Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
1. Virtualiseringsdetaljer
a. Översikt över begrepp inom operativsystem
i. CPU, Minne, Nätverk, Lagring
b. Hypervisor
i. Supervisor för supervisorer
ii. ”Host”-maskin och ”guest”-OS
iii. Typ-1 Hypervisor & Typ-2 Hypervisor
iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
c. Nätverksvirtualisering
i. Kort introduktion till 7-lagers OSI-modellen
1. Fokus på nätverkslagret
ii. TCP/IP-modellen eller Internettprotokoll
1. Fokus på en enda vertikal
a. Applikationslagret: SSL
b. Nätverkslagret: TCP
c. Internettlagret: IPv4/IPv6
d. Länklagret: Ethernet
2. Paketstruktur
iii. Adressering: IP-adresser och domännamn
iv. Brandvägg, Lastutjämnare, Router, Adapter
v. Virtualiserat nätverk
1. Högre abstraktioner: Subnät, Zoner.
d. Praktiska övningar:
i. Bekanta dig med ESXi-kluster och vSphere-klient.
ii. Skapa/uppdatera nätverk i ESXi-kluster, distribuera gäster från VMDK-paket, aktivera anslutning mellan gäster i ett ESXi-kluster.
iii. Make ändringar i en körande VM-instans och ta en ögonblicksbild.
iv. Uppdatera brandväggsregler i ESXi med vSphere-klient.
2. Cloud Computing: Ett paradigmskifte
a. En snabb och billig startbana för att göra produkt/lösning tillgänglig för världen
b. Resursdelnings
i. Virtualisering av virtualiserad miljö
c. Nyckelfördelar:
i. Elastisk resursanvändning på begäran
1. Ideera->Kod->Distribuera utan att behöva infrastruktur
2. Snabba CI/CD-pipelines
ii. Miljöisolering och vertikal autonomi
iii. Säkerhet genom lager
iv. Optimering av kostnader
d. On-premise moln och molnleverantörer
e. Molnet som en effektiv konceptuell abstraktion för distribuerad beräkning
3. Introduktion till molnlösningsskikt:
a. IaaS (Infrastructure as a Service)
i. AWS, Azure, Google
ii. Välj en leverantör att fortsätta med senare. AWS rekommenderas.
1. Introduktion till AWS VPC, AWS EC2 etc.
b. PaaS (Platform as a Service)
i. AWS, Azure, Google, CloudFoundry, Heroku
1. Introduktion till AWS DynamoDB, AWS Kinesis etc.
c. SaaS (Software as a Service)
i. Mycket kort översikt
ii. Microsoft Office, Confluence, SalesForce, Slack
d. SaaS bygger på PaaS som bygger på IaaS som bygger på virtualisering
4. IaaS Cloud Hands-on-projekt
a. Projektet använder AWS som IaaS molnleverantör
b. Använd CentOS/RHEL som operativsystem för resten av övningen
i. Alternativt, Ubuntu går också bra, men RHEL/CentOS föredras
c. Få individuella AWS IAM-konton från din molnadministratör
d. Varje student måste utföra dessa steg oberoende
i. Förmågan att skapa sin egen hela infrastruktur på begäran är den bästa demonstrationen av molnbaserad beräkningskraft
ii. Använd AWS Wizards -- AWS online-konsoler -- för att utföra dessa uppgifter om inget annat anges
e. Skapa ett publikt VPC i us-east-1-regionen
i. Två subnät (Subnet-1 och Subnet-2) i två olika tillgänglighetszoner
1. Se https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html för referens.
ii. Skapa tre separata säkerhetsgrupper
1. SG-Internet
a. Tillåter inkommande trafik från internet på https 443 och http 80
b. Inga andra inkommande anslutningar tillåtna
2. SG-Service
a. Tillåter inkommande trafik endast från säkerhetsgruppen SG-Internet på https 443 och http 80
b. Tillåter ICMP endast från SG-Internet
c. Inga andra inkommande anslutningar tillåtna
3. SG-SSH:
a. Tillåter SSH:22 inkommande anslutning endast från en enda IP som matchar den publika IP-adressen för studentens labbmaskin. Om labbmaskinen ligger bakom en proxy, är proxyns offentliga IP-adress.
f. Distribuera en instans av en AMI som hör till ditt valda operativsystem -- helst senaste RHEL/CentOS-versionerna tillgängliga i AMIs -- och värd för instansen på Subnet-1. Koppla instansen till SG-Service och SG-SSH-grupperna.
g. Access instansen med SSH från din labbmaskin.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Installera NGINX-server på denna instans
i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
i. Lägg till statiska innehåll efter eget val -- HTML-sidor, bilder -- att levereras av NGINX (på port 80 över HTTP) och definiera URL:er för dem.
i. Se https://www.nginx.com/resources/admin-guide/serving-static-content/
j. Testa URL:en från samma maskin.
k. Skapa en AMI-bild från denna körande instans.
i. Se https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
l. Distribuera den nya AMI och värd för instansen på Subnet-2. Koppla instansen till SG-Service och SG-SSH-grupperna.
m. Kör NGINX-servern och validera att åtkomst-URL:en för det statiska innehållet som skapades i steg (i) fungerar.
n. Skapa en ny ”klassisk” Elastic Load Balancer och koppla den till SG-Internet.
i. Se https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
ii. Observera skillnaderna mellan Application Load Balancer och Network Load Balancer.
o. Skapa en vägledningsregel som vidarebefordrar all http 80 och https 443-trafik till en instansgrupp bestående av de två ovan skapade instanserna.
p. Använd något certifikathanteringsverktyg -- java keytool etc. -- för att skapa ett nyckelpar och ett självsignerat certifikat och importera certifikatet till AWS Certificate Manager (ACM)
i. Se https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
ii. Alternativt kan ACM själv användas som certifikathantering och signeringsmyndighet och ett nytt certifikat kan begäras från ACM. Men i det fallet måste ett giltigt domännamn användas, domänadministratörerna måste vara tillgängliga för att validera begäran, och ett AWS Route53-register måste sedan skapas för att mappa till ELB IP. Dessa är mer avancerade steg och därför är p.(i) bättre rekommenderat.
q. Använd detta certifikat för ELB:s TLS/SSL-anslutning för att stödja https
i. Se https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. Från din webbläsare gå till http:://<elb-publiktillgängligt-namn>/<statiskt-innehålls-url>
s. Du bör se det statiska innehållet i din webbläsare.
t. Stäng av varje instans en i taget och skicka in URL:erna.
u. Stäng av båda instanserna och skicka in URL:erna.
5. Molnövervakning: Introduktion & Hands-on projekt
a. AWS CloudWatch-metriker
b. Go till AWS CloudWatch-dashboard för instanserna
i. Hämtar relevanta metriker och förklarar variabiliteten över tid
1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
c. Go till AWS CloudWatch-dashboard för ELB
i. Observera ELB-metrikerna och förklarar deras variabilitet över tid
1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Avancerade begrepp för vidare inlärning:
a. Hybrid moln -- on-premise och publikt moln
b. Migration: On-premise till publikt moln
i. Migrering av applikationskod
ii. Database migrering
c. DevOps
i. Infrastruktur som kod
ii. AWS Cloud Formation-mall
d. Auto-skalning
i. AWS CloudWatch-metriker för att bestämma hälsa
Krav
Det finns inga specifika krav som krävs för att gå denna kurs.
21 timmar
Vittnesmål (1)
Tränaren förklarar dig mycket bra.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurs - Cloud computing essentials for managers / software engineers
Machine Translated
