Kurzusleírás

1. Virtualizáció részletei

a. Az operációs rendszer fogalmainak áttekintése i. CPU, memória, hálózat, tárhely b. Hipervizor i. Felügyelők felügyelője ii. „Host” gép és „vendég” operációs rendszer iii. Type-1 Hypervisor & Type-2 Hypervisor iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR. c. Hálózati virtualizáció i. A 7-rétegű OSI-modell rövid bemutatása 1. Fókuszban a ii. hálózati réteg. TCP/IP-modell vagy internetprotokoll 1. Fókuszálás egyetlen függőlegesre a. Alkalmazási réteg: SSL b. Hálózati réteg: TCP c. Internet réteg: IPv4/IPv6 d. Link Layer: Ethernet 2. Csomagstruktúra iii. Címzés: IP-cím és domain nevek iv. Tűzfal, terheléselosztó, útválasztó, adapter v. virtualizált hálózat 1. Magasabb rendű absztrakciók: alhálózatok, zónák.

d. Gyakorlati gyakorlat: i. Ismerje meg az ESXi fürtöt és a vSphere klienst. ii. Hálózatok létrehozása/frissítése az ESXi Clusterben, VMDK-csomagokból telepíti a vendégeket, és lehetővé teszi az összekapcsolódást az ESXi-fürtben lévő vendégek között. iii. Módosítsa a futó virtuálisgép-példányt, és készítsen pillanatképet. iv. Frissítse a tűzfalszabályokat az ESXi-ben a vSphere kliens használatával.

2. Cloud Computing: Paradigmaváltás

a. Gyors, olcsó kifutópálya a termék/megoldás elérhetővé tételéhez a világ számára b. Erőforrás megosztás i. Virtualizált környezet virtualizálása c. Főbb előnyök: i. Erőforrás-rugalmasság igény szerint 1. Ötlet->Kód- >Telepítés infrastruktúra igénye nélkül 2. Gyors CI/CD-folyamatok

ii. Környezeti elszigeteltség és vertikális autonómia iii. Biztonság rétegzéssel iv. Költségoptimalizálás d. Helyszíni felhő és felhőszolgáltatók e. A felhő, mint hatékony fogalmi absztrakció az elosztott számítástechnika számára

3. Bevezetés a felhőalapú megoldási rétegekbe:

a. IaaS (Infrastructure as a Service) i. AWS, Azure, Google ii. Válasszon egy szolgáltatót a későbbi folytatáshoz. Az AWS ajánlott. 1. Az AWS VPC, AWS EC2 stb. bemutatása.

b. PaaS (Platform as a Service) i. AWS, Azure, Google, CloudFoundry, Heroku 1. Bevezetés az AWS DynamoDB, AWS Kinesis stb.

c. SaaS (Software as a Service) i. Nagyon rövid áttekintés ii. Microsoft Office, Confluence, SalesForce, Slack d. A SaaS a virtualizációra épülő IaaS-re épülő PaaS-re épül

4. IaaS Cloud gyakorlati projekt

a. A projekt az AWS-t használja IaaS felhőszolgáltatóként b. Használja a CentOS/RHEL operációs rendszert a gyakorlat hátralévő részében i. Alternatív megoldásként a Ubuntu is megteszi, de előnyben részesítik az RHEL/CentOS-t c. Szerezzen be egyéni AWS IAM-fiókokat a felhőrendszergazdától d. Ezeket a lépéseket minden tanulónak önállóan kell elvégeznie i. Az a képesség, hogy igény szerint kialakíthatja saját teljes infrastruktúráját, a legjobban demonstrálja a felhőalapú számítástechnika erejét ii. Használja az AWS varázslókat -- AWS online konzolokat -- ezeknek a feladatoknak a végrehajtásához, hacsak másként nem említik pl. Nyilvános VPC létrehozása us-kelet- 1 Régióban i. Két alhálózat (Alhálózat-1 és Alhálózat-2) két különböző elérhetőségi zónában

1. Lásd a https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html hivatkozást. ii. Három különálló biztonsági csoport létrehozása 1. SG-Internet a. Lehetővé teszi az internetről bejövő forgalmat a https 443 és a http 80 oldalon. b. Egyéb bejövő kapcsolatok nem engedélyezettek 2. SG-Service a. Csak az SG-Internet biztonsági csoportból engedélyezi a bejövő forgalmat a https 443 és a http 80 b. Csak az SG-Internetről engedélyezi az ICMP-t c. Más bejövő kapcsolatok nem engedélyezettek 3. SG-SSH:

a. Csak egyetlen olyan IP-ről engedélyezi az SSH:22 bejövő kapcsolatot, amely megegyezik a hallgató laborgépének nyilvános IP-címével. Ha a laborgép egy proxy mögött van, akkor a proxy nyilvános IP-címe.

