Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Virtualisierungsdetails
- Überblick über Betriebssystemkonzepte: CPU, Speicher, Netzwerk, Speicher
-
Hypervisor
- Supervisor der Supervisoren
- "Host"-Maschine und "Gast"-Betriebssystem
- Type-1 Hypervisor und Type-2 Hypervisor
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
Netzwerkvirtualisierung
- Kurze Einführung in das 7-Schichten-OSI-Modell
- Fokus auf die Netzwerkschicht
- TCP/IP-Modell oder Internetprotokoll
-
Fokus auf eine einzelne vertikale Schicht
- Anwendungsschicht: SSL
- Netzwerkschicht: TCP
- Internetschicht: IPv4/IPv6
- Linkschicht: Ethernet
-
Paketstruktur
- Adressierung: IP-Adresse und Domänennamen
- Firewall, Lastausgleichsgerät (Load Balancer), Router, Adapter
- Virtualisiertes Netzwerk
- Höhere Abstraktionen: Subnetze, Zonen.
-
Praktische Übung:
- Vertrautwerden mit ESXi-Cluster und vSphere-Client.
- Erstellen/Aktualisieren von Netzwerken im ESXi-Cluster, Bereitstellen von Gästen aus VMDK-Paketen, Aktivieren der Vernetzung zwischen Gästen in einem ESXi-Cluster.
- Änderungen an einer laufenden VM-Instanz vornehmen und Snapshot erstellen.
- Firewallregeln im ESXi mit vSphere-Client aktualisieren.
2. Cloud Computing: Ein Paradigmenwechsel
- Eine schnelle, kostengünstige Möglichkeit, um Produkte/Lösungen der Welt zur Verfügung zu stellen
-
Ressourcenfreigabe
- Virtualisierung von virtualisierten Umgebungen
-
Wesentliche Vorteile:
-
Nachfragebasierte Ressourcenelastizität
- Konzeptualisieren -> Codieren -> Bereitstellen, ohne Infrastruktur zu benötigen
- Schnelle CI/CD-Pipelines
- Umgebungsisolierung und vertikale Autonomie
- Sicherheit durch Schichtung
- Kostenoptimierung
-
Nachfragebasierte Ressourcenelastizität
- On-Premise-Cloud und Cloud-Anbieter
- Cloud als effektive konzeptionelle Abstraktion für verteiltes Computing
3. Einführung in die Schichten von Cloud-Lösungen:
-
IaaS (Infrastructure as a Service)
- AWS, Azure, Google
-
Wählen Sie einen Anbieter zum Fortfahren. AWS wird empfohlen.
- Einführung in AWS VPC, AWS EC2 usw.
-
PaaS (Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku
- Einführung in AWS DynamoDB, AWS Kinesis usw.
-
SaaS (Software as a Service)
- Kurzer Überblick
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS baut auf PaaS auf, das wiederum auf IaaS basiert, das auf Virtualisierung aufbaut.
4. Praktisches Projekt zu IaaS-Cloud
- Das Projekt verwendet AWS als IaaS-Cloud-Anbieter.
-
Verwenden Sie CentOS/RHEL als Betriebssystem für den Rest der Übung
- Als Alternative kann auch Ubuntu verwendet werden, aber RHEL/CentOS sind bevorzugt.
- Fordern Sie individuelle AWS IAM-Accounts von Ihrem Cloud-Admin an
-
Jeder Student muss diese Schritte unabhängig voneinander durchführen.
- Die Fähigkeit, Ihre eigene gesamte Infrastruktur nach Bedarf zu erstellen, ist die beste Demonstration der Macht des Cloud Computing.
- Verwenden Sie AWS-Wizards -- AWS-Online-Konsole -- zur Ausführung dieser Aufgaben, es sei denn, anderes wird angegeben.
-
Erstellen Sie ein öffentliches VPC in der Region us-east-1
-
Zwei Subnetze (Subnetz-1 und Subnetz-2) in zwei verschiedenen Verfügbarkeitszonen
- Siehe https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html für Referenz.
