IaaS w Azure
Poziom:
Zaawansowany
Kategoria:
Azure
IaaS
Opis szkolenia
W dzisiejszych czasach, gdzie szybkość i bezpieczeństwo są kluczowe, ręczne zarządzanie w portalu Azure staje się przestarzałym podejściem.
Szkolenie "Azure dla DevOps" ma na celu zapewnienie uczestnikom umiejętności i wiedzy niezbędnej do efektywnego wykorzystania automatyzacji w Azure. Zajmiemy się kluczowymi obszarami automatyki, od procesów CI/CD po zarządzanie infrastrukturą jako kod (IaC), sieci, monitorowanie, zarządzanie danymi i bezpieczeństwem tożsamości.
Szkolenie koncentruje się na praktycznych umiejętnościach i najlepszych praktykach, umożliwiając uczestnikom stworzenie efektywnie zarządzanych, bezpiecznych i skalowalnych rozwiązań w Azure.
Najważniejsze Zagadnienia:
- Proces CI/CD: Zrozumienie i tworzenie workflow CI/CD, reużywanie kodu oraz wdrażanie agentów.
- Bezpieczeństwo w CI/CD: Nauka dobrych praktyk bezpieczeństwa w procesach CI/CD.
- Infrastruktura jako Kod (IaC): Pisanie i organizacja kodu zarządzającego infrastrukturą w Azure.
- Sieci w Azure: Zapewnienie prywatności i bezpieczeństwa sieci w środowisku chmurowym.
- Monitorowanie: Techniki i narzędzia do monitorowania środowiska Azure, pozwalające szybko reagować na problemy.
- Zarządzanie Danymi: Rozwiązania do przechowywania danych binarnych i zarządzania nimi w Azure.
- Bezpieczeństwo Tożsamości: Metody zarządzania tożsamością i autoryzacją bez użycia haseł.
Program szkolenia
Start, przywitanie, etc (15 min)
Wprowadzenie do Azure (60 min)
Fundamentalne wprowadzenie do Microsoft Azure, przygotowujący uczestników do głębszego zrozumienia i efektywnego wykorzystania usług chmurowych.
Rozpoczniemy od podstaw, wyjaśniając, dlaczego zrozumienie fundamentów Azure jest kluczowe dla efektywnego korzystania z chmury.
Główne Zagadnienia:
- Capex vs. Opex: Analiza i porównanie modeli kosztów kapitałowych (Capex) i operacyjnych (Opex) w kontekście usług chmurowych.
- IaaS, PaaS, FaaS: Wprowadzenie do różnych modeli usług w chmurze, w tym Infrastruktura jako usługa (IaaS), Platforma jako usługa (PaaS) i Funkcja jako usługa (FaaS).
- Tożsamość i Zarządzanie Uprawnieniami - RBAC: Omówienie zarządzania tożsamością i uprawnieniami z wykorzystaniem Role-Based Access Control (RBAC) w Azure.
- Subskrypcja a Tenant: Wyjaśnienie różnic i zależności między subskrypcjami a tenantami w ekosystemie Azure.
Maszyny wirtualne i dyski (450 min)
Ten moduł koncentruje się na maszynach wirtualnych, które, pomimo rozwoju usług PaaS i SaaS, nadal odgrywają kluczową rolę w większości systemów chmurowych.
Uczestnicy modułu zdobędą wiedzę na temat różnych rodzajów maszyn wirtualnych, dysków, metod zapewnienia wysokiej dostępności oraz technik replikacji środowisk on-prem do chmury.
Moduł ten również omawia skalowanie, konfigurację, zarządzanie dostępem oraz monitorowanie i optymalizację kosztową w kontekście maszyn wirtualnych w Azure.
Główne Zagadnienia:
- Rodzaje Maszyn Wirtualnych: Przegląd różnych typów maszyn wirtualnych dostępnych w Azure.
- Rodzaje Dysków: Zrozumienie różnic między typami dysków i ich zastosowań.
- Zachowanie Wysokiej Dostępności - Availability Set: Nauka konfiguracji Availability Sets dla zapewnienia większej dostępności.