f. Telepítse a választott operációs rendszerhez tartozó AMI-példányt – lehetőleg az AMI-kben elérhető legújabb RHEL/CentOS-verziókat –, és a példányt az 1. alhálózaton tárolja. Csatlakoztassa a példányt az SG-Service és SG-SSH csoportokhoz. g. Access a példány SSH-t használ a laborgépről.

én. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

h. NGINX szerver telepítése erre a példányra i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. Helyezzen el tetszőleges statikus tartalmat -- html oldalakat, képeket -- az NGINX által kiszolgálni (a 80-as porton 0ver HTTP), és definiáljon nekik URL-eket. én. Lásd: https://www.nginx.com/resources/admin-guide/serving-static-content/ j. Tesztelje magáról a gépről származó URL-t. k. Hozzon létre egy AMI-képet ebből a futó példányból. én. Lásd: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html.

l. Telepítse az új AMI-t, és tárolja a példányt a 2-es alhálózaton. Csatlakoztassa a példányt az SG-Service és SG-SSH csoportokhoz. m. Futtassa az NGINX szervert, és ellenőrizze, hogy az (i) lépésben létrehozott statikus tartalom elérési URL-je működik-e. n. Hozzon létre egy új „klasszikus” elasztikus terheléselosztót, és csatlakoztassa az SG-Internethez. én. Lásd https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. Vegye figyelembe az Application Load Balancer és a Network Load Balancer közötti különbséget.

o. Hozzon létre útválasztási szabályt, amely az összes http 80 és https 443 forgalmat a fent létrehozott két példányt tartalmazó példánycsoportba továbbítja. p. Bármely tanúsítványkezelő eszközzel – java keytool stb. – hozzon létre egy kulcspárt és önaláírt tanúsítványt, és importálja a tanúsítványt az AWS Certificate Manager (ACM) i. Lásd: https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. Alternatív megoldásként maga az ACM használható tanúsítványkezelő és aláíró hatóságként, és új tanúsítvány kérhető az ACM-től. Ebben az esetben azonban érvényes tartománynevet kell használni, a megfelelő tartományadminisztrátoroknak rendelkezésre kell állniuk a kérés érvényesítéséhez, és ezután létre kell hozni egy AWS Route53 bejegyzést az ELB IP-címre való leképezéshez. Ezek fejlettebb lépések, ezért a p.(i) jobb ajánlott. q. Használja ezt a tanúsítványt az ELB TLS/SSL kapcsolatához a https támogatásához

én. Lásd: https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html

r. Böngészőjéből lépjen a http:://<elb-public-access-name>/<static-content-url> címre. Látnia kell a statikus tartalmat a böngészőjében. t. Egyenként állítsa le az egyes példányokat, és küldje el az URL-eket. u. Állítsa le mindkét példányt, és küldje el az URL-eket.

5. Felhőfigyelés: Bevezetés &amp; Gyakorlati projekt

a. AWS CloudWatch mérőszámai b. Nyissa meg az AWS CloudWatch irányítópultját az i példányokhoz. Keresse meg a vonatkozó mérőszámokat, és magyarázza el a változékonyságot az idő függvényében 1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. Nyissa meg az ELB i AWS CloudWatch irányítópultját. Figyeld meg az ELB metrikákat, és magyarázd meg azok változékonyságát az 1. idővel.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. Haladó fogalmak a továbbtanuláshoz: a. Hibrid felhő -- helyszíni és nyilvános felhő b. Migráció: Helyszíni nyilvános felhőbe i. Alkalmazáskód migráció ii. Adatbázis migráció c. DevOps i. Az infrastruktúra mint kód ii. AWS Cloud Formation Template d. Automatikus méretezés i. Az AWS CloudWatch mérőszámai az állapot meghatározásához

Követelmények

A tanfolyamon való részvételhez nincs szükség speciális követelményekre.

  21 Hours
 

Résztvevők száma


Tanfolyam kezdete

Tanfolyam vége


Dates are subject to availability and take place between 09:30 and 16:30.

Ár per résztvevő

Rokon tanfolyam

Rokon kategóriák