Terima kasih telah mengirimkan pertanyaan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Terima kasih telah mengirimkan pemesanan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Kerangka Materi
1. Detail Virtualisasi
a. Gambaran Umum Konsep Sistem Operasi
i. CPU, Memori, Jaringan, Penyimpanan
b. Hypervisor
i. Supervisor dari Supervisors
ii. Mesin “Host” dan OS “guest”
iii. Type-1 Hypervisor & Type-2 Hypervisor
iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
c. Virtualisasi Jaringan
i. Pengenalan singkat ke Model OSI 7-Layer
1. Fokus pada lapisan jaringan
ii. Model TCP/IP atau Internet Protocol
1. Fokus pada satu vertikal
a. Lapisan Aplikasi: SSL
b. Lapisan Jaringan: TCP
c. Lapisan Internet: IPv4/IPv6
d. Lapisan Tautan: Ethernet
2. Struktur paket
iii. Penyediaan alamat: Alamat IP dan Nama Domain
iv. Firewall, Load Balancer, Router, Adapter
v. Jaringan Virtual
1. Abstraksi tingkat lanjut: Subnet, Zona.
d. Latihan Praktis:
i. Kenali cluster ESXi dan klien vSphere.
ii. Buat/perbarui jaringan di Cluster ESXi, pasang tamu dari paket VMDK, aktifkan konektivitas antar tamu dalam cluster ESXi.
iii. Lakukan modifikasi pada instance VM yang sedang berjalan dan tangkap snapshot.
iv. Perbarui aturan firewall di ESXi menggunakan klien vSphere.
2. Komputasi Awan: Paradigma Baru
a. Jalur cepat dan murah untuk membuat produk/solusi tersedia di seluruh dunia
b. Berbagi sumber daya
i. Virtualisasi lingkungan virtual
c. Manfaat utama:
i. Elastisitas sumber daya on-demand
1. Ideate->Kode- >Deploy tanpa memerlukan infrastruktur
2. Pipelines CI/CD yang cepat
ii. Isolasi lingkungan dan autonomi vertikal
iii. Keamanan melalui layering
iv. Optimalisasi biaya
d. Awan di tempat dan Penyedia Awan
e. Awan sebagai konseptual yang efektif untuk komputasi terdistribusi
3. Pengenalan ke Lapisan Solusi Awan:
a. IaaS (Infrastructure as a Service)
i. AWS, Azure, Google
ii. Pilih satu Penyedia untuk dilanjutkan. AWS disarankan.
1. Pengenalan ke AWS VPC, AWS EC2 dll.
b. PaaS (Platform as a Service)
i. AWS, Azure, Google, CloudFoundry, Heroku
1. Pengenalan ke AWS DynamoDB, AWS Kinesis dll.
c. SaaS (Software as a Service)
i. Gambaran singkat
ii. Microsoft Office, Confluence, SalesForce, Slack
d. SaaS dibangun di atas PaaS yang dibangun di atas IaaS yang dibangun di atas Virtualisasi
4. Proyek Praktis IaaS Cloud
a. Proyek menggunakan AWS sebagai Penyedia IaaS Awan
b. Gunakan CentOS/RHEL sebagai sistem operasi untuk sisa latihan
i. Alternatif, Ubuntu juga bisa digunakan, tetapi RHEL/CentOS lebih disukai
c. Dapatkan akun AWS IAM individu dari admin cloud Anda
d. Setiap siswa harus melakukan langkah-langkah ini secara independen
i. Kemampuan untuk membuat seluruh infrastruktur sendiri on-demand adalah demonstrasi terbaik kekuatan komputasi awan
ii. Gunakan Wizards AWS -- konsol online AWS -- untuk menyelesaikan tugas-tugas ini kecuali disebutkan lain.
e. Buat VPC publik di wilayah us-east-1
i. Dua Subnet (Subnet-1 dan Subnet-2) di dua Zona Ketersediaan yang berbeda
1. Lihat https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html untuk referensi.
ii. Buat tiga Security Group terpisah
1. SG-Internet
a. Izinkan lalu lintas masuk dari Internet pada https 443 dan http 80
b. Tidak ada koneksi masuk lainnya yang diizinkan
2. SG-Service
a. Izinkan lalu lintas masuk hanya dari security group SG-Internet pada https 443 dan http 80
b. Izinkan ICMP hanya dari SG-Internet
c. Tidak ada koneksi masuk lainnya yang diizinkan
3. SG-SSH:
a. Izinkan koneksi SSH:22 masuk hanya dari satu IP yang sesuai dengan IP publik mesin lab siswa. Jika mesin lab berada di belakang proxy, maka gunakan IP publik proxy.
