Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
План на курса
1. Подробности за виртуализацията
а. Преглед на понятията на операционната система i. CPU, памет, мрежа, съхранение b. Хипервизор i. Супервайзор на супервайзорите ii. „Хост“ машина и „гост“ ОС iii. Тип-1 Хипервизор & Тип-2 хипервизор iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR. ° С. Мрежова виртуализация i. Кратко въведение в 7-слоен OSI модел 1. Фокус върху мрежовия слой ii. TCP/IP модел или интернет протокол 1. Фокусирайте се върху един вертикал a. Приложен слой: SSL b. Мрежов слой: TCP c. Интернет слой: IPv4/IPv6 d. Линк слой: Ethernet 2. Структура на пакета iii. Адресиране: IP адрес и имена на домейни iv. Защитна стена, балансиращо натоварване, рутер, адаптер срещу виртуализирана мрежа 1. Абстракции от по-висок порядък: подмрежи, зони.
д. Практическо упражнение: i. Запознайте се с ESXi клъстер и vSphere клиент. ii. Създаване/актуализиране на мрежи в ESXi клъстер, внедряване на гости от VMDK пакети, активиране на взаимосвързаност между гости в ESXi клъстер. iii. Направете модификации на работещ VM екземпляр и заснемете моментна снимка. iv. Актуализирайте правилата на защитната стена в ESXi с помощта на vSphere клиент.
2. Cloud Computing: Промяна на парадигмата
а. Бърза, евтина писта, която да направи продукта/решението достъпно за света b. Споделяне на ресурси i. Виртуализация на виртуализирана среда c. Основни предимства: i. Еластичност на ресурсите при поискване 1. Идея->Код->Внедряване без нужда от инфраструктура 2. Бързи CI/CD тръбопроводи
ii. Изолация на средата и вертикална автономия iii. Сигурност чрез наслояване iv. Оптимизиране на разходите d. Локален облак и облачни доставчици e. Облакът като ефективна концептуална абстракция за разпределени изчисления
3. Въведение в слоевете на облачните решения:
а. IaaS (Инфраструктура като услуга) i. AWS, Azure, Google ii. Изберете един доставчик, за да продължите по-късно. Препоръчва се AWS. 1. Въведение в AWS VPC, AWS EC2 и др.
b. PaaS (платформа като услуга) i. AWS, Azure, Google, CloudFoundry, Heroku 1. Въведение в AWS DynamoDB, AWS Kinesis и др.
° С. SaaS (Софтуер като услуга) i. Много кратък преглед ii. Microsoft Office, Confluence, SalesForce, Slack d. SaaS се основава на PaaS, който се основава на IaaS, който се основава на виртуализация
4. Практически проект IaaS Cloud
а. Проектът използва AWS като IaaS Cloud Provider b. Използвайте CentOS/RHEL операционната система за останалата част от упражнението i. Алтернативно, Ubuntu също ще свърши работа, но RHEL/CentOS са предпочитани c. Получете индивидуални AWS IAM акаунти от вашия облачен администратор d. Всеки ученик трябва да направи тези стъпки самостоятелно i. Способността да създавате собствена цялостна инфраструктура при поискване е най-добрата демонстрация на силата на облачните изчисления ii. Използвайте AWS Wizards -- AWS онлайн конзоли -- за изпълнение на тези задачи, освен ако не е упоменато друго e. Създайте публичен VPC в us-east- 1 Region i. Две подмрежи (подмрежа-1 и подмрежа-2) в две различни зони на достъпност
1. Вижте https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html за справка. ii. Създайте три отделни групи за сигурност 1. SG-Internet a. Позволява входящ трафик от интернет на https 443 и http 80 b. Не се допускат други входящи връзки 2. SG-Service a. Разрешава входящ трафик само от група за сигурност SG-Internet на https 443 и http 80 b. Позволява ICMP само от SG-Internet c. Не се допускат други входящи връзки 3. SG-SSH:
а. Позволява SSH:22 входяща връзка само от единичен IP, който съвпада с публичния IP на лабораторната машина на ученика. В случай, че лабораторната машина е зад прокси, тогава публичният IP на проксито.
f. Разположете екземпляр на AMI, отнасящ се до избраната от вас операционна система – за предпочитане най-новите версии на RHEL/CentOS, налични в AMI – и хоствайте екземпляра в Subnet-1. Прикрепете екземпляра към групите SG-Service и SG-SSH. ж. Access екземплярът, използващ SSH от вашата лабораторна машина.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
ч. Инсталирайте NGINX сървър на този екземпляр i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. Поставете статично съдържание по ваш избор -- html страници, изображения -- да се обслужва от NGINX (на порт 80 0ver HTTP) и дефинирайте URL адреси за тях. i. Вижте https://www.nginx.com/resources/admin-guide/serving-static-content/ j. Тествайте URL адреса от самата машина. к. Създайте AMI изображение от този работещ екземпляр. i. Вижте https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
л. Разположете този нов AMI и хоствайте екземпляра в Subnet-2. Прикрепете екземпляра към групите SG-Service и SG-SSH. м. Стартирайте NGINX сървъра и проверете дали URL адресът за достъп за статичното съдържание, както е създадено в стъпка (i), работи. н. Създайте нов „класически“ еластичен балансьор на натоварването и го прикачете към SG-Internet. i. Вижте https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. Обърнете внимание на разликата между Application Load Balancer и Network Load Balancer.
о. Създайте правило за маршрутизиране, препращащо целия http 80 и https 443 трафик към група екземпляри, включваща двата екземпляра, създадени по-горе. стр. Използвайки който и да е инструмент за управление на сертификати -- java keytool и др. -- създайте двойка ключове и самоподписан сертификат и импортирайте сертификата в AWS Certificate Manager (ACM) i. Вижте https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. Алтернативно, самият ACM може да се използва като орган за управление на сертификати и подписване и нов сертификат може да бъде поискан от ACM. Но в този случай трябва да се използва валидно име на домейн, съответните администратори на домейн трябва да са на разположение, за да потвърдят заявката, и впоследствие трябва да се създаде запис в AWS Route53, който да се преобразува в ELB IP. Това са по-напреднали стъпки и следователно p.(i) е по-добре препоръчително. р. Използвайте този сертификат за TLS/SSL връзката на ELB, за да поддържате https
i. Вижте https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. От вашия браузър отидете на http:://<elb-public-access-name>/<static-content-url> s. Трябва да видите статичното съдържание в браузъра си. T. Спрете всеки от екземплярите един по един и изпратете URL адресите. u. Спрете и двата случая и изпратете URL адресите.
5. Облачно наблюдение: Въведение и усилвател; Практически проект
а. Метрики на AWS CloudWatch b. Отидете на таблото за управление на AWS CloudWatch за случаите i. Извлечете съответните показатели и обяснете променливостта с времето 1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. Отидете на таблото за управление на AWS CloudWatch за ELB i. Наблюдавайте показателите на ELB и обяснете тяхната променливост с времето 1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. Разширени концепции за по-нататъшно обучение: a. Хибриден облак -- локален и публичен облак b. Миграция: Локален към публичен облак i. Миграция на код на приложение ii. Миграция на база данни c. DevOps i. Инфраструктурата като код ii. Шаблон за формиране на облак на AWS d. Автоматично мащабиране i. AWS CloudWatch показатели за определяне на здравето
Изисквания
Няма специфични изисквания, необходими за посещаване на този курс.
21 Hours
