Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
1. Virtualisatiedetails
a. Overzicht van Operating System Concepts
i. CPU, geheugen, netwerk, opslag
b. Hypervisor
i. Supervisor van Supervisors
ii. “Host”-machine en “guest” OS
iii. Type-1 Hypervisor en Type-2 Hypervisor
iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
c. Netwerkvirtualisatie
i. Korte introductie tot het 7-Lagen OSI-model
1. Focus op de netwerklaag
ii. TCP/IP-model of Internet Protocol
1. Focus op een enkele verticale
a. Applicatielaag: SSL
b. Netwerklaag: TCP
c. Internetlaag: IPv4/IPv6
d. Koppellaag: Ethernet
2. Paktstructuur
iii. Adressering: IP-adressen en domeinnamen
iv. Firewall, load balancer, router, adapter
v. Virtualized netwerk
1. Hoger orde abstracties: Subnets, zones.
d. Praktijkopdracht:
i. Kennis maken met de ESXi-cluster en vSphere-client.
ii. Netwerken aanmaken/bijwerken in de ESXi-cluster, gasten implementeren vanaf VMDK-pakketten, verbinding tussen gasten in een ESXi-cluster inrichten.
iii. Make wijzigingen aan een lopende VM-instantie en een snapshot maken.
iv. Firewallregels bijwerken in ESXi met de vSphere-client.
2. Cloud Computing: Een paradigmaverschuiving
a. Een snelle, goedkope startbaan om een product/oplossing wereldwijd beschikbaar te maken
b. Resource sharing
i. Virtualisatie van een virtualiseerde omgeving
c. Belangrijke voordelen:
i. On-demand resource elasticiteit
1. Ideeën > Code > Implementeren zonder infrastructuur
2. Snelle CI/CD-pijplijnen
ii. Isolatie van omgevingen en verticale autonomie
iii. Beveiliging door lagen
iv. Kostenoptimalisatie
d. On-premise cloud en cloud providers
e. Cloud als een effectieve conceptuele abstractie voor gedistribueerde computing
3. Inleiding tot lagen van cloudoplossingen:
a. IaaS (Infrastructure as a Service)
i. AWS, Azure, Google
ii. Kies een provider om later verder te gaan. AWS wordt aanbevolen.
1. Introductie tot AWS VPC, AWS EC2, enz.
b. PaaS (Platform as a Service)
i. AWS, Azure, Google, CloudFoundry, Heroku
1. Introductie tot AWS DynamoDB, AWS Kinesis, enz.
c. SaaS (Software as a Service)
i. Zeer korte uitleg
ii. Microsoft Office, Confluence, SalesForce, Slack
d. SaaS bouwt op PaaS dat op zijn beurt op IaaS bouwt, dat weer op virtualisatie bouwt
4. IaaS Cloud praktijkgericht project
a. Het project gebruikt AWS als de IaaS Cloud Provider
b. Gebruik CentOS/RHEL als besturingssysteem voor de rest van de oefening
i. Alternatief, Ubuntu werkt ook, maar RHEL/CentOS worden aanbevolen
c. Ontvang individuele AWS IAM-rekeningen van uw cloud beheerder
d. Elke student moet deze stappen onafhankelijk uitvoeren
i. De mogelijkheid om zelf een volledige infrastructuur op verzoek te maken is de beste demonstratie van de kracht van cloudcomputing
ii. Gebruik AWS Wizards -- AWS online consoles -- om deze taken te voltooien tenzij anders vermeld
e. Maak een publieke VPC in de regio us-east-1
i. Twee subnets (Subnet-1 en Subnet-2) in twee verschillende beschikbaarheidszones
1. Zie https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html voor referentie.
ii. Maak drie aparte beveiligingsgroepen
1. SG-Internet
a. Staat inkomende verkeer toe vanaf het internet op https 443 en http 80
b. Geen andere inkomende verbindingen toegestaan
2. SG-Service
a. Staat inkomende verkeer alleen toe vanuit beveiligingsgroep SG-Internet op https 443 en http 80
b. Staat ICMP alleen toe vanuit SG-Internet
c. Geen andere inkomende verbindingen toegestaan
3. SG-SSH:
A. Staat inkomende SSH:22-verbindingen alleen toe vanaf één IP-adres dat overeenkomt met het openbare IP-adres van de labmachine van de student. Als de labmachine zich achter een proxy bevindt, dan is dit het publieke IP-adres van de proxy.
