Cloud computing essentials for managers / software engineers

Aby wziąć udział w tym kursie, nie trzeba spełniać żadnych szczególnych wymagań.

Publiczność

Inżynierowie oprogramowania/Naukowcy komputerowi z odpowiednimi pojęciami algorytmów i znajomością co najmniej jednego języka programowania/skryptowego, ale bez doświadczenia w chmurze obliczeniowej

Czas trwania

3 dni (7 godzin / dzień)

1. Szczegóły wirtualizacji

a. Przegląd pojęć systemów operacyjnych
i. CPU, pamięć, sieć, magazynowanie
b. Hypervisor
i. Nadzorcza nad nadzorcami
ii. Maszyna „host” i „gościnny” system operacyjny
iii. Typ-1 Hypervisor i Typ-2 Hypervisor
iv. Citrix XEN, ESX/ESXi, MS Hyper-V, IBM LPAR
c. Wirtualizacja sieci
i. Krótki wprowadzenie do 7-warstwowego modelu OSI
1. Skupienie na warstwie sieci
ii. Model TCP/IP lub protokół internetowy
1. Skupienie na pojedynczym pionie
a. Warstwa aplikacji: SSL
b. Warstwa sieci: TCP
c. Warstwa internetowa: IPv4/IPv6
d. Warstwa połączenia: Ethernet
2. Struktura pakietu
iii. Adresowanie: adres IP i nazwy domen
iv. Zapora ogniowa, bilanser obciążenia, router, adapter
v. Wirtualna sieć
1. Wyższe abstrakcje: podsieci, strefy

d. Ćwiczenia praktyczne:
i. Zapoznanie się z klastrem ESXi i klientem vSphere.
ii. Tworzenie/aktualizowanie sieci w klastrze ESXi, wdrażanie gości z pakietów VMDK, włączanie interaktywności między gośćmi w klastrze ESXi.
iii. Modyfikacje bieżącej instancji VM i zapisanie zrzutu ekranu.
iv. Aktualizowanie zasad zapory ogniowej w ESXi za pomocą klienta vSphere.

2. Zmiana paradygmatu

a. Szybki i niedrogi sposób na udostępnienie produktu/rozwiązania na całym świecie
b. Udostępnianie zasobów
i. Wirtualizacja wirtualizowanego środowiska
c. Kluczowe korzyści:
i. Elastyczność zasobów na żądanie
1. Ideacja -> Kodowanie -> Wdrażanie bez wymagania infrastruktury
2. Szybkie pipeline CI/CD
ii. Izolacja środowiska i autonomia pionowa
iii. Bezpieczeństwo przez warstwowanie
iv. Optymalizacja kosztów
d. Chmura lokalna i dostawcy usług chmurowych
e. Chmura jako skuteczna abstrakcja koncepcyjna dla obliczeń rozproszonych

3. Wprowadzenie do warstw rozwiązań chmurowych:

a. IaaS (Infrastructure as a Service)
i. AWS
ii. Wybierz jednego dostawcę do kontynuowania później. AWS jest zalecany.
1. Wprowadzenie do AWS VPC, AWS EC2 itp.

b. PaaS (Platform as a Service)
i. AWS, CloudFoundry
1. Wprowadzenie do AWS DynamoDB, AWS Kinesis itp.

c. SaaS (Software as a Service)
i. Bardzo krótki przegląd
ii. SalesForce
d. SaaS opiera się na PaaS, które opierają się na IaaS, które opierają się na wirtualizacji

4. Praktyczny projekt chmury IaaS

a. Projekt wykorzystuje AWS jako dostawcę chmury IaaS
b. Użyj CentOS/RHEL jako systemu operacyjnego na resztę ćwiczenia
i. Alternatywnie Ubuntu też będzie działać, ale preferowane są RHEL/CentOS
c. Otrzymaj indywidualne konta AWS IAM od swojego administratora chmury
d. Każdy student musi wykonać te kroki niezależnie
i. Możliwość samodzielnego tworzenia całej infrastruktury na żądanie jest najlepszym dowodem na moc obliczeń chmurowych
ii. Użyj Wizardów AWS -- konsoli online AWS -- do wykonywania tych zadań, chyba że zaznaczono inaczej
e. Utwórz publiczną VPC w regionie us-east-1
i. Dwie podsieci (Podsieć-1 i Podsieć-2) w dwóch różnych strefach dostępności

