Pusat Sarana Teknik Telematika adalah unsur pelaksana tugas tertentu departemen berada di bawah serta bertanggung jawab kepada Menteri melalui Sekretaris Jenderal. Pusat Sarana Teknik Telematika dipimpin oleh seorang Kepala Pusat. Pusat Sarana Teknik Telematika mempunyai tugas melaksanakan layanan pengelolaan, pengembangan dan pemanfaatan sarana teknik telematika departemen berdasarkan kebijakan yang ditetapkan oleh Menteri.
Dalam melaksanakan tugas, Pusat Sarana Teknik Telematika menyelenggarakan fungsi:
a.Pelayanan aplikasi interface dan fasilitasi sarana teknik telematika;
b.Pelayanan dan pengembangan sistem jaringan interface dan piranti keras telematika;
c.Pelaksanaan urusan ketatausahaan pusat.
Susunan Organisasi
Pusat Sarana Teknik Telematika terdiri dari:
a.Bidang Aplikasi;
b.Bidang Piranti Keras dan Lunak;
c.Subbagian Tata Usaha.
Bidang Aplikasi
Bidang Aplikasi mempunyai tugas melaksanakan penyiapan bahan pelayanan aplikasi interface untuk pelayanan publik dan fasilitasi sarana teknik telematika untuk pelayanan publik. Dalam melaksanakan tugas, Bidang Aplikasi menyelenggarakan fungsi:
a.Pelayanan aplikasi interface di bidang telematika;
b.Pelaksanaan fasilitasi sarana teknik telematika.
Bidang Aplikasi terdiri dari:
a.Subbidang Layanan Aplikasi;
b.Subbidang Fasilitasi Sarana.
(1).Subbidang Layanan Aplikasi mempunyai tugas melakukan penyiapan bahan pelayanan aplikasiinterface telematika.
(2).Subbidang Fasilitasi Sarana mempunyai tugas melakukan penyiapan bahan fasilitasi di bidang sarana teknik telematika.
Bidang Piranti Keras dan Lunak
Bidang Piranti Keras dan Lunak mempunyai tugas melaksanakan advokasi dan konsultasi model, prototipedan pengamanan piranti keras dan lunak telematika. Dalam melaksanaan tugas, Bidang Piranti Keras dan Lunak menyelenggarakan fungsi:
a.Pelaksanaan fasilitasi dan advokasi model, prototipe piranti keras dan lunak;
b.Pelaksanaan fasilitasi dan advokasi pengamanan piranti keras dan lunak.
Bidang Piranti Keras dan Lunak terdiri dari:
a.Subbidang Rancang Bangun;
b.Subbidang Pengamanan.
(1).Subbidang Rancang Bangun mempunyai tugas melakukan penyiapan bahan fasilitasi dan advokasi model, prototipe sarana teknik telematika;
(2).Subbidang Pengamanan mempunyai tugas melakukan penyiapan bahan fasilitasi dan advokasi pengamanan sarana teknik telematika.
Subbagian Tata Usaha
Subbagian Tata Usaha mempunyai tugas melaksanakan urusan tata usaha dan rumah tangga Pusat.
Kelompok Jabatan Fungsional
Kelompok Jabatan Fungsional pada Pusat Sarana Teknik Telematika mempunyai tugas melakukan kegiatan sesuai dengan jabatan fungsional masing-masing berdasarkan peraturan perundang-undangan yang berlaku.
(1).Kelompok Jabatan Fungsional terdiri dari sejumlah jabatan fungsional yang terbagi dalam berbagai kelompok jabatan fungsional sesuai dengan bidang keahliannya yang diangkat dan diatur berdasarkan peraturan perundang-undangan yang berlaku.
(2).Masing-masing Kelompok Jabatan Fungsional, dikoordinasikan oleh seorang tenaga fungsional senior yang ditetapkan oleh Kepala Pusat Sarana Teknik Telematika.
(3).Jumlah tenaga fungsional, ditentukan berdasarkan kebutuhan dan beban kerja.
(4).Jenis dan jenjang jabatan fungsional, diatur berdasarkan peraturan perundang-undangan yang berlaku.