- Azure Site Recovery: Jak stworzyć kopię środowiska on-prem w chmurze za pomocą Azure Site Recovery.
- Skalowanie - Scale Set i Low Priority Scale Sets: Zrozumienie i zastosowanie różnych opcji skalowania, w tym Scale Sets i Low Priority Scale Sets.
- Konfiguracja Maszyny: Praktyczne wskazówki dotyczące konfiguracji maszyn wirtualnych.
- Zarządzanie Dostępem: Nauka zarządzania dostępem do maszyn wirtualnych, zarówno dla systemów Windows, jak i Linux (Azure AD Linux Integration).
- Monitorowanie: Wykorzystanie Azure Monitor i Azure Log Analytics do śledzenia wydajności i zdrowia maszyn wirtualnych.
- Optymalizacja Kosztowa: Strategie optymalizacji kosztów związanych z korzystaniem z maszyn wirtualnych w Azure.
Sieci w Azure (180 min)
Ten moduł oferuje kompleksowe wprowadzenie do Azure Networking, przedstawiając podstawowe zagadnienia i usługi związane z siecią w środowisku Azure.
Uczestnicy nauczą się projektować i konfigurować sieci w Azure, dostosowując je do różnych scenariuszy biznesowych. Moduł obejmuje warsztaty praktyczne z konfiguracji sieci, w tym Network Security Groups (NSG), User-Defined Routes (UDR), Service Endpoints i Private Endpoints.
Poruszone zostaną także tematy dotyczące łączenia sieci dla lepszej wydajności i skalowalności oraz kwestie bezpieczeństwa sieciowego. Uczestnicy zapoznają się również z metodami monitorowania, diagnozowania i zarządzania sieciami w Azure.
Główne Zagadnienia:
- Podstawy Azure Networking: Wprowadzenie do kluczowych aspektów sieci w Azure.
- Przykłady Architektur Sieciowych: Omówienie różnych architektur sieciowych dostosowanych do specyficznych potrzeb biznesowych.
- Warsztaty Praktyczne z Konfiguracji Sieci: Nauka konfiguracji NSG, UDR, Service Endpoints i Private Endpoints.
- Łączenie Sieci dla Wydajności i Skalowalności: Zrozumienie peeringu, VPN, ExpressRoute, remote gateway i gateway transit.
- Bezpieczeństwo Sieci: Omówienie praktyk zabezpieczania sieci w Azure.
- Monitorowanie i Zarządzanie Sieciami: Nauka korzystania z narzędzi do monitorowania i diagnozowania sieci w Azure.
Bastion (60 min)
Ten moduł skupia się na usłudze Bastion w chmurze, która eliminuje potrzebę zarządzania tradycyjnymi jump boxami (maszynami pośredniczącymi) w infrastrukturze IT.
Uczestnicy modułu nauczą się, jak Bastion może ułatwić bezpieczne połączenia do maszyn wirtualnych bez konieczności eksponowania ich bezpośrednio w Internecie.
Moduł ten obejmuje zastosowanie usługi Bastion, jej konfigurację, proces nawiązywania połączenia oraz analizę kosztów związanych z jej wdrożeniem i użytkowaniem.
Główne Zagadnienia:
- Zastosowanie: Wyjaśnienie, jak i dlaczego używać usługi Bastion w kontekście bezpiecznego zdalnego dostępu.
- Konfiguracja: Praktyczne wskazówki dotyczące konfiguracji Bastion, w tym ustawienia sieci i zabezpieczeń.
- Nawiązanie Połączenia: Omówienie procesu nawiązywania bezpiecznego połączenia do maszyn wirtualnych za pomocą Bastion.
- Koszty: Analiza i rozważenia na temat kosztów związanych z wdrożeniem i eksploatacją usługi Bastion w infrastrukturze chmurowej.
Private Links (60 min)
Ten moduł skupia się na Private Links, jednym z kluczowych elementów bezpiecznej architektury w chmurze, służącym do zabezpieczania publicznych usług przed nieautoryzowanym dostępem z zewnątrz.
Uczestnicy nauczą się, dlaczego Private Links są ważne, jak je skonfigurować, zarządzać ich DNS oraz jakie są związane z nimi koszty.