1. Zobacz https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html dla referencji.
ii. Utwórz trzy oddzielne grupy zabezpieczeń
1. SG-Internet
a. Pozwala na ruch przychodzący z Internetu na https 443 i http 80
b. Pozostałe połączenia przychodzące nie są dozwolone
2. SG-Service
a. Pozwala na ruch przychodzący tylko z grupy zabezpieczeń SG-Internet na https 443 i http 80
b. Pozwala na ICMP tylko z SG-Internet
c. Pozostałe połączenia przychodzące nie są dozwolone
3. SG-SSH:

A. Pozwala na połączenie przychodzące SSH:22 tylko z jednego adresu IP, który jest zgodny z publicznym adresem IP komputera laboratoryjnego ucznia. W przypadku, gdy komputer laboratoryjny znajduje się za serwerem proxy, publiczny adres IP serwera proxy.

f. Wdrażanie instancji AMI związanej z wybranym systemem operacyjnym - najlepiej najnowsze wersje RHEL/CentOS dostępne w AMIs - i hostowanie instancji w Podsieci-1. Przyłącz instancję do grup SG-Service i SG-SSH.
g. Access instancję za pomocą SSH z maszyny laboratoryjnej.

i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

h. Zainstaluj serwer NGINX na tej instancji
i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
i. Umieść statyczne zawartości według własnego wyboru - strony HTML, obrazki - aby były dostarczane przez NGINX (na porcie 80 przez HTTP) i zdefiniuj URL dla nich.
i. Zobacz https://www.nginx.com/resources/admin-guide/serving-static-content/
j. Sprawdź URL z tej samej maszyny.
k. Utwórz obraz AMI z tej bieżącej instancji.
i. Zobacz https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .

l. Wdrażanie tego nowego AMI i hostowanie instancji w Podsieci-2. Przyłącz instancję do grup SG-Service i SG-SSH.
m. Uruchom serwer NGINX i sprawdź, czy adres URL dostępu do statycznej zawartości utworzonej w kroku (i) działa.
n. Utwórz nowy „klasyczny” bilanser obciążenia i przyłącz go do SG-Internet.
i. Zobacz https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
ii. Zauważ różnicę między bilanserem obciążenia aplikacji a bilanserem obciążenia sieci.

o. Utwórz regułę routingu przekierowując cały ruch http 80 i https 443 do grupy instancji składającej się z dwóch utworzonych powyżej instancji.
p. Użyj dowolnego narzędzia do zarządzania certyfikatami -- java keytool itp. -- aby utworzyć parę kluczy i samodzielny certyfikat i zaimportować certyfikat do AWS Certificate Manager (ACM)
i. Zobacz https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
ii. Alternatywnie, ACM sam w sobie może być używany jako narzędzie do zarządzania i podpisywania certyfikatów, a nowy certyfikat może zostać poproszony o ACM. W tym przypadku jednak musi zostać użyta nazwa domeny, odpowiedni administrator domeny musi być dostępny do zweryfikowania żądania, a następnie musi zostać utworzony wpis AWS Route53, aby mapować na IP ELB. To są bardziej zaawansowane kroki, dlatego krok p.(i) jest bardziej zalecany.
q. Użyj tego certyfikatu do połączenia TLS/SSL ELB, aby wsparcie https

I. Zobacz https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html

r. Z przeglądarki przejdź do http::///
s. Powinieneś zobaczyć statyczną zawartość w przeglądarce.
t. Zatrzymaj każdą z instancji pojedynczo i przeslij URL.
u. Zatrzymaj obie instancje i przeslij URL.

5. Monitorowanie w chmurze: wprowadzenie i projekt praktyczny

a. Metryki AWS CloudWatch
b. Go do pulpitu AWS CloudWatch dla instancji
i. Pobrać odpowiednie metryki i wyjaśnić ich zmienność w czasie
1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
c. Go do pulpitu AWS CloudWatch dla ELB
i. Obserwuj metryki ELB i wyjaśnij ich zmienność w czasie
1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Zaawansowane koncepcje do dalszego uczenia się:
a. Hybrid Cloud -- lokalna i publiczna chmura
b. Migracja: z lokalnej na publiczną chmurę
i. Migracja kodu aplikacji
ii. Database migracja
c. DevOps
i. Infrastruktura jako kod
ii. Szablon AWS Cloud Formation
d. Auto-skalowanie
i. Metryki AWS CloudWatch do określenia stanu zdrowia