Virtualios Infrastruktūros Sauga - VGTU
Virtualios infrastruktūros sauga6 paskaitaApsauga nuo gedimų (fault tolerance)Aukšto patikimumo (HA) sistemos
Virtualios infrastruktūros fizinė saugaVirtuali infrastruktūra – fizinės infrastruktūros atvaizdasvirtualioje konsoliduotoje aplinkoje.Fizinis serverių patikimumas turi būti ne mažesnis nei VMpatikimumas.Virtualios infrastruktūros esminis skirtumas nuo fizinės yratai, kad patikimumo sprendimai gali būti realizuojami tiekfiziniame, tiek ir VM lygmenyje.
Pagrindinės sąvokosPatikimumas – tai objekto, dirbančio nustatytu režimu irnustatytomis darbo bei aptarnavimo sąlygomis, savybė nustatytąlaiką atlikti savo funkcijas, išlaikant apibrėžtą funkcionalumą ireksploatacines charakteristikas.Patikimumas - kompleksinė objekto savybė, įvertinamatokiomis dalinėmis jo savybėmis: negendamumu, darbingumu (funkcionalumu), pataisomumu, ilgaamžiškumu išsilaikymu.
Patikimumo sudėtinės dalysNegendamumas – tai objekto gebėjimas nepertraukiamai išlaikytisavo darbingumą tam tikrą laiką.Darbingumas – tai objekto būsena, kai jis gali atlikti savo funkcijas.Darbingumo praradimas vadinamas gedimu.Pataisomumas – tai objekto savybė, leidžianti numatyti, aptikti irpašalinti jo gedimus, palaikyti ir atkurti darbingumą, atliekant remontąarba techninį aptarnavimą.Ilgaamžiškumas – tai objekto savybė išlikti darbingam(funkcionaliam) iki susidėvėjimo su pertraukomis remontams irtechninei priežiūrai.Išsilaikymas – tai objekto savybė išlaikyti savo darbingumą(funkcionalumą) tam tikrą laiką jo nenaudojant.
Gedimai, sutrikimai (faults)Gedimas – tai sistemos nukrypimas nuo darbinės būsenos, kaisistema tam tikrą laiko dalį yra neveiksni arba nepilnai atliekasavo funkcijų t.y. neteikia paslaugos. Kompiuterių sistemų gedimus įtakoja tokie faktoriai: Aparatūrinė įranga (hardware)Programinė įranga (software)Kompiuterių tinklasŽmogiškasis faktorius (vartotojai, sistemos administratoriai)Gedimai gali būti suskirstyti į tokias kategorijas: Trumpalaikiai gedimaiTrumpalaikiai pasikartojantys gedimaiIlgalaikis arba nepataisomas gedimas
Gedimų greitisKuo didesnis sistemospatikimumas, tuo rečiau ji genda.Vienas iš gedimus apibūdinantisstatistinis rodiklis yra gedimųintensyvumas (greitis) λ.Jis apskaičiuojamas dalijantsuminį gedimų skaičių perstebėjimo laiką iš suminio išdirbioper tą patį laiką.Skaičiuojant, daroma prielaida,kad vidutinis gedimųintensyvumas yra pastovus pervisą stebėjimų laiką.
Apsisaugojimas nuo gedimų(fault tolerence)Norint apsisaugoti nuo gedimo padarinių reikia taikyti pertekliškumoprincipą, kuris sako, kad sugedus sistemai ar jos komponentui turijo darbą perimti perteklinis to pačio funcionalumo komponentas.Pertekliškumas (redundancy) gali būti trijų lygių: Informacijos pertekliškumas Hamming kodai (atmintis, HDD: paritetinis bitas ir ECC) Laiko pertekliškumas Užlaikymai (timeout), pakartotinės užklausos, siuntimai(retransmit) Fizinis (virtualus) pertekliškumas N-modulinis pertekliškumas: RAID diskai, rezervinio kopijavimoserveriai, replikuojantys serveriai, aukšto patikimumo serveriai
Kokio lygio fizinė sauga galima?100 % apsauga nuo gedimų neįmanoma. Kuo sistemos negendamumo lygmuo artimesnis 100%, tuoji brangesnė.Sakoma, kad sistema yra apsaugota nuo k gedimų (k-faulttolerant), jei ji: Turi k 1 komponentų, iš kurių k gali sugesti, bet likęsvienas palaikys sistemos funkcionalumą; Turi 2k 1 komponentą su Byzantine tipo gedimais, kaik komponentų gali sugedę, o k 1 komponentas palaikysfunkcionalumą.
