IaaS w Azure

Odbiorcy: Administrator, Senior Administrator, DevOps, Developer Azure, Architekt

Poziom:

Zaawansowany

Kategoria:

Azure

IaaS

Forma: 10% wiedzy, 90% praktycznego warsztatu

Opis szkolenia

W dzisiejszych czasach, gdzie szybkość i bezpieczeństwo są kluczowe, ręczne zarządzanie w portalu Azure staje się przestarzałym podejściem.

Szkolenie "Azure dla DevOps" ma na celu zapewnienie uczestnikom umiejętności i wiedzy niezbędnej do efektywnego wykorzystania automatyzacji w Azure. Zajmiemy się kluczowymi obszarami automatyki, od procesów CI/CD po zarządzanie infrastrukturą jako kod (IaC), sieci, monitorowanie, zarządzanie danymi i bezpieczeństwem tożsamości.

Szkolenie koncentruje się na praktycznych umiejętnościach i najlepszych praktykach, umożliwiając uczestnikom stworzenie efektywnie zarządzanych, bezpiecznych i skalowalnych rozwiązań w Azure.

Najważniejsze Zagadnienia:

  • Proces CI/CD: Zrozumienie i tworzenie workflow CI/CD, reużywanie kodu oraz wdrażanie agentów.
  • Bezpieczeństwo w CI/CD: Nauka dobrych praktyk bezpieczeństwa w procesach CI/CD.
  • Infrastruktura jako Kod (IaC): Pisanie i organizacja kodu zarządzającego infrastrukturą w Azure.
  • Sieci w Azure: Zapewnienie prywatności i bezpieczeństwa sieci w środowisku chmurowym.
  • Monitorowanie: Techniki i narzędzia do monitorowania środowiska Azure, pozwalające szybko reagować na problemy.
  • Zarządzanie Danymi: Rozwiązania do przechowywania danych binarnych i zarządzania nimi w Azure.
  • Bezpieczeństwo Tożsamości: Metody zarządzania tożsamością i autoryzacją bez użycia haseł.

Program szkolenia

Start, przywitanie, etc (15 min)

Wprowadzenie do Azure (60 min)

Fundamentalne wprowadzenie do Microsoft Azure, przygotowujący uczestników do głębszego zrozumienia i efektywnego wykorzystania usług chmurowych.

Rozpoczniemy od podstaw, wyjaśniając, dlaczego zrozumienie fundamentów Azure jest kluczowe dla efektywnego korzystania z chmury.

Główne Zagadnienia:

  • Capex vs. Opex: Analiza i porównanie modeli kosztów kapitałowych (Capex) i operacyjnych (Opex) w kontekście usług chmurowych.
  • IaaS, PaaS, FaaS: Wprowadzenie do różnych modeli usług w chmurze, w tym Infrastruktura jako usługa (IaaS), Platforma jako usługa (PaaS) i Funkcja jako usługa (FaaS).
  • Tożsamość i Zarządzanie Uprawnieniami - RBAC: Omówienie zarządzania tożsamością i uprawnieniami z wykorzystaniem Role-Based Access Control (RBAC) w Azure.
  • Subskrypcja a Tenant: Wyjaśnienie różnic i zależności między subskrypcjami a tenantami w ekosystemie Azure.

Maszyny wirtualne i dyski (450 min)

Ten moduł koncentruje się na maszynach wirtualnych, które, pomimo rozwoju usług PaaS i SaaS, nadal odgrywają kluczową rolę w większości systemów chmurowych.

Uczestnicy modułu zdobędą wiedzę na temat różnych rodzajów maszyn wirtualnych, dysków, metod zapewnienia wysokiej dostępności oraz technik replikacji środowisk on-prem do chmury.

Moduł ten również omawia skalowanie, konfigurację, zarządzanie dostępem oraz monitorowanie i optymalizację kosztową w kontekście maszyn wirtualnych w Azure.

