nmk

Запитання з лекцій дисципліни “Хмарні технології”

Лекція №1 (2 години). Вступ до хмарних технологій та типи хмарних середовищ

  1. Дайте визначення хмарних обчислень за NIST. Назвіть та поясніть усі п’ять ключових характеристик хмарних обчислень.
  2. Яка технологія 1970-х років стала одним із фундаментів сучасних хмарних обчислень? Поясніть її суть.
  3. У якому році та яка компанія вперше запустила комерційний публічний хмарний сервіс і які початкові послуги вона запропонувала?
  4. Поясніть різницю між IaaS, PaaS та SaaS. Для якої аудиторії найбільше підходить кожна з моделей?
  5. Яка відповідальність клієнта у моделях IaaS та PaaS за операційну систему?
  6. Наведіть по два реальних приклади SaaS-продуктів із різних категорій та поясніть, чому вони відносяться до SaaS, а не до PaaS.
  7. Порівняйте публічну та приватну хмари за критеріями: контроль, масштабованість, вартість, відповідність регуляторам.
  8. Що таке «хмарний розрив» (cloud bursting) і в яких сценаріях він застосовується?
  9. Яка головна відмінність між гібридною та мультихмарною стратегіями?
  10. Чому великі корпорації обирають мультихмарну стратегію? Назвіть не менше трьох причин.

Лекція №2 (2 години). Переваги, недоліки та огляд основних постачальників хмарних послуг

  1. Поясніть різницю між CapEx і OpEx. Чому перехід від CapEx до OpEx є перевагою для більшості організацій?
  2. Що таке SLA? Яку доступність гарантують провідні хмарні провайдери для своїх обчислювальних сервісів?
  3. Що таке «Shared Responsibility Model» і чому вона є важливою для розуміння безпеки в хмарі?
  4. Наведіть реальний приклад інциденту безпеки у хмарі, який стався через помилку конфігурації клієнта, а не через вразливість провайдера.
  5. Що таке vendor lock-in? Назвіть дві архітектурні стратегії для його пом’якшення.
  6. Чому може виявитися, що хмара дорожча за on-premise? При яких умовах on-premise може бути економічно вигіднішим?
  7. Порівняйте AWS та Azure: яка основна сфера переваг кожного провайдера?
  8. Чому Google Cloud вважається лідером у сфері аналітики великих даних? Який конкретний сервіс забезпечує цю перевагу?
  9. Поясніть, що таке «Sustained Use Discounts» у Google Cloud і як вони відрізняються від моделі резервування AWS.
  10. За якими критеріями ви б обирали хмарного провайдера для: а) стартапу в галузі AI; б) великого банку з наявною Microsoft-інфраструктурою; в) медіакомпанії, що потребує глобального CDN?

Лекція №3 (2 години). Безпека та відповідальність у хмарних середовищах

  1. Поясніть суть Shared Responsibility Model. Як розподіляється відповідальність за безпеку між провайдером і клієнтом у моделях IaaS та SaaS?
  2. Що таке принцип мінімальних привілеїв і чому він є ключовим для IAM? Наведіть приклад його порушення та правильного застосування.
  3. Поясніть різницю між RBAC та ABAC. У яких сценаріях доцільно використовувати ABAC замість RBAC?
  4. Чому MFA знижує ризик компрометації акаунту навіть при витоку пароля? Назвіть три категорії факторів автентифікації з прикладами.
  5. Що таке SSO та Identity Federation? Яким чином стандарти SAML та OIDC дозволяють інтегрувати корпоративний Active Directory з хмарними консолями?
  6. Поясніть різницю між шифруванням «at rest» та «in transit». Які технічні засоби застосовуються для кожного випадку?
  7. Що таке «envelope encryption» і чому вона використовується у хмарних KMS-сервісах?
  8. Яка принципова різниця між GDPR та ISO 27001 з точки зору їхньої обов’язковості? Чому організація може мати сертифікат ISO 27001 і водночас порушувати GDPR?
  9. Чому неправильна конфігурація є найбільш поширеною причиною витоків даних у хмарі? Які інструменти допомагають автоматично виявляти проблеми конфігурації?
  10. Поясніть концепцію «Defense in Depth» із конкретними прикладами засобів захисту на кожному рівні хмарної архітектури.

