Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
1. Virtualiseringsdetaljer
a. Operativsystemskoncept Översikt i. CPU, minne, nätverk, lagring b. Hypervisor i. Handledare för arbetsledare ii. "Värd"-maskin och "gäst" OS iii. Typ-1 Hypervisor & Typ-2 Hypervisor iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR. c. Nätverksvirtualisering i. Kort introduktion till 7-lagers OSI-modell 1. Fokusera på nätverkslager ii. TCP/IP-modell eller Internetprotokoll 1. Fokusera på en enda vertikal a. Applikationslager: SSL b. Nätverkslager: TCP c. Internetlager: IPv4/IPv6 d. Länklager: Ethernet 2. Paketstruktur iii. Adressering: IP-adress och domännamn iv. Brandvägg, lastbalanserare, router, adapter v. virtualiserat nätverk 1. Abstraktioner av högre ordning: subnät, zoner.
d. Praktisk övning: i. Bekanta dig med ESXi-klustret och vSphere-klienten. ii. Skapa/uppdatera nätverk i ESXi Cluster, distribuerar gäster från VMDK-paket, möjliggör sammankoppling mellan gäster i ett ESXi-kluster. iii. Gör ändringar i en körande VM-instans och ta ögonblicksbild. iv. Uppdatera brandväggsregler i ESXi med vSphere-klienten.
2. Cloud Computing: Ett paradigmskifte
a. En snabb, billig landningsbana för att göra produkt/lösning tillgänglig för världen b. Resursdelning i. Virtualisering av virtualiserad miljö c. Viktiga fördelar: i. Resurselasticitet på begäran 1. Idé->kod- >distribuera utan att kräva infrastruktur 2. Snabba CI/CD-pipelines
ii. Miljöisolering och vertikal autonomi iii. Säkerhet genom skiktning iv. Kostnadsoptimering d. Moln- och molnleverantörer på plats e. Moln som en effektiv konceptuell abstraktion för distribuerad datoranvändning
3. Introduktion till molnlösningsskikt:
a. IaaS (Infrastructure as a Service) i. AWS, Azure, Google ii. Välj en leverantör för att fortsätta senare. AWS rekommenderas. 1. Introduktion till AWS VPC, AWS EC2 mm.
b. PaaS (Platform as a Service) i. AWS, Azure, Google, CloudFoundry, Heroku 1. Introduktion till AWS DynamoDB, AWS Kinesis etc.
c. SaaS (Software as a Service) i. Mycket kort översikt ii. Microsoft Office, Confluence, SalesForce, Slack d. SaaS bygger på PaaS som bygger på IaaS som bygger på virtualisering
4. IaaS Cloud Hands-on-projekt
a. Projektet använder AWS som IaaS Cloud Provider b. Använd CentOS/RHEL operativsystemet för resten av träningen i. Alternativt kommer Ubuntu också att göra det, men RHEL/CentOS är att föredra c. Skaffa individuella AWS IAM-konton från din molnadministratör d. Varje elev måste göra dessa steg självständigt i. Möjligheten att skapa hela din egen infrastruktur på begäran är den bästa demonstrationen av kraften i molnberäkning ii. Använd AWS Wizards -- AWS online-konsoler -- för att utföra dessa uppgifter om inte annat nämns t.ex. Skapa en offentlig VPC i us-east- 1 Region i. Två subnät (Subnet-1 och Subnet-2) i två olika tillgänglighetszoner
1. Se https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html för referens. ii. Skapa tre separata säkerhetsgrupper 1. SG-Internet a. Tillåter inkommande trafik från Internet på https 443 och http 80 b. Inga andra inkommande anslutningar tillåtna 2. SG-Service a. Tillåter endast inkommande trafik från säkerhetsgruppen SG-Internet på https 443 och http 80 b. Tillåter endast ICMP från SG-Internet c. Inga andra inkommande anslutningar tillåtna 3. SG-SSH:
a. Tillåter SSH:22 inkommande anslutning endast från en enda IP som matchar den publika IP-adressen för studentens labbmaskin. Om labbmaskinen ligger bakom en proxy, är proxyns offentliga IP-adress.
f. Distribuera en instans av en AMI som hänför sig till ditt valda OS - helst senaste RHEL/CentOS-versionerna tillgängliga i AMIs - och värd instansen på Subnet-1. Bifoga instansen till SG-Service- och SG-SSH-grupper. g. Access instansen som använder SSH från din labbmaskin.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Installera NGINX-servern på denna instans i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. Lägg statiskt innehåll som du väljer -- html-sidor, bilder -- som ska betjänas av NGINX (på port 80 0ver HTTP) och definiera URL:er för dem. i. Se https://www.nginx.com/resources/admin-guide/serving-static-content/ j. Testa URL:en från själva maskinen. k. Skapa en AMI-bild från denna körande instans. i. Se https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
l. Distribuera den nya AMI och värd instansen på Subnet-2. Bifoga instansen till SG-Service- och SG-SSH-grupper. m. Kör NGINX-servern och verifiera att åtkomstadressen för det statiska innehållet som skapats i steg (i) fungerar. n. Skapa en ny "klassisk" Elastic Load Balancer och anslut den till SG-Internet. i. Se https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. Notera skillnaden från Application Load Balancer och Network Load Balancer.
o. Skapa routningsregel som vidarebefordrar all http 80- och https 443-trafik till en instansgrupp som består av de två instanserna skapa ovan. sid. Använd valfritt certifikathanteringsverktyg -- java keytool etc. -- skapa ett nyckelpar och självsignerat certifikat och importera certifikatet till AWS Certificate Manager (ACM) i. Se https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. Alternativt kan ACM själv användas som certifikathanterings- och signeringsmyndighet och ett nytt certifikat kan begäras till ACM. Men i så fall måste ett giltigt domännamn användas, motsvarande domänadministratörer måste vara tillgängliga för att validera begäran, och en AWS Route53-post måste sedan skapas för att mappa till ELB IP. Dessa är mer avancerade steg och därför rekommenderas p.(i) bättre. q. Använd detta certifikat för ELB:s TLS/SSL-anslutning för att stödja https
i. Se https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. Från din webbläsare gå till http:://<elb-public-access-name>/<static-content-url> s. Du bör se det statiska innehållet i din webbläsare. t. Stoppa var och en av instanserna en i taget och skicka in webbadresserna. u. Stoppa båda instanserna och skicka in webbadresserna.
5. Molnövervakning: Introduktion & Hands-on projekt
a. AWS CloudWatch-statistik b. Gå till AWS CloudWatch-instrumentpanelen för instanserna i. Hämta relevant statistik och förklara variabiliteten med tiden 1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. Gå till AWS CloudWatch instrumentpanel för ELB i. Observera ELB-måtten och förklara deras variation med tid 1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. Avancerade koncept för vidare lärande: a. Hybridmoln -- lokalt och offentligt moln b. Migrering: på plats till offentligt moln i. Programkodmigrering ii. Databasmigrering c. DevOps i. Infrastruktur som kod ii. AWS Cloud Formation Mall d. Automatisk skalning i. AWS CloudWatch-statistik för att fastställa hälsa
Krav
Det finns inga specifika krav som krävs för att gå denna kurs.
21 timmar
Vittnesmål (1)
Tränaren förklarar dig mycket bra.
Cosmin Simota - Serviciul de Telecomunicații Speciale
Kurs - Cloud computing essentials for managers / software engineers
Machine Translated
