Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
Съдържание и теми, включени в курса
Детайли за виртуализацията
- Преглед на концепциите на операционната система: CPU, памет, мрежа, съхранение
- Хипервизор
- Супервайзор на супервайзорите
- „Хост“ машина и „гост“ ОС
- Тип-1 хипервизор и Тип-2 хипервизор
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Мрежова виртуализация
- Кратко въведение в 7-слойния OSI модел
- Фокус върху мрежовия слой
- TCP/IP модел или интернет протокол
- Фокус върху един вертикал
- Приложен слой: SSL
- Транспортен слой: TCP
- Интернет слой: IPv4/IPv6
- Канален слой: Ethernet
- Структура на пакета
- Адресиране: IP адрес и домейн имена
- Firewall, Load Balancer, Router, Adapter
- Виртуализирана мрежа
- Абстракции от по-висок ред: подмрежи, зони.
- Практическо упражнение:
- Запознаване с ESXi клъстер и vSphere клиент.
- Създаване/актуализиране на мрежи в ESXi клъстер, внедряване на гости от VMDK пакети, осигуряване на свързаност между гостите в ESXi клъстер.
- Извършване на промени в работеща VM инстанция и заснемане на snapshot.
- Актуализиране на firewall правила в ESXi чрез vSphere клиент.
2. Облачни изчисления: Промяна на парадигмата
- Бърза, евтина писта за предоставяне на продукт/решение на света
- Споделяне на ресурси
- Виртуализация на виртуализирана среда
- Основни предимства:
- Еластичност на ресурсите при поискване
- Ideate -> Code -> Deploy без нужда от инфраструктура
- Бързи CI/CD тръбопроводи
- Изолация на средите и вертикална автономност
- Сигурност чрез наслояване
- Оптимизиране на разходите
- Еластичност на ресурсите при поискване
- On-premise облак и облачни доставчици
- Облакът като ефективна концептуална абстракция за разпределени изчисления
3. Въведение в облачните слоеве на решения:
- IaaS (Инфраструктура като услуга)
- AWS, Azure, Google
- Изберете един доставчик, за да продължите по-късно. Препоръчва се AWS.
- Въведение в AWS VPC, AWS EC2 и др.
- PaaS (Платформа като услуга)
- AWS, Azure, Google, CloudFoundry, Heroku
- Въведение в AWS DynamoDB, AWS Kinesis и др.
- SaaS (Софтуер като услуга)
- Много кратък преглед
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS надгражда PaaS, който надгражда IaaS, който надгражда виртуализацията
4. Практически проект за IaaS облак
- Проектът използва AWS като доставчик на IaaS облак
- Използвайте CentOS/RHEL като операционна система за останалата част от упражнението
- Алтернативно, Ubuntu също ще свърши работа, но RHEL/CentOS са предпочитани
- Получете индивидуални AWS IAM акаунти от вашия облачен администратор
- Всеки студент трябва да изпълни тези стъпки самостоятелно
- Способността да създадете собствена цялостна инфраструктура при поискване е най-добрата демонстрация на силата на облачните изчисления
- Използвайте AWS съветници -- AWS онлайн конзоли -- за да изпълните тези задачи, освен ако не е указано друго
- Създайте публичен VPC в регион us-east-1
- Две подмрежи (Subnet-1 и Subnet-2) в две различни зони на достъпност
- Вижте https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html за справка.
- Създайте три отделни групи за сигурност
- SG-Internet
- Позволява входящ трафик от интернет на https 443 и http 80
- Не са позволени други входящи връзки
- SG-Service
- Позволява входящ трафик само от група за сигурност SG-Internet на https 443 и http 80
- Позволява ICMP само от SG-Internet
- Не са позволени други входящи връзки
- SG-SSH:
- Позволява SSH:22 входяща връзка само от един IP адрес, който съвпада с публичния IP на лабораторната машина на студента. В случай че лабораторната машина е зад прокси, тогава публичния IP на проксито.
- SG-Internet
- Две подмрежи (Subnet-1 и Subnet-2) в две различни зони на достъпност
- Внедрете инстанция на AMI, съответстваща на избраната от вас ОС -- за предпочитане последните налични RHEL/CentOS версии в AMI -- и хоствайте инстанцията в Subnet-1. Прикачете инстанцията към групите SG-Service и SG-SSH.
- Достъпете инстанцията чрез SSH от вашата лабораторна машина.
- Инсталирайте NGINX сървър на тази инстанция
- Поставете статично съдържание по ваш избор -- html страници, изображения -- което да се обслужва от NGINX (на порт 80 чрез HTTP) и дефинирайте URL адреси за тях.
- Тествайте URL адреса от самата машина.
- Създайте AMI образ от тази работеща инстанция.
- Внедрете този нов AMI и хоствайте инстанцията в Subnet-2. Прикачете инстанцията към групите SG-Service и SG-SSH.
- Стартирайте NGINX сървъра и потвърдете, че URL адресът за достъп до статичното съдържание, създаден в стъпка (i), работи.
- Създайте нов „класически“ Elastic Load Balancer и го прикачете към SG-Internet.
- Обърнете внимание на разликата от Application Load Balancer и Network Load Balancer.
- Създайте правило за маршрутизиране, пренасочващо целия трафик на http 80 и https 443 към група инстанции, състояща се от двете инстанции, създадени по-горе.
- Използвайки който и да е инструмент за управление на сертификати -- java keytool и др. -- създайте двойка ключове и самоподписан сертификат и импортирайте сертификата в AWS Certificate Manager (ACM)
5. Мониторинг на облака: Въведение и практически проект
- AWS CloudWatch метрики
- Отидете на таблото за управление на AWS CloudWatch за инстанциите
- Извлечете съответните метрики и обяснете изменчивостта им във времето
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Извлечете съответните метрики и обяснете изменчивостта им във времето
- Отидете на таблото за управление на AWS CloudWatch за ELB
- Наблюдавайте метриките на ELB и обяснете тяхната изменчивост във времето
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Разширени концепции за по-нататъшно обучение
- Хибриден облак -- on-premise и публичен облак
- Миграция: от on-premise към публичен облак
- Миграция на код на приложения
- Миграция на бази данни
- DevOps
- Инфраструктура като код
- AWS Cloud Formation Template
- Автоматично мащабиране
- AWS CloudWatch метрики за определяне на здравословното състояние
Изисквания
Няма специфични изисквания за посещение на този курс.
Аудитория
Софтуерни инженери/компютърни специалисти с адекватни познания по алгоритми и запознати с поне един език за програмиране/скриптов език, но без опит в облачните изчисления.
21 Часа
Отзиви от участници (1)
Тренерът обяснява изключително добре.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Курс - Cloud computing essentials for managers / software engineers
Машинен превод
