more ignored words

2024-02-01 02:57:37 +02:00
parent d3882794e3
commit e6fa5928c5
1 changed files with 81 additions and 77 deletions
--- a/Chapters/2.Background.tex
+++ b/Chapters/2.Background.tex
@@ -503,6 +503,20 @@ off). Το τελευταίο είναι χρήσιμο κυρίως όταν η
 \end{itemize}
 Σε κάθε τύπο υπερ-επόπτη, όταν το φιλοξενούμενο ΛΣ αιτηθεί πρόσβαση στους
 πόρους υπολογισμού, μνήμης και δικτύου του φυσικού υλικού, όλες οι προσβάσεις
 περνάνε πρώτα από αυτόν. Στην περίπτωση όμως υπερ-επόπτη τύπου 2, επειδή
 εκτελείται ως εφαρμογή του ΛΣ φιλοξενίας, οι προσβάσεις αυτές χρειάζεται να
 μεταφραστούν προτού περάσουν στο φιλοξενούμενο ΛΣ και τους υποκείμενους πόρους
 του. Επομένως, σε αντίθεση με τους υπερ-επόπτες τύπου 1 όπου η πρόσβαση γίνεται
 άμεσα, η χρήση υπερ-εποπτών τύπου 2 εισάγει προβλήματα καθυστέρησης που μπορεί
 να επηρεάσουν την απόδοση. Κατά την χρήση υπερ-επόπτη τύπου 2 παρέχεται
 μεγαλύτερη συμβατότητα/γκάμα υλικού διότι αυτό διαχειρίζεται από το υποκείμενο
 ΛΣ φιλοξενίας. Επιπροσθέτως, εισάγεται πιθανός κίνδυνος ασφαλείας εάν ένας
 εισβολέας παραβιάσει το κεντρικό λειτουργικό σύστημα, επειδή θα μπορούσε στη
 συνέχεια να χειραγωγήσει οποιοδήποτε φιλοξενούμενο λειτουργικό σύστημα
 εκτελείται σε αυτό.
 Από την άλλη μεριά, οι υπερ-επόπτες τύπου 2 είναι καταλληλότεροι για
 μεμονωμένους τελικούς χρήστες υπολογιστών που έχουν την ανάγκη να εκτελέσουν
 πολλαπλά λειτουργικά συστήματα (σε έναν υπολογιστή). Παραδείγματα τέτοιων
@@ -520,20 +534,6 @@ off). Το τελευταίο είναι χρήσιμο κυρίως όταν η
 χρήστη, αφού μπορεί να έχει πρόσβαση σε εργαλεία που δεν υποστηρίζονται στο
 δικό του (αρχικό/υπάρχον σύστημα).
 Σε κάθε τύπο υπερ-επόπτη, όταν το φιλοξενούμενο ΛΣ αιτηθεί πρόσβαση στους
 πόρους υπολογισμού, μνήμης και δικτύου του φυσικού υλικού, όλες οι προσβάσεις
 περνάνε πρώτα από αυτόν. Στην περίπτωση όμως υπερ-επόπτη τύπου 2, επειδή
 εκτελείται ως εφαρμογή του ΛΣ φιλοξενίας, οι προσβάσεις αυτές χρειάζεται να
 μεταφραστούν προτού περάσουν στο φιλοξενούμενο ΛΣ και τους υποκείμενους πόρους
 του. Επομένως, σε αντίθεση με τους υπερ-επόπτες τύπου 1 όπου η πρόσβαση γίνεται
 άμεσα, η χρήση υπερ-εποπτών τύπου 2 εισάγει προβλήματα καθυστέρησης που μπορεί
 να επηρεάσουν την απόδοση. Κατά την χρήση υπερ-επόπτη τύπου 2 παρέχεται
 μεγαλύτερη συμβατότητα/γκάμα υλικού διότι αυτό διαχειρίζεται από το υποκείμενο
 ΛΣ φιλοξενίας. Επιπροσθέτως, εισάγεται πιθανός κίνδυνος ασφαλείας εάν ένας
 εισβολέας παραβιάσει το κεντρικό λειτουργικό σύστημα, επειδή θα μπορούσε στη
 συνέχεια να χειραγωγήσει οποιοδήποτε φιλοξενούμενο λειτουργικό σύστημα
 εκτελείται σε αυτό.
