Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
Virtualiseringsdetaljer
- Översikt över operativsystemkoncept: CPU, Minne, Nätverk, Lagring
- Hypervisor
- Övervakare av övervakare
- "Värdmaskin" och "gäst"-OS
- Hypervisor av typ 1 och Hypervisor av typ 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Nätverksvirtualisering
- Kort introduktion till OSI-modellen med sju lager
- Fokus på Nätverkslaget
- TCP/IP-modellen eller Internetprotokollet
- Fokus på ett vertikalt segment
- Applikationslager: SSL
- Nätverkslager: TCP
- Internetslager: IPv4/IPv6
- Länkager: Ethernet
- Paketstruktur
- Adressering: IP-adress och domännamn
- Brandvägg, Lastbalansering, Routern, Adapter
- Virtuellt nätverk
- Högordnadsabstraktioner: Subnät, zoner.
- Övning i praktiken:
- Van vid ESXi-klastern och vSphere-klienten.
- Skapa/uppdatera nätverk i ESXi-klastern, distribuera gäster från VMDK-paket, möjliggör interoperabilitet mellan gäster i en ESXi-klast.
- Gör modifieringar av en aktiv VM-instans och ta en ögonblicksbild (snapshot).
- Uppdatera brandväggsregler i ESXi med hjälp av vSphere-klienten.
2. Molntjänster: En paradigmskifte
- Hurtig och kostnadseffektiv väg att göra produkten/lösningen tillgänglig för världen
- Resursdelning
- Virtualisering av den virtualiserade miljö
- Viktiga fördelar:
- Resurselasticitet efter behov
- Idéutveckling -> Kodning -> Distribut utan att behöva infrastruktur
- Hurtiga CI/CD-pipelines
- Miljöisolering och vertikal autonomi
- Säkerhet genom lagerisering
- Kostnadsoptimering
- Resurselasticitet efter behov
- On-premise-moln och molnleverantörer
- Molnet som en effektiv konceptuell abstraktion för distribuerad datorkörning
3. Introduktion till lagren i molnlösningar:
- IaaS (Infrastruktur som en tjänst)
- AWS, Azure, Google
- Välj en leverantör för fortsatt arbete. AWS rekommenderas.
- Introduktion till AWS VPC, AWS EC2 etc.
- PaaS (Plattform som en tjänst)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introduktion till AWS DynamoDB, AWS Kinesis etc.
- SaaS (Programvara som en tjänst)
- Mycket kort översikt
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS bygger på PaaS som bygger på IaaS som bygger på virtualisering
4. Praktiskt projekt inom IaaS-moln
- Projektet använder AWS som IaaS-molnleverantör
- Använd CentOS/RHEL som operativsystem för resten av övningen
- Alternativt kan Ubuntu också användas, men RHEL/CentOS föredras
- Få individuella AWS IAM-konton från din molnadministratör
- Varje student måste utföra dessa steg självständigt
- Förmågan att bygga sin egen hela infrastruktur efter behov är det bästa beviset på kraften hos molntjänster
- Använd AWS Wizardar -- AWS onlinekonsoler -- för att genomföra dessa uppgifter om inte annat anges
- Skapa ett offentligt VPC i regionen us-east- 1
- Två Subnät (Subnet-1 och Subnet-2) i två olika Availability Zones
- Se https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html för referens.
- Skapa tre separata Security Groups
- SG-Internet
- Tillåter inkommande trafik från Internet på https 443 och http 80
- Inga andra inkommande anslutningar tillåtna
- SG-Service
- Tillåter inkommande trafik endast från säkerhetsgruppen SG-Internet på https 443 och http 80
- Tillåter ICMP endast från SG-Internet
- Inga andra inkommande anslutningar tillåtna
- SG-SSH:
- Tillåter SSH:22 inkommande anslutning endast från en enskild IP som matchar studentens laboratoriemaskins offentliga IP. Om laboratoriemaskinen är bakom en proxy är det proxyns offentliga IP.
- SG-Internet
- Två Subnät (Subnet-1 och Subnet-2) i två olika Availability Zones
- Distribuera en instans av en AMI som hänför sig till ditt valda OS -- föredra senaste RHEL/CentOS-versioner tillgängliga i AMIs -- och placera instansen på Subnet-1. Koppla instansen till grupperna SG-Service och SG-SSH.
- Åtkomst till instansen med SSH från din laboratorimaskin.
- Installera NGINX-servern på denna instans
- Lägg statiska innehåll av ditt val -- html-sidor, bilder -- som ska serveras av NGINX (på port 80 via HTTP) och definiera URL:er för dem.
- Testa URL:en från maskinen själv.
- Skapa en AMI-bild från denna aktiv instans.
- Distribuera den nya AMIn och placera instansen på Subnet-2. Koppla instansen till grupperna SG-Service och SG-SSH.
- Kör NGINX-servern och validera att åtkomst-URL:en för det statiska innehållet som skapades i steg (i) fungerar.
- Skapa en ny "klassisk" Elastic Load Balancer och koppla den till SG-Internet.
- Notera skillnaden från Application Load Balancer och Network Load Balancer.
- Skapa en routningsregel som vidarebefordrar all http 80 och https 443 trafik till en instansgrupp bestående av de två ovan skapade instanserna.
- Använd ett certifikatshanteringverktyg -- java keytool etc. -- skapa en nyckelpar och självsignerat certifikat och importera certifikatet till AWS Certificate Manager (ACM)
5. Övervakning av molntjänster: Introduktion och praktiskt projekt
- AWS CloudWatch-metrics
- Gå till AWS CloudWatch-dashbord för instanserna
- Hämta relevanta metrics och förklara variationerna med tiden
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Hämta relevanta metrics och förklara variationerna med tiden
- Gå till AWS CloudWatch-dashbord för ELB
- Observera ELB-metrics och förklara deras variationer med tiden
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Avancerade begrepp för ytterligare inlärning
- Hybridmoln -- on-premise och offentligt moln
- Migrering: On-premise till offentligt moln
- Migrering av applikationskod
- Databasmigrering
- DevOps
- Infrastruktur som kod
- AWS Cloud Formation Template
- Auto-scaling
- AWS CloudWatch-metrics för att bestämma hälsa
Krav
Det finns inga specifika krav för att delta i denna kurs.
Målgrupp
Mjukvaruingenjörer och datavetare med goda kunskaper inom algoritmer och viss vana av minst ett programmerings- eller skriptspråk, men utan erfarenhet av molntjänster.
21 Timmar
Vittnesmål (1)
Tränaren förklarar saker mycket tydligt.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurs - Cloud computing essentials for managers / software engineers
Maskintolkat
