Betrieb Komplexer IT-Systeme Dr. Matthias Hovestadt Complex and Distributed IT-Systems matthias.hovestadt@tu-berlin.de
0. Organisatorisches Vorlesung Betrieb Komplexer IT-Systeme (BKITS)
Dozent Dr. Matthias Hovestadt FG Komplexe und Verteilte IT-Systeme (Prof. Kao) Fakultät IV, Institut für Telekommunikationssysteme Einsteinufer 17, E-N 157 Tel. (030) 314-79454 matthias.hovestadt@tu-berlin.de http://www.cit.tu-berlin.de Sprechstunde: auf Anfrage Sekretariat Gisela Krueger, E-N 159 Tel. (030) 314-25154 gisela@tubit.tu-berlin.de 15.10.2011 Matthias Hovestadt - BKITS 1-3
Complex and Distributed IT-Systems (CIT) Einbettung in die TU Berlin Fakultät IV (Elektrotechnik und Informatik) Institut für Telekommunikationssysteme Fachgebiet für Komplexe und Verteilte IT-Systeme Räumlichkeiten 1. Etage im E-N Gebäude EN157 bis EN178 Sekretariat, E-N 59 Web http://www.cit.tu-berlin.de 15.10.2011 Matthias Hovestadt - BKITS 1-4
Unsere Büros in EN1 v 15.10.2011 Matthias Hovestadt - BKITS 1-5
Vorlesungsstil Überwiegend Folien Werden kapitelweise auf der Homepage der Vorlesung (http://www.cit.tu-berlin.de/ ð Lehre) (bzw. http://www.tu-berlin.de Direktzugang 107401) im PDF-Format zur Verfügung gestellt Individuellen Notizen während der Vorlesung als Vervollständigung sind empfehlenswert Sind für die Prüfungsvorbereitung nur teilweise ausreichend Studium von sekundärer Literatur ist angeraten Tafelanschrieb Beispiele zu Vorlesungsinhalten Erläuterungen Ergänzungen 15.10.2011 Matthias Hovestadt - BKITS 1-6
Organisatorisches Vorlesung Jeweils Mittwochs 10:15 bis 11:45 Uhr Raum: EMH225 Mailverteiler cit-bkits@lists.tu-berlin.de ist eingerichtet Forum für Ankündigungen und vorlesungsrelevante Diskussionen Organisatorisches Ergänzungen zur Veranstaltung Fragen zum Stoff Jeder Student kann sich selbst eintragen https://lists.tu-berlin.de/mailman/listinfo/cit-bkits bzw. http://tinyurl.com/6kmtbqt 15.10.2011 Matthias Hovestadt - BKITS 1-7
Übungen Übungen Jeden zweiten Dienstag, 16:15 bis 17:45 Uhr Beginn: 15.11.2010 Raum: MA 042 Gruppenarbeit Keine Einzelbearbeitung Teams von 2-3 Studenten Lösung der Aufgaben muss in den Übungen vorgestellt werden Mitarbeit in Gruppe Jeder Student ist zur aktiven Mitarbeit in der Gruppe aufgerufen Aktive Teilnahme notwendig für Prüfung 15.10.2011 Matthias Hovestadt - BKITS 1-8
Anmeldung zur Übung Selbständige Gruppenfindung der Studenten Gruppenmitglieder im Bekanntenkreis Gegenseitiges Kennenlernen nach der ersten Vorlesung Nutzung der Mailingliste Wichtig: Linux-Kenntnisse in der Gruppe Anmeldung schriftlich durch Email an Betreuer Nennung von Gruppenmitgliedern Nennung von Matrikelnummer und Studiengang Im Zweifelsfall: Gruppenzuweisung durch Betreuer Anmeldungen ohne Nennung von Gruppen Anmeldungen mit zu großen Gruppen 15.10.2011 Matthias Hovestadt - BKITS 1-9
Systeme für Übung Übungsinhalt: Serverdienste Einrichtung von Diensten Nutzung von Diensten Notwendig: Linux In Vorlesung verwendete Distribution: Debian 4.0 Idealfall: als virtuelles System auf Notebook der Studenten Mittels Vmware Player etc. Auch möglich: Bereitstellung eines Systems durch CIT Auch möglich: Nutzung anderer Systeme, Umgebungen, Virtuelle Systeme des CIT Ein System pro Übungsgruppe Personalisierte Logins 15.10.2011 Matthias Hovestadt - BKITS 1-10
