Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
Details van virtualisatie
- Overzicht van besturingssysteemconcepten: CPU, geheugen, netwerk, opslag
-
Hypervisor
- Supervisor of Supervisors
- "Host"-machine en "gast" OS
- Type-1 Hypervisor en Type-2 Hypervisor
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
Netwerkvirtualisatie
- Korte inleiding tot het 7-Lagen OSI-model
- Focus op het netwerklaag
- TCP/IP Model of Internet Protocol
-
Focus op een enkele verticale
- Toepassingslaag: SSL
- Netwerklaag: TCP
- Internetlaag: IPv4/IPv6
- Link-laag: Ethernet
-
Pakketstructuur
- Adressering: IP-adres en domeinnamen
- Firewall, load balancer, router, adapter
- Virtualiserend netwerk
- Hogere-orde-abstracteringen: subnets, zones.
-
Praktische oefening:
- Kennismaking met ESXi-cluster en vSphere-client.
- Netwerken in het ESXi-cluster maken/bijwerken, gasten uit VMDK-pakketten implementeren, interconnectiviteit tussen gasten in een ESXi-cluster inschakelen.
- Aanpassingen aanbrengen bij een draaiende VM-instantie en momentopname maken.
- Firewallregels in ESXi met vSphere-client bijwerken.
2. Cloud Computing: Een paradijsshift
- Een snel, goedkope manier om een product/oplossing wereldwijd beschikbaar te maken
-
Hulpbrondeling
- Virtualisering van virtualiserende omgevingen
-
Belangrijkste voordelen:
-
Op aanvraag schaalbare hulpbronnen
- Ideëren -> Codeeren -> Implementeren zonder infrastructuur te vereisen
- Snelle CI/CD-pipelines
- Omgevingsisolatie en verticale autonomie
- Beveiliging door laagering
- Kostenoptimalisatie
-
Op aanvraag schaalbare hulpbronnen
- On-premises Cloud en Cloudproviders
- Cloud als effectieve conceptuele abstraktie voor gedistribueerd rekenen
3. Inleiding tot Cloudoplossingslagen:
-
IaaS (Infrastructure as a Service)
- AWS, Azure, Google
-
Kies één provider om later mee door te gaan. AWS wordt aanbevolen.
- Inleiding tot AWS VPC, AWS EC2 etc.
-
PaaS (Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku
- Inleiding tot AWS DynamoDB, AWS Kinesis etc.
-
SaaS (Software as a Service)
- Zeer korte inleiding
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS bouwt op PaaS, dat op IaaS is gebouwd, die weer op virtualisatie is gebaseerd.
4. Praktijkproject voor IaaS Cloud
- Het project gebruikt AWS als IaaS Cloudprovider
-
Gebruik CentOS/RHEL als besturingssysteem voor de rest van de oefening
- Als alternatief is Ubuntu ook mogelijk, maar RHEL/CentOS wordt voorgehouden.
- Krijg individuele AWS IAM-accounts van uw cloudbeheerder
-
Elke student moet deze stappen onafhankelijk uitvoeren
- De mogelijkheid om je eigen volledige infrastructuur op aanvraag te creëren is de beste demonstratie van het vermogen van cloud computing.
- Gebruik AWS Wizards -- AWS online consoles -- om deze taken uit te voeren tenzij anders vermeld.
-
Maak een open VPC in de regio us-east-1
-
Twee subnets (Subnet-1 en Subnet-2) in twee verschillende beschikbaarheidszones
- Zie https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html voor referentie.
-
Maak drie afzonderlijke beveiligingsgroepen
-
SG-Internet
- Staat binnenkomend verkeer van internet toe op https 443 en http 80.
- Geen andere binnenkomende verbindingen toegestaan
-
SG-Service
- Staat binnenkomend verkeer alleen toe van beveiligingsgroep SG-Internet op https 443 en http 80.
- Staat ICMP alleen toe van SG-Internet.
- Geen andere binnenkomende verbindingen toegestaan
-
SG-SSH:
- Staat alleen binnenkomend SSH:22-verkeer toe van een enkel IP-adres dat overeenkomt met het openbare IP-adres van de labmachine van de student. Als de labmachine achter een proxy staat, dan het openbare IP-adres van de proxy.
-
SG-Internet
-
Twee subnets (Subnet-1 en Subnet-2) in twee verschillende beschikbaarheidszones
- Implementeer een instantie van een AMI die overeenkomt met je gekozen OS -- voorkeur aan de nieuwste RHEL/CentOS-versies die beschikbaar zijn in AMIs -- en host de instantie op Subnet-1. Verbind de instantie met de beveiligingsgroepen SG-Service en SG-SSH.
- Toegang tot de instantie via SSH vanaf je labmachine.
- Installeer de NGINX-server op deze instantie
- Plaats statische inhoud naar keuze -- HTML-pagina's, afbeeldingen -- die wordt geserveerd door NGINX (op poort 80 via HTTP) en definieer URL's voor ze.
- Test de URL vanaf dezelfde machine.
- Maak een AMI-image van deze draaiende instantie.
- Implementeer die nieuwe AMI en host de instantie op Subnet-2. Verbind de instantie met de beveiligingsgroepen SG-Service en SG-SSH.
- Start de NGINX-server en valideer dat de toegangs-URL voor de statische inhoud, zoals gemaakt in stap (i), werkt.
-
Maak een nieuwe "classical" Elastic Load Balancer en verbind deze met SG-Internet.
- Let op het verschil met Application Load Balancer en Network Load Balancer.
- Maak een routeringsregel om alle http 80 en https 443-verkeer door te sturen naar een instantiegroep die bestaat uit de twee bovenstaande gemaakte instanties.
- Gebruik een willekeurig certificaatbeheertool -- java keytool etc. -- om een sleutel-paar en een zelf-ondertekend certificaat te maken, en importeer het certificaat naar AWS Certificate Manager (ACM).
5. Cloud Monitoring: Inleiding en Praktijkproject
- AWS CloudWatch-metrics
-
Ga naar het AWS CloudWatch-dashboard voor de instanties
-
Haal de relevante metrics op en leg de variabiliteit met de tijd uit.
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
Haal de relevante metrics op en leg de variabiliteit met de tijd uit.
-
Ga naar het AWS CloudWatch-dashboard voor de ELB
- Observeer de ELB-metrics en leg hun variabiliteit met de tijd uit.
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Geavanceerde concepten voor verdere studie
- Hybride Cloud -- on-premises en publieke cloud
-
Migratie: On-premises naar publieke cloud
- Toepassingcode-migratie
- Databasemigratie
-
DevOps
- Infrastructuur als code
- AWS Cloud Formation Template
-
Autoscaling
- AWS CloudWatch-metrics om de gezondheid te bepalen
Vereisten
Er zijn geen specifieke vereisten nodig om deze cursus te volgen.
21 Uren
Aangepaste bedrijfsopleiding
Opleidingsoplossingen ontworpen exclusief voor bedrijven.
- Aangepaste inhoud: We passen de syllabus en praktijkopdrachten aan naar de echte doelen en behoeften van uw project.
- Voor flexibel schema: Datums en tijden aangepast aan het rooster van uw team.
- Formaat: Online (live), In-company (bij uw kantoren) of Hybride.
Prijs per privégroep, online live training, startend vanaf 4800 € + BTW*
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
Reviews (1)
De trainer legt het je zeer goed uit.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Cursus - Cloud computing essentials for managers / software engineers
Automatisch vertaald