 \subsection{Χαρακτηριστικά ενός υπερ-επόπτη}  \label{hypervisorCharacteristics}
 Αν και υπάρχουν διαφορετικά είδη υπερ-εποπτών, όλοι έχουν κάποια χαρακτηριστικά
@@ -551,15 +551,6 @@ off). Το τελευταίο είναι χρήσιμο κυρίως όταν η
        παρέχουν απόδοση κοντά στην εγγενή λόγω της απουσίας ανάγκης μετάφρασης
        των αιτημάτων του φιλοξενούμενου ΛΣ.
    \item \textbf{Οικοσύστημα}:
        Για τη διαχείριση ενός υπερ-επόπτη σε διάφορες κλίμακες πρέπει να
        υπάρχει καλή τεκμηρίωση και διάφορα εργαλεία είτε επίσημα είτε από την
        κοινότητα που να επιτρέπουν δυνατότητες, όπως δημιουργία αντιγράφων
        ασφαλείας, ανάλυση χωρητικότητας και διαχείριση εναλλαγής εικονικών
        μηχανών \cite{vmfailover} με αντίγραφα τους σε περιπτώσεις σφάλματος
        του λειτουργικού συστήματος της εκτελούμενης (εικονικής μηχανής).
    \item \textbf{Εργαλεία διαχείρισης}:
        Η εκτέλεση εικονικών μηχανών δεν αποτελεί το μοναδικό καθήκον ενός
@@ -569,6 +560,16 @@ off). Το τελευταίο είναι χρήσιμο κυρίως όταν η
        καθιστούν δυνατές αυτές τις ενέργειες αποτελεί σημαντικό παράγοντα κατά
        την επιλογή λογισμικού υπερ-επόπτη.
    \item \textbf{Οικοσύστημα}:
        Για τη διαχείριση ενός υπερ-επόπτη σε διάφορες κλίμακες πρέπει να
        υπάρχει καλή τεκμηρίωση και διάφορα εργαλεία διαχείρισης είτε επίσημα
        είτε από την κοινότητα που να επιτρέπουν δυνατότητες, όπως δημιουργία
        αντιγράφων ασφαλείας, ανάλυση χωρητικότητας και διαχείριση εναλλαγής
        εικονικών μηχανών \cite{vmfailover} με αντίγραφά τους σε περιπτώσεις
        σφάλματος του λειτουργικού συστήματος της εκτελούμενης (εικονικής
        μηχανής).
    \item \textbf{Μεταφορά κατά τη λειτουργία}:
        Πρέπει να υπάρχει η δυνατότητα μεταφοράς εικονικών μηχανών από έναν
@@ -582,26 +583,28 @@ off). Το τελευταίο είναι χρήσιμο κυρίως όταν η
        Το κόστος είναι ένας παράγοντας που πρέπει να ληφθεί υπόψιν κατά την
        επιλογή ενός υπερ-επόπτη. Οι περισσότεροι είναι δωρεάν αλλά υπάρχουν
        και εμπορικές εκδόσεις που προσφέρουν περισσότερες δυνατότητες. Για
-        παράδειγμα, μπορεί να προσφέρεται λογισμικό διαχείρισής τους που να
+        παράδειγμα, μπορεί να προσφέρεται λογισμικό διαχείρισης των λειτουργιών
-        επιτρέπει την εύκολη κλιμάκωση με βάση τις απαιτήσεις της επιχείρησης.
+        τους που να επιτρέπει την εύκολη κλιμάκωση με βάση τις απαιτήσεις της
        επιχείρησης.
 \end{itemize}
 \subsection{Επιλογή υπερ-επόπτη} \label{hypervisorSelection}
-Σε κάθε περίπτωση υπερ-επόπτη, το φιλοξενούμενο ΛΣ δεν γνωρίζει πως εκτελείται
+Σε κάθε περίπτωση, η ασφάλεια αποτελεί έναν σημαντικό παράγοντα επιλογής
-σε εικονικοποιημένο περιβάλλον ενώ στην περίπτωση παραβίασης του ίδιου, η
+υπερ-επόπτη διότι στην περίπτωση παραβίασής του, η χειραγώγηση όλων των
-χειραγώγηση όλων των εικονικών μηχανών θα μπορεί να πραγματοποιηθεί χωρίς
+εικονικών μηχανών που αυτός διαχειρίζεται θα μπορεί να πραγματοποιηθεί χωρίς
 μεγάλη δυσκολία.