Główne Zagadnienia:

  • Rodzaje Maszyn Wirtualnych: Przegląd różnych typów maszyn wirtualnych dostępnych w Azure.
  • Rodzaje Dysków: Zrozumienie różnic między typami dysków i ich zastosowań.
  • Zachowanie Wysokiej Dostępności - Availability Set: Nauka konfiguracji Availability Sets dla zapewnienia większej dostępności.
  • Azure Site Recovery: Jak stworzyć kopię środowiska on-prem w chmurze za pomocą Azure Site Recovery.
  • Skalowanie - Scale Set i Low Priority Scale Sets: Zrozumienie i zastosowanie różnych opcji skalowania, w tym Scale Sets i Low Priority Scale Sets.
  • Konfiguracja Maszyny: Praktyczne wskazówki dotyczące konfiguracji maszyn wirtualnych.
  • Zarządzanie Dostępem: Nauka zarządzania dostępem do maszyn wirtualnych, zarówno dla systemów Windows, jak i Linux (Azure AD Linux Integration).
  • Monitorowanie: Wykorzystanie Azure Monitor i Azure Log Analytics do śledzenia wydajności i zdrowia maszyn wirtualnych.
  • Optymalizacja Kosztowa: Strategie optymalizacji kosztów związanych z korzystaniem z maszyn wirtualnych w Azure.

Sieci w Azure (180 min)

Ten moduł oferuje kompleksowe wprowadzenie do Azure Networking, przedstawiając podstawowe zagadnienia i usługi związane z siecią w środowisku Azure.

Uczestnicy nauczą się projektować i konfigurować sieci w Azure, dostosowując je do różnych scenariuszy biznesowych. Moduł obejmuje warsztaty praktyczne z konfiguracji sieci, w tym Network Security Groups (NSG), User-Defined Routes (UDR), Service Endpoints i Private Endpoints.

Poruszone zostaną także tematy dotyczące łączenia sieci dla lepszej wydajności i skalowalności oraz kwestie bezpieczeństwa sieciowego. Uczestnicy zapoznają się również z metodami monitorowania, diagnozowania i zarządzania sieciami w Azure.

Główne Zagadnienia:

  • Podstawy Azure Networking: Wprowadzenie do kluczowych aspektów sieci w Azure.
  • Przykłady Architektur Sieciowych: Omówienie różnych architektur sieciowych dostosowanych do specyficznych potrzeb biznesowych.
  • Warsztaty Praktyczne z Konfiguracji Sieci: Nauka konfiguracji NSG, UDR, Service Endpoints i Private Endpoints.
  • Łączenie Sieci dla Wydajności i Skalowalności: Zrozumienie peeringu, VPN, ExpressRoute, remote gateway i gateway transit.
  • Bezpieczeństwo Sieci: Omówienie praktyk zabezpieczania sieci w Azure.
  • Monitorowanie i Zarządzanie Sieciami: Nauka korzystania z narzędzi do monitorowania i diagnozowania sieci w Azure.

Bastion (60 min)

Ten moduł skupia się na usłudze Bastion w chmurze, która eliminuje potrzebę zarządzania tradycyjnymi jump boxami (maszynami pośredniczącymi) w infrastrukturze IT.

Uczestnicy modułu nauczą się, jak Bastion może ułatwić bezpieczne połączenia do maszyn wirtualnych bez konieczności eksponowania ich bezpośrednio w Internecie.

Moduł ten obejmuje zastosowanie usługi Bastion, jej konfigurację, proces nawiązywania połączenia oraz analizę kosztów związanych z jej wdrożeniem i użytkowaniem.

Główne Zagadnienia:

  • Zastosowanie: Wyjaśnienie, jak i dlaczego używać usługi Bastion w kontekście bezpiecznego zdalnego dostępu.
  • Konfiguracja: Praktyczne wskazówki dotyczące konfiguracji Bastion, w tym ustawienia sieci i zabezpieczeń.
  • Nawiązanie Połączenia: Omówienie procesu nawiązywania bezpiecznego połączenia do maszyn wirtualnych za pomocą Bastion.
  • Koszty: Analiza i rozważenia na temat kosztów związanych z wdrożeniem i eksploatacją usługi Bastion w infrastrukturze chmurowej.

Private Links (60 min)

Ten moduł skupia się na Private Links, jednym z kluczowych elementów bezpiecznej architektury w chmurze, służącym do zabezpieczania publicznych usług przed nieautoryzowanym dostępem z zewnątrz.

Uczestnicy nauczą się, dlaczego Private Links są ważne, jak je skonfigurować, zarządzać ich DNS oraz jakie są związane z nimi koszty.