Лекція №4 (2 години). Хмарна мережева інфраструктура

  1. Що таке VPC/VNet? У чому полягає аналогія з «орендованим офісом у хмарному бізнес-центрі»?
  2. Поясніть поняття CIDR. Скільки IP-адрес містить блок

Лекція №5 (2 години). Основи IaaS: віртуальні машини та обчислювальні ресурси

  1. У яких сценаріях IaaS є кращим вибором, ніж PaaS? Наведіть три конкретних приклади.
  2. Що таке гіпервізор? Яку роль він відіграє у роботі хмарних VM? Які гіпервізори використовують AWS, Azure та GCP?
  3. Розшифруйте тип EC2-інстансу

Лекція №6 (2 години). Хмарне зберігання даних в IaaS

  1. Назвіть три парадигми хмарного зберігання та їх ключові відмінності. Яке використовується для баз даних, яке — для медіафайлів та backup?
  2. Що таке EBS-том? Яку роль виконує snapshot, і як реалізується інкрементальне резервне копіювання?
  3. Порівняйте типи EBS

Лекція №7 (2 години). Контейнеризація та оркестрація в IaaS

  1. У чому ключова різниця між VM та контейнером з погляду ізоляції, розміру та часу запуску?
  2. Які функції Linux-ядра (namespaces, cgroups) забезпечують роботу контейнерів?
  3. Що таке Docker Image і як реалізована пошарова архітектура? Яку перевагу дає кешування шарів?
  4. Для чого використовується

Лекція №8 (2 години). Інфраструктура як код (IaC)

  1. Що таке Infrastructure as Code? Назвіть п’ять ключових переваг IaC порівняно з ручним управлінням.
  2. Поясніть різницю між imperative та declarative підходами до IaC. Який підхід використовує Terraform?
  3. Що таке Terraform Provider? Як він дозволяє Terraform підтримувати AWS, Azure та GCP одним інструментом?
  4. Поясніть структуру HCL-конфігурації Terraform: що таке resource, variable, output та data source?
  5. Що таке terraform.tfstate? Чому його не можна зберігати у Git? Як організувати remote state для командної роботи?
  6. Що таке State Locking і яку проблему він вирішує при командній роботі?
  7. Для чого використовуються Terraform-модулі? Наведіть приклад сценарію, де без модулів виникне порушення DRY.
  8. Опишіть типовий GitOps CI/CD pipeline для Terraform: які кроки виконуються при PR та після злиття?
  9. Що таке Configuration Drift? Як Terraform допомагає його виявляти та усувати?
  10. Порівняйте Terraform та AWS CloudFormation. Коли варто обрати CloudFormation замість Terraform?

Лекція №9 (2 години). Моніторинг, логування та відмовостійкість в IaaS

  1. Поясніть різницю між Monitoring та Observability. Чому Observability є ширшою концепцією?
  2. Назвіть три стовпи спостережуваності. Яка інформація міститься у кожному з них?
  3. Що таке SLI, SLO та SLA? Наведіть конкретні приклади для сервісу онлайн-платежів.
  4. Що таке Error Budget? Як він впливає на рішення щодо ризикованих деплойментів?
  5. Які метрики AWS CloudWatch збирає автоматично. Для яких метрик потрібен CloudWatch Agent?
  6. Почому слід використовувати структуровані логи (JSON) замість неструктурованого тексту? Наведіть приклад.
  7. Поясніть концепцію розподіленого трасування. Що таке Trace, Span та Trace ID?
  8. Що таке Circuit Breaker? Опишіть три стани та переходи між ними.
  9. Навіщо до механізму Retry додають Exponential Backoff та Jitter? Яку проблему вирішує Jitter?
  10. Що таке Chaos Engineering та Chaos Monkey? Яку мету переслідує навмисне руйнування production-системи?

Лекція №10 (2 години). Основи PaaS та хмарні платформи розробки

  1. Поясніть, які шари стека бере на себе PaaS порівняно з IaaS. Що залишається відповідальністю розробника?
  2. Назвіть три ключові переваги та три ключові обмеження PaaS.
  3. Як AWS Elastic Beanstalk пов’язаний з IaaS-ресурсами AWS? Які ресурси він автоматично створює?
  4. Що таке Deployment Slots в Azure App Service та яку проблему вони вирішують?
  5. Чим відрізняються GAE Standard та GAE Flexible? Що означає «масштабування до нуля»?
  6. Для яких команд і проєктів PaaS є кращим вибором порівняно з IaaS/K8s?
  7. Що таке Blue/Green Deployment? Яким чином Elastic Beanstalk та App Service реалізують цю стратегію?
  8. Порівняйте Google Cloud Run та Google App Engine. У чому полягає концептуальна різниця?
  9. Поясніть концепцію vendor lock-in у контексті PaaS. Наведіть конкретний приклад.
  10. Як PaaS вирішує проблему security patching (оновлення безпеки ОС)? Чи несе клієнт за це відповідальність?
  11. Що таке «DX First» підхід у новому поколінні PaaS? Чим Vercel відрізняється від Elastic Beanstalk за ідеологією?
  12. Що таке Preview Deployments? Яку проблему в командній розробці вони вирішують?
  13. Порівняйте Neon та Supabase як serverless бази даних: для яких сценаріїв підходить кожна?