 Η επιλογή του τύπου υπερ-επόπτη που θα χρησιμοποιηθεί είναι άμεσα εξαρτώμενη
 από τις ανάγκες του κάθε τελικού χρήση ή επιχείρησης ζυγίζοντας τα
 πλεονεκτήματα και μειονεκτήματα που έρχονται με την κάθε επιλογή. Παραδείγματος
 χάριν, αν η ταχύτητα και η απόδοση θεωρούνται από τον χρήστη χαρακτηριστικά
-υψίστης σημασίας, τότε η επιλογή υπερ-επόπτη τύπου 1 αποτελεί μονόδρομο. Από
+υψίστης σημασίας, τότε η επιλογή υπερ-επόπτη τύπου 1 αποτελεί μονόδρομο.
-την άλλη, αν η προτεραιότητα είναι η ευκολία διαχείρισης και η ευελιξία ταχείας
+Επιπλέον, ο μεγαλύτερος βαθμός απομόνωσης που προσφέρουν, παρέχει και
-εναλλαγής σε διαφορετικά λειτουργικά συστήματα, η πιο ταιριαστή επιλογή είναι
+μεγαλύτερη ασφάλεια. Από την άλλη, αν η προτεραιότητα είναι η ευκολία
-ένας υπερ-επόπτης τύπου 2.
+διαχείρισης και η ευελιξία ταχείας εναλλαγής σε διαφορετικά λειτουργικά
 συστήματα, η πιο ταιριαστή επιλογή είναι ένας υπερ-επόπτης τύπου 2.
 \section {Τρόπος λειτουργίας της εικονικοποίησης} \label{virtualizationOperation}
@@ -653,7 +656,7 @@ off). Το τελευταίο είναι χρήσιμο κυρίως όταν η
 Υπάρχουν πολλά είδη εικονικοποίησης. Πέντε βασικά αυτών, όπως αναφέρονται από
 την Red Hat \cite{redhatVirtualization}, συνδυαστικά με τρία ακόμα που
-χρησιμοποιούνται συχνά είναι τα παρακάτω:
+χρησιμοποιούνται συχνά, είναι τα παρακάτω:
 \begin{itemize}
@@ -766,12 +769,12 @@ off). Το τελευταίο είναι χρήσιμο κυρίως όταν η
 Η εικονικοποίηση λειτουργικού συστήματος είναι κάτι που συμβαίνει στον πυρήνα
 (ΛΣ). Αποτελεί υποκατηγορία της εικονικοποίησης διακομιστών και
 πραγματοποιείται σε επίπεδο λειτουργικού συστήματος. Ουσιαστικά αναφερόμαστε
-στην διαδικασία της δοχειοποίησης και συγκεκριμένα, την δοχειοποίηση
+στην διαδικασία της δοχειοποίησης λειτουργικών συστημάτων. Κατά την εφαρμογή
-λειτουργικών συστημάτων. Κατά την χρήση της, μπορούν να εκτελεστούν ταυτοχρόνως
+της, μπορούν να εκτελεστούν ταυτοχρόνως πολλαπλά λειτουργικά συστήματα μέσα σε
-πολλαπλά λειτουργικά συστήματα μέσα σε απομονωμένα εικονικά περιβάλλοντα, όπου
+απομονωμένα εικονικά περιβάλλοντα, όπου το κάθε ένα από αυτά μοιράζεται τον
-το κάθε ένα από αυτά μοιράζεται τον ίδιο πυρήνα με το λειτουργικό σύστημα
+ίδιο πυρήνα με το λειτουργικό σύστημα φιλοξενίας. Μεγαλύτερη ανάλυση της
-φιλοξενίας. Μεγαλύτερη ανάλυση της εικονικοποίησης σε επίπεδο λειτουργικού
+εικονικοποίησης σε επίπεδο λειτουργικού συστήματος πραγματοποιείται στο
-συστήματος πραγματοποιείται στο \ref{osVirtualization}.
