Ευχαριστούμε που στάλθηκε η αποσαφήνισή σας! Ένα μέλος της ομάδου μας θα επικοινωνήσει μαζί σας σύντομα.
Ευχαριστούμε για την εκδήλωση κράτησης! Ένας από τους συνεργάτες μας θα επικοινωνήσει μαζί σας σύντομα.
Εξέλιξη Κομματιού
Λεπτομέρειες Εικονικοποίησης
- Επισκόπηση Εννοιών Λειτουργικού Συστήματος: CPU, Μνήμη, Δίκτυο, Αποθήκευση
- Hypervisor
- Επόπτης των Εποπτών
- "Host" μηχάνημα και "guest" λειτουργικό σύστημα
- Hypervisor Τύπου-1 και Hypervisor Τύπου-2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Εικονικοποίηση Δικτύου
- Σύντομη εισαγωγή στο Μοντέλο OSI 7 Επιπέδων
- Εστίαση στο επίπεδο Δικτύου
- Μοντέλο TCP/IP ή Πρωτόκολλο Διαδικτύου
- Εστίαση σε μία κάθετη
- Επίπεδο Εφαρμογής: SSL
- Επίπεδο Δικτύου: TCP
- Επίπεδο Διαδικτύου: IPv4/IPv6
- Επίπεδο Σύνδεσης: Ethernet
- Δομή Πακέτου
- Διευθυνσιοδότηση: Διεύθυνση IP και Ονόματα Τομέα
- Τείχος προστασίας, Εξισορροπητής Φορτίου, Δρομολογητής, Προσαρμογέας
- Εικονικοποιημένο Δίκτυο
- Αφαιρέσεις υψηλότερης τάξης: Υποδίκτυα, Ζώνες.
- Πρακτική Άσκηση:
- Εξοικείωση με το σύμπλεγμα ESXi και τον πελάτη vSphere.
- Δημιουργία/ενημέρωση δικτύων στο Σύμπλεγμα ESXi, ανάπτυξη φιλοξενούμενων συστημάτων από πακέτα VMDK, ενεργοποίηση διασυνδεσιμότητας μεταξύ των φιλοξενούμενων σε ένα σύμπλεγμα ESXi.
- Πραγματοποίηση τροποποιήσεων σε μια τρέχουσα εικονική μηχανή και λήψη στιγμιότυπου.
- Ενημέρωση κανόνων τείχους προστασίας στο ESXi χρησιμοποιώντας τον πελάτη vSphere.
2. Υπολογιστικό Νέφος: Μια αλλαγή παραδείγματος
- Ένας γρήγορος, ανέξοδος διάδρομος για να καταστήσετε ένα προϊόν/λύση διαθέσιμο στον κόσμο
- Διαμοιρασμός πόρων
- Εικονικοποίηση εικονικοποιημένου περιβάλλοντος
- Βασικά οφέλη:
- Ελαστικότητα πόρων κατά παραγγελία
- Σύλληψη ιδέας -> Κωδικοποίηση -> Ανάπτυξη χωρίς να απαιτείται υποδομή
- Γρήγορες διοχετεύσεις CI/CD
- Απομόνωση περιβάλλοντος και κατακόρυφη αυτονομία
- Ασφάλεια μέσω διαστρωμάτωσης
- Βελτιστοποίηση δαπανών
- Ελαστικότητα πόρων κατά παραγγελία
- On-premise Cloud και Πάροχοι Cloud
- Το νέφος ως μια αποτελεσματική εννοιολογική αφαίρεση για κατανεμημένο υπολογισμό
3. Εισαγωγή στα Επίπεδα Λύσεων Cloud:
- IaaS (Υποδομή ως Υπηρεσία)
- AWS, Azure, Google
- Επιλέξτε έναν πάροχο για να συνεχίσετε αργότερα. Συνιστάται το AWS.
- Εισαγωγή στο AWS VPC, AWS EC2 κ.λπ.
- PaaS (Πλατφόρμα ως Υπηρεσία)
- AWS, Azure, Google, CloudFoundry, Heroku
- Εισαγωγή στο AWS DynamoDB, AWS Kinesis κ.λπ.
- SaaS (Λογισμικό ως Υπηρεσία)
- Πολύ σύντομη επισκόπηση
- Microsoft Office, Confluence, SalesForce, Slack
- Το SaaS βασίζεται στο PaaS που βασίζεται στο IaaS που βασίζεται στην Εικονικοποίηση
4. Πρακτικό Έργο IaaS Cloud
- Το έργο χρησιμοποιεί το AWS ως τον Πάροχο IaaS Cloud
- Χρησιμοποιήστε το CentOS/RHEL ως λειτουργικό σύστημα για την υπόλοιπη άσκηση
- Εναλλακτικά, το Ubuntu είναι επίσης αποδεκτό, αλλά προτιμώνται τα RHEL/CentOS
- Αποκτήστε ατομικούς λογαριασμούς AWS IAM από τον διαχειριστή cloud σας
- Κάθε μαθητής πρέπει να εκτελέσει αυτά τα βήματα ανεξάρτητα
- Η ικανότητα να δημιουργείτε τη δική σας πλήρη υποδομή κατά παραγγελία είναι η καλύτερη επίδειξη της δύναμης του υπολογιστικού νέφους
- Χρησιμοποιήστε τους Οδηγούς AWS -- τις διαδικτυακές κονσόλες AWS -- για να ολοκληρώσετε αυτές τις εργασίες, εκτός αν αναφέρεται διαφορετικά
- Δημιουργήστε ένα δημόσιο VPC στην περιοχή us-east-1
- Δύο Υποδίκτυα (Subnet-1 και Subnet-2) σε δύο διαφορετικές Ζώνες Διαθεσιμότητας
- Δείτε τον σύνδεσμο https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html για αναφορά.
