Preparation Guide EXIN Cloud Computing Foundation Editie maart 2013
Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. 2
Content 1. Overzicht 4 2. Exameneisen 6 3. Begrippenlijst 10 4. Literatuur 16 3
1. Overzicht EXIN Cloud Computing Foundation Cloud computing gaat over het aanbieden van IT-gerelateerde diensten via Internet. Cloud computing maakt flexibele IT-oplossingen mogelijk die de business ondersteunen en gebaseerd zijn op duidelijke serviceovereenkomsten. Inhoud Voor het EXIN Cloud Computing Foundation certificaat is overzicht van het vakgebied en de relatie met andere gebieden van Informatiemanagement vereist. Dit overzicht is gebaseerd op kennis van de fundamentele concepten van Cloud computing en het begrijpen van de architectuur, het ontwerp, en de invoering en integratie van Cloud computing in de organisatie. Context Het examen Cloud Computing Foundation is onderdeel van het EXIN kwalificatieprogramma en is ontwikkeld in samenwerking met internationale experts in het vakgebied. Doelgroep EXIN Cloud Computing Foundation is bedoeld voor iedereen die een rol speelt of geïnteresseerd is in het gebruik en beheer van online diensten, onder wie personeel van interne en externe dienstverleners, hun klanten, managers en auditors. Voorkennis Geen Examenvorm Computergestuurde multiple-choice-vragen Indicatie studielast 60 uur, afhankelijk van bestaande kennis In-course assessment Niet van toepassing Examenduur 60 minuten 4
Examendetails Aantal vragen: 40 Cesuur: 65 % (26 van 40) Open boek/notities: Nee Elektronische hulpmiddelen toegestaan: Nee Voorbeeldvragen Een voorbeeldexamen is gratis van http://www.exin.com te downloaden. Training Groepsgrootte Het maximum aantal deelnemers is 25. (Dit geldt niet voor een online- of computer based training.) Contacturen Het minimum aantal contacturen tijdens de training is 15. Dit omvat groepsopdrachten, voorbereiding op het examen en korte pauzes. Dit aantal uren is exclusief huiswerk, logistieke voorbereiding van het examen en lunchpauzes. Training provider Een lijst van geaccrediteerde training providers kunt u vinden op de website van EXIN http://www.exin.com. 5
2. Exameneisen De exameneisen zijn de onderwerpen van de module. Er wordt van de kandidaat verwacht dat hij of zij deze grondig beheerst. De exameneisen zijn uitgewerkt in examenspecificaties. In onderstaande tabel staan de onderwerpen van de module (exameneisen). Het gewicht van de verschillende onderwerpen in het examen wordt uitgedrukt in een percentage van het totaal. Exameneis Examenspecificatie Gewicht (%) 1. De principes van Cloud computing 30 1.1 Het concept van Cloud computing 1.2 De ontwikkeling van Cloud computing 1.3 Cloud computing architectuur 1.4 Voor- en nadelen van Cloud computing 2. Implementeren en beheren van Cloud computing 20 2.1 Bouwen van een lokale Cloudomgeving 2.2 Beheren van Clouddiensten 3. Gebruik van de Cloud 15 3.1 Toegang tot de Cloud 3.2 Cloud en de bedrijfsprocessen 3.3 Service providers en de Cloud 4. Beveiliging en naleving 20 4.1 Beveiligen van de Cloud 4.2 Identiteit en privacy 5. Evaluatie van Cloud computing 15 5.1 De business case 5.2 Evalueren van implementaties Total 100 6
Examenspecificaties 1. De principes van Cloud computing (30%) 1.1 De kandidaat begrijpt het concept van Cloud computing (5%) 1.1.1 uitleggen wat Cloud computing is; 1.1.2 de vier belangrijkste modellen voor het inzetten van Cloud computing (Private, Publieke, Community en Hybride cloud) met elkaar vergelijken; 1.1.3 de drie belangrijkste Servicemodellen voor Cloud computing (SaaS, PaaS en IaaS) beschrijven. 1.2 De kandidaat kent de ontwikkeling naar Cloud computing (10%) 1.2.1 de belangrijkste concepten beschrijven van waaruit Cloud computing ontwikkeld is; 1.2.2 de rol van een netwerk en servers in Cloud computing uitleggen; 1.2.3 de rol van Internet in Cloud computing beschrijven; 1.2.4 de rol van virtualisatie in Cloud computing uitleggen. 