Obhajoba bakalářské práce Kompletní zabezpečení Systému IBM i

Post on 20-Mar-2016

130 views 2 download

Preview:

Click to see full reader
Report this document
SHARE

description

Obhajoba bakalářské práce Kompletní zabezpečení Systému IBM i. 25. 5. 2009. Autor: Filip Borůvka Vedoucí práce: Ing. Vladimír Beneš Oponent práce: Ing. Jiří Rezler. Obsah. Volba tématu Kapitoly BP Úvod do systému Výhody IBM i Stabilita Bezpečnost Otázky k obhajobě. - PowerPoint PPT Presentation

Transcript of Obhajoba bakalářské práce Kompletní zabezpečení Systému IBM i

Obhajoba bakalářské práce

Kompletní zabezpečení Systému IBM i

25. 5. 2009

Autor: Filip BorůvkaVedoucí práce: Ing. Vladimír BenešOponent práce: Ing. Jiří Rezler

Zabezpečení Systému IBM i 2

• Volba tématu• Kapitoly BP• Úvod do systému• Výhody IBM i• Stabilita • Bezpečnost

• Otázky k obhajobě

Obsah

Zabezpečení Systému IBM i 3

• Dlouholetá zkušenost• Kvalita systému• Univerzální použití (bankovnictví, průmysl,

státní instituce, vysoké školy, logistika, investování)

• Seznámení zájemců s IBM i

Volba tématu

Zabezpečení Systému IBM i 4

1. Seznámení se systémem IBM i2. Fyzická bezpečnost systému IBM i3. Návrh zabezpečení a preventivní kontroly systému

IBM i4. Zálohování, obnova a replikace systému IBM i

Kapitoly

Zabezpečení Systému IBM i 5

Systém IBM i – úvod 1/3

Model i570 a i520

Zabezpečení Systému IBM i 6

Power 5 - pohled zepředu• Obrázek 1: Celkový pohled Power 5, model

i570 - IBM i (4 racky)• Obrázek 2: Procesorový blok 2x

– Jeden blok obsahuje 4 procesory– Po levé straně je procesorová propojka

Zabezpečení Systému IBM i 7

P5 - Pohled zepředu Obr. 1

Zabezpečení Systému IBM i 8

P5 - Pohled zepředu detail Obr. 2

Zabezpečení Systému IBM i 9

• Dříve AS/400 (OS/400), pak iSeries (i5/OS), posléze IBM System i (i5/OS) a nyní IBM i

• Je server střední třídy tzv. Midrange• Má robusní integrovanou DB2 databázi• Je to objektový systém• Umožňuje plnohodnotné dělení na logické části

(LPAR)• Certifikace C2 vlády USA

Systém IBM i – úvod 2/3

Zabezpečení Systému IBM i 10

Období Jméno hardware Jméno OS

říjen 1978 System/38 CPF

21. červen 1988 AS/400 (CISC) OS/400

červen 1995 AS/400 (RISC) OS/400

říjen 2000 eServer iSeries OS/400

2. květen 2004 eServer i5 i5/OS

31. leden 2006 System i i5/OS

duben 2008 Power Systems IBM i

Vývoj jmen hardware a operačního systému

Systém IBM i – úvod 3/3

Zabezpečení Systému IBM i 11

Systém IBM i – výhody

• Stabilita, bezpečnost, výkonnost• Zpětná kompatibilita (System/38 – 10/1978,

System/36 – 1983)• Plná nezávislost OS na hardware• Plná nezávislost aplikací na OS• Neplánované výpadky jsou:

– 5x nižší než u UNIX serverů– 16x nižší než u Windows serverů

Zabezpečení Systému IBM i 12

Systém IBM i – stabilita

• OS je napsán na míru hardware• HW má zvýšenou spolehlivost• Redundance (disky, síťové karty, silové

napájení, datové propojení racků, případně i procesory, paměti a servisní

procesory)

Zabezpečení Systému IBM i 13

Power 5 - Pohled zezadu• Obrázek: Na obrázku jsou dvě expanzní

jednotky (HSL kabel, Zdroje, PCI sloty)

Zabezpečení Systému IBM i 14

P5 – Pohled zezadu Obr.1

Zabezpečení Systému IBM i 15

Systém IBM i - bezpečnost

• Objektový systém (každý objekt je chráněn a auditován)

• Je zaručena nemodifikovatelnost (integrita) auditních logů tzv. žurnálů

• Veškeré citlivé objekty (úložiště hesel) jsou uloženy v nejnižší vrstvě a jsou skryté• Rezistentní vůči virům

Zabezpečení Systému IBM i 16

Odkazy na Internetu:Google – nejen vyhledávačhttp://www.google.cz

IBM i 6.1 Information Centerhttp://publib.boulder.ibm.com/infocenter/iseries/v6r1m0

IBM – velká modráhttp://www.ibm.com/cz/

Support for IBM System ihttp://www.ibm.com/systems/support/i/

Tato prezentace se nachází na:http://bivs.boruvka.cz/BP

http://www.google.cz/
http://publib.boulder.ibm.com/infocenter/iseries/v6r1m0
http://www.ibm.com/cz/
http://www.ibm.com/cz/
http://www.ibm.com/systems/support/i/
http://bivs.boruvka.cz/BP

Zabezpečení Systému IBM i 17

Dotazy, diskuze

Zabezpečení Systému IBM i 18

Děkuji za pozornost

Zabezpečení Systému IBM i 19

Otázky k obhajobě

• Vysvětlete pojem „virtuální paměť“ z pohledu obecného, ale i z pohledu, jak je tato využívána systémem IBM i

• Vysvětlete pojem „trigger“• Jaké webové servery pro provoz webových aplikací

jsou na systému IBM i provozovány nejčastěji? Jakým způsobem je možné zajistit vysokou dostupnost webových aplikací na systému IBM i?

