Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
1. Λεπτομέρειες εικονικοποίησης
a. Περιγραφή γενικών κoncepts του λειτουργικού συστήματος
i. CPU, Memory, Network, Storage
b. Hypervisor
i. Διαχειριστής διαχειριστών
ii. Μηχάνημα "δεξιότυπο" και λειτουργικό σύστημα "επισκέπτη"
iii. Type-1 Hypervisor & Type-2 Hypervisor
iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
c. Εικονιποίηση Δικτύου
i. Σύντομη εισαγωγή στο 7-επίπεδο μοντέλο OSI
1. Κεντρικός πυλών: το επίπεδο δικτύου
ii. Το μοντέλο TCP/IP ή το Διαδικτυακό Πρωτόκολλο
1. Συγκεντρώστε σε ένα κάθετο πεδίο.
a. Επίπεδο εφαρμογών: SSL
b. Δικτυακό επίπεδο: TCP
c. Internet Layer: IPv4/IPv6
d. Link Layer: Ethernet
2. Στροφερός χάρτης
iii. Διεύθυνση: IP Address και Domain Names
iv. Firewall, Load Balancer, Router, Adapter
v. Virtualized Network
1. Άλλαξε το επίπεδο: Subnets, Zones.
d. Εργαστήριο:
i. Γνωρίζετε το ESXi cluster και vSphere client.
ii. Δημιουργήστε/ενημερώστε δίκτυα στο ESXi Cluster, εγκατέστησε επισκέπτες από VMDK
πακέτων, ενεργοποιήστε τη διασύνδεση μεταξύ επισκέπτων σε ένα ESXi cluster.
iii. Make προσαρμογές σε ένα λειτουργούν VM instance και αποθηκευστεί snapshot.
iv. Ενημέρωση των διευθετήσεων firewall στο ESXi χρησιμοποιώντας vSphere client.
2. Cloud Computing: Μια αλλαγή παραδείγματος
a. Μια γρήγορη, ασφάλεια και βαθμός ευκαιρίας για να κάνετε προϊόν/λύση διαθέσιμο στον κόσμο
b. Πολυπλοκότητα πόρων
i. Εικονιποίηση εικονιποιημένου περιβάλλοντος
c. Κύριε πλεονεκτήματα:
i. Ευκαιρία πόρων σε αποζημίωση
1. Ideate->Code- >Deploy χωρίς τη χρειά για δικτύωση
2. Ταχείες CI/CD pipelines
ii. Διαχωρισμός περιβάλλον και αυτονομία στο επίπεδο
iii. Ασφάλεια μέσω στρώσης
iv. Οικονομία δαπανών
d. On-premise Cloud και Cloud Providers
e. Cloud ως αποτελεσματική ενότητα προσέγγιση για την κατανομημένη υπολογιστική
3. Εισαγωγή στα επίπεδα λύσης νέφους:
a. IaaS (Infrastructure as a Service)
i. AWS, Azure, Google
ii. Επιλέξτε μια προμήθεια για να συνεχίσετε αργότερα. Προτείνεται AWS.
1. Εισαγωγή στην AWS VPC, AWS EC2 κλπ.
b. PaaS (Platform as a Service)
i. AWS, Azure, Google, CloudFoundry, Heroku
1. Εισαγωγή στην AWS DynamoDB, AWS Kinesis κλπ.
c. SaaS (Software as a Service)
i. Σύντομη εισαγωγή
ii. Microsoft Office, Confluence, SalesForce, Slack
d. SaaS ανεπίδραση PaaS που ανεπίδραση IaaS που ανεπίδραση εικονιποίησης
4. IaaS Cloud Hands-on Project
a. Το project χρησιμοποιεί την AWS ως παρέχοντα IaaS Cloud
b. Χρησιμοποιήστε CentOS/RHEL ως λειτουργικό σύστημα για το υπόλοιπο της εξάσκησης
i. Αντίθετα, Ubuntu θα πρέπει να έχει, αλλά RHEL/CentOS είναι προτιμώμενα.
c. Ξεκινήστε την ανάπτυξη individual AWS IAM accounts από τον cloud admin
d. Κάθε μαθητής πρέπει να εκτελέσει αυτά τα βήματα ανεξάρτητα.
i. Η δυνατότητα να κομίζετε την ολόκληρη υποδοχή σας πάνω από το παρόν είναι η καλύτερη δείξη της δύναμης του cloud computing.
ii. Χρησιμοποιήστε AWS Wizards -- AWS online consoles -- για να εκτελέσετε αυτά τα βήματα, όχι μόνο σε περίπτωση διαφοράς.
e. Δημιουργήστε ένα public VPC στην us-east-1 Region
i. Δύο Subnets (Subnet-1 και Subnet-2) σε δύο διαφορετικά Availability Zones
1. Δείτε https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html για αναφορά.