f. Pasang instance AMI sesuai dengan sistem operasi pilihan Anda -- lebih disarankan versi RHEL/CentOS terbaru yang tersedia dalam AMIs -- dan host instans pada Subnet-1. Hubungkan instans ke grup SG-Service dan SG-SSH.
g. Akses instans menggunakan SSH dari mesin lab Anda.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Pasang server NGINX pada instans ini
i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
i. Tempatkan konten statis pilihan Anda -- halaman html, gambar -- yang akan disajikan oleh
NGINX (pada port 80 melalui HTTP) dan definisikan URL untuk mereka.
i. Lihat https://www.nginx.com/resources/admin-guide/serving-static-content/
j. Tes URL dari mesin tersebut sendiri.
k. Buat gambar AMI dari instans yang sedang berjalan ini.
i. Lihat https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
l. Pasang AMI baru dan host instans pada Subnet-2. Hubungkan instans ke grup SG-Service dan SG-SSH.
m. Jalankan server NGINX dan validasi bahwa URL akses untuk konten statis yang dibuat pada langkah (i) berfungsi.
n. Buat Load Balancer Elastik “classic” baru dan hubungkan ke SG-Internet.
i. Lihat https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
ii. Perhatikan perbedaan dari Application Load Balancer dan Network Load Balancer.
o. Buat aturan penyesuaian rute untuk meneruskan semua lalu lintas http 80 dan https 443 ke grup instans yang terdiri dari dua instans yang dibuat di atas.
p. Gunakan alat manajemen sertifikat apa pun -- java keytool dll. -- untuk membuat pasangan kunci dan sertifikat self-signed dan impor sertifikat tersebut ke AWS Certificate Manager (ACM)
i. Lihat https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
ii. Secara alternatif, ACM sendiri dapat digunakan sebagai manajemen sertifikat dan otoritas penandatanganan, dan sertifikat baru dapat diminta ke ACM. Namun dalam hal ini nama domain yang valid harus digunakan, admin domain yang sesuai harus tersedia untuk memvalidasi permintaan, dan entri AWS Route53 kemudian perlu dibuat untuk memetakan pada IP ELB. Ini adalah langkah-langkah lanjutan dan oleh karena itu p.(i) lebih disarankan.
q. Gunakan sertifikat ini untuk koneksi TLS/SSL ELB’s untuk mendukung https
i. Lihat https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. Dari browser Anda, pergi ke http:://<elb-public-access-name>/<static-content-url>
s. Anda harus melihat konten statis di browser Anda.
t. Hentikan setiap instans satu per satu dan kirimkan URL-nya.
u. Hentikan kedua instans dan kirimkan URL-nya.
5. Pemantauan Awan: Pengenalan & Proyek Praktis
a. Metrik AWS CloudWatch
b. Buka dasbor AWS CloudWatch untuk instans
i. Ambil metrik yang relevan dan jelaskan variasinya dengan waktu
1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
c. Buka dasbor AWS CloudWatch untuk ELB
i. Amati metrik ELB dan jelaskan variasinya dengan waktu
1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Konsep Lanjutan untuk Belajar Lebih Lanjut:
a. Hybrid Cloud -- di tempat dan awan publik
b. Migrasi: Di tempat ke awan publik
i. Migrasi kode aplikasi
ii. Migrasi database
c. DevOps
i. Infrastruktur sebagai kode
ii. Template AWS Cloud Formation
d. Auto-scaling
i. Metrik AWS CloudWatch untuk menentukan kesehatan
Persyaratan
Tidak ada persyaratan khusus yang diperlukan untuk mengikuti kursus ini.
21 Jam
Testimoni (1)
Pelatih menjelaskan Anda dengan sangat baik.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kursus - Cloud computing essentials for managers / software engineers
Diterjemahkan Mesin
