Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
1. Detail Virtualisasi
a. Ringkasan Konsep Sistem Operasi
i. CPU, Memory, Jaringan, Penyimpanan
b. Hypervisor
i. Pengawas dari Pengawas
ii. Mesin “Host” dan OS “Guest”
iii. Type-1 Hypervisor & Type-2 Hypervisor
iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
c. Virtualisasi Jaringan
i. Pengenalan singkat tentang Model OSI 7-Layer
1. Fokus pada Layer Jaringan
ii. Model TCP/IP atau Protokol Internet
1. Fokus pada satu vertikal
a. Layer Aplikasi: SSL
b. Layer Jaringan: TCP
c. Layer Internet: IPv4/IPv6
d. Layer Link: Ethernet
2. Struktur Paket
iii. Penyebutan: Alamat IP dan Nama Domain
iv. Firewall, Load Balancer, Router, Adapter
v. Jaringan Virtualisasi
1. Abstraksi tingkat lanjut: Subnet, Zona.
d. Latihan Praktik:
i. Mengenal ESXi cluster dan vSphere client.
ii. Membuat/memperbarui jaringan di dalam ESXi Cluster, mendeploy tamu dari paket VMDK, mengaktifkan inter-koneksi antara tamu di dalam cluster ESXi.
iii. Make modifikasi pada instance VM yang berjalan dan menangkap snapshot.
iv. Memperbarui aturan firewall di ESXi menggunakan vSphere client.
2. Cloud Computing: Perubahan Paradigma
a. Jalur cepat dan murah untuk membuat produk/solusi tersedia bagi dunia
b. Pembagian Sumber Daya
i. Virtualisasi dari lingkungan yang sudah virtualisasi
c. Manfaat utama:
i. Elastisitas sumber daya sesuai permintaan
1. Ide-Code-Deploy tanpa memerlukan infrastruktur
2. Pipelines CI/CD yang cepat
ii. Isolasi lingkungan dan otonomi vertikal
iii. Keamanan melalui lapisan-lapisan
iv. Optimisasi biaya
d. Cloud On-premise dan Penyedia Cloud
e. Cloud sebagai abstraksi konseptual yang efektif untuk komputasi terdistribusi
3. Pengenalan ke Lapisan Solusi Cloud:
a. IaaS (Infrastructure as a Service)
i. AWS, Azure, Google
ii. Pilih satu penyedia untuk melanjutkan nanti. AWS direkomendasikan.
1. Pengenalan ke AWS VPC, AWS EC2 dll.
b. PaaS (Platform as a Service)
i. AWS, Azure, Google, CloudFoundry, Heroku
1. Pengenalan ke AWS DynamoDB, AWS Kinesis dll.
c. SaaS (Software as a Service)
i. Ringkasan singkat
ii. Microsoft Office, Confluence, SalesForce, Slack
d. SaaS dibangun di atas PaaS yang dibangun di atas IaaS yang dibangun di atas Virtualisasi
4. Proyek Praktik IaaS Cloud
a. Proyek ini menggunakan AWS sebagai penyedia cloud IaaS
b. Gunakan CentOS/RHEL sebagai sistem operasi untuk sisa latihan
i. Alternatifnya, Ubuntu juga bisa digunakan, tetapi RHEL/CentOS lebih disukai
c. Dapatkan akun individu AWS IAM dari admin cloud Anda
d. Setiap siswa harus melakukan langkah-langkah ini secara independen
i. Kemampuan untuk menciptakan infrastruktur penuh sesuai permintaan adalah demonstrasi terbaik kekuatan komputasi awan
ii. Gunakan AWS Wizards -- konsol online AWS -- untuk menyelesaikan tugas-tugas ini kecuali disebutkan lain
e. Buat VPC publik di wilayah us-east-1
i. Dua Subnet (Subnet-1 dan Subnet-2) di dua zona tersedia yang berbeda
1. Lihat https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html untuk referensi.
ii. Buat tiga grup keamanan terpisah
1. SG-Internet
a. Memungkinkan lalu lintas masuk dari Internet di https 443 dan http 80
b. Tidak ada koneksi masuk lainnya yang diperbolehkan
2. SG-Service
a. Hanya memungkinkan lalu lintas masuk dari grup keamanan SG-Internet pada https 443 dan http 80
b. Memungkinkan ICMP hanya dari SG-Internet
c. Tidak ada koneksi masuk lainnya yang diperbolehkan
3. SG-SSH:
a. Memungkinkan koneksi SSH:22 masuk hanya dari satu IP yang cocok dengan IP publik mesin lab siswa. Jika mesin lab berada di belakang proxy, gunakan IP publik proxy.