Moduł ten jest szczególnie istotny dla zrozumienia ochrony usług chmurowych i utrzymania bezpieczeństwa danych w środowisku chmurowym.
Główne Zagadnienia:
- Czemu Private Links?: Zrozumienie znaczenia Private Links w kontekście bezpieczeństwa architektury chmurowej.
- Konfiguracja: Praktyczne wskazówki dotyczące konfiguracji Private Links, aby skutecznie chronić publiczne usługi.
- Nadanie DNS: Nauka zarządzania ustawieniami DNS dla Private Links, aby umożliwić bezpieczne i prywatne połączenia.
- Koszty: Analiza kosztów związanych z wdrożeniem i utrzymaniem Private Links w środowisku chmurowym.
Azure Monitor (90 min)
Azure Monitor skupia pod sobą wszystkie usługi monitorujące w Azure.
Log Analytics (90 min)
Jednym z ogromnych plusów wykorzystywania chmury jest wbudowany monitoring na szerokim zakresie poziomów - od samej maszyny wirtualnej aż po aplikację. Te wszystkie dane spływają do jednego miejsca - Log Analytics.
Na start może wydawać się dziwny i mało intuicyjny ze swoim językiem zapytań który użytecznością mocno odstaje np. od Elastic Searcha. Jednak ta inność daje bardzo duże i ciekawe możliwości. Trzeba tylko umieć je wykorzystać :)
Poruszane tematy:
- Architektura i działanie
- Modele dostępów
- Źródła danych
- Zbieranie danych
- Składania zapytań
- Źródła danych
- Podstawowe zapytania
- Agregacja
- Funkcje
- Computer Groups
- Zapytania w dziennikach usług
- Optymalizacja zapytań
- Wizualizacja
- Alerty
- Optymalizacja kosztowa
Key Vault i Managed Identity (60 min)
Ten moduł koncentruje się na Azure Key Vault i Managed Identity, które stanowią kluczowe elementy bezpiecznej architektury w Azure.
Uczestnicy dowiedzą się, jak efektywnie wykorzystać te usługi do zabezpieczenia danych, zarządzania sekretami, kluczami i certyfikatami, a także do zarządzania dostępem i uwierzytelnianiem. Moduł ten zapewni praktyczne umiejętności i wiedzę niezbędną do zabezpieczania aplikacji i usług w Azure.
Główne Zagadnienia:
- Poziomy Usługi (SKU): Zrozumienie różnych dostępnych poziomów usługi w Azure Key Vault.
- Sekrety, Klucze i Certyfikaty: Nauka zarządzania sekretami, kluczami i certyfikatami z wykorzystaniem Azure Key Vault.
- Zarządzanie Dostępem – Access Policies vs RBAC: Porównanie i zastosowanie polityk dostępu i Role-Based Access Control (RBAC) w kontekście zarządzania dostępem.
- Dostęp do Wartości i Uwierzytelnianie: Wykorzystanie różnych metod dostępu i uwierzytelniania, w tym dostępu z kodu, przez zmienne środowiskowe i tożsamości z on-prem.
- Integracja z Usługami na Przykładzie App Services: Praktyczne przykłady integracji Key Vault z innymi usługami Azure, jak App Services.
- Integracja z CA: Zrozumienie procesu integracji Azure Key Vault z usługami certyfikacji.
- Ręczne Pobieranie Tożsamości i Uwierzytelnianie Requestu: Nauka zaawansowanych technik uwierzytelniania i zarządzania tożsamościami.
Storage Account (120 min)
Ten moduł koncentruje się na Storage Account, jednej z podstawowych usług Azure, która często jest błędnie postrzegana tylko jako miejsce na przechowywanie plików.
Uczestnicy modułu dowiedzą się o szerokim zakresie możliwości Storage Account, włączając w to Azure Blob Storage, Azure Queue Storage i Azure Table Storage.
Moduł ten zapewni wiedzę na temat architektury, wydajności, replikacji danych, zarządzania uprawnieniami i optymalizacji kosztów, a także nauczy, jak radzić sobie z problemami współbieżności.