- Δημιουργήστε τρεις ξεχωριστές Ομάδες Ασφαλείας
- SG-Internet
- Επιτρέπει εισερχόμενη κίνηση από το Διαδίκτυο στις θύρες https 443 και http 80
- Δεν επιτρέπονται άλλες εισερχόμενες συνδέσεις
- SG-Service
- Επιτρέπει εισερχόμενη κίνηση μόνο από την ομάδα ασφαλείας SG-Internet στις θύρες https 443 και http 80
- Επιτρέπει ICMP μόνο από την SG-Internet
- Δεν επιτρέπονται άλλες εισερχόμενες συνδέσεις
- SG-SSH:
- Επιτρέπει εισερχόμενη σύνδεση SSH:22 μόνο από μία διεύθυνση IP που αντιστοιχεί στη δημόσια IP του μηχανήματος εργαστηρίου του μαθητή. Σε περίπτωση που το μηχάνημα εργαστηρίου βρίσκεται πίσω από διακομιστή μεσολάβησης, τότε η δημόσια IP του διακομιστή μεσολάβησης.
- SG-Internet
- Δύο Υποδίκτυα (Subnet-1 και Subnet-2) σε δύο διαφορετικές Ζώνες Διαθεσιμότητας
- Αναπτύξτε μια παρουσία ενός AMI που αντιστοιχεί στο επιλεγμένο λειτουργικό σύστημα -- κατά προτίμηση τις τελευταίες εκδόσεις RHEL/CentOS που είναι διαθέσιμες στα AMIs -- και φιλοξενήστε την παρουσία στο Subnet-1. Συνδέστε την παρουσία στις ομάδες SG-Service και SG-SSH.
- Αποκτήστε πρόσβαση στην παρουσία χρησιμοποιώντας SSH από το μηχάνημα εργαστηρίου σας.
- Εγκαταστήστε τον διακομιστή NGINX σε αυτήν την παρουσία
- Τοποθετήστε στατικό περιεχόμενο της επιλογής σας -- σελίδες html, εικόνες -- για να εξυπηρετηθεί από τον NGINX (στη θύρα 80 μέσω HTTP) και ορίστε URLs για αυτά.
- Δοκιμάστε το URL από το ίδιο το μηχάνημα.
- Δημιουργήστε μια εικόνα AMI από αυτήν την τρέχουσα παρουσία.
- Αναπτύξτε αυτό το νέο AMI και φιλοξενήστε την παρουσία στο Subnet-2. Συνδέστε την παρουσία στις ομάδες SG-Service και SG-SSH.
- Εκτελέστε τον διακομιστή NGINX και επικυρώστε ότι το URL πρόσβασης για το στατικό περιεχόμενο όπως δημιουργήθηκε στο βήμα (i) λειτουργεί.
- Δημιουργήστε έναν νέο "κλασικό" Elastic Load Balancer και συνδέστε τον στην ομάδα SG-Internet.
- Σημειώστε τη διαφορά από τον Application Load Balancer και τον Network Load Balancer.
- Δημιουργήστε έναν κανόνα δρομολόγησης που προωθεί όλη την κίνηση http 80 και https 443 σε μια ομάδα παρουσιών που περιλαμβάνει τις δύο παρουσίες που δημιουργήθηκαν παραπάνω.
- Χρησιμοποιώντας οποιοδήποτε εργαλείο διαχείρισης πιστοποιητικών -- java keytool κ.λπ. -- δημιουργήστε ένα ζεύγος κλειδιών και ένα αυτοϋπογεγραμμένο πιστοποιητικό και εισαγάγετε το πιστοποιητικό στο AWS Certificate Manager (ACM)
5. Παρακολούθηση Cloud: Εισαγωγή και Πρακτικό Έργο
- Μετρήσεις AWS CloudWatch
- Μεταβείτε στον πίνακα εργαλείων AWS CloudWatch για τις παρουσίες
- Ανακτήστε τις σχετικές μετρήσεις και εξηγήστε τη μεταβλητότητα με την πάροδο του χρόνου
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Ανακτήστε τις σχετικές μετρήσεις και εξηγήστε τη μεταβλητότητα με την πάροδο του χρόνου
- Μεταβείτε στον πίνακα εργαλείων AWS CloudWatch για τον ELB
- Παρατηρήστε τις μετρήσεις ELB και εξηγήστε τη μεταβλητότητά τους με την πάροδο του χρόνου
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Προχωρημένες Έννοιες για Περαιτέρω Μάθηση
- Υβριδικό Cloud -- on-premise και δημόσιο cloud
- Μετακίνηση: Από on-premise σε δημόσιο cloud
- Μετακίνηση κώδικα εφαρμογής
- Μετακίνηση βάσης δεδομένων
- DevOps
- Υποδομή ως κώδικας
- Πρότυπο AWS Cloud Formation
- Αυτόματη κλιμάκωση
- Μετρήσεις AWS CloudWatch για τον προσδιορισμό της υγείας
Απαιτήσεις
Δεν υπάρχουν συγκεκριμένες απαιτήσεις για την παρακολούθηση αυτού του μαθήματος.
Κοινό
Μηχανικοί Λογισμικού / Επιστήμονες Πληροφορικής με επαρκείς έννοιες αλγορίθμων και εξοικείωση με τουλάχιστον μία γλώσσα προγραμματισμού/σεναρίων, αλλά χωρίς καμία εμπειρία στο Υπολογιστικό Νέφος.
21 Ώρες
Σχόλια (1)
Ο εκπαιδευτής σας εξηγεί πολύ καλά.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Κομμάτι - Cloud computing essentials for managers / software engineers
Μηχανική Μετάφραση
