Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
1. Detaily virtualizace
a. Přehled konceptů operačního systému i. CPU, paměť, síť, úložiště b. Hypervizor i. Supervizor supervizorů ii. „Host“ stroj a „hostovaný“ operační systém iii. Typ-1 hypervizor & Typ-2 hypervizor iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR. c. Virtuální sítě i. Stručný přehled 7vrstvého modelu OSI 1. Zaměření na síťovou vrstvu ii. TCP/IP model nebo Internet protokol 1. Zaměření na jednu vertikální rovinu a. Aplikační vrstva: SSL b. Síťová vrstva: TCP c. Internetová vrstva: IPv4/IPv6 d. Odkazová vrstva: Ethernet 2. Struktura datového paketu iii. Adresace: IP adresa a doménová jména iv. Firewall, návěstidlo, směrovač, adaptéry v. Virtuální síť 1. Vyšší abstrakce: podsítě, zóny.
d. Praktické cvičení: i. Seznámení s ESXi clustery a klientem vSphere. ii. Vytváření/aktualizace síťových konfigurací ve skupině ESXi, nasazování hostovaných systémů z balíčků VMDK, povolení připojení mezi hosty v clusteru ESXi. iii. Úpravy běžící instance virtuálního počítače a vytvoření snímku. iv. Aktualizace pravidel firewallu ve skupině ESXi pomocí klienta vSphere.
2. Cloudové výpočetní prostředí: Paradigmatická změna
a. Rychlá, levná cesta k zavedení produktu/řešení do světa b. Sdílení zdrojů i. Virtualizace virtualizovaného prostředí c. Klíčové výhody: i. Nažádání škálovatelné zdroje 1. Schopnost přemýšlet->kódovat->nasadit bez nutnosti infrastruktury 2. Rychlá CI/CD kanály
ii. Izolace prostředí a vertikální autonomie iii. Bezpečnost skrz vrstvení iv. Optimalizace výdajů d. Místní cloudu a cloudových poskytovatelů e. Cloud jako efektivní konceptuální abstrakce pro distribuované výpočetní prostředí
3. Úvod do vrstev cloudových řešení:
a. IaaS (Infrastruktura jako služba) i. AWS, Azure, Google ii. Volba jednoho poskytovatele pro pokračování. Doporučuje se AWS. 1. Úvod do AWS VPC, AWS EC2 atd.
b. PaaS (Platforma jako služba) i. AWS, Azure, Google, CloudFoundry, Heroku 1. Úvod do AWS DynamoDB, AWS Kinesis atd.
c. SaaS (Software jako služba) i. Stručný přehled ii. Microsoft Office, Confluence, SalesForce, Slack d. SaaS postavuje na PaaS, která postavuje na IaaS, která postavuje na virtualizaci
4. Praktický projekt s IaaS Cloudem
a. Projekt používá AWS jako poskytovatele IaaS cloudu. b. Pro zbytek cvičení použijte operační systém CentOS/RHEL. i. Alternativně může být použito také Ubuntu, ale preferuje se RHEL/CentOS. c. Získejte individuální účty AWS IAM od správce cloudu. d. Každý student musí tyto kroky provést nezávisle. i. Schopnost vytvořit celou infrastrukturu nažádání je nejlepší demonstrací síly cloudového výpočetního prostředí. ii. Použijte AWS Wizards -- online konzoly AWS -- pro dosažení těchto úkolů, pokud není jinak uvedeno. e. Vytvořte veřejnou síť VPC v oblasti us-east-1 i. Dvě podsítě (Subnet-1 a Subnet-2) v různých zónách dostupnosti
1. Podívejte se na https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html pro referenci. ii. Vytvořte tři samostatné skupiny zabezpečení 1. SG-Internet a. Povoluje příchozí provoz z internetu na https 443 a http 80 b. Žádné jiné příchozí připojení nejsou povolená. 2. SG-Service a. Povoluje příchozí provoz pouze z skupiny zabezpečení SG-Internet na https 443 a http 80 b. Povoluje ICMP pouze z SG-Internetu. c. Žádné jiné příchozí připojení nejsou povolená. 3. SG-SSH:
a. Povoluje příchozí spojení SSH:22 pouze z jedné IP adresy, která odpovídá veřejné IP adrese počítače studenta v laboratoři. Pokud je počítač v laboratoři za proxy, pak veřejnou IP adresu proxy.
