Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Detalii despre Virtualizare
- Prezentare generală a conceptelor de Sistem de Operare: CPU, Memorie, Rețea, Stocare
- Hipervizor
- Supervizor de supervizori
- Mașină „gazdă” și sistem de operare „client”
- Hipervizor de tip 1 și hipervizor de tip 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Virtualizarea rețelei
- Scurtă introducere în Modelul OSI cu 7 Straturi
- Accent pe Stratul de Rețea
- Modelul TCP/IP sau Protocolul de Internet
- Accent pe un singur vertical
- Stratul de Aplicație: SSL
- Stratul de Rețea: TCP
- Stratul de Internet: IPv4/IPv6
- Stratul de Legătură: Ethernet
- Structura pachetelor
- Adresare: Adresă IP și Nume de Domeniu
- Firewall, Echilibrare de Sarcină, Router, Adaptor
- Rețea Virtualizată
- Abstracții de ordin superior: Subrețele, Zone.
- Exercițiu practic:
- Familiarizare cu clusterul ESXi și clientul vSphere.
- Creare/actualizare de rețele în clusterul ESXi, implementare de sisteme client din pachete VMDK, activare a interconectivității între clienți într-un cluster ESXi.
- Modificări ale unei instanțe VM în execuție și capturare de snapshot.
- Actualizare a regulilor de firewall în ESXi folosind clientul vSphere.
2. Cloud Computing: O schimbare de paradigmă
- O pistă rapidă și ieftină pentru a face produsul/soluția disponibilă lumii
- Partajarea resurselor
- Virtualizarea mediului virtualizat
- Beneficii cheie:
- Elasticitatea resurselor la cerere
- Idee -> Cod -> Implementare fără a necesita infrastructură
- Pipeline-uri rapide de CI/CD
- Izolarea mediului și autonomia verticală
- Securitate prin stratificare
- Optimizarea cheltuielilor
- Elasticitatea resurselor la cerere
- Cloud on-premise și furnizori de cloud
- Cloud ca o abstractizare conceptuală eficientă pentru calculul distribuit
3. Introducere în Straturile de Soluții Cloud:
- IaaS (Infrastructură ca Serviciu)
- AWS, Azure, Google
- Alegeți un furnizor pentru a continua mai târziu. AWS este recomandat.
- Introducere în AWS VPC, AWS EC2 etc.
- PaaS (Platformă ca Serviciu)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introducere în AWS DynamoDB, AWS Kinesis etc.
- SaaS (Software ca Serviciu)
- Prezentare foarte scurtă
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS se bazează pe PaaS, care se bazează pe IaaS, care se bazează pe Virtualizare
4. Proiect practic IaaS Cloud
- Proiectul folosește AWS ca furnizor IaaS Cloud
- Folosiți CentOS/RHEL ca sistem de operare pentru restul exercițiului
- Alternativ, Ubuntu este de asemenea acceptat, dar RHEL/CentOS sunt preferate
- Obțineți conturi individuale AWS IAM de la administratorul dumneavoastră de cloud
- Fiecare student trebuie să parcurgă acești pași independent
- Capacitatea de a vă crea propria infrastructură la cerere este cea mai bună demonstrație a puterii cloud computing
- Folosiți wizard-urile AWS -- console online AWS -- pentru a realiza aceste sarcini, dacă nu se specifică altfel
- Creați un VPC public în regiunea us-east-1
- Două subrețele (Subnet-1 și Subnet-2) în două zone de disponibilitate diferite
- Consultați https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html pentru referință.
- Creați trei grupuri de securitate separate
- SG-Internet
- Permite traficul de intrare de pe Internet pe porturile https 443 și http 80
- Nu sunt permise alte conexiuni de intrare
- SG-Service
- Permite traficul de intrare doar de la grupul de securitate SG-Internet pe porturile https 443 și http 80
- Permite ICMP doar de la SG-Internet
- Nu sunt permise alte conexiuni de intrare
- SG-SSH:
- Permite conexiunea SSH:22 de intrare doar de la un singur IP care se potrivește cu IP-ul public al mașinii de laborator a studentului. În cazul în care mașina de laborator este în spatele unui proxy, atunci IP-ul public al proxy-ului.
- SG-Internet
- Două subrețele (Subnet-1 și Subnet-2) în două zone de disponibilitate diferite
- Implementați o instanță a unui AMI corespunzător sistemului de operare ales -- de preferință cele mai recente versiuni RHEL/CentOS disponibile în AMI-uri -- și găzduiți instanța pe Subnet-1. Atașați instanța la grupurile SG-Service și SG-SSH.
- Accesați instanța folosind SSH de pe mașina dumneavoastră de laborator.
- Instalați serverul NGINX pe această instanță
- Puneți conținut static la alegere -- pagini html, imagini -- pentru a fi servite de NGINX (pe portul 80 peste HTTP) și definiți URL-uri pentru acestea.
- Testați URL-ul de pe acea mașină.
- Creați o imagine AMI din această instanță în execuție.
- Implementați acel AMI nou și găzduiți instanța pe Subnet-2. Atașați instanța la grupurile SG-Service și SG-SSH.
- Rulați serverul NGINX și validați că URL-ul de acces pentru conținutul static creat la pasul (i) funcționează.
- Creați un „clasic” Elastic Load Balancer și atașați-l la SG-Internet.
- Observați diferența față de Application Load Balancer și Network Load Balancer.
- Creați o regulă de rutare care să trimită tot traficul http 80 și https 443 către un grup de instanțe care include cele două instanțe create mai sus.
- Folosind orice instrument de gestionare a certificatelor -- java keytool etc. -- creați o pereche de chei și un certificat auto-semnat și importați certificatul în AWS Certificate Manager (ACM)
5. Monitorizarea Cloud: Introducere și proiect practic
- Metrici AWS CloudWatch
- Accesați panoul de bord AWS CloudWatch pentru instanțe
- Preluați metricile relevante și explicați variabilitatea în timp
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Preluați metricile relevante și explicați variabilitatea în timp
- Accesați panoul de bord AWS CloudWatch pentru ELB
- Observați metricile ELB și explicați variabilitatea lor în timp
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Concepte avansate pentru învățare suplimentară
- Cloud hibrid -- on-premise și cloud public
- Migrație: De la on-premise la cloud public
- Migrarea codului aplicației
- Migrarea bazei de date
- DevOps
- Infrastructură ca cod
- Șablon AWS Cloud Formation
- Scalare automată
- Metrici AWS CloudWatch pentru a determina starea de sănătate
Cerințe
Nu sunt necesare cerințe specifice pentru a participa la acest curs.
Public țintă
Ingineri software / Cercetători în informatică cu concepte adecvate de algoritmi și familiarizați cu cel puțin un limbaj de programare / scripting, dar fără experiență în Cloud Computing
21 Ore
Mărturii (1)
Instrutorul vă explică foarte bine.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Curs - Cloud computing essentials for managers / software engineers
Tradus de catre o masina