Übungsbetrieb Ziel der Übung Praktische Vertiefung der in der Vorlesung vorgestellten Konzepte Geplante Themen RBAC, LDAP, Kerberos, Firewalls Fokus Praktische Erfahrung mit in Vorlesung besprochenen Systemen Fokus auf das Betrieb in BKITS Inhalte Vorstellung und Hilfe zur aktuellen Aufgabe Diskussion über Vorlesungsinhalte Individuelle Konsultationen nach Voranmeldung möglich 15.10.2011 Matthias Hovestadt - BKITS 1-11
Prüfung Die Veranstaltung hat 4 SWS (6 LP) Studiengänge Informatik D + MSc Technische Informatik D + MSc Voraussetzung für Teilnahme an Prüfung ist die sinnvolle Bearbeitung aller Übungen Mündliche Prüfung Termin ggf. Mitte Februar 2012 Anmeldung über Sekretariat (Details im späteren Verlauf) 15.10.2011 Matthias Hovestadt - BKITS 1-12
Zielgruppe Zielgruppe Master-Studenten der Informatik und Technischen Informatik Anrechenbarkeit CIT5 (alias MINF-KS-BKITS.W11) Modul ist Wahlpflicht im Master Studiengang Informatik (Studienschwerpunkt Kommunikationstechnologie) Wahlpflicht im Master Studiengang Technische Informatik (Studienschwerpunkt Informationssysteme) 15.10.2011 Matthias Hovestadt - BKITS 1-13
Fragebogen Kurze Abfrage der Studiengänge zwecks Prüfungsanmeldungen Kleine Abfrage der Vorkenntnisse zur besseren Gestaltung der Veranstaltung Anonym für Dozent Gewünscht: Ausfüllen als Gruppe Kennenlernen Begriffsdeutungen Diskussion/Fragen Auswertung in der nächsten Vorlesung 15.10.2011 Matthias Hovestadt - BKITS 1-14
Inhalte der Vorlesung Kommunikationsnetze Network Protocols and Architectures Arbeitsplatz Identity Management Basisdienste Betriebssysteme Verteilte Systeme Internet Security Green IT BKITS Betrieb Komplexer IT-Systeme Monitoring SOA Dependable Systems ITIL Infrastruktur Middleware Konzepte Clustersysteme Rechnersicherheit 15.10.2011 Matthias Hovestadt - BKITS 1-15
Ziele der Vorlesung Einblick in den Betrieb komplexer IT-Systeme, Verständnis der grundlegenden Anforderungen Anforderungen an Aufbau und Betrieb Einblick in Basistechnologien Identity Management Verzeichnisdienste und Domänen Infrastruktur und Sicherheit Cloud Computing Grundlagen der IT Infrastructure Library (ITIL) Einblick in den praktischen Umgang administrative Erfahrung mit ausgewählten Diensten prototypische Nutzung 15.10.2011 Matthias Hovestadt - BKITS 1-16
Weitere Lehrveranstaltungen des CIT in diesem Semester Vorlesung Verteilte Systeme Do 14-16 Uhr, Prof. Kao, EMH225 Seminar Betrieb komplexer IT-Systeme (BKITS) Seminar Operating Complex IT Systems (OCITS) Seminar in englischer Sprache Ein paar wenige Themen noch zu vergeben Zwei Projekte im Bereich Verteilte Systeme Thema ist jeweils Cloud Computing 15.10.2011 Matthias Hovestadt - BKITS 1-17
1. Einführung Vorlesung Betrieb Komplexer IT-Systeme (BKITS)
Ein Blick ins Rechenzentrum 15.10.2011 Matthias Hovestadt - BKITS 1-19
