Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Детайли за виртуализацията
- Общ преглед на концепциите за операционната система: CPU, памет, мрежа, съхранение
-
Хипervisor
- Супервизор на супервизори
- "Хост" машина и "гост" ОС
- Хипervisor от тип 1 и хипervisor от тип 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
Виртуализация на мрежата
- Кратък преглед на 7-слойния модел OSI
- Фокус върху мрежовия слой
- Модел TCP/IP или Интернет протокол
-
Фокус върху един вертикал
- Приложният слой: SSL
- Мрежовият слой: TCP
- Интернет слоето: IPv4/IPv6
- Слой връзки: Ethernet
-
Пакетна структура
- Адресиране: IP адрес и доменни имена
- Файървол, балансиращ зареждане, рутер, адаптер
- Виртуализирана мрежа
- По-високи абстракции: подмрежи, зони.
-
Практическо упражнение:
- Запознаване с ESXi кластер и vSphere клиент.
- Създаване/обновяване на мрежи в ESXi кластера, разграждане на гости от пакети VMDK, активиране на свързаност между гости в ESXi кластер.
- Въвеждане на промени в работещ инстанция и запазване на снимка.
- Обновяване на правила за файървол в ESXi чрез vSphere клиент.
2. Облак смятане: Радикален преврат
- Бърз, недорог път за разпространяване на продукти/решения в света
-
Споделени ресурси
- Виртуализация на виртуализирана среда
-
Ключови предимства:
-
Еластичност на ресурсите по заявка
- Идея -> Код -> Развиване без нужда от инфраструктура
- Бързи CI/CD пайплайни
- Изолация на околната среда и вертикална автономия
- Безопасност чрез стратифициране
- Оптимизация на разходите
-
Еластичност на ресурсите по заявка
- Локални облаци и доставчици на облак
- Облак като ефективна концептуална абстракция за разпределено смятане
3. Въведение в слоевете на облак решения:
-
IaaS (Инфраструктура като услуга)
- AWS, Azure, Google
-
Изберете един доставчик за продължаване по-късно. AWS се препоръчва.
- Въведение в AWS VPC, AWS EC2 и др.
-
PaaS (Платформа като услуга)
- AWS, Azure, Google, CloudFoundry, Heroku
- Въведение в AWS DynamoDB, AWS Kinesis и др.
-
SaaS (Софтуер като услуга)
- Кратък преглед
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS се базира на PaaS, което се базира на IaaS, което се базира на виртуализацията
4. Практически проект за IaaS облака
- Проектът използва AWS като доставчик на IaaS облак
-
Използвайте CentOS/RHEL за операционната система за останалата част от упражнението
- Възможно е да се използва и Ubuntu, но RHEL/CentOS са предпочитани
- Получете индивидуални AWS IAM акаунти от вашия облачен администратор
-
Всеки ученик трябва да извършва тези стъпки самостоятелно
- Възможността да създадете цялата си инфраструктура по заявка е най-добрият демонстрационен пример за мощта на облак смятането
- Използвайте AWS магьосници -- онлайн конзолите на AWS -- за извършване на тези задачи, освен ако не е посочено друго
-
Създайте публична VPC в региона us-east-1
-
Две подмрежи (Subnet-1 и Subnet-2) в две различни зони за наличност
- Вижте https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html за препратчика.
-
Създайте три отделни групи за сигурност
-
SG-Internet
- Позволява входящ трафик от Интернет на https 443 и http 80
- Не се позволяват други входящи връзки
-
SG-Service
- Позволява входящ трафик само от групата за сигурност SG-Internet на https 443 и http 80
- Позволява ICMP само от SG-Internet
- Не се позволяват други входящи връзки
-
SG-SSH:
- Позволява входящо свързване по SSH:22 само от един IP, който съвпада с публичния IP на машината за лабораторията на ученика. В случай, че машина за лабораторията е зад прокси, тогава публичният IP на проксита.
-
SG-Internet
-
Две подмрежи (Subnet-1 и Subnet-2) в две различни зони за наличност
- Създайте инстанция на AMI, свързана с избраната Ви ОС -- по предпочитание най-новите версии на RHEL/CentOS налични в AMIs -- и хостнете я в Subnet-1. Прикрепете инстанцията към групите за сигурност SG-Service и SG-SSH.
- Достигнете до инстанцията чрез SSH от машината за лабораторията си.
- Инсталирайте NGINX сървър на тази инстанция
- Поставете статично съдържание по ваш избор -- HTML страници, изображения -- за да бъде сервирано от NGINX (на порт 80 чрез HTTP) и дефинирайте URL-и за тях.
- Тестване на URL-а от самата машина.
- Създайте AMI образ от тази работеща инстанция.
- Разграждайте новия AMI и хостнете инстанцията на Subnet-2. Прикрепете инстанцията към групите за сигурност SG-Service и SG-SSH.
- Пуснете NGINX сървъра и потвърдете, че URL-а за статичното съдържание, създаден във стъпка (i), работи.
-
Създайте нов "класически" Еластичен балансиращ зареждане и прикрепете го към SG-Internet.
- Отбележете разликата с приложение за балансиране на зареждането и мрежов балансиращ зареждане.
- Създайте правила за маршрутизация, пренасочващи всички трафик на http 80 и https 443 към група от инстанции, състояща се от двата разграждани по-горе.
- Използвайки каквато да е инструмент за управление на сертификати -- java keytool и др. -- създайте ключово-сигурностна двойка и самоподписан сертификат и импортирайте сертификата в AWS Certificate Manager (ACM)
5. Мониторинг на облак: Въведение и практически проект
- Метрики на AWS CloudWatch
-
Отворете панела с метрики на AWS CloudWatch за инстанциите
-
Изтеглете и обясните актуалната променливост с времето
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
Изтеглете и обясните актуалната променливост с времето
-
Отворете панела с метрики на AWS CloudWatch за ELB
- Наблюдавайте метриките за ELB и обясните тяхната променливост с времето
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Напредъчни концепции за допълнително обучение
- Хибридни облак -- локален и публичен облак
-
Миграция: Локално към публичен облак
- Миграция на приложният код
- Миграция на базата данни
-
DevOps
- Инфраструктура като код
- AWS Cloud Formation Template
-
Автоматично мащабиране
- Метрики на AWS CloudWatch за определяне на здравето
Изисквания
Няма специфични предизвества за участие в този курс.
21 часа
Отзиви от потребители (1)
Тренерът обяснява изключително добре.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Курс - Cloud computing essentials for managers / software engineers
Машинен превод
