Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
Virtualizáció részletei
- Operációs rendszer fogalmai áttekintése: CPU, memória, hálózat, tárhely.
-
Hypervisor
- Felügyelők felügyelője
- "Host" gép és "guest" operációs rendszer.
- Type-1 Hypervisor és Type-2 Hypervisor
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
Hálózati virtualizáció
- Rövid bemutatkozás a 7-szintű OSI modellre.
- Fókusz az Network szintre.
- TCP/IP Modell vagy Internet Protokoll.
-
Fókusz egyetlen vertikális szintre
- Alkalmazás szint: SSL.
- Hálózati szint: TCP.
- Internet szint: IPv4/IPv6.
- Kapcsolat szint: Ethernet.
-
Csomag szerkezet
- Címezés: IP cím és domain nevek.
- Tűzfal, terhelésmegosztó, router, adapter.
- Virtualizált hálózat.
- Magasabbrendű absztrakciók: alhálózatok, zónák.
-
Gyakorlati feladat:
- Ismerkedés az ESXi clusterrel és a vSphere kliensszel.
- Hálózatok létrehozása/frissítése az ESXi klustert, vendég operációs rendszerek üzembe helyezése VMDK csomagból, a vendégek közötti kapcsolódás engedélyezése az ESXi klustert.
- Módosítások hozzáadása egy futó virtuális gép példányhoz és snapshot készítése.
- Tűzfal szabályainak frissítése az ESXi-ben a vSphere kliens segítségével.
2. Felhőszámítás: egy paradigmacsere
- Gyors és olcsó módja a termék/megoldás világhoz való elérhetőségének biztosításának.
-
Erőforrás megosztása
- Virtualizált környezet virtualizálása.
-
Fontos előnyök:
-
Választékony erőforráselasticitás
- Koncepció -> Programkód -> Üzembe helyezés infrastruktúra nélkül.
- Gyors CI/CD folyamatok.
- Környezet elválasztása és vertikális autonomia.
- Biztonság rétegekkel.
- Költséghatékony működés.
-
Választékony erőforráselasticitás
- Helyi felhő és felhőszolgáltatók.
- A felhő hatékony konceptuális absztrakció a kiosztott számításokhoz.
3. Bevezetés a Felhőszolgáltatási Rétegekbe:
-
IaaS (Infrastructure as a Service)
- AWS, Azure, Google.
-
Válasszon egy szolgáltatót későbbi folytatásra. Javasolt az AWS.
- Bevezetés az AWS VPC, AWS EC2 stb.-be.
-
PaaS (Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku.
- Bevezetés az AWS DynamoDB, AWS Kinesis stb.-be.
-
SaaS (Software as a Service)
- Rövid áttekintés.
- Microsoft Office, Confluence, SalesForce, Slack.
- A SaaS épít a PaaS-en, ami épít az IaaS-en, amely épít a virtualizációra.
4. IaaS Felhőszámítás gyakorlati projekt
- A projekt az AWS-t használja az IaaS felhőszolgáltatóként.
-
Használja a CentOS/RHEL operációs rendszert a gyakorlat során.
- Alternatív megoldásként az Ubuntu is használható, de a RHEL/CentOS kisebb mértékben kedvelt.
- Kérje le az egyedi AWS IAM fiókokat a felhőadminisztrátortól.
-
Minden diák ezt a lépéseket függetlenül el kell végeznie.
- A saját infrastruktúra teljes körű kialakítása kérése az erőforrások legjobb demonstrációja a felhőszámítás erejére.
- Használjon AWS tervterveket -- AWS online konzolokat -- ezen feladatok elvégzéséhez, esetleges kivétel mellett.
-
Hozzon létre egy nyilvános VPC-t az us-east-1 régióban.
-
Két alhálózat (Subnet-1 és Subnet-2) két különböző elérhetőségi zónában.
- Lásd: https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html mint referenciát.