• Co přináší technologie cloud computingu, kterou firma IBM prosazuje pro provoz SAP aplikací?

Zabezpečení Systému IBM i 20

Otázky k obhajobě 1/4

• Vysvětlete pojem „virtuální paměť“ z pohledu obecného, ale i z pohledu, jak je tato využívána systémem IBM i

Zabezpečení Systému IBM i 21

Virtuální paměť - obecně• Není omezena instalovanou fyzickou pamětí• Je omezena velikostí swapovacího souboru• Všechny adresy jsou spravovány jako virtuální• Transformaci na fyzické adresy provádí správa

virtuální paměti• Fyzická paměť – RAM• Swapovací soubor –soubor vyčleněný na HDD• Virtuální paměť – fyzická paměť+swapovací

soubor

Zabezpečení Systému IBM i 22

Virtuální paměť – IBM i• Není omezena instalovanou fyzickou pamětí• Není používán swapovací souboru• Je použit celý diskový prostor (ASP)• Jednoúrovňová virtuální pamět (Single-level store)• Použití souborů „na místě“ (in-place)• V paměti se pracuje jen s částí (záznamem)• Zvýšení celkového výkonu systému

Zabezpečení Systému IBM i 23

Otázky k obhajobě 2/4

• Vysvětlete pojem „trigger“

Zabezpečení Systému IBM i 24

Trigger• Akce vyvolaná automaticky při změně

fyzického souboru (tabulky)• Spuštění nadefinovaného programu• Událost – vložení, aktualizace, smazání,

čtení• Kdy provést – před událostí, po události• Příkazy: ADDPFTRG, CHGPFTRG,

RMVPFTRG, PRTTRGPGM

Zabezpečení Systému IBM i 25

ADDPFTRG

Zabezpečení Systému IBM i 26

Otázky k obhajobě 3/4

• Jaké webové servery pro provoz webových aplikací jsou na systému IBM i provozovány nejčastěji? Jakým způsobem je možné zajistit vysokou dostupnost webových aplikací na systému IBM i?

Zabezpečení Systému IBM i 27

Webový server• IBM HTTP Server for i (lic. program 5761-DG1)• Apache 2.2 integrovaný do prostředí IBM i• Různé aplikace lze provozovat pomocí PASE (např. PHP)• STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)• Vlastní subsystém QHTTPSVR• Správa serverů http://SYSTEM:2001• DCM – správa certifikátů IBM i (CA, serverové

certifikáty)• Vysoká dostupnost

• Web server cluster– Primární/záložní s převzetím IP

• Speciální HW – Content Switch (rozložení zátěže)

Zabezpečení Systému IBM i 28

Webový server – Console - Zabezpečení

Zabezpečení Systému IBM i 29

Otázky k obhajobě 4/4

• Co přináší technologie cloud computingu, kterou firma IBM prosazuje pro provoz SAP aplikací?

Zabezpečení Systému IBM i 30

Cloud computing IBM a SAP• Rozložení zátěže SAP na několik vzdálených serverů IBM

Power 6• Spolupráce IBM a SAP od roku 1999• Optimalizace a zvýšení výkonu služeb• Energetická úspora• Geografická nezávislost• Různé platformy• Příčiny malého použití:

– Stabilita (negarantované SLA), malá nabídka, málo geografických míst, nemožnost sledování, zabezpečení

Zabezpečení Systému IBM i 31

Dotazy, diskuze

Zabezpečení Systému IBM i 32

Děkuji za pozornost

Top related

OSVČ – sociální zabezpečení 2013
 Documents
Obhajoba zoltantakacs
 Documents
Obhajoba prezentace vyns
 Technology
Červa kompletní katalog
 Documents
Sociální zabezpečení
 Documents
Obhajoba seminarky
 Documents
ČESKÁ SPRÁVA SOCIÁLNÍHO ZABEZPEČENÍ
 Documents
Mojo SP Obhajoba
 Technology
Chudoba a sociální zabezpečení
 Documents
Obhajoba maturitní práce
 Documents
Kompletní hydr. lopata
 Documents
Zabezpečení přístupu
 Documents
Zabezpečení a monitoring vozidel - elisch.cz · není pouze zabezpečení, ale příjemně překvapí řadou užitečných funkcí. Prioritou zabezpečení vozidla je co nejdříve
 Documents
Zabezpečení informace
 Documents
Obhajoba úprava prezentácie
 Technology
Obhajoba - test
 Education
Zabezpečení dokumentů - Oracle IRM
 Business
Obhajoba Public Relations
 Business
Zabezpečení Slevomatu
 Internet
Obhajoba záverečnej práce:
 Documents

Copyright © 2022 FDOCUMENTS