“Devintukų” eveiksnumasper metusNeveiksnumasper savaitę98 %2%7,3 dienos3 val., 22 min.99 %1%3,65 dienos1 val., 41 min.99,8 %0,2 %17 val., 30 min20 min., 10 sek.99,9 %0,1 %8 val., 45 min.10 min., 5 sek.99,99 %0,01 %52 min., 30 sek.1 min.99,999 %0,001 %5,25 min.6 sek.99,9999 %0,0001 %31,5 sek0,6 sek.Sistemos patikimumui (availability) matuoti panaudojant devintukų (NINES)metodą, kuris parodo, kiek laiko procentais sistema buvo pasiekiama ir veiksni.
Pasiekiamumas/patikimumasSistemos patikimumą taip pat galima įvertinti žinant jos: vidutinį laiką tarp gedimų (MTBF – Mean Time Between Failures) vidutinį gedimų šalinimo laiką (MTTR – Maximum Time To Repair).Skaičiavimui naudojama Marcus – Stern formulė:MTBFA .MTBF MTTRIš formulės matome, kad mažėjant gedimų šalinimo laikui, bendraspatikimumas artėja prie 100 %. Ir gedimų šalinimo laiko įtaka sistemospatikimumui mažėja, didėjant vidutiniam laikui tarp gedimų.
IT sistemų patikimumasIT sistema – tai sluoksninė struktūra, kurios pasiekiamumas/patikimumas priklauso nuo atskirų jos sluoksnių patikimumo irsistemos komponentų sujungimo būdų.Išskiriami tokie IT sistemos sluoksniai: Aparatūrinis Tinklo Operacinės sistemos Programų sistemų - servisų Aplikacijų/paslaugųVirtualios IT infrastruktūros atveju įvedamas papildomas VMM(hypervizoriaus) sluoksnis.
Patikimumo skaičiavimasRezervuota sistemaNerezervuota �R2’Rn’ab
Klasterių tipaiSiekiant užtikrinti sistemų patikimumą, kai iš kart apimami visisistemų sluoksniai, naudojamos klasteriai ir pertekliniaiserveriai (RAIN).Kompiuterių klasteriai pagal naudojimo sritį skirstomi į: Didelio našumo klasterius (angl. High-PerformanceComputing clusters – HPC).Apkrovos balanso klasterius (angl. Load-Balancing clusters –LB).Didelio patikimumo klasterius (angl. High-Availabilty clusters– HA).
Paprasčiausias klasterisLokalustinklasVidinisklasteriotinklas
Sudėtingesnis klasterisValdymostotisPC 1PC 2Kaupiklis N 1PC 3Kaupiklis N 2PC 4
HPC klasterio mazgų tinklas
HPCDidelio našumo klasteriai – tai brandžiausia ir dažniausiainaudojama klasterių grupė, skirta labai didelių skaičiavimo ištekliųreikalaujančių uždavinių sprendimui.HPC klasteriuose naudojama: unifikuoti kompiuteriai, turintys vienodas operacines sistemas didelio pralaidumo komunikacijų tinklas.HPC paskirtis: Uždaviniai su dideliais duomenų kiekiais Uždaviniai reikalaujantys daug skaičiavimo laiko Lygiagretaus tipo uždaviniai
HPC klasteriaiMoksliniams tyrimams sukurti klasteriai yra reitinguojamiwww.top500.org.Reitingas skaičiuojami pagal HPL testo rezultatus.
PagreitėjimasPagal Amdahl dėsnį efektyvus pagreitėjimas (speedup)išreiškiamas taip:S 1 / ((1-f) f/k),kur f - lygiagretaus kodo dalis, k - vektorinio procesoriaussantykinis greitis skaliarinio procesoriaus atžvilgiu.Vektorinio, ypač daugelio procesorių mašinų bendras našumaslabai priklauso nuo ryšių, sisteminės programinės įrangos ir kt.faktorių. Todėl galima rašyti, kad lygiagretaus skaičiavimo laikas:Tp(n) cp(n) op(n),kur cp - skaičiavimo laikas, op - laiko nuostoliai (overhead), p procesorių skaičius, o n - duomenis charakterizuojantis dydis(uždavinio dydis).
