Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
Szczegóły wirtualizacji
- Przegląd koncepcji systemu operacyjnego: CPU, pamięć, sieć, pamięć masowa
- Hipernadzorca
- Nadzorca nadzorców
- Maszyna "host" i system operacyjny "gość"
- Hipernadzorca typu 1 i typu 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Wirtualizacja sieci
- Krótkie wprowadzenie do 7-warstwowego modelu OSI
- Skupienie się na warstwie sieciowej
- Model TCP/IP lub protokół internetowy
- Skupienie się na jednej pionowej
- Warstwa aplikacji: SSL
- Warstwa sieciowa: TCP
- Warstwa internetowa: IPv4/IPv6
- Warstwa łącza: Ethernet
- Struktura pakietu
- Adresowanie: Adres IP i nazwy domenowe
- Zapora ogniowa, równoważenie obciążenia, router, adapter
- Wirtualizowana sieć
- Abstrakcje wyższego rzędu: Podsieci, strefy.
- Ćwiczenia praktyczne:
- Zapoznanie się z klastrem ESXi i klientem vSphere.
- Tworzenie/aktualizacja sieci w klastrze ESXi, wdrażanie gości z pakietów VMDK, umożliwienie łączności między gośćmi w klastrze ESXi.
- Wprowadzanie modyfikacji w działającej instancji maszyny wirtualnej i tworzenie migawki.
- Aktualizacja reguł zapory ogniowej w ESXi przy użyciu klienta vSphere.
2. Chmura obliczeniowa: Zmiana paradygmatu
- Szybka i niedroga droga do udostępnienia produktu/rozwiązania światu
- Współdzielenie zasobów
- Wirtualizacja środowiska wirtualnego
- Kluczowe korzyści:
- Elastyczność zasobów na żądanie
- Tworzenie -> Kodowanie -> Wdrażanie bez konieczności posiadania infrastruktury
- Szybkie potoki CI/CD
- Izolacja środowiska i autonomia pionowa
- Bezpieczeństwo poprzez warstwowanie
- Optymalizacja kosztów
- Elastyczność zasobów na żądanie
- Chmura lokalna i dostawcy chmury
- Chmura jako skuteczna abstrakcja koncepcyjna dla obliczeń rozproszonych
3. Wprowadzenie do warstw rozwiązań chmurowych:
- IaaS (Infrastruktura jako usługa)
- AWS, Azure, Google
- Wybierz jednego dostawcę do kontynuacji. Zalecane jest AWS.
- Wprowadzenie do AWS VPC, AWS EC2 itp.
- PaaS (Platforma jako usługa)
- AWS, Azure, Google, CloudFoundry, Heroku
- Wprowadzenie do AWS DynamoDB, AWS Kinesis itp.
- SaaS (Oprogramowanie jako usługa)
- Krótki przegląd
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS buduje na PaaS, które buduje na IaaS, które buduje na wirtualizacji
4. Praktyczny projekt IaaS w chmurze
- Projekt wykorzystuje AWS jako dostawcę IaaS
- Użyj systemu operacyjnego CentOS/RHEL do dalszych ćwiczeń
- Alternatywnie, Ubuntu również jest możliwe, ale preferowane są RHEL/CentOS.
- Uzyskaj indywidualne konta AWS IAM od administratora chmury
- Każdy student musi wykonać te kroki niezależnie
- Możliwość samodzielnego tworzenia całej infrastruktury na żądanie jest najlepszą demonstracją mocy chmury obliczeniowej
- Użyj kreatorów AWS -- konsoli online AWS -- do wykonania tych zadań, chyba że zaznaczono inaczej
- Utwórz publiczną VPC w regionie us-east- 1
- Dwie podsieci (Podsieć-1 i Podsieć-2) w dwóch różnych strefach dostępności
- Zobacz https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html jako odniesienie.
- Utwórz trzy osobne grupy bezpieczeństwa
- SG-Internet
- Zezwala na przychodzący ruch z Internetu na portach https 443 i http 80
- Brak innych dozwolonych połączeń przychodzących
- SG-Service
- Zezwala na przychodzący ruch tylko z grupy bezpieczeństwa SG-Internet na portach https 443 i http 80
- Zezwala na ICMP tylko z SG-Internet
- Brak innych dozwolonych połączeń przychodzących
- SG-SSH:
- Zezwala na połączenie SSH:22 tylko z jednego adresu IP, który pasuje do publicznego IP maszyny laboratoryjnej studenta. W przypadku, gdy maszyna laboratoryjna jest za pośrednictwem proxy, publiczny IP proxy.
- SG-Internet
- Dwie podsieci (Podsieć-1 i Podsieć-2) w dwóch różnych strefach dostępności
- Wdróż instancję AMI dotyczącą wybranego systemu operacyjnego -- preferowane są najnowsze wersje RHEL/CentOS dostępne w AMI -- i hostuj instancję w Podsieci-1. Dołącz instancję do grup SG-Service i SG-SSH.
- Uzyskaj dostęp do instancji za pomocą SSH z maszyny laboratoryjnej.
- Zainstaluj serwer NGINX na tej instancji
- Umieść statyczne treści do wyboru -- strony HTML, obrazy -- do obsługi przez NGINX (na porcie 80 przez HTTP) i zdefiniuj dla nich adresy URL.
- Przetestuj adres URL z tej samej maszyny.
- Utwórz obraz AMI z tej działającej instancji.
- Wdróż ten nowy AMI i hostuj instancję w Podsieci-2. Dołącz instancję do grup SG-Service i SG-SSH.
- Uruchom serwer NGINX i sprawdź, czy adres URL dostępu do statycznych treści utworzony w kroku (i) działa.
- Utwórz nowy "klasyczny" Elastic Load Balancer i dołącz go do SG-Internet.
- Zwróć uwagę na różnicę między Application Load Balancer a Network Load Balancer.
- Utwórz regułę routingu przekierowującą cały ruch http 80 i https 443 do grupy instancji składającej się z dwóch powyższych instancji.
- Używając dowolnego narzędzia do zarządzania certyfikatami -- java keytool itp. -- utwórz parę kluczy i samopodpisany certyfikat, a następnie zaimportuj certyfikat do AWS Certificate Manager (ACM)
5. Monitorowanie chmury: Wprowadzenie i praktyczny projekt
- Metryki AWS CloudWatch
- Przejdź do pulpitu AWS CloudWatch dla instancji
- Pobierz odpowiednie metryki i wyjaśnij ich zmienność w czasie
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Pobierz odpowiednie metryki i wyjaśnij ich zmienność w czasie
- Przejdź do pulpitu AWS CloudWatch dla ELB
- Obserwuj metryki ELB i wyjaśnij ich zmienność w czasie
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Zaawansowane koncepcje do dalszego uczenia się
- Chmura hybrydowa -- lokalna i publiczna
- Migracja: Lokalna do chmury publicznej
- Migracja kodu aplikacji
- Migracja bazy danych
- DevOps
- Infrastruktura jako kod
- Szablon AWS Cloud Formation
- Auto-skalowanie
- Metryki AWS CloudWatch do określenia stanu zdrowia
Wymagania
Nie ma konkretnych wymagań, aby uczestniczyć w tym kursie.
Grupa docelowa
Inżynierowie oprogramowania / informatycy z podstawową znajomością algorytmów i znajomością co najmniej jednego języka programowania / skryptowego, ale bez doświadczenia w chmurze obliczeniowej.
21 godzin
Opinie uczestników (1)
Instruktor wyjaśnia to bardzo dobrze.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Szkolenie - Cloud computing essentials for managers / software engineers
Przetłumaczone przez sztuczną inteligencję
