WEBVTT 00:00.330 --> 00:01.710 Instruktor: Aby chmura obliczeniowa 00:01.710 --> 00:03.900 mogła przynieść zamierzone oszczędności i wydajność, 00:03.900 --> 00:06.540 opiera się w dużej mierze na wirtualizacji. 00:06.540 --> 00:08.280 Teraz dzięki wirtualizacji na jednym 00:08.280 --> 00:10.380 serwerze fizycznym można umieścić wiele 00:10.380 --> 00:12.210 serwerów logicznych. 00:12.210 --> 00:15.150 To z kolei zmniejsza fizyczną ilość miejsca, energii i chłodzenia, 00:15.150 --> 00:18.060 które są wymagane w naszych centrach danych. 00:18.060 --> 00:20.220 Dodatkowo, korzystając z wirtualizacji, możemy 00:20.220 --> 00:22.950 osiągnąć wyższy poziom dostępności, uruchamiając dodatkowe 00:22.950 --> 00:25.770 serwery wirtualne, gdy tylko ich potrzebujemy. 00:25.770 --> 00:27.870 Możliwość dynamicznego udostępniania zasobów 00:27.870 --> 00:29.580 pamięci i procesora jest jedną z kluczowych 00:29.580 --> 00:31.920 zalet chmury obliczeniowej. 00:31.920 --> 00:33.690 Choć chmura obliczeniowa niesie ze sobą wiele różnych 00:33.690 --> 00:35.670 korzyści, nadal istnieje wiele kwestii związanych z bezpieczeństwem, 00:35.670 --> 00:37.680 które należy wziąć pod uwagę. 00:37.680 --> 00:39.090 Większość tych samych kwestii bezpieczeństwa, 00:39.090 --> 00:40.620 z którymi mamy do czynienia w przypadku serwerów 00:40.620 --> 00:43.140 fizycznych, jest również przenoszona do środowiska chmury. 00:43.140 --> 00:45.780 Dyrektorzy często myślą, że przejście do chmury rozwiąże 00:45.780 --> 00:47.130 wszystkie ich problemy, ale 00:47.130 --> 00:49.260 tak naprawdę nigdy tak nie jest. 00:49.260 --> 00:52.050 Podczas korzystania z wirtualizacji jeden lub więcej serwerów logicznych 00:52.050 --> 00:54.270 znajduje się na jednym serwerze fizycznym. 00:54.270 --> 00:57.240 Aby to osiągnąć, używamy specjalistycznego oprogramowania 00:57.240 --> 00:58.890 znanego jako hypervisor. 00:58.890 --> 01:00.870 Hiperwizor kontroluje dystrybucję 01:00.870 --> 01:03.390 wszystkich zasobów, takich jak procesor, pamięć 01:03.390 --> 01:05.700 i dostępność dysku twardego. 01:05.700 --> 01:08.880 Zasadniczo hiperwizor emuluje maszynę fizyczną, dzięki czemu 01:08.880 --> 01:10.320 system operacyjny i wszystkie 01:10.320 --> 01:12.360 jego aplikacje nawet nie zdają sobie sprawy, 01:12.360 --> 01:15.060 że działają w środowisku wirtualnym. 01:15.060 --> 01:17.700 Obecnie hiperwizory dzielą się na dwie kategorie: hiperwizory 01:17.700 --> 01:19.890 typu pierwszego (bare metal hypervisor) oraz hiperwizory 01:19.890 --> 01:22.230 typu drugiego (hosted hypervisor). 01:22.230 --> 01:23.730 Porównując goły metal z hostowanymi 01:23.730 --> 01:25.710 typami hiperwizorów, jedyną główną różnicą 01:25.710 --> 01:28.290 z punktu widzenia bezpieczeństwa jest to, że w przypadku 01:28.290 --> 01:30.330 typów hostowanych musimy upewnić się, że bazowy 01:30.330 --> 01:31.770 system operacyjny jest również 01:31.770 --> 01:34.080 odpowiednio zabezpieczony i załatany. 01:34.080 --> 01:35.730 Z punktu widzenia wydajności, 01:35.730 --> 01:38.100 bare metal będzie szybszy i bardziej wydajny 01:38.100 --> 01:39.990 niż jego hostowany odpowiednik. 01:39.990 --> 01:42.270 Inną dostępną opcją wirtualizacji jest 01:42.270 --> 01:45.780 wirtualizacja oparta na kontenerach lub konteneryzacja. 