PagreitėjimasTada pagreitėjimas Sp rodys, kiek kartų p procesorių turinti sistemaišspręs uždavinį greičiau už vieną procesorių:Sp T1 / Tp.Paprastai pagreitėjimas1 Sp p.Buvo pasiūlyta Amdahl dėsnio modifikacija, kai skiriami laikonuostoliai Tpo , išlygiagretinama dalis Tpp ir neišlygiagretinamadalis Tps.Tada pagreitėjimas Sp vieno procesoriaus atžvilgiu išreiškiamastaip:Sp T1 / (Tpo Tpp / p Tps).
Pagreitėjimas S(N,P) įvertina pagreitėjimą, kurį pasiekiame spręsdami lygiagrečiaiPaprastai: S(N, P) P. (papildomos sąnaudos, overhead).Tiesinis (Ideal speedup): S(N, P) P
Efektyvumas, pertekliškumasEfektyvumu Ep vadinsime santykįEp Sp / p T1 / (p*Tp)rodantį, kiek multiprocesoriuje atskiri procesoriai apkrauti lyginantsu vienu procesoriumi. Tai rodo skaičiavimų ekonominįefektyvumą.Pertekliškumu Rp vadinsime p procesoriuose įvykdytų operacijųskaičiaus santykį su operacijų skaičiumi, reikalingu uždaviniuiišspręsti paprastame procesoriuje :Rp Op / O1 .Rp visuomet didesnis už vienetą (dėl valdymui reikalingų laikonuostolių).
LB klasterisApkrovos balansavimas – tai kompiuterių tinklų metodika,skirta paskirstyti apkrovą tarp daugelio kompiuterių, kompiuteriųklasterių, tinklo mazgų, CPU, diskų ar kitų resursų.Apkrovos balansavimo tikslas – pasiekti sumažinti užklausųvykdymo laiką, optimizuoti resursų apkrovimą, išvengiantperkrovų.LB serveriai dažniausiai naudojami internetiniuose serveriuose:web, e-pašto, naujienų, DNS serverių.LB taip pat naudojami prieigai prie replikuojančių DB.
LB klasterisApkrovos balanso (LB) klasterį sudaro: vidiniai (back-end) išoriniai mazgai (front-end).Išoriniai LB klasterio serveriaikomunikuoja su naudotojais, stebividinių mazgų apkrovimą ir būsenąrealiuoju laiku ir pagal iš ankstonustatytas taisykles paskirsto vartotojųužduotis mažiausiai užimtiemsvidiniams klasterio mazgams. Šispirminis LB sistemos elementas darkitaip vadinamas apkrovos balansotarnybine stotimi arba tarpininku.Vidinius klasterio mazgus sudaro serveriai su programine įranga klientųužklausoms apdoroti.
Apkrovos balansavimo būdaiBalansavimo algoritmai: Pasirenkamas serveris su mažiausiu TCP sujungimųskaičiumi Svorio koeficientų principas Parinkimas atliekamas round-robin principu. Pasirenkamas geriausią ryšį turintis serveris (SYN/ACK time)Balansavimo būdai Peradresavimas (redirect) Persiuntimai (forward)
Apkrovos balansavimasFunkcionalumas Suriša vieną/kelis virtualius adresus (IP, MAC) su fiziniaisadresais t.y. Įeinančios užklausos surišama su konkrečiu fiziniu adresu, parinkimasatliekamas pagal vieną iš balansavimo algoritmų.Priskirimai gali būti atliekami diferencijuojant pagal portonumerius, pvz. visas FTP srautas gali būti priskiriamas vienai mašinai.
