obhajoba bakalářské práce kompletní zabezpečení systému ibm i
DESCRIPTION
Obhajoba bakalářské práce Kompletní zabezpečení Systému IBM i. 25. 5. 2009. Autor: Filip Borůvka Vedoucí práce: Ing. Vladimír Beneš Oponent práce: Ing. Jiří Rezler. Obsah. Volba tématu Kapitoly BP Úvod do systému Výhody IBM i Stabilita Bezpečnost Otázky k obhajobě. - PowerPoint PPT PresentationTRANSCRIPT
Obhajoba bakalářské práce
Kompletní zabezpečení Systému IBM i
25. 5. 2009
Autor: Filip BorůvkaVedoucí práce: Ing. Vladimír BenešOponent práce: Ing. Jiří Rezler
Zabezpečení Systému IBM i 2
• Volba tématu• Kapitoly BP• Úvod do systému• Výhody IBM i• Stabilita • Bezpečnost
• Otázky k obhajobě
Obsah
Zabezpečení Systému IBM i 3
• Dlouholetá zkušenost• Kvalita systému• Univerzální použití (bankovnictví, průmysl,
státní instituce, vysoké školy, logistika, investování)
• Seznámení zájemců s IBM i
Volba tématu
Zabezpečení Systému IBM i 4
1. Seznámení se systémem IBM i2. Fyzická bezpečnost systému IBM i3. Návrh zabezpečení a preventivní kontroly systému
IBM i4. Zálohování, obnova a replikace systému IBM i
Kapitoly
Zabezpečení Systému IBM i 5
Systém IBM i – úvod 1/3
Model i570 a i520
Zabezpečení Systému IBM i 6
Power 5 - pohled zepředu• Obrázek 1: Celkový pohled Power 5, model
i570 - IBM i (4 racky)• Obrázek 2: Procesorový blok 2x
– Jeden blok obsahuje 4 procesory– Po levé straně je procesorová propojka
Zabezpečení Systému IBM i 7
P5 - Pohled zepředu Obr. 1
Zabezpečení Systému IBM i 8
P5 - Pohled zepředu detail Obr. 2
Zabezpečení Systému IBM i 9
• Dříve AS/400 (OS/400), pak iSeries (i5/OS), posléze IBM System i (i5/OS) a nyní IBM i
• Je server střední třídy tzv. Midrange• Má robusní integrovanou DB2 databázi• Je to objektový systém• Umožňuje plnohodnotné dělení na logické části
(LPAR)• Certifikace C2 vlády USA
Systém IBM i – úvod 2/3
Zabezpečení Systému IBM i 10
Období Jméno hardware Jméno OS
říjen 1978 System/38 CPF
21. červen 1988 AS/400 (CISC) OS/400
červen 1995 AS/400 (RISC) OS/400
říjen 2000 eServer iSeries OS/400
2. květen 2004 eServer i5 i5/OS
31. leden 2006 System i i5/OS
duben 2008 Power Systems IBM i
Vývoj jmen hardware a operačního systému
Systém IBM i – úvod 3/3
Zabezpečení Systému IBM i 11
Systém IBM i – výhody
• Stabilita, bezpečnost, výkonnost• Zpětná kompatibilita (System/38 – 10/1978,
System/36 – 1983)• Plná nezávislost OS na hardware• Plná nezávislost aplikací na OS• Neplánované výpadky jsou:
– 5x nižší než u UNIX serverů– 16x nižší než u Windows serverů
Zabezpečení Systému IBM i 12
Systém IBM i – stabilita
• OS je napsán na míru hardware• HW má zvýšenou spolehlivost• Redundance (disky, síťové karty, silové
napájení, datové propojení racků, případně i procesory, paměti a servisní
procesory)
Zabezpečení Systému IBM i 13
Power 5 - Pohled zezadu• Obrázek: Na obrázku jsou dvě expanzní
jednotky (HSL kabel, Zdroje, PCI sloty)
Zabezpečení Systému IBM i 14
P5 – Pohled zezadu Obr.1
Zabezpečení Systému IBM i 15
Systém IBM i - bezpečnost
• Objektový systém (každý objekt je chráněn a auditován)
• Je zaručena nemodifikovatelnost (integrita) auditních logů tzv. žurnálů
• Veškeré citlivé objekty (úložiště hesel) jsou uloženy v nejnižší vrstvě a jsou skryté• Rezistentní vůči virům
Zabezpečení Systému IBM i 16
Odkazy na Internetu:Google – nejen vyhledávačhttp://www.google.cz
IBM i 6.1 Information Centerhttp://publib.boulder.ibm.com/infocenter/iseries/v6r1m0
IBM – velká modráhttp://www.ibm.com/cz/
Support for IBM System ihttp://www.ibm.com/systems/support/i/
Tato prezentace se nachází na:http://bivs.boruvka.cz/BP
Zabezpečení Systému IBM i 17
Dotazy, diskuze
Zabezpečení Systému IBM i 18
Děkuji za pozornost
Zabezpečení Systému IBM i 19
Otázky k obhajobě
• Vysvětlete pojem „virtuální paměť“ z pohledu obecného, ale i z pohledu, jak je tato využívána systémem IBM i
• Vysvětlete pojem „trigger“• Jaké webové servery pro provoz webových aplikací
jsou na systému IBM i provozovány nejčastěji? Jakým způsobem je možné zajistit vysokou dostupnost webových aplikací na systému IBM i?
• Co přináší technologie cloud computingu, kterou firma IBM prosazuje pro provoz SAP aplikací?
Zabezpečení Systému IBM i 20
Otázky k obhajobě 1/4
• Vysvětlete pojem „virtuální paměť“ z pohledu obecného, ale i z pohledu, jak je tato využívána systémem IBM i
Zabezpečení Systému IBM i 21
Virtuální paměť - obecně• Není omezena instalovanou fyzickou pamětí• Je omezena velikostí swapovacího souboru• Všechny adresy jsou spravovány jako virtuální• Transformaci na fyzické adresy provádí správa
virtuální paměti• Fyzická paměť – RAM• Swapovací soubor –soubor vyčleněný na HDD• Virtuální paměť – fyzická paměť+swapovací
soubor
Zabezpečení Systému IBM i 22
Virtuální paměť – IBM i• Není omezena instalovanou fyzickou pamětí• Není používán swapovací souboru• Je použit celý diskový prostor (ASP)• Jednoúrovňová virtuální pamět (Single-level store)• Použití souborů „na místě“ (in-place)• V paměti se pracuje jen s částí (záznamem)• Zvýšení celkového výkonu systému
Zabezpečení Systému IBM i 23
Otázky k obhajobě 2/4
• Vysvětlete pojem „trigger“
Zabezpečení Systému IBM i 24
Trigger• Akce vyvolaná automaticky při změně
fyzického souboru (tabulky)• Spuštění nadefinovaného programu• Událost – vložení, aktualizace, smazání,
čtení• Kdy provést – před událostí, po události• Příkazy: ADDPFTRG, CHGPFTRG,
RMVPFTRG, PRTTRGPGM
Zabezpečení Systému IBM i 25
ADDPFTRG
Zabezpečení Systému IBM i 26
Otázky k obhajobě 3/4
• Jaké webové servery pro provoz webových aplikací jsou na systému IBM i provozovány nejčastěji? Jakým způsobem je možné zajistit vysokou dostupnost webových aplikací na systému IBM i?
Zabezpečení Systému IBM i 27
Webový server• IBM HTTP Server for i (lic. program 5761-DG1)• Apache 2.2 integrovaný do prostředí IBM i• Různé aplikace lze provozovat pomocí PASE (např. PHP)• STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)• Vlastní subsystém QHTTPSVR• Správa serverů http://SYSTEM:2001• DCM – správa certifikátů IBM i (CA, serverové
certifikáty)• Vysoká dostupnost
• Web server cluster– Primární/záložní s převzetím IP
• Speciální HW – Content Switch (rozložení zátěže)
Zabezpečení Systému IBM i 28
Webový server – Console - Zabezpečení
Zabezpečení Systému IBM i 29
Otázky k obhajobě 4/4
• Co přináší technologie cloud computingu, kterou firma IBM prosazuje pro provoz SAP aplikací?
Zabezpečení Systému IBM i 30
Cloud computing IBM a SAP• Rozložení zátěže SAP na několik vzdálených serverů IBM
Power 6• Spolupráce IBM a SAP od roku 1999• Optimalizace a zvýšení výkonu služeb• Energetická úspora• Geografická nezávislost• Různé platformy• Příčiny malého použití:
– Stabilita (negarantované SLA), malá nabídka, málo geografických míst, nemožnost sledování, zabezpečení
Zabezpečení Systému IBM i 31
Dotazy, diskuze
Zabezpečení Systému IBM i 32
Děkuji za pozornost