Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
1. Подробности за виртуализацията
a. Обзор на концепциите на операционната система
i. Процесор, памет, мрежа, съхранение
b. Хипервизор
i. Супервизор на супервизори
ii. „Хост“ машина и „гост“ операционна система
iii. Хипервизор от тип-1 & Хипервизор от тип-2
iv. Citrix XEN, ESX/ESXi, MS Hyper-V, IBM LPAR.
c. Виртуализация на мрежата
i. Кратко представяне на 7-слойния модел OSI
1. Фокус върху мрежовия слой
ii. Модел на TCP/IP или интернет протокол
1. Фокус върху един вертикален
a. Приложен слой: SSL
b. Мрежов слой: TCP
c. Интернет слой: IPv4/IPv6
d. Връзков слой: Ethernet
2. Структура на пакета
iii. Адресиране: IP адрес и домейн имена
iv. Пожарна стена, балансир на ток, маршрутизатор, адаптер
v. Виртуализирана мрежа
1. Високо рангови абстракции: подмрежица, зони.
d. Практически упражнение:
i. Започвайте с есекси кластер и клиент vSphere.
ii. Създавайте/обновявайте мрежи в есекси кластер, разгръщайте гостове от VMDK пакети, омогущавайте връзка между гостове в есекси кластер.
iii. Make промени в работащ екземпляр на виртуална машина и захванайте снимка.
iv. Обновявайте правила на пожарната стена в есекси с клиента vSphere.
2. Cloud Computing: Промяна на парадигмата
a. Бърза и евтина писта, за да направите продукт/решение достъпно за света
b. Споделяне на ресурси
i. Виртуализация на виртуализирана среда
c. Основни предимства:
i. Еластичност на ресурсите по заявка
1. Идеи->Код- >Разгръщане без нужда от инфраструктура
2. Бързи CI/CD пайплайни
ii. Изолация на средата и вертикална автономия
iii. Сигурност чрез слоеве
iv. Оптимизация на разходите
d. Облачни решения на място и облачни провайдъри
e. Облака като ефективна концептуална абстракция за разпределено изчисление
3. Въведение в слоевете на облачните решения:
a. IaaS (Инфраструктура като услуга)
i. AWS, Azure, Google
ii. Изберете един провайдър за да продължите. AWS е препоръчително.
1. Въведение в AWS VPC, AWS EC2 и др.
b. PaaS (Платформа като услуга)
i. AWS, Azure, Google, CloudFoundry, Heroku
1. Въведение в AWS DynamoDB, AWS Kinesis и др.
c. SaaS (Програмен софтуер като услуга)
i. Много кратък преглед
ii. Microsoft Office, Confluence, SalesForce, Slack
d. SaaS се основава на PaaS, което се основава на IaaS, което се основава на виртуализация
4. Практически проект IaaS Cloud
a. Проектът използва AWS като провайдър на облачни IaaS решения
b. Използвайте CentOS/RHEL като операционна система за останалите упражнения
i. Алтернативно, Ubuntu също ще е добре, но RHEL/CentOS се предпочитат
c. Вземайте индивидуални AWS IAM акаунти от вашия облачен администратор
d. Всеки студент трябва да извърши тези стъпки самостоятелно
i. Способността да създавате цялата си инфраструктура по заявка е най-добрият пример за мощта на облачните изчисления
ii. Използвайте AWS Wizards -- онлайн конзоли на AWS -- за изпълнението на тези задачи, освен ако не е посочено друго
e. Създайте публична VPC в региона us-east-1
i. Две подмрежици (Подмрежица-1 и Подмрежица-2) в две различни зони за достъпност
1. Вижте https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html за справка.
