Azure dla początkujących administratorów

To szkolenie, które zapewnia solidne podstawy zarządzania infrastrukturą w chmurze dla osób rozpoczynających pracę z platformą Azure.

Ten kurs skupia się na kluczowych obszarach platformy, takich jak infrastruktura obliczeniowa, przechowywanie danych, bezpieczeństwo, automatyzacja i kontrola kosztów. Uczestnicy nauczą się korzystać z podejścia "infrastructure as a code", zbierania logów oraz monitorowania platformy Azure.

Szkolenie jest idealne dla tych, którzy dopiero zaczynają swoją przygodę z Azure i chcą zdobyć fundamentalną wiedzę oraz umiejętności niezbędne do efektywnego i bezpiecznego zarządzania infrastrukturą w chmurze.

Najważniejsze Zagadnienia:

• Podstawy Infrastruktury Obliczeniowej Azure: Zrozumienie podstawowych komponentów infrastruktury obliczeniowej w Azure.
• Przechowywanie Danych w Chmurze: Nauka o opcjach przechowywania danych dostępnych w Azure.
• Bezpieczeństwo w Azure: Podstawy zapewniania bezpieczeństwa infrastruktury i danych w chmurze.
• Automatyzacja w Azure: Wprowadzenie do automatyzacji procesów w Azure.
• Kontrola Kosztów w Azure: Nauka efektywnego zarządzania i kontrolowania kosztów w chmurze.
• Infrastructure as a Code: Podstawy stosowania podejścia "infrastructure as a code".
• Monitorowanie i Logi w Azure: Metody zbierania logów i monitorowania środowiska Azure.

Start, przywitanie, etc (15 min)

Wprowadzenie do Azure (60 min)

Fundamentalne wprowadzenie do Microsoft Azure, przygotowujący uczestników do głębszego zrozumienia i efektywnego wykorzystania usług chmurowych.

Rozpoczniemy od podstaw, wyjaśniając, dlaczego zrozumienie fundamentów Azure jest kluczowe dla efektywnego korzystania z chmury.

Główne Zagadnienia:

• Capex vs. Opex: Analiza i porównanie modeli kosztów kapitałowych (Capex) i operacyjnych (Opex) w kontekście usług chmurowych.
• IaaS, PaaS, FaaS: Wprowadzenie do różnych modeli usług w chmurze, w tym Infrastruktura jako usługa (IaaS), Platforma jako usługa (PaaS) i Funkcja jako usługa (FaaS).
• Tożsamość i Zarządzanie Uprawnieniami - RBAC: Omówienie zarządzania tożsamością i uprawnieniami z wykorzystaniem Role-Based Access Control (RBAC) w Azure.
• Subskrypcja a Tenant: Wyjaśnienie różnic i zależności między subskrypcjami a tenantami w ekosystemie Azure.

‍

Key Vault i Managed Identity (60 min)

Ten moduł koncentruje się na Azure Key Vault i Managed Identity, które stanowią kluczowe elementy bezpiecznej architektury w Azure.

Uczestnicy dowiedzą się, jak efektywnie wykorzystać te usługi do zabezpieczenia danych, zarządzania sekretami, kluczami i certyfikatami, a także do zarządzania dostępem i uwierzytelnianiem. Moduł ten zapewni praktyczne umiejętności i wiedzę niezbędną do zabezpieczania aplikacji i usług w Azure.

Główne Zagadnienia:

• Poziomy Usługi (SKU): Zrozumienie różnych dostępnych poziomów usługi w Azure Key Vault.
• Sekrety, Klucze i Certyfikaty: Nauka zarządzania sekretami, kluczami i certyfikatami z wykorzystaniem Azure Key Vault.
• Zarządzanie Dostępem – Access Policies vs RBAC: Porównanie i zastosowanie polityk dostępu i Role-Based Access Control (RBAC) w kontekście zarządzania dostępem.
• Dostęp do Wartości i Uwierzytelnianie: Wykorzystanie różnych metod dostępu i uwierzytelniania, w tym dostępu z kodu, przez zmienne środowiskowe i tożsamości z on-prem.
• Integracja z Usługami na Przykładzie App Services: Praktyczne przykłady integracji Key Vault z innymi usługami Azure, jak App Services.
• Integracja z CA: Zrozumienie procesu integracji Azure Key Vault z usługami certyfikacji.
• Ręczne Pobieranie Tożsamości i Uwierzytelnianie Requestu: Nauka zaawansowanych technik uwierzytelniania i zarządzania tożsamościami.

