Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
1. Podrobnosti o virtualizaci
a. Přehled konceptů operačního systému
i. CPU, paměť, síť, úložiště
b. Hypervisor
i. Štolba nad štolbami
ii. "Host" počítač a "hostitelský" OS
iii. Typ-1 Hypervisor & Typ-2 Hypervisor
iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
c. Virtuální síťová infrastruktura
i. Krátký úvod do 7-slovného OSI modelu
1. Zaměření na síťovou vrstvu
ii. Model TCP/IP nebo Internetový protokol
1. Zaměření na jednu vertikální část
a. Aplikační vrstva: SSL
b. Síťová vrstva: TCP
c. Internetová vrstva: IPv4/IPv6
d. Propojovací vrstva: Ethernet
2. Struktura paketu
iii. Adresace: IP adresa a doménové jméno
iv. Brána firewall, rozměrování zatížení, router, adapter
v. Virtuální síť
1. Vyšší abstrakce: podsítě, zóny.
d. Praktický cvičení:
i. Znalost ESXi clusteru a vSphere klienta.
ii. Vytvoření/úprava sítí ve skupině ESXi, nasazení hostů ze VMDK balíčků, povolení propojitosti mezi hosty ve skupině ESXi.
iii. Make úpravy běžícího VM instance a zachycení snímku.
iv. Aktualizace pravidel firewallu v ESXi pomocí klienta vSphere.
2. Cloud Computing: Změna paradigmatu
a. Rychlá, levná rampa pro zavedení produktu/neřešení světu
b. Sdílení prostředků
i. Virtuální prostředí virtuálních prostředků
c. Klíčové výhody:
i. Elastickost zdrojů na vyžádání
1. Ideátion->kódování- >nasazení bez nutnosti infrastruktury
2. Rychlé CI/CD kanály
ii. Izolace prostředí a vertikální autonomie
iii. Bezpečnost prostřednictvím vrstev
iv. Optimalizace nákladů
d. On-premise Cloud a poskytovatelé cloudových služeb
e. Cloud jako efektivní konceptuální abstrakce pro distribuovaný výpočet
3. Úvod do vrstev cloudového řešení:
a. IaaS (Infrastructure as a Service)
i. AWS, Azure, Google
ii. Výběr jednoho poskytovatele pro pokračování později. Doporučuje se AWS.
1. Úvod do AWS VPC, AWS EC2 atd.
b. PaaS (Platform as a Service)
i. AWS, Azure, Google, CloudFoundry, Heroku
1. Úvod do AWS DynamoDB, AWS Kinesis atd.
c. SaaS (Software as a Service)
i. Velmi krátký přehled
ii. Microsoft Office, Confluence, SalesForce, Slack
d. SaaS postaveno na PaaS, které je postaveno na IaaS, které je postaveno na virtualizaci
4. Praktický projekt IaaS Cloud
a. Projekt používá AWS jako poskytovatele IaaS Cloud
b. Použití CentOS/RHEL jako operačního systému pro zbytek cvičení
i. Alternativně, Ubuntu také funguje, ale preferovaným je RHEL/CentOS.
c. Získejte individuální účty AWS IAM od svého cloudového správce
d. Každý student musí tyto kroky provést samostatně
i. Schopnost vytvořit si celou infrastrukturu na vyžádání je nejlepší ukázka síly cloudových výpočtů.
ii. Použijte AWS Wizards -- online konzole AWS -- k dokončení těchto úkolů, pokud není jinak uvedeno
e. Vytvořte veřejnou VPC v oblasti us-east-1
i. Dvě podsítě (Subnet-1 a Subnet-2) ve dvou různých dostupnosti zónách
1. Podívejte se na https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html pro odkaz.
ii. Vytvořte tři samostatné skupiny bezpečnosti
1. SG-Internet
a. Umožňuje příchozí provoz z internetu na https 443 a http 80
b. Žádné další příchozí spojení nejsou povoleny
2. SG-Service
a. Umožňuje příchozí provoz pouze ze skupiny bezpečnosti SG-Internet na https 443 a http 80
b. Umožňuje ICMP pouze z SG-Internet
c. Žádné další příchozí spojení nejsou povoleny
3. SG-SSH:
A. Umožňuje příchozí připojení SSH:22 pouze z jedné IP adresy, která se shoduje s veřejnou IP adresou studentova laboratorního stroje. V případě, že je laboratorní stroj za proxy, pak veřejná IP proxy.
