7. Ресурсы
Управление на уровне пакетов
ПО
▪ Текущая практика
▪ Оптимизация потребления
▪ Оптимизация управления
▪ Разгрузка рутины администратора
8. Материальные
ресурсы
▪ Процессор, память, диск
▪ Пространства имён
• Файловая система, учётные записи
▪ Сетевой доступ
▪ Доступ к производным ресурсам
• База данных, Web API
▪ Средства презентации
• Визуализация, аурализация
9. Процессор
▪ Время выполнения
▪ Привязка к ядрам
▪ Контекстные переключения
▪ Оптимальные параметры многопоточности
▪ Использование кэш-памяти разных уровней
▪ Использование функций виртуализации
▪ Собственная сложность планировщика
▪ GPGPU, другие процессоры
10. Память
▪ Занимаемый объём
• resident, virtual
▪ Полоса доступа, каналы DMA
▪ Фрагментируемость
▪ Эффекты технологий безопасности
▪ Разделяемые данные и код
11. Диск
▪ Место
▪ Полоса доступа
▪ Количество мета-информации
▪ Износ
▪ Разделяемые данные
12. Сеть
▪ Полоса доступа
▪ Приоритет, QoS
▪ Зарезервированные порты, протоколы
▪ Правила политик безопасности
• firewall, NAT, tcp wrappers, fixup, inspect
▪ Ресурсы мониторинга и сбора статистики
13. Идентификаторы
▪ Файловая система
▪ Учётные записи
• пользователи, группы, роли
▪ Многоверсионные инсталляции
▪ Многоинстационные инсталляции
15. Визуализация
▪ Экранное пространство
• в привязке ко времени и режимам
▪ Полупрозрачные, уменьшенные
представления
▪ Тайлинг, виртуальные десктопы
▪ Системная индикация
17. Абстрактные ресурсы
▪ Внимание пользователя
▪ Доступ
▪ Доверие
▪ Домены безопасности
18. Внимание
пользователя
▪ Штатные визуализация и аурализация
• Монотонность мониторинга
• Загрязнение журналов
• Индикация в дата-центрах
▪ Совокупные тревоги
• Экран, сигнализация, пейджер
▪ Дизайн интерфейсов
• Windows UAC, AJAX login
19. Доверие
Центральный вендор
▪ Цифровые подписи по лицензионным
договорам
▪ Цифровые подписи собственого ПО вендора
▪ WHQL, Apple, Symbian, игровые приставки,
Tivo
▪ Cisco California, сервера общего назначения
20. Паутина доверия
▪ PGP - p2p-цепочки
▪ SSL - централизованные системы (CACert,
Thawte)
▪ Бинарные пакеты (deb, rpm)
▪ Архивы исходного кода
▪ Изменения в репозитарии версий
▪ Любые другие данные
21. Доступ
▪ Традиционные механизмы Unix
• Разрешения файловой системы
• Доступ к сетевым портам с низкими
номерами
• Ограничения chroot и jail
▪ Методы управления доступом для повышенной
безопасности
• Мандатный (MAC), избирательный (DAC),
ролевой (RBAC), списочный (RSBAC)
23. Домены безопасности
▪ Коммуникационные - на уровне предприятия
▪ Технологические
• Непотопляемость
• Бастионы
• Локальные уязвимости
• Timing-атаки
• Атаки на энтропию RNG
25. На уровне ОС
▪ FreeBSD Jails, Linux VServer, Solaris Zones
▪ Несущественный overhead
▪ Неполное разграничение
▪ Поддерживается штатными системами
управления ПО
• FreeBSD Ports DESTDIR
26. Полная
▪ VMWare, Xen, Linux KVM, Qemu
▪ Заметный overhead
▪ Более жёсткое разграничение
▪ Отсутствует проблема совместимости
▪ Программные устройства
• appliances, rPath Conary
27. Тонкая
▪ ThinApp, App-V, XenApp, klik, Zero Install, PBI
▪ Смешанное решение
▪ Жёстко централизованные и SaaS-среды
28. Жизненный цикл ПО
▪ Разработка
▪ Дистрибуция и установка
▪ Эксплуатация
▪ Сбор и обработка отзывов
▪ Патчи и обновления
31. Дистрибуция
▪ Проприетарный путь
• бинарные пакеты на сайте вендора
▪ Открытый путь
• исходники на сайте вендора
• бинарники и метаданные в репозитариях ОС
▪ Смешанный путь
• исходники на сайте вендора
• бинарники и метаданные в репозитариях
вендора
▪ p2p - DebTorrent, apt-p2p
35. Патчи и обновления
▪ Пользовательский cherry-picking
▪ Локальные изменения
▪ Апгрейд конфигураций
▪ Постоянное тестирование
36. Интероперабельность
▪ Интеграция ПО в рабочую среду
• Freedesktop
▪ Заменимые провайдеры функциональности
• MTA, браузер, видеоплеер
▪ Провайдеры системных служб
• mdns, ssl
▪ Обмен данными
• Локально, по сети
37. Итого
▪ Управление ПО - медленно меняющаяся
парадигма
▪ Рост требований толкает интенсивное
развитие
▪ Текущее состояние - ряд полумер и обходных
путей
▪ Их конвергенция в комплексные решения - за
будущим
40. Сбор информации
▪ Списки рассылки и форумы вендора
▪ Списки рассылки и форумы ОС
▪ Изменения
• ChangeLog
• Bug-Tracking System
• Version Control System
• Полный diff исходников
• ports/Tools/scripts/ardiff
41. Бекап и откат
▪ Бинарные пакеты про запас
▪ База данных установленного ПО