+\ref{osVirtualization}.
 \clearpage
@@ -793,22 +796,23 @@ off). Το τελευταίο είναι χρήσιμο κυρίως όταν η
 Η εικονικοποίηση λειτουργιών δικτύου (Network Functions Virtualization - NFV)
 διαχωρίζει τις βασικές λειτουργίες ενός δικτύου (όπως ο διαμοιρασμός αρχείων,
-και η διαμόρφωση IP), ώστε να μπορούν να διανεμηθούν σε διάφορα περιβάλλοντα.
+και η διαμόρφωση IP) από το φυσικό υλικό (που συνήθως χρησιμοποιούνταν για την
-Από τη στιγμή που οι λειτουργίες λογισμικού είναι ανεξάρτητες από τα φυσικά
+εκτέλεσή τους), ώστε να μπορούν να διανεμηθούν σε διάφορα περιβάλλοντα. Από τη
-μηχανήματα στα οποία εκτελούνται, συγκεκριμένες λειτουργίες μπορούν να
+στιγμή που οι λειτουργίες λογισμικού του δικτύου είναι ανεξάρτητες από τα
-πακεταριστούν μαζί σε ένα νέο δίκτυο και να ανατεθούν σε ένα ξεχωριστό
+φυσικά μηχανήματα στα οποία εκτελούνται, αυτές μπορούν να πακεταριστούν και να
-περιβάλλον. Η εικονικοποίηση των δικτύων μειώνει τον αριθμό των φυσικών
+κατανέμονται σε ξεχωριστά περιβάλλοντα. Η εικονικοποίηση των λειτουργιών
-εξαρτημάτων, όπως οι μεταγωγείς, δρομολογητές, διακομιστές, καλώδια και κόμβοι,
+δικτύων μειώνει τον αριθμό των φυσικών εξαρτημάτων, όπως οι μεταγωγείς,
-που απαιτούνται για τη δημιουργία πολλαπλών, ανεξάρτητων δικτύων και είναι
+δρομολογητές, διακομιστές, καλώδια και κόμβοι, που απαιτούνται για τη
-ιδιαίτερα δημοφιλής στον κλάδο των τηλεπικοινωνιών. Παραδοσιακά, οι λειτουργίες
+δημιουργία πολλαπλών, ανεξάρτητων δικτύων και είναι ιδιαίτερα δημοφιλής στον
-δικτύου εκτελούνταν σε ιδιόκτητο υλικό συγκεκριμένου σκοπού και επομένως ήταν
+κλάδο των τηλεπικοινωνιών. Παραδοσιακά, οι λειτουργίες δικτύου εκτελούνταν σε
-απαραίτητο να πραγματοποιηθεί αγορά, ρύθμιση και συντήρηση του κάθε φυσικού
+ιδιόκτητο υλικό συγκεκριμένου σκοπού και επομένως ήταν απαραίτητο να
-εξαρτήματος. Με την αύξηση όμως της δημοτικότητας των τεχνολογιών
+πραγματοποιηθεί αγορά, ρύθμιση και συντήρηση του κάθε φυσικού εξαρτήματος. Με
-εικονικοποίησης, άρχισε να γίνεται πιο δημοφιλής και η πρακτική πακεταρίσματος
+την αύξηση όμως της δημοτικότητας των τεχνολογιών εικονικοποίησης, άρχισε να
-των λειτουργιών των εξαρτημάτων αυτών σε διακομιστές κοινής χρήσης (commodity
+γίνεται πιο δημοφιλής και η πρακτική πακεταρίσματος των λειτουργιών των
-servers). Το αποτέλεσμα αυτού, ήταν η απόκτηση της δυνατότητας εκτέλεσης των
+εξαρτημάτων αυτών σε διακομιστές κοινής χρήσης (commodity servers). Το
-λειτουργιών δικτύου μιας επιχείρησης σε τυπικούς διακομιστές γενικού σκοπού και
+αποτέλεσμα αυτού, ήταν η απόκτηση της δυνατότητας εκτέλεσης των λειτουργιών
-κατά προέκταση, η αντικατάσταση κάθε ξεχωριστού φυσικού μηχανήματος με ένα
+δικτύου μιας επιχείρησης σε τυπικούς διακομιστές γενικού σκοπού και κατά
 προέκταση, η αντικατάσταση κάθε ξεχωριστού φυσικού μηχανήματος με ένα
 αντίστοιχο εικονικό εκτελούμενο μέσα από μια εικονική μηχανή \cite{redhatNFV}.