Sumber: http://blogs.depkominfo.go.id/setjen/struktur-organisasi/pusat-sarana-teknik-telematika/
Pengikut
Minggu, 26 Desember 2010
Teknologi Java Security Proses
Java adalah bahasa pemrograman yang populer dan bagus dan sering pilihan untuk proyek-proyek perusahaan besar coding. Pemrograman proyek dirancang dengan benar dan dilaksanakan dengan keamanan dalam pikiran yang kuat, tetapi jika programmer mengambil jalan pintas mereka mungkin menghasilkan kode yang tidak aman. Sebagaimana akan kita lihat, keamanan tentu mungkin mencapai dengan Java dan telah sejak awal, mempertimbangkan terkenal A. Yusuf kertas Bank dari tahun 1995:
Bahasa Jawa juga dirancang untuk menjadi bahasa jenis-aman. Ini berarti bahwa waktu kompilasi tipe dan jenis variabel runtime dijamin akan kompatibel. Hal ini memastikan bahwa cetakan (operasi yang memaksa jenis runtime untuk tipe waktu kompilasi yang diberikan) diperiksa baik di waktu kompilasi atau runtime untuk memastikan bahwa mereka adalah sah. Hal ini mencegah penempaan akses ke obyek untuk berkeliling kontrol akses. Dengan menggunakan contoh File dari sebelumnya, ini mencegah kode berbahaya dari casting objek File untuk kode MYFILE's jenis berbahaya yang memiliki tata letak yang sama sebagai jenis file, tapi dengan semua metode publik. Fitur lain keselamatan adalah penghapusan pointer sebagai tipe data. Ini berarti bahwa pointer tidak dapat secara langsung dimanipulasi oleh kode pengguna (tidak ada pointer arithmetic). Hal ini mencegah penyalahgunaan baik dan kebetulan berbahaya dari pointer (berjalan dari ujung sebuah array misalnya). Sekali lagi menggunakan contoh Berkas kami, ini mencegah kode berbahaya dari sekedar mengakses metode swasta secara langsung dengan menggunakan pointer arithmetic dimulai dengan File's objek pointer. Jelas tipe-keselamatan adalah bagian penting dari kontrol fasilitas akses obyek, mencegah penempaan (perhatikan bahwa keselamatan ini jelas kurang dalam C + +).
Dan Sun Microsystems memiliki situs web yang ditujukan untuk keamanan: "Teknologi Java security termasuk satu set besar API, peralatan, dan implementasi dari umum digunakan algoritma keamanan, mekanisme, dan protokol kriptografi. Keamanan Jawa API span luas berbagai bidang, termasuk , infrastruktur kunci publik, komunikasi yang aman, otentikasi, dan akses kontrol. teknologi keamanan Java menyediakan pengembang dengan kerangka keamanan yang menyeluruh untuk menulis aplikasi, dan juga menyediakan pengguna atau administrator dengan satu set alat untuk mengatur aplikasi aman.
Jawa adalah nomor satu bahasa pemrograman di dunia dengan jumlah banyak, pasti ini adalah di tiga besar. Jika Anda merasa Anda memiliki kunci pada yang nomor satu, baca studi David Welton di topik. Dalam pendekatan yang unik, dia memeriksa empat sumber informasi. "Pertama, jumlah baku hasil ditemukan dengan mesin pencari adalah Google. Kami juga melihat dolar per informasi klik yang diperoleh dari layanan iklan online (Overture),. Lain Dengan kata, berapa biaya Anda, pemasang iklan per klik untuk iklan yang ditempatkan dengan istilah pencarian seperti "konsultasi java" atau "pelatihan perl". Di samping itu, untuk menguji komunitas open source kita ambil pada situasi, kita melihat proyek yang terdaftar dengan freshmeat. Selain itu, kami juga menggunakan Craig's List itu (http:/ / www.craigslist.org) pencarian kerja papan sebagai sumber statistik pekerjaan kasar pendekatan. Kita dapat menggunakan yang sama untuk mempelajari TI kompensasi yang ditawarkan untuk programmer Java dan menentukan ini adalah bahasa dihormati serta gaji enam tokoh tentu dicapai.
Jadi, kita memiliki programer mahal menggunakan bahasa populer, bagaimana manajer memastikan bahwa produk yang berkualitas sedang dikembangkan? Aksioma populer dari setiap sekolah bisnis adalah "yang akan diaudit akan dilakukan". Dalam rangka audit java untuk kualitas dan keamanan ada manual dan otomatis proses. Dalam hal audit manual, ini memerlukan know-how, tetapi jika seorang manajer atau auditor bersedia untuk belajar, kelas dua hari yang sangat baik adalah Jawa SANS Security Audit - Audit Keamanan untuk Java Aplikasi Enterprise yang akan membantu bahkan non -programmer risiko manajer atau auditor efektif memimpin proses.