‍

Maszyny wirtualne i dyski (450 min)

Ten moduł koncentruje się na maszynach wirtualnych, które, pomimo rozwoju usług PaaS i SaaS, nadal odgrywają kluczową rolę w większości systemów chmurowych.

Uczestnicy modułu zdobędą wiedzę na temat różnych rodzajów maszyn wirtualnych, dysków, metod zapewnienia wysokiej dostępności oraz technik replikacji środowisk on-prem do chmury.

Moduł ten również omawia skalowanie, konfigurację, zarządzanie dostępem oraz monitorowanie i optymalizację kosztową w kontekście maszyn wirtualnych w Azure.

Główne Zagadnienia:

• Rodzaje Maszyn Wirtualnych: Przegląd różnych typów maszyn wirtualnych dostępnych w Azure.
• Rodzaje Dysków: Zrozumienie różnic między typami dysków i ich zastosowań.
• Zachowanie Wysokiej Dostępności - Availability Set: Nauka konfiguracji Availability Sets dla zapewnienia większej dostępności.
• Azure Site Recovery: Jak stworzyć kopię środowiska on-prem w chmurze za pomocą Azure Site Recovery.
• Skalowanie - Scale Set i Low Priority Scale Sets: Zrozumienie i zastosowanie różnych opcji skalowania, w tym Scale Sets i Low Priority Scale Sets.
• Konfiguracja Maszyny: Praktyczne wskazówki dotyczące konfiguracji maszyn wirtualnych.
• Zarządzanie Dostępem: Nauka zarządzania dostępem do maszyn wirtualnych, zarówno dla systemów Windows, jak i Linux (Azure AD Linux Integration).
• Monitorowanie: Wykorzystanie Azure Monitor i Azure Log Analytics do śledzenia wydajności i zdrowia maszyn wirtualnych.
• Optymalizacja Kosztowa: Strategie optymalizacji kosztów związanych z korzystaniem z maszyn wirtualnych w Azure.

‍

Azure Container Registry (30 min)

Ten moduł skupia się na Azure Container Registry (ACR), kluczowym komponencie w zarządzaniu obrazami Docker w chmurze Azure.

Uczestnicy dowiedzą się, jak skutecznie publikować i zarządzać obrazami Docker za pomocą ACR, co jest niezbędne przed ich uruchomieniem w środowisku produkcyjnym. Moduł ten podkreśla, że ACR to więcej niż tylko rejestr Docker, oferując szereg zaawansowanych funkcji i możliwości.

Główne Zagadnienia:

• Poziomy Usługi (SKU): Zrozumienie różnych poziomów usługi dostępnych w ACR i ich zastosowań.
• Logowanie i Bezpieczeństwo: Omówienie aspektów bezpieczeństwa i logowania w kontekście zarządzania obrazami kontenerów.
• Integracja z Lokalnym Docker: Nauka integracji ACR z lokalnym środowiskiem Docker, umożliwiająca łatwe zarządzanie obrazami.
• Zdalne Buildy i Inne Taski: Przegląd zdalnych buildów i innych zadań, które można realizować za pomocą ACR.
• Bezpieczne Pobieranie Obrazów: Techniki zapewniające bezpieczne pobieranie i zarządzanie obrazami kontenerowymi.
• Optymalizacja Kosztowa: Strategie minimalizowania kosztów przy maksymalizacji efektywności i bezpieczeństwa w zarządzaniu obrazami Docker.

‍

Storage Account (120 min)

Ten moduł koncentruje się na Storage Account, jednej z podstawowych usług Azure, która często jest błędnie postrzegana tylko jako miejsce na przechowywanie plików.

Uczestnicy modułu dowiedzą się o szerokim zakresie możliwości Storage Account, włączając w to Azure Blob Storage, Azure Queue Storage i Azure Table Storage.

Moduł ten zapewni wiedzę na temat architektury, wydajności, replikacji danych, zarządzania uprawnieniami i optymalizacji kosztów, a także nauczy, jak radzić sobie z problemami współbieżności.

Główne Zagadnienia:

Azure Blob Storage:

• Architektura i Wydajność: Zrozumienie architektury i możliwości wydajnościowych Blob Storage.
• Replikacja Danych i Soft Delete: Omówienie opcji replikacji i mechanizmu Soft Delete.
• Dostęp i Uprawnienia: Zarządzanie dostępem i uprawnieniami, w tym Access Keys i SAS tokens.
• Zarządzanie Cyklem Życia Obiektów: Nauka o cyklu życia obiektów i ich zarządzaniu.
• Problemy Współbieżności: Techniki optimistic i pessimistic locking.
• Koszty: Strategie optymalizacji kosztów.

