Schulungsübersicht

1. Virtualisierungsdetails

A. Überblick über Betriebssystemkonzepte i. CPU, Speicher, Netzwerk, Speicher b. Hypervisor i. Vorgesetzter der Vorgesetzten ii. „Host“-Maschine und „Gast“-Betriebssystem iii. Typ-1-Hypervisor & Typ-2-Hypervisor iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR. C. Netzwerkvirtualisierung i. Kurze Einführung in das 7-Schichten-OSI-Modell 1. Konzentrieren Sie sich auf Netzwerkschicht II. TCP/IP-Modell oder Internetprotokoll 1. Konzentrieren Sie sich auf eine einzelne Vertikale a. Anwendungsschicht: SSL b. Netzwerkschicht: TCP c. Internetschicht: IPv4/IPv6 d. Verbindungsschicht: Ethernet 2. Paketstruktur iii. Adressierung: IP-Adresse und Domänennamen iv. Firewall, Load Balancer, Router, Adapter vs. Virtualisiertes Netzwerk 1. Abstraktionen höherer Ordnung: Subnetze, Zonen.

D. Praktische Übung: i. Machen Sie sich mit dem ESXi-Cluster und dem vSphere-Client vertraut. ii. Erstellen/aktualisieren Sie Netzwerke im ESXi-Cluster, stellen Sie Gäste aus VMDK-Paketen bereit und ermöglichen Sie die Interkonnektivität zwischen Gästen in einem ESXi-Cluster. iii. Nehmen Sie Änderungen an einer laufenden VM-Instanz vor und erfassen Sie einen Snapshot. iv. Aktualisieren Sie die Firewallregeln in ESXi mithilfe des vSphere-Clients.

2. Cloud Computing: Ein Paradigmenwechsel

A. Eine schnelle und kostengünstige Möglichkeit, Produkte/Lösungen der Welt zugänglich zu machen. b. Ressourcenteilung i. Virtualisierung einer virtualisierten Umgebung c. Hauptvorteile: i. Ressourcenelastizität bei Bedarf 1. Ideen entwickeln, programmieren, bereitstellen, ohne dass eine Infrastruktur erforderlich ist. 2. Schnelle CI/CD-Pipelines

ii. Umgebungsisolation und vertikale Autonomie iii. Sicherheit durch Schichtung iv. Kostenoptimierung d. On-Premise-Cloud und Cloud-Anbieter e. Cloud als effektive konzeptionelle Abstraktion für verteiltes Computing

3. Einführung in Cloud-Lösungsschichten:

A. IaaS (Infrastructure as a Service) i. AWS, Azure, Google ii. Wählen Sie einen Anbieter aus, um später fortzufahren. AWS wird empfohlen. 1. Einführung in AWS VPC, AWS EC2 usw.

B. PaaS (Platform as a Service) i. AWS, Azure, Google, CloudFoundry, Heroku 1. Einführung in AWS DynamoDB, AWS Kinesis usw.

C. SaaS (Software as a Service) i. Sehr kurzer Überblick ii. Microsoft Office, Confluence, SalesForce, Slack d. SaaS baut auf PaaS auf, das auf IaaS aufbaut, das auf Virtualisierung aufbaut

4. IaaS-Cloud-Praxisprojekt

A. Das Projekt nutzt AWS als IaaS-Cloud-Anbieter b. Verwenden Sie für den Rest der Übung das Betriebssystem CentOS/RHEL. Alternativ reicht auch Ubuntu, aber RHEL/CentOS wird bevorzugt c. Erhalten Sie individuelle AWS IAM-Konten von Ihrem Cloud-Administrator. d. Jeder Schüler muss diese Schritte selbstständig durchführen, d. Die Möglichkeit, Ihre gesamte Infrastruktur nach Bedarf selbst zu gestalten, ist der beste Beweis für die Leistungsfähigkeit von Cloud Computing II. Verwenden Sie AWS Wizards – AWS-Onlinekonsolen –, um diese Aufgaben auszuführen, sofern nicht anders angegeben, z. Erstellen Sie eine öffentliche VPC in der Region „us-east-1“ i. Zwei Subnetze (Subnetz-1 und Subnetz-2) in zwei verschiedenen Availability Zones

1. Siehe https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html als Referenz. ii. Erstellen Sie drei separate Sicherheitsgruppen 1. SG-Internet a. Ermöglicht eingehenden Datenverkehr aus dem Internet über https 443 und http 80 b. Keine anderen eingehenden Verbindungen erlaubt 2. SG-Service a. Lässt eingehenden Datenverkehr nur von der Sicherheitsgruppe SG-Internet auf https 443 und http 80 b zu. Erlaubt ICMP nur von SG-Internet c. Keine anderen eingehenden Verbindungen erlaubt 3. SG-SSH:

A. Lässt eingehende SSH:22-Verbindungen nur von einer einzigen IP zu, die mit der öffentlichen IP des Laborcomputers des Schülers übereinstimmt. Falls sich der Laborcomputer hinter einem Proxy befindet, dann die öffentliche IP des Proxys.

