Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
1. Virtualiseringsdetaljer
a. Oversikt over operativsystemskonsepter
i. CPU, minne, nettverk, lagring
b. Hypervisor
i. Overvåker av overvåkere
ii. “Verts” maskin og “gjest” OS
iii. Type-1 Hypervisor & Type-2 Hypervisor
iv. Citrix XEN, ESX/ESXi, MS Hyper-V, IBM LPAR.
c. Nettverksvirtualisering
i. Kort innføring i 7-lagers OSI-modell
1. Fokus på nettverkslaget
ii. TCP/IP-modell eller Internett-protokoll
1. Fokus på én vertikal
a. Applikasjonslag: SSL
b. Nettverkslag: TCP
c. Internett-lag: IPv4/IPv6
d. Lenkelag: Ethernet
2. Pakkestruktur
iii. Adressering: IP-adresse og domennavn
iv. Brannmur, lastfordeler, ruter, adapter
v. Virtualisert nettverk
1. Høyerestrukturerte abstraksjoner: Subnett, soner.
d. Prøveeksempel:
i. Bli kjent med ESXi-kluster og vSphere-klient.
ii. Opprett/oppdater nettverk i ESXi-kluster, distribuer gjester fra VMDK-pakker, aktivér inter-tilkobling mellom gjester i et ESXi-kluster.
iii. Endringer i en kjørende VM-instans og ta snapshoot.
iv. Oppdater brannmurregler i ESXi med vSphere-klient.
2. Et paradigmeskifte
a. En rask og billig startbane for å gjøre produkt/løsning tilgjengelig for verden
b. Ressursdeling
i. Virtualisering av virtualisert miljø
c. Hovedfordeler:
i. Ressurselastisitet etter behov
1. Ideere->Kode->Distribuer uten å kreve infrastruktur
2. Rask CI/CD-pipelines
ii. Miljøisolering og vertikal autonomi
iii. Sikkerhet gjennom lagring
iv. Optimalisering av utgifter
d. Lokal sky og skyleverandører
e. Sky som en effektiv konseptuell abstraksjon for fordelt regning
3. Introduksjon til Cloud Solution Layers:
a. IaaS (Infrastructure as a Service)
i. AWS, Azure, Google
ii. Velg én leverandør for å fortsette senere. AWS anbefales.
1. Innføring i AWS VPC, AWS EC2 osv.
b. PaaS (Platform as a Service)
i. AWS, Azure, Google, CloudFoundry, Heroku
1. Innføring i AWS DynamoDB, AWS Kinesis osv.
c. SaaS (Software as a Service)
i. Svært kort oversikt
ii. Microsoft Office, Confluence, SalesForce, Slack
d. SaaS bygger på PaaS som bygger på IaaS som bygger på virtualisering
4. IaaS Sky Hands-on Projekt
a. Prosjektet bruker AWS som IaaS Skyleverandør
b. Bruk CentOS/RHEL som operativsystem for resten av øvelsen
i. Alternativt, Ubuntu går også bra, men RHEL/CentOS foretrekkes
c. Få individuelle AWS IAM-kontoer fra cloud-administratoren din
d. Hver student må gjøre disse trinnene uavhengig
i. Evnen til å skjære ut din egen hele infrastruktur etter behov er den beste demonstrasjonen av skyens kraft
ii. Bruk AWS Wizard -- AWS online-konsoller -- for å utføre disse oppgavene med mindre annet er spesifisert
e. Opprett en offentlig VPC i us-east-1 regionen
i. To subnett (Subnett-1 og Subnett-2) i to forskjellige tilgjengelighetssoner
1. Se https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html for referanse.
ii. Opprett tre separate sikkerhetsgrupper
1. SG-Internet
a. Tillater innkommende trafikk fra Internett på https 443 og http 80
b. Ingen andre innkommende tilkoblinger tillatt
2. SG-Tjeneste
a. Tillater innkommende trafikk kun fra sikkerhetsgruppen SG-Internet på https 443 og http 80
b. Tillater ICMP bare fra SG-Internet
c. Ingen andre innkommende tilkoblinger tillatt
3. SG-SSH:
en. Tillater SSH:22 innkommende tilkobling bare fra én enkelt IP som samsvarer med den offentlige IP-en til studentens laboratoriemaskin. I tilfelle laboratoriemaskinen er bak en proxy, er den offentlige IP-en til proxyen.
