Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
1. Détails de la virtualisation
- Aperçu des concepts du système d'exploitation : CPU, mémoire, réseau, stockage
- Hyperviseur
- Superviseur des superviseurs
- Machine « hôte » et système d'exploitation « invité »
- Hyperviseur de type 1 et hyperviseur de type 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Virtualisation du réseau
- Introduction brève au modèle OSI à 7 couches
- Mise l'accent sur la couche réseau
- Modèle TCP/IP ou Protocole Internet
- Mise l'accent sur une seule verticale
- Couche application : SSL
- Couche réseau : TCP
- Couche internet : IPv4/IPv6
- Couche liaison : Ethernet
- Structure des paquets
- Adressage : adresse IP et noms de domaine
- Pare-feu, équilibreur de charge, routeur, carte réseau
- Réseau virtualisé
- Abstractions de haut niveau : sous-réseaux, zones.
- Exercice pratique :
- Se familiariser avec le cluster ESXi et le client vSphere.
- Créer/mettre à jour les réseaux dans le cluster ESXi, déployer des machines invitées à partir de packages VMDK, activer l'interconnectivité entre les machines invitées dans un cluster ESXi.
- Effectuer des modifications sur une instance VM en cours d'exécution et capturer un instantané (snapshot).
- Mettre à jour les règles du pare-feu dans ESXi à l'aide du client vSphere.
2. Cloud computing : un changement de paradigme
- Une voie rapide et peu coûteuse pour rendre un produit/solution disponible mondialement
- Partage des ressources
- Virtualisation d'un environnement déjà virtualisé
- Avantages clés :
- Élasticité des ressources à la demande
- Conceptualiser -> Coder -> Déployer sans nécessiter d'infrastructure
- Pipelines CI/CD rapides
- Isolation de l'environnement et autonomie verticale
- Sécurité par emboîtement des couches
- Optimisation des dépenses
- Cloud sur site (on-premise) et fournisseurs de cloud
- Le cloud comme abstraction conceptuelle efficace pour le calcul distribué
3. Introduction aux couches des solutions cloud :
- IaaS (Infrastructure as a Service)
- AWS, Azure, Google
- Choisir un fournisseur pour la suite. AWS est recommandé.
- Introduction à AWS VPC, AWS EC2, etc.
- PaaS (Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introduction à AWS DynamoDB, AWS Kinesis, etc.
- SaaS (Software as a Service)
- Vue d'ensemble très brève
- Microsoft Office, Confluence, SalesForce, Slack
- Le SaaS s'appuie sur le PaaS, qui s'appuie sur l'IaaS, qui s'appuie sur la virtualisation
4. Projet pratique IaaS Cloud
- Le projet utilise AWS en tant que fournisseur de cloud IaaS
- Utiliser CentOS/RHEL comme système d'exploitation pour la suite de l'exercice
- Ubuntu conviendra également, mais RHEL/CentOS sont préférés
- Obtenir des comptes AWS IAM individuels auprès de votre administrateur cloud
- Chaque étudiant doit réaliser ces étapes de manière indépendante
- La capacité de créer sa propre infrastructure complète à la demande est la meilleure démonstration de la puissance du cloud computing
- Utiliser les assistants AWS — consoles en ligne AWS — pour accomplir ces tâches, sauf indication contraire
- Créer un VPC public dans la région us-east-1
- Deux sous-réseaux (Subnet-1 et Subnet-2) dans deux zones de disponibilité différentes
- Voir https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html pour référence.
- Créer trois groupes de sécurité distincts
- SG-Internet
- Autorise le trafic entrant depuis Internet sur https (port 443) et http (port 80)
- Aucune autre connexion entrante n'est autorisée
- SG-Service
- Autorise le trafic entrant uniquement depuis le groupe de sécurité SG-Internet sur https (port 443) et http (port 80)
- Autorise le trafic ICMP uniquement depuis SG-Internet
- Aucune autre connexion entrante n'est autorisée
- SG-SSH :
- Autorise la connexion entrante SSH:22 uniquement depuis une seule adresse IP correspondant à l'adresse IP publique de la machine de laboratoire de l'étudiant. Si la machine de laboratoire est derrière un proxy, utiliser l'adresse IP publique du proxy.
- SG-Internet
- Noter la différence avec les équilibreurs de charge applicatifs (Application Load Balancer) et réseau (Network Load Balancer).
5. Surveillance cloud : introduction et projet pratique
- Métriques AWS CloudWatch
- Accéder au tableau de bord AWS CloudWatch pour les instances
- Récupérer les métriques pertinentes et expliquer leur variabilité dans le temps
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Accéder au tableau de bord AWS CloudWatch pour l'ELB
- Observer les métriques ELB et expliquer leur variabilité dans le temps
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Concepts avancés pour un apprentissage complémentaire
- Cloud hybride — on-premise et cloud public
- Migration : on-premise vers cloud public
- Migration du code applicatif
- Migration de la base de données
- DevOps
- Infrastructure as Code (IaC)
- Template AWS CloudFormation
- Mise à l'échelle automatique (Auto-scaling)
- Utiliser les métriques AWS CloudWatch pour déterminer la santé des instances
Pré requis
Aucune exigence spécifique n'est requise pour suivre cette formation.
Public cible
Ingénieurs logiciels / Scientifiques de l'informatique disposant de notions suffisantes en algorithmique et familiarisés avec au moins un langage de programmation ou de script, mais n'ayant aucune expérience préalable du cloud computing.
21 Heures
Nos clients témoignent (1)
Le formateur vous explique très bien.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Formation - Cloud computing essentials for managers / software engineers
Traduction automatique