http://www.sans.org/training/description.php?tid=447
Sumber : http://www.sans.edu/resources/securitylab/237.php
Bahasa Jawa juga dirancang untuk menjadi bahasa jenis-aman. Ini berarti bahwa waktu kompilasi tipe dan jenis variabel runtime dijamin akan kompatibel. Hal ini memastikan bahwa cetakan (operasi yang memaksa jenis runtime untuk tipe waktu kompilasi yang diberikan) diperiksa baik di waktu kompilasi atau runtime untuk memastikan bahwa mereka adalah sah. Hal ini mencegah penempaan akses ke obyek untuk berkeliling kontrol akses. Dengan menggunakan contoh File dari sebelumnya, ini mencegah kode berbahaya dari casting objek File untuk kode MYFILE's jenis berbahaya yang memiliki tata letak yang sama sebagai jenis file, tapi dengan semua metode publik. Fitur lain keselamatan adalah penghapusan pointer sebagai tipe data. Ini berarti bahwa pointer tidak dapat secara langsung dimanipulasi oleh kode pengguna (tidak ada pointer arithmetic). Hal ini mencegah penyalahgunaan baik dan kebetulan berbahaya dari pointer (berjalan dari ujung sebuah array misalnya). Sekali lagi menggunakan contoh Berkas kami, ini mencegah kode berbahaya dari sekedar mengakses metode swasta secara langsung dengan menggunakan pointer arithmetic dimulai dengan File's objek pointer. Jelas tipe-keselamatan adalah bagian penting dari kontrol fasilitas akses obyek, mencegah penempaan (perhatikan bahwa keselamatan ini jelas kurang dalam C + +).
Dan Sun Microsystems memiliki situs web yang ditujukan untuk keamanan: "Teknologi Java security termasuk satu set besar API, peralatan, dan implementasi dari umum digunakan algoritma keamanan, mekanisme, dan protokol kriptografi. Keamanan Jawa API span luas berbagai bidang, termasuk , infrastruktur kunci publik, komunikasi yang aman, otentikasi, dan akses kontrol. teknologi keamanan Java menyediakan pengembang dengan kerangka keamanan yang menyeluruh untuk menulis aplikasi, dan juga menyediakan pengguna atau administrator dengan satu set alat untuk mengatur aplikasi aman.
Jawa adalah nomor satu bahasa pemrograman di dunia dengan jumlah banyak, pasti ini adalah di tiga besar. Jika Anda merasa Anda memiliki kunci pada yang nomor satu, baca studi David Welton di topik. Dalam pendekatan yang unik, dia memeriksa empat sumber informasi. "Pertama, jumlah baku hasil ditemukan dengan mesin pencari adalah Google. Kami juga melihat dolar per informasi klik yang diperoleh dari layanan iklan online (Overture),. Lain Dengan kata, berapa biaya Anda, pemasang iklan per klik untuk iklan yang ditempatkan dengan istilah pencarian seperti "konsultasi java" atau "pelatihan perl". Di samping itu, untuk menguji komunitas open source kita ambil pada situasi, kita melihat proyek yang terdaftar dengan freshmeat. Selain itu, kami juga menggunakan Craig's List itu (http:/ / www.craigslist.org) pencarian kerja papan sebagai sumber statistik pekerjaan kasar pendekatan. Kita dapat menggunakan yang sama untuk mempelajari TI kompensasi yang ditawarkan untuk programmer Java dan menentukan ini adalah bahasa dihormati serta gaji enam tokoh tentu dicapai.
Jadi, kita memiliki programer mahal menggunakan bahasa populer, bagaimana manajer memastikan bahwa produk yang berkualitas sedang dikembangkan? Aksioma populer dari setiap sekolah bisnis adalah "yang akan diaudit akan dilakukan". Dalam rangka audit java untuk kualitas dan keamanan ada manual dan otomatis proses. Dalam hal audit manual, ini memerlukan know-how, tetapi jika seorang manajer atau auditor bersedia untuk belajar, kelas dua hari yang sangat baik adalah Jawa SANS Security Audit - Audit Keamanan untuk Java Aplikasi Enterprise yang akan membantu bahkan non -programmer risiko manajer atau auditor efektif memimpin proses.
http://www.sans.org/training/description.php?tid=447
Sumber : http://www.sans.edu/resources/securitylab/237.php
Bagaimana Teknologi Virtual Machine
Definisi
Virtual adalah istilah yang awalnya berasal dari optik, untuk memahami objek di cermin. Objek dalam cermin adalah cerminan dari suatu benda fisik yang sebenarnya, tetapi cermin tidak benar-benar objek. Ini berarti bahwa gambar tersebut terlihat seperti objek aktual dan terlihat menjadi di lokasi yang sama
Sebuah mesin virtual (VM) adalah implementasi perangkat lunak dari sebuah mesin (misalnya komputer) yang mengeksekusi program-program seperti mesin fisik. Mesin virtual dipisahkan menjadi dua kategori utama, didasarkan pada penggunaan dan tingkat korespondensi untuk setiap mesin nyata. Sebuah mesin virtual sistem menyediakan lengkap platform sistem yang mendukung pelaksanaan lengkap sistem operasi (OS). Sebaliknya, mesin virtual proses didesain untuk menjalankan satu program , yang berarti bahwa ia mendukung satu proses . Karakteristik penting dari sebuah mesin virtual adalah bahwa perangkat lunak yang berjalan di dalam terbatas pada sumber daya dan abstraksi yang disediakan oleh mesin virtual tidak dapat keluar dari dunia virtual.