01:45.780 --> 01:48.780 W tym typie hiperwizor nie jest w ogóle wykorzystywany, zamiast 01:48.780 --> 01:51.930 tego każdy kontener opiera się na wspólnym systemie operacyjnym jako 01:51.930 --> 01:54.270 podstawie dla każdego z tych kontenerów, podczas 01:54.270 --> 01:55.620 gdy każdy kontener ma ten sam 01:55.620 --> 01:57.180 podstawowy system operacyjny, każdy 01:57.180 --> 01:59.160 kontener może mieć własne binaria, biblioteki 01:59.160 --> 02:00.660 i aplikacje, które można dostosować 02:00.660 --> 02:02.820 do własnych potrzeb. 02:02.820 --> 02:04.860 Obecnie wirtualizacja oparta na kontenerach 02:04.860 --> 02:06.930 jest prawie wyłącznie używana z Linuksem 02:06.930 --> 02:09.120 jako bazowym systemem operacyjnym. 02:09.120 --> 02:12.210 Wirtualizacja oparta na kontenerach zużywa również mniej zasobów 02:12.210 --> 02:14.460 niż wirtualizacja typu pierwszego lub drugiego, 02:14.460 --> 02:16.110 ponieważ nie wymaga własnej kopii 02:16.110 --> 02:19.290 systemu operacyjnego dla każdego kontenera. 02:19.290 --> 02:21.960 Wielu dostawców usług w chmurze poszło o krok dalej w wirtualizacji 02:21.960 --> 02:25.110 dzięki infrastrukturze hiperkonwergentnej. 02:25.110 --> 02:27.000 Pozwala to dostawcy na pełną integrację 02:27.000 --> 02:29.160 pamięci masowej, sieci i serwerów, bez konieczności 02:29.160 --> 02:31.410 dokonywania zmian sprzętowych. 02:31.410 --> 02:33.300 Zamiast tego polegają na oprogramowaniu 02:33.300 --> 02:34.860 i technologii wirtualizacji, aby 02:34.860 --> 02:36.750 wykonać wszystkie integracje. 02:36.750 --> 02:38.940 Możemy zarządzać tym wszystkim za pomocą jednego interfejsu 02:38.940 --> 02:40.710 lub urządzenia, bez konieczności martwienia 02:40.710 --> 02:43.110 się o wszystkie podstawowe rozwiązania dostawców. 02:43.110 --> 02:45.330 Wirtualizacja aplikacji to kolejny rodzaj wirtualizacji, 02:45.330 --> 02:47.040 który jest powszechnie używany do tworzenia 02:47.040 --> 02:50.040 dodatkowych zabezpieczeń dla naszego hosta bazowego. 02:50.040 --> 02:52.920 Wirtualizacja aplikacji to technologia oprogramowania, 02:52.920 --> 02:54.660 która hermetyzuje programy komputerowe 02:54.660 --> 02:56.130 z bazowego systemu operacyjnego, 02:56.130 --> 02:58.050 na którym są wykonywane. 02:58.050 --> 02:59.790 W pełni zwirtualizowana aplikacja 02:59.790 --> 03:02.130 nie jest nawet instalowana w tradycyjnym sensie, 03:02.130 --> 03:04.890 chociaż nadal jest wykonywana tak, jakby była. 03:04.890 --> 03:06.690 Dzięki wirtualizacji aplikacji można uruchamiać 03:06.690 --> 03:08.940 starsze aplikacje, które zostały zaprojektowane dla 03:08.940 --> 03:11.490 wycofanego z użytku systemu operacyjnego, takiego jak Windows 03:11.490 --> 03:14.670 XP lub Windows 7, na bardziej nowoczesnym systemie operacyjnym, a nawet uruchamiać 03:14.670 --> 03:17.430 oprogramowanie wieloplatformowe, takie jak aplikacje Android 03:17.430 --> 03:20.280 na komputerze z systemem Windows. 03:20.280 --> 03:22.680 Wielu dostawców usług w chmurze oferuje również VDI, 03:22.680 --> 03:24.840 czyli wirtualną infrastrukturę desktopową. 03:24.840 --> 03:27.480 Obecnie VDI umożliwia dostawcy usług w chmurze oferowanie pełnego 03:27.480 --> 03:29.880 systemu operacyjnego dla użytkowników końcowych ze scentralizowanego 03:29.880 --> 03:31.530 serwera. 03:31.530 --> 03:34.200 Takie podejście zapewnia wiele korzyści w zakresie bezpieczeństwa. 