Superrechenzentren 15.10.2011 Matthias Hovestadt - BKITS 1-20
Status Quo IT-Versorgung ist eine Selbstverständlichkeit Empfang und Versenden von Emails Surfen im Netz Speicherplatz Wiki-Systeme WLAN auf dem gesamten Campus Zugriff auf Backup Hohe Anforderungen selbst in unkritischem Umfeld Ausfall des Mailservers für Studenten Ausfall des Druckservers für Mitarbeiter Unabdingbar: Technik hinter den Kulissen 15.10.2011 Matthias Hovestadt - BKITS 1-21
Infrastruktur-Elemente Email Mailserver, Webmail-Portal, Surfen Webserver, Netzwerk, Speicherplatz Storage-Systeme, Dateisysteme, Sicherheit Backup-Systeme, Unterbrechungsfreie Stromversorgung, Firewall-Systeme 15.10.2011 Matthias Hovestadt - BKITS 1-22
Die grüne Wiese Anforderungen der Benutzer Aufgabe: Anforderungen der Betreiber Welche Baue Technologien eine IT- exis7eren? Infrastruktur auf. Gibt es vielleicht Gibt es allgemeine Bauanleitungen? Best- Prac7ses? 15.10.2011 Matthias Hovestadt - BKITS 1-23
Identity Management Steigerung der Komplexität komplexe Systeme weltweite Verteilung neue Bedrohungen Wie erreichen wir Sicherheit in solchen Systemen Sicherheit muss vom Blickwinkel der Kosten betrachtet werden Gesucht: Effiziente Sicherheitslösungen Thema: Identity Management Verwaltung der Zugriffsrechte Überwachung der Einhaltung 15.10.2011 Matthias Hovestadt - BKITS 1-24
Verzeichnisdienste und Domänen Verzeichnisdienste Sammlung von Daten in einem Netzwerk Speicherung in einer hierarchischen Datenbank Clients stellen Anfragen an Server Ausprägungen Domain Name Service (DNS) Lightweight Directory Access Protocol und OpenLDAP Network Information Service Active Directory Domänen NIS-Domain, AD-Domain, 15.10.2011 Matthias Hovestadt - BKITS 1-25
Infrastruktur Client-Server Systeme Vorteile/Nachteile Skalierbarkeit Administration Storage Speicher NAS, SAN, Fiberchannel Dateisysteme NFS und AFS Virtualisierung, Cloud Computing 15.10.2011 Matthias Hovestadt - BKITS 1-26
Sicherheit Aspekte des Themas Sicherheit Security und Safety Backup: Technologien und Strategien Netzwerk Sicherheit Firewall, Virtual Switches, Virtual Private Networks, Honeypots, Monitoring Fehlertoleranz und Ausfallssicherheit Cold Standby vs. Hot Standby Gegenseitige Überwachung der Infrastruktur-Elemente Checkpointing, Recovery und Migration 15.10.2011 Matthias Hovestadt - BKITS 1-27
IT Infrastructure Library (ITIL) Ziel: IT-Service Management (ITSM) Maßnahmen und Methoden, um Geschäftsprozesse bestmöglich durch die IT zu unterstützen Gewährleistung und Überprüfung der für Kunden sichbaren Dienste ITIL als De-Facto Standard Sammlung von Publikationen zur Realisierung von ITSM Orientierung am Lebenszyklus eines Dienstes Strategie, Entwurf, Überleitung zum Betrieb, Betrieb, Verbesserung Ziel: Zertifizierte Service-Management Prozesse 15.10.2011 Matthias Hovestadt - BKITS 1-28
Bausteine zum Aufbau der IT-Infrastruktur Iden7ty Management Verzeichnisdienste Infrastruktur Sicherheit ITIL 15.10.2011 Matthias Hovestadt - BKITS 1-29
Ausblick Nächste Woche: Einführung in Identity Management 15.10.2011 Matthias Hovestadt - BKITS 1-30