Sebuah mesin virtual pada awalnya ditentukan oleh Popek dan Goldberg sebagai "yang efisien, terisolasi duplikat dari mesin yang nyata". gunakan saat ini mencakup mesin virtual yang tidak memiliki surat-menyurat langsung ke perangkat keras yang nyata.
Sistem mesin virtual (kadang-kadang disebut mesin virtual hardware) mengizinkan berbagi dari mesin sumber daya fisik yang mendasari antara mesin virtual yang berbeda, masing-masing berjalan sistem operasi sendiri. Lapisan perangkat lunak yang menyediakan virtualisasi ini disebut monitor mesin virtual atau hypervisor . hypervisor A dapat berjalan di hardware telanjang (Tipe 1 atau VM asli) atau di atas sistem operasi (Tipe 2 atau host VM).
Keuntungan utama dari VM adalah:
Beberapa OS lingkungan bisa hidup berdampingan pada komputer yang sama, dalam isolasi kuat dari satu sama lain mesin virtual dapat menyediakan set instruksi arsitektur (ISA) yang agak berbeda dari mesin nyata aplikasi provisioning, pemeliharaan, ketersediaan tinggi dan pemulihan bencana.
Kelemahan utama dari VM adalah:
Mesin virtual kurang efisien dibandingkan mesin yang sebenarnya ketika mengakses hardware secara tidak langsung ketika VMS multiple bersamaan berjalan pada host fisik yang sama, setiap VM dapat menunjukkan kinerja yang bervariasi dan tidak stabil (Kecepatan Eksekusi, dan bukan hasil), yang sangat tergantung pada beban kerja yang dikenakan pada sistem dengan VM yang lain, kecuali teknik yang tepat digunakan untuk isolasi temporal antara mesin virtual .
Beberapa VM operasi masing-masing berjalan sendiri sistem (sistem yang disebut operasi tamu) yang sering digunakan dalam konsolidasi server, dimana pelayanan berbeda yang digunakan untuk menjalankan pada setiap mesin untuk menghindari interferensi adalah bukan berjalan di VM terpisah pada mesin fisik yang sama.
Keinginan untuk menjalankan beberapa sistem operasi adalah motivasi asli untuk mesin virtual, karena memungkinkan time-sharing satu komputer di antara OS single-tasking beberapa. Dalam beberapa hal, sebuah mesin virtual sistem dapat dianggap sebagai generalisasi dari konsep memori virtual yang historis mendahuluinya. IBM CP / CMS , sistem pertama yang memungkinkan virtualisasi penuh , dilaksanakan pembagian waktu dengan menyediakan setiap pengguna dengan pengguna sistem operasi-tunggal, CMS . Tidak seperti memori virtual, sistem mesin virtual memungkinkan pengguna untuk menggunakan instruksi istimewa dalam kode mereka. Pendekatan ini memiliki keuntungan tertentu, misalnya ini memungkinkan pengguna untuk menambahkan perangkat input / output tidak diizinkan oleh sistem standar.
Para OS tamu tidak harus semua sama, sehingga memungkinkan untuk menjalankan OS yang berbeda pada komputer yang sama (misalnya, Microsoft Windows dan Linux , atau versi lama dari OS dalam rangka mendukung perangkat lunak yang belum porting ke versi terbaru). Penggunaan mesin virtual untuk mendukung OS tamu yang berbeda menjadi populer di embedded system , penggunaan yang khas adalah untuk mendukung sistem operasi waktu-nyata pada waktu yang sama sebagai tingkat-tinggi OS seperti Linux atau Windows.
Penggunaan lainnya adalah untuk sandbox sebuah OS yang tidak dipercaya, mungkin karena sistem yang sedang dikembangkan. Mesin virtual memiliki kelebihan lain untuk pengembangan OS, termasuk akses debugging yang lebih baik dan reboot cepat.
Sebuah proses VM, kadang-kadang disebut mesin virtual aplikasi, berjalan sebagai aplikasi biasa di dalam sebuah OS dan mendukung proses tunggal. Hal ini tercipta saat proses itu dimulai dan hancur ketika keluar. Tujuannya adalah untuk menyediakan sebuah platform program lingkungan independen-yang abstrak jauh rincian perangkat keras yang mendasarinya atau sistem operasi, dan memungkinkan sebuah program untuk mengeksekusi dengan cara yang sama pada platform apapun.