 \clearpage
@@ -837,16 +841,14 @@ servers). Το αποτέλεσμα αυτού, ήταν η απόκτηση τ
 μνήμης εμφανίζεται ως εικονική μνήμη ή όπως η μνήμη swap σε διακομιστές και
 σταθμούς εργασίας \cite{petriMemoryVirtualization}. Δηλαδή, ως επιπρόσθετη
 μνήμη την οποία το σύστημα εκλαμβάνει ως πραγματική και μπορεί να την
-χρησιμοποιήσει προτού αναγκαστεί να τερματίσει διεργασίες για να απελευθερώσει
+χρησιμοποιήσει. Για να επιτευχθεί αυτό, μέσω του υπερ-επόπτη πραγματοποιείται
-κομμάτι της δικής του μνήμης. Για να επιτευχθεί αυτό, μέσω του υπερ-επόπτη
+αντιστοίχιση σελίδων φυσικής μνήμης του φιλοξενούμενου λειτουργικού συστήματος
-πραγματοποιείται αντιστοίχιση σελίδων φυσικής μνήμης του φιλοξενούμενου
+στις σελίδες φυσικής μνήμης της υποκείμενης μηχανής. Καθ' αυτόν τον τρόπο, κάθε
-λειτουργικού συστήματος στις σελίδες φυσικής μνήμης της υποκείμενης μηχανής.
+εικονική μηχανή βλέπει έναν συνεχόμενο χώρο διευθύνσεων μνήμης που δύναται να
-Καθ' αυτόν τον τρόπο, κάθε εικονική μηχανή βλέπει έναν συνεχόμενο χώρο
+χρησιμοποιήσει \cite{vmwareMemoryVirtualization}. Ως αποτέλεσμα, επιτυγχάνεται
-διευθύνσεων μνήμης που δύναται να χρησιμοποιήσει
+εν γένει υψηλότερη αξιοποίηση της μνήμης και η δυνατότητα διαμοιρασμού μιας
-\cite{vmwareMemoryVirtualization}. Ως αποτέλεσμα, επιτυγχάνεται εν γένει
+κοινής δεξαμενής μνήμης ακόμα και σε κατανεμημένα συστήματα, παρακάμπτοντας
-υψηλότερη αξιοποίηση της μνήμης και η δυνατότητα διαμοιρασμού μιας κοινής
+τους περιορισμούς της φυσικής μνήμης \cite{codingninjasMemoryVirtualization}.
 δεξαμενής μνήμης ακόμα και σε κατανεμημένα συστήματα, παρακάμπτοντας τους
 περιορισμούς της φυσικής μνήμης \cite{codingninjasMemoryVirtualization}.
 \clearpage
@@ -871,10 +873,11 @@ servers). Το αποτέλεσμα αυτού, ήταν η απόκτηση τ
 αναφέρεται στην πρακτική της συγκέντρωσης φυσικού αποθηκευτικού χώρου από
 πολλαπλές συσκευές αποθήκευσης σε μια φαινομενικά ενιαία, εικονική συσκευή
 \cite{ubackupStorageVirtualization}. Παρομοίως με την εικονικοποίηση μνήμης,
-αυτό είναι κάτι που θα επιτρέψει την υψηλότερη αξιοποίηση δίσκου, θα επιφέρει
+αυτό είναι κάτι που θα επιτρέψει την υψηλότερη αξιοποίηση αποθηκευτικού χώρου
-μεγαλύτερη ευελιξία στον τομέα της αποθήκευσης και επιπλέον, θα αποτελέσει ένα
+(πχ. ενός δίσκου), θα επιφέρει μεγαλύτερη ευελιξία στον τομέα της αποθήκευσης
-πιο διαχειρίσιμο μοντέλο χώρου αποθήκευσης σε σχέση με το παραδοσιακό, όπου
+και επιπλέον, θα αποτελέσει ένα πιο διαχειρίσιμο μοντέλο χώρου αποθήκευσης σε
-κάθε υπολογιστής έχει πρόσβαση μονάχα στον δικό του δίσκο.