Apkrovos balansavimasApkrovos balansavimo programinė įrangaBALANCE – tai atviro kodo TCP proxy programa, naudojantiround-robin apkrovos skirstymo principą ir palaikanti HA (failover)funkcionalumą. Ji skirta TCP/IP sesijų srautams paskirstyti tarptarnybinių stočių. (www.inlab.de)ZEUS Load balancer – komercinė apkrovos balansavimo įranga,galinti dirbti su SSL protokolu. Apkrovos balansavimas gali remtistaisyklių principu. (www.zeus.com)
Apkrovos balansavimasVMware ESX serverio apkrovos balansavimo metodai.Balansuojant apkrovą, VMkernel nusprendžia per kurią pNICIP paketas turi būti išsiųstas.Balanasavimui naudojami tokie maršrutizavimo algoritmai: pagal prievado ID (nesudaro CPU apkrovos) Pagal siuntėjo MAC hash (vidutinė CPU apkrova) Pagal IP hash (imlus CPU apkrovai)
pNIC grupavimas (VMware)Norint gauti apkrovos balansavimo ar padidintopatikimumo sistemas, keli pNIC priskiriami vienamvirtualiam komutatoriui ir apjungiami į grupę (NICteaming).
HA klasterisAukšto patikimumo klasterio (HA) paskirtis – užtikrinti sistemospaslaugų nenutrūkstamą pasiekiamumą. Pasiekiamumo lygmuoapibrėžiamas SLA ir svyruoja nuo 99% iki 99.999 %.Visi HA sprendimai paremti pertekliškumo principu, t.y. naudojamaperteklinė įranga (mazgai, tinklo įranga, saugyklos), siekiantišvengti klasteryje SPOF (single points of failure) ir užtikrintisistemos pasiekiamumą.Perteklinių komponentų jungimas – lygiagretus.HA veikimo algoritmas gedimo atveju: Detektuojamas gedimas ir izoliuojamas sugedęs mazgas Perimami sugedusio mazgo tinkliniai nustatymai (IP adresas,vardas, maršrutizavimo lentelė, MAC adresas ir t.t.) Apkrova perskirstoma likusiems mazgams
HA klasterio užduotys Kaip detektuoti gedimą ir užtikrinti automatinį jo šalinimą(failover)? Per kiek laiko bus detektuotas gedimas? Kaip ir kur neveikianti aplikacija bus atstatoma?
Gedimo detektavimas (Heartbeat) Gedimo detektavimo būdas:“ping” mechanizmas t.y. UDP paketų periodinis siuntimas visamtinklui ir programų scenarijų vykdymas klaidų atveju (heartbeat).VMware ESX atveju, heartbeat realizuojamas tarp ESX serviceconsole.Siekiant išvengti tinklo komponentų įtakos detektuojant gedimą,reikia dubliuoti tinklo įrangą (arba naudoti atskirą tinklą – privatenetwork) arba naudoti tiesioginį serverių tinklo plokščiųsujungimą laidu.
Heartbeat saugumasGalimos heartbeat saugumo grėsmės:Tai gali veikti kaip: DoS ataka (dirbtinai suklaidinama HA ir VM migruoja į vienąESX) kaip neautorizuoto prisijungimo būdas.Heartbeat tarnyboje galima konfigūruoti atsako laukimo laiką irpaketų skaičių į kurį neatsako serveris.
HA sistemos modeliaiPatikimos (rezervuotosios) sistemos atveju elementai yra jungiamilygiagrečiai ir sistema veikia tol, kol veikia bent vienas sistemoselementas.Egzistuoja du rezervuotų sistemų modeliai (failover configurationmodels):Aktyvus/Pasyvus lygiagrečiai sujungtų elementų sistemoje veikia tik pagrindiniselementas ir tik jam sugedus yra įjungiamas rezervinis.Aktyvus/Aktyvus lygiagrečiai sujungtų elementų sistemoje veikia visi elementaivienu metu, o sugedus vienam iš sistemos elementų, kitielementai perima sugedusio apkrovą ir sistema veikia tol, kolveikia bent vienas elementas.