Sebuah proses VM menyediakan tingkat abstraksi tinggi - yang dari bahasa pemrograman tingkat-tinggi (dibandingkan dengan tingkat ISA abstraksi-rendah sistem VM). Proses VMS diimplementasikan menggunakan interpreter , kinerja yang sebanding dengan bahasa pemrograman dikompilasi dicapai dengan menggunakan just-in waktu kompilasi- .
Jenis VM telah menjadi populer dengan bahasa pemrograman Java , yang diimplementasikan dengan menggunakan mesin virtual Java . Contoh lain termasuk mesin virtual Parrot , yang berfungsi sebagai lapisan abstraksi untuk bahasa beberapa diinterpretasikan, dan Framework. NET , yang berjalan pada sebuah VM yang disebut Common Language Runtime .
Sebuah kasus khusus dari proses VMS adalah sistem yang abstrak atas mekanisme komunikasi dari (berpotensi heterogen) cluster komputer . VM tersebut tidak terdiri dari sebuah proses tunggal, tetapi satu proses per mesin fisik di cluster. Mereka dirancang untuk memudahkan tugas pemrograman aplikasi paralel dengan membiarkan programmer fokus pada algoritma daripada mekanisme komunikasi yang disediakan oleh interkoneksi dan OS. Mereka tidak menyembunyikan fakta bahwa terjadi komunikasi, dan dengan demikian tidak berusaha untuk menyajikan cluster sebagai mesin paralel tunggal.
Tidak seperti VM proses lainnya, sistem ini tidak menyediakan bahasa pemrograman tertentu, tetapi tertanam dalam bahasa yang sudah ada; biasanya sistem tersebut menyediakan binding untuk beberapa bahasa (misalnya, C dan FORTRAN ). Contohnya adalah PVM ( Paralel Virtual Machine ) dan MPI ( Message Passing Interface ). Mereka tidak ketat mesin virtual, sebagai aplikasi yang berjalan di atas masih memiliki akses ke semua layanan OS, dan karenanya tidak terbatas pada model sistem yang disediakan oleh "VM".
Pendekatan ini digambarkan sebagai virtualisasi penuh perangkat keras, dan dapat diimplementasikan dengan menggunakan 1 Ketik atau Tipe 2 hypervisor . (A hypervisor 1 Type berjalan secara langsung pada perangkat keras, sebuah hypervisor 2 Tipe berjalan pada sistem operasi lain, seperti Linux ). Setiap mesin virtual dapat menjalankan sistem operasi yang didukung oleh perangkat keras yang mendasarinya. Pengguna dengan demikian dapat menjalankan dua atau lebih yang berbeda "tamu" sistem operasi secara bersamaan, dalam terpisah "pribadi" komputer virtual.
Virtualisasi penuh adalah sangat membantu dalam pengembangan sistem operasi, ketika kode baru eksperimen dapat dijalankan pada waktu yang sama dengan yang lebih tua, lebih stabil, versi, masing-masing mesin virtual terpisah. Proses ini bahkan dapat rekursif : IBM debugged versi baru dari sistem operasi virtual mesin, VM dalam menjalankan virtual mesin di bawah yang lebih tua dari versi VM, dan bahkan menggunakan teknik ini untuk mensimulasikan baru. perangkat keras.
Virtual mesin juga dapat melakukan peran sebuah emulator , aplikasi perangkat lunak yang memungkinkan dan sistem operasi ditulis untuk lain prosesor komputer arsitektur untuk dijalankan.
Beberapa mesin virtual meniru hardware yang hanya ada sebagai spesifikasi rinci. Sebagai contoh:
Salah satu yang pertama adalah -kode mesin p spesifikasi, yang memungkinkan pemrogram untuk menulis Pascal program yang akan dijalankan pada setiap komputer yang menjalankan perangkat lunak mesin virtual yang benar diterapkan spesifikasi.
Operasi-tingkat sistem virtualisasi
Sistem Operasi tingkat Virtualisasi adalah server virtualisasi teknologi yang virtualisasi server pada sistem operasi (kernel) lapisan. Hal ini dapat dianggap sebagai partisi: sebuah server fisik tunggal diiris menjadi beberapa partisi kecil beberapa (virtual lingkungan disebut dinyatakan (VE), virtual private server (VPS), tamu, zona, dll); setiap partisi tersebut terlihat dan terasa seperti real server, dari sudut pandang penggunanya.
