Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Détails sur la virtualisation
- Aperçu des concepts du système d'exploitation : CPU, mémoire, réseau, stockage
-
Hyperviseur
- Superviseur des superviseurs
- Machine « hôte » et système d'exploitation « invité »
- Hyperviseur de type 1 et hyperviseur de type 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
Virtualisation du réseau
- Introduction succincte au modèle OSI à 7 couches
- Focus sur la couche réseau
- Modèle TCP/IP ou protocole Internet
-
Focus sur une seule verticale
- Couche application : SSL
- Couche réseau : TCP
- Couche Internet : IPv4/IPv6
- Couche de liaison : Ethernet
-
Structure des paquets
- Adresses : adresse IP et noms de domaine
- Pare-feu, équilibreur de charge, routeur, adaptateur
- Réseau virtualisé
- Abstractions d'ordre supérieur : sous-réseaux, zones.
-
Exercice pratique :
- Familiarisation avec le cluster ESXi et le client vSphere.
- Créer/mettre à jour des réseaux dans le cluster ESXi, déployer des invités à partir de packages VMDK, activer l'interconnexion entre les invités dans un cluster ESXi.
- Apporter des modifications à une instance VM en cours d'exécution et capturer un instantané.
- Mettre à jour les règles de pare-feu dans ESXi en utilisant le client vSphere.
2. Le cloud computing : un changement de paradigme
- Une rampe de lancement rapide et peu coûteuse pour rendre disponible un produit/solution au monde entier
-
Partage des ressources
- Virtualisation d'un environnement virtualisé
-
Principaux avantages :
-
Élasticité des ressources à la demande
- Idée -> Code -> Déploiement sans nécessiter d'infrastructure
- Pipelines CI/CD rapides
- Isolation de l'environnement et autonomie verticale
- Sécurité par les couches
- Optimisation des coûts
-
Élasticité des ressources à la demande
- Cloud sur site et fournisseurs de cloud
- Le cloud comme abstraction conceptuelle efficace pour le calcul distribué
3. Introduction aux couches de solutions cloud :
-
IaaS (Infrastructure as a Service)
- AWS, Azure, Google
-
Choisir un fournisseur pour continuer ultérieurement. AWS est recommandé.
- Introduction à AWS VPC, AWS EC2 etc.
-
PaaS (Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introduction à AWS DynamoDB, AWS Kinesis etc.
-
SaaS (Software as a Service)
- Aperçu très bref
- Microsoft Office, Confluence, SalesForce, Slack
- Le SaaS repose sur le PaaS qui repose sur l'IaaS qui repose sur la virtualisation
4. Projet pratique IaaS Cloud
- Le projet utilise AWS en tant que fournisseur de cloud IaaS.
-
Utiliser CentOS/RHEL comme système d'exploitation pour le reste de l'exercice
- Alternativement, Ubuntu conviendra également, mais RHEL/CentOS sont préférés.
- Obtenir des comptes AWS IAM individuels de votre administrateur cloud
-
Chaque étudiant doit effectuer ces étapes indépendamment
- La capacité de créer toute son infrastructure à la demande est la meilleure démonstration du pouvoir du cloud computing.
- Utiliser les assistants AWS -- consoles en ligne AWS -- pour accomplir ces tâches sauf mention contraire.
-
Créer un VPC public dans la région us-east-1
-
Deux sous-réseaux (Subnet-1 et Subnet-2) dans deux zones de disponibilité différentes
- Voir https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html pour référence.
-
Créer trois groupes de sécurité distincts
-
SG-Internet
- Autorise le trafic entrant depuis Internet sur https 443 et http 80.
- Aucune autre connexion entrante autorisée.
-
SG-Service
- Autorise le trafic entrant uniquement depuis le groupe de sécurité SG-Internet sur https 443 et http 80.
- Autorise l'ICMP uniquement depuis SG-Internet.
- Aucune autre connexion entrante autorisée.
-
SG-SSH:
- Autorise la connexion SSH:22 uniquement depuis une seule IP correspondant à l'IP publique de la machine de labo de l'étudiant. Si la machine de labo est derrière un proxy, alors l'IP publique du proxy.
-
SG-Internet
-
Deux sous-réseaux (Subnet-1 et Subnet-2) dans deux zones de disponibilité différentes
- Déployer une instance d'un AMI correspondant à votre système d'exploitation choisi -- préférez les versions RHEL/CentOS les plus récentes disponibles dans les AMIs -- et héberger l'instance sur Subnet-1. Attacher l'instance aux groupes SG-Service et SG-SSH.
- Accéder à l'instance en utilisant SSH depuis votre machine de labo.
- Installer le serveur NGINX sur cette instance
- Mettre des contenus statiques de votre choix -- pages HTML, images -- à être servis par NGINX (sur le port 80 via HTTP) et définir des URLs pour eux.
- Tester l'URL depuis cette machine même.
- Créer une image AMI à partir de cette instance en cours d'exécution.
- Déployer cette nouvelle AMI et héberger l'instance sur Subnet-2. Attacher l'instance aux groupes SG-Service et SG-SSH.
- Exécuter le serveur NGINX et vérifier que l'URL d'accès pour le contenu statique créée à l'étape (i) fonctionne.
-
Créer un équilibreur de charge élastique « classique » et l'attacher au groupe SG-Internet.
- Noter la différence avec l'équilibreur de charge d'application et l'équilibreur de charge réseau.
- Créer une règle de routage pour rediriger tout le trafic http 80 et https 443 vers un groupe d'instances composé des deux instances créées précédemment.
- Utiliser un outil de gestion de certificats -- java keytool etc. -- pour créer une paire de clés et un certificat auto-signé, puis importer le certificat dans AWS Certificate Manager (ACM).
5. Surveillance cloud : introduction et projet pratique
- Métriques AWS CloudWatch
-
Aller au tableau de bord AWS CloudWatch pour les instances
-
Récupérer les métriques pertinentes et expliquer leur variabilité dans le temps.
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
Récupérer les métriques pertinentes et expliquer leur variabilité dans le temps.
-
Aller au tableau de bord AWS CloudWatch pour l'ELB
- Observer les métriques de l'ELB et expliquer leur variabilité dans le temps.
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Concepts avancés pour un apprentissage ultérieur
- Cloud hybride -- sur site et cloud public
-
Migration : sur site vers cloud public
- Migration du code d'application
- Migration de la base de données
-
DevOps
- Infrastructure as a code
- Modèle AWS CloudFormation
-
Auto-scaling
- Utiliser les métriques AWS CloudWatch pour déterminer la santé du système
Pré requis
Il n'y a pas de prérequis spécifiques pour suivre ce cours.
21 Heures
Nos clients témoignent (1)
Le formateur vous explique très bien.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Formation - Cloud computing essentials for managers / software engineers
Traduction automatique
