Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
1. Virtualisatiedetails
a. Overzicht van besturingssysteemconcepten i. CPU, Geheugen, Netwerk, Opslag b. Hypervisor i. Beheerder van beheerders ii. “Host” machine en “gast” besturingssysteem iii. Type-1 Hypervisor & Type-2 Hypervisor iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR. c. Netwerkvirtualisatie i. Korte inleiding tot het 7-laag OSI-model 1. Focus op het netwerklaag ii. TCP/IP-model of Internet Protocol 1. Focus op een enkel verticaal a. Toepassingslaag: SSL b. Netwerklaag: TCP c. Internetlaag: IPv4/IPv6 d. Linklaag: Ethernet 2. Pakketstructuur iii. Adresgeving: IP-adres en domeinnamen iv. Firewall, Load Balancer, Router, Adapter v. Virtualized Network 1. Hogere-orde abstracteringen: Subnetten, Zones.
d. Practische oefening: i. Vertrouwd raken met ESXi-cluster en vSphere-client. ii. Netwerken maken/bijwerken in ESXi-cluster, gasten implementeren uit VMDK pakketten, interconnectiviteit tussen gasten in een ESXi-cluster inschakelen. iii. Wijzigingen aanbrengen in een draaiende VM-instantie en snAPSHOT maken. iv. Firewallregels bijwerken in ESXi met behulp van vSphere-client.
2. Cloud Computing: Een paradigma-verschuiving
a. Een snel, goedkope manier om een product/oplossing wereldwijd beschikbaar te maken b. Hulpbronnedeling i. Virtualisatie van virtualiserende omgeving c. Belangrijke voordelen: i. Op aanvraag schaalbare hulpbronnen 1. Ideëren->Coderen- >Implementeren zonder infrastructuur nodig te hebben 2. Snelle CI/CD-pijplijnen
ii. Omgevingisolerende en verticale autonomie iii. Veiligheid door lagen iv. Kostenoptimalisatie d. On-premises Cloud en Cloud Providers e. Cloud als effectieve conceptuele abstractie voor gedistribueerde computing
3. Inleiding tot Cloud-oplossingslagen:
a. IaaS (Infrastructure as a Service) i. AWS, Azure, Google ii. Kies één provider om later mee door te gaan. AWS wordt aanbevolen. 1. Inleiding tot AWS VPC, AWS EC2 etc.
b. PaaS (Platform as a Service) i. AWS, Azure, Google, CloudFoundry, Heroku 1. Inleiding tot AWS DynamoDB, AWS Kinesis etc.
c. SaaS (Software as a Service) i. Zeer kort overzicht ii. Microsoft Office, Confluence, SalesForce, Slack d. SaaS bouwt op PaaS, dat op IaaS bouwt, die weer op virtualisatie is gebaseerd
4. Praktisch project voor IaaS-Cloud
a. Het project gebruikt AWS als de IaaS Cloud Provider b. Gebruik CentOS/RHEL als besturingssysteem voor de rest van de oefening i. Alternatief is Ubuntu ook toegestaan, maar RHEL/CentOS zijn voor te trekken c. Haal individuele AWS IAM-accounts op bij uw cloudbeheerder d. Elke student moet deze stappen onafhankelijk uitvoeren i. De mogelijkheid om je eigen hele infrastructuur volledig op aanvraag te creëren is de beste demonstratie van het kracht van cloudcomputing ii. Gebruik AWS Wizards -- AWS online consoles -- om deze taken te verwezenlijken tenzij anders aangegeven e. Maak een publieke VPC in de us-east-1 regio i. Twee subnetten (Subnet-1 en Subnet-2) in twee verschillende beschikbaarheidzones
1. Zie https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html voor referentie. ii. Maak drie afzonderlijke beveiligingsgroepen 1. SG-Internet a. Sta binnenkomend verkeer vanaf internet toe op https 443 en http 80 b. Geen andere binnenkomende verbindingen toegestaan 2. SG-Service a. Sta alleen binnenkomend verkeer toe van beveiligingsgroep SG-Internet op https 443 en http 80 b. Sta ICMP alleen toe van SG-Internet c. Geen andere binnenkomende verbindingen toegestaan 3. SG-SSH:
a. Sta SSH:22 binnenkomende verbinding alleen toe van een enkel IP dat overeenkomt met het publieke IP-adres van de labmachine van de student. Als de labmachine achter een proxy zit, dan het publieke IP-adres van de proxy.