f. Nasadte instanci AMI odpovídající zvolenému operačnímu systému -- preferuje se nejnovější verze RHEL/CentOS dostupné v AMI -- a hostujte ji na podsíti Subnet-1. Připojte instanci k skupinám zabezpečení SG-Service a SG-SSH. g. Připojte se ke konzoli instance pomocí SSH ze svého počítače v laboratoři.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Nainstalujte server NGINX na tuto instanci. i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. Umístěte statický obsah podle svého výběru -- html stránky, obrázky -- které bude serverovat NGINX (na portu 80 přes HTTP) a definujte URL pro ně. i. Podívejte se na https://www.nginx.com/resources/admin-guide/serving-static-content/ j. Otestujte URL z tohoto počítače. k. Vytvořte obrázek AMI z této běžící instance. i. Podívejte se na https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
l. Nasadte nový AMI a hostujte instanci na podsíti Subnet-2. Připojte instanci k skupinám zabezpečení SG-Service a SG-SSH. m. Spusťte server NGINX a ověřte, že se přístupová URL pro statický obsah vytvořené v kroku (i) funguje. n. Vytvořte novou „tradiční“ elastickou návěstidlo a připojte ji ke skupině zabezpečení SG-Internet. i. Podívejte se na https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. Poznamenejte si rozdíl mezi aplikačním návěstidlem a síťovým návěstidlem.
o. Vytvořte pravidlo směrování, které přesměruje všechny provoz na http 80 a https 443 k skupině instancí tvořených dvěma vyššími instancemi. p. Pomocí libovolného nástroje pro správu certifikátů -- java keytool atd. -- vytvořte páru klíčů a samopodepsaný certifikát a importujte certifikát do AWS Certificate Manager (ACM) i. Podívejte se na https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. Alternativně lze použít samotný ACM jako nástroj pro správu a podepisování certifikátů a požádat o nový certifikát v ACM. V tomto případě musí být použit platné doménové jméno, odpovídající administrátoři domény musí být k dispozici pro ověření žádosti a následně je třeba vytvořit záznam AWS Route53, který mapuje na IP adresu ELB. Tyto jsou pokročilejší kroky a proto je lépe doporučeno p.(i). q. Použijte tento certifikát pro TLS/SSL spojení ELB podporující https.
i. Podívejte se na https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. Ze svého prohlížeče přejděte na http:://<elb-veřejný-název>/<statická-url> s. Měli byste vidět statický obsah ve svém prohlížeči. t. Postupně zastavte každou instanci a předložte URL. u. Zastavte obě instance a předložte URL.
5. Monitorování cloudu: Úvod & Praktický projekt
a. Metriky AWS CloudWatch b. Přejděte na řídicí panel AWS CloudWatch pro instance. i. Načtěte relevantní metriky a vysvětlete jejich variability v čase. 1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. Přejděte na řídicí panel AWS CloudWatch pro ELB. i. Pozorujte metriky ELB a vysvětlete jejich variability v čase. 1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. Pokročilé koncepty pro dále učení: a. Hybridní cloud -- místní a veřejný cloud. b. Migrace: Z místního do veřejného cloudu i. Migrace kódu aplikace ii. Migrace databáze c. DevOps i. Infrastruktura jako kód ii. AWS Cloud Formation Template d. Automatické škálování i. Metriky AWS CloudWatch pro určení stavu.
Požadavky
K účasti na tomto kurzu nejsou požadovány žádné specifické předpoklady.
21 hodiny
Reference (1)
Trenér vám to velmi dobře vysvětlí.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurz - Cloud computing essentials for managers / software engineers
Přeloženo strojem
