Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
Virtualisatie in detail
- Overzicht van besturingssysteemconcepten: CPU, geheugen, netwerk, opslag
- Hypervisor
- De 'super-ervisor' van alle supervisoren
- De 'host'-machine en het 'guest'-besturingssysteem
- Type-1-hypervisor en Type-2-hypervisor
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Netwerkvirtualisatie
- Korte introductie tot het 7-laags OSI-model
- Focus op de netwerklaag
- TCP/IP-model of Internetprotocol
- Focus op één verticale laag
- Applicatielaag: SSL
- Netwerklaag: TCP
- Internetlaag: IPv4/IPv6
- Verbindinglaag: Ethernet
- Pakketstructuur
- Adressering: IP-adres en domeinnamen
- Firewall, load balancer, router, netwerkadapter
- Virtueel netwerk
- Hoger-level abstracties: subnets en zones.
- Hands-on oefening:
- Gewoon worden met het ESXi-cluster en de vSphere-client.
- Netwerken aanmaken/wijzigen in het ESXi-cluster, gastbesturingssystemen implementeren vanuit VMDP-pakketten, en onderlinge connectiviteit inschakelen tussen gasten in een ESXi-cluster.
- Wijzigingen aanbrengen in een actieve VM-instantie en een snapshot maken.
- Firewallregels in ESXi bijwerken met behulp van de vSphere-client.
2. Cloud computing: een paradigmaverschuiving
- Een snelle, betaalbare weg om producten/oplossingen voor de wereld beschikbaar te maken
- Deling van middelen
- Virtualisatie van een reeds gevirtualiseerde omgeving
- Belangrijkste voordelen:
- Flexibiliteit van middelen op aanvraag
- Conceptualiseer -> Codeer -> Implementeer zonder infrastructuurbehoeften
- Rapid CI/CD-pipelines
- Omgevingsisolatie en verticale autonomie
- Beveiliging door laagstructuren
- Kostenoptimalisatie
- Flexibiliteit van middelen op aanvraag
- On-premise cloud en cloudproviders
- Cloud als een effectieve conceptuele abstractie voor gedistribueerde computing
3. Inleiding tot de lagen van cloudoplossingen:
- IaaS (Infrastructure as a Service)
- AWS, Azure, Google
- Kies één provider om later mee verder te gaan. AWS wordt aanbevolen.
- Introductie tot AWS VPC, AWS EC2 enz.
- PaaS (Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introductie tot AWS DynamoDB, AWS Kinesis enz.
- SaaS (Software as a Service)
- Zeer kort overzicht
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS bouwt voort op PaaS, dat voortbouwt op IaaS, dat voortbouwt op virtualisatie
4. IaaS Cloud hands-on project
- Het project maakt gebruik van AWS als IaaS-cloudprovider
- Gebruik CentOS/RHEL als besturingssysteem voor de rest van de oefening
- Ubuntu is ook mogelijk, maar RHEL/CentOS hebben de voorkeur
- Verschaft individuele AWS IAM-accountgegevens van je cloudbeheerder
- Elke student moet deze stappen onafhankelijk uitvoeren
- Het vermogen om op aanvraag je eigen volledige infrastructuur te creëren is het beste bewijs van de kracht van cloud computing
- Gebruik de AWS Wizards -- AWS online consoles -- om deze taken uit te voeren, tenzij anders vermeld
- Maak een openbaar VPC in de us-east-1-regio
- Twee subnets (Subnet-1 en Subnet-2) in twee verschillende Availability Zones
- Zie https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html voor referentie.
- Maak drie aparte security groups
- SG-Internet
- Staand invloeiend verkeer van internet toe op https 443 en http 80
- Geen andere binnenkomende verbindingen toegestaan
- SG-Service
- Staand invloeiend verkeer alleen toe vanuit security group SG-Internet op https 443 en http 80
- Staand ICMP alleen toe vanuit SG-Internet
- Geen andere binnenkomende verbindingen toegestaan
- SG-SSH:
- Staand SSH:22 binnenkomende verbinding alleen toe vanuit één IP-adres dat overeenkomt met het openbare IP-adres van de labmachine van de student. Indien de labmachine achter een proxy staat, dan het openbare IP-adres van de proxy.
- SG-Internet
- Twee subnets (Subnet-1 en Subnet-2) in twee verschillende Availability Zones
- Implementeer een instantie van een AMI die past bij je gekozen besturingssysteem -- bij voorkeur de nieuwste RHEL/CentOS-versies die beschikbaar zijn in AMI's -- en host de instantie op Subnet-1. Koppel de instantie aan de security groups SG-Service en SG-SSH.
- Maak toegang tot de instantie via SSH vanaf je labmachine.
- Installeer de NGINX-server op deze instantie.
- Plaats statische inhoud naar keuze -- html-pagina's, afbeeldingen -- die door NGINX moeten worden geserveerd (op poort 80 via HTTP) en definieer de URL's daarvoor.
- Test de URL vanaf die machine zelf.
- Maak een AMI-afbeelding van deze actieve instantie.
- Implementeer die nieuwe AMI en host de instantie op Subnet-2. Koppel de instantie aan de security groups SG-Service en SG-SSH.
- Start de NGINX-server en controleer of de toegang-URL voor de statische inhoud, zoals aangemaakt in stap (i), werkt.
- Maak een nieuwe 'classic' Elastic Load Balancer aan en koppel deze aan SG-Internet.
- Merk het verschil op met Application Load Balancer en Network Load Balancer.
- Maak een routeringsregel die al het http 80- en https 443-verkeer doorstuurt naar een instantiegroep bestaande uit de twee hierboven aangemaakte instanties.
- Gebruik een certificate management tool -- zoals java keytool -- om een key-pair en een self-signed certificate te genereren en importeer het certificaat naar AWS Certificate Manager (ACM).
5. Cloud monitoring: introductie en hands-on project
- AWS CloudWatch-metrics
- Ga naar het AWS CloudWatch-dashboard voor de instanties
- Haal de relevante metrics op en leg de variabiliteit in de tijd uit
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Haal de relevante metrics op en leg de variabiliteit in de tijd uit
- Ga naar het AWS CloudWatch-dashboard voor de ELB
- Bekijk de ELB-metrics en leg de variabiliteit in de tijd uit
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Geavanceerde concepten voor verdere studie
- Hybride cloud -- on-premise en publieke cloud
- Migratie: van on-premise naar publieke cloud
- Migratie van applicatiecode
- Migratie van databases
- DevOps
- Infrastructure as Code
- AWS CloudFormation-sjabloon
- Auto-scaling
- AWS CloudWatch-metrics om gezondheid te bepalen
Vereisten
Er zijn geen specifieke vereisten om aan deze cursus deel te nemen.
Doelgroep
Software-engineers en informatici met voldoende basiskennis van algoritmen en ervaring met ten minste één programmeer- of scriptsprake, maar zonder voorkennis in cloud computing.
21 Uren
Getuigenissen (1)
De trainer legt het je zeer goed uit.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Cursus - Cloud computing essentials for managers / software engineers
Automatisch vertaald
