Azure dla administratorów

Szkolenie to trzydniowy intensywny program skierowany do administratorów systemów, którzy chcą pogłębić swoją wiedzę o kluczowych aspektach zarządzania infrastrukturą w chmurze Azure.

Koncentruje się na wyposażeniu uczestników w praktyczną wiedzę i umiejętności niezbędne do efektywnego i bezpiecznego zarządzania różnymi aspektami infrastruktury Azure.

Omówione zostaną tematy związane z infrastrukturą obliczeniową, przechowywaniem danych, bezpieczeństwem, automatyzacją, kontrolą kosztów, zbieraniem logów i monitorowaniem platformy.

Najważniejsze Zagadnienia:

• Infrastruktura Obliczeniowa w Azure: Nauka zarządzania infrastrukturą obliczeniową, w tym maszynami wirtualnymi, kontenerami i usługami App Service.
• Przechowywanie Danych w Chmurze: Zrozumienie różnych usług przechowywania danych, w tym Azure Blob Storage, File Storage, Queue Storage i Table Storage.
• Bezpieczeństwo w Azure: Nauka najlepszych praktyk dotyczących zabezpieczania infrastruktury, aplikacji i danych w Azure.
• Automatyzacja w Azure: Wykorzystanie narzędzi takich jak Azure Resource Manager, Terraform i Bicep do automatyzacji zarządzania infrastrukturą.
• Kontrola Kosztów w Chmurze: Zrozumienie optymalizacji kosztów związanych z infrastrukturą w chmurze, w tym zarządzanie kosztami usług i monitorowanie wydatków.
• Zbieranie Logów i Monitoring: Nauka korzystania z narzędzi takich jak Azure Monitor, Log Analytics i Application Insights do zbierania logów i monitorowania platformy.

Start, przywitanie etc (15 min)

Key Vault i Managed Identity (60 min)

Ten moduł koncentruje się na Azure Key Vault i Managed Identity, które stanowią kluczowe elementy bezpiecznej architektury w Azure.

Uczestnicy dowiedzą się, jak efektywnie wykorzystać te usługi do zabezpieczenia danych, zarządzania sekretami, kluczami i certyfikatami, a także do zarządzania dostępem i uwierzytelnianiem. Moduł ten zapewni praktyczne umiejętności i wiedzę niezbędną do zabezpieczania aplikacji i usług w Azure.

Główne Zagadnienia:

• Poziomy Usługi (SKU): Zrozumienie różnych dostępnych poziomów usługi w Azure Key Vault.
• Sekrety, Klucze i Certyfikaty: Nauka zarządzania sekretami, kluczami i certyfikatami z wykorzystaniem Azure Key Vault.
• Zarządzanie Dostępem – Access Policies vs RBAC: Porównanie i zastosowanie polityk dostępu i Role-Based Access Control (RBAC) w kontekście zarządzania dostępem.
• Dostęp do Wartości i Uwierzytelnianie: Wykorzystanie różnych metod dostępu i uwierzytelniania, w tym dostępu z kodu, przez zmienne środowiskowe i tożsamości z on-prem.
• Integracja z Usługami na Przykładzie App Services: Praktyczne przykłady integracji Key Vault z innymi usługami Azure, jak App Services.
• Integracja z CA: Zrozumienie procesu integracji Azure Key Vault z usługami certyfikacji.
• Ręczne Pobieranie Tożsamości i Uwierzytelnianie Requestu: Nauka zaawansowanych technik uwierzytelniania i zarządzania tożsamościami.

‍

Azure Container Registry (30 min)

Ten moduł skupia się na Azure Container Registry (ACR), kluczowym komponencie w zarządzaniu obrazami Docker w chmurze Azure.

Uczestnicy dowiedzą się, jak skutecznie publikować i zarządzać obrazami Docker za pomocą ACR, co jest niezbędne przed ich uruchomieniem w środowisku produkcyjnym. Moduł ten podkreśla, że ACR to więcej niż tylko rejestr Docker, oferując szereg zaawansowanych funkcji i możliwości.

Główne Zagadnienia:

• Poziomy Usługi (SKU): Zrozumienie różnych poziomów usługi dostępnych w ACR i ich zastosowań.
• Logowanie i Bezpieczeństwo: Omówienie aspektów bezpieczeństwa i logowania w kontekście zarządzania obrazami kontenerów.
• Integracja z Lokalnym Docker: Nauka integracji ACR z lokalnym środowiskiem Docker, umożliwiająca łatwe zarządzanie obrazami.
• Zdalne Buildy i Inne Taski: Przegląd zdalnych buildów i innych zadań, które można realizować za pomocą ACR.
• Bezpieczne Pobieranie Obrazów: Techniki zapewniające bezpieczne pobieranie i zarządzanie obrazami kontenerowymi.
• Optymalizacja Kosztowa: Strategie minimalizowania kosztów przy maksymalizacji efektywności i bezpieczeństwa w zarządzaniu obrazami Docker.

