Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Detaily virtualizace
- Přehled konceptů operačního systému: CPU, paměť, síť, úložiště
- Hypervisor
- Dozorce nad dozorci (Supervisor of Supervisors)
- Hostitelský počítač a hostitelský operační systém ("Host" a "guest" OS)
- Hypervisor typu 1 a hypervisor typu 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Virtuální sítě
- Stručný úvod do modelu OSI ve 7 vrstvách
- Důraz na síťovou vrstvu
- Model TCP/IP nebo Internetový protokol
- Důraz na jeden konkrétní směr (vertical)
- Vrstva aplikací: SSL
- Síťová vrstva: TCP
- Internetová vrstva: IPv4/IPv6
- Spojková vrstva: Ethernet
- Struktura paketů
- Adresování: IP adresa a doménová jména
- Firewall, Load Balancer, Router, Adaptér
- Virtuální síť
- Abstrakce vyššího řádu: Subnets, Zóny.
- Cvičení s praxí:
- Seznámení s klaustrem ESXi a klientem vSphere.
- Vytvoření/aktualizace sítí v klastru ESXi, nasazení hostitelských strojů z balíčků VMDK, umožnění propojitelnosti mezi hostiteli v klastru ESXi.
- Změny běžícího virtuálního stroje a vytvoření snímku (snapshot).
- Aktualizace pravidel firewallu v ESXi pomocí klienta vSphere.
2. Cloud Computing: Posun paradigmatu
- Rychlá a levná cesta k zpřístupnění produktu/řešení světu
- Sdílení zdrojů
- Virtualizace virtualizovaného prostředí
- Klíčové výhody:
- pružnost zdrojů na požádání
- Návrh -> Kódování -> Nasazení bez nutnosti infrastruktury
- Rychlé CI/CD pipeline
- Izolace prostředí a vertikální autonomie
- Zabezpečení prostřednictvím vrstvení
- Optimalizace nákladů
- pružnost zdrojů na požádání
- On-premise Cloud a poskytovatelé cloudových služeb
- Cloud jako efektivní konceptuální abstrakce pro distribuované výpočty
3. Úvod do vrstev cloudových řešení:
- IaaS (Infrastructure as a Service)
- AWS, Azure, Google
- Vyberte si jednoho poskytovatele pro pokračování. Doporučuje se AWS.
- Úvod do AWS VPC, AWS EC2 atd.
- PaaS (Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku
- Úvod do AWS DynamoDB, AWS Kinesis atd.
- SaaS (Software as a Service)
- Velmi stručný přehled
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS vychází z PaaS, který vychází z IaaS, který vychází z virtualizace
4. Projekt IaaS Cloud s praxí
- Projekt používá AWS jako poskytovatele IaaS cloudu
- Použijte CentOS/RHEL jako operační systém pro zbytek cvičení
- Alternativně může posloužit také Ubuntu, ale upřednostňujeme RHEL/CentOS
- Získejte individuální účty AWS IAM od správce cloudu
- Každý student musí tyto kroky provést samostatně
- Schopnost vyčlenit si vlastní infrastrukturu na požádání je nejlepším důkazem síly cloud computingu
- Používejte AWS asistenty (Wizards) -- online konzole AWS -- k provedení těchto úkolů, pokud není uvedeno jinak
- Vytvořejte veřejné VPC v regionu us-east-1
- Dvě subnety (Subnet-1 a Subnet-2) ve dvou různých zónách dostupnosti (Availability Zones)
- Pro reference viz https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html
- Vytvořte tři samostatné skupiny zabezpečení (Security Groups)
- SG-Internet
- Umožňuje příchozí provoz z Internetu na https 443 a http 80
- Žádné jiné příchozí připojení není povoleno
- SG-Service
- Umožňuje příchozí provoz pouze ze skupiny zabezpečení SG-Internet na https 443 a http 80
- Umožňuje ICMP pouze ze skupiny SG-Internet
- Žádné jiné příchozí připojení není povoleno
- SG-SSH:
- Umožňuje příchozí SSH:22 připojení pouze z jedné IP adresy, která odpovídá veřejné IP adrese laboratorního stroje studenta. V případě, že je laboratorní stroj za proxy serverem, pak veřejná IP adresa tohoto proxy serveru.
- SG-Internet
- Dvě subnety (Subnet-1 a Subnet-2) ve dvou různých zónách dostupnosti (Availability Zones)
- Nasaďte instanci AMI odpovídající vašemu zvolenému OS -- ideálně nejnovější verze RHEL/CentOS dostupné v AMI -- a hostujte instanci na Subnet-1. Připojte instanci ke skupinám SG-Service a SG-SSH.
- Přistupujte k instanci pomocí SSH z vašeho laboratorního stroje.
- Nainstalujte server NGINX na tuto instanci.
- Umístěte statický obsah dle vašeho výběru -- HTML stránky, obrázky -- který má být obsluhován serverem NGINX (na portu 80 přes HTTP) a definujte pro něj URL.
- Otestujte URL přímo z tohoto stroje.
- Vytvořte snímek AMI z této běžící instance.
- Nasaďte tuto novou AMI a hostujte instanci na Subnet-2. Připojte instanci ke skupinám SG-Service a SG-SSH.
- Spusťte server NGINX a ověřte, že přístupová URL pro statický obsah vytvořená v kroku (i) funguje.
- Vytvořte nového „klasického“ Elastic Load Balancer a připojte ho k SG-Internet.
- Poznámka k rozdílu mezi Application Load Balancer a Network Load Balancer.
- Vytvořte pravidlo směrování předávající veškerý http 80 a https 443 provoz do skupiny instancí složené ze dvou výše uvedených instancí.
- Pomocí jakéhokoli nástroje pro správu certifikátů -- např. Java Keytool -- vytvořte pár klíčů a self-signed certifikát a importujte certifikát do AWS Certificate Manager (ACM).
5. Sledování cloudu: Úvod a projekt s praxí
- Metriky AWS CloudWatch
- Přejděte do dashboardu AWS CloudWatch pro instance
- Získejte relevantní metriky a vysvětlete jejich variabilitu v čase
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Získejte relevantní metriky a vysvětlete jejich variabilitu v čase
- Přejděte do dashboardu AWS CloudWatch pro ELB
- Sledujte metriky ELB a vysvětlete jejich variabilitu v čase
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Pokročilé koncepty pro další studium
- Hybridní Cloud -- on-premise a veřejný cloud
- Migrace: Z on-premise do veřejného cloudu
- Migrace kódu aplikace
- Migrace databáze
- DevOps
- Infrastruktura jako kód
- AWS CloudFormation Template
- Auto-scaling
- Metriky AWS CloudWatch pro určení zdravotního stavu
Požadavky
Pro účast na tomto kurzu nejsou vyžadovány žádné specifické předpoklady.
Cílová skupina
Softwaroví inženýři a informatici s dostatečným pochopením algoritmů a se znalostí alespoň jednoho programovacího nebo skriptovacího jazyka, kteří nemají žádné zkušenosti s cloud computingu.
21 Hodiny
Reference (1)
Instruktor vám to vysvětluje velmi jasně.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurz - Cloud computing essentials for managers / software engineers
Přeloženo strojem
