Politechnika Warszawska - Centralny System Uwierzytelniania
Nie jesteś zalogowany | zaloguj się
katalog przedmiotów - pomoc

Sieci lokalne i centra danych

Informacje ogólne

Kod przedmiotu: 103A-CBxxx-ISP-SLCD Kod Erasmus / ISCED: (brak danych) / (brak danych)
Nazwa przedmiotu: Sieci lokalne i centra danych
Jednostka: Wydział Elektroniki i Technik Informacyjnych
Grupy: ( Przedmioty techniczne )---EITI
( Teleinformatyka )-Cyberbezpieczeństwo-inż.-EITI
Punkty ECTS i inne: 5.00
Język prowadzenia: polski
Jednostka decyzyjna:

103000 - Wydział Elektroniki i Technik Informacyjnych

Kod wydziałowy:

SLCD

Numer wersji:

1

Skrócony opis:

Celem przedmiotu jest przybliżenie studentom podstawowych zasad budowy i eksploatacji sieci lokalnych oraz centrów danych i ich usług. Wykład służy do przekazania bazowej wiedzy w tym zakresie. Celem projektu jest opracowanie koncepcji realizacyjnej dla zadanej usługi, która korzysta z założonych funkcji sieci lokalnej oraz wymaga użycia wybranych zasobów wirtualnych i mechanizmów w centrum danych. Zajęcia laboratoryjne są sprzężone z projektem i pozwalają na implementację, skonfigurowanie i przetestowanie wyników kolejnych etapów projektu. Pozwala to na praktyczne użycie ważniejszych mechanizmów sieciowych w sieciach lokalnych i mechanizmów usługowych w centrach danych zgodnie z samodzielnie przeprowadzonym projektem.

Pełny opis:

Celem przedmiotu jest przybliżenie studentom podstawowych zasad budowy i eksploatacji sieci lokalnych oraz centrów danych i ich usług. Wykład służy do przekazania bazowej wiedzy w tym zakresie. Celem projektu jest opracowanie koncepcji realizacyjnej dla zadanej usługi, która korzysta z założonych funkcji sieci lokalnej oraz wymaga użycia wybranych zasobów wirtualnych i mechanizmów w centrum danych. Zajęcia laboratoryjne są sprzężone z projektem i pozwalają na implementację, skonfigurowanie i przetestowanie wyników kolejnych etapów projektu. Pozwala to na praktyczne użycie ważniejszych mechanizmów sieciowych w sieciach lokalnych i mechanizmów usługowych w centrach danych zgodnie z samodzielnie przeprowadzonym projektem.



Treść wykładu

Sieci LAN:

  • Standardy Ethernet. Główny standard Ethernetu: cel i sposób działania sieci. Rozszerzenia standardu: cele i funkcjonalność najważniejszych rozszerzeń. Ethernet a Fast Ethernet/Gigabit Ethernet: zasada działania, zalety, ograniczenia.
  • Protokoły Ethernet. Adresacja w sieciach Ethernet, zasady komunikacji, maszyna stanów. Protokoły routingowe: Spanning Tree Protocol, Rapid Spanning Tree Protocol, Multiple Spanning Tree Protocol – zasada działania, obszary zastosowań, zalety, ograniczenia.
  • Warstwa fizyczna sieci LAN i WAN. Fizyczne połączenie (media i kodowanie), warstwa Data Link. Ramka ethernetowa.
  • Podstawy praktycznej konfiguracji sprzętu ethernetowego i sieci LAN. Routers, switches, hubs, bridges, techniki tunelowania (VLAN, VxLAN). Protokoły ARP, DHCP – rola w architekturze, zasada działania, wykorzystanie.
  • Wireless LAN i ich integracja z przewodowymi sieciami LAN.


Centra danych i elementy chmury obliczeniowej:

  • Wprowadzenie – przykładowe rozwiązania (case studies) centrów danych (DC); ewolucja, cele przetwarzania w chmurze; potencjalne zyski i zagrożenia; modele biznesowe, typy DC (public, private, hybrid); modele usługowe (IaaS, PaaS, SaaS).
  • Architektura fizyczna sieci DC. Ewolucja architektury sieciowej centrów danych. Techniki: LAG (Link Aggregation Group) i Multi-Chassis LAG. Architektura leaf-and-spine (Clos topology) – L2 i L3. Sieć typu leaf-and-spine oparta na protokole BGP; techniki uzupełniające: ECMP (Equal Cost Multipath) i BFD (Bidirectional Forwarding Detection).
  • Podstawowe mechanizmy DC. Wirtualizacja pamięci masowej i replikacja zasobów (resource replication). Wirtualizacja przetwarzania – typy wirtualizacji (Linux namespaces, virtual machines, containers); typy wirtualizatorów (bare-metal-hypervisors, hosted-hypervisors); wybrane narzędzia wirtualizacji: VMware, Hyper-V (VirtualBox, VMWarePlayer); cykl życia maszyny wirtualnej, przydział/skalowanie zasobów; kontenery (containers), platforma Docker. Wirtualizacja sieci – podstawowe mechanizmy sieciowe systemu operacyjnego; zarządzanie (na poziomie hypervisor’a) dostępem maszyn wirtualnych do sieci; przełączniki wirtualne, interfejsy sieciowe maszyn wirtualnych; sieci dostawcy (provider networks), sieci użytkowników (ang. tenant networks); rodzaje sieci (lokalne, płaskie, VLAN, VxLAN, GRE). Mechanizmy monitorowania.
  • Komponenty sterowania – resource cluster, multi-device broker, automatic scaling listener, load balancer, SLA monitor, pay-per-user monitor, audit monitor, failover system.
  • Procesy sterowania – workload distribution, resource pooling, dynamic scalability, elastic resource capacity, elastic disk provisioning, hypervisor clustering, zero downtime, resource reservation, dynamic failure detection and recovery.
  • Zarządzanie i orkiestracja usług. System zarządzania zasobami VIM (Virtualization Infrastructure Manager) – główne funkcje zarządzania (zasobami obliczeniowymi, siecią, pamięcią masową); wybrane narzędzia (OpenStack, Kubernetes, Docker Swarm). Orkiestracja, monitorowanie i zarządzanie jakością usług (SLA management). Rozliczanie i fakturowanie (Accounting and Billing). Samozarządzanie (zdalne zarządzanie instancją usługi przez klienta).
  • Komponenty mechanizmów bezpieczeństwa – szyfrowanie, haszowanie, podpis cyfrowy, PKI, identity and access management, single-sign-on (SSO), cloud-based security groups.



Zakres laboratorium

Laboratoria są sprzężone z projektem. Projekt został podzielony na trzy fazy, a każda z nich obejmuje zdefiniowanie (zaprojektowanie) konfiguracji sieci/usługi dla każdego kolejnego ćwiczenia laboratoryjnego. W ramach ćwiczenia laboratoryjnego następuje zaimplementowanie projektu i sprawdzenie działania uzyskanej konfiguracji.

  • Konfigurowanie usługi „connectivity” w sieci lokalnej (np. użycie VLAN, z uwzględnieniem WLAN) zgodnie z wynikami 1 etapu projektu.
  • Konfigurowanie mechanizmów bezpieczeństwa/izolacji ruchu w DC typu OpenStack (security groups, wykorzystanie funkcji Firewall’a) zgodnie z wynikami 2 etapu projektu.
  • Wykorzystanie LoadBalancer’a w skalowaniu poziomym (sterowaniu wydajnością) usługi w DC zgodnie z wynikami 3 etapu projektu.
  • Wykorzystanie narzędzi wspomagających konfigurowanie usług w środowiskach zwirtualizowanych (narzędzia typu Vagrant, Ansible).



Zakres projektu

Projekt jest podzielony na trzy fazy, a każda z nich obejmuje zdefiniowanie (zaprojektowanie) konfiguracji sieci/usługi dla każdego kolejnego ćwiczenia laboratoryjnego z przedziału 1-3. Faza 1 dotyczy zaprojektowania usługi „connectivity” dla zadanej infrastruktury sieciowej. Faza 2 obejmuje wybór mechanizmów zapewniających bezpieczeństwo sieci użytkownika (tenanta). Faza 3 obejmuje zaprojektowanie struktury sieci użytkownika pozwalającej na skalowanie prostej usługi i równoważenie jej ruchu sieciowego w przypadku skalowania poziomego.

Literatura:

Książki:

  • C.E. Spurgeon, J. Zimmerman, “Ethernet. Biblia administratora”, (tytuł oryginalny: Ethernet: The Definitive Guide), Helion Eds., 2014.
  • J. Doherty, “SDN and NFV Simplified. Visual Guide to Understanding Software Defined Networks and Network Function Virtualization”, Pearsons Education, Inc., 2016.
  • T. Erl, Z. Mahmod, R. Puttini, “Cloud Computing”, Prentice Hall, 2013.
  • C. Fehling, F. Leymann, R. Retter, W. Schupeck, P. Arbitter, “Cloud Computing Patterns. Fundamentals to Design, Build and Manage Cloud Applications”, Springer-Verlag, 2014.
  • A. Sánchez-Monge, K.G. Szarkowicz, “MPLS in the SDN Era”, O'Reilly, 2016 (wybrane fragmenty).
  • L. Krattiger, S. Kapadia, D. Jansen, “Building Data Centers with VXLAN BGP EVPN: A Cisco NX-OS Perspective”, Cisco Press, 2017 (dodatkowa).


Oprogramowanie:

  • Linux, Vagrant, Ansible, OpenStack lub VMware.

Metody i kryteria oceniania:

Zajęcia laboratoryjne oceniane w skali punktowej po 10% punktów każde (łącznie 40% punktów). Możliwe krótkie testy sprawdzające przygotowanie studenta do ćwiczeń laboratoryjnych. Projekt oceniany w skali do 30% punktów (10% punktów za każdy etap). Kolokwia w liczbie trzech, łącznie za 30% punktów (po 10% punktów za każde). Wymagane zaliczenie laboratorium i projektu. Ocena końcowa na podstawie łącznej punktacji.

Zajęcia w cyklu "rok akademicki 2021/2022 - sem. zimowy" (jeszcze nie rozpoczęty)

Okres: 2021-10-01 - 2022-02-20
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć: Laboratorium, 15 godzin, 60 miejsc więcej informacji
Projekt, 15 godzin, 60 miejsc więcej informacji
Wykład, 30 godzin, 60 miejsc więcej informacji
Koordynatorzy: (brak danych)
Prowadzący grup: (brak danych)
Lista studentów: (nie masz dostępu)
Zaliczenie: Ocena łączna
Jednostka realizująca:

103600 - Instytut Telekomunikacji

Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Politechnika Warszawska.