1.3 De kandidaat begrijpt de Cloud computing architectuur (10%) 1.3.1 het verschil tussen een single-purpose en multipurpose architectuur uitleggen; 1.3.2 de Service Oriented Architecture (SOA) beschrijven. 1.4 De kandidaat kent de voor- en nadelen van Cloud computing (5%) 1.4.1 de belangrijkste voordelen van Cloud computing identificeren; 1.4.2 de belangrijkste nadelen van Cloud computing identificeren. 2. Implementeren en beheren van Cloud computing (20%) 2.1 De kandidaat begrijpt de opbouw van een lokale Cloudomgeving (10%) 2.1.1 de belangrijkste componenten van een lokale Cloudomgeving en hoe deze met elkaar verbonden zijn, beschrijven; 2.1.2 het gebruik van een Virtual Private Network (VPN) toegang tot een Local Area Network (LAN) beschrijven; 2.1.3 de risico s van een lokale Cloud netwerkverbinding met het publieke Internet beschrijven. 2.2 De kandidaat begrijpt de principes van het beheren van Clouddiensten (10%) 2.2.1 het gebruik van IT Service Managementprincipes in een Cloudomgeving beschrijven; 2.2.2 het beheer van serviceniveaus in een Cloudomgeving uitleggen. 7
3. Het gebruik van de Cloud (15%) 3.1 De kandidaat weet hoe gebruikers toegang tot de Cloud krijgen (5%) 3.1.1 beschrijven hoe webapplicaties toegankelijk zijn via een webbrowser; 3.1.2 de Cloud Web Access Architecture beschrijven; 3.1.3 het gebruik van een Thin Client beschrijven; 3.1.4 het gebruik van mobiele apparaten voor toegang tot de cloud beschrijven. 3.2 De kandidaat begrijpt hoe Cloud Computing voor bedrijfsprocessen kan worden gebruikt (5%) 3.2.1 de impact van Cloud computing op de primaire processen van een organisatie identificeren; 3.2.2 de rol van standaardapplicaties in samenwerkingsprocessen beschrijven. 3.3 De kandidaat begrijpt hoe Service Providers de Cloud kunnen gebruiken (5%) 3.3.1 uitleggen hoe het gebruik van Cloud computing de relatie tussen aanbieder en klant verandert; 3.3.2 de voordelen en risico s van het serviceaanbod vanuit de Cloud identificeren. 4 Beveiliging en naleving (20%) 4.1 De kandidaat begrijpt de beveiligingsrisico s van Cloud computing en kent de maatregelen (10%) 4.1.1 de beveiligingsrisico s in de cloud beschrijven; 4.1.2 risico beperkende maatregelen voor veiligheidsrisico s beschrijven. 4.2 De kandidaat begrijpt het beheren van identiteit en privacy in de Cloud (10%) 4.2.1 de belangrijkste aspecten van Identiteitsmanagement beschrijven; 4.2.2 privacy, naleving en voorzorgsmaatregelen in Cloud computing beschrijven. 8
5. Evaluatie van Cloud computing (15%) 5.1 De kandidaat begrijpt de business case voor Cloud computing (10%) 5.1.1 de kosten en mogelijke besparingen van Cloud computing beschrijven; 5.1.2 de belangrijkste operationele en personeel gerelateerde voordelen van Cloud computing beschrijven. 5.2 De kandidaat begrijpt het evalueren van Cloud computing implementaties (5%) 5.2.1 de evaluatie van prestatiefactoren, managementbenodigdheden en tevredenheidsfactoren beschrijven; 5.2.2 de evaluatie van service providers en hun diensten in Cloud computing beschrijven. 9
3. Begrippenlijst Dit hoofdstuk bevat de begrippen die kandidaten moeten kennen. De termen zijn verdeeld in twee groepen: kernbegrippen en aanvullende begrippen. De kernbegrippen zijn specifiek voor de EXIN Cloud Computing Foundation. Let op! Uitsluitend kennis van deze termen is niet voldoende voorbereiding voor het examen; de kandidaten moeten de begrippen begrijpen en in staat zijn om voorbeelden te geven. De aanvullende begrippen behoren tot de achtergrondkennis van informatiemanagement die verwacht wordt van de kandidaat deelnemend aan EXIN Cloud Computing Foundation. Deze begrippen moeten herkend worden wanneer ze in examenvragen voorkomen, gedetailleerde kennis van hun definitie is niet vereist. De lijst is alfabetisch geordend naar de Engelse bron. Begrippen waarvan zowel de uitgeschreven term als de afkorting zijn opgenomen, kunnen los