Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Detalii despre Virtualizare
- Prezentare generală a conceptelor de Sistem de Operare: CPU, Memorie, Rețea, Stocare
-
Hypervisor
- Supraveghetor de Supraveghetori
- Mașină "Gazdă" și OS "Oaspete"
- Hypervisor de tip 1 și Hypervisor de tip 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
Virtualizarea rețelei
- Introducere scurtă în Modelul OSI cu 7 Straturi
- Focus pe Stratul de Rețea
- Modelul TCP/IP sau Protocolul Internet
-
Focus pe un singur vertical
- Stratul de Aplicație: SSL
- Stratul de Rețea: TCP
- Stratul Internet: IPv4/IPv6
- Stratul de Legătură: Ethernet
-
Structura pachetului
- Adresare: Adresă IP și Nume de Domeniu
- Firewall, Load Balancer, Router, Adaptor
- Rețea Virtualizată
- Abstrațiri de ordin superior: Subrețele, Zone.
-
Exercițiu practic:
- Familiarizare cu clusterul ESXi și clientul vSphere.
- Creare/actualizare de rețele în clusterul ESXi, implementare de sisteme oaspete din pachete VMDK, activare a interconectivității între sistemele oaspete într-un cluster ESXi.
- Modificări la o instanță VM în funcțiune și capturare de snapshot.
- Actualizare reguli de firewall în ESXi folosind clientul vSphere.
2. Cloud Computing: O schimbare de paradigmă
- O cale rapidă și ieftină pentru a face un produs/soluție disponibilă lumii
-
Partajarea resurselor
- Virtualizarea unui mediu virtualizat
-
Beneficii cheie:
-
Elasticitatea resurselor la cerere
- Idee -> Cod -> Implementare fără a necesita infrastructură
- Pipeline-uri rapide CI/CD
- Izolarea mediului și autonomia verticală
- Securitate prin stratificare
- Optimizarea cheltuielilor
-
Elasticitatea resurselor la cerere
- Cloud on-premise și Furnizori de Cloud
- Cloud ca o abstracție conceptuală eficientă pentru calculul distribuit
3. Introducere în Straturile Soluțiilor Cloud:
-
IaaS (Infrastructură ca Serviciu)
- AWS, Azure, Google
-
Alegeți un Furnizor pentru a continua mai târziu. AWS este recomandat.
- Introducere în AWS VPC, AWS EC2 etc.
-
PaaS (Platformă ca Serviciu)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introducere în AWS DynamoDB, AWS Kinesis etc.
-
SaaS (Software ca Serviciu)
- Prezentare foarte scurtă
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS se bazează pe PaaS care se bazează pe IaaS care se bazează pe Virtualizare
4. Proiect Practic IaaS Cloud
- Proiectul folosește AWS ca Furnizor IaaS Cloud
-
Utilizați CentOS/RHEL ca sistem de operare pentru restul exercițiului
- Alternativ, Ubuntu este de asemenea potrivit, dar RHEL/CentOS sunt preferate
- Obțineți conturi individuale AWS IAM de la administratorul dumneavoastră de cloud
-
Fiecare student trebuie să parcurgă acești pași independent
- Capacitatea de a vă crea propria infrastructură la cerere este cea mai bună demonstrație a puterii cloud computing
- Utilizați Wizard-urile AWS -- console online AWS -- pentru a realiza aceste sarcini, dacă nu se specifică altfel
-
Creați un VPC public în regiunea us-east-1
-
Două Subrețele (Subnet-1 și Subnet-2) în două Zone de Disponibilitate diferite
- Consultați https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html pentru referință.
-
Creați trei Grupuri de Securitate separate
-
SG-Internet
- Permite traficul de intrare de pe Internet pe porturile https 443 și http 80
- Nu sunt permise alte conexiuni de intrare
-
SG-Service
- Permite traficul de intrare doar de la grupul de securitate SG-Internet pe porturile https 443 și http 80
- Permite ICMP doar de la SG-Internet
- Nu sunt permise alte conexiuni de intrare
-
SG-SSH:
- Permite conexiunea SSH:22 de intrare doar de la un singur IP care corespunde cu IP-ul public al mașinii de laborator a studentului. În cazul în care mașina de laborator este în spatele unui proxy, atunci IP-ul public al proxy-ului.
-
SG-Internet
-
Două Subrețele (Subnet-1 și Subnet-2) în două Zone de Disponibilitate diferite
- Implementați o instanță a unui AMI corespunzător sistemului de operare ales -- de preferință cele mai recente versiuni RHEL/CentOS disponibile în AMI-uri -- și gazduiți instanța pe Subnet-1. Atașați instanța la grupurile SG-Service și SG-SSH.
- Accesați instanța folosind SSH de pe mașina dumneavoastră de laborator.
- Instalați serverul NGINX pe această instanță
- Puneți conținut static la alegere -- pagini html, imagini -- pentru a fi servite de NGINX (pe portul 80 peste HTTP) și definiți URL-uri pentru acestea.
- Testați URL-ul de pe acea mașină.
- Creați o imagine AMI din această instanță în funcțiune.
- Implementați acel AMI nou și gazduiți instanța pe Subnet-2. Atașați instanța la grupurile SG-Service și SG-SSH.
- Porniți serverul NGINX și validați că URL-ul de acces pentru conținutul static creat la pasul (i) funcționează.
-
Creați un Elastic Load Balancer "clasic" și atașați-l la SG-Internet.
- Observați diferența față de Application Load Balancer și Network Load Balancer.
- Creați o regulă de rutare care să redirecționeze tot traficul http 80 și https 443 către un grup de instanțe care include cele două instanțe create mai sus.
- Folosind orice instrument de gestionare a certificatelor -- java keytool etc. -- creați o pereche de chei și un certificat autosemnat și importați certificatul în AWS Certificate Manager (ACM)
5. Monitorizare Cloud: Introducere și Proiect Practic
- Metrici AWS CloudWatch
-
Accesați panoul de bord AWS CloudWatch pentru instanțe
-
Recuperați metricile relevante și explicați variabilitatea lor în timp
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
Recuperați metricile relevante și explicați variabilitatea lor în timp
-
Accesați panoul de bord AWS CloudWatch pentru ELB
- Observați metricile ELB și explicați variabilitatea lor în timp
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Concepte Avansate pentru Învățare Ulterioară
- Cloud Hibrid -- on-premise și cloud public
-
Migrare: De la on-premise la cloud public
- Migrarea codului aplicației
- Migrarea bazei de date
-
DevOps
- Infrastructură ca cod
- Șablon AWS Cloud Formation
-
Scalare automată
- Metrici AWS CloudWatch pentru a determina starea de sănătate
Cerințe
Nu sunt necesare cerințe specifice pentru a participa la acest curs.
21 Ore
Mărturii (1)
Instrutorul vă explică foarte bine.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Curs - Cloud computing essentials for managers / software engineers
Tradus de catre o masina
