PB001: Úvod do informačních technologií Luděk Matýska a Eva Hladká Fakulta informatiky Masarykovy univerzity podzim 2017 evropský sociální fond v ČR EVROPSKÁ UNIE MINISTERSTVO ŠKOLSTVÍ, MLÁDEŽE A TĚLOVÝCHOVY OP Vzdělávání pro konkurenceschopnost INVESTICE DO ROZVOJE VZDĚLÁVÁNÍ Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 1/35 sa n preanasky Q Multimédia v sítích Q Bezdrátové sítě Q Distribuované systémy Q Client-server model Q Mobilní systémy Luděk Matýska a Eva Hladká (Fl MU) PB001: Uvod do informačních technologii podzim 2017 2 / 35 Multimédia v sítích Cíl: přenos zvuku a obrazu po počítačové síti Požadavky na kvalitu (vlastnosti) spojení • včasné doručení • nepříliš velký rozptyl doručení paketů Spojované sítě (telefony) • jednodušší řešení • nedostatečná koncová kapacita • potenciální plýtvání pásmem (musí být vyhrazeno, i když mlčíte) Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 3 / 35 Multimédia v sítích Přepínané sítě • mohou dobře využít multicast • vyžadují kvalitu služby: rezervace • možná řešení • overprovision (dostatek kapacity bez ohledu na požadavky) • dedikované okruhy (ä la telefony): VPN • rezervace pro každý tok zvlášť: RSVP • agregace toků, rezervace (statická) pro agregace: DiffServ • pro současný Internet vhodné poslední řešení Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 4 / 35 Multimédia v sítích Streaming • způsob doručení multimediálního obsahu klientům prostřednictvím sítě • live streaming • multimediální obsahu vzniká živě během streamování • Video on Demand vs. pasivní příjem • pasivní příjem obvykle pro příjem živých streamů • možné streamovat i multimediální archivy Videokonference a jednoznačný požadavek na interaktivitu • obousměrný provoz Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 5 / 35 Bezdrátové sítě Bezdráto\ /é sítě Cíl: umožnit přístup k výpočetním a komunikačním zdrojům z mobilních zařízení • s infrastrukturou: buňková síť • bez infrastruktury: ad-hoc sítě Hlavní charakteristiky: • podstatně vyšší chybovost o oprava přímo na spojení, ne ve vyšších vrstvách 9 často kombinováno s redundancí • optické sítě (infra, laser) • silně závislé na vnějších podmínkách (mlha) • radiové • kapacita závislá na frekvenci, kvalita na kódovania vyzářené energii Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 6 / 35 Bezdrátové sítě un Kova s ľ c • základové stanice pokrývají území signálem • základny jsou propojené drátovou sítí • veškerá komunikace mobilních agentů je směřována přes základové stanice • mobilní agent může plynule přecházet mezi základovými stanicemi Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 7 / 35 Bezdrátové sítě oc sítě Motivace: vytvořit síť při absenci infrastruktury • živelné katastrofy, nedostatek financí/času • využívá pouze síťové vlastnosti účastníků Princip • kolekce autonomních uzlů komunikujících skrze decentralizovanou multi-hop síť o každý uzel zároveň koncovým uzlem i síťovým směrovačem • dynamická topologie sítě • řízení sítě rozděleno mezi jednotlivé uzly Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 8 / 35 Bezdrátové sítě oc sítě Výhody • rychlé vybudování • odolnost - neobsahují single point of failure • efektivní využívání rádiového spektra Nevýhody o omezený dosah bezdrátové komunikace • komplikované řízení sítě díky neexistenci centrální entity • změny v topologii při pohybu mobilních uzlů Aplikace • záchranné operace při přírodních katastrofách o zasíťování osobních zařízení (hodinky, PDA, medicínské přístroje.. .) • vojenské operace • senzorové sítě Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 9 / 35 Bezdrátové sítě oDiini počítaní Možné realizace: • always on - bezdrátové sítě • přenos prostředí - realizované softwarově Mobilita s přenosem prostředí • např. čtení pošty přes webový prohlížeč • problémy • různost klientských systémů • bezpečnost - autentizace uživatele • vnímaná kvalita závislá na kvalitě připojení Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 10 / 35 Distribuované systémy istriDuovane systémy • Počítač: několik vzájemně propojených komponent • Co se stane, když některé z propojení nahradíme sítí? Vznikne distribuovaný systém • Definice: • Systém, který je tvořen dvěma nebo více nezávislými počítači propojenými sítí a komunikujícími formou předávání zpráv. • Distribuovaný systém tvoří nezávislé počítače, které se uživateli jeví jako jeden celek [Tanenbaum]. Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 11 / 35 Distribuované systémy • Internet • Telefonní systém (automatické ústředny) • Multimediální systémy (videokonference, e-Learning) • Mobilní systémy • Clustery o Gridy • Peer-to-peer systémy • Cloud Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 12 / 35 Distribuované systémy Heterogenita jednotlivých složek • Middleware: skrýva heterogenitu (CORBA, Glo • Mobilní kód (Java) Otevřenost/interoperabilita • Nezbytné využití standardů Bezpečnost o Autentizace, autorizace, soukromí Zpracování výpadků • Detekce, maskování, tolerance Rozšiřitelnost Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 13 / 35 Distribuované systémy Paralelismus • Nebezpečí např. „smrtelného objetí" (deadlock) o Závislosti (synchronní pohled) Transparence • Přístup • Místo • Replikace • Selhání • Mobilita/přenositelnost • Výkon • Skálovatelnost/rozšiřitelnost Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 14 / 35 Distribuované systémy Motivace: sdílení výpočetních zdrojů za účelem zvýšení efektivity • inspirace z elektrické rozvodné sítě (power grid) Vlastnosti • rozsáhlé distribuované systémy • heterogenní • geograficky rozsáhlé • dynamické (z pohledu uživatele) • velký výkon (desítky tisíc procesorů) • velké datové objemy (PB a více) Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 15 / 35 Distribuované systémy Data Gridy - zpracování velkých objemů dat, generován • zařízeními časticové fyziky • radioteleskopy • analýzou genomu • 3D snímky (mozek) Výpočetní Gridy - náročné výpočty • astronomie • vlastnosti materiálů • předpověď počasí (též Data Grid) a struktura a chování molekul Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 16 / 35 Distribuované systémy • Nový přístup k nabídce výpočetních a úložných služeb • Postaven na virtualizaci zdrojů • Ta umožňuje nabídnout počítač nebo celou skupinu počítačů (cluster, grid) při zachovaní spravovatelnosti (manageability) • Uživatel dostáva „holý" systém, který sám spravuje • Jednoduchý přístup, zpravidla přes webové rozhraní • Pay per use, tj. žádné počáteční investiční náklady Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 17 / 35 Distribuované systémy ou ^omputmg - priK ;ia Amazon Elastic Cloud • přístup přes webové rozhraní • platba kreditní kartou • součástí nabídky i úložný prostor (Amazon S3) • nestrukturované objekty (upload/douwnload), blokový systém (holý disk), filesystém • platba i za přenos dat z/do S3, nikoliv za interní přesuny dat Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 18 / 35 Distribuované systémy Cloudy nabízí flexibilní kapacity • Je možné okamžitě dokoupit další zdroje • Virtualizace podporuje navyšování výkonu poskytnutím kopií • Potenciál pro odolnost proti výpadku Otevřené bezpečnostní problémy • Nejistota, kde jsou skutečně data uložena • Data i výpočty de-facto outsourcovány - ztráta kontroly Vhodné zejména tam, kde bezpečnost není kritická a není možné předem odhadnout skutečnou potřebu zejména výpočetního výkonu (a ta silně kolísá v čase) Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 19 / 35 Client-server model lent-server mode • Distribuované počítaní • Využití prvků (počítače) propojených počítačovou sítí • Dekompozice úlohy na podúlohy • Paralelní vykonávání podúloh • Na různých systémech propojených sítí • Client-server model • Speciální případ distribuovaného počítání • Více strukturované • Asymetrické: klient posílá požadavek na zpracování serveru • Server pro jednoho klienta může být klientem pro jiný server. Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 20 / 35 Client-server model • Klient a server samostatné procesy • Na stejném nebo různých počítačích • Interní informace je „soukromá" pro každý proces • Klient i server se mohou vzájemně prokázat (autentizace) o Komunikují duplexním protokolem • Komunikace může být šifrovaná Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 21 / 35 Client-server model • Interoperabilita • Klient a server mohou běžet na zcela odlišných systémech • Portabilita • Stačí zajistit u klientů • Integrace • Transparence • Klient vidí jen ,,svůj" server, nikoliv jeho další komunikaci • Bezpečnost • Autentizace klienta i serveru • Šifrovaná komunikace • Důvěryhodný server Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 22 / 35 a Client-server model • telnet, ssh 9 X Window systém na Unixu • Světová pavučina (World Wide Web) • Distribuované systémy souborů (AFS, NFS, Samba/CIFS) Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 23 / 35 Client-server model E rivrstevny mode lent-server architektury • Základní rozčlenění • Data • Logika • Prezentace • Sousední možno kombinovat/rozdělit (tj. např. Logika může být součástí datové i prezentační vrstvy, a to i současně) Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 24 / 35 Client-server model T— i ■ / it ■ i i / it „1 r lusty a „tenl ky • Platí pro server i klient, podstatné zejména v souvislosti s klienty • „Tlustý" (fat) klient: • Značná spotřeba lokálních zdrojů (CPU, paměť, disk) • Komplexní provedení i instalace • Příklad: Mozilla • „Tenký" (thin) klient: • Jednodušší • Snadná správa a přenositelnost • Menší škálovatelnost (příliš mnoho práce dělá server) • Zpravidla vyšší nároky na propustnost sítě Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 25 / 35 Client-server model e ware • Software zajišťující funkcionalitu distribuovaných systémů • „Zkratka" v rámci protokolů • Stojí ,,nad" operačním systémem, ale ,,pod" aplikací • Propojuje oddělené komponenty distribuovaného systému • Dovoluje aplikacím komunikaci přímo na vyšší abstraktní úrovni • Realizuje jednu (RPC) nebo více (DCE) funkcí Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 26 / 35 Client-server model eware - príklady • Primitivní: přenos souborů • Základní: RPC (Remote Procedure Call) • Integrované: DCE (Distributed Computing Environment) 9 Distribuované objektové služby: CORBA, OGSA (Open Grid Service Architecture), Web Services Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 27 / 35 Client-server model • Common Object Request Broker Architecture • Základem ORB: vrstva, která zprostředkovává komunikaci (middleware pro middleware) • Kompomenty: • Rozhraní (řetězce) • Umožňují volání procedur mezi klientem a serverem • Pojmenování (naming service) • „Obchodní" služba (trader) • Vyhledávání vhodného serveru • A mnoho dalších Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 28 / 35 Client-server model Dove siuz Dy • Využívají standardní protokoly zavedneé v rámci WWW konsorica (W3C) • Určeny pro interakci mezi počítači přes počítačovou síť • WSDL (Web Services Description Language) • Popisuje rozhraní služby 9 SOAP (Simple Object Access Protocol) • Protokol pro výměnu zpráv • XML (extensible Markup Language) o Značkovací jazyk používaný pro popis objektů a vlastní komunikaci Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 29 / 35 I ee r-to-peer Client-server model systémy • decentralizovaný distribuovaný systém: klient-klient • tvořen vzájemně komunikujícími identickými entitami (peer • opak modelu klient-server • každý peer je zároveň serverem i klientem • poskytuje služby ostatním peerům - role serveru • využívá služby ostatních peerů - role klienta Příklady • Skype - přenos hlasu a obrazu v reálném čase • BOINC - platforma pro distribuované výpočty • BitTorrent - sdílení dat • BitCoin - digitální měna Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 30 / 35 Client-server model systému • distribuované řízení - neexistence centrální entity • samoorganizace • heterogenita - peerové běží na různých platformách • škálovatelnost - nehrozí přetížení centrální entity • dynamika - topologie systému se velmi rychle mění • sdílení zdrojů - každý peer se svými zdroji podílí na fungování P2P systému Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 31 / 35 Client-server model Náročnost zbudování • K-S využívá jednoduchých modelů komunikace • P2P vyžaduje komplexní interakce Spravovatelnost • správa K-S systému je přehlednější díky koncentraci komunikace v jednom bodě ■v Skálovatelnost • K-S model limitován HW parametry serveru - využívá se vyvažován zátěže mezi několika fyzickými stroji • P2P systém škáluje z principu - s rostoucím počtem peerů roste kapacita systému Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 32 / 35 Client-server model Bezpečnost • v K-S modelu je za bezpečnost zodpovědný server • v P2P systému je zodpovědnost rozložena mezi peery - nutnost komplexnějších bezpečnostních protokolů Spolehlivost • K-S systém je závislý na běhu serveru - single point of failure • P2P systém je do velké míry redundantní - jednu funkcionalitu poskytuje zároveň více peerů Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 33 / 35 Mobilní systémy oDiini systémy • Inherentně distribuované • Přiměřeně malá zařízení přenášená uživateli • Trvale nebo občas připojená do sítě • Omezená procesní kapacita • Klient/server nebo peer to peer model • Klient/server lépe přizpůsobitelný dostupnému výkonu mobilních zařízení • Nutno ošetřit práci v odpojeném stavu • Vyvažování mezi kvalitou pripojenia lokálně dostupným výkonem • Konvergence • Růst výkonu malých zařízení (smartphones) • Dostupnost a kvalita sítě • Sdílení aplikací • Často s využitím nemobilního serveru Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 34 / 35 Mobilní systémy enzorové sítě • Malá (mobilní) zařízení sledující jisté parametry okolí • Teplota okolí (požáry) • Tlak, vlhkost, .. . (budovy, stavby obecně, ale i sledování osob) • Komunikační zátěž • Omezená kapacita baterie • Nutné protokoly, které garantují ,,přiměřenou" konektivitu, ale nezatěžují baterie • Cena výpočtu (vlastnost algoritmu/protokolu) vyjádřena ve Wattech, nikoliv počtu instrukcí • Bezpečnostní aspekty • Senzoru se může útočník fyzicky zmocnit • Kompromitace senzoru nesmí ohrozit celou síť Luděk Matýska a Eva Hladká (Fl MU) PB001: Úvod do informačních technologií podzim 2017 35 / 35