Główne Zagadnienia:
Azure Blob Storage:
- Architektura i Wydajność: Zrozumienie architektury i możliwości wydajnościowych Blob Storage.
- Replikacja Danych i Soft Delete: Omówienie opcji replikacji i mechanizmu Soft Delete.
- Dostęp i Uprawnienia: Zarządzanie dostępem i uprawnieniami, w tym Access Keys i SAS tokens.
- Zarządzanie Cyklem Życia Obiektów: Nauka o cyklu życia obiektów i ich zarządzaniu.
- Problemy Współbieżności: Techniki optimistic i pessimistic locking.
- Koszty: Strategie optymalizacji kosztów.
Azure Queue Storage:
- Architektura i Ograniczenia: Podstawy architektury i ograniczeń Queue Storage.
- Zastosowanie i Dobre Praktyki: Praktyczne wykorzystanie Queue Storage i najlepsze praktyki.
- Optymalizacja Kosztowa: Jak efektywnie zarządzać kosztami przy korzystaniu z Queue Storage.
Azure Table Storage:
- Architektura i Ograniczenia: Zrozumienie architektury i ograniczeń Table Storage.
- Modelowanie Danych: Nauka modelowania danych w bazach szeroko-kolumnowych.
- Transakcje, Atomowość i ETG: Omówienie transakcji i gwarancji atomowości.
- Zastosowanie: Praktyczne zastosowania Table Storage.
- Optymalizacja Kosztowa: Techniki redukcji kosztów przy korzystaniu z Table Storage.
Optymalizacja kosztowa (30 min)
Ten moduł skupia się na optymalizacji kosztów w chmurze, pokazując, jak efektywnie zarządzać i kontrolować wydatki w Azure, zarówno na małą, jak i dużą skalę.
Uczestnicy nauczą się wykorzystywać narzędzia takie jak Azure Advisor i Azure Automation, aby zrozumieć, kontrolować i ograniczać swoje koszty.
Moduł ten obejmuje również tematy związane z budżetowaniem, analizą kosztów oraz projektowaniem platformy z myślą o łatwym rozliczaniu.
Główne Zagadnienia:
- Azure Advisor: Wykorzystanie Azure Advisor do otrzymywania rekomendacji dotyczących optymalizacji kosztów.
- Budżety: Ustawianie i zarządzanie budżetami w Azure, aby kontrolować wydatki.
- Rozbicie Kosztów po Wymiarach: Analiza i zrozumienie kosztów według różnych wymiarów, takich jak usługi, departamenty czy projekty.
- Projektowanie Platformy dla Łatwego Rozliczania: Nauka projektowania infrastruktury i usług w taki sposób, aby rozliczenia były przejrzyste i łatwe do zrozumienia.
- Azure Automation: Wykorzystanie Azure Automation do zarządzania zasobami i optymalizacji kosztów.
- Dobre Praktyki: Omówienie najlepszych praktyk dotyczących optymalizacji kosztów w chmurze.
Zakończenie, ankieta, etc (15 min)
Opinie
Profesjonalnie prowadzone szkolenie, pokazujące nie tylko jak zrobić ale i dlaczego/jak nie robić.
Ogólnie szkolenie bardzo fajne, idąc myślałem, że będzie to jedno z tych nudnych, w których robię już setny raz to samo, ale jednak się myliłem.
Kompetencja, zaangażowanie, dobry dobór i przygotowanie ćwiczeń praktycznych.
Znakomity poziom wiedzy z danego obszaru, oparty na praktyce. Przykłady z życia pokazują, że trener stosował w projektach to o czym naucza.
Nie spotkałem wcześniej bardziej entuzjastycznego trenera i kogokolwiek w naszej branży. Tak trzymać :)
Ciekawe, tego się spodziewałem. Mało suchej teorii, dużo praktycznych ćwiczeń to znakomity pomysł.
- Odbiorcy:Administrator, Senior Administrator, DevOps, Developer Azure, Architekt
- Poziom:Zaawansowany
- Kategoria:
Azure
IaaS
- Forma:10% wiedzy, 90% praktycznego warsztatu