+σχέση με το παραδοσιακό, όπου κάθε υπολογιστής έχει πρόσβαση μονάχα στον δικό
 του δίσκο.
 Προκειμένου να γίνει πράξη, απαιτείται αναλόγως την μέθοδο εικονικοποίησης και
 τον τύπο της, είτε να χρησιμοποιηθεί ένας αλγόριθμος για να εντοπίσει δυναμικά
@@ -882,8 +885,8 @@ servers). Το αποτέλεσμα αυτού, ήταν η απόκτηση τ
 μεταδεδομένα \cite{cloudinfraStorageVirtualization}. Αφότου γίνει αυτό, τα
 δεδομένα πλέον αποθηκεύονται σε ένα αρχείο και οι συστοιχίες δίσκων
 τοποθετούνται μέσα σε μια εικονική δεξαμενή. Έπειτα, κάθε αίτημα ανάγνωσης και
-εγγραφής από τις εφαρμογές φιλτράρεται και δύναται έμμεσα μέσω των αντιστοιχιών
+εγγραφής από τις εφαρμογές φιλτράρεται και δύναται, πχ. έμμεσα μέσω των
-η δυνατότητα εύρεσης και αποθήκευσης δεδομένων.
+αντιστοιχιών, η δυνατότητα εύρεσης και αποθήκευσης δεδομένων.
 \clearpage
@@ -1444,10 +1447,11 @@ migration and rollback attacks). Από την άλλη, όσον αφορά τ
 Εν γένει, ο λόγος που μια επιχείρηση ενδιαφέρεται για την ασφάλεια, είναι
 προκειμένου να διασφαλίσει την ακεραιότητα, την εμπιστευτικότητα και τη
-διαθεσιμότητα των δεδομένων της. Αυτά τα τρία στοιχεία αποτελούν την τριάδα της
+διαθεσιμότητα των περιουσιακών στοιχείων (assets) που μεταφέρει στο νέφος. Αυτά
-ασφάλειας \cite{ciaTriad} και η απώλεια οποιουδήποτε από αυτά μπορεί να έχει
+τα τρία στοιχεία αποτελούν την τριάδα της ασφάλειας \cite{ciaTriad} και η
-σοβαρές επιπτώσεις για την επιχείρηση. Η σημασία του καθενός, καθώς και γενικές
+απώλεια οποιουδήποτε από αυτά μπορεί να έχει σοβαρές επιπτώσεις για την
-ορθές πρακτικές διατήρησής τους περιγράφονται ως εξής:
+επιχείρηση. Η σημασία του καθενός, καθώς και γενικές ορθές πρακτικές διατήρησής
 τους περιγράφονται ως εξής:
 \begin{itemize}
@@ -1660,9 +1664,9 @@ migration and rollback attacks). Από την άλλη, όσον αφορά τ
 δυνατότητα περιορισμού των δικαιωμάτων που έχει μια διεργασία στο σύστημα
 αρχείων. Με την βοήθεια των εργαλείων που έχουν οι μηχανές δοχείων στην διάθεσή
 τους, δύναται να πραγματοποιηθεί εικονικοποίηση σε επίπεδο ΛΣ. Μια μέθοδος
-εικονικοποίησης διακομιστών όπου ο πυρήνας ενός ΛΣ επιτρέπει την ύπαρξη
+εικονικοποίησης λογισμικού όπου ο πυρήνας ενός ΛΣ επιτρέπει την ύπαρξη
 πολλαπλών απομονωμένων περιβαλλόντων \cite{teimouriOsVirtualizationDefinition},
-τα οποία συμπεριφέρονται ως ξεχωριστοί διακομιστές
+τα οποία συμπεριφέρονται ως ξεχωριστά συστατικά λογισμικού
 \cite{webopediaOsVirtualizationDefinition}.
 Μια από τις υποχρεώσεις της μηχανής δοχείων είναι η επικοινωνία με τον πυρήνα