Cloud computing essentials for managers / software engineers Treningskurs

Virtualisering detaljer

1. Oversikt over operativsystemkonsepter: CPU, Hukommelse, Netverk, Lagring
2. Hypervisor
   1. Overvåker av overvåkerne
   2. «Host»-maskin og «gjest»-operativsystem
   3. Type-1 Hypervisor og Type-2 Hypervisor
   4. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
3. Netverkvirtualisering
   1. Kort innføring i 7-lags OSI-modellen
   2. Fokus på nettlags
   3. TCP/IP Modell eller Internettprotokoll
4. Fokus på en enkelt vertikal
   1. Applikasjonslag: SSL
   2. Nettlags: TCP
   3. Internettlag: IPv4/IPv6
   4. Link-lag: Ethernet
5. Pakkestruktur
   1. Adressering: IP-adresse og domenenavn
   2. Firewall, belastningsfordeler, router, adapter
   3. Virtualisert nettverk
   4. Høyereordens abstraksjoner: undernett, zoner.
6. Praktisk øvelse:
   1. Familiarisere seg med ESXi-kluster og vSphere-klient.
   2. Opprette/oppdatere nettverk i ESXi-kluster, distribuere gjester fra VMDK-pakker, aktiver interkonnektivitet mellom gjester i et ESXi-kluster.
   3. Gjøre endringer på en kjørende VM-instans og ta snapshot.
   4. Oppdatere firewallregler i ESXi ved hjelp av vSphere-klient.

2. Skytjenester (Cloud Computing): En paradigmeskifte

1. Et raskt, billig vei til å gjøre produkt/løsning tilgjengelig for verden
2. Ressursdeling
   1. Virtualisering av virtualisert miljø
3. Hovedfordeler:
   1. Ressursselastisitet på forespørsel
      1. Ide -> Kode -> Distribuering uten infrastrukturkrav
      2. Hurtige CI/CD-pipelines
   2. Miljøisolering og vertikal autonomi
   3. Sikkerhet gjennom lagering
   4. Kostnadsoptimalisering
4. Lokale skytjenester og skyleverandører
5. Sky som en effektiv konseptuell abstraksjon for distribuert databehandling

3. Innføring i skyløsningslag:

1. IaaS (Infrastructure as a Service)
   1. AWS, Azure, Google
   2. Velg en leverandør for å fortsette senere. AWS anbefales.
      1. Innføring i AWS VPC, AWS EC2 etc.
2. PaaS (Platform as a Service)
   1. AWS, Azure, Google, CloudFoundry, Heroku
   2. Innføring i AWS DynamoDB, AWS Kinesis etc.
3. SaaS (Software as a Service)
   1. Veldig kort oversikt
   2. Microsoft Office, Confluence, SalesForce, Slack
4. SaaS bygger på PaaS som igjen bygger på IaaS som bygger på virtualisering

4. IaaS Skytjenester praktisk prosjekt

1. Prosjektet bruker AWS som IaaS-skyleverandør
2. Bruk CentOS/RHEL som operativsystem for resten av øvelsen
   1. Alternativt, Ubuntu er også god, men RHEL/CentOS er foretrukket.
3. Få individuelle AWS IAM-kontoer fra skyadminen din
4. Hver student må gjøre disse stegene uavhengig av hverandre
   1. Evnen til å lage sin egen hel infrastruktur på forespørsel er den beste demonstrasjonen av skytjenesters kraft
   2. Bruk AWS Wizarder -- AWS online-konsoller -- for å utføre disse oppgavene med mindre annet nevnes.
5. Opprett et offentlig VPC i us-east-1-regionen
   1. To undernett (Subnet-1 og Subnet-2) i to forskjellige tilgjengelighetssoner
      1. Se https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html for referanse.
   2. Opprett tre separate sikkerhetsgrupper
      1. SG-Internet
         1. Tillater innkommende trafikk fra internett på https 443 og http 80
         2. Ingen andre innkommende forbindelser tillatt
      2. SG-Service
         1. Tillater innkommende trafikk bare fra sikkerhetsgruppen SG-Internet på https 443 og http 80
         2. Tillater ICMP bare fra SG-Internet
         3. Ingen andre innkommende forbindelser tillatt
      3. SG-SSH:
         1. Tillater SSH:22 innkommende forbindelse bare fra en enkelt IP som matcher med den offentlige IP-adressen til studentens labbmaskin. Hvis labbmaskinen er bak et proxy, så brukes den offentlige IP-adressen til proxyen.
6. Distribuer en instans av et AMI som hører til valgt operativsystem -- foretrukket de nyeste RHEL/CentOS-versjonene som er tilgjengelige i AMIer -- og host instansen på Subnet-1. Koppl instansen til SG-Service og SG-SSH-gruppene.
7. Tilgang til instansen ved hjelp av SSH fra din labbmaskin.
8. Installer NGINX-server på denne instansen
9. Legg inn statiske innholdet av eget valg -- html-sider, bilder -- som skal serves av NGINX (på port 80 over HTTP) og definér URL-er for dem.
10. Test URL-en fra den samme maskinen.
11. Opprett et AMI-bilde fra denne kjørende instansen.
12. Distribuer det nye AMI-et og host instansen på Subnet-2. Koppl instansen til SG-Service og SG-SSH-gruppene.
13. Kjør NGINX-serveren og bekreft at URL-en for statiske innhold som ble opprettet i trinn (i) fungerer.
14. Opprett en ny «classic» Elastic Load Balancer og koppl den til SG-Internet.
    1. Merk forskjellen fra Application Load Balancer og Network Load Balancer.
15. Opprett rutetregel som overfører all http 80 og https 443-trafikk til en instansgruppe som består av de to opprettede instansene.
16. Bruk hvilket som helst sertifikathåndteringsverktøy -- java keytool etc. -- for å opprette et nøkkelpar og et selv-signert sertifikat, og importér sertifikatet til AWS Certificate Manager (ACM)

5. Skyovervåking: Innføring og praktisk prosjekt

1. AWS CloudWatch-metrikker
2. Gå til AWS CloudWatch-dashboard for instansene
   1. Hent relevante metrikker og forklar variabiliteten over tid
      1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
3. Gå til AWS CloudWatch-dashboard for ELB
   1. Observer ELB-metrikker og forklar variabiliteten over tid
   2. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html

6. Avanserte konsepter for videre læring

1. Hybrid sky -- lokalt og offentlig skytjenester
2. Overføring: Lokalt til offentlig skytjenester
   1. Applikasjonskodeoverføring
   2. Databasenoverføring
3. DevOps
   1. Infrastruktur som kode
   2. AWS Cloud Formation Template
4. Autoskalering
   1. AWS CloudWatch-metrikker for å bestemme helsestatus