Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
1. Virtualiseringsdetaljer
en. Operativsystemkonsepter Oversikt i. CPU, minne, nettverk, lagring b. Hypervisor i. Veileder for veiledere ii. "Vert"-maskin og "gjest" OS iii. Type-1 Hypervisor & Type-2 Hypervisor iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR. c. Nettverksvirtualisering i. Kort introduksjon til 7-lags OSI-modell 1. Fokus på nettverkslag ii. TCP/IP-modell eller Internett-protokoll 1. Fokuser på en enkelt vertikal a. Applikasjonslag: SSL b. Nettverkslag: TCP c. Internett-lag: IPv4/IPv6 d. Link Layer: Ethernet 2. Pakkestruktur iii. Adressering: IP-adresse og domenenavn iv. Brannmur, belastningsbalanser, ruter, adapter v. virtualisert nettverk 1. Abstraksjoner av høyere orden: undernett, soner.
d. Hands-on øvelse: i. Bli kjent med ESXi cluster og vSphere klient. ii. Opprett/oppdater nettverk i ESXi Cluster, distribuer gjester fra VMDK-pakker, muliggjør inter-tilkobling mellom gjester i en ESXi-klynge. iii. Gjør endringer i en kjørende VM-forekomst og ta et øyeblikksbilde. iv. Oppdater brannmurregler i ESXi ved å bruke vSphere-klienten.
2. Cloud Computing: Et paradigmeskifte
en. En rask, rimelig rullebane for å gjøre produkt/løsning tilgjengelig for verden b. Ressursdeling i. Virtualisering av virtualisert miljø c. Hovedfordeler: i. Ressurselastisitet på forespørsel 1. Idé->kode- >distribuer uten å kreve infrastruktur 2. Raske CI/CD-rørledninger
ii. Miljøisolasjon og vertikal autonomi iii. Sikkerhet gjennom lagdeling iv. Utgiftsoptimalisering d. On-premise Cloud- og Cloud-leverandører e. Cloud som en effektiv konseptuell abstraksjon for distribuert databehandling
3. Introduksjon til Cloud Solution Layers:
en. IaaS (Infrastructure as a Service) i. AWS, Azure, Google ii. Velg én leverandør for å fortsette senere. AWS anbefales. 1. Introduksjon til AWS VPC, AWS EC2 etc.
b. PaaS (Platform as a Service) i. AWS, Azure, Google, CloudFoundry, Heroku 1. Introduksjon til AWS DynamoDB, AWS Kinesis etc.
c. SaaS (Software as a Service) i. Veldig kort oversikt ii. Microsoft Office, Confluence, SalesForce, Slack d. SaaS bygger på PaaS som bygger på IaaS som bygger på virtualisering
4. IaaS Cloud Hands-on Project
en. Prosjektet bruker AWS som IaaS Cloud Provider b. Bruk CentOS/RHEL operativsystemet for resten av øvelsen i. Alternativt vil Ubuntu også gjøre det, men RHEL/CentOS foretrekkes c. Skaff individuelle AWS IAM-kontoer fra skyadministratoren din. d. Hver elev må gjøre disse trinnene selvstendig i. Muligheten til å lage hele din egen infrastruktur på forespørsel er den beste demonstrasjonen av kraften til cloud computing ii. Bruk AWS Wizards -- AWS online-konsoller -- for å utføre disse oppgavene med mindre annet er nevnt f. Opprett en offentlig VPC i us-east- 1 Region i. To undernett (undernett-1 og undernett-2) i to forskjellige tilgjengelighetssoner
1. Se https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html for referanse. ii. Opprett tre separate sikkerhetsgrupper 1. SG-Internett a. Tillater innkommende trafikk fra Internett på https 443 og http 80 b. Ingen andre innkommende tilkoblinger tillatt 2. SG-Service a. Tillater kun innkommende trafikk fra sikkerhetsgruppen SG-Internet på https 443 og http 80 b. Tillater kun ICMP fra SG-Internett c. Ingen andre innkommende tilkoblinger tillatt 3. SG-SSH:
en. Tillater SSH:22 innkommende tilkobling kun fra en enkelt IP som samsvarer med den offentlige IP-en til studentens laboratoriemaskin. I tilfelle laboratoriemaskinen er bak en proxy, er den offentlige IP-en til proxyen.