Moduł ten jest szczególnie istotny dla zrozumienia ochrony usług chmurowych i utrzymania bezpieczeństwa danych w środowisku chmurowym.

Główne Zagadnienia:

  • Czemu Private Links?: Zrozumienie znaczenia Private Links w kontekście bezpieczeństwa architektury chmurowej.
  • Konfiguracja: Praktyczne wskazówki dotyczące konfiguracji Private Links, aby skutecznie chronić publiczne usługi.
  • Nadanie DNS: Nauka zarządzania ustawieniami DNS dla Private Links, aby umożliwić bezpieczne i prywatne połączenia.
  • Koszty: Analiza kosztów związanych z wdrożeniem i utrzymaniem Private Links w środowisku chmurowym.

Azure Monitor (90 min)

Azure Monitor skupia pod sobą wszystkie usługi monitorujące w Azure.

Log Analytics (90 min)

Jednym z ogromnych plusów wykorzystywania chmury jest wbudowany monitoring na szerokim zakresie poziomów - od samej maszyny wirtualnej aż po aplikację. Te wszystkie dane spływają do jednego miejsca - Log Analytics.

Na start może wydawać się dziwny i mało intuicyjny ze swoim językiem zapytań który użytecznością mocno odstaje np. od Elastic Searcha. Jednak ta inność daje bardzo duże i ciekawe możliwości. Trzeba tylko umieć je wykorzystać :)

Poruszane tematy:

  • Architektura i działanie
  • Modele dostępów
  • Źródła danych
  • Zbieranie danych
  • Składania zapytań
  • Źródła danych
  • Podstawowe zapytania
  • Agregacja
  • Funkcje
  • Computer Groups
  • Zapytania w dziennikach usług
  • Optymalizacja zapytań
  • Wizualizacja
  • Alerty
  • Optymalizacja kosztowa

Key Vault i Managed Identity (60 min)

Ten moduł koncentruje się na Azure Key Vault i Managed Identity, które stanowią kluczowe elementy bezpiecznej architektury w Azure.

Uczestnicy dowiedzą się, jak efektywnie wykorzystać te usługi do zabezpieczenia danych, zarządzania sekretami, kluczami i certyfikatami, a także do zarządzania dostępem i uwierzytelnianiem. Moduł ten zapewni praktyczne umiejętności i wiedzę niezbędną do zabezpieczania aplikacji i usług w Azure.

Główne Zagadnienia:

  • Poziomy Usługi (SKU): Zrozumienie różnych dostępnych poziomów usługi w Azure Key Vault.
  • Sekrety, Klucze i Certyfikaty: Nauka zarządzania sekretami, kluczami i certyfikatami z wykorzystaniem Azure Key Vault.
  • Zarządzanie Dostępem – Access Policies vs RBAC: Porównanie i zastosowanie polityk dostępu i Role-Based Access Control (RBAC) w kontekście zarządzania dostępem.
  • Dostęp do Wartości i Uwierzytelnianie: Wykorzystanie różnych metod dostępu i uwierzytelniania, w tym dostępu z kodu, przez zmienne środowiskowe i tożsamości z on-prem.
  • Integracja z Usługami na Przykładzie App Services: Praktyczne przykłady integracji Key Vault z innymi usługami Azure, jak App Services.
  • Integracja z CA: Zrozumienie procesu integracji Azure Key Vault z usługami certyfikacji.
  • Ręczne Pobieranie Tożsamości i Uwierzytelnianie Requestu: Nauka zaawansowanych technik uwierzytelniania i zarządzania tożsamościami.

Storage Account (120 min)

Ten moduł koncentruje się na Storage Account, jednej z podstawowych usług Azure, która często jest błędnie postrzegana tylko jako miejsce na przechowywanie plików.

Uczestnicy modułu dowiedzą się o szerokim zakresie możliwości Storage Account, włączając w to Azure Blob Storage, Azure Queue Storage i Azure Table Storage.

Moduł ten zapewni wiedzę na temat architektury, wydajności, replikacji danych, zarządzania uprawnieniami i optymalizacji kosztów, a także nauczy, jak radzić sobie z problemami współbieżności.