f. Deploy instance AMI sesuai sistem operasi pilihan Anda -- lebih disukai versi terbaru RHEL/CentOS yang tersedia dalam AMIs -- dan host instance tersebut di Subnet-1. Sambungkan instance ke grup SG-Service dan SG-SSH.
g. Access instance menggunakan SSH dari mesin lab Anda.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Instal server NGINX pada instance ini
i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
i. Tempatkan konten statis pilihan Anda -- halaman HTML, gambar -- untuk disajikan oleh
NGINX (di port 80 melalui HTTP) dan definisikan URL-nya.
i. Lihat https://www.nginx.com/resources/admin-guide/serving-static-content/
j. Uji URL dari mesin tersebut sendiri.
k. Buat gambar AMI dari instance yang berjalan ini.
i. Lihat https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
l. Deploy AMI baru dan host instance di Subnet-2. Sambungkan instance ke grup SG-Service dan SG-SSH.
m. Jalankan server NGINX dan validasi bahwa URL akses untuk konten statis yang dibuat pada langkah (i) bekerja.
n. Buat Elastic Load Balancer "classic" baru dan sambungkannya ke SG-Internet.
i. Lihat https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
ii. Catat perbedaannya dari Application Load Balancer dan Network Load Balancer.
o. Buat aturan routing yang mengalihkan semua lalu lintas http 80 dan https 443 ke grup instance yang terdiri dari dua instance yang dibuat di atas.
p. Menggunakan alat manajemen sertifikat -- java keytool dll. -- buat pasangan kunci dan sertifikat self-signed, dan impor sertifikat tersebut ke AWS Certificate Manager (ACM)
i. Lihat https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
ii. Alternatifnya, ACM sendiri dapat digunakan sebagai otoritas manajemen dan penandatanganan sertifikat dan sertifikat baru dapat diminta dari ACM. Tetapi dalam hal ini nama domain yang valid harus digunakan, admin domain yang sesuai harus tersedia untuk memvalidasi permintaan tersebut, dan entri AWS Route53 kemudian perlu dibuat untuk memetakan ke IP ELB. Ini adalah langkah-langkah yang lebih lanjut sehingga p.(i) direkomendasikan.
q. Gunakan sertifikat ini untuk koneksi TLS/SSL ELB untuk mendukung https
i. Lihat https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. Dari browser Anda, pergi ke http:://<elb-public-access-name>/<static-content-url>
s. Anda harus melihat konten statis di browser Anda.
t. Hentikan setiap instance satu per satu dan kirim URL-nya.
u. Hentikan kedua instance dan kirim URL-nya.
5. Pengawasan Cloud: Pengenalan & Proyek Praktik
a. Metrik AWS CloudWatch
b. Go ke dasbor AWS CloudWatch untuk instance-instance tersebut
i. Ambil metrik yang relevan dan jelaskan variasinya seiring waktu
1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
c. Go ke dasbor AWS CloudWatch untuk ELB
i. Amati metrik ELB dan jelaskan variasinya seiring waktu
1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Konsep Lanjutan untuk Pembelajaran Lebih Lanjut:
a. Hybrid Cloud -- on-premise dan cloud publik
b. Migrasi: Dari on-premise ke cloud publik
i. Migrasi kode aplikasi
ii. Database migrasi
c. DevOps
i. Infrastruktur sebagai kode
ii. Template AWS Cloud Formation
d. Auto-scaling
i. Metrik AWS CloudWatch untuk menentukan kesehatan
Audience
Insinyur Perangkat Lunak/Ilmuwan Komputer dengan konsep algoritma yang memadai dan kefamiliaran dengan setidaknya satu bahasa pemrograman/scripting, tetapi tanpa pengalaman Cloud Computing.
Durasi
3 hari (7 jam / hari)
Tidak ada persyaratan khusus yang diperlukan untuk mengikuti kursus ini.
Requirements
There are no specific requirements needed to attend this course.
21 Hours
Testimonials (1)
Pelatih menjelaskan Anda dengan sangat baik.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Course - Cloud computing essentials for managers / software engineers
Machine Translated
