Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
1. Detalhes de Virtualização
a. Visão geral dos conceitos do Sistema Operacional i. CPU, Memória, Rede, Armazenamento b. Hipervisor i. Supervisor dos Supervisores ii. Máquina “Host” e SO “Guest” iii. Hipervisor de Tipo 1 & Tipo 2 iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR. c. Virtualização de Rede i. Breve introdução ao modelo OSI de 7 camadas 1. Foco na Camada de Rede ii. Modelo TCP/IP ou Protocolo Internet 1. Foco em uma única vertical a. Camada de Aplicação: SSL b. Camada de Rede: TCP c. Camada de Internet: IPv4/IPv6 d. Camada de Link: Ethernet 2. Estrutura do pacote iii. Endereçamento: Endereço IP e Nomes de Domínio iv. Firewall, Balanceador de Carga, Roteador, Adaptador v. Rede Virtualizada 1. Abstrações de nível superior: Sub-redes, Zonas.
d. Exercício Prático: i. Familiarize-se com o cluster ESXi e o cliente vSphere. ii. Crie/atualize redes no cluster ESXi, implante instâncias a partir de pacotes VMDK, habilite a conectividade entre as instâncias em um cluster ESXi. iii. Faça modificações em uma VM em execução e capture um snapshot. iv. Atualize as regras do firewall no ESXi usando o cliente vSphere.
2. Computação em Nuvem: Uma mudança de paradigma
a. Uma pista rápida e barata para tornar o produto/solução disponível ao mundo b. Compartilhamento de recursos i. Virtualização de ambiente virtualizado c. Benefícios principais: i. Elasticidade de recursos sob demanda 1. Conceber->Codificar- >Implementar sem necessidade de infraestrutura 2. Pipelines CI/CD rápidos
ii. Isolamento ambiental e autonomia vertical iii. Segurança por camadas iv. Otimização de custos d. Nuvem local e provedores de nuvem e. A nuvem como uma abstração conceitual eficaz para computação distribuída
3. Introdução às Camadas de Solução em Nuvem:
a. IaaS (Infraestrutura como Serviço) i. AWS, Azure, Google ii. Escolha um provedor para continuar posteriormente. A AWS é recomendada. 1. Introdução ao VPC da AWS, EC2 da AWS etc.
b. PaaS (Plataforma como Serviço) i. AWS, Azure, Google, CloudFoundry, Heroku 1. Introdução ao DynamoDB da AWS, Kinesis da AWS etc.
c. SaaS (Software como Serviço) i. Visão geral muito breve ii. Microsoft Office, Confluence, SalesForce, Slack d. O SaaS se baseia no PaaS, que se baseia no IaaS, que se baseia na virtualização
4. Projeto Prático de IaaS em Nuvem
a. O projeto usa a AWS como o provedor de IaaS em nuvem b. Use CentOS/RHEL como sistema operacional para o restante do exercício i. Alternativamente, Ubuntu também serve, mas RHEL/CentOS são preferidos c. Obtenha contas AWS IAM individuais de seu administrador de nuvem d. Cada aluno deve executar esses passos independentemente i. A capacidade de criar sua própria infraestrutura completa sob demanda é a melhor demonstração do poder da computação em nuvem ii. Use os assistentes da AWS -- consoles online da AWS -- para realizar essas tarefas, a menos que seja mencionado o contrário e. Crie um VPC público na região us-east-1 i. Duas Sub-redes (Subnet-1 e Subnet-2) em duas Zonas de Disponibilidade diferentes
1. Consulte https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html para referência. ii. Crie três grupos de segurança separados 1. SG-Internet a. Permite tráfego de entrada da Internet em https 443 e http 80 b. Nenhuma outra conexão de entrada permitida 2. SG-Serviço a. Permite tráfego de entrada apenas do grupo de segurança SG-Internet em https 443 e http 80 b. Permite ICMP apenas do SG-Internet c. Nenhuma outra conexão de entrada permitida 3. SG-SSH:
a. Permite conexões SSH:22 de entrada apenas de um único IP que corresponda ao IP público da máquina de laboratório do aluno. Em caso de uso de proxy, o IP público do proxy.
f. Implante uma instância de um AMI relacionado ao seu SO escolhido -- preferencialmente as versões mais recentes do RHEL/CentOS disponíveis nos AMIs -- e hospede a instância em Subnet-1. Anexe a instância aos grupos SG-Serviço e SG-SSH. g. Acesse a instância usando SSH da sua máquina de laboratório.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Instale o servidor NGINX nesta instância i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. Coloque conteúdo estático de sua escolha -- páginas html, imagens -- a serem servidas pelo NGINX (na porta 80 via HTTP) e defina URLs para eles. i. Consulte https://www.nginx.com/resources/admin-guide/serving-static-content/ j. Teste a URL da própria máquina. k. Crie uma imagem AMI desta instância em execução. i. Consulte https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
l. Implante essa nova AMI e hospede a instância em Subnet-2. Anexe a instância aos grupos SG-Serviço e SG-SSH. m. Execute o servidor NGINX e valide que a URL de acesso para o conteúdo estático, criada no passo (i), funcione. n. Crie um Balanceador de Carga Elástico “clássico” e anexe-o ao SG-Internet. i. Consulte https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. Observe a diferença entre o Balanceador de Carga de Aplicação e o Balanceador de Carga de Rede.
o. Crie uma regra de roteamento encaminhando todo o tráfego http 80 e https 443 para um grupo de instâncias composto pelas duas instâncias criadas acima. p. Usando qualquer ferramenta de gerenciamento de certificados -- java keytool etc. --, crie um par de chaves e um certificado auto-assinado e importe o certificado para o AWS Certificate Manager (ACM) i. Consulte https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. Alternativamente, o próprio ACM pode ser usado como um autoridade de gerenciamento e assinatura de certificados e um novo certificado pode ser solicitado ao ACM. Nesse caso, deve-se usar um nome de domínio válido, os administradores do domínio correspondente devem estar disponíveis para validar a solicitação e uma entrada AWS Route53 então precisa ser criada para mapear o IP do ELB. Esses são passos mais avançados e, portanto, p.(i) é melhor recomendado. q. Use este certificado para a conexão TLS/SSL do ELB para suportar https
i. Consulte https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. A partir de seu navegador, acesse http:://<nome-de-acesso-público-do-elb>/<url-conteúdo-estático> s. Você deve ver o conteúdo estático em seu navegador. t. Pare cada uma das instâncias um de cada vez e submeta as URLs. u. Pare ambas as instâncias e submeta as URLs.
5. Monitoramento em Nuvem: Introdução & Projeto Prático
a. Métricas do AWS CloudWatch b. Acesse o painel do AWS CloudWatch para as instâncias i. Recupere as métricas relevantes e explique a variabilidade ao longo do tempo 1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. Acesse o painel do AWS CloudWatch para o ELB i. Observe as métricas do ELB e explique sua variabilidade ao longo do tempo 1. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. Conceitos Avançados para Aprendizado Adicional: a. Nuvem Híbrida -- local e pública b. Migração: Local para nuvem pública i. Migração de código de aplicação ii. Migração de banco de dados c. DevOps i. Infraestrutura como código ii. Modelo AWS CloudFormation d. Auto-escalonamento i. Métricas do AWS CloudWatch para determinar a saúde
Requisitos
Não há requisitos específicos necessários para participar deste curso.
21 Horas
Declaração de Clientes (1)
O formador explica-o muito bem.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Curso - Cloud computing essentials for managers / software engineers
Máquina Traduzida