Azure Queue Storage:

• Architektura i Ograniczenia: Podstawy architektury i ograniczeń Queue Storage.
• Zastosowanie i Dobre Praktyki: Praktyczne wykorzystanie Queue Storage i najlepsze praktyki.
• Optymalizacja Kosztowa: Jak efektywnie zarządzać kosztami przy korzystaniu z Queue Storage.

Azure Table Storage:

• Architektura i Ograniczenia: Zrozumienie architektury i ograniczeń Table Storage.
• Modelowanie Danych: Nauka modelowania danych w bazach szeroko-kolumnowych.
• Transakcje, Atomowość i ETG: Omówienie transakcji i gwarancji atomowości.
• Zastosowanie: Praktyczne zastosowania Table Storage.
• Optymalizacja Kosztowa: Techniki redukcji kosztów przy korzystaniu z Table Storage.

‍

Infrastruktura jako kod (IaC) - Biceps/Terraform (180 min)

Ten moduł skupia się na zarządzaniu infrastrukturą chmurową Azure za pomocą kodu, wykorzystując narzędzia takie jak Terraform lub Biceps.

Uczestnicy dowiedzą się, dlaczego manualne zarządzanie infrastrukturą przez interfejsy użytkownika staje się przestarzałe i jak zarządzanie przez kod może minimalizować ryzyko związane z kosztami, przekazywaniem wiedzy i bezpieczeństwem.

Moduł ten dostarczy praktycznych umiejętności w zakresie działania wybranego narzędzia, składni, tworzenia pętli i działań warunkowych, a także najlepszych praktyk w zakresie IaC.

Główne Zagadnienia:

• Czemu Zarządzać Infrastrukturą Przez Kod: Zrozumienie korzyści płynących z IaC i dlaczego jest to preferowane podejście.
• Działanie Narzędzia: Wprowadzenie do działania Terraform/Biceps i ich roli w zarządzaniu infrastrukturą Azure.
• Składnia: Nauka podstawowej składni używanej w Terraform/Biceps.
• Pętle i Działania Warunkowe: Implementacja pętli i działań warunkowych w kodzie infrastruktury.
• Przekazywanie i Zwracanie Zmiennych: Zarządzanie zmiennymi i ich przekazywanie między modułami.
• Moduły: Nauka tworzenia i wykorzystywania modułów dla efektywnego zarządzania infrastrukturą.
• Dobre Praktyki: Przedstawienie najlepszych praktyk w zakresie IaC.
• Integracja w CI/CD: Wykorzystanie IaC w ramach procesów Continuous Integration/Continuous Deployment.

‍

Sieci w Azure (180 min)

Ten moduł oferuje kompleksowe wprowadzenie do Azure Networking, przedstawiając podstawowe zagadnienia i usługi związane z siecią w środowisku Azure.

Uczestnicy nauczą się projektować i konfigurować sieci w Azure, dostosowując je do różnych scenariuszy biznesowych. Moduł obejmuje warsztaty praktyczne z konfiguracji sieci, w tym Network Security Groups (NSG), User-Defined Routes (UDR), Service Endpoints i Private Endpoints.

Poruszone zostaną także tematy dotyczące łączenia sieci dla lepszej wydajności i skalowalności oraz kwestie bezpieczeństwa sieciowego. Uczestnicy zapoznają się również z metodami monitorowania, diagnozowania i zarządzania sieciami w Azure.

Główne Zagadnienia:

• Podstawy Azure Networking: Wprowadzenie do kluczowych aspektów sieci w Azure.
• Przykłady Architektur Sieciowych: Omówienie różnych architektur sieciowych dostosowanych do specyficznych potrzeb biznesowych.
• Warsztaty Praktyczne z Konfiguracji Sieci: Nauka konfiguracji NSG, UDR, Service Endpoints i Private Endpoints.
• Łączenie Sieci dla Wydajności i Skalowalności: Zrozumienie peeringu, VPN, ExpressRoute, remote gateway i gateway transit.
• Bezpieczeństwo Sieci: Omówienie praktyk zabezpieczania sieci w Azure.
• Monitorowanie i Zarządzanie Sieciami: Nauka korzystania z narzędzi do monitorowania i diagnozowania sieci w Azure.

‍

Private Links (60 min)

Ten moduł skupia się na Private Links, jednym z kluczowych elementów bezpiecznej architektury w chmurze, służącym do zabezpieczania publicznych usług przed nieautoryzowanym dostępem z zewnątrz.

Uczestnicy nauczą się, dlaczego Private Links są ważne, jak je skonfigurować, zarządzać ich DNS oraz jakie są związane z nimi koszty.