HA sistemos modeliaiAktyvus/Pasyvus HA sistemos patikimumas, kai sistemasudaryta iš dviejų elementų, kurių gedimai nepriklauso vienasnuo kito, yra apskaičiuojamas:R1(t).R2(t)-sistemos patikimumas;- atitinkamai pirmo ir antroelemento patikimumas;- laikas nuo kurio yra aktyvuotasantras pasyvus elementas
HA sistemos modeliaiAktyvus/Aktyvus HA sistemos patikimumas, kai elementų gedimainepriklausomi vienas nuo kito, randami:R1(t).R2(t)
Komponentinis patikimumo modelisPapildomai išskiriami tokie patikimumo (rezervavimo) atvejai: bendrasis sistemos rezervavimas (aukšto lygio rezervavimas) dalinis (žemo lygio arba komponentinis) rezervavimas.Bendrojo rezervavimo atveju visa sistema yra dubliuojama. Tuotarpu dalinio rezervavimo atveju yra dubliuojamos sistemosatskiros posistemės ar n’ab
m/N Aktyvus modelisTegul sistema turi N lygiagrečiai sujungtų elementų. Kad jireikiamai funkcionuotų, m iš N elementų turi būti nesugedę. Tokiasistema vadinama m/N aktyviuoju rezervavimu.Esant identiškiems komponentams, tokios m/N aktyviairezervuotosios sistemos patikimumą galima apskaičiuotinaudojantis formule:kur
Gedimų šalinimo tipaiŠaltasis (Cold failover) Aplikacija perstartuoja įvykus gedimui, dingstaneišsaugota informacijaŠiltasis (Warm failover) Aplikacija periodiškai naudoja kontrolinius taškus (checkpoints) Aplikacija perstartuoja į paskutinę kontrolinio taško būsenąKarštasis (Hot failover) Aplikacijos būsena sinchronizuojama su jos kopija pokiekvieno pakeitimo. Gedimo atveju veikia aplikacijoskopija. Neveiksnumo laikas artimas 0 s.
HA sistemų komponentai Karšto keitimo įrenginiai Minimizuojamas prastovos laikas keičiant įrenginį. Pertekliniai, dubliuoti įrenginiai Maitinimo blokai, ventiliatoriai Atmintis su paritetu ir ECC RAID diskų masyvai Automatiškai persijungiantys komponentai (elektros tiekimolinijos, interneto tiekėjai ir t.t.) Bendro naudojimo saugyklos Serveriai jungiami prie vienos saugyklos. Užtikrinamagalimybė prisijungti kito serverio failines sistemas, LUN,kuriuos naudoja kitas serveris.
HA sistemos pavyzdysSwitch AheartbeatServer Aheartbeat 2Server Bheartbeat 3Ethernetswitch B’Ethernetswitch A’ethernet Aswitch Bethernet BLocal AreaNetworksLocal AreaNetworks(for iSCSI)
HA sistema su VMISP-1Būtina pasiekiamumosąlyga – keliinterneto atorius-2Visi sistemos vidiniotinklo komponentaipilnai 2Mazgas3VM1 VM2VM3 VM4VM5 VM6Visi klasterio mazgaiprijungti prie bendrosduomenų saugyklosDuomenų saugyklaServeriuosenaudojamiveidrodiniai diskųmasyvai
Virtualizacija HA klasteriuoseĮvykus „Mazgo1" gedimui, tampanepasiekiamos x0 ir x1 VM,kurias „Heartbeat“ PĮnusprendžiaperkelti įVirtualios mašinos„Mazgą2“.perkeltos iš„Mazgo1"Virtualios mašinosx1x0“Heartbeat”PĮx2Nėra signalo“Heartbeat”PĮMazgas2Mazgas2: „Aš gyvas.Pas mane veikia x0, x1, x2."Mazgas1Nėra signaloMazgas3: „Aš gyvas.Pas mane veikia x3, x4, x5."“Heartbeat”PĮVirtualios mašinosMazgas3x3x4x5Saugykla
VMware ESX klasterisVMware klasterį sudaro 2 ar daugiau ESX serverių.Klasteris leidžia apjungti fizinių serverių resursus (CPU ir RAM) įbendrą virtualių resursų grupę ir dalintis jais.ESX lokalių diskų ir tinklo resursai nedalinami.Klasteryje realizuojami tokie VM funkcionalumai: vMotion – t.y. VM automatinis perkėlimas iš vieno ESXserverio į kitą VM perstartavimas Dinaminis ESX serverio išjungimas nepiko metu.
Sąlygos VM migravimuiNorint realizuoti migravimą tarp ESX serverių keliamos tokiossąlygos: Abu serveriai pasiekia tą patį SAN LUN arba NAS įrenginį Ne mažesnis nei 1Gbps tinklo pralaidumas CPU ID kaukė turi būti išjungta dėl didesnio suderinamumo Prieiga prie to pačio fizinio tinklo Virtualių komutatorių konfigūracija tokia: portų grupių pavadinimas sutampa,vSwitch pavadinimai nesutampa,vmnic pavadinimai nesutampa.
