Podstawy chmury dla menedżerów / inżynierów oprogramowania - Plan Szkolenia

Szczegóły wirtualizacji

1. Podstawy koncepcji systemu operacyjnego: CPU, pamięć, sieć, magazynowanie
2. Hypervisor
   1. Nadzorca nadzorców
   2. Maszyna "Host" i system operacyjny "guest"
   3. Hypervisor typu 1 i hypervisor typu 2
   4. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
3. Wirtualizacja sieci
   1. Krótkie wprowadzenie do modelu 7-warstwowego OSI
   2. Skupienie na warstwie sieciowej
   3. Model TCP/IP lub Internet Protocol
4. Skupienie na jednym pionie
   1. Warstwa aplikacji: SSL
   2. Warstwa sieciowa: TCP
   3. Warstwa internetowa: IPv4/IPv6
   4. Warstwa łącza: Ethernet
5. Struktura pakietu
   1. Adresacja: adres IP i nazwy domenowe
   2. Firewall, Load Balancer, Router, Adapter
   3. Wirtualizowana sieć
   4. Abstrakcje wyższego rzędu: podsieci, strefy.
6. Ćwiczenie praktyczne:
   1. Zapoznanie się z klastrem ESXi i klientem vSphere.
   2. Tworzenie/aktualizacja sieci w klastrze ESXi, wdrażanie gościnnych systemów operacyjnych z pakietów VMDK, umożliwienie połączeń między gośćmi w klastrze ESXi.
   3. Wprowadzenie modyfikacji do działającej instancji VM i utworzenie migawki.
   4. Aktualizacja reguł firewall w ESXi przy użyciu klienta vSphere.

2. Chmurowe obliczenia: przesunięcie paradigmatyczne

1. Szybka, tania ścieżka do udostępnienia produktu/rozwiązania na świecie
2. Udostępnianie zasobów
   1. Wirtualizacja wirtualnego środowiska
3. Kluczowe korzyści:
   1. Elastyczność zasobów na żądanie
      1. Generowanie pomysłów -> Kodowanie -> Wdrażanie bez konieczności infrastruktury
      2. Szybkie potoki CI/CD
   2. Izolacja środowiska i autonomiczność pionowa
   3. Bezpieczeństwo poprzez warstwowość
   4. Optymalizacja kosztów
4. Lokalna chmura i dostawcy chmurowi
5. Chmura jako skuteczne abstrakcyjne pojęcie dla rozproszonego obliczania

3. Wprowadzenie do warstw rozwiązania w chmurze:

1. IaaS (Infrastructure as a Service)
   1. AWS, Azure, Google
   2. Wybór jednego dostawcy do dalszej pracy. Zalecane jest użycie AWS.
      1. Wprowadzenie do AWS VPC, AWS EC2 itp.
2. PaaS (Platform as a Service)
   1. AWS, Azure, Google, CloudFoundry, Heroku
   2. Wprowadzenie do AWS DynamoDB, AWS Kinesis itp.
3. SaaS (Software as a Service)
   1. Krótkie wprowadzenie
   2. Microsoft Office, Confluence, SalesForce, Slack
4. SaaS opiera się na PaaS, które opiera się na IaaS, które opiera się na wirtualizacji

4. Projekt praktyczny IaaS Cloud

1. Projekt korzysta z AWS jako dostawcy IaaS Cloud
2. Użyj CentOS/RHEL jako systemu operacyjnego w dalszej części ćwiczenia
   1. Alternatywnie, Ubuntu również się sprawdzi, ale RHEL/CentOS są preferowane.
3. Uzyskaj indywidualne konta AWS IAM od administratora chmury
4. Każdy student musi wykonać te kroki niezależnie
   1. Zdolność do tworzenia własnej infrastruktury na żądanie jest najlepszym dowodem mocy obliczeń w chmurze.
   2. Użyj czarodziejów AWS -- konsoli online AWS -- aby wykonać te zadania, chyba że zaznaczono inaczej.
5. Utwórz publiczną VPC w regionie us-east-1
   1. Dwie podsieci (Subnet-1 i Subnet-2) w dwóch różnych strefach dostępności
      1. Zobacz https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html dla referencji.
   2. Utwórz trzy oddzielne grupy zabezpieczeń
      1. SG-Internet
         1. Pozwala na przychodzący ruch z Internetu na https 443 i http 80.
         2. Żadne inne połączenia przychodzące nie są dozwolone.
      2. SG-Service
         1. Pozwala na przychodzący ruch tylko z grupy zabezpieczeń SG-Internet na https 443 i http 80.
         2. Pozwala na ICMP tylko z SG-Internet.
         3. Żadne inne połączenia przychodzące nie są dozwolone.
      3. SG-SSH:
         1. Pozwala na połączenia SSH:22 tylko z jednego adresu IP, który pasuje do publicznego adresu IP maszyny laboratoryjnej studenta. W przypadku, gdy maszyna laboratoryjna jest za proxy, wówczas publiczny adres IP proxy.
6. Wdróż instancję AMI z wybranego systemu operacyjnego -- wolałbym najnowsze dostępne wersje RHEL/CentOS -- i hostuj instancję na Subnet-1. Przypisz instancję do grup SG-Service i SG-SSH.
7. Uzyskaj dostęp do instancji przy użyciu SSH z maszyny laboratoryjnej.
8. Zainstaluj serwer NGINX na tej instancji
9. Umieść statyczne treści wyboru -- strony HTML, obrazy -- które będą serwowane przez NGINX (na porcie 80 za pomocą HTTP) i zdefiniuj dla nich adresy URL.
10. Przetestuj adres URL na tej samej maszynie.
11. Utwórz obraz AMI z działającej instancji.
12. Wdróż ten nowy AMI i hostuj instancję na Subnet-2. Przypisz instancję do grup SG-Service i SG-SSH.
13. Uruchom serwer NGINX i sprawdź, czy adres URL dla statycznej treści utworzonej w kroku (i) działa.
14. Utwórz nowy "klasyczny" Load Balancer Elastic i przypisz go do SG-Internet.
    1. Zwróć uwagę na różnicę między Application Load Balancer a Network Load Balancer.
15. Utwórz regułę routingu przekierowującą cały ruch http 80 i https 443 do grupy instancji składającej się z dwóch utworzonych powyżej instancji.
16. Używając dowolnego narzędzia zarządzania certyfikatami -- java keytool itp. -- utwórz parę kluczy i podpisany przez siebie certyfikat, a następnie zaimportuj go do AWS Certificate Manager (ACM)

5. Monitorowanie chmury: wprowadzenie i projekt praktyczny

1. Metryki AWS CloudWatch
2. Przejdź do pulpitu nawigacyjnego AWS CloudWatch dla instancji
   1. Pobierz odpowiednie metryki i wyjaśnij ich zmienną wartość w czasie
      1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
3. Przejdź do pulpitu nawigacyjnego AWS CloudWatch dla ELB
   1. Obserwuj metryki ELB i wyjaśnij ich zmienną wartość w czasie.
   2. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html

6. Zaawansowane koncepcje do dalszego nauki

1. Chmura hybrydowa -- lokalna i publiczna chmura
2. Migracja: z lokalnej do publicznej chmury
   1. Migracja kodu aplikacji
   2. Migracja bazy danych
3. DevOps
   1. Infrastruktura jako kod
   2. Szablon AWS Cloud Formation
4. Automatyczne skalowanie
   1. Metryki AWS CloudWatch do określenia stanu zdrowia