f. Implementeer een instantie van een AMI die betrekking heeft op uw gekozen besturingssysteem -- bij voorkeur de nieuwste beschikbare RHEL/CentOS versies in AMIs -- en plaats de instantie in Subnet-1. Koppel de instantie aan de beveiligingsgroepen SG-Service en SG-SSH.
g. Access de instantie met SSH vanaf uw labmachine.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Installeer een NGINX-server op deze instantie
i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
i. Plaats statische inhoud naar keuze -- html-pagina's, afbeeldingen -- om te worden geleverd door NGINX (op poort 80 over HTTP) en definieer URLs voor hen.
i. Zie https://www.nginx.com/resources/admin-guide/serving-static-content/
j. Test de URL vanaf dezelfde machine.
k. Maak een AMI-afbeelding van deze lopende instantie.
i. Zie https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
l. Implementeer deze nieuwe AMI en plaats de instantie in Subnet-2. Koppel de instantie aan de beveiligingsgroepen SG-Service en SG-SSH.
m. Voer de NGINX-server uit en valideer of de toegangs-URL voor de statische inhoud zoals aangemaakt in stap (i) werkt.
n. Maak een nieuwe “classic” Elastic Load Balancer en koppel deze aan SG-Internet.
i. Zie https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
ii. Noteer het verschil met Application Load Balancer en Network Load Balancer.
o. Maak een routeregels aan voor het doorsturen van alle http 80- en https 443-verkeer naar een instantiegroep bestaande uit de twee hierboven aangemaakte instanties.
p. Gebruik een certificaatbeheertool -- java keytool, enz. -- om een sleutelpaar en zelfondertekend certificaat te maken en importeer het certificaat naar AWS Certificate Manager (ACM)
i. Zie https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
ii. Alternatief kan ACM zelf worden gebruikt als certificaatbeheer en -ondertekeningsautoriteit en kan een nieuw certificaat worden aangevraagd bij ACM. In dat geval moet echter een geldige domeinnaam worden gebruikt, moeten domeinbeheerders beschikbaar zijn om het verzoek te valideren, en moet vervolgens een AWS Route53-invoer worden gemaakt om op de ELB-IP te mappen. Dit zijn geavanceerdere stappen en daarom is p.(i) beter aan te bevelen.
q. Gebruik dit certificaat voor de TLS/SSL-verbinding van de ELB om https te ondersteunen
i. Zie https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. Ga van uw browser naar http:://<elb-public-access-name>/<static-content-url>
s. U ziet de statische inhoud in uw browser.
t. Stop elke instantie afzonderlijk en dien de URLs in.
u. Stop beide instanties en dien de URLs in.
5. Cloudmonitoring: Introductie & hands-on-project
a. AWS CloudWatch-metrics
b. Go naar de AWS CloudWatch-dashboard voor de instanties
i. Haal de relevante metrics op en leg de variabiliteit met de tijd uit
1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
c. Go naar de AWS CloudWatch-dashboard voor de ELB
i. Bekijk de ELB-metrics en leg de variabiliteit met de tijd uit
1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Geavanceerde Concepten voor Verder Leren:
a. Hybrid Cloud -- on-premise en publieke cloud
b. Migratie: On-premise naar publieke cloud
i. Migratie van applicatiecode
ii. Database migratie
c. DevOps
i. Infrastructure as a code
ii. AWS Cloud Formation Template
d. Auto-scaling
i. AWS CloudWatch-metrics om de gezondheid te bepalen
Vereisten
Er zijn geen specifieke vereisten om aan deze cursus deel te nemen.
21 Uren
Leveringsopties
PRIVÉGROEPSTRAINING
Onze identiteit draait om het leveren van precies wat onze klanten nodig hebben.
- Pre-cursusgesprek met uw trainer
- Aanpassing van de leerervaring om uw doelen te bereiken -
- Op maat gemaakte overzichten
- Praktische, praktische oefeningen met gegevens / scenario's die herkenbaar zijn voor de cursisten
- Training gepland op een datum naar keuze
- Gegeven online, op locatie/klaslokaal of hybride door experts die ervaring uit de echte wereld delen
Private Group Prices RRP from €6840 online delivery, based on a group of 2 delegates, €2160 per additional delegate (excludes any certification / exam costs). We recommend a maximum group size of 12 for most learning events.
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
OPENBARE TRAINING
Kijk op onze public courses
Reviews (1)
De trainer legt je heel goed uit.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Cursus - Cloud computing essentials for managers / software engineers
Automatisch vertaald
