Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Detalles sobre Virtualización
- Visión general de los conceptos del sistema operativo: CPU, Memoria, Red, Almacenamiento
- Hipervisor
- Supervisor de supervisores
- Máquina "host" y sistema operativo "guest"
- Hipervisor de Tipo 1 e Hipervisor de Tipo 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Virtualización de Red
- Introducción breve al Modelo OSI de 7 capas
- Enfoque en la capa de red
- Modelo TCP/IP o Protocolo de Internet
- Enfoque en una única vertical
- Capa de Aplicación: SSL
- Capa de Red: TCP
- Capa de Internet: IPv4/IPv6
- Capa de Enlace: Ethernet
- Estructura de paquetes
- Dirección: Dirección IP y nombres de dominio
- Firewall, equilibrador de carga, enrutador, adaptador
- Red virtualizada
- Abstracciones de orden superior: Subredes, Zonas.
- Ejercicio práctico:
- Familiarizarse con el clúster ESXi y el cliente de vSphere.
- Crear/actualizar redes en el clúster ESXi, desplegar máquinas virtuales desde paquetes VMDK, habilitar la interconectividad entre máquinas virtuales en un clúster ESXi.
- Realizar modificaciones en una instancia de VM en ejecución y capturar una instantánea.
- Actualizar las reglas del firewall en ESXi utilizando el cliente de vSphere.
2. Computación en la Nube: Un cambio de paradigma
- Una vía rápida y económica para poner productos/soluciones a disposición del mundo
- Compartición de recursos
- Virtualización de un entorno virtualizado
- Beneficios clave:
- Escalabilidad de recursos bajo demanda
- Idear -> Codificar -> Implementar sin necesidad de infraestructura
- Pipelines rápidos de CI/CD
- Aislamiento del entorno y autonomía vertical
- Seguridad mediante capas
- Optimización de gastos
- Escalabilidad de recursos bajo demanda
- Nube on-premise y proveedores de nube
- La nube como una abstracción conceptual efectiva para la computación distribuida
3. Introducción a las capas de solución en la nube:
- IaaS (Infraestructura como Servicio)
- AWS, Azure, Google
- Elegir un proveedor para continuar posteriormente. Se recomienda AWS.
- Introducción a AWS VPC, AWS EC2, etc.
- PaaS (Plataforma como Servicio)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introducción a AWS DynamoDB, AWS Kinesis, etc.
- SaaS (Software como Servicio)
- Resumen muy breve
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS se construye sobre PaaS, que se construye sobre IaaS, que se construye sobre la virtualización
4. Proyecto práctico de IaaS en la Nube
- El proyecto utiliza AWS como proveedor de IaaS en la nube
- Utilice CentOS/RHEL como sistema operativo para el resto del ejercicio
- Alternativamente, Ubuntu también servirá, pero se prefieren RHEL/CentOS
- Obtenga cuentas individuales de IAM de AWS de su administrador de nube
- Cada estudiante debe realizar estos pasos de forma independiente
- La capacidad de crear su propia infraestructura completa bajo demanda es la mejor demostración del poder de la computación en la nube
- Utilice los asistentes de AWS -- las consolas en línea de AWS -- para completar estas tareas, salvo que se indique lo contrario
- Cree una VPC pública en la región us-east-1
- Dos subredes (Subred-1 y Subred-2) en dos Zonas de Disponibilidad diferentes
- Consulte https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html como referencia.
- Cree tres grupos de seguridad separados
- SG-Internet
- Permite el tráfico entrante desde Internet en https 443 y http 80
- No se permiten otras conexiones entrantes
- SG-Servicio
- Permite el tráfico entrante solo desde el grupo de seguridad SG-Internet en https 443 y http 80
- Permite ICMP solo desde SG-Internet
- No se permiten otras conexiones entrantes
- SG-SSH:
- Permite la conexión entrante SSH:22 solo desde una única IP que coincida con la dirección IP pública de la máquina del laboratorio del estudiante. En caso de que la máquina del laboratorio esté detrás de un proxy, utilice la dirección IP pública del proxy.
- SG-Internet
- Dos subredes (Subred-1 y Subred-2) en dos Zonas de Disponibilidad diferentes
- Despliegue una instancia de una AMI correspondiente a su sistema operativo elegido -- preferiblemente las versiones más recientes de RHEL/CentOS disponibles en AMIs -- y aloje la instancia en la Subred-1. Asocie la instancia a los grupos SG-Servicio y SG-SSH.
- Acceda a la instancia utilizando SSH desde su máquina de laboratorio.
- Instale el servidor NGINX en esta instancia
- Coloque contenido estático de su elección -- páginas HTML, imágenes -- que serán servidas por NGINX (en el puerto 80 sobre HTTP) y defina las URLs para ellos.
- Pruebe la URL desde esa misma máquina.
- Cree una imagen AMI a partir de esta instancia en ejecución.
- Despliegue esa nueva AMI y aloje la instancia en la Subred-2. Asocie la instancia a los grupos SG-Servicio y SG-SSH.
- Ejecute el servidor NGINX y valide que la URL de acceso al contenido estático creada en el paso (i) funciona.
- Cree un nuevo equilibrador de carga "clásico" de Elastic Load Balancer y asílo a SG-Internet.
- Observe la diferencia con el Application Load Balancer y el Network Load Balancer.
- Cree una regla de enrutamiento que reenvíe todo el tráfico http 80 y https 443 a un grupo de instancias que comprende las dos instancias creadas anteriormente.
- Utilizando cualquier herramienta de gestión de certificados -- keytool de Java, etc. -- cree un par de claves y un certificado autofirmado, e importe el certificado a AWS Certificate Manager (ACM)
5. Monitoreo en la Nube: Introducción y Proyecto Práctico
- Métricas de AWS CloudWatch
- Acceda al panel de control de AWS CloudWatch para las instancias
- Recupere las métricas relevantes y explique la variabilidad con el tiempo
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Recupere las métricas relevantes y explique la variabilidad con el tiempo
- Acceda al panel de control de AWS CloudWatch para el ELB
- Observe las métricas del ELB y explique su variabilidad con el tiempo
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Conceptos avanzados para aprendizaje adicional
- Nube híbrida -- on-premise y nube pública
- Migración: De on-premise a nube pública
- Migración del código de la aplicación
- Migración de bases de datos
- DevOps
- Infraestructura como código
- Plantilla de AWS CloudFormation
- Escalado automático
- Métricas de AWS CloudWatch para determinar la salud del sistema
Requerimientos
No se requieren requisitos específicos para asistir a este curso.
Público objetivo
Ingenieros de Software / Científicos de la Computación con conocimientos adecuados de algoritmos y familiaridad con al menos un lenguaje de programación o scripting, pero sin experiencia previa en Computación en la Nube.
21 Horas
Testimonios (1)
El formador te explica muy bien.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Curso - Cloud computing essentials for managers / software engineers
Traducción Automática
