Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
1. Détails sur la virtualisation
- Vue d'ensemble des concepts du système d'exploitation : CPU, mémoire, réseau, stockage
- Hyperviseur
- Le superviseur des superviseurs
- Machine « hôte » et système d'exploitation « invité »
- Hyperviseur de type 1 et hyperviseur de type 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Virtualisation réseau
- Brève introduction au modèle OSI à 7 couches
- Focus sur la couche réseau
- Modèle TCP/IP ou protocole Internet
- Focus sur une verticale unique
- Couche application : SSL
- Couche réseau : TCP
- Couche Internet : IPv4/IPv6
- Couche liaison : Ethernet
- Structure des paquets
- adressage : adresse IP et noms de domaine
- Pare-feu, équilibreur de charge, routeur, adaptateur
- Réseau virtualisé
- Abstractions de niveau supérieur : sous-réseaux, zones.
- Exercice pratique :
- Se familiariser avec le cluster ESXi et le client vSphere.
- Créer/mettre à jour les réseaux dans le cluster ESXi, déployer des machines invitées à partir de packages VMDK, activer l'interconnectivité entre les machines invitées dans un cluster ESXi.
- Modifier une instance de machine virtuelle en cours d'exécution et capturer un instantané.
- Mettre à jour les règles du pare-feu dans ESXi à l'aide du client vSphere.
2. Cloud Computing : Un changement de paradigme
- Une voie rapide et peu coûteuse pour rendre un produit ou une solution disponible dans le monde entier
- Partage des ressources
- Virtualisation d'un environnement virtualisé
- Avantages clés :
- Élasticité des ressources à la demande
- Penser -> coder -> déployer sans nécessiter d'infrastructure dédiée
- Pipelines CI/CD rapides
- Isolation de l'environnement et autonomie verticale
- Sécurité par couches
- Optimisation des dépenses
- Élasticité des ressources à la demande
- Cloud sur site et fournisseurs de cloud
- Le cloud en tant qu'abstraction conceptuelle efficace pour le calcul distribué
3. Introduction aux couches des solutions cloud :
- IaaS (Infrastructure as a Service)
- AWS, Azure, Google
- Choisissez un fournisseur pour continuer par la suite. AWS est recommandé.
- Introduction à AWS VPC, AWS EC2, etc.
- PaaS (Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introduction à AWS DynamoDB, AWS Kinesis, etc.
- SaaS (Software as a Service)
- Vue d'ensemble très brève
- Microsoft Office, Confluence, SalesForce, Slack
- Le SaaS repose sur le PaaS, qui repose sur l'IaaS, qui repose sur la virtualisation
4. Projet pratique IaaS Cloud
- Le projet utilise AWS en tant que fournisseur de cloud IaaS
- Utilisez CentOS/RHEL comme système d'exploitation pour le reste de l'exercice
- Ubuntu fera également l'affaire, mais RHEL/CentOS sont préférés
- Obtenez des comptes AWS IAM individuels auprès de votre administrateur cloud
- Chaque étudiant doit accomplir ces étapes de manière indépendante
- La capacité de créer sa propre infrastructure complète à la demande est la meilleure démonstration du pouvoir du cloud computing
- Utilisez les assistants AWS -- les consoles en ligne AWS -- pour accomplir ces tâches, sauf indication contraire
- Créez un VPC public dans la région us-east-1
- Deux sous-réseaux (Subnet-1 et Subnet-2) dans deux Zones de disponibilité différentes
- Consultez https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html pour plus de détails.
- Créez trois groupes de sécurité distincts
- SG-Internet
- Autorise le trafic entrant provenant d'Internet sur https 443 et http 80
- Aucune autre connexion entrante n'est autorisée
- SG-Service
- Autorise le trafic entrant uniquement depuis le groupe de sécurité SG-Internet sur https 443 et http 80
- Autorise le trafic ICMP uniquement depuis SG-Internet
- Aucune autre connexion entrante n'est autorisée
- SG-SSH :
- Autorise les connexions entrantes SSH:22 uniquement depuis une seule adresse IP correspondant à l'adresse IP publique de la machine de labo de l'étudiant. Si la machine de labo est derrière un proxy, utilisez l'adresse IP publique du proxy.
- SG-Internet
- Deux sous-réseaux (Subnet-1 et Subnet-2) dans deux Zones de disponibilité différentes
- Déployez une instance d'une image machine AMI correspondant à votre système d'OSE choisi -- de préférence les dernières versions de RHEL/CentOS disponibles dans les AMIs -- et hébergez l'instance sur le Subnet-1. Attachez l'instance aux groupes SG-Service et SG-SSH.
- Accédez à l'instance en utilisant SSH depuis votre machine de labo.
- Installez le serveur NGINX sur cette instance
- Ajoutez des contenus statiques de votre choix -- pages HTML, images -- à servir par NGINX (sur le port 80 via HTTP) et définissez les URLs correspondantes.
- Testez l'URL depuis cette même machine.
- Créez une image AMI à partir de cette instance en cours d'exécution.
- Déployez cette nouvelle AMI et hébergez l'instance sur le Subnet-2. Attachez l'instance aux groupes SG-Service et SG-SSH.
- Démarrez le serveur NGINX et validez que l'URL d'accès au contenu statique créée à l'étape (i) fonctionne.
- Créez un nouvel équilibreur de charge « classique » Elastic Load Balancer et attachez-le à SG-Internet.
- Notez la différence avec l'Application Load Balancer et le Network Load Balancer.
- Créez une règle de routage dirigeant tout le trafic http 80 et https 443 vers un groupe d'instances comprenant les deux instances créées ci-dessus.
- À l'aide de n'importe quel outil de gestion de certificats -- java keytool, etc. -- créez un couple de clés et un certificat auto-signé, puis importez le certificat dans AWS Certificate Manager (ACM)
5. Surveillance Cloud : Introduction et projet pratique
- Métriques AWS CloudWatch
- Accédez au tableau de bord AWS CloudWatch pour les instances
- Récupérez les métriques pertinentes et expliquez la variabilité dans le temps
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Récupérez les métriques pertinentes et expliquez la variabilité dans le temps
- Accédez au tableau de bord AWS CloudWatch pour le ELB
- Observez les métriques ELB et expliquez leur variabilité dans le temps
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Concepts avancés pour apprentissage supplémentaire
- Cloud hybride -- sur site et cloud public
- Migration : du cloud sur site vers le cloud public
- Migration du code applicatif
- Migration des bases de données
- DevOps
- Infrastructure as Code
- Modèle AWS CloudFormation
- Mise à l'échelle automatique
- Métriques AWS CloudWatch pour déterminer la santé des instances
Pré requis
Aucune condition préalable spécifique n'est requise pour suivre ce cours.
Public cible
Ingénieurs logiciels ou scientifiques de l'informatique maîtrisant les concepts fondamentaux des algorithmes et ayant une familiarité avec au moins un langage de programmation ou de script, mais sans aucune expérience préalable du cloud computing.
21 Heures
Nos clients témoignent (1)
Le formateur vous explique très bien.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Formation - Cloud computing essentials for managers / software engineers
Traduction automatique