f. Nasadit instanci AMI odpovídající zvolenému operačnímu systému -- přednostně nejnovější verze RHEL/CentOS dostupné v AMIs -- a hostovat tuto instanci na Subnet-1. Připojit instanci k skupinám bezpečnosti SG-Service a SG-SSH.
g. Access instance pomocí SSH z vašeho laboratorního počítače.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Nainstalujte server NGINX na této instanci
i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
i. Umístěte statické obsahy vašeho výběru -- HTML stránky, obrázky -- k poskytování pomocí NGINX (na portu 80 přes HTTP) a definujte URL pro ně.
i. Podívejte se na https://www.nginx.com/resources/admin-guide/serving-static-content/
j. Otestujte URL z tohoto počítače samotného.
k. Vytvořte obrázek AMI z této běžící instance.
i. Podívejte se na https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
l. Nasadit tento nový AMI a hostovat instanci na Subnet-2. Připojit instanci k skupinám bezpečnosti SG-Service a SG-SSH.
m. Spusťte server NGINX a ověřte, že URL pro statické obsahy vytvořené ve kroku (i) funguje.
n. Vytvořte nový "klasický" Elastic Load Balancer a připojte ho k SG-Internet.
i. Podívejte se na https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
ii. Poznamenejte si rozdíl od Application Load Balanceru a Network Load Balanceru.
o. Vytvořte pravidlo směrování přesměruje všechny provoz http 80 a https 443 na skupinu instancí, která zahrnuje dvě vyšší uvedené instance.
p. Použijte jakýkoli nástroj pro správu certifikátů -- java keytool atd. -- k vytvoření klíčové sady a samoznanostného certifikátu a importujte certifikát do AWS Certificate Manager (ACM)
i. Podívejte se na https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
ii. Alternativně, ACM může být použito jako autorita pro správu a podepsání certifikátu a nový certifikát lze požádat o ACM. V tomto případě však musí být použito platné doménové jméno, odpovídající doménoví administrátoři musí být k dispozici pro ověření žádosti a pak potřebujete vytvořit záznam AWS Route53, který mapuje na IP ELB. Tyto jsou pokročilejší kroky a proto je doporučeno p.(i).
q. Použijte tento certifikát pro TLS/SSL připojení ELB pro podporu https
i. Viz https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. Z vašeho prohlížeče navštivte http:://<elb-public-access-name>/<static-content-url>
s. Měli byste vidět statický obsah v prohlížeči.
t. Zastavte každou instanci jednu po druhé a odeslete URL.
u. Zastavte obě instance a odeslete URL.
5. Cloud Monitoring: Úvod & Praktický projekt
a. Metriky AWS CloudWatch
b. Go do předlohy AWS CloudWatch pro instance
i. Získání relevantních metrik a vysvětlení jejich změn s časem
1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
c. Go do předlohy AWS CloudWatch pro ELB
i. Pozorujte metriky ELB a vysvětlete jejich změny s časem
1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Pokročilé koncepty pro další učení:
a. Hybridní Cloud -- on-premise a veřejný cloud
b. Migrace: On-premise do veřejného cloudu
i. Migrace kódu aplikací
ii. Database migrace
c. DevOps
i. Infrastruktura jako kód
ii. Šablona AWS Cloud Formationu
d. Automatické škálování
i. Metriky AWS CloudWatch pro určení zdravotního stavu
Požadavky
Pro účast v tomto kurzu nejsou vyžadovány žádné zvláštní požadavky.
21 hodiny
Reference (1)
Trenér vám to velmi dobře vysvětlí.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurz - Cloud computing essentials for managers / software engineers
Machine Translated