Лекція №11 (2 години). Хмарні бази даних як сервіс (DBaaS)

  1. Що таке DBaaS? Які операційні завдання бере на себе провайдер?
  2. Поясніть архітектурну різницю між Amazon Aurora та звичайним RDS. Чому Aurora є більш надійною?
  3. Що таке Multi-AZ в RDS? Як відбувається автоматичний failover?
  4. Що таке Read Replicas? Для яких сценаріїв вони використовуються?
  5. Поясніть модель даних DynamoDB: що таке Partition Key та Sort Key?
  6. Чим Azure Cosmos DB відрізняється від DynamoDB? Поясніть концепцію 5 рівнів консистентності.
  7. Чим OLTP відрізняється від OLAP? Чому реляційні СУБД не підходять для аналітики великих даних?
  8. Що таке Google BigQuery? Чим його serverless-модель відрізняється від традиційного Data Warehouse?
  9. Що таке Polyglot Persistence? Наведіть приклад архітектури, що використовує 3+ типи баз даних.
  10. Як обрати між реляційною та NoSQL БД? Назвіть ключові критерії.

Лекція №12 (2 години). Мікросервісна архітектура та API-шлюзи

  1. Назвіть ключові проблеми монолітної архітектури при масштабуванні команди та системи.
  2. Що таке Bounded Context у DDD? Як він допомагає визначити межі мікросервісу?
  3. Поясніть патерн Database per Service. Яку проблему вирішує порівняно зі Shared Database?
  4. Що таке Saga pattern? Чим він відрізняється від ACID-транзакцій?
  5. Коли gRPC є кращим вибором за REST для комунікації між сервісами?
  6. Поясніть різницю між SQS та SNS. Що таке Fan-out патерн?
  7. Що таке API Gateway? Назвіть 5 наскрізних функцій, які він виконує.
  8. Що таке Service Mesh (Istio)? Яку проблему вирішує Sidecar Proxy?
  9. Поясніть Choreography-based Saga з прикладом E-commerce.
  10. Чому Martin Fowler рекомендує не починати нові проєкти відразу з мікросервісів?
  11. Що таке n8n? Чим він відрізняється від AWS Lambda як інструменту інтеграції?
  12. Назвіть 3 сценарії у мікросервісній архітектурі, де n8n є доцільнішим, ніж кастомний код.
  13. Порівняйте n8n та Apache Airflow: для яких задач підходить кожен?
  14. Що таке iPaaS? Наведіть приклади хмарних iPaaS-рішень від AWS і Azure.
  15. У яких випадках кастомний Lambda-код є кращим вибором, ніж No-Code платформа?

Лекція №13 (2 години). CI/CD та DevOps-практики у хмарі

  1. Що таке DevOps і які три ключові принципи він включає?
  2. Назвіть чотири DORA-метрики. Що вони вимірюють і чому вони важливі?
  3. Що таке CI? Опишіть типовий CI Pipeline (5+ кроків) із прикладом.
  4. Чим Continuous Delivery відрізняється від Continuous Deployment?
  5. Що таке

Лекція №14 (2 години). Основи SaaS: архітектура та моделі надання послуг

  1. У чому принципова різниця між SaaS та PaaS з точки зору розробника та з точки зору кінцевого користувача?
  2. Назвіть три архітектурні моделі multi-tenancy. Які компроміси між ізоляцією та ефективністю притаманні кожній?
  3. Що таке Row-Level Security? Як вона допомагає реалізувати Multi-Tenant Pool?
  4. Поясніть відмінність між Subscription та Usage-based ціноутворенням. Для яких продуктів підходить кожне?
  5. Що таке Churn Rate? Яке значення вважається допустимим для B2B SaaS?
  6. Що таке SOC 2 Type II? Чому ентерпрайз-клієнти вимагають цей сертифікат від SaaS-провайдера?
  7. Що таке SSO? Яку роль відіграє SAML 2.0 у корпоративній інтеграції SaaS?
  8. Що таке Vertical SaaS? Чим він відрізняється від горизонтального SaaS (Salesforce, Slack)?
  9. Поясніть метрику LTV:CAC ratio. Що означає значення < 1?
  10. Які зміни вносить AI у традиційну SaaS-архітектуру?