-
Hozzon létre három különböző biztonsági csoportot.
-
SG-Internet
- Engedélyezi az internetről származó bejövő forgalmat a https 443 és http 80 portokon.
- Egyéb bejövő kapcsolatok megtiltása.
-
SG-Service
- Engedélyezi az internetről származó bejövő forgalmat a https 443 és http 80 portokon.
- Engedélyezi csak az ICMP-t a SG-Internet biztonsági csoportból.
- Egyéb bejövő kapcsolatok megtiltása.
-
SG-SSH:
- Engedélyezi az SSH:22 porton származó bejövő kapcsolatot csak egy IP címről, amely megfelel a diák labor gépének nyilvános IP-címével. Ha a labor gép proxy mögött található, akkor a proxy nyilvános IP-címét.
-
SG-Internet
-
Két alhálózat (Subnet-1 és Subnet-2) két különböző elérhetőségi zónában.
- Hozzon létre egy AMI példányt a kiválasztott operációs rendszerhez -- ajánlott az elérhető legfrissebb RHEL/CentOS verziók használata -- és helyezze üzembe az Subnet-1 alhálózaton. Csatlakoztassa a példányt a SG-Service és SG-SSH csoportokhoz.
- Jelentkezzen be SSH-kapcsolatban a példányba a labor gépéről.
- Telepítse az NGINX szervert ezen a példánnyal.
- Tegyen el statikus tartalmat -- html oldalak, képek -- amit az NGINX (port 80-n HTTP-en) szolgáltat. Definiáljon URL-eket ezekhez.
- Próbálja ki az URL-t a gépen magának.
- Hozzon létre egy AMI képet ebből a futó példányból.
- Helyezze üzembe az új AMIt és helyezze üzembe a Subnet-2 alhálózaton. Csatlakoztassa a példányt a SG-Service és SG-SSH csoportokhoz.
- Indítsa el az NGINX szervert és ellenőrizze, hogy az (i) lépésben létrehozott statikus tartalom URL-je működik-e.
-
Hozzon létre egy új "klasszikus" Elterheléselosztót és csatlakoztassa a SG-Internet csoportot.
- Jegyezze fel az Application Load Balancer és Network Load Balancer különbségeit.
- Hozzon létre útvonal-szabályokat, amelyek az összes http 80 és https 443 forgalmat átirányítanak egy példánycsoportba, amely a fenti két példányból áll.
- Használjon bármilyen tanúsítványkezelési eszközt -- java keytool stb. -- egy kulcspár és önbizonyító tanúsítvány létrehozásához, majd importálja a tanúsítványt az AWS Certificate Manager (ACM)-be.
5. Felhőmonitoring: bevezetés és gyakorlati projekt
- AWS CloudWatch metrikák.
-
Navigáljon az AWS CloudWatch irányítópulthoz a példányokhoz.
-
Szerezze be a releváns metrikákat és magyarázza el a változást a idő függvényében.
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
Szerezze be a releváns metrikákat és magyarázza el a változást a idő függvényében.
-
Navigáljon az AWS CloudWatch irányítópulthoz az ELB-hez.
- Figyelje meg az ELB metrikáit és magyarázza el a változást az idő függvényében.
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Haladó fogalmak további tanulmányozásra
- Hybrid felhő -- helyszíni és nyilvános felhő.
-
Migráció: helyszíni nyilvános felhőbe
- Alkalmazás kód migráció.
- Adatbázis migráció.
-
DevOps
- Infrastruktúra mint kód.
- AWS Cloud Formation Template.
-
Automatikus skálázás
- AWS CloudWatch metrikák a rendszer egészségi állapotának meghatározásához.
Követelmények
Nem szükségesek specifikus előfeltételek a kurzus elvégzéséhez.
21 órák
Vélemények (1)
A képző tanár jól magyaráz neked.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurzus - Cloud computing essentials for managers / software engineers
Gépi fordítás