Sebagai contoh, Solaris Zones mendukung beberapa guest OS berjalan di bawah OS yang sama (seperti Solaris 10). Semua OS tamu harus menggunakan level kernel yang sama dan tidak dapat berjalan seperti versi OS yang berbeda. Zona asli Solaris juga mensyaratkan bahwa OS host menjadi versi Solaris; OS lainnya dari produsen lain tidak didukung [. rujukan? ], namun Anda perlu menggunakan Solaris zona Branded menggunakan OS lain sebagai zona.
Contoh lain adalah Sistem Partisi Beban Kerja (WPARs), diperkenalkan pada sistem operasi AIX 6.1 IBM. Sistem WPARs adalah partisi perangkat lunak yang berjalan di bawah satu contoh dari lingkungan global AIX OS.
Sistem operasi arsitektur tingkat memiliki overhead rendah yang membantu untuk memaksimalkan efisiensi penggunaan sumber daya server. virtualisasi ini memperkenalkan hanya overhead diabaikan dan memungkinkan menjalankan ratusan private server virtual pada server fisik tunggal. Sebaliknya, pendekatan seperti virtualisasi penuh (seperti VMware ) dan paravirtualization (seperti Xen atau UML ) tidak dapat mencapai tingkat seperti kepadatan, karena overhead menjalankan beberapa kernel. Dari sisi lain, operasi sistem virtualisasi tingkat tidak memungkinkan menjalankan sistem operasi yang berbeda (yaitu kernel yang berbeda), walaupun perpustakaan yang berbeda, distribusi dan lain-lain yang mungkin.
SUMBER : http://en.wikipedia.org/wiki/Virtual_machine
Virtual adalah istilah yang awalnya berasal dari optik, untuk memahami objek di cermin. Objek dalam cermin adalah cerminan dari suatu benda fisik yang sebenarnya, tetapi cermin tidak benar-benar objek. Ini berarti bahwa gambar tersebut terlihat seperti objek aktual dan terlihat menjadi di lokasi yang sama
Sebuah mesin virtual (VM) adalah implementasi perangkat lunak dari sebuah mesin (misalnya komputer) yang mengeksekusi program-program seperti mesin fisik. Mesin virtual dipisahkan menjadi dua kategori utama, didasarkan pada penggunaan dan tingkat korespondensi untuk setiap mesin nyata. Sebuah mesin virtual sistem menyediakan lengkap platform sistem yang mendukung pelaksanaan lengkap sistem operasi (OS). Sebaliknya, mesin virtual proses didesain untuk menjalankan satu program , yang berarti bahwa ia mendukung satu proses . Karakteristik penting dari sebuah mesin virtual adalah bahwa perangkat lunak yang berjalan di dalam terbatas pada sumber daya dan abstraksi yang disediakan oleh mesin virtual tidak dapat keluar dari dunia virtual.
Sebuah mesin virtual pada awalnya ditentukan oleh Popek dan Goldberg sebagai "yang efisien, terisolasi duplikat dari mesin yang nyata". gunakan saat ini mencakup mesin virtual yang tidak memiliki surat-menyurat langsung ke perangkat keras yang nyata.
Sistem mesin virtual (kadang-kadang disebut mesin virtual hardware) mengizinkan berbagi dari mesin sumber daya fisik yang mendasari antara mesin virtual yang berbeda, masing-masing berjalan sistem operasi sendiri. Lapisan perangkat lunak yang menyediakan virtualisasi ini disebut monitor mesin virtual atau hypervisor . hypervisor A dapat berjalan di hardware telanjang (Tipe 1 atau VM asli) atau di atas sistem operasi (Tipe 2 atau host VM).
Keuntungan utama dari VM adalah:
Beberapa OS lingkungan bisa hidup berdampingan pada komputer yang sama, dalam isolasi kuat dari satu sama lain mesin virtual dapat menyediakan set instruksi arsitektur (ISA) yang agak berbeda dari mesin nyata aplikasi provisioning, pemeliharaan, ketersediaan tinggi dan pemulihan bencana.
Kelemahan utama dari VM adalah:
Mesin virtual kurang efisien dibandingkan mesin yang sebenarnya ketika mengakses hardware secara tidak langsung ketika VMS multiple bersamaan berjalan pada host fisik yang sama, setiap VM dapat menunjukkan kinerja yang bervariasi dan tidak stabil (Kecepatan Eksekusi, dan bukan hasil), yang sangat tergantung pada beban kerja yang dikenakan pada sistem dengan VM yang lain, kecuali teknik yang tepat digunakan untuk isolasi temporal antara mesin virtual .
Beberapa VM operasi masing-masing berjalan sendiri sistem (sistem yang disebut operasi tamu) yang sering digunakan dalam konsolidasi server, dimana pelayanan berbeda yang digunakan untuk menjalankan pada setiap mesin untuk menghindari interferensi adalah bukan berjalan di VM terpisah pada mesin fisik yang sama.
