Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
1. Detaljer om virtualisering
a. Översikt över operativsystemskoncept i. CPU, minne, nätverk, lagring b. Hypervisor i. Övervakare av övervakare ii. "Värd" maskin och "gäst" OS iii. Typ-1 hypervisor & Typ-2 hypervisor iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR c. Nätverksvirtualisering i. Kort introduktion till 7-skiktets OSI-modell 1. Fokus på nätverksskiktet ii. TCP/IP-modellen eller Internetprotokollet 1. Fokus på en enda vertikal a. Applikationsskiktet: SSL b. Nätverksskiktet: TCP c. Internetskiktet: IPv4/IPv6 d. Länkskiktet: Ethernet 2. Paketstruktur iii. Adressering: IP-adress och domännamn iv. Brandvägg, lastbalanserare, routrar, anpassare v. Virtualiserat nätverk 1. Högre abstraktioner: Subnät, zoner d. Praktisk övning: i. Bekanta dig med ESXi-kluster och vSphere-klienten ii. Skapa/uppdatera nätverk i ESXi-kluster, distribuera gäster från VMDK-paket, aktivera anslutningsbarhet mellan gäster i ett ESXi-kluster iii. Gör ändringar i en körande VM-instans och ta en ögonblicksbild iv. Uppdatera brandväggsregler i ESXi med vSphere-klienten
2. Molntjänster: En paradigmskifte
a. En snabb och billig startbana för att göra produkter/lösningar tillgängliga för hela världen b. Resursdelning i. Virtualisering av virtualiserad miljö c. Nyckelfördelar: i. Resurselasticitet efter behov 1. Idé -> Kod -> Distribuera utan att behöva infrastruktur 2. Snabba CI/CD-pipelines ii. Miljöisolering och vertikal autonomi iii. Säkerhet genom lagring iv. Kostnadsoptimering d. On-premise Cloud och Cloud-leverantörer e. Molnet som en effektiv konceptuell abstraktion för distribuerad beräkning
3. Introduktion till molnlösningsskikt:
a. IaaS (Infrastructure as a Service) i. AWS, Azure, Google ii. Välj en leverantör att fortsätta med senare. AWS rekommenderas. 1. Introduktion till AWS VPC, AWS EC2 etc. b. PaaS (Platform as a Service) i. AWS, Azure, Google, CloudFoundry, Heroku 1. Introduktion till AWS DynamoDB, AWS Kinesis etc. c. SaaS (Software as a Service) i. Mycket kort översikt ii. Microsoft Office, Confluence, SalesForce, Slack d. SaaS bygger på PaaS som bygger på IaaS som bygger på virtualisering
4. IaaS Cloud Hands-on Projekt
a. Projektet använder AWS som IaaS Cloud-leverantör b. Använd CentOS/RHEL som operativsystem för resten av övningen i. Alternativt fungerar Ubuntu också, men RHEL/CentOS är att föredra c. Få individuella AWS IAM-konton från din molnadministratör d. Varje student måste göra dessa steg oberoende i. Förmågan att skapa sin egen helhetsinfrastruktur efter behov är den bästa demonstrationen av molnberäkningens kraft ii. Använd AWS Wizards -- AWS online-konsoler -- för att utföra dessa uppgifter om inget annat nämns e. Skapa ett offentligt VPC i us-east-1 regionen i. Två subnät (Subnet-1 och Subnet-2) i två olika tillgänglighetszoner 1. Se https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html för referens. ii. Skapa tre separata säkerhetsgrupper 1. SG-Internet a. Tillåter inkommande trafik från Internet på https 443 och http 80 b. Ingen annan inkommande anslutning tillåts 2. SG-Tjänst a. Tillåter inkommande trafik endast från säkerhetsgruppen SG-Internet på https 443 och http 80 b. Tillåter ICMP endast från SG-Internet c. Ingen annan inkommande anslutning tillåts 3. SG-SSH: a. Tillåter SSH:22 inkommande anslutning endast från en enda IP som matchar den offentliga IP-adressen för studentens labbmaskin. Om labbmaskinen ligger bakom en proxy, då den offentliga IP-adressen för proxyn. f. Distribuera en instans av en AMI som tillhör ditt valda operativsystem -- föredras senaste versionerna av RHEL/CentOS tillgängliga i AMIs -- och värd för instansen på Subnet-1. Koppla instansen till säkerhetsgrupperna SG-Tjänst och SG-SSH. g. Åtkomst till instansen via SSH från din labbmaskin. i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html h. Installera NGINX-server på denna instans i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. Placera statiska innehåll efter eget val -- HTML-sidor, bilder -- för att serveras av NGINX (på port 80 via HTTP) och definiera URL:er för dem. i. Se https://www.nginx.com/resources/admin-guide/serving-static-content/ j. Testa URL:en från den maskinen själv. k. Skapa en AMI-bild från denna körande instans. i. Se https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html. l. Distribuera den nya AMI:n och värd för instansen på Subnet-2. Koppla instansen till säkerhetsgrupperna SG-Tjänst och SG-SSH. m. Kör NGINX-servern och verifiera att åtkomst-URL:en för det statiska innehållet som skapades i steg (i) fungerar. n. Skapa en ny "klassisk" Elastic Load Balancer och koppla den till SG-Internet. i. Se https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. Observera skillnaden från Application Load Balancer och Network Load Balancer. o. Skapa en vägledningsregel som omdirigerar all trafik för http 80 och https 443 till en instansgrupp som består av de två instanser som skapades ovan. p. Använd något certifikathanteringsverktyg -- java keytool etc. -- för att skapa ett nyckelpar och självsignerat certifikat och importera certifikatet till AWS Certificate Manager (ACM) i. Se https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. Alternativt kan ACM själv användas som certifikathantering och signeringsmyndighet och ett nytt certifikat kan begäras av ACM. I det fallet måste ett giltigt domännamn användas, motsvarande domänadministratörer måste vara tillgängliga för att validera förfrågan och en AWS Route53-uppföring måste sedan skapas för att mappa till ELB IP. Dessa är mer avancerade steg och därför är p.(i) bättre rekommenderat. q. Använd detta certifikat för ELB:s TLS/SSL-anslutning för att stödja https i. Se https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html r. Från din webbläsare gå till http:://
5. Molnövervakning: Introduktion & Hands-on Projekt
a. AWS CloudWatch-metriker b. Gå till AWS CloudWatch-dashbordet för instanserna i. Hämta relevanta metriker och förklara variabiliteten över tid 1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. Gå till AWS CloudWatch-dashbordet för ELB i. Observera ELB-metrikerna och förklara deras variabilitet över tid 1. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Avancerade koncept för vidare lärande: a. Hybrid moln -- on-premise och offentligt moln b. Migration: On-premise till offentligt moln i. Migration av applikationskod ii. Databasmigration c. DevOps i. Infrastruktur som kod ii. AWS Cloud Formation Template d. Autoskalning i. AWS CloudWatch-metriker för att bestämma hälsa
Krav
Det finns inga specifika krav för att delta i den här kursen.
21 timmar
Vittnesmål (1)
Tränaren förklarar dig mycket bra.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurs - Cloud computing essentials for managers / software engineers
Maskintolkat
