Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Detalii despre Virtualizare
- Prezentare generală a conceptelor de sistem de operare: CPU, memorie, rețea, stocare
- Hypervisor
- Supervizor de supervizori
- Mașină „gazdă” și sistem de operare „oaspete”
- Hypervisor de tip 1 și Hypervisor de tip 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Virtualizarea rețelei
- Scurtă introducere în Modelul OSI cu 7 straturi
- Accent pe stratul de rețea
- Modelul TCP/IP sau Protocolul Internet
- Accent pe un singur vertical
- Stratul de aplicație: SSL
- Stratul de rețea: TCP
- Stratul Internet: IPv4/IPv6
- Stratul de legătură: Ethernet
- Structura pachetelor
- Adresare: Adresă IP și Nume de domeniu
- Firewall, Load Balancer, Router, Adaptor
- Rețea virtualizată
- Abstracții de ordin superior: Subrețele, Zone.
- Exercițiu practic:
- Familiarizare cu clusterul ESXi și clientul vSphere.
- Creează/actualizează rețele în clusterul ESXi, implementează sisteme oaspete din pachete VMDK, permite interconectivitatea între sistemele oaspete într-un cluster ESXi.
- Efectuează modificări la o instanță de VM în execuție și capturează o imagine de stocare.
- Actualizează regulile de firewall în ESXi folosind clientul vSphere.
2. Cloud Computing: O schimbare de paradigmă
- O pistă rapidă și ieftină pentru a face produsul/soluția disponibilă lumii
- Partajarea resurselor
- Virtualizarea mediului virtualizat
- Beneficii cheie:
- Elasticitatea resurselor la cerere
- Idee -> Cod -> Implementare fără a necesita infrastructură
- Pipeline-uri rapide CI/CD
- Izolarea mediului și autonomia verticală
- Securitate prin stratificare
- Optimizarea cheltuielilor
- Elasticitatea resurselor la cerere
- Cloud on-premise și furnizori de cloud
- Cloud ca o abstracție conceptuală eficientă pentru calculul distribuit
3. Introducere în straturile de soluții cloud:
- IaaS (Infrastructură ca serviciu)
- AWS, Azure, Google
- Alegeți un furnizor pentru a continua mai târziu. Se recomandă AWS.
- Introducere în AWS VPC, AWS EC2 etc.
- PaaS (Platformă ca serviciu)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introducere în AWS DynamoDB, AWS Kinesis etc.
- SaaS (Software ca serviciu)
- Scurtă prezentare generală
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS se bazează pe PaaS, care se bazează pe IaaS, care se bazează pe virtualizare
4. Proiect practic IaaS Cloud
- Proiectul folosește AWS ca furnizor IaaS Cloud
- Folosește CentOS/RHEL ca sistem de operare pentru restul exercițiului
- Alternativ, Ubuntu este de asemenea acceptabil, dar se preferă RHEL/CentOS
- Obține conturi individuale AWS IAM de la administratorul tău de cloud
- Fiecare student trebuie să efectueze aceste pași independent
- Abilitatea de a-ți crea propria infrastructură la cerere este cea mai bună demonstrație a puterii cloud computing
- Folosește asistentele AWS -- console online AWS -- pentru a realiza aceste sarcini, dacă nu se specifică altfel
- Creează un VPC public în regiunea us-east-1
- Două subrețele (Subnet-1 și Subnet-2) în două zone de disponibilitate diferite
- Vezi https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html pentru referință.
- Creează trei grupuri de securitate separate
- SG-Internet
- Permite traficul de intrare de pe Internet pe porturile https 443 și http 80
- Nu sunt permise alte conexiuni de intrare
- SG-Service
- Permite traficul de intrare doar de la grupul de securitate SG-Internet pe porturile https 443 și http 80
- Permite ICMP doar de la SG-Internet
- Nu sunt permise alte conexiuni de intrare
- SG-SSH:
- Permite conexiuni SSH:22 de intrare doar de la un singur IP care se potrivește cu IP-ul public al mașinii de laborator a studentului. În cazul în care mașina de laborator este în spatele unui proxy, se folosește IP-ul public al proxy-ului.
- SG-Internet
- Două subrețele (Subnet-1 și Subnet-2) în două zone de disponibilitate diferite
- Implementează o instanță a unui AMI corespunzător sistemului de operare ales -- preferabil cele mai recente versiuni RHEL/CentOS disponibile în AMI-uri -- și găzduiește instanța pe Subnet-1. Atașează instanța la grupurile SG-Service și SG-SSH.
- Accesează instanța folosind SSH de pe mașina ta de laborator.
- Instalează serverul NGINX pe această instanță
- Plasează conținut static de alegere -- pagini html, imagini -- care să fie servite de NGINX (pe portul 80 peste HTTP) și definește URL-uri pentru ele.
- Testează URL-ul de pe aceeași mașină.
- Creează o imagine AMI din această instanță în execuție.
- Implementează acel AMI nou și găzduiește instanța pe Subnet-2. Atașează instanța la grupurile SG-Service și SG-SSH.
- Rulează serverul NGINX și verifică dacă URL-ul de acces pentru conținutul static creat la pasul (i) funcționează.
- Creează un Elastic Load Balancer „clasic” și atașează-l la SG-Internet.
- Observă diferența față de Application Load Balancer și Network Load Balancer.
- Creează o regulă de rutare care redirecționează tot traficul http 80 și https 443 către un grup de instanțe format din cele două instanțe create mai sus.
- Folosind orice instrument de gestionare a certificatelor -- java keytool etc. -- creează o pereche de chei și un certificat auto-semnat și importă certificatul în AWS Certificate Manager (ACM)
5. Monitorizare Cloud: Introducere și proiect practic
- Metrici AWS CloudWatch
- Accesează tabloul de bord AWS CloudWatch pentru instanțe
- Recuperează metricile relevante și explică variabilitatea lor în timp
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Recuperează metricile relevante și explică variabilitatea lor în timp
- Accesează tabloul de bord AWS CloudWatch pentru ELB
- Observă metricile ELB și explică variabilitatea lor în timp
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Concepte avansate pentru studiu suplimentar
- Cloud hibrid -- on-premise și cloud public
- Migrație: De la on-premise la cloud public
- Migrarea codului aplicației
- Migrarea bazei de date
- DevOps
- Infrastructură ca cod
- Șablon AWS Cloud Formation
- Auto-scaling
- Metrici AWS CloudWatch pentru a determina starea de sănătate
Cerințe
Nu sunt necesare cerințe specifice pentru a participa la acest curs.
Public țintă
Ingineri software / cercetători în informatică cu concepte adecvate de algoritmi și familiarizați cu cel puțin un limbaj de programare / scripting, dar fără nicio experiență în Cloud Computing
21 Ore
Mărturii (1)
Instrutorul vă explică foarte bine.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Curs - Cloud computing essentials for managers / software engineers
Tradus de catre o masina