Keinginan untuk menjalankan beberapa sistem operasi adalah motivasi asli untuk mesin virtual, karena memungkinkan time-sharing satu komputer di antara OS single-tasking beberapa. Dalam beberapa hal, sebuah mesin virtual sistem dapat dianggap sebagai generalisasi dari konsep memori virtual yang historis mendahuluinya. IBM CP / CMS , sistem pertama yang memungkinkan virtualisasi penuh , dilaksanakan pembagian waktu dengan menyediakan setiap pengguna dengan pengguna sistem operasi-tunggal, CMS . Tidak seperti memori virtual, sistem mesin virtual memungkinkan pengguna untuk menggunakan instruksi istimewa dalam kode mereka. Pendekatan ini memiliki keuntungan tertentu, misalnya ini memungkinkan pengguna untuk menambahkan perangkat input / output tidak diizinkan oleh sistem standar.
Para OS tamu tidak harus semua sama, sehingga memungkinkan untuk menjalankan OS yang berbeda pada komputer yang sama (misalnya, Microsoft Windows dan Linux , atau versi lama dari OS dalam rangka mendukung perangkat lunak yang belum porting ke versi terbaru). Penggunaan mesin virtual untuk mendukung OS tamu yang berbeda menjadi populer di embedded system , penggunaan yang khas adalah untuk mendukung sistem operasi waktu-nyata pada waktu yang sama sebagai tingkat-tinggi OS seperti Linux atau Windows.
Penggunaan lainnya adalah untuk sandbox sebuah OS yang tidak dipercaya, mungkin karena sistem yang sedang dikembangkan. Mesin virtual memiliki kelebihan lain untuk pengembangan OS, termasuk akses debugging yang lebih baik dan reboot cepat.
Sebuah proses VM, kadang-kadang disebut mesin virtual aplikasi, berjalan sebagai aplikasi biasa di dalam sebuah OS dan mendukung proses tunggal. Hal ini tercipta saat proses itu dimulai dan hancur ketika keluar. Tujuannya adalah untuk menyediakan sebuah platform program lingkungan independen-yang abstrak jauh rincian perangkat keras yang mendasarinya atau sistem operasi, dan memungkinkan sebuah program untuk mengeksekusi dengan cara yang sama pada platform apapun.
Sebuah proses VM menyediakan tingkat abstraksi tinggi - yang dari bahasa pemrograman tingkat-tinggi (dibandingkan dengan tingkat ISA abstraksi-rendah sistem VM). Proses VMS diimplementasikan menggunakan interpreter , kinerja yang sebanding dengan bahasa pemrograman dikompilasi dicapai dengan menggunakan just-in waktu kompilasi- .
Jenis VM telah menjadi populer dengan bahasa pemrograman Java , yang diimplementasikan dengan menggunakan mesin virtual Java . Contoh lain termasuk mesin virtual Parrot , yang berfungsi sebagai lapisan abstraksi untuk bahasa beberapa diinterpretasikan, dan Framework. NET , yang berjalan pada sebuah VM yang disebut Common Language Runtime .
Sebuah kasus khusus dari proses VMS adalah sistem yang abstrak atas mekanisme komunikasi dari (berpotensi heterogen) cluster komputer . VM tersebut tidak terdiri dari sebuah proses tunggal, tetapi satu proses per mesin fisik di cluster. Mereka dirancang untuk memudahkan tugas pemrograman aplikasi paralel dengan membiarkan programmer fokus pada algoritma daripada mekanisme komunikasi yang disediakan oleh interkoneksi dan OS. Mereka tidak menyembunyikan fakta bahwa terjadi komunikasi, dan dengan demikian tidak berusaha untuk menyajikan cluster sebagai mesin paralel tunggal.
Tidak seperti VM proses lainnya, sistem ini tidak menyediakan bahasa pemrograman tertentu, tetapi tertanam dalam bahasa yang sudah ada; biasanya sistem tersebut menyediakan binding untuk beberapa bahasa (misalnya, C dan FORTRAN ). Contohnya adalah PVM ( Paralel Virtual Machine ) dan MPI ( Message Passing Interface ). Mereka tidak ketat mesin virtual, sebagai aplikasi yang berjalan di atas masih memiliki akses ke semua layanan OS, dan karenanya tidak terbatas pada model sistem yang disediakan oleh "VM".