‍

Storage Account (120 min)

Ten moduł koncentruje się na Storage Account, jednej z podstawowych usług Azure, która często jest błędnie postrzegana tylko jako miejsce na przechowywanie plików.

Uczestnicy modułu dowiedzą się o szerokim zakresie możliwości Storage Account, włączając w to Azure Blob Storage, Azure Queue Storage i Azure Table Storage.

Moduł ten zapewni wiedzę na temat architektury, wydajności, replikacji danych, zarządzania uprawnieniami i optymalizacji kosztów, a także nauczy, jak radzić sobie z problemami współbieżności.

Główne Zagadnienia:

Azure Blob Storage:

• Architektura i Wydajność: Zrozumienie architektury i możliwości wydajnościowych Blob Storage.
• Replikacja Danych i Soft Delete: Omówienie opcji replikacji i mechanizmu Soft Delete.
• Dostęp i Uprawnienia: Zarządzanie dostępem i uprawnieniami, w tym Access Keys i SAS tokens.
• Zarządzanie Cyklem Życia Obiektów: Nauka o cyklu życia obiektów i ich zarządzaniu.
• Problemy Współbieżności: Techniki optimistic i pessimistic locking.
• Koszty: Strategie optymalizacji kosztów.

Azure Queue Storage:

• Architektura i Ograniczenia: Podstawy architektury i ograniczeń Queue Storage.
• Zastosowanie i Dobre Praktyki: Praktyczne wykorzystanie Queue Storage i najlepsze praktyki.
• Optymalizacja Kosztowa: Jak efektywnie zarządzać kosztami przy korzystaniu z Queue Storage.

Azure Table Storage:

• Architektura i Ograniczenia: Zrozumienie architektury i ograniczeń Table Storage.
• Modelowanie Danych: Nauka modelowania danych w bazach szeroko-kolumnowych.
• Transakcje, Atomowość i ETG: Omówienie transakcji i gwarancji atomowości.
• Zastosowanie: Praktyczne zastosowania Table Storage.
• Optymalizacja Kosztowa: Techniki redukcji kosztów przy korzystaniu z Table Storage.

‍

Infrastruktura jako kod (IaC) - Biceps/Terraform (180 min)

Ten moduł skupia się na zarządzaniu infrastrukturą chmurową Azure za pomocą kodu, wykorzystując narzędzia takie jak Terraform lub Biceps.

Uczestnicy dowiedzą się, dlaczego manualne zarządzanie infrastrukturą przez interfejsy użytkownika staje się przestarzałe i jak zarządzanie przez kod może minimalizować ryzyko związane z kosztami, przekazywaniem wiedzy i bezpieczeństwem.

Moduł ten dostarczy praktycznych umiejętności w zakresie działania wybranego narzędzia, składni, tworzenia pętli i działań warunkowych, a także najlepszych praktyk w zakresie IaC.

Główne Zagadnienia:

• Czemu Zarządzać Infrastrukturą Przez Kod: Zrozumienie korzyści płynących z IaC i dlaczego jest to preferowane podejście.
• Działanie Narzędzia: Wprowadzenie do działania Terraform/Biceps i ich roli w zarządzaniu infrastrukturą Azure.
• Składnia: Nauka podstawowej składni używanej w Terraform/Biceps.
• Pętle i Działania Warunkowe: Implementacja pętli i działań warunkowych w kodzie infrastruktury.
• Przekazywanie i Zwracanie Zmiennych: Zarządzanie zmiennymi i ich przekazywanie między modułami.
• Moduły: Nauka tworzenia i wykorzystywania modułów dla efektywnego zarządzania infrastrukturą.
• Dobre Praktyki: Przedstawienie najlepszych praktyk w zakresie IaC.
• Integracja w CI/CD: Wykorzystanie IaC w ramach procesów Continuous Integration/Continuous Deployment.

‍

Podstawy GitHub Actions/Azure DevOps pipelines (180 min)

Ten moduł skupia się na GitHub Actions, jednym z czołowych narzędzi w automatyzacji procesów Continuous Integration i Continuous Deployment (CI/CD).

Uczestnicy modułu zyskają praktyczną wiedzę na temat architektury i działania GitHub Actions, ucząc się, jak skutecznie wykorzystywać to narzędzie do realizacji różnorodnych scenariuszy w kontekście CI/CD.

