Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
1. Details zur Virtualisierung
- Übersicht der Betriebssystemkonzepte: CPU, Speicher, Netzwerk, Speicher
- Hypervisor
- Der Supervisor der Supervisoren
- "Host"-Maschine und "Gast"-Betriebssystem
- Typ-1-Hypervisor und Typ-2-Hypervisor
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Netzwerkvirtualisierung
- Kurze Einführung in das 7-Schichten-OSI-Modell
- Fokus auf die Netzwerkschicht
- TCP/IP-Modell oder Internetprotokoll
- Fokus auf eine einzelne vertikale Schicht
- Anwendungsschicht: SSL
- Netzwerkschicht: TCP
- Internetschicht: IPv4/IPv6
- Verbindungsschicht: Ethernet
- Paketstruktur
- Adressierung: IP-Adresse und Domain-Namen
- Firewall, Lastenausgleich, Router, Adapter
- Virtualisiertes Netzwerk
- Höherstufige Abstraktionen: Subnets, Zonen.
- Praktische Übung:
- Vertraut machen mit ESXi-Cluster und vSphere-Client.
- Erstellen/Aktualisieren von Netzwerken im ESXi-Cluster, Bereitstellen von Gästen aus VMDX-Paketen, Aktivieren der Verbindbarkeit zwischen Gästen in einem ESXi-Cluster.
- Vornehmen von Änderungen an einer laufenden VM-Instanz und Erstellen eines Snapshots.
- Aktualisieren der Firewall-Regeln im ESXi über den vSphere-Client.
2. Cloud-Computing: Ein Paradigmenwechsel
- Schneller und kostengünstiger Weg, um Produkte/Lösungen weltweit verfügbar zu machen
- Ressourcenteilung
- Virtualisierung der virtualisierten Umgebung
- Wichtige Vorteile:
- Elastizität der Ressourcen nach Bedarf
- Idee entwickeln -> Code -> Bereitstellen, ohne Infrastruktur zu benötigen
- Schnelle CI/CD-Pipelines
- Isolierung der Umgebung und vertikale Autonomie
- Sicherheit durch Schichtung
- Kostenoptimierung
- Elastizität der Ressourcen nach Bedarf
- On-Premise-Clouds und Cloud-Anbieter
- Cloud als effektive konzeptuelle Abstraktion für verteiltes Rechnen
3. Einführung in die Cloud-Lösungsschichten:
- IaaS (Infrastructure as a Service)
- AWS, Azure, Google
- Wählen Sie einen Anbieter für die fortgesetzten Schritte aus. AWS wird empfohlen.
- Einführung in AWS VPC, AWS EC2 usw.
- PaaS (Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku
- Einführung in AWS DynamoDB, AWS Kinesis usw.
- SaaS (Software as a Service)
- Sehr kurze Übersicht
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS baut auf PaaS auf, das auf IaaS aufbaut, das auf Virtualisierung aufbaut.
4. IaaS-Cloud-Praktikum
- Das Projekt verwendet AWS als IaaS-Cloud-Anbieter
- Verwenden Sie CentOS/RHEL als Betriebssystem für den restlichen Übungsteil
- Alternativ ist auch Ubuntu möglich, RHEL/CentOS wird jedoch bevorzugt.
- Verschaffen Sie sich individuelle AWS-IAM-Konten von Ihrem Cloud-Administrator
- Jeder Student muss diese Schritte unabhängig durchführen
- Die Fähigkeit, jederzeit eine gesamte Infrastruktur bereitzustellen, ist die beste Demonstration der Kraft des Cloud-Computing.
- Verwenden Sie AWS-Assistenten – die AWS-Online-Konsolen – um diese Aufgaben zu erledigen, sofern nicht anders angegeben.
- Erstellen Sie ein öffentliches VPC in der Region us-east-1
- Zwei Subnets (Subnet-1 und Subnet-2) in zwei verschiedenen Verfügbarkeitszonen
- Siehe https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html als Referenz.
- Erstellen Sie drei separate Sicherheitsgruppen
- SG-Internet
- Erlaubt eingehenden Verkehr vom Internet auf https 443 und http 80
- Keine anderen eingehenden Verbindungen erlaubt
- SG-Service
- Erlaubt eingehenden Verkehr nur von der Sicherheitsgruppe SG-Internet auf https 443 und http 80
- Erlaubt ICMP nur von SG-Internet
- Keine anderen eingehenden Verbindungen erlaubt
- SG-SSH:
- Erlaubt SSH:22-eingehende Verbindungen nur von einer einzelnen IP-Adresse, die mit der öffentlichen IP des Labormaschine des Studenten übereinstimmt. Falls sich die Labormaschine hinter einem Proxy befindet, dann die öffentliche IP des Proxys.
- SG-Internet
- Zwei Subnets (Subnet-1 und Subnet-2) in zwei verschiedenen Verfügbarkeitszonen
- Bereitstellen einer Instanz einer AMI, die zu Ihrem gewählten Betriebssystem gehört – vorzugsweise die neuesten RHEL/CentOS-Versionen, die in AMIs verfügbar sind – und Hosten der Instanz in Subnet-1. Anhängen der Instanz an die Gruppen SG-Service und SG-SSH.
- Zugriff auf die Instanz über SSH von Ihrer Labormaschine.
- Installieren Sie den NGINX-Server auf dieser Instanz
- Laden Sie statische Inhalte Ihrer Wahl – HTML-Seiten, Bilder – hoch, die von NGINX bedient werden sollen (auf Port 80 über HTTP), und definieren Sie URLs dafür.
- Testen Sie die URL von dieser Maschine aus selbst.
- Erstellen Sie ein AMI-Image von dieser laufenden Instanz.
- Bereitstellen dieser neuen AMI und Hosten der Instanz in Subnet-2. Anhängen der Instanz an die Gruppen SG-Service und SG-SSH.
- Ausführen des NGINX-Servers und Validieren, dass die Zugriffs-URL für die statischen Inhalte, wie in Schritt (i) erstellt, funktioniert.
- Erstellen Sie einen neuen „klassischen“ Elastic Load Balancer und hängen Sie ihn an SG-Internet an.
- Beachten Sie den Unterschied zum Application Load Balancer und Network Load Balancer.
- Erstellen Sie eine Routing-Regel, die den gesamten http 80- und https 443-Verkehr an eine Instanzgruppe sendet, die die beiden oben erstellten Instanzen umfasst.
- Verwenden Sie ein beliebiges Zertifikatsverwaltungstool – java keytool usw. – , um einen Schlüssel-Paar und ein selbstsigniertes Zertifikat zu erstellen, und importieren Sie das Zertifikat in AWS Certificate Manager (ACM)
5. Cloud-Monitoring: Einführung und Praktikum
- AWS CloudWatch-Metriken
- Gehen Sie zum AWS CloudWatch-Dashboard für die Instanzen
- Rufen Sie die relevanten Metriken ab und erklären Sie die Variabilität im Zeitverlauf
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Rufen Sie die relevanten Metriken ab und erklären Sie die Variabilität im Zeitverlauf
- Gehen Sie zum AWS CloudWatch-Dashboard für den ELB
- Beobachten Sie die ELB-Metriken und erklären Sie ihre Variabilität im Zeitverlauf
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Erweiterte Konzepte für weiteres Lernen
- Hybride Cloud – On-Premise und öffentliche Cloud
- Migration: Von On-Premise zur öffentlichen Cloud
- Migration des Anwendungscode
- Migration der Datenbank
- DevOps
- Infrastruktur als Code
- AWS CloudFormation-Vorlage
- Auto-Scaling
- AWS CloudWatch-Metriken zur Bestimmung der Gesundheit
Voraussetzungen
Für die Teilnahme an diesem Kurs sind keine spezifischen Voraussetzungen erforderlich.
Zielgruppe
Softwareingenieure und Informatiker mit ausreichenden Kenntnissen in Algorithmen und Vertrautheit mit mindestens einer Programmier- oder Skriptsprache, jedoch ohne Vorkenntnisse im Cloud-Computing.
21 Stunden
Erfahrungsberichte (1)
Der Trainer erklärt Ihnen sehr gut.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurs - Cloud computing essentials for managers / software engineers
Maschinelle Übersetzung