f. Implementeer een instantie van een AMI die overeenkomt met je gekozen besturingssysteem -- voorkeur voor de nieuwste RHEL/CentOS versies beschikbaar in AMIs -- en host de instantie op Subnet-1. Voeg de instantie toe aan SG-Service en SG-SSH-groepen. g. Benader de instantie met SSH vanaf je labmachine.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Installeer de NGINX-server op deze instantie i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. Plaats statische inhoud van jouw keuze -- html-pagina's, afbeeldingen -- die door NGINX (op poort 80 via HTTP) wordt aangeboden en definieer URL's voor ze. i. Zie https://www.nginx.com/resources/admin-guide/serving-static-content/ j. Test de URL vanaf die machine zelf. k. Maak een AMI-afbeelding van deze draaiende instantie. i. Zie https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
l. Implementeer die nieuwe AMI en host de instantie op Subnet-2. Voeg de instantie toe aan SG-Service en SG-SSH-groepen. m. Start de NGINX-server en valider dat de toegangs-URL voor de statische inhoud zoals gemaakt in stap (i) werkt. n. Maak een nieuwe “classic” Elastic Load Balancer en voeg deze toe aan SG-Internet. i. Zie https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. Noteer het verschil met Application Load Balancer en Network Load Balancer.
o. Maak een routeringregel om alle http 80 en https 443-verkeer door te sturen naar een instantiegroep bestaande uit de twee hierboven gemaakte instanties. p. Gebruik een certificate management tool -- java keytool etc. -- om een sleutelpaar en een zelf-ondertekend certificaat te maken en importeer het certificaat naar AWS Certificate Manager (ACM) i. Zie https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. Alternatief kan ACM zelf gebruikt worden als certificate management- en ondertekenaar, en kan een nieuw certificaat bij ACM aangevraagd worden. In dat geval moet er echter een geldige domeinnaam gebruikt worden, moeten de overeenkomstige domeinbeheerders beschikbaar zijn om de aanvraag te valideren, en moet vervolgens een AWS Route53-entry aangemaakt worden om op het ELB-IP-adres te mappen. Dit zijn geavanceerde stappen en daarom is p.(i) beter aan te raden. q. Gebruik dit certificaat voor de TLS/SSL-verbinding van de ELB om https te ondersteunen
i. Zie https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. Ga vanuit je browser naar http:://<elb-public-access-name>/<static-content-url> s. Je moet de statische inhoud in je browser zien. t. Stop een voor een elke instantie en verstuur de URL's. u. Stop beide instanties en verstuur de URL's.
5. Cloud Monitoring: Inleiding & Praktisch Project
a. AWS CloudWatch-metrics b. Ga naar het AWS CloudWatch-dashboard voor de instanties i. Haal de relevante metrics op en leg de variabiliteit uit over de tijd 1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. Ga naar het AWS CloudWatch-dashboard voor de ELB i. Observeer de ELB-metrics en leg hun variabiliteit uit over de tijd 1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. Geavanceerde concepten voor verdere leerdoelen: a. Hybride Cloud -- on-premises en publieke cloud b. Migratie: On-premises naar publieke cloud i. Toepassingcode-migratie ii. Database-migratie c. DevOps i. Infrastructuur als code ii. AWS Cloud Formation Template d. Autoscaling i. AWS CloudWatch-metrics om de gezondheid te bepalen
Vereisten
Er zijn geen specifieke voorwaarden nodig om deze cursus te volgen.
21 Uren
Getuigenissen (1)
De trainer legt je heel goed uit.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Cursus - Cloud computing essentials for managers / software engineers
Automatisch vertaald