Лекція №15 (2 години). Serverless-обчислення та хмарні функції

  1. Що означає «serverless»? Чи існують реально «сервери» у Serverless архітектурі?
  2. Чим FaaS відрізняється від BaaS? Наведіть приклади обох.
  3. Порівняйте EC2, ECS та Lambda за критеріями управління, масштабування та вартості простою.
  4. Що таке Cold Start у Lambda? Які чинники збільшують його тривалість?
  5. Назвіть 5 AWS-сервісів, що можуть тригерити Lambda-функцію. Опишіть один з них.
  6. Що таке Provisioned Concurrency? Яку проблему вона вирішує і скільки коштує?
  7. Що таке AWS Step Functions? Чому варто використовувати Step Functions замість виклику Lambda з Lambda?
  8. Поясніть антипатерн «Lambda calling Lambda synchronously». Як його виправити?
  9. Чим Google Cloud Run відрізняється від GCF? Яку перевагу дає використання контейнера замість FaaS-функції?
  10. Для яких навантажень Serverless не є оптимальним вибором? Чому?

Лекція №16 (2 години). Хмарна аналітика та Big Data сервіси

  1. Поясніть характеристики Big Data (5V). Наведіть конкретний приклад для кожного.
  2. Чим Data Lake відрізняється від Data Warehouse за підходом до схеми (schema-on-read vs schema-on-write)?
  3. Що таке Data Lakehouse? Яке його місце між Data Lake та Data Warehouse?
  4. Що таке AWS Glue? Яку роль виконують Glue Crawler та Glue Data Catalog?
  5. Поясніть переваги Apache Spark перед Hadoop MapReduce.
  6. Що таке Amazon Kinesis Data Streams? Що таке шард та як він впливає на пропускну здатність?
  7. Чим Kinesis Data Firehose відрізняється від Kinesis Data Streams?
  8. Для яких сценаріїв підходить batch-обробка, а для яких — streaming?
  9. Що таке Apache Kafka? Як він відрізняється від Amazon SQS?
  10. Що таке SPICE у Amazon QuickSight? Яку перевагу він надає?

Лекція №17 (2 години). Штучний інтелект та машинне навчання як хмарні сервіси (AIaaS/MLaaS)

  1. Назвіть чотири рівні абстракції AI-сервісів у хмарі. Який рівень підходить для розробника без ML-досвіду?
  2. Що таке Amazon Rekognition? Перелічіть п’ять задач, які він вирішує.
  3. Що таке MLOps? Яку проблему він вирішує порівняно з класичним підходом до ML-розробки?
  4. Опишіть цикл ML-розробки в Amazon SageMaker: від даних до розгорнутої моделі.
  5. Що таке SageMaker Autopilot? Що потрібно надати і що буде результатом?
  6. Що таке LLM? Чим GPT-4 відрізняється від класичного ML-алгоритму (наприклад, Random Forest)?
  7. Що таке Amazon Bedrock? Чим він відрізняється від прямого використання OpenAI API?
  8. Що таке RAG (Retrieval-Augmented Generation)? Яку проблему LLM він вирішує?
  9. Поясніть принцип Fairness у Responsible AI. Наведіть реальний приклад упередженості ML-моделі.
  10. Що таке EU AI Act? Які AI-системи він забороняє?

Лекція №18 (2 години). Оптимізація витрат та майбутнє хмарних технологій

  1. Що таке FinOps? Опишіть три фази FinOps-циклу (Inform → Optimize → Operate).
  2. Назвіть п’ять найпоширеніших причин неконтрольованих хмарних витрат.
  3. Що таке Rightsizing? Який інструмент AWS допомагає виявити over-provisioned ресурси?
  4. Поясніть оптимальну комбінацію моделей оплати EC2: Savings Plans, Reserved та Spot.
  5. Що таке Resource Tagging? Чому він є основою FinOps?
  6. Як S3 Intelligent-Tiering допомагає оптимізувати витрати на зберігання?
  7. Що таке Edge Computing? Наведіть два конкретних сценарії, де він необхідний.
  8. Що таке AWS Well-Architected Framework? Назвіть 6 стовпів та коротко опишіть кожен.
  9. Який технологічний стек необхідний для позиції Cloud Engineer у 2024 році?
  10. Які сертифікації є найважливішими для початку хмарної кар’єри? Поясніть порядок їх отримання.