-
Erstellen Sie drei separate Sicherheitsgruppen
-
SG-Internet
- Ermöglicht eingehenden Datenverkehr vom Internet auf https 443 und http 80.
- Keine anderen eingehenden Verbindungen erlaubt.
-
SG-Service
- Ermöglicht eingehenden Datenverkehr nur von der Sicherheitsgruppe SG-Internet auf https 443 und http 80.
- Ermöglicht ICMP nur von SG-Internet.
- Keine anderen eingehenden Verbindungen erlaubt.
-
SG-SSH:
- Ermöglicht SSH:22 eingehende Verbindung nur von einer einzelnen IP, die mit der öffentlichen IP des Labors der Studenten übereinstimmt. Falls das Labor hinter einem Proxy liegt, dann die öffentliche IP des Proxys.
-
SG-Internet
-
Zwei Subnetze (Subnetz-1 und Subnetz-2) in zwei verschiedenen Verfügbarkeitszonen
- Bereitstellen einer Instanz eines AMIs für das gewählte Betriebssystem -- vorzugsweise die neuesten RHEL/CentOS-Versionen, die in den AMIs verfügbar sind -- und Hosten der Instanz auf Subnetz-1. Die Instanz mit SG-Service und SG-SSH-Gruppen verbinden.
- Zugreifen auf die Instanz über SSH von Ihrem Labormaschine aus.
- NGINX-Server auf dieser Instanz installieren
- Statische Inhalte Ihrer Wahl -- HTML-Seiten, Bilder -- bereitstellen, die von NGINX (auf Port 80 über HTTP) ausgesendet werden und URLs für sie definieren.
- Die URL von dieser Maschine aus testen.
- Aus dieser laufenden Instanz ein AMI-Image erstellen.
- Bereitstellen dieses neuen AMIs und Hosten der Instanz auf Subnetz-2. Die Instanz mit SG-Service und SG-SSH-Gruppen verbinden.
- NGINX-Server ausführen und überprüfen, ob die für den statischen Inhalt in Schritt (i) erstellte Zugriffs-URL funktioniert.
-
Erstellen eines neuen "klassischen" Elastic Load Balancers und Verbinden mit SG-Internet.
- Beachten Sie den Unterschied zu Application Load Balancer und Network Load Balancer.
- Erstellen einer Routingregel, die alle http 80- und https 443-Verbindungen an eine Instanzgruppe weiterleitet, die die beiden oben erstellten Instanzen umfasst.
- Mit einem beliebigen Zertifikatsverwaltungstool -- z.B. java keytool etc. -- ein Schlüsselpaar und ein selbstsigniertes Zertifikat erstellen und das Zertifikat in AWS Certificate Manager (ACM) importieren.
5. Einführung und Praktisches Projekt zur Cloud-Überwachung
- AWS CloudWatch-Metriken
-
Gehe zu AWS CloudWatch-Dashboard für die Instanzen
-
Abrufen der relevanten Metriken und Erklärung der zeitlichen Variabilität
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
Abrufen der relevanten Metriken und Erklärung der zeitlichen Variabilität
-
Gehe zu AWS CloudWatch-Dashboard für den ELB
- Beobachten der ELB-Metriken und Erklärung ihrer zeitlichen Variabilität
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Fortgeschrittene Konzepte für weiteres Lernen
- Hybrid Cloud -- on-premise und öffentliche Cloud
-
Migration: On-Premise zur öffentlichen Cloud
- Anwendungscodemigration
- Datenbankmigration
-
DevOps
- Infrastruktur als Code
- AWS CloudFormation-Vorlage
-
Automatische Skalierung
- Verwendung von AWS CloudWatch-Metriken zur Gesundheitsüberwachung
Voraussetzungen
Es sind keine spezifischen Voraussetzungen notwendig, um an diesem Kurs teilzunehmen.
21 Stunden
Erfahrungsberichte (1)
Der Trainer erklärt Ihnen sehr gut.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurs - Cloud computing essentials for managers / software engineers
Maschinelle Übersetzung
