Grazie per aver inviato la tua richiesta! Uno dei nostri team membri ti contatterà a breve.
Grazie per aver inviato il tuo prenotazione! Uno dei nostri team membri ti contatterà a breve.
Struttura del corso
Dettagli sulla Virtualizzazione
- Panoramica dei concetti del Sistema Operativo: CPU, Memoria, Rete, Archiviazione
- Hypervisor
- Sovrintendente degli ipervisor
- Macchina "host" e sistema operativo "guest"
- Hypervisor di Tipo 1 e Hypervisor di Tipo 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Virtualizzazione di Rete
- Introduzione breve al Modello OSI a 7 livelli
- Focus sul livello di Rete
- Modello TCP/IP o Protocollo Internet
- Focus su una singola verticale
- Livello Applicazione: SSL
- Livello di Rete: TCP
- Livello Internet: IPv4/IPv6
- Livello Collegamento: Ethernet
- Struttura dei Pacchetti
- Indirizzamento: Indirizzo IP e Nomi di Dominio
- Firewall, Bilanciatore di Carico, Router, Adattatore
- Rete Virtualizzata
- Astrazioni di ordine superiore: Subnet, Zone.
- Esercitazione Pratica:
- Consolidare la familiarità con il cluster ESXi e il client vSphere.
- Creare/aggiornare le reti nel cluster ESXi, distribuire guest dai pacchetti VMDK, abilitare l'interconnessione tra guest in un cluster ESXi.
- Effettuare modifiche a un'istanza VM in esecuzione e catturare uno snapshot.
- Aggiornare le regole del firewall in ESXi utilizzando il client vSphere.
2. Cloud Computing: Un cambiamento di paradigma
- Una pista rapida ed economica per rendere disponibili prodotti/soluzioni a tutto il mondo
- Condivisione delle risorse
- Virtualizzazione di un ambiente virtualizzato
- Vantaggi chiave:
- Elasticità delle risorse su richiesta
- Ideazione -> Codifica -> Distribuzione senza richiedere infrastrutture
- Pipeline CI/CD rapide
- Isolamento dell'ambiente e autonomia verticale
- Sicurezza attraverso il layering
- Ottimizzazione delle spese
- Elasticità delle risorse su richiesta
- Cloud on-premise e fornitori di Cloud
- Il Cloud come un'astrazione concettuale efficace per il calcolo distribuito
3. Introduzione agli strati delle Soluzioni Cloud:
- IaaS (Infrastructure as a Service)
- AWS, Azure, Google
- Scegliere un Provider per procedere in seguito. Si consiglia AWS.
- Introduzione ad AWS VPC, AWS EC2, ecc.
- PaaS (Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introduzione ad AWS DynamoDB, AWS Kinesis, ecc.
- SaaS (Software as a Service)
- Panoramica molto breve
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS si basa su PaaS che si basa su IaaS che si basa sulla Virtualizzazione
4. Progetto Pratico IaaS Cloud
- Il progetto utilizza AWS come fornitore di Cloud IaaS
- Utilizzare CentOS/RHEL come sistema operativo per il resto dell'esercitazione
- In alternativa, Ubuntu va bene, ma RHEL/CentOS sono preferiti
- Ottenere account AWS IAM individuali dall'amministratore del cloud
- Ogni studente deve completare questi passaggi in modo indipendente
- La capacità di creare la propria intera infrastruttura su richiesta è la migliore dimostrazione del potere del cloud computing
- Utilizzare gli assistenti AWS -- console online AWS -- per completare queste attività a meno che non sia specificato diversamente
- Creare una VPC pubblica nella Regione us-east-1
- Due Subnet (Subnet-1 e Subnet-2) in due Zone di Disponibilità diverse
- Vedere https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html per riferimento.
- Creare tre Security Group separati
- SG-Internet
- Consente il traffico in entrata da Internet su https 443 e http 80
- Nessun'altra connessione in entrata consentita
- SG-Service
- Consente il traffico in entrata solo dal security group SG-Internet su https 443 e http 80
- Consente ICMP solo da SG-Internet
- Nessun'altra connessione in entrata consentita
- SG-SSH:
- Consente la connessione in entrata SSH:22 solo da un singolo IP che corrisponde all'IP pubblico della macchina del laboratorio dello studente. Nel caso in cui la macchina del laboratorio sia dietro un proxy, l'IP pubblico del proxy.
- SG-Internet
- Due Subnet (Subnet-1 e Subnet-2) in due Zone di Disponibilità diverse
- Distribuire un'istanza di un AMI relativo al sistema operativo scelto -- preferibilmente le ultime versioni di RHEL/CentOS disponibili negli AMI -- e ospitare l'istanza su Subnet-1. Collegare l'istanza ai gruppi SG-Service e SG-SSH.
- Accedere all'istanza utilizzando SSH dalla macchina del laboratorio.
- Installare il server NGINX su questa istanza
- Caricare contenuti statici a scelta -- pagine html, immagini -- da servire tramite NGINX (sulla porta 80 su HTTP) e definire gli URL per essi.
- Testare l'URL direttamente da quella macchina.
- Creare un'immagine AMI da questa istanza in esecuzione.
- Distribuire quella nuova AMI e ospitare l'istanza su Subnet-2. Collegare l'istanza ai gruppi SG-Service e SG-SSH.
- Eseguire il server NGINX e convalidare che l'URL di accesso per i contenuti statici creato nel passo (i) funziona.
- Creare un nuovo Elastic Load Balancer "classico" e collegarlo a SG-Internet.
- Nota la differenza tra Elastic Load Balancer classico, Application Load Balancer e Network Load Balancer.
- Creare una regola di instradamento che instradi tutto il traffico http 80 e https 443 a un gruppo di istanze composto dalle due istanze create sopra.
- Utilizzando qualsiasi strumento di gestione dei certificati -- java keytool, ecc. -- creare un key-pair e un certificato self-signed e importare il certificato in AWS Certificate Manager (ACM)
5. Monitoraggio Cloud: Introduzione e Progetto Pratico
- Metriche AWS CloudWatch
- Andare alla dashboard AWS CloudWatch per le istanze
- Recuperare le metriche rilevanti e spiegare la variabilità nel tempo
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Recuperare le metriche rilevanti e spiegare la variabilità nel tempo
- Andare alla dashboard AWS CloudWatch per l'ELB
- Osservare le metriche ELB e spiegare la loro variabilità nel tempo
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Concetti Avanzati per Ulteriori Apprendimenti
- Cloud Ibrido -- on-premise e cloud pubblico
- Migrazione: Da on-premise a cloud pubblico
- Migrazione del codice dell'applicazione
- Migrazione del database
- DevOps
- Infrastructure as a code
- AWS Cloud Formation Template
- Auto-scaling
- Metriche AWS CloudWatch per determinare la salute
Requisiti
Non ci sono requisiti specifici per frequentare questo corso.
Destinatari
Ingegneri Software/Scienziati dell'Informatica con conoscenze adeguate degli algoritmi e familiarità con almeno un linguaggio di programmazione/scripting, ma senza alcuna esperienza pregressa nel Cloud Computing.
21 ore
Recensioni (1)
L'istruttore ti spiega molto bene.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Corso - Cloud computing essentials for managers / software engineers
Traduzione automatica