03:34.200 --> 03:36.390 Przykładem może być organizacja, z którą współpracowałem 03:36.390 --> 03:39.240 i która tworzyła nowy obraz wirtualnego pulpitu dla każdego użytkownika, 03:39.240 --> 03:41.610 gdy ten logował się rano. 03:41.610 --> 03:43.590 Ten pulpit nie był trwały, więc nawet jeśli 03:43.590 --> 03:46.170 został wykorzystany przez atakującego, został zniszczony, 03:46.170 --> 03:48.300 gdy tylko użytkownik się wylogował lub o północy 03:48.300 --> 03:50.160 każdego dnia, co skutecznie uniemożliwiło 03:50.160 --> 03:52.470 atakującemu pozostanie na pulpicie użytkownika 03:52.470 --> 03:56.880 końcowego, nawet jeśli zainstalowano złośliwe oprogramowanie. 03:56.880 --> 04:00.240 Innym świetnym zastosowaniem wirtualizacji jest stworzenie piaskownicy. 04:00.240 --> 04:01.680 Piaskownica umożliwia stworzenie 04:01.680 --> 04:04.410 odizolowanego środowiska, w którym można analizować 04:04.410 --> 04:07.170 wirusy, robaki, trojany i inne złośliwe oprogramowanie 04:07.170 --> 04:09.630 w systemie operacyjnym gościa. 04:09.630 --> 04:11.580 Teraz, ponieważ znajduje się w tej wirtualnej 04:11.580 --> 04:14.400 piaskownicy, która znajduje się wewnątrz izolowanej maszyny 04:14.400 --> 04:16.830 wirtualnej, możesz upewnić się, że nie możesz zainfekować 04:16.830 --> 04:20.130 własnego komputera, na którym jest hostowany jako bazowy system operacyjny 04:20.130 --> 04:22.260 hosta lub bazowy hiperwizor. 04:22.260 --> 04:24.120 Kiedy pracujesz jako analityk cyberbezpieczeństwa, 04:24.120 --> 04:27.240 często korzystasz z piaskownic do analizy złośliwego oprogramowania, zwłaszcza 04:27.240 --> 04:29.670 gdy przeprowadzasz dynamiczną analizę złośliwego oprogramowania, 04:29.670 --> 04:31.680 w której bierzesz fragment złośliwego oprogramowania, 04:31.680 --> 04:34.980 uruchamiasz go, a następnie identyfikujesz, co się dzieje, gdy złośliwe oprogramowanie 04:34.980 --> 04:37.710 działa w tym konkretnym systemie operacyjnym gościa. 04:37.710 --> 04:39.540 Innym dobrym zastosowaniem maszyn wirtualnych 04:39.540 --> 04:42.030 jest wirtualizacja międzyplatformowa. 04:42.030 --> 04:45.870 Na przykład, używam MacBooka Pro jako mojego głównego komputera. 04:45.870 --> 04:48.450 Jeśli więc chciałbym przetestować jakieś aplikacje 04:48.450 --> 04:50.040 dla różnych systemów operacyjnych, 04:50.040 --> 04:52.080 mógłbym albo pójść i wziąć nowe maszyny dla 04:52.080 --> 04:53.730 każdego z tych systemów operacyjnych, 04:53.730 --> 04:55.590 na przykład jeden laptop dla Windows, 04:55.590 --> 04:58.560 jeden laptop dla Linuksa, jeden laptop dla Maca. 04:58.560 --> 05:00.450 Jeśli jednak korzystam z wirtualizacji, 05:00.450 --> 05:03.090 mogę zamiast tego przeprowadzić wirtualizację międzyplatformową, 05:03.090 --> 05:08.100 korzystając z hostowanego systemu na moim MacBooku Pro z oprogramowaniem takim jak VMware, Parallels 05:08.100 --> 05:12.300 lub VirtualBox, aby móc zainstalować te systemy operacyjne gościa na moim istniejącym 05:12.300 --> 05:15.510 środowisku Mac OS. 05:15.510 --> 05:17.040 Pozwoli mi to przetestować wszystkie elementy 05:17.040 --> 05:18.990 oprogramowania, niezależnie od tego, jakiego systemu 05:18.990 --> 05:20.520 operacyjnego potrzebują, i zobaczyć, 05:20.520 --> 05:22.320 jak będą ze sobą współdziałać. 