van elkaar in het examen voorkomen. Engels Application hosting Authentication Back-up service Claim based solution Client-Server Cloud access architecture Cloud computing Cloud presence Common Internet File System (CIFS) Compliance Confidentiality Denial-of-service attack Deployability Digital identity Distributed Denial of Service (DDOS) Distributed Management Task Force (DMTF) Drop box Encrypted federation Extensible Markup Language (XML) Extensible Messaging and Presence Protocol Nederlands Applicatie hosting Authenticatie Back-updienst Claim gebaseerde oplossing Client-Server Cloud toegang architectuur Cloud computing Cloud presence Common Internet File System (CIFS) Naleving Vertrouwelijkheid Denial-of-service aanval Inzetbaarheid Digitale identiteit Gedistribueerde Denial-of-service (DDOS) Distributed Management Task Force (DMTF) Drop box Versleutelde federatie Extensible Markup Language (XML) Extensible Messaging and Presence Protocol 10
(XMPP) Extranet Failover Federation Guest operating system Hybrid cloud Hyper Text Markup Language (HTML) Hypervisor Identity Identity management Infrastructure-as-a-Service (IaaS) Instant messaging (IM) Instant Messaging and Presence Service (IMPS) Integrity Internet Protocol Security (IPSec) Interoperability Intranet IT infrastructure IT service JavaScript Latency Local Area Network (LAN) Location independent Loosely coupled Mainframe Man-in-the-middle attack Messaging protocol Microcomputer Middleware Migration Minicomputer Mobile device Mobility Multimedia Message Service (MMS) (XMPP) Extranet Failover (overschakeling bij falen) Federatie Gastbesturingssysteem Hybride cloud Hyper Text Markup Language (HTML) Hypervisor Identiteit Identiteitsmanagement Infrastructure as a Service (IaaS) Instant messaging (IM) Instant Messaging and Presence Service (IMPS) Integriteit Internet Protocol Security (IPSec) Interoperabiliteit Intranet IT-infrastructuur IT-dienst JavaScript Latency (Omloopsnelheid van dataverkeer) Local Area Network (LAN) Locatieonafhankelijk Loosely coupled (Geringe afhankelijkheid) Mainframe Man-in-the-middle aanval Messaging protocol Microcomputer Middleware Migratie Minicomputer Mobiel apparaat Mobiliteit Multimedia Message Service (MMS) 11
Multiprocessing Multi-programming Multipurpose architecture Multi-sides Multi tenant system Multi-user Network Network Attached Storage (NAS) Network infrastructure Network protocol Online games Open System Interface (OSI) Open Virtualization Format (OVF) Open-ID Operating system Operational benefit Pay-as-you-go model Performance factors Permissive federation Personal Identifiable Information Platform-as-a-Service (PaaS) Portability Privacy Privacy notice Private cloud Public cloud Recovery Redundancy Remote datacenter Replication Risk Satisfaction factors Scalability Scripting language Multiprocessing Multi-programming Multipurpose architectuur Meerzijdige Multi-tenant systeem Multi-user Netwerk Network Attached Storage (NAS) Netwerkinfrastructuur Netwerkprotocol Online-spelletjes Open System Interface (OSI) Open Virtualization Format (OVF) Open-ID Besturingssysteem Operationeel voordeel Betalen-naar-gebruik model Prestatiefactoren Tolerante federatie Persoonlijk identificeerbare informatie Platform as a Service (PaaS) Portabiliteit Privacy Privacy bericht Private cloud Publieke cloud Herstel Redundantie Remote datacenter Replicatie Risico Tevredenheidsfactoren Schaalbaarheid Scripting taal 12
