Terima kasih telah mengirimkan pertanyaan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Terima kasih telah mengirimkan pemesanan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Kerangka Materi
Detail Virtualisasi
- Ringkasan Konsep Sistem Operasi: CPU, Memori, Jaringan, Penyimpanan
- Hypervisor
- Supervisor of Supervisors
- Mesin "Host" dan OS "guest"
- Hypervisor Tipe-1 dan Hypervisor Tipe-2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Virtualisasi Jaringan
- Pengantar singkat ke Model OSI 7-Layer
- Fokus pada lapisan Jaringan
- Model TCP/IP atau Protokol Internet
- Fokus pada satu vertikal
- Lapisan Aplikasi: SSL
- Lapisan Jaringan: TCP
- Lapisan Internet: IPv4/IPv6
- Lapisan Link: Ethernet
- Struktur paket
- Pengalamatan: Alamat IP dan Nama Domain
- Firewall, Load Balancer, Router, Adapter
- Jaringan Virtual
- Abstraksi tingkat lebih tinggi: Subnet, Zona.
- Latihan Hands-on:
- Terbiasa dengan kluster ESXi dan klien vSphere.
- Buat/perbarui jaringan di Kluster ESXi, deploy tamu dari paket VMDK, aktifkan inter-konektivitas antara tamu di kluster ESXi.
- Buat modifikasi pada instance VM yang sedang berjalan dan ambil snapshot.
- Perbarui aturan firewall di ESXi menggunakan klien vSphere.
2. Komputasi Awan: Pergeseran paradigma
- Jalanan cepat, murah untuk membuat produk/solusi tersedia di seluruh dunia
- Bagian sumber daya
- Virtualisasi lingkungan yang divirtualisasi
- Manfaat utama:
- Elastisitas sumber daya sesuai permintaan
- Wawasan -> Kode -> Terapkan tanpa memerlukan infrastruktur
- Pipeline CI/CD cepat
- Isolasi lingkungan dan otonomi vertikal
- Keamanan melalui berlapis
- Optimalisasi biaya
- Elastisitas sumber daya sesuai permintaan
- Awan on-premise dan Penyedia Awan
- Awan sebagai abstraksi konseptual yang efektif untuk komputasi terdistribusi
3. Pengantar Lapisan Solusi Awan:
- IaaS (Infrastruktur sebagai Layanan)
- AWS, Azure, Google
- Pilih satu Penyedia untuk dilanjutkan nanti. AWS direkomendasikan.
- Pengantar AWS VPC, AWS EC2 dll.
- PaaS (Platform sebagai Layanan)
- AWS, Azure, Google, CloudFoundry, Heroku
- Pengantar AWS DynamoDB, AWS Kinesis dll.
- SaaS (Perangkat Lunak sebagai Layanan)
- Ringkasan singkat
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS dibangun di atas PaaS yang dibangun di atas IaaS yang dibangun di atas Virtualisasi
4. Proyek IaaS Cloud Hands-on
- Proyek menggunakan AWS sebagai Penyedia Cloud IaaS
- Gunakan CentOS/RHEL sebagai sistem operasi untuk sisa latihan
- Sebagai alternatif, Ubuntu juga bisa, tetapi RHEL/CentOS lebih disukai
- Dapatkan akun AWS IAM individu dari admin cloud Anda
- Setiap siswa harus melakukan langkah-langkah ini secara independen
- Kemampuan untuk membentuk infrastruktur Anda sendiri sesuai permintaan adalah demonstrasi terbaik dari kekuatan komputasi awan
- Gunakan Wizards AWS -- konsol online AWS -- untuk menyelesaikan tugas-tugas ini kecuali disebutkan lain
- Buat VPC publik di Region us-east-1
- Dua Subnet (Subnet-1 dan Subnet-2) di dua Zona Ketersediaan yang berbeda
- Lihat https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html untuk referensi.
- Buat tiga Security Groups terpisah
- SG-Internet
- Mengizinkan lalu lintas masuk dari Internet pada https 443 dan http 80
- Tidak ada koneksi masuk lain yang diizinkan
- SG-Service
- Mengizinkan lalu lintas masuk hanya dari grup keamanan SG-Internet pada https 443 dan http 80
- Mengizinkan ICMP hanya dari SG-Internet
- Tidak ada koneksi masuk lain yang diizinkan
- SG-SSH:
- Mengizinkan koneksi masuk SSH:22 hanya dari satu IP yang cocok dengan IP publik dari mesin lab siswa. Jika mesin lab berada di balik proxy, maka IP publik dari proxy.
- SG-Internet
- Dua Subnet (Subnet-1 dan Subnet-2) di dua Zona Ketersediaan yang berbeda
- Deploy instance dari AMI yang berkaitan dengan OS pilihan Anda -- lebih disukai versi RHEL/CentOS terbaru yang tersedia di AMIs -- dan host instance di Subnet-1. Lampirkan instance ke grup SG-Service dan SG-SSH.
- Akses instance menggunakan SSH dari mesin lab Anda.
- Instal server NGINX pada instance ini
- Letakkan konten statis pilihan Anda -- halaman html, gambar -- yang akan dilayani oleh NGINX (pada port 80 via HTTP) dan definisikan URL untuk mereka.
- Uji URL dari mesin itu sendiri.
- Buat gambar AMI dari instance yang sedang berjalan ini.
- Deploy AMI baru itu dan host instance di Subnet-2. Lampirkan instance ke grup SG-Service dan SG-SSH.
- Jalankan server NGINX dan validasi bahwa URL akses untuk konten statis yang dibuat di langkah (i) berfungsi.
- Buat “klasik” Elastic Load Balancer baru dan lampirkan ke SG-Internet.
- Catat perbedaan dari Application Load Balancer dan Network Load Balancer.
- Buat aturan routing yang meneruskan semua lalu lintas http 80 dan https 443 ke grup instance yang terdiri dari dua instance yang dibuat di atas.
- Menggunakan alat manajemen sertifikat mana pun -- java keytool dll. -- buat key-pair dan sertifikat self-signed dan impor sertifikat ke AWS Certificate Manager (ACM)
5. Pemantauan Awan: Pengantar dan Proyek Hands-on
- Metrik AWS CloudWatch
- Buka dasbor AWS CloudWatch untuk instance
- Ambil metrik yang relevan dan jelaskan variabilitas dengan waktu
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Ambil metrik yang relevan dan jelaskan variabilitas dengan waktu
- Buka dasbor AWS CloudWatch untuk ELB
- Amati metrik ELB dan jelaskan variabilitas dengan waktu
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Konsep Lanjutan untuk Pembelajaran Lebih Lanjut
- Cloud Hibrida -- on-premise dan awan publik
- Migrasi: On-premise ke awan publik
- Migrasi kode aplikasi
- Migrasi basis data
- DevOps
- Infrastruktur sebagai kode
- AWS Cloud Formation Template
- Auto-scaling
- Metrik AWS CloudWatch untuk menentukan kesehatan
Persyaratan
Tidak ada persyaratan khusus yang diperlukan untuk mengikuti kursus ini.
Audience
Insinyur Perangkat Lunak / Ilmuwan Komputer dengan konsep algoritma yang memadai dan keakraban dengan setidaknya satu bahasa pemrograman/skrip tetapi tanpa pengalaman Komputasi Awan
21 Jam
Testimoni (1)
Instruktur menjelaskan kepada Anda dengan sangat baik.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kursus - Cloud computing essentials for managers / software engineers
Diterjemahkan Mesin
