejnerima koji dele isti OS, dok virt omogucava pokretanje vise virtuelnih masina, svaka sa svojim OS.

• Kod kontejnera su applikacije izolovane, ali dele kernel OS, dok je kod VS svaka VM izolovana I ima svoj OS

• Kontejneri su laksi I brzi I trose manje resursa • Kontejneri su skalabilni, idealni za mikroservise I cloud-native aplikacije, dok su VS pogodni za pokretanje razlicitih OS na istom harveru • Kontejneri su manje izolovani.

• Primer kontejner engine je Docker/Kubernetes, a VS je VMWare I Hyper-V

Koje su osnovne prednosti kontejnera

• Odgovor je u pitanju 15.

Objasniti osnovne elemente arhitekture kontejnera

• Odgovor je u pitanju 15.

Objasnite sta je to multitenant tehnologija

• Arhitektura softvera u kojoj vise korisnika (tenanta) deli istu instancu aplikacije ili infrastrukture, ali svaki korisnik ima sopstvenu, izolovanu verziju podataka I konfiguracija. Korisnik nije svestan da neko drugi koristi istu aplikaciju. Osnova za SaaS aplikacije. Multitenant aplikacije obezbedjuju da korisnik ima pristup samo svojim podacima I konfiguracionim fajlovima.

• Korisnik moze da podesava: izgled UI, poslovni proces, model podataka, kontrolu pristupa.

• Razlikuju se tri modela - sa zajednickom bazom I semom (podaci logicki razdvojeni) sto je najefikasniji model jer koristi malo resursa, ali je mana izazovn sa sigurnoscu I izolacijom podataka, sa zajednickom bazom, ali razlicitim semama (bolja izolacija podataka) I modele sa odvojenim bazama za svakog tenanta (najbezbedniji, ali su veci troskovi)

Navesti osnovne karakteristike multitenant tehnologije

• Izolacija - nacin koriscenja sistema od strane jednog tenanta ne utice na dostupnost aplikacije I performanse ostalih tenanta • Bezbednost podataka - korisnici ne moguda pristupe podacima koji pripadaju drugim korisnicima

• Oporavak - procedure pravljenja rezervnih kopija odvojeno se izvrsavaju za podatke svakog korisnika • Nadogradnje aplikacija - upgrade deljenih resursa ne utice negativno na korisnike u sistemu • Skalabilnost - Aplikacija se moze sklairati kako bi se prilagodila potrebama svakog korisnika • Naplata po utrosku - mogucnost merenja potrosnje I naplate • Mogucnost izolacije na nivou podataka - u zavisnosti od arhitekture podaci po tenantima mogu da budu razvojeni.

Navesti razliku izmedju virtualizacije I multitenant tehnologije

• Kljucna razlika je u tome sto multitenant arhitektura omogucava deljenje iste instance aplikacije izmedju vise korisnika, dok virtuelizacija aplikacija izoluje aplikacije I omogucava njihovo pokretanje nezavisno od osnvnog sistema. Virtuelizacija aplikacija pomaze u implementaciji multutenant okruzenja kroz kontejnere, cloud aplikacije I server-based resenja.

• Razlika je u tome sta se desava na fizickom serveru: i. Virtuelizacija - vise virtuelnih kopija serverskog okruzenja moze biti hostovano na jednom fizckom serveru. Svaka kopija moze se dostaviti razlicitim korisnicima, moze se konfigurisati nezavisno I imati sopstvene OS I aplikacije. ii. Multitenant - fizicki ili virtuelni server koji hostuje aplikaciju je dizajniran da omoguci koriscenje aplikacije od strane vise razlicitih korisnika. Svaki korisnik se oseca kao da ima ekskluzivnu upotrebu aplikacije.