05:22.320 --> 05:24.360 Jest to świetne rozwiązanie zwłaszcza dla twórców 05:24.360 --> 05:26.220 stron internetowych, ponieważ jako twórca 05:26.220 --> 05:28.980 stron internetowych chcę mieć pewność, że gdy tworzę swoją stronę 05:28.980 --> 05:32.940 internetową, działa ona na Windows 10, Windows 11, Mac, Chromebooku, iPhonie, urządzeniu 05:32.940 --> 05:34.980 z Androidem lub czymkolwiek innym, a możliwość 05:34.980 --> 05:36.420 przetestowania tego wszystkiego 05:36.420 --> 05:38.790 na jednej maszynie za pomocą wirtualizacji jest świetnym 05:38.790 --> 05:41.670 źródłem informacji dla nas jako programistów. 05:41.670 --> 05:44.430 Kolejnym świetnym zastosowaniem wirtualizacji są szkolenia. 05:44.430 --> 05:46.440 Możesz tworzyć środowiska laboratoryjne, które 05:46.440 --> 05:47.940 są skonfigurowane tak, aby ludzie mogli 05:47.940 --> 05:51.600 ćwiczyć na żywym systemie operacyjnym przy użyciu tych maszyn wirtualnych. 05:51.600 --> 05:53.220 Na przykład, podczas nauki do różnych certyfikatów 05:53.220 --> 05:57.900 CompTIA, jeśli kupisz kurs diontraining. 05:57.900 --> 05:57.900 com, 05:57.900 --> 06:00.480 mają wbudowane praktyczne laboratoria. 06:00.480 --> 06:03.390 Laboratoria te umożliwiają zalogowanie się do naszego 06:03.390 --> 06:06.060 środowiska opartego na chmurze, a następnie wykonywanie 06:06.060 --> 06:08.700 działań na systemach Linux, Windows 10, Windows Server 06:08.700 --> 06:11.520 i innych w bezpieczny sposób, a to nie wpłynie na nasze środowisko 06:11.520 --> 06:13.620 produkcyjne, ponieważ wszystko jest odizolowane 06:13.620 --> 06:18.900 w tym obszarze szkoleniowym lub tej piaskownicy szkoleniowej. 06:18.900 --> 06:20.850 Kolejną wspaniałą rzeczą w korzystaniu z maszyn wirtualnych 06:20.850 --> 06:22.590 w środowisku szkoleniowym lub laboratoryjnym 06:22.590 --> 06:24.930 jest możliwość wykonywania migawek w różnych punktach, a następnie 06:24.930 --> 06:28.110 wznawiania pracy w miejscu, w którym znajdowała się migawka. 06:28.110 --> 06:31.200 Na przykład, kiedy prowadziłem moje kursy osobiście, 06:31.200 --> 06:34.320 tworzyłem uszkodzone maszyny z systemem Windows 7 06:34.320 --> 06:35.640 i rozwiązywałem różne 06:35.640 --> 06:38.040 problemy dla moich studentów A+. 06:38.040 --> 06:40.260 Dałbym im maszynę wirtualną, włączyłbym ją, przywróciłbym 06:40.260 --> 06:42.210 z ostatniego bezpiecznego punktu, w którym ją zepsułem, 06:42.210 --> 06:43.470 a następnie poprosiłbym ich, aby 06:43.470 --> 06:44.880 spróbowali dowiedzieć się, co jest 06:44.880 --> 06:47.220 z nią nie tak i jak mogą to naprawić. 06:47.220 --> 06:49.290 Jest to świetny sposób na wykorzystanie maszyn wirtualnych 06:49.290 --> 06:50.430 podczas szkolenia. 06:50.430 --> 06:52.770 W miarę kontynuowania nauki i zdobywania wiedzy 06:52.770 --> 06:55.290 na temat systemów Linux i Windows, środowisk serwerowych, 06:55.290 --> 06:57.720 systemów Mac OS i innych podobnych rzeczy, można uruchamiać 06:57.720 --> 06:59.370 różne maszyny wirtualne zawierające 06:59.370 --> 07:01.350 te systemy operacyjne gościa i ćwiczyć swoje 07:01.350 --> 07:04.680 umiejętności w bezpiecznym środowisku. 07:04.680 --> 07:05.970 Ostatnią rzeczą, którą 07:05.970 --> 07:07.710 musimy omówić, jest koncepcja emulacji, 07:07.710 --> 07:11.220 ponieważ wiele osób myli emulację z wirtualizacją. 07:11.220 --> 07:13.350 Teraz emulacja polega na użyciu systemu, 07:13.350 --> 07:15.330 który imituje inny system. 07:15.330 --> 07:17.580 Dzięki wirtualizacji tworzona i używana 07:17.580 --> 07:20.580 jest wirtualna instancja określonego sprzętu. 