Moduł obejmuje także tematy takie jak wykorzystanie gotowych akcji, konfiguracja workflow, zarządzanie zmiennymi, wykonania warunkowe, zarządzanie tajnymi zmiennymi, strategie wdrażania oraz zarządzanie artefaktami.

Główne Zagadnienia:

• Architektura i Działanie GitHub Actions: Wprowadzenie do GitHub Actions i jego roli w procesach CI/CD.
• Wykorzystanie Gotowych Akcji: Nauka korzystania z gotowych akcji dostępnych w GitHub Actions.
• Struktura Workflow (Stepy i Joby): Zrozumienie struktury workflow, w tym stepów i jobów.
• Triggery: Omówienie różnych typów triggerów inicjujących workflow.
• Zmienne, Ewaluacja Wyrażeń i Przekazywanie Zmiennych: Zarządzanie zmiennymi, ich przekazywanie i ewaluacja.
• Wykonania Warunkowe: Implementacja wykonania warunkowego w workflow.
• Tajne Zmienne: Zarządzanie tajnymi zmiennymi na poziomie repozytorium i organizacji.
• Kontekst: Zrozumienie kontekstu i jego zastosowania w GitHub Actions.
• Strategie: Omówienie strategii wdrażania i ich konfiguracji.
• Artefakty: Zarządzanie i wykorzystanie artefaktów w workflow.

‍

Sieci w Azure (180 min)

Ten moduł oferuje kompleksowe wprowadzenie do Azure Networking, przedstawiając podstawowe zagadnienia i usługi związane z siecią w środowisku Azure.

Uczestnicy nauczą się projektować i konfigurować sieci w Azure, dostosowując je do różnych scenariuszy biznesowych. Moduł obejmuje warsztaty praktyczne z konfiguracji sieci, w tym Network Security Groups (NSG), User-Defined Routes (UDR), Service Endpoints i Private Endpoints.

Poruszone zostaną także tematy dotyczące łączenia sieci dla lepszej wydajności i skalowalności oraz kwestie bezpieczeństwa sieciowego. Uczestnicy zapoznają się również z metodami monitorowania, diagnozowania i zarządzania sieciami w Azure.

Główne Zagadnienia:

• Podstawy Azure Networking: Wprowadzenie do kluczowych aspektów sieci w Azure.
• Przykłady Architektur Sieciowych: Omówienie różnych architektur sieciowych dostosowanych do specyficznych potrzeb biznesowych.
• Warsztaty Praktyczne z Konfiguracji Sieci: Nauka konfiguracji NSG, UDR, Service Endpoints i Private Endpoints.
• Łączenie Sieci dla Wydajności i Skalowalności: Zrozumienie peeringu, VPN, ExpressRoute, remote gateway i gateway transit.
• Bezpieczeństwo Sieci: Omówienie praktyk zabezpieczania sieci w Azure.
• Monitorowanie i Zarządzanie Sieciami: Nauka korzystania z narzędzi do monitorowania i diagnozowania sieci w Azure.

‍

Private Links (60 min)

Ten moduł skupia się na Private Links, jednym z kluczowych elementów bezpiecznej architektury w chmurze, służącym do zabezpieczania publicznych usług przed nieautoryzowanym dostępem z zewnątrz.

Uczestnicy nauczą się, dlaczego Private Links są ważne, jak je skonfigurować, zarządzać ich DNS oraz jakie są związane z nimi koszty.

Moduł ten jest szczególnie istotny dla zrozumienia ochrony usług chmurowych i utrzymania bezpieczeństwa danych w środowisku chmurowym.

Główne Zagadnienia:

• Czemu Private Links?: Zrozumienie znaczenia Private Links w kontekście bezpieczeństwa architektury chmurowej.
• Konfiguracja: Praktyczne wskazówki dotyczące konfiguracji Private Links, aby skutecznie chronić publiczne usługi.
• Nadanie DNS: Nauka zarządzania ustawieniami DNS dla Private Links, aby umożliwić bezpieczne i prywatne połączenia.
• Koszty: Analiza kosztów związanych z wdrożeniem i utrzymaniem Private Links w środowisku chmurowym.

‍

Bastion (60 min)

Ten moduł skupia się na usłudze Bastion w chmurze, która eliminuje potrzebę zarządzania tradycyjnymi jump boxami (maszynami pośredniczącymi) w infrastrukturze IT.

Uczestnicy modułu nauczą się, jak Bastion może ułatwić bezpieczne połączenia do maszyn wirtualnych bez konieczności eksponowania ich bezpośrednio w Internecie.

Moduł ten obejmuje zastosowanie usługi Bastion, jej konfigurację, proces nawiązywania połączenia oraz analizę kosztów związanych z jej wdrożeniem i użytkowaniem.