Pendekatan ini digambarkan sebagai virtualisasi penuh perangkat keras, dan dapat diimplementasikan dengan menggunakan 1 Ketik atau Tipe 2 hypervisor . (A hypervisor 1 Type berjalan secara langsung pada perangkat keras, sebuah hypervisor 2 Tipe berjalan pada sistem operasi lain, seperti Linux ). Setiap mesin virtual dapat menjalankan sistem operasi yang didukung oleh perangkat keras yang mendasarinya. Pengguna dengan demikian dapat menjalankan dua atau lebih yang berbeda "tamu" sistem operasi secara bersamaan, dalam terpisah "pribadi" komputer virtual.
Virtualisasi penuh adalah sangat membantu dalam pengembangan sistem operasi, ketika kode baru eksperimen dapat dijalankan pada waktu yang sama dengan yang lebih tua, lebih stabil, versi, masing-masing mesin virtual terpisah. Proses ini bahkan dapat rekursif : IBM debugged versi baru dari sistem operasi virtual mesin, VM dalam menjalankan virtual mesin di bawah yang lebih tua dari versi VM, dan bahkan menggunakan teknik ini untuk mensimulasikan baru. perangkat keras.
Virtual mesin juga dapat melakukan peran sebuah emulator , aplikasi perangkat lunak yang memungkinkan dan sistem operasi ditulis untuk lain prosesor komputer arsitektur untuk dijalankan.
Beberapa mesin virtual meniru hardware yang hanya ada sebagai spesifikasi rinci. Sebagai contoh:
Salah satu yang pertama adalah -kode mesin p spesifikasi, yang memungkinkan pemrogram untuk menulis Pascal program yang akan dijalankan pada setiap komputer yang menjalankan perangkat lunak mesin virtual yang benar diterapkan spesifikasi.
Operasi-tingkat sistem virtualisasi
Sistem Operasi tingkat Virtualisasi adalah server virtualisasi teknologi yang virtualisasi server pada sistem operasi (kernel) lapisan. Hal ini dapat dianggap sebagai partisi: sebuah server fisik tunggal diiris menjadi beberapa partisi kecil beberapa (virtual lingkungan disebut dinyatakan (VE), virtual private server (VPS), tamu, zona, dll); setiap partisi tersebut terlihat dan terasa seperti real server, dari sudut pandang penggunanya.
Sebagai contoh, Solaris Zones mendukung beberapa guest OS berjalan di bawah OS yang sama (seperti Solaris 10). Semua OS tamu harus menggunakan level kernel yang sama dan tidak dapat berjalan seperti versi OS yang berbeda. Zona asli Solaris juga mensyaratkan bahwa OS host menjadi versi Solaris; OS lainnya dari produsen lain tidak didukung [. rujukan? ], namun Anda perlu menggunakan Solaris zona Branded menggunakan OS lain sebagai zona.
Contoh lain adalah Sistem Partisi Beban Kerja (WPARs), diperkenalkan pada sistem operasi AIX 6.1 IBM. Sistem WPARs adalah partisi perangkat lunak yang berjalan di bawah satu contoh dari lingkungan global AIX OS.
Sistem operasi arsitektur tingkat memiliki overhead rendah yang membantu untuk memaksimalkan efisiensi penggunaan sumber daya server. virtualisasi ini memperkenalkan hanya overhead diabaikan dan memungkinkan menjalankan ratusan private server virtual pada server fisik tunggal. Sebaliknya, pendekatan seperti virtualisasi penuh (seperti VMware ) dan paravirtualization (seperti Xen atau UML ) tidak dapat mencapai tingkat seperti kepadatan, karena overhead menjalankan beberapa kernel. Dari sisi lain, operasi sistem virtualisasi tingkat tidak memungkinkan menjalankan sistem operasi yang berbeda (yaitu kernel yang berbeda), walaupun perpustakaan yang berbeda, distribusi dan lain-lain yang mungkin.
SUMBER : http://en.wikipedia.org/wiki/Virtual_machine
Sabtu, 25 Desember 2010
Kesan dan Harapan
Kesan saya dalam mengikuti mata kuliah softskill mengenai Pengantar Telematika ini adalah senang karena kita dapat memahami bagaimana teknologi dari telematika itu sendiri, banyak pengetahuan yang kita dapat disini. Dan juga dalam mata kuliah ini dosen yang mengajar itu sangat baik dan ramah sekali kepada mahasiswa-mahasiswanya dan juga cantik. Dosennya namanya ibu Rifki Amalia. Biarpun masuknya cuman sebulan sekali tapi saya sebgai mahasiswa sangat antusias dalam mengikuti mata kuliah ini.
Harapan yang saya ingin adalah mendapatkan nilai terbaik, supaya dapat membantu menaikan IPK saya, hehehehe….
Harapan yang saya ingin adalah mendapatkan nilai terbaik, supaya dapat membantu menaikan IPK saya, hehehehe….
Langganan:
Postingan (Atom)