Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
1. Detaljer om virtualisering
a. Oversikt over Operativsystemkonsepter i. CPU, Minne, Nettverk, Lagring b. Hypervisor i. Overvåker av overvåkere ii. "Vert"-maskin og "gjest"-OS iii. Type-1 Hypervisor og Type-2 Hypervisor iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR. c. Nettverksvirtualisering i. Kort innføring i 7-lagers OSI-modellen 1. Fokus på nettverkslaget ii. TCP/IP-modell eller Internett-protokoll 1. Fokus på en enkelt vertikal a. Applikasjonslag: SSL b. Nettverkslag: TCP c. Internettlag: IPv4/IPv6 d. Lagringslag: Ethernet 2. Pakkestruktur iii. Adressering: IP-adresse og domene-navn iv. Brystvern, Lastfordeler, Router, Adapter v. Virtualisert nettverk 1. Høyerestrukturerte abstraksjoner: Subnett, soner. d. Praktisk øvelse: i. Bekjentgjør deg med ESXi-kluster og vSphere-klient. ii. Opprett/oppdater nettverk i ESXi-kluster, distribuer gjester fra VMDK-pakker, aktiviser interkobling mellom gjester i et ESXi-kluster. iii. Gjør endringer i en kjørende VM-instans og fang opp en øyeblikksbilde. iv. Oppdater brannmurregler i ESXi ved bruk av vSphere-klient.
2. Skybasert regning: En paradigmeskifte
a. En rask og billig rullebane for å gjøre produkt/løsning tilgjengelig for hele verden b. Ressursdeltakelse i. Virtualisering av virtualisert miljø c. Nøkkelfordeler: i. Ressurselastisitet på etterspørsel 1. Ideer -> Kode -> Distribuer uten infrastruktur 2. Hurtige CI/CD-rør ii. Miljøisolasjon og vertikal autonomi iii. Sikkerhet gjennom lagring iv. Kostnadseffektivitet d. On-premise sky og sky-tjenesteleverandører e. Sky som en effektiv konseptuell abstraksjon for fordelt regning
3. Introduksjon til Skybaserte løsningslag:
a. IaaS (Infrastructure as a Service) i. AWS, Azure, Google ii. Velg en tjenesteleverandør for å fortsette senere. AWS anbefales. 1. Introduksjon til AWS VPC, AWS EC2 etc. b. PaaS (Platform as a Service) i. AWS, Azure, Google, CloudFoundry, Heroku 1. Introduksjon til AWS DynamoDB, AWS Kinesis etc. c. SaaS (Software as a Service) i. Svært kort oversikt ii. Microsoft Office, Confluence, SalesForce, Slack d. SaaS bygger på PaaS som igjen bygger på IaaS som igjen bygger på Virtualisering
4. Praktisk prosjekt i IaaS-sky
a. Prosjektet bruker AWS som IaaS-skyleverandør b. Bruk CentOS/RHEL som operativsystem for resten av øvelsen i. Alternativt vil Ubuntu også gjøre, men RHEL/CentOS er foretrukket c. Få individuelle AWS IAM-kontoer fra din skyadministrator d. Hver student må gjøre disse stegene uavhengig av hverandre i. Evnen til å skape din egen infrastruktur etter behov er den beste demonstrasjonen av skybasert regnings kraft ii. Bruk AWS Wizard -- AWS online-konsoller -- til å gjennomføre disse oppgavene med mindre annet er spesifisert e. Opprett en offentlig VPC i us-east-1-regionen i. To subnett (Subnet-1 og Subnet-2) i to forskjellige tilgjengelighetssoner 1. Se https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html for referanse. ii. Opprett tre separate sikkerhetsgrupper 1. SG-Internet a. Tillater innkommende trafikk fra Internett på https 443 og http 80 b. Ingen andre innkommende forbindelser tillatt 2. SG-Tjeneste a. Tillater innkommende trafikk bare fra sikkerhetsgruppen SG-Internet på https 443 og http 80 b. Tillater ICMP bare fra SG-Internet c. Ingen andre innkommende forbindelser tillatt 3. SG-SSH: a. Tillater SSH:22 innkommende forbindelse bare fra en enkelt IP som samsvarer med den offentlige IP-adressen til studentens labb-maskin. Hvis labb-maskinen ligger bak en proxy, bruker den offentlige IP-adressen til proxyen. f. Distribuer en instans av et AMI som tilhører det valgte operativsystemet -- helst de nyeste RHEL/CentOS-versjonene som er tilgjengelige i AMIs -- og verts en instans på Subnet-1. Knyt instansen til SG-Tjeneste og SG-SSH-gruppene. g. Tilgang til instansen ved bruk av SSH fra din labb-maskin. i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html h. Installer NGINX-server på denne instansen i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. Legg til statiske innhold av valgfritt slag -- html-sider, bilder -- som skal leveres av NGINX (på port 80 over HTTP) og definer URLer for dem. i. Se https://www.nginx.com/resources/admin-guide/serving-static-content/ j. Test URLen fra den samme maskinen. k. Opprett et AMI-bilde fra denne kjørende instansen. i. Se https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html . l. Distribuer dette nye AMI og verts instansen på Subnet-2. Knyt instansen til SG-Tjeneste og SG-SSH-gruppene. m. Kjør NGINX-serveren og bekrefte at tilgangs-URLen for statisk innhold som ble opprettet i steg (i) fungerer. n. Opprett en ny "klassisk" elastisk lastfordeler og knytt den til SG-Internet. i. Se https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. Merk forskjellen mellom Applikasjonslastfordeler og Nettverkslastfordeler. o. Opprett en rutingregel som videresender all http 80 og https 443-trafikk til en instansgruppe som består av de to overnevnte instansene. p. Bruk noen sertifiseringsbehandlingverktøy -- java keytool etc. -- for å opprette et nøkkelpar og selvsignert sertifikat og importer sertifikatet til AWS Certificate Manager (ACM) i. Se https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. Alternativt kan ACM selv brukes som sertifiseringsbehandling og undertegningstjeneste, og et nytt sertifikat kan anmodes til ACM. I dette tilfellet må en gyldig domenenavn brukes, tilsvarende domeneadministratorer må være tilgjengelige for å validere anmodningen, og en AWS Route53-innføring må deretter opprettes for å avbilde til ELB IP. Disse er mer avanserte trinn, og derfor er p.(i) bedre anbefalt. q. Bruk dette sertifikatet for ELB's TLS/SSL-forbindelse for å støtte https i. Se https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html r. Fra nettleseren gå til http:://
5. Skyovervåking: Introduksjon og praktisk prosjekt
a. AWS CloudWatch-metrikker b. Gå til AWS CloudWatch-dashbordet for instansene i. Hent relevante metrikker og forklar variasjonen med tid 1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. Gå til AWS CloudWatch-dashbordet for ELB i. Observer ELB-metrikker og forklar variasjonen med tid 1. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. Avanserte konsepter for videre læring: a. Hybridsky -- on-premise og offentlig sky b. Migrasjon: On-premise til offentlig sky i. Migrasjon av applikasjonskode ii. Databasemigrasjon c. DevOps i. Infrastruktur som kode ii. AWS Cloud Formation-mal d. Automatisk skalerbarhet i. AWS CloudWatch-metrikker for å bestemme helse
Krav
Det finnes ingen spesifikke krav for å delta på dette kurset.
21 timer
Referanser (1)
Treneren forklarer deg veldig godt.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurs - Cloud computing essentials for managers / software engineers
Maskinoversatt