CPU ID kaukė
VMware ESX klasterisVMware klasterio savybės:HA – didelis patikimumas realizuojamas migruojant VMRDS (Dynamic Resource Scheduling) – VM migravimas pagališskirtų resursų kiekį.DPM (Distributed Power Management) – VM migravimas ir ESXišjungimas nepiko metu.FT (fault tolerant) – VM gyvas atvaizdas (live shadow instance),kuris daromas pažingsniui su CPU operacijomis su pirminiuatvaizdu. Esant aparatūriniam gedimui, FT eliminuoja net irmažiausią duomenų pakeitimo praradimą.Distributed virtual switch – tai klasterio virtualių komutatoriųcentralizuoto konfigūravimo funkcija.
HA klasterio ribojimaiKonfigūruojant HA klasterį, atliekami tokie darbai: Nustatomo klasterio patikimumo politika – t.y. Leidžiamasserverio gedimų skaičius (paprastai 1.4) Nustatomi pirminiai (primary) ir antriniai (secondary) mazgai Nustatomi galimos resursų atsargos VM perkėlimui Kada ir kokiu eiliškumu bus atstatytos VM jas numigravus įkitą serverį.į
Dingo tinklo ryšysKas įvyksta kai dingsta tinklo ryšys?Atliekami tikrinimai: ping į visus klasterio mazgus ping į gatewayJei nei vienas iš ICMP paketų negrįžta, serveris pereina įizoliuotą rėžimą. Šiame rėžime VM išjungiamos (pagalnutylėjimą).
ZEUS Load balancer – komercinė apkrovos balansavimo įranga, galinti dirbti su SSL protokolu. Apkrovos balansavimas gali remtis taisyklių principu. (www.zeus.com) Apkrovos balansavimas VMware ESX serverio apkrovos balansavimo metodai.
ROS/Gazebo based simulation of co-operative UAVs 5 Integration between ROS and Gazebo is provided by a set of Gazebo plugins that support many existing robots and sensors. Since the plugins present the same message interface as the rest of the ROS environment, a Gazebo user can write ROS nodes that are compatible with simulation, logged data, and
ros-indigo-rosserial-arduino ros-indigo-rosserial-server Go to your sketchbook folder ( /home/user/sketchbook) cd libraries rosrun rosserial_arduino make_libraries.py . rosserial_arduino is ROS client for arduino which communicates using UART and publish topics/services/TF like a ROS node.
Read "A Gentle Introduction to ROS", available online, Speci cally: Chapter 2: 2.4 Packages, 2.5 The Master, 2.6 Nodes, 2.7.2 Messages and message types. Chapter 3 Writing ROS programs. 2.3 References Consult Appendix B of this lab manual for details of ROS and cpp functions used to control the Rhino. "A Gentle Introduction to ROS", Chapter 2 .
forums. The second book is on mastering Robot Operating System, which was also launched at ICRA 2016, and is one of the bestselling books on ROS. The third book is ROS Robotics Project, which was launched in ICRA 2017 and it is also one of the bestselling books on ROS. Along with writing, he reviewed books such as Effective
Marvelmind supplies ROS package marvelmind_nav, which is able to communicate with mobile beacon or modem and provide received location and other data. We have released and tested latest version of the package for ROS Melodic (under Ubuntu 18.04) and ROS Noetic (under Ubuntu 20.04). . Now we are ready to run the software, but before it we need .
a) ROS: The ROS framework is a popular open-source middleware and component repository for robotics applica-tions [1]. This paper pertains specifically to ROS2 [2], a recent major refactoring of the first-generation ROS framework. For brevity, we omit the version number throughout this paper. ROS is a mature and featureful middleware usually .
History Detailed/Comp Comp Comp HPI: 4 ROS: 2-9 PFSH: 1 HPI: 4 ROS: 10-14 PFSH: all 3 HPI 4 ROS 10-14 PFSH: all 3 Exam 1995 Detailed 2-7 body areas/ Comprehensive 8 organ systems Comprehensive 8 organ systems DGs organ systems MDM Straightforward/Low Moderate High
Keep Cambridge English: Young Learners relevant to the evolving needs of learners and schools. Incorporate evolving approaches to best practice for teaching and assessing young learners. Ensure there is a clear progression from Cambridge English: Young Learners to Cambridge English exams for secondary schools and beyond.