f. Distribuer en instans av en AMI relatert til ditt valgte OS -- fortrinnsvis de nyeste RHEL/CentOS-versjonene som er tilgjengelige i AMIs -- og vertsett instansen på Subnett-1. Koble instansen til SG-Tjeneste og SG-SSH-grupper.
g. Access instansen via SSH fra din lab-maskin.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Installer NGINX-server på denne instansen
i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
i. Plasser statiske innhold av ditt valg -- html-sider, bilder -- som skal leveres av NGINX (på port 80 over HTTP) og definer URL-er for dem.
i. Se https://www.nginx.com/resources/admin-guide/serving-static-content/
j. Test URL-en fra maskinen selv.
k. Opprett en AMI-bilde fra denne kjørende instansen.
i. Se https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
l. Distribuer denne nye AMI og vertsett instansen på Subnett-2. Koble instansen til SG-Tjeneste og SG-SSH-grupper.
m. Kjør NGINX-serveren og valider at tilgangs-URL-en for det statiske innholdet som opprettet i trinn (i) fungerer.
n. Opprett en ny “klassisk” elastisk lastfordeler og kobler den til SG-Internet.
i. Se https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
ii. Merk forskjellen mellom Application Load Balancer og Network Load Balancer.
o. Opprett en rutingregel for å omdirigere all http 80- og https 443-trafikk til en instansgruppe som består av de to instansene opprettet ovenfor.
p. Bruk et sertifikathåndteringsverktøy -- java keytool osv. -- for å opprette et nøkkelpar og selvsignert sertifikat, og importer sertifikatet til AWS Certificate Manager (ACM)
i. Se https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
ii. Alternativt, ACM selv kan brukes som sertifikathåndtering og signering, og et nytt sertifikat kan forespørres hos ACM. Men i det tilfellet må en gyldig domennavn brukes, tilsvarende domeneadministratorer må være tilgjengelige for å validere forespørselen, og en AWS Route53-innføring må deretter opprettes for å kartlegge ELB-IP. Disse er mer avanserte trinn og derfor er p.(i) bedre anbefalt.
q. Bruk dette sertifikatet for ELBens TLS/SSL-tilkobling for å støtte https
Jeg. Se https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. Fra nettleseren går du til http:://
s. Du bør se det statiske innholdet i nettleseren.
t. Stopp hver av instansene én om gangen og send inn URL-ene.
u. Stopp begge instansene og send inn URL-ene.
5. Skyovervåking: Introduksjon & Hands-on prosjekt
a. AWS CloudWatch-metrikker
b. Go til AWS CloudWatch-dashboard for instansene
i. Hent relevante metrikker og forklar variabiliteten over tid
1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
c. Go til AWS CloudWatch-dashboard for ELB
i. Observér ELB-metrikkene og forklar variabiliteten over tid
1. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Avanserte konsepter for videre læring:
a. Hybrid sky -- lokal og offentlig sky
b. Migrering: Lokal til offentlig sky
i. Migrering av applikasjonskode
ii. Database migrering
c. DevOps
i. Infrastruktur som kode
ii. AWS Cloud Formation-skjema
d. Auto-scaling
i. AWS CloudWatch-metrikker for å bestemme helse
Krav
Det er ingen spesifikke krav for å delta på dette kurset.
21 timer
Testimonials (1)
Treneren forklarer deg veldig godt.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurs - Cloud computing essentials for managers / software engineers
Machine Translated
