Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Detalles sobre Virtualización
- Visión general de los conceptos del Sistema Operativo: CPU, Memoria, Red, Almacenamiento
- Hipervisor
- Supervisor de supervisores
- Máquina "host" y sistema operativo "guest"
- Hipervisor de Tipo 1 e Hipervisor de Tipo 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Virtualización de Red
- Introducción breve al Modelo OSI de 7 capas
- Enfoque en la capa de Red
- Modelo TCP/IP o Protocolo de Internet
- Enfoque en una sola vertical
- Capa de Aplicación: SSL
- Capa de Red: TCP
- Capa de Internet: IPv4/IPv6
- Capa de Enlace: Ethernet
- Estructura de paquetes
- Dirección: Dirección IP y Nombres de Dominio
- Firewall, Balanceador de Carga, Enrutador, Adaptador
- Red Virtualizada
- Abstracciones de orden superior: Subredes, Zonas.
- Ejercicio práctico:
- Familiarización con el clúster ESXi y el cliente de vSphere.
- Crear/actualizar redes en el clúster ESXi, desplegar máquinas virtuales invitadas desde paquetes VMDK, habilitar la conectividad entre las máquinas virtuales en un clúster ESXi.
- Realizar modificaciones en una instancia de VM en ejecución y capturar una instantánea.
- Actualizar las reglas del firewall en ESXi utilizando el cliente de vSphere.
2. Computación en la Nube: Un cambio de paradigma
- Una pista de despegue rápida e económica para poner productos/soluciones a disposición del mundo
- Compartición de recursos
- Virtualización de entornos virtualizados
- Beneficios clave:
- Elasticidad de recursos bajo demanda
- Idear -> Codificar -> Desplegar sin necesidad de infraestructura
- Pipelines de CI/CD rápidos
- Aislamiento de entornos y autonomía vertical
- Seguridad a través de capas
- Optimización de gastos
- Elasticidad de recursos bajo demanda
- Nube en las instalaciones (On-premise) y Proveedores de Nube
- La nube como una abstracción conceptual efectiva para la computación distribuida
3. Introducción a las Capas de Solución en la Nube:
- IaaS (Infraestructura como Servicio)
- AWS, Azure, Google
- Elegir un proveedor para continuar más adelante. Se recomienda AWS.
- Introducción a AWS VPC, AWS EC2, etc.
- PaaS (Plataforma como Servicio)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introducción a AWS DynamoDB, AWS Kinesis, etc.
- SaaS (Software como Servicio)
- Visión general muy breve
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS se construye sobre PaaS, que a su vez se construye sobre IaaS, que se construye sobre Virtualización
4. Proyecto Práctico de IaaS en la Nube
- El proyecto utiliza AWS como proveedor de IaaS en la nube
- Usar CentOS/RHEL como sistema operativo para el resto del ejercicio
- Alternativamente, Ubuntu también funcionará, pero se prefieren RHEL/CentOS
- Obtener cuentas individuales de AWS IAM de su administrador de nube
- Cada estudiante debe realizar estos pasos de forma independiente
- La capacidad de crear su propia infraestructura completa bajo demanda es la mejor demostración del poder de la computación en la nube
- Utilice los asistentes de AWS y las consolas en línea de AWS para realizar estas tareas, a menos que se indique lo contrario
- Crear una VPC pública en la Región us-east-1
- Dos Subredes (Subnet-1 y Subnet-2) en dos Zonas de Disponibilidad diferentes
- Consulte https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html como referencia.
- Crear tres Grupos de Seguridad separados
- SG-Internet
- Permite el tráfico entrante desde Internet en https 443 y http 80
- No se permiten otras conexiones entrantes
- SG-Servicio
- Permite el tráfico entrante únicamente desde el grupo de seguridad SG-Internet en https 443 y http 80
- Permite ICMP únicamente desde SG-Internet
- No se permiten otras conexiones entrantes
- SG-SSH:
- Permite la conexión entrante SSH:22 únicamente desde una única IP que coincida con la IP pública de la máquina de laboratorio del estudiante. En caso de que la máquina de laboratorio esté detrás de un proxy, entonces la IP pública del proxy.
- SG-Internet
- Dos Subredes (Subnet-1 y Subnet-2) en dos Zonas de Disponibilidad diferentes
- Desplegar una instancia de una AMI correspondiente al sistema operativo elegido, preferiblemente las últimas versiones de RHEL/CentOS disponibles en las AMIs, y alojar la instancia en la Subnet-1. Conectar la instancia a los grupos SG-Servicio y SG-SSH.
- Acceder a la instancia utilizando SSH desde su máquina de laboratorio.
- Instalar el servidor NGINX en esta instancia
- Colocar contenidos estáticos de su elección -- páginas html, imágenes -- que sean servidos por NGINX (en el puerto 80 sobre HTTP) y definir las URLs para ellos.
- Probar la URL desde la misma máquina.
- Crear una imagen AMI a partir de esta instancia en ejecución.
- Desplegar esa nueva AMI y alojar la instancia en la Subnet-2. Conectar la instancia a los grupos SG-Servicio y SG-SSH.
- Ejecutar el servidor NGINX y validar que la URL de acceso al contenido estático creada en el paso (i) funciona correctamente.
- Crear un Balanceador de Carga Elástico "clásico" nuevo y conectarlo a SG-Internet.
- Notar la diferencia entre el Balanceador de Carga de Aplicaciones y el Balanceador de Carga de Red.
- Crear una regla de enrutamiento que redirija todo el tráfico http 80 e https 443 a un grupo de instancias compuesto por las dos instancias creadas anteriormente.
- Utilizando cualquier herramienta de gestión de certificados -- keytool de Java, etc. -- crear un par de claves y un certificado autofirmado, e importar el certificado al Administrador de Certificados de AWS (ACM)
5. Monitoreo en la Nube: Introducción y Proyecto Práctico
- Métricas de AWS CloudWatch
- Ir al panel de control de AWS CloudWatch para las instancias
- Recuperar las métricas relevantes y explicar la variabilidad con el tiempo
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Recuperar las métricas relevantes y explicar la variabilidad con el tiempo
- Ir al panel de control de AWS CloudWatch para el ELB
- Observar las métricas del ELB y explicar su variabilidad con el tiempo
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Conceptos Avanzados para Aprendizaje Adicional
- Nube Híbrida -- en las instalaciones (on-premise) y nube pública
- Migración: De las instalaciones a la nube pública
- Migración del código de la aplicación
- Migración de la base de datos
- DevOps
- Infraestructura como código
- Plantilla de AWS CloudFormation
- Escalado automático
- Métricas de AWS CloudWatch para determinar la salud
Requerimientos
No se requieren requisitos específicos para asistir a este curso.
Público objetivo
Ingenieros de Software y Científicos de la Computación con conocimientos adecuados de algoritmos y familiaridad con al menos un lenguaje de programación o scripting, pero sin experiencia previa en Computación en la Nube.
21 Horas
Testimonios (1)
El formador te explica muy bien.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Curso - Cloud computing essentials for managers / software engineers
Traducción Automática