ii. Δημιουργήστε τρεις ξεχωριστές Security Groups
1. SG-Internet
a. Επιτρέπει εισερχόμενο δίκτυο από Internet στο https 443 και http 80
b. Δεν επιτρέπεται άλλη εισερχόμενη σύνδεση
2. SG-Service
a. Επιτρέπει μόνο το εισερχόμενο δίκτυο από security group SG-Internet στο https 443 και http 80
b. Επιτρέπει ICMP μόνο από SG-Internet
c. Δεν επιτρέπεται άλλη εισερχόμενη σύνδεση
3. SG-SSH:
ένα. Επιτρέπει την εισερχόμενη σύνδεση SSH:22 μόνο από μία μόνο IP που ταιριάζει με τη δημόσια IP του μηχανήματος εργαστηρίου του μαθητή. Σε περίπτωση που το μηχάνημα εργαστηρίου βρίσκεται πίσω από διακομιστή μεσολάβησης, τότε η δημόσια IP του διακομιστή μεσολάβησης.
f. Διαθέστε μια πρότυπη ενότητα AMI σχετικά με το λειτουργικό σύστημα που έχετε επιλέξει -- καλύτερα τα τελευταία RHEL/CentOS versions διαθέσιμες στο AMIs -- και φιλοξενήστε την ενότητα στο Subnet-1. Σύνδεση της ενότητας με τους SG-Service και SG-SSH groups.
g. Access την ενότητα χρησιμοποιώντας SSH από το lab machine.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Εγκατάσταση NGINX server σε αυτή την ενότητα
i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
i. Βάλτε static contents της επιλογής σας -- html pages, images -- να φιλοξενούνται από
NGINX (στο port 80 κατά μέσο του HTTP) και ορίστε URLs γι' αυτά.
i. Δείτε https://www.nginx.com/resources/admin-guide/serving-static-content/
j. Ελέγξτε την URL από αυτή τη μηχανή.
k. Δημιουργήστε AMI image από αυτή τη λειτουργούν ενότητα.
i. Δείτε https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
l. Εκτελέστε αυτή τη νέα AMI και φιλοξενήστε την ενότητα στο Subnet-2. Σύνδεση της ενότητας με SG-Service και SG-SSH groups.
m. Εκτέλεστε το NGINX server και διαπίστωστε ότι η πρόσβαση στην URL για το static content ως δημιουργήθηκε στο βήμα (i) λειτουργεί.
n. Δημιουργήστε ένα νέο "classic" Elastic Load Balancer και φιλοξενήστε το SG-Internet.
i. Δείτε https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
ii. Νόμιζε τη διαφορά από Application Load Balancer και Network Load Balancer.
o. Δημιουργήστε routing rule που μετακινεί όλο το http 80 και https 443 traffic σε ένα group instances που αποτελείται από τις δύο ενότητες που δημιουργήθηκαν πάνω.
p. Χρησιμοποιώντας κάποιο tool διαχείρισης αυτοσύνδεσης -- java keytool κλπ. -- δημιουργήστε ένα pair-key και self-signed certificate και εισάγετε το συνδέσιμο στο AWS Certificate Manager (ACM)
i. Δείτε https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
ii. Αντίθετα, ACM μπορεί να χρησιμοποιηθεί ως διαχειριστής και authority συνδέσιμο και ένα νέο certificate μπορεί να αιτηθεί του ACM. Αλλά σε αυτή τη περίπτωση χρειάζεται να χρησιμοποιηθεί ένα valid domain name, κατάλληλοι διαχειριστές του domain πρέπει να είναι διαθέσιμοι για τη διαπίστωση της αίτησης, και ένα AWS Route53 entry μπορεί να χρειαστεί να δημιουργηθεί για να προσδιορίσει το ELB IP. Αυτά είναι πιο ανώτερα βήματα και λοιπόν p.(i) είναι καλύτερη πρόταση.
q. Χρησιμοποιήστε αυτό το certificate για το ELB’s TLS/SSL connection να υποστηρίξει https
Εγώ. Βλέπε https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. Από το browser σας πάντε στο http:://<elb-public-access-name>/<static-content-url>
s. Θα πρέπει να δείτε τη static content στο browser σας.
t. Απενεργοποιήστε κάθε μια ενότητα ξεχωριστά και υποβάλετε τις URLs.
u. Απενεργοποιήστε και τις δύο ενότητες και υποβάλετε τις URLs.
5. Cloud Monitoring: Εισαγωγή & Hands-on Project
a. AWS CloudWatch metrics
b. Go στην AWS CloudWatch dashboard για τις ενότητες
i. Αποκτήστε τους αντίστοιχους μέτρους και εξηγήστε την διάβλεψη στο χρόνο
1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
c. Go στην AWS CloudWatch dashboard για το ELB
i. Παρατηρήστε τους ELB metrics και εξηγήστε την διάβλεψη στο χρόνο
1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Advanced Concepts for Further Learning:
a. Hybrid Cloud -- on-premise και public cloud
b. Μεταφορά: On-premise σε public cloud
i. Application code migration
ii. Database μεταφορά
c. DevOps
i. Infrastructure as a code
ii. AWS Cloud Formation Template
d. Auto-scaling
i. Χρησιμοποίηστε τους metrics της AWS CloudWatch για να καθορίσετε υγεία
Requirements
Δεν απαιτούνται συγκεκριμένες απαιτήσεις για να παρακολουθήσετε αυτό το μάθημα.
21 Hours
Testimonials (1)
Ο εκπαιδευτής σου εξηγεί πολύ καλά.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Course - Cloud computing essentials for managers / software engineers
Machine Translated
