Návrh Školení

1. Podrobnosti o virtualizaci

A. Přehled konceptů operačního systému i. CPU, paměť, síť, úložiště b. Hypervizor i. Supervizor supervizorů ii. „Hostitelský“ počítač a „hostující“ OS iii. Hypervisor typu 1 & Hypervizor typu 2 iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR. C. Virtualizace sítě I. Stručný úvod do 7vrstvého modelu OSI 1. Zaměřte se na síťovou vrstvu ii. Model TCP/IP nebo internetový protokol 1. Zaměřte se na jednu vertikální a. Aplikační vrstva: SSL b. Síťová vrstva: TCP c. Internetová vrstva: IPv4/IPv6 d. Link Layer: Ethernet 2. Struktura paketů iii. Adresování: IP adresa a názvy domén iv. Firewall, Load Balancer, Router, Adapter v. Virtualizovaná síť 1. Abstrakce vyššího řádu: podsítě, zóny.

d. Praktické cvičení: i. Seznamte se s ESXi clusterem a klientem vSphere. ii. Vytvářejte/aktualizujte sítě v ESXi Clusteru, nasazujte hosty z balíčků VMDK, povolujte vzájemné propojení mezi hosty v ESXi clusteru. iii. Proveďte úpravy spuštěné instance virtuálního počítače a zachyťte snímek. iv. Aktualizujte pravidla brány firewall v ESXi pomocí klienta vSphere.

2. Cloud Computing: Změna paradigmatu

A. Rychlá a nenákladná dráha pro zpřístupnění produktu/řešení světu b. Sdílení zdrojů i. c. virtualizace virtualizovaného prostředí. Klíčové výhody: i. Elasticita zdrojů na vyžádání 1. Nápad->Kód->Nasazení bez nutnosti infrastruktury 2. Rychlé kanály CI/CD

ii. Izolace prostředí a vertikální autonomie iii. Zabezpečení prostřednictvím vrstvení iv. d. optimalizace nákladů On-premise cloud a poskytovatelé cloudu e. Cloud jako efektivní konceptuální abstrakce pro distribuované výpočty

3. Úvod do vrstev cloudového řešení:

A. IaaS (Infrastruktura jako služba) i. AWS, Azure, Google ii. Vyberte jednoho poskytovatele a pokračujte později. Doporučuje se AWS. 1. Úvod do AWS VPC, AWS EC2 atd.

b. PaaS (platforma jako služba) i. AWS, Azure, Google, CloudFoundry, Heroku 1. Úvod do AWS DynamoDB, AWS Kinesis ad.

C. SaaS (Software jako služba) i. Velmi stručný přehled II. Microsoft Office, Confluence, SalesForce, Slack d. SaaS staví na PaaS, který staví na IaaS, který staví na virtualizaci

4. Praktický projekt IaaS Cloud

A. Projekt využívá AWS jako IaaS Cloud Provider b. Pro zbytek cvičení i. použijte operační systém CentOS/RHEL. Alternativně poslouží také Ubuntu, ale upřednostňuje se RHEL/CentOS c. Získejte jednotlivé účty AWS IAM od svého správce cloudu d. Každý student musí tyto kroky provést samostatně, tj. Schopnost vytvořit si vlastní celou infrastrukturu na vyžádání je nejlepší ukázkou síly cloud computingu ii. Pokud není uvedeno jinak, použijte AWS Wizards – online konzole AWS – k provedení těchto úkolů. Vytvořte veřejné VPC v USA-východ- 1 Region i. Dvě podsítě (Subnet-1 a Subnet-2) ve dvou různých zónách dostupnosti

1. Odkaz viz https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html. ii. Vytvoření tří samostatných skupin zabezpečení 1. SG-Internet a. Umožňuje příchozí provoz z internetu na https 443 a http 80b. Nejsou povolena žádná další příchozí spojení. 2. SG-Service a. Umožňuje příchozí provoz pouze ze skupiny zabezpečení SG-Internet na https 443 a http 80b. Umožňuje ICMP pouze z SG-Internet c. Nejsou povolena žádná další příchozí spojení 3. SG-SSH:

A. Umožňuje příchozí připojení SSH:22 pouze z jedné IP adresy, která se shoduje s veřejnou IP adresou studentova laboratorního stroje. V případě, že je laboratorní stroj za proxy, pak veřejná IP proxy.

