Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Detalii de virtualizare
- Prezentare generală a conceptelor sistemului operativ: CPU, Memorie, Rețea, Stocare
-
Hypervisor
- Supervisor al supervisorilor
- Mașina “Host” și OS-ul “guest”
- Hypervisor de tip 1 și hypervisor de tip 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
Virtualizarea rețelei
- Introducere concisă la modelul OSI de 7 strat
- Focar pe stratul de rețea
- Modelul TCP/IP sau Protocolul Internet
-
Focar pe o verticală unică
- Strat de aplicație: SSL
- Strat de rețea: TCP
- Stratul internet: IPv4/IPv6
- Stratul de legătură: Ethernet
-
Structura pachetului
- Adresare: Adresă IP și Nume de domeniu
- Firewall, Balansator de încărcare, Router, Adapter
- Rețea virtualizată
- Abstracții de ordine superioară: Subrețele, Zone.
-
Exercițiu practic:
- Familiarizarea cu clusterul ESXi și clientul vSphere.
- Creare/actualizare a rețelelor în clusterul ESXi, implementarea de mașini virtuale din pachete VMDK, activarea conectivității între mașinile virtuale într-un cluster ESXi.
- Modificarea unei instanțe VM care rulează și capturarea unui snapshot.
- Actualizarea regulilor firewall în ESXi folosind clientul vSphere.
2. Cloud Computing: O schimbare de paradigme
- O rampă rapidă și ieftină pentru a pune la dispoziția lumii un produs/soluție
-
Împărtășirea resurselor
- Virtualizarea mediilor virtualizate
-
Principalele beneficii:
-
Elasticitatea resurselor la cerere
- Idee -> Cod -> Implementare fără a avea nevoie de infrastructură
- Pipelines CI/CD rapide
- Izolare de mediu și autonomie verticală
- Securitate prin stratificare
- Optimizarea cheltuielilor
-
Elasticitatea resurselor la cerere
- Cloud-ul local și furnizorii de cloud
- Cloud-ul ca o abstracție conceptuală eficientă pentru calculul distribuit
3. Introducere la straturile de soluții cloud:
-
IaaS (Infrastructura ca Serviciu)
- AWS, Azure, Google
-
Alegeți un furnizor pentru a continua mai târziu. AWS este recomandat.
- Introducere la AWS VPC, AWS EC2 etc.
-
PaaS (Platforma ca Serviciu)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introducere la AWS DynamoDB, AWS Kinesis etc.
-
SaaS (Software ca Serviciu)
- Prezentare concisă
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS se bazează pe PaaS care se bazează pe IaaS care se bazează pe virtualizare
4. Proiect practic de IaaS Cloud
- Proiectul folosește AWS ca furnizor de cloud IaaS
-
Folosiți CentOS/RHEL ca sistem de operare pentru restul exercițiului
- Ca alternativă, Ubuntu poate fi folosit, dar RHEL/CentOS sunt preferați
- Obțineți conturi individuale AWS IAM de la administratorul cloud-ului dumneavoastră
-
Fiecare student trebuie să execute aceste pași independent
- Capacitatea de a crea o infrastructură completă la cerere este cea mai bună demonstrație a puterii calculului în cloud
- Folosiți asistentele AWS -- consolele online AWS -- pentru a realiza aceste sarcini, cu excepția cazurilor în care se menționează altceva
-
Creați o VPC publică în regiunea us-east-1
-
Două subrețele (Subnet-1 și Subnet-2) în două zone de disponibilitate diferite
- Vedeți https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html pentru referințe.
-
Creați trei grupuri de securitate separate
-
SG-Internet
- Permite traficul de intrare de la Internet pe https 443 și http 80
- Nu se permite alte conexiuni de intrare
-
SG-Service
- Permite traficul de intrare doar din grupul de securitate SG-Internet pe https 443 și http 80
- Permite ICMP doar din SG-Internet
- Nu se permite alte conexiuni de intrare
-
SG-SSH:
- Permite conexiunea SSH:22 de la o singură IP care se potrivește cu adresa IP publică a mașinii de laborator a studentului. În cazul în care mașina de laborator este în spatele unui proxy, atunci adresa IP publică a proxy-ului.
-
SG-Internet
-
Două subrețele (Subnet-1 și Subnet-2) în două zone de disponibilitate diferite
- Implementați o instanță a unui AMI corespunzător sistemului de operare ales -- preferabil cele mai recente versiuni RHEL/CentOS disponibile în AMIs -- și gazduiți instanța pe Subnet-1. Așezați instanța în grupurile SG-Service și SG-SSH.
- Accesați instanța folosind SSH de la mașina de laborator.
- Instalați serverul NGINX pe această instanță
- Puneți conținut static alegerii dumneavoastră -- pagini html, imagini -- de a fi servite de NGINX (pe portul 80 prin HTTP) și definiți URL-urile pentru acestea.
- Testați URL-ul de pe aceeași mașină.
- Creați o imagine AMI din această instanță care rulează.
- Implementați noua AMI și gazduiți instanța pe Subnet-2. Așezați instanța în grupurile SG-Service și SG-SSH.
- Rulați serverul NGINX și validați că URL-ul de acces pentru conținutul static creat la pasul (i) funcționează.
-
Creați un nou balansator de încărcare “classic” și atașați-l la SG-Internet.
- Notați diferențele față de Balansatorul de Încărcare Application și Balansatorul de Încărcare Network.
- Creați o regulă de rutare care redirecționează tot traficul http 80 și https 443 către un grup de instanțe compus din cele două instanțe create anterior.
- Folosind orice instrument de gestionare a certificatelor -- java keytool etc. -- creați o pereche cheie și un certificat semnat de sine în sine și importați-l în AWS Certificate Manager (ACM)
5. Monitorizarea Cloud: Introducere și proiect practic
- Metricile AWS CloudWatch
-
Accesați dashboard-ul AWS CloudWatch pentru instanțe
-
Recuperați metricile relevante și explicați variabilitatea cu timpul
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
Recuperați metricile relevante și explicați variabilitatea cu timpul
-
Accesați dashboard-ul AWS CloudWatch pentru ELB
- Observați metricile ELB și explicați variabilitatea cu timpul
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Concepte avansate pentru învățare ulterioară
- Cloud Hibrider -- local și public cloud
-
Migrație: Local către cloud public
- Migrația codului aplicației
- Migrația bazei de date
-
DevOps
- Infrastructura ca cod
- Şablon AWS Cloud Formation
-
Scalabilitate automată
- Metricile AWS CloudWatch pentru a determina starea de sănătate
Cerințe
Nu există cerințe specifice necesare pentru a participa la acest curs.
21 ore
Mărturii (1)
Instrutorul vă explică foarte bine.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Curs - Cloud computing essentials for managers / software engineers
Tradus de catre o masina
