Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
Detalhes de Virtualização
- Visão geral dos conceitos do Sistema Operacional: CPU, Memória, Rede, Armazenamento
-
Hipervisor
- Supervisor de Supervisores
- Máquina "Host" e SO "Guest"
- Hipervisor Tipo-1 e Tipo-2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
Virtualização de Rede
- Introdução breve ao modelo OSI de 7 camadas
- Foco na Camada de Rede
- Modelo TCP/IP ou Protocolo Internet
-
Foco em uma vertical específica
- Camada de Aplicação: SSL
- Camada de Rede: TCP
- Camada de Internet: IPv4/IPv6
- Camada de Enlace: Ethernet
-
Estrutura do pacote
- Endereçamento: Endereço IP e Nomes de Domínio
- Firewall, Balanceador de Carga, Roteador, Adaptador
- Rede Virtualizada
- Abstrações de ordem superior: Sub-redes, Zonas.
-
Exercício Prático:
- Familiarizar-se com o cluster ESXi e o cliente vSphere.
- Criar/atualizar redes no cluster ESXi, implantar convidados a partir de pacotes VMDK, habilitar a conectividade entre os convidados em um cluster ESXi.
- Fazer modificações em uma instância VM em execução e capturar um instantâneo.
- Atualizar as regras de firewall no ESXi usando o cliente vSphere.
2. Computação em Nuvem: Uma mudança de paradigma
- Uma forma rápida e barata de tornar o produto/solução disponível para o mundo
-
Compartilhamento de recursos
- Virtualização de ambientes virtualizados
-
Benefícios principais:
-
Elasticidade de recursos sob demanda
- Conceber -> Codificar -> Implementar sem necessidade de infraestrutura
- Pipelines CI/CD rápidos
- Isolamento de ambiente e autonomia vertical
- Segurança por camadas
- Otimização de despesas
-
Elasticidade de recursos sob demanda
- Nuvem local e provedores de nuvem
- Nuvem como uma abstração conceitual eficaz para computação distribuída
3. Introdução às Camadas de Soluções em Nuvem:
-
IaaS (Infraestrutura como Serviço)
- AWS, Azure, Google
-
Escolha um provedor para continuar mais tarde. Recomenda-se a AWS.
- Introdução ao AWS VPC, AWS EC2 etc.
-
PaaS (Plataforma como Serviço)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introdução ao AWS DynamoDB, AWS Kinesis etc.
-
SaaS (Software como Serviço)
- Visão geral muito breve
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS se baseia em PaaS que se baseia em IaaS que se baseia em Virtualização
4. Projeto Prático de Nuvem IaaS
- O projeto usa a AWS como provedor de nuvem IaaS
-
Use CentOS/RHEL como sistema operacional para o resto do exercício
- Alternativamente, o Ubuntu também pode ser usado, mas RHEL/CentOS são preferidos
- Obtenha contas individuais AWS IAM do seu administrador de nuvem
-
Cada estudante deve realizar estas etapas independentemente
- A capacidade de criar toda a infraestrutura sob demanda é a melhor demonstração do poder da computação em nuvem
- Use os assistentes da AWS -- consoles online da AWS -- para realizar estas tarefas, a menos que seja mencionado o contrário
-
Crie uma VPC pública na região us-east-1
-
Duas Sub-redes (Subnet-1 e Subnet-2) em duas zonas de disponibilidade diferentes
- Consulte https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html para referência.
-
Crie três grupos de segurança separados
-
SG-Internet
- Permite tráfego de entrada da Internet em https 443 e http 80
- Nenhuma outra conexão de entrada permitida
-
SG-Service
- Permite tráfego de entrada apenas do grupo de segurança SG-Internet em https 443 e http 80
- Permite ICMP apenas do SG-Internet
- Nenhuma outra conexão de entrada permitida
-
SG-SSH:
- Permite conexão SSH:22 de entrada apenas de um único IP que corresponde ao IP público da máquina de laboratório do estudante. Em caso de a máquina de laboratório estar atrás de um proxy, então o IP público do proxy.
-
SG-Internet
-
Duas Sub-redes (Subnet-1 e Subnet-2) em duas zonas de disponibilidade diferentes
- Implante uma instância de um AMI pertencente ao seu sistema operacional escolhido -- preferencialmente as versões mais recentes do RHEL/CentOS disponíveis em AMIs -- e hospede a instância na Subnet-1. Anexe a instância aos grupos SG-Service e SG-SSH.
- Acesse a instância usando SSH da sua máquina de laboratório.
- Instale o servidor NGINX nesta instância
- Coloque conteúdo estático à sua escolha -- páginas HTML, imagens -- a serem servidas pelo NGINX (na porta 80 via HTTP) e defina URLs para eles.
- Teste as URLs dessa máquina mesma.
- Crie uma imagem AMI a partir desta instância em execução.
- Implante essa nova AMI e hospede a instância na Subnet-2. Anexe a instância aos grupos SG-Service e SG-SSH.
- Execute o servidor NGINX e valide que a URL de acesso para o conteúdo estático, como criada no passo (i), funciona.
-
Crie um balanceador de carga clássico e anexe-o ao SG-Internet.
- Note a diferença em relação ao Balanceador de Carga de Aplicativo e ao Balanceador de Carga de Rede.
- Crie uma regra de roteamento para encaminhar todo o tráfego http 80 e https 443 para um grupo de instâncias composto pelas duas instâncias criadas acima.
- Usando qualquer ferramenta de gerenciamento de certificados -- java keytool etc. -- crie um par de chaves e um certificado autoassinado e importe o certificado para o AWS Certificate Manager (ACM)
5. Monitoramento em Nuvem: Introdução e Projeto Prático
- Métricas do AWS CloudWatch
-
Vá ao painel do AWS CloudWatch para as instâncias
-
Recupere as métricas relevantes e explique a variabilidade com o tempo
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
Recupere as métricas relevantes e explique a variabilidade com o tempo
-
Vá ao painel do AWS CloudWatch para o ELB
- Observe as métricas do ELB e explique sua variabilidade com o tempo
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Conceitos Avançados para Aprendizado Adicional
- Nuvem Híbrida -- local e nuvem pública
-
Migração: Local para nuvem pública
- Migração do código de aplicação
- Migração do banco de dados
-
DevOps
- Infraestrutura como código
- Template AWS Cloud Formation
-
Auto-scaling
- Métricas do AWS CloudWatch para determinar a saúde
Requisitos
Não há requisitos específicos necessários para participar deste curso.
21 Horas
Declaração de Clientes (1)
O formador explica-o muito bem.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Curso - Cloud computing essentials for managers / software engineers
Máquina Traduzida