f. Distribuer en forekomst av en AMI som gjelder ditt valgte OS – helst de nyeste RHEL/CentOS-versjonene tilgjengelig i AMI – og vert forekomsten på Subnet-1. Fest forekomsten til SG-Service- og SG-SSH-grupper. g. Access forekomsten som bruker SSH fra laboratoriemaskinen din.
Jeg. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Installer NGINX-serveren på denne forekomsten i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. Sett statisk innhold etter eget valg -- html-sider, bilder -- som skal betjenes av NGINX (på port 80 0ver HTTP) og definer URL-er for dem. Jeg. Se https://www.nginx.com/resources/admin-guide/serving-static-content/ j. Test URL-en fra selve maskinen. k. Lag et AMI-bilde fra denne kjørende forekomsten. Jeg. Se https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
l. Distribuer den nye AMI-en og vert forekomsten på Subnet-2. Fest forekomsten til SG-Service- og SG-SSH-grupper. m. Kjør NGINX-serveren og valider at tilgangs-URLen for det statiske innholdet som ble opprettet i trinn (i) fungerer. n. Lag en ny "klassisk" Elastisk Load Balancer og fest den til SG-Internet. Jeg. Se https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. Legg merke til forskjellen fra Application Load Balancer og Network Load Balancer.
o. Opprett rutingregel som videresender all http 80- og https 443-trafikk til en forekomstgruppe som består av de to forekomstene opprettet ovenfor. s. Bruk et hvilket som helst sertifikatadministrasjonsverktøy -- java keytool etc. -- lag et nøkkelpar og selvsignert sertifikat og importer sertifikatet til AWS Certificate Manager (ACM) i. Se https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. Alternativt kan selve ACM brukes som sertifikatadministrasjons- og signeringsmyndighet, og et nytt sertifikat kan bes om til ACM. Men i så fall må et gyldig domenenavn brukes, tilsvarende domeneadministratorer må være tilgjengelige for å validere forespørselen, og en AWS Route53-oppføring må deretter opprettes for å kartlegges på ELB IP. Dette er mer avanserte trinn, og derfor anbefales p.(i) bedre. q. Bruk dette sertifikatet for ELBs TLS/SSL-tilkobling for å støtte https
Jeg. Se https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. Fra nettleseren din går du til http:://<elb-public-access-name>/<static-content-url> s. Du bør se det statiske innholdet i nettleseren din. t. Stopp hver av forekomstene én om gangen og send inn nettadressene. u. Stopp begge forekomstene og send inn nettadressene.
5. Skyovervåking: Introduksjon & Hands-on prosjekt
en. AWS CloudWatch-beregninger b. Gå til AWS CloudWatch-dashbordet for forekomstene i. Hent de relevante beregningene og forklar variasjonen med tiden 1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. Gå til AWS CloudWatch-dashbordet for ELB i. Observer ELB-beregningene og forklar deres variasjon med tid 1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. Avanserte konsepter for videre læring: a. Hybrid Cloud -- lokal og offentlig sky b. Migrering: On-premise til offentlig sky i. Programkodemigrering ii. Databasemigrering c. DevOps i. Infrastruktur som en kode ii. AWS Cloud Formation Mal d. Automatisk skalering i. AWS CloudWatch-beregninger for å bestemme helse
Krav
Det er ingen spesifikke krav for å delta på dette kurset.
21 timer
Testimonials (1)
Treneren forklarer deg veldig godt.
Cosmin Simota - Serviciul de Telecomunicații Speciale
Kurs - Cloud computing essentials for managers / software engineers
Machine Translated