F. Nasaďte instanci rozhraní AMI týkající se vámi zvoleného operačního systému – nejlépe nejnovější verze RHEL/CentOS dostupné v rozhraních AMI – a hostujte instanci na Subnet-1. Připojte instanci ke skupinám SG-Service a SG-SSH. G. Access instance používající SSH z vašeho laboratorního stroje.

i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

h. Nainstalujte server NGINX na tuto instanci i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. Vložte statický obsah podle svého výběru – html stránky, obrázky –, které bude obsluhovat NGINX (na portu 80 0ver HTTP), a definujte pro ně adresy URL. i. Viz https://www.nginx.com/resources/admin-guide/serving-static-content/ j. Otestujte adresu URL ze samotného počítače. k. Vytvořte obraz AMI z této spuštěné instance. i. Viz https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .

l. Nasaďte toto nové rozhraní AMI a hostujte instanci v podsíti-2. Připojte instanci ke skupinám SG-Service a SG-SSH. m Spusťte server NGINX a ověřte, že přístupová adresa URL pro statický obsah vytvořená v kroku (i) funguje. n. Vytvořte nový „klasický“ Elastic Load Balancer a připojte jej k SG-Internet. i. Viz https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. Všimněte si rozdílu od Application Load Balancer a Network Load Balancer.

Ó. Vytvořte pravidlo směrování přesměrování veškerého provozu http 80 a https 443 do skupiny instancí obsahující dvě instance vytvořené výše. p. Pomocí libovolného nástroje pro správu certifikátů -- java keytool atd. -- vytvořte pár klíčů a certifikát s vlastním podpisem a importujte certifikát do AWS Certificate Manager (ACM) i. Viz https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. Alternativně lze jako autoritu pro správu certifikátů a podepisování použít samotný ACM a ACM lze požádat o nový certifikát. V takovém případě však musí být použit platný název domény, musí být k dispozici odpovídající administrátoři domény pro ověření požadavku a následně je třeba vytvořit záznam AWS Route53 pro mapování na ELB IP. Toto jsou pokročilejší kroky, a proto je lepší doporučit p.(i). q. Tento certifikát použijte pro TLS/SSL připojení ELB pro podporu https

i. Viz https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html

r. V prohlížeči přejděte na http:://<název-veřejného-přístupu-elb>/<static-content-url> s. Ve vašem prohlížeči byste měli vidět statický obsah. t. Zastavte každou z instancí jednu po druhé a odešlete adresy URL. u Zastavte obě instance a odešlete adresy URL.

5. Cloud Monitoring: Úvod &amp; Praktický projekt

A. Metriky AWS CloudWatch b. Přejděte na řídicí panel AWS CloudWatch pro instance i. Získejte příslušné metriky a vysvětlete variabilitu v čase 1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. Přejděte na řídicí panel AWS CloudWatch pro ELB i. Pozorujte metriky ELB a vysvětlete jejich variabilitu s časem 1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. Pokročilé koncepty pro další vzdělávání: a. Hybridní cloud -- on-premise a veřejný cloud b. Migrace: On-premise do veřejného cloudu i. Migrace kódu aplikace ii. Migrace databáze c. DevOps i. Infrastruktura jako kód ii. AWS Cloud Formation Template d. Automatické škálování i. Metriky AWS CloudWatch k určení zdraví

Požadavky

Pro účast v tomto kurzu nejsou vyžadovány žádné zvláštní požadavky.

  21 hodiny
 

Počet účastníků


Začátek

Konec


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Související kurzy

Související kategorie