Security Server Service level Service Level Agreement (SLA) Service Oriented Architecture (SOA) Single purpose Single sign-on Software-as-a-service (SaaS) Staffing benefit Stakeholder Subcontracted supplier Supplier contract Supplier management Support Thin client Throughput Tiered architecture Time to Value Time-to-market Total Cost of Ownership (TCO) Traceability Transmission Control Protocol / Internet Protocol (TCP/IP) Utility Verified federation Virtual Machine (VM) Virtual Private Network (VPN) Virtualization Virtualized environment Web browser Web frontend Workload Beveiliging Server Service niveau Service Level Agreement (SLA) Service Oriented Architecture (SOA) Single-purpose Single sign-on (eenmalige registratie) Software as a Service (SaaS) Personeel gerelateerd voordeel Belanghebbende Onderaannemer Leverancierscontract Leveranciersmanagement Ondersteuning Thin client Doorvoer Gelaagde architectuur Time to Value (tijd tot waarde) Time-to-market (tijd tot de markt) TCO (totale kosten van eigenaarschap) Traceerbaarheid Transmission Control Protocol / Internet Protocol (TCP/IP) Nutsvoorziening Geverifieerde federatie Virtual Machine (VM) Virtual Private Network (VPN) Virtualisatie Gevirtualiseerde omgeving Webbrowser Web frontend (gebruikersinterface) Workload (werklast) 13
Aanvullende begrippen Engels Application Audit Availability Back-up Bandwidth Bits per second (bps) Blog Business logic Bytes per second (Bps) Cell phone Client Common carrier Cost Customer Customer Relation Management tool Data center Database Datacenter architecture E-commerce Economic benefit E-mail Frame relay network Green IT Hardware Institute for Electrical and Electronics Engineers (IEEE) International Standards Organization (ISO) JavaScript Object Notation (JSON) Memory National Security Agency (NSA) Open Cloud Consortium (OCC) Pretty Good Privacy (PGP) Nederlands Applicatie Audit Beschikbaarheid Back-up Bandbreedte Bits per seconde (bps) Blog Bedrijfslogica Bytes per seconde (Bps) Mobiele telefoon Client Gemeenschappelijke drager Kosten Klant Klant Relatie Management tool Datacenter Database Datacenterarchitectuur E-commerce Economisch voordeel E-mail Frame relay netwerk Green IT Hardware Institute for Electrical and Electronics Engineers (IEEE) International Standards Organization (ISO) JavaScript Object Notation (JSON) Geheugen National Security Agency (NSA) Open Cloud Consortium (OCC) Pretty Good Privacy (PGP) 14
Processing Protocol Analyzer Short Message Service (SMS) Slide share Smartphone Social media Software Storage Storage Management Initiative-Specification (SMI-S) System Management Architecture for System Hardware (SMASH) Track User Video telecommunication Virtualization Management Initiative (VMAN) Virus (infection) Voice-over-IP (VoIP) Web Service Management (WS-MAN) Web-based Enterprise Management (WBEM) Webmail Website Wiki Wikispace Verwerking Protocol Analyzer Short Message Service (SMS) Slideshare Smartphone Sociale media Software Opslag Storage Management Initiative-Specification (SMI-S) System Management Architecture for System Hardware (SMASH) Track Gebruiker Video telecommunicatie Virtualization Management Initiative (VMAN) Virus (infectie) Voice-over-IP (VoIP) Web Service Management (WS-MAN) Webbased Enterprise Management (WBEM) Webmail Website Wiki Wikispace 15
4. Literatuur A B J.W. van den Bent (ed.) and M. van der Steeg EXIN CLOUD Computing Foundation Workbook EXIN, 2012 ISBN: 978 90 8753 8163 EXIN (ed.) Body of knowledge EXIN Cloud Computing Foundation EXIN, 2012 Aanvullende literatuur: C Chris Harding Cloud Computing For Business, The Open Group Guide Van Haren Publishing, 2011 ISBN: 978 90 8753 657 2 D Dimitris N. Chorafas Cloud Computing Strategies CRC Press, 2011 ISBN: 978 1 4398 3453 4 Opmerking: Literatuur A, het Workbook, bevat de inhoud van de module voor kandidaten. Literatuur B, de Body of knowledge, is bestemd voor trainers en verkrijgbaar voor EXIN geaccrediteerde trainers. Geaccrediteerde trainers kunnen tevens de Powerpoint presentatie van het EXIN Cloud Basic Training Material aanvragen. 16
Samenhang literatuur en examenspecificaties LITERATUUR REFERENTIES Exameneis Examenspecificatie Literatuur Id. Literatuur Referentie 1.1 A: 1 1 2 1.2 A: 1 1.3 A: 1 1.4 A: 1 2.1 A: 2 2.2 A: 2 3.1 A: 3 3 3.2 A: 3 3.3 A: 3 4 5 4.1 A: 4 4.2 A: 4 5.1 A: 5 5.2 A: 5 17
Contact EXIN www.exin.com