Główne Zagadnienia:

• Zastosowanie: Wyjaśnienie, jak i dlaczego używać usługi Bastion w kontekście bezpiecznego zdalnego dostępu.
• Konfiguracja: Praktyczne wskazówki dotyczące konfiguracji Bastion, w tym ustawienia sieci i zabezpieczeń.
• Nawiązanie Połączenia: Omówienie procesu nawiązywania bezpiecznego połączenia do maszyn wirtualnych za pomocą Bastion.
• Koszty: Analiza i rozważenia na temat kosztów związanych z wdrożeniem i eksploatacją usługi Bastion w infrastrukturze chmurowej.

‍

Log Analytics (90 min)

Jednym z ogromnych plusów wykorzystywania chmury jest wbudowany monitoring na szerokim zakresie poziomów - od samej maszyny wirtualnej aż po aplikację. Te wszystkie dane spływają do jednego miejsca - Log Analytics.

Na start może wydawać się dziwny i mało intuicyjny ze swoim językiem zapytań który użytecznością mocno odstaje np. od Elastic Searcha. Jednak ta inność daje bardzo duże i ciekawe możliwości. Trzeba tylko umieć je wykorzystać :)

Poruszane tematy:

• Architektura i działanie
• Modele dostępów
• Źródła danych
• Zbieranie danych
• Składania zapytań
• Źródła danych
• Podstawowe zapytania
• Agregacja
• Funkcje
• Computer Groups
• Zapytania w dziennikach usług
• Optymalizacja zapytań
• Wizualizacja
• Alerty
• Optymalizacja kosztowa

‍

Azure Monitor (90 min)

Azure Monitor skupia pod sobą wszystkie usługi monitorujące w Azure.

‍

Azure Monitor for Containers (60 min)

Wykorzystanie Kubernetes bez porządnego monitorowania jest z jednej strony proszeniem się o problemy a z drugiej marnowaniem potencjału jako ta usługa oferuje.

Azure Container Insights oferuje dużo więcej niż proste monitorowanie klastra AKS, ale zapewnia pełen zestaw usług do bezpieczenego hostowania środowiska opartego na kontenereach.

Poruszane tematy:

• Możliwości
• Działanie monitorowania z AKS
• Skanowanie obrazów w Container Registry (ACR)

‍

Application Insight (60 min)

Mało jest w Microsofte Azure usług które daja tak ogromny zwrot z włączenia jak Application Insights. Około 30 minut na włączenie i konfigurację i dostajemy dokładny wgląd we wnętrze aplikacji lub całego ekosystemu mikroserwisów.

Jednak jest to też jedna z gorzej opisanych usług więc wykorzystanie i poznanie tej wiedzy nie przychodzi niestety łatwo. A Nie trzeba tak dużo czasu żeby poznać tą usługę.

Poruszane tematy:

• Architektura
• Modele działania - Open Telemetry vs Classic
• Czym jest Open Telemetry

- Classic:

• Application Map
• Smart Alerts
• Availability testing
• Live Metrics
• Performance
• Failures
• Usage
• Session
• Events
• Funnels
• Cohorts
• Optymalizacja kosztowa
• Sampling

‍

Optymalizacja kosztowa (30 min)

Ten moduł skupia się na optymalizacji kosztów w chmurze, pokazując, jak efektywnie zarządzać i kontrolować wydatki w Azure, zarówno na małą, jak i dużą skalę.

Uczestnicy nauczą się wykorzystywać narzędzia takie jak Azure Advisor i Azure Automation, aby zrozumieć, kontrolować i ograniczać swoje koszty.

Moduł ten obejmuje również tematy związane z budżetowaniem, analizą kosztów oraz projektowaniem platformy z myślą o łatwym rozliczaniu.

Główne Zagadnienia:

• Azure Advisor: Wykorzystanie Azure Advisor do otrzymywania rekomendacji dotyczących optymalizacji kosztów.
• Budżety: Ustawianie i zarządzanie budżetami w Azure, aby kontrolować wydatki.
• Rozbicie Kosztów po Wymiarach: Analiza i zrozumienie kosztów według różnych wymiarów, takich jak usługi, departamenty czy projekty.
• Projektowanie Platformy dla Łatwego Rozliczania: Nauka projektowania infrastruktury i usług w taki sposób, aby rozliczenia były przejrzyste i łatwe do zrozumienia.
• Azure Automation: Wykorzystanie Azure Automation do zarządzania zasobami i optymalizacji kosztów.
• Dobre Praktyki: Omówienie najlepszych praktyk dotyczących optymalizacji kosztów w chmurze.

‍

Zakończenie, ankieta, etc (15 min)