Kursplan

1. Virtualiseringsdetaljer

a. Operativsystemskoncept Översikt i. CPU, minne, nätverk, lagring b. Hypervisor i. Handledare för arbetsledare ii. "Värd"-maskin och "gäst" OS iii. Typ-1 Hypervisor & Typ-2 Hypervisor iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR. c. Nätverksvirtualisering i. Kort introduktion till 7-lagers OSI-modell 1. Fokusera på nätverkslager ii. TCP/IP-modell eller Internetprotokoll 1. Fokusera på en enda vertikal a. Applikationslager: SSL b. Nätverkslager: TCP c. Internetlager: IPv4/IPv6 d. Länklager: Ethernet 2. Paketstruktur iii. Adressering: IP-adress och domännamn iv. Brandvägg, lastbalanserare, router, adapter v. virtualiserat nätverk 1. Abstraktioner av högre ordning: subnät, zoner.

d. Praktisk övning: i. Bekanta dig med ESXi-klustret och vSphere-klienten. ii. Skapa/uppdatera nätverk i ESXi Cluster, distribuerar gäster från VMDK-paket, möjliggör sammankoppling mellan gäster i ett ESXi-kluster. iii. Gör ändringar i en körande VM-instans och ta ögonblicksbild. iv. Uppdatera brandväggsregler i ESXi med vSphere-klienten.

2. Cloud Computing: Ett paradigmskifte

a. En snabb, billig landningsbana för att göra produkt/lösning tillgänglig för världen b. Resursdelning i. Virtualisering av virtualiserad miljö c. Viktiga fördelar: i. Resurselasticitet på begäran 1. Idé->kod- >distribuera utan att kräva infrastruktur 2. Snabba CI/CD-pipelines

ii. Miljöisolering och vertikal autonomi iii. Säkerhet genom skiktning iv. Kostnadsoptimering d. Moln- och molnleverantörer på plats e. Moln som en effektiv konceptuell abstraktion för distribuerad datoranvändning

3. Introduktion till molnlösningsskikt:

a. IaaS (Infrastructure as a Service) i. AWS, Azure, Google ii. Välj en leverantör för att fortsätta senare. AWS rekommenderas. 1. Introduktion till AWS VPC, AWS EC2 mm.

b. PaaS (Platform as a Service) i. AWS, Azure, Google, CloudFoundry, Heroku 1. Introduktion till AWS DynamoDB, AWS Kinesis etc.

c. SaaS (Software as a Service) i. Mycket kort översikt ii. Microsoft Office, Confluence, SalesForce, Slack d. SaaS bygger på PaaS som bygger på IaaS som bygger på virtualisering

4. IaaS Cloud Hands-on-projekt

a. Projektet använder AWS som IaaS Cloud Provider b. Använd CentOS/RHEL operativsystemet för resten av träningen i. Alternativt kommer Ubuntu också att göra det, men RHEL/CentOS är att föredra c. Skaffa individuella AWS IAM-konton från din molnadministratör d. Varje elev måste göra dessa steg självständigt i. Möjligheten att skapa hela din egen infrastruktur på begäran är den bästa demonstrationen av kraften i molnberäkning ii. Använd AWS Wizards -- AWS online-konsoler -- för att utföra dessa uppgifter om inte annat nämns t.ex. Skapa en offentlig VPC i us-east- 1 Region i. Två subnät (Subnet-1 och Subnet-2) i två olika tillgänglighetszoner

1. Se https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html för referens. ii. Skapa tre separata säkerhetsgrupper 1. SG-Internet a. Tillåter inkommande trafik från Internet på https 443 och http 80 b. Inga andra inkommande anslutningar tillåtna 2. SG-Service a. Tillåter endast inkommande trafik från säkerhetsgruppen SG-Internet på https 443 och http 80 b. Tillåter endast ICMP från SG-Internet c. Inga andra inkommande anslutningar tillåtna 3. SG-SSH:

a. Tillåter SSH:22 inkommande anslutning endast från en enda IP som matchar den publika IP-adressen för studentens labbmaskin. Om labbmaskinen ligger bakom en proxy, är proxyns offentliga IP-adress.

f. Distribuera en instans av en AMI som hänför sig till ditt valda OS - helst senaste RHEL/CentOS-versionerna tillgängliga i AMIs - och värd instansen på Subnet-1. Bifoga instansen till SG-Service- och SG-SSH-grupper. g. Access instansen som använder SSH från din labbmaskin.

i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

h. Installera NGINX-servern på denna instans i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. Lägg statiskt innehåll som du väljer -- html-sidor, bilder -- som ska betjänas av NGINX (på port 80 0ver HTTP) och definiera URL:er för dem. i. Se https://www.nginx.com/resources/admin-guide/serving-static-content/ j. Testa URL:en från själva maskinen. k. Skapa en AMI-bild från denna körande instans. i. Se https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .

l. Distribuera den nya AMI och värd instansen på Subnet-2. Bifoga instansen till SG-Service- och SG-SSH-grupper. m. Kör NGINX-servern och verifiera att åtkomstadressen för det statiska innehållet som skapats i steg (i) fungerar. n. Skapa en ny "klassisk" Elastic Load Balancer och anslut den till SG-Internet. i. Se https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. Notera skillnaden från Application Load Balancer och Network Load Balancer.

o. Skapa routningsregel som vidarebefordrar all http 80- och https 443-trafik till en instansgrupp som består av de två instanserna skapa ovan. sid. Använd valfritt certifikathanteringsverktyg -- java keytool etc. -- skapa ett nyckelpar och självsignerat certifikat och importera certifikatet till AWS Certificate Manager (ACM) i. Se https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. Alternativt kan ACM själv användas som certifikathanterings- och signeringsmyndighet och ett nytt certifikat kan begäras till ACM. Men i så fall måste ett giltigt domännamn användas, motsvarande domänadministratörer måste vara tillgängliga för att validera begäran, och en AWS Route53-post måste sedan skapas för att mappa till ELB IP. Dessa är mer avancerade steg och därför rekommenderas p.(i) bättre. q. Använd detta certifikat för ELB:s TLS/SSL-anslutning för att stödja https

i. Se https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html

r. Från din webbläsare gå till http:://<elb-public-access-name>/<static-content-url> s. Du bör se det statiska innehållet i din webbläsare. t. Stoppa var och en av instanserna en i taget och skicka in webbadresserna. u. Stoppa båda instanserna och skicka in webbadresserna.

5. Molnövervakning: Introduktion &amp; Hands-on projekt

a. AWS CloudWatch-statistik b. Gå till AWS CloudWatch-instrumentpanelen för instanserna i. Hämta relevant statistik och förklara variabiliteten med tiden 1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. Gå till AWS CloudWatch instrumentpanel för ELB i. Observera ELB-måtten och förklara deras variation med tid 1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. Avancerade koncept för vidare lärande: a. Hybridmoln -- lokalt och offentligt moln b. Migrering: på plats till offentligt moln i. Programkodmigrering ii. Databasmigrering c. DevOps i. Infrastruktur som kod ii. AWS Cloud Formation Mall d. Automatisk skalning i. AWS CloudWatch-statistik för att fastställa hälsa

Krav

Det finns inga specifika krav som krävs för att gå denna kurs.

 21 timmar

Antal deltagare



Price per participant

Vittnesmål (1)

Relaterade Kategorier