Moduł ten jest szczególnie istotny dla zrozumienia ochrony usług chmurowych i utrzymania bezpieczeństwa danych w środowisku chmurowym.

Główne Zagadnienia:

• Czemu Private Links?: Zrozumienie znaczenia Private Links w kontekście bezpieczeństwa architektury chmurowej.
• Konfiguracja: Praktyczne wskazówki dotyczące konfiguracji Private Links, aby skutecznie chronić publiczne usługi.
• Nadanie DNS: Nauka zarządzania ustawieniami DNS dla Private Links, aby umożliwić bezpieczne i prywatne połączenia.
• Koszty: Analiza kosztów związanych z wdrożeniem i utrzymaniem Private Links w środowisku chmurowym.

‍

Bastion (60 min)

Ten moduł skupia się na usłudze Bastion w chmurze, która eliminuje potrzebę zarządzania tradycyjnymi jump boxami (maszynami pośredniczącymi) w infrastrukturze IT.

Uczestnicy modułu nauczą się, jak Bastion może ułatwić bezpieczne połączenia do maszyn wirtualnych bez konieczności eksponowania ich bezpośrednio w Internecie.

Moduł ten obejmuje zastosowanie usługi Bastion, jej konfigurację, proces nawiązywania połączenia oraz analizę kosztów związanych z jej wdrożeniem i użytkowaniem.

Główne Zagadnienia:

• Zastosowanie: Wyjaśnienie, jak i dlaczego używać usługi Bastion w kontekście bezpiecznego zdalnego dostępu.
• Konfiguracja: Praktyczne wskazówki dotyczące konfiguracji Bastion, w tym ustawienia sieci i zabezpieczeń.
• Nawiązanie Połączenia: Omówienie procesu nawiązywania bezpiecznego połączenia do maszyn wirtualnych za pomocą Bastion.
• Koszty: Analiza i rozważenia na temat kosztów związanych z wdrożeniem i eksploatacją usługi Bastion w infrastrukturze chmurowej.

‍

Azure Monitor (90 min)

Azure Monitor skupia pod sobą wszystkie usługi monitorujące w Azure.

‍

Log Analytics (90 min)

Jednym z ogromnych plusów wykorzystywania chmury jest wbudowany monitoring na szerokim zakresie poziomów - od samej maszyny wirtualnej aż po aplikację. Te wszystkie dane spływają do jednego miejsca - Log Analytics.

Na start może wydawać się dziwny i mało intuicyjny ze swoim językiem zapytań który użytecznością mocno odstaje np. od Elastic Searcha. Jednak ta inność daje bardzo duże i ciekawe możliwości. Trzeba tylko umieć je wykorzystać :)

Poruszane tematy:

• Architektura i działanie
• Modele dostępów
• Źródła danych
• Zbieranie danych
• Składania zapytań
• Źródła danych
• Podstawowe zapytania
• Agregacja
• Funkcje
• Computer Groups
• Zapytania w dziennikach usług
• Optymalizacja zapytań
• Wizualizacja
• Alerty
• Optymalizacja kosztowa

‍

Optymalizacja kosztowa (30 min)

Ten moduł skupia się na optymalizacji kosztów w chmurze, pokazując, jak efektywnie zarządzać i kontrolować wydatki w Azure, zarówno na małą, jak i dużą skalę.

Uczestnicy nauczą się wykorzystywać narzędzia takie jak Azure Advisor i Azure Automation, aby zrozumieć, kontrolować i ograniczać swoje koszty.

Moduł ten obejmuje również tematy związane z budżetowaniem, analizą kosztów oraz projektowaniem platformy z myślą o łatwym rozliczaniu.

Główne Zagadnienia:

• Azure Advisor: Wykorzystanie Azure Advisor do otrzymywania rekomendacji dotyczących optymalizacji kosztów.
• Budżety: Ustawianie i zarządzanie budżetami w Azure, aby kontrolować wydatki.
• Rozbicie Kosztów po Wymiarach: Analiza i zrozumienie kosztów według różnych wymiarów, takich jak usługi, departamenty czy projekty.
• Projektowanie Platformy dla Łatwego Rozliczania: Nauka projektowania infrastruktury i usług w taki sposób, aby rozliczenia były przejrzyste i łatwe do zrozumienia.
• Azure Automation: Wykorzystanie Azure Automation do zarządzania zasobami i optymalizacji kosztów.
• Dobre Praktyki: Omówienie najlepszych praktyk dotyczących optymalizacji kosztów w chmurze.

‍

Zakończenie, ankieta, etc (15 min)