Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
Detaljer om virtualisering
- Oversikt over operativsystemkonsepter: CPU, minne, nettverk, lagring
- Hypervisor
- Tilsynshaver over tilsynshavere
- "Vertsmaskin" og "gjest"-OS
- Hyervisor av type 1 og type 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Nettverksvirtualisering
- Kort innføring i OSI-modellen med 7 lag
- Fokus på nettverkslaget
- TCP/IP-modellen eller Internet Protocol
- Fokus på ett enkelt vertikalt lag
- Anvendelseslaget: SSL
- Nettverkslaget: TCP
- Internetlaget: IPv4/IPv6
- Koblingslaget: Ethernet
- Packetstruktur
- Adressering: IP-adresse og domenenavn
- Firewall, lastbalanserer, ruter, adapter
- Virtuelt nettverk
- Høyere abstraksjoner: Subnett, soner.
- Praktisk øvelse:
- Gi deg kjente med ESXi-kluster og vSphere-klienten.
- Opprett/oppdater nettverk i ESXi-kluster, installer gjester fra VMDK-pakker, og aktiver samkjøring mellom gjestene i ESXi-klusteret.
- Gjør endringer på en kjørende VM-instans og ta et øyeblikksbilde (snapshot).
- Oppdater firewall-regler i ESXi ved hjelp av vSphere-klienten.
2. Skytjenester: Et paradigmeskifte
- En rask og billig plattform for å gjøre produkter/løsninger tilgjengelig for verden
- Deling av ressurser
- Virtualisering av virtualiserte miljøer
- Nøkkelfordeler:
- Skalerbarhet og elastisitet i ressurser etter behov
- Tenk -> Kode -> Distribuer uten å kreve egen infrastruktur
- Rask CI/CD-pipelines
- Isolering av miljøer og vertikal autonomi
- Sikkerhet gjennom lagdeling
- Optimalisering av kostnader
- Skalerbarhet og elastisitet i ressurser etter behov
- Lokal sky (on-premise) og sky-leverandører
- Sky som en effektiv konseptuell abstraksjon for distribuert databehandling
3. Innføring i lag i sky-løsninger:
- IaaS (Infrastructure as a Service)
- AWS, Azure, Google
- Velg én leverandør å fortsette med. AWS anbefales.
- Innføring i AWS VPC, AWS EC2 osv.
- PaaS (Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku
- Innføring i AWS DynamoDB, AWS Kinesis osv.
- SaaS (Software as a Service)
- Veldig kort oversikt
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS bygger på PaaS som bygger på IaaS som bygger på virtualisering
4. Praktisk IaaS-prosjekt i sky
- Prosjektet bruker AWS som IaaS-sky-leverandør
- Bruk CentOS/RHEL som operativsystem for resten av øvelsen
- Alternativt kan Ubuntu også brukes, men RHEL/CentOS foretrekkes
- Hent individuelle AWS IAM-kontoer fra skyadministratoren
- Hver student må gjøre disse trinnene uavhengig
- Du kan forme din egen komplette infrastruktur etter behov; dette er den beste demonstrasjonen av skytjenestens kraft
- Bruk AWS-hjelpere (AWS online-konsoller) for å gjennomføre disse oppgavene, med mindre noe annet er spesifisert
- Opprett et offentlig VPC i regionen us-east-1
- To subnett (Subnet-1 og Subnet-2) i to ulike tilgjengelighetssoner
- Se https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html for referanse.
- Opprett tre separate sikkerhetsgrupper
- SG-Internet
- Tillater innkommende trafikk fra internett på https 443 og http 80
- Ingen andre innkommende tilkoblinger tillatt
- SG-Service
- Tillater innkommende trafikk kun fra sikkerhetsgruppen SG-Internet på https 443 og http 80
- Tillater ICMP kun fra SG-Internet
- Ingen andre innkommende tilkoblinger tillatt
- SG-SSH:
- Tillater SSH:22-innkommende tilkobling kun fra én IP-adresse som samsvarer med den offentlige IP-adressen til studentens lab-maskin. Hvis lab-maskinen står bak en proxy, må den offentlige IP-adressen til proxyen brukes.
- SG-Internet
- To subnett (Subnet-1 og Subnet-2) i to ulike tilgjengelighetssoner
- Installer en instans av en AMI som tilhører ditt valgte OS – helst de nyeste RHEL/CentOS-variantene tilgjengelige i AMIs – og plasser instansen i Subnet-1. Koble instansen til sikkerhetsgruppene SG-Service og SG-SSH.
- Koble til instansen ved hjelp av SSH fra din lab-maskin.
- Installer NGINX-serveren på denne instansen.
- Legg til statisk innhold av ditt valg – HTML-sider, bilder – som skal serveres av NGINX (på port 80 over HTTP), og definer URL-er for dem.
- Test URL-en fra maskinen selv.
- Opprett et AMI-bilde fra denne kjørende instansen.
- Installer den nye AMI-en og plasser instansen i Subnet-2. Koble instansen til sikkerhetsgruppene SG-Service og SG-SSH.
- Kjør NGINX-serveren og verifiser at tilgang-URL-en for det statiske innholdet som opprettet i steg (i) virker.
- Opprett en ny "klassisk" Elastic Load Balancer og koble den til SG-Internet.
- Merk forskjellen mellom Application Load Balancer og Network Load Balancer.
- Opprett en rutingregel som videresender all http 80- og https 443-trafikk til en instansgruppe som består av de to ovennevnte instansene.
- Bruk et valgfritt sertifikatstyringsverktøy – for eksempel Java Keytool – for å opprette en nøkkelpar og et selvsignert sertifikat, og importer sertifikatet til AWS Certificate Manager (ACM).
5. Sky-overvåking: Innføring og praktisk prosjekt
- AWS CloudWatch-metrics
- Gå til AWS CloudWatch-dashboard for instansene
- Hent de relevante metric-verdiene og forklar variasjonen over tid
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Hent de relevante metric-verdiene og forklar variasjonen over tid
- Gå til AWS CloudWatch-dashboard for ELB-en
- Observer ELB-metric-verdiene og forklar deres variasjon over tid
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Avanserte konsepter for videre læring
- Hybrid sky – lokal sky (on-premise) og offentlig sky
- Migrering: Fra lokal sky til offentlig sky
- Migrering av programvarekode
- Migrering av database
- DevOps
- Infrastruktur som kode
- AWS CloudFormation-mal
- Automatisk skalering
- AWS CloudWatch-metrics for å bestemme helse
Krav
Det er ingen spesielle krav for å delta på dette kurset.
Målgruppe
Programvareingeniører / datavitenskapsfolk med god forståelse for algoritmer og kjennskap til minst ett programmerings- eller scriptingsspråk, men uten tidligere erfaring med skytjenester.
21 Timer
Referanser (1)
Instruktøren forklarer deg meget godt.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurs - Cloud computing essentials for managers / software engineers
Maskinoversatt