07:20.580 --> 07:23.460 W rzeczywistości więc używasz nowej fizycznej maszyny, która jest 07:23.460 --> 07:25.440 reprezentowana przez oprogramowanie. 07:25.440 --> 07:27.570 Jednak w przypadku emulatora oprogramowanie 07:27.570 --> 07:29.910 tłumaczy środowisko w czasie rzeczywistym, 07:29.910 --> 07:31.920 udając, że jest czymś innym. 07:31.920 --> 07:33.780 Na przykład, jeśli chciałbym zagrać 07:33.780 --> 07:36.000 w starą grę Super Nintendo na moim MacBooku 07:36.000 --> 07:39.510 Pro, mógłbym pobrać emulator Super Nintendo, taki jak OpenEmu, a następnie 07:39.510 --> 07:41.580 przetłumaczyć kod gry w czasie rzeczywistym 07:41.580 --> 07:44.970 na instrukcje zrozumiałe dla mojego Maca. 07:44.970 --> 07:47.070 Dzięki wirtualizacji uruchamiane oprogramowanie 07:47.070 --> 07:49.560 ma fizyczny dostęp do sprzętu komputera, dzięki czemu 07:49.560 --> 07:52.860 jest znacznie, znacznie szybsze niż przy użyciu emulatora. 07:52.860 --> 07:55.230 Kiedy więc warto skorzystać z emulatora 07:55.230 --> 07:56.970 zamiast wirtualizacji? 07:56.970 --> 07:58.830 Cóż, jeśli chcesz uruchomić system operacyjny 07:58.830 --> 08:00.750 przeznaczony dla innego typu sprzętu, takiego 08:00.750 --> 08:03.570 jak Super Nintendo na komputerze Mac lub Windows, będziesz musiał 08:03.570 --> 08:05.400 użyć emulatora. 08:05.400 --> 08:06.780 Jeśli chcesz uruchomić oprogramowanie 08:06.780 --> 08:09.090 przeznaczone dla innego systemu operacyjnego, na 08:09.090 --> 08:11.130 przykład Androida zaprojektowanego do działania 08:11.130 --> 08:13.020 na procesorze ARM, ale masz procesor Intel 08:13.020 --> 08:14.550 i system operacyjny Windows, to ponownie 08:14.550 --> 08:17.550 emulatory będą właściwym wyborem, ponieważ masz do czynienia z 08:17.550 --> 08:20.190 innym sprzętem bazowym. 08:20.190 --> 08:22.080 Z drugiej strony, jeśli potrzebujesz dużej 08:22.080 --> 08:23.250 szybkości i lepszej wydajności, 08:23.250 --> 08:25.590 chcesz użyć rozwiązania do wirtualizacji. 08:25.590 --> 08:27.660 Pamiętaj jednak, że w przypadku wirtualizacji 08:27.660 --> 08:29.850 jesteś ograniczony do uruchamiania oprogramowania, 08:29.850 --> 08:33.060 które jest zakodowane dla konkretnego sprzętu bazowego procesora. 08:33.060 --> 08:37.920 Zwykle większość z nas korzysta z procesorów opartych na architekturze x86 lub x64, więc uruchomienie 08:37.920 --> 08:40.650 systemu Windows, Linux lub Mac lub dowolnego z tych trzech 08:40.650 --> 08:42.870 systemów operacyjnych na tego typu systemach 08:42.870 --> 08:45.660 z wirtualizacją będzie działać dobrze. 08:45.660 --> 08:47.490 Ale jeśli próbujesz uruchomić system operacyjny 08:47.490 --> 08:49.050 zaprojektowany dla procesora ARM, 08:49.050 --> 08:51.000 nie będzie on działał z wirtualizacją, będziesz 08:51.000 --> 08:52.620 musiał użyć emulatora. 08:52.620 --> 08:55.110 Ogólnie rzecz biorąc, przez większość czasu będziesz 08:55.110 --> 08:57.120 używać wirtualizacji zamiast emulatora, 08:57.120 --> 08:58.800 ponieważ jest to szybsze i bardziej 08:58.800 --> 09:00.450 wydajne, a większość rzeczy jest 09:00.450 --> 09:03.240 napisana do pracy na procesorze x86 lub x64. 09:03.240 --> 09:05.070 Ale znowu, jeśli chcesz uruchomić 09:05.070 --> 09:06.540 coś dla innego procesora, 09:06.540 --> 09:08.990 wtedy będziesz musiał użyć emulatora.