F. Stellen Sie eine Instanz eines AMI bereit, die zu Ihrem gewählten Betriebssystem gehört – vorzugsweise die neuesten RHEL/CentOS-Versionen, die in AMIs verfügbar sind – und hosten Sie die Instanz auf Subnetz-1. Hängen Sie die Instanz an die Gruppen SG-Service und SG-SSH an. G. Access die Instanz, die SSH von Ihrem Laborcomputer aus verwendet.

ich. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

H. Installieren Sie den NGINX-Server auf dieser Instanz i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. Stellen Sie statische Inhalte Ihrer Wahl – HTML-Seiten, Bilder – zur Bereitstellung durch NGINX (auf Port 80 0ver HTTP) bereit und definieren Sie URLs für sie. ich. Siehe https://www.nginx.com/resources/admin-guide/serving-static-content/ j. Testen Sie die URL von diesem Computer aus. k. Erstellen Sie ein AMI-Image aus dieser laufenden Instanz. ich. Siehe https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .

l. Stellen Sie das neue AMI bereit und hosten Sie die Instanz auf Subnetz-2. Hängen Sie die Instanz an die Gruppen SG-Service und SG-SSH an. M. Führen Sie den NGINX-Server aus und überprüfen Sie, ob die in Schritt (i) erstellte Zugriffs-URL für den statischen Inhalt funktioniert. N. Erstellen Sie einen neuen „klassischen“ Elastic Load Balancer und hängen Sie ihn an SG-Internet an. ich. Siehe https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. Beachten Sie den Unterschied zwischen Application Load Balancer und Network Load Balancer.

Ö. Erstellen Sie eine Routing-Regel, die den gesamten http 80- und https 443-Verkehr an eine Instanzgruppe weiterleitet, die die beiden oben erstellten Instanzen umfasst. P. Erstellen Sie mit einem beliebigen Zertifikatsverwaltungstool – Java Keytool usw. – ein Schlüsselpaar und ein selbstsigniertes Zertifikat und importieren Sie das Zertifikat in AWS Certificate Manager (ACM) i. Siehe https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. Alternativ kann ACM selbst als Zertifikatsverwaltungs- und Signaturstelle verwendet werden und ein neues Zertifikat bei ACM angefordert werden. In diesem Fall muss jedoch ein gültiger Domänenname verwendet werden, entsprechende Domänenadministratoren müssen zur Validierung der Anfrage verfügbar sein und anschließend muss ein AWS Route53-Eintrag erstellt werden, der der ELB-IP zugeordnet werden kann. Dies sind fortgeschrittenere Schritte und daher ist p.(i) besser zu empfehlen. Q. Verwenden Sie dieses Zertifikat für die TLS/SSL-Verbindung des ELB, um https zu unterstützen

ich. Siehe https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html

R. Gehen Sie in Ihrem Browser zu http:://<elb-public-access-name>/<static-content-url> s. Sie sollten den statischen Inhalt in Ihrem Browser sehen. T. Stoppen Sie jede Instanz einzeln und übermitteln Sie die URLs. u. Stoppen Sie beide Instanzen und übermitteln Sie die URLs.

5. Cloud-Überwachung: Einführung &amp; Praktisches Projekt

A. AWS CloudWatch-Metriken b. Gehen Sie zum AWS CloudWatch-Dashboard für die Instanzen i. Rufen Sie die relevanten Metriken ab und erklären Sie die zeitliche Variabilität 1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. Gehen Sie zum AWS CloudWatch-Dashboard für ELB i. Beobachten Sie die ELB-Metriken und erklären Sie ihre Variabilität mit der Zeit 1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. Fortgeschrittene Konzepte für weiteres Lernen: a. Hybrid Cloud – On-Premise und Public Cloud b. Migration: On-Premise zur Public Cloud i. Migration des Anwendungscodes ii. Datenbankmigration c. DevOps i. Infrastruktur als Code ii. AWS Cloud Formation-Vorlage d. Automatische Skalierung i. AWS CloudWatch-Metriken zur Bestimmung des Zustands

Voraussetzungen

Für die Teilnahme an diesem Kurs sind keine besonderen Voraussetzungen erforderlich.

  21 Stunden
 

Teilnehmerzahl


Beginnt

Endet


Die Termine sind abhängig von der Verfügbarkeit und finden zwischen 09:30 und 16:30 statt.

Preis je Teilnehmer

Kombinierte Kurse

Verwandte Kategorien