Główne Zagadnienia:

Azure Blob Storage:

  • Architektura i Wydajność: Zrozumienie architektury i możliwości wydajnościowych Blob Storage.
  • Replikacja Danych i Soft Delete: Omówienie opcji replikacji i mechanizmu Soft Delete.
  • Dostęp i Uprawnienia: Zarządzanie dostępem i uprawnieniami, w tym Access Keys i SAS tokens.
  • Zarządzanie Cyklem Życia Obiektów: Nauka o cyklu życia obiektów i ich zarządzaniu.
  • Problemy Współbieżności: Techniki optimistic i pessimistic locking.
  • Koszty: Strategie optymalizacji kosztów.

Azure Queue Storage:

  • Architektura i Ograniczenia: Podstawy architektury i ograniczeń Queue Storage.
  • Zastosowanie i Dobre Praktyki: Praktyczne wykorzystanie Queue Storage i najlepsze praktyki.
  • Optymalizacja Kosztowa: Jak efektywnie zarządzać kosztami przy korzystaniu z Queue Storage.

Azure Table Storage:

  • Architektura i Ograniczenia: Zrozumienie architektury i ograniczeń Table Storage.
  • Modelowanie Danych: Nauka modelowania danych w bazach szeroko-kolumnowych.
  • Transakcje, Atomowość i ETG: Omówienie transakcji i gwarancji atomowości.
  • Zastosowanie: Praktyczne zastosowania Table Storage.
  • Optymalizacja Kosztowa: Techniki redukcji kosztów przy korzystaniu z Table Storage.

Optymalizacja kosztowa (30 min)

Ten moduł skupia się na optymalizacji kosztów w chmurze, pokazując, jak efektywnie zarządzać i kontrolować wydatki w Azure, zarówno na małą, jak i dużą skalę.

Uczestnicy nauczą się wykorzystywać narzędzia takie jak Azure Advisor i Azure Automation, aby zrozumieć, kontrolować i ograniczać swoje koszty.

Moduł ten obejmuje również tematy związane z budżetowaniem, analizą kosztów oraz projektowaniem platformy z myślą o łatwym rozliczaniu.

Główne Zagadnienia:

  • Azure Advisor: Wykorzystanie Azure Advisor do otrzymywania rekomendacji dotyczących optymalizacji kosztów.
  • Budżety: Ustawianie i zarządzanie budżetami w Azure, aby kontrolować wydatki.
  • Rozbicie Kosztów po Wymiarach: Analiza i zrozumienie kosztów według różnych wymiarów, takich jak usługi, departamenty czy projekty.
  • Projektowanie Platformy dla Łatwego Rozliczania: Nauka projektowania infrastruktury i usług w taki sposób, aby rozliczenia były przejrzyste i łatwe do zrozumienia.
  • Azure Automation: Wykorzystanie Azure Automation do zarządzania zasobami i optymalizacji kosztów.
  • Dobre Praktyki: Omówienie najlepszych praktyk dotyczących optymalizacji kosztów w chmurze.

Zakończenie, ankieta, etc (15 min)

Rozwiń

Opinie

Profesjonalnie prowadzone szkolenie, pokazujące nie tylko jak zrobić ale i dlaczego/jak nie robić.

Ogólnie szkolenie bardzo fajne, idąc myślałem, że będzie to jedno z tych nudnych, w których robię już setny raz to samo, ale jednak się myliłem.

Kompetencja, zaangażowanie, dobry dobór i przygotowanie ćwiczeń praktycznych.

Znakomity poziom wiedzy z danego obszaru, oparty na praktyce. Przykłady z życia pokazują, że trener stosował w projektach to o czym naucza.

Nie spotkałem wcześniej bardziej entuzjastycznego trenera i kogokolwiek w naszej branży. Tak trzymać :)

Ciekawe, tego się spodziewałem. Mało suchej teorii, dużo praktycznych ćwiczeń to znakomity pomysł.

  • Odbiorcy:
    Administrator, Senior Administrator, DevOps, Developer Azure, Architekt
  • Poziom:
    Zaawansowany
  • Kategoria:

    Azure

    IaaS

  • Forma:
    10% wiedzy, 90% praktycznego warsztatu
  • Czas trwania:
    3 dni
  • Miejsce szkolenia: