Cloud computing essentials for managers / software engineers Träningskurs

Virtualiseringsdetaljer

1. Översikt över operativsystem: CPU, Minne, Nätverk, Lagring
2. Hypervisor
   1. Övervakare av övervakare
   2. "Värd" maskin och "gäst" operativsystem
   3. Typ-1 Hypervisor och Typ-2 Hypervisor
   4. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
3. Nätverksvirtualisering
   1. Kort introduktion till 7-lager-OSI-modellen
   2. Fokus på nätverkslagret
   3. TCP/IP-modellen eller Internetprotokollet
4. Fokus på en enskild vertikal
   1. Applikationslag: SSL
   2. Nätverkslag: TCP
   3. Internetlag: IPv4/IPv6
   4. Länklag: Ethernet
5. Paketstrukturen
   1. Adressering: IP-adresser och domännamn
   2. Brandsvägg, Lastutjämning, Routare, Adapter
   3. Virtualiserat nätverk
   4. Högordningsabstraktioner: Undernät, Zoner.
6. Praktisk övning:
   1. Bekanta dig med ESXi-kluster och vSphere-klient.
   2. Skapa/uppdatera nätverk i ESXi-klustret, distribuera gäster från VMDK-paket, aktivera anslutning mellan gäster i ett ESXi-kluster.
   3. Gör ändringar i en körande VM-instans och ta ett snabbbild.
   4. Uppdatera brandsväggsregler i ESXi med hjälp av vSphere-klienten.

2. Molntjänster: Ett paradigmsbyte

1. En snabb, kostnadseffektiv körban för att göra produkter/lösningar tillgängliga för världen
2. Resursdelning
   1. Virtualisering av virtualiserade miljöer
3. Huvudfördelar:
   1. På begäran anpassad resurselasticitet
      1. Idealisera -> Koda -> Distribuera utan att kräva infrastruktur
      2. Snabba CI/CD-pipeliner
   2. Miljöisolation och vertikal autonomi
   3. Säkerhet genom lagering
   4. Kostnadsoptimering
4. Lokala moln och molntjänstleverantörer
5. Molnet som en effektiv konceptuell abstraktion för distribuerad databehandling

3. Introduktion till molnlösningsskikt:

1. IaaS (Infrastructure as a Service)
   1. AWS, Azure, Google
   2. Välj en leverantör för att fortsätta med senare. AWS rekommenderas.
      1. Introduktion till AWS VPC, AWS EC2 etc.
2. PaaS (Platform as a Service)
   1. AWS, Azure, Google, CloudFoundry, Heroku
   2. Introduktion till AWS DynamoDB, AWS Kinesis etc.
3. SaaS (Software as a Service)
   1. Mycket kort översikt
   2. Microsoft Office, Confluence, SalesForce, Slack
4. SaaS bygger på PaaS som bygger på IaaS som bygger på virtualisering

4. IaaS-moln praktiskt projekt

1. Projektet använder AWS som IaaS-molntjänstleverantör
2. Använd CentOS/RHEL som operativsystem för resten av övningen
   1. Alternativt fungerar Ubuntu också, men RHEL/CentOS är föredragna.
3. Få individuella AWS IAM-konton från din molnadministratör
4. Varje student måste utföra dessa steg oberoende av varandra
   1. Förmågan att skapa sin egen fullständiga infrastruktur på begäran är den bästa demonstationen av molntjänsters kraft.
   2. Använd AWS-assistenter -- AWS-webbkonsoler -- för att utföra dessa uppgifter om inte annat anges.
5. Skapa ett offentligt VPC i us-east-1-regionen
   1. Två undernät (Subnet-1 och Subnet-2) i två olika tillgänglighetszon
      1. Se https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html för referens.
   2. Skapa tre separata säkerhetsgrupper
      1. SG-Internet
         1. Tillåter inkommande trafik från internet på https 443 och http 80.
         2. Inga andra inkommande anslutningar tillåtna.
      2. SG-Service
         1. Tillåter endast inkommande trafik från säkerhetsgruppen SG-Internet på https 443 och http 80.
         2. Tillåter ICMP endast från SG-Internet.
         3. Inga andra inkommande anslutningar tillåtna.
      3. SG-SSH:
         1. Tillåter SSH:22 inkommande anslutning endast från en enskild IP som matchar den offentliga IP-adressen för studentens labbmaskin. Om labbmasksen är bakom en proxy, så används den offentliga IP-adressen för proxyn.
6. Distribuera en instans av ett AMI som hör till ditt valda operativsystem -- föredra de senaste versionerna av RHEL/CentOS som finns i AMIs -- och värd för instansen på Subnet-1. Koppla instansen till säkerhetsgrupperna SG-Service och SG-SSH.
7. Åtkomst till instansen med SSH från din labbmasks.
8. Installera NGINX-servern på denna instans
9. Placera statiska innehåll av eget val -- html-sidor, bilder -- att serveras av NGINX (på port 80 via HTTP) och definiera URL:er för dem.
10. Testa URL:n från samma maskin.
11. Skapa ett AMI-avbildning från denna körande instans.
12. Distribuera det nya AMI:et och värd för instansen på Subnet-2. Koppla instansen till säkerhetsgrupperna SG-Service och SG-SSH.
13. Kör NGINX-servern och verifiera att åtkomst-URL:en för det statiska innehållet som skapades i steg (i) fungerar.
14. Skapa en ny "klassisk" Lastutjämnare och koppla den till SG-Internet.
    1. Notera skillnaden från Program Lastutjämning och Nätverks Lastutjämning.
15. Skapa routningsregel som vidarebefordrar all http 80 och https 443-trafik till en instansgrupp som består av de två skapade instanserna.
16. Använd vilket certifikathanteringsverktyg som helst -- java keytool etc. -- för att skapa ett nyckelpar och ett självsignerat certifikat och importera certifikatet till AWS Certificate Manager (ACM)

5. Molnövervakning: Introduktion och praktiskt projekt

1. AWS CloudWatch-mätvärden
2. Gå till AWS CloudWatch-instrumentpanelen för instanserna
   1. Hämta de relevanta mätvärdena och förklara deras variation över tid.
      1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
3. Gå till AWS CloudWatch-instrumentpanelen för ELB
   1. Observera ELBs mätvärden och förklara deras variation över tid.
   2. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html

6. Avancerade koncept för vidare lärande

1. Hybridmoln -- lokalt och offentligt moln
2. Migrering: Lokalt till offentligt moln
   1. Applikationskodsmigrering
   2. Databasmigrering
3. DevOps
   1. Infrastruktur som kod
   2. AWS Cloud Formation Template
4. Automatisk skalning
   1. AWS CloudWatch-mätvärden för att bestämma hälsa