Grazie per aver inviato la tua richiesta! Uno dei nostri team membri ti contatterà a breve.
Grazie per aver inviato il tuo prenotazione! Uno dei nostri team membri ti contatterà a breve.
Struttura del corso
Dettagli sulla virtualizzazione
- Panoramica dei concetti di sistema operativo: CPU, Memoria, Rete, Archiviazione
-
Hypervisor
- Supervisore dei supervisori
- Macchina "host" e sistema operativo "guest"
- Hypervisor di Tipo-1 e Hypervisor di Tipo-2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
Virtualizzazione di rete
- Breve introduzione al modello OSI a 7 livelli
- Focus sul livello di rete
- Modello TCP/IP o Protocollo Internet
-
Focus su un singolo verticale
- Livello applicazione: SSL
- Livello di rete: TCP
- Livello Internet: IPv4/IPv6
- Livello collegamento: Ethernet
-
Struttura dei pacchetti
- Indirizzamento: indirizzo IP e nomi di dominio
- Firewall, bilanciamento del carico, router, adattatore
- Rete virtualizzata
- Astrazioni di livello superiore: subnet, zone.
-
Esercizio pratico:
- Familiarizzare con il cluster ESXi e il client vSphere.
- Creare/aggiornare reti nel cluster ESXi, distribuire guest da pacchetti VMDK, abilitare la connettività tra guest in un cluster ESXi.
- Apportare modifiche a una VM in esecuzione e catturare uno snapshot.
- Aggiornare le regole del firewall in ESXi utilizzando il client vSphere.
2. Cloud Computing: un cambiamento di paradigma
- Una corsia veloce ed economica per rendere disponibili prodotti/soluzioni al mondo
-
Condivisione delle risorse
- Virtualizzazione di un ambiente virtualizzato
-
Principali benefici:
-
Elasticità delle risorse su richiesta
- Ideare -> Codificare -> Distribuire senza necessitare di infrastruttura
- Pipeline CI/CD rapide
- Isolamento dell'ambiente e autonomia verticale
- Sicurezza tramite stratificazione
- Ottimizzazione delle spese
-
Elasticità delle risorse su richiesta
- Cloud on-premise e fornitori di cloud
- Il cloud come astrazione concettuale efficace per il calcolo distribuito
3. Introduzione ai livelli delle soluzioni cloud:
-
IaaS (Infrastruttura come servizio)
- AWS, Azure, Google
-
Scegliere un fornitore per continuare in seguito. Si consiglia AWS.
- Introduzione a AWS VPC, AWS EC2 ecc.
-
PaaS (Piattaforma come servizio)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introduzione a AWS DynamoDB, AWS Kinesis ecc.
-
SaaS (Software come servizio)
- Breve panoramica
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS si basa su PaaS che si basa su IaaS che si basa sulla virtualizzazione
4. Progetto pratico su IaaS Cloud
- Il progetto utilizza AWS come fornitore di cloud IaaS
-
Usare CentOS/RHEL come sistema operativo per il resto dell'esercizio
- In alternativa,Ubuntu è accettabile, ma RHEL/CentOS sono preferiti
- Ottenere account AWS IAM individuali dal tuo amministratore cloud
-
Ogni studente deve eseguire questi passaggi indipendentemente
- La capacità di creare l'intera infrastruttura su richiesta è la migliore dimostrazione del potere del cloud computing
- Usare gli stregoni AWS -- console online AWS -- per compiere questi compiti a meno che non diversamente specificato
-
Creare una VPC pubblica nella regione us-east-1
-
Due subnet (Subnet-1 e Subnet-2) in due zone di disponibilità diverse
- Vedere https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html per riferimento.
-
Creare tre gruppi di sicurezza separati
-
SG-Internet
- Consente traffico in entrata da Internet su https 443 e http 80
- Nessun altro connessione in entrata consentita
-
SG-Service
- Consente traffico in entrata solo dal gruppo di sicurezza SG-Internet su https 443 e http 80
- Consente ICMP solo da SG-Internet
- Nessun altro connessione in entrata consentita
-
SG-SSH:
- Consente connessioni SSH:22 in entrata solo da un singolo IP che corrisponde all'IP pubblico della macchina di laboratorio dello studente. In caso la macchina di laboratorio sia dietro un proxy, allora l'IP pubblico del proxy.
-
SG-Internet
-
Due subnet (Subnet-1 e Subnet-2) in due zone di disponibilità diverse
- Distribuire un'istanza di un AMI relativo al tuo sistema operativo scelto -- preferibilmente le versioni più recenti di RHEL/CentOS disponibili in AMIs -- e ospitare l'istanza su Subnet-1. Collega l'istanza ai gruppi SG-Service e SG-SSH.
- Accedere all'istanza usando SSH dalla tua macchina di laboratorio.
- Installare il server NGINX su questa istanza
- Caricare contenuti statici a scelta -- pagine html, immagini -- da servire tramite NGINX (sulla porta 80 via HTTP) e definire URL per loro.
- Testare l'URL dalla stessa macchina.
- Creare un'immagine AMI da questa istanza in esecuzione.
- Distribuire la nuova AMI e ospitare l'istanza su Subnet-2. Collega l'istanza ai gruppi SG-Service e SG-SSH.
- Eseguire il server NGINX e verificare che l'URL di accesso per i contenuti statici creati al punto (i) funzioni.
-
Creare un bilanciatore del carico "classico" elastico e collegarlo a SG-Internet.
- Nota la differenza tra Bilanciatore di Carico Applicativo e Bilanciatore di Carico di Rete.
- Creare una regola di routing che inoltri tutto il traffico http 80 e https 443 a un gruppo di istanze composto dalle due istanze create sopra.
- Usando uno strumento di gestione dei certificati -- java keytool ecc. -- creare una coppia di chiavi e un certificato auto-firmato e importare il certificato in AWS Certificate Manager (ACM)
5. Monitoraggio del cloud: introduzione e progetto pratico
- Metriche di AWS CloudWatch
-
Vai alla dashboard di AWS CloudWatch per le istanze
-
Recupera le metriche rilevanti e spiega la variabilità nel tempo
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
Recupera le metriche rilevanti e spiega la variabilità nel tempo
-
Vai alla dashboard di AWS CloudWatch per il bilanciatore del carico elastico (ELB)
- Osserva le metriche dell'ELB e spiega la loro variabilità nel tempo
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Concetti avanzati per ulteriori approfondimenti
- Cloud ibrido -- cloud on-premise e pubblico
-
Migrazione: da on-premise a cloud pubblico
- Migrazione del codice applicativo
- Migrazione del database
-
DevOps
- Infrastruttura come codice
- Template di AWS Cloud Formation
-
Auto-scaling
- Metriche di AWS CloudWatch per determinare la salute del sistema
Requisiti
Non ci sono requisiti specifici necessari per partecipare a questo corso.
21 Ore
Recensioni (1)
L'istruttore ti spiega molto bene.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Corso - Cloud computing essentials for managers / software engineers
Traduzione automatica