ii. Създайте три отделни групи за сигурност
1. SG-Internet
a. Позволява входящи връзки от интернет на https 443 и http 80
b. Няма други входящи връзки
2. SG-Service
a. Позволява входящи връзки само от групата за сигурност SG-Internet на https 443 и http 80
b. Позволява ICMP само от SG-Internet
c. Няма други входящи връзки
3. SG-SSH:
а. Позволява SSH:22 входяща връзка само от единичен IP, който съвпада с публичния IP на лабораторната машина на ученика. В случай, че лабораторната машина е зад прокси, тогава публичният IP на проксито.
f. Разгърнете екземпляр на AMI, свързан с избраната от вас операционна система -- предпочитанието е най-новите версии на RHEL/CentOS, доступни в AMIs -- и разгърнете екземпляра в Подмрежица-1. Прикачете екземпляра към групите за сигурност SG-Service и SG-SSH.
g. Accessте екземпляра с SSH от вашата лабораторна машина.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Инсталирайте сървър на NGINX на този екземпляр
i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
i. Поставете статични съдържания по избор -- HTML страници, изображения -- да бъдат обслужвани от NGINX (на порт 80 чрез HTTP) и определете URL-та им.
i. Вижте https://www.nginx.com/resources/admin-guide/serving-static-content/
j. Тествайте URL от тази машина.
k. Създайте AMI изображение от този работащ екземпляр.
i. Вижте https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
l. Разгърнете това ново AMI и разгърнете екземпляра в Подмрежица-2. Прикачете екземпляра към групите за сигурност SG-Service и SG-SSH.
m. Стартирайте сървъра на NGINX и потвърдете, че достъпният URL за статичното съдържание, създаден в стъпка (i), работи.
n. Създайте нов „класически“ еластичен балансир на ток и го прикачете към SG-Internet.
i. Вижте https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
ii. Забележете разликата от приложен балансир на ток и мрежов балансир на ток.
o. Създайте правило за маршрутиране, което препраща цялото трафик на http 80 и https 443 към група от екземпляри, състояща се от двете създадени по-горе екземпляра.
p. Използвайте какъвто и да е инструмент за управление на сертификати -- java keytool и др. -- за създаване на двойка ключове и само-подписан сертификат и импортирайте сертификата в AWS Certificate Manager (ACM)
i. Вижте https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
ii. Алтернативно, ACM може да бъде използван като инструмент за управление и подписване на сертификати, и може да бъде поискан нов сертификат от ACM. Но в този случай трябва да се използва валиден домейн име, администриращите този домейн трябва да са налични за потвърждаване на искането, и след това трябва да бъде създаден запис в AWS Route53, за да бъде отразен в IP на ELB. Това са по-сложни стъпки, затова п.(i) е по-добре препоръчително.
q. Използвайте този сертификат за TLS/SSL връзката на ELB, за да подкрепите https
i. Вижте https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. От вашия браузър отидете на http:://<elb-public-access-name>/<static-content-url>
s. Ще видите статичното съдържание в вашия браузър.
t. Спряте всяка от машините поред, и подавайте URL-та.
u. Спряте и двете машини и подавайте URL-та.
5. Облачно наблюдение: Въведение и усилвател; Практически проект
a. Метрики на AWS CloudWatch
b. Go към дашборд на AWS CloudWatch за екземплярите
i. Вземайте релевантните метрики и обяснявайте вариациите им с времето
1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
c. Go към дашборд на AWS CloudWatch за ELB
i. Наблюдавайте метриките на ELB и обяснявайте вариациите им с времето
1. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Напреднали концепции за по-нататъшно изучаване:
a. Хибридни облаци -- на място и публични облаци
b. Миграция: от на място към публични облаци
i. Миграция на код на приложение
ii. Database миграция
c. DevOps
i. Инфраструктура като код
ii. AWS Cloud Formation шаблон
d. Автоматично масштабиране
i. Метрики на AWS CloudWatch за определяване на здравето
Изисквания
Няма специфични изисквания, необходими за посещаване на този курс.
21 Часа
Oтзиви от потребители (1)
Обучителят ви обяснява много добре.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Курс - Cloud computing essentials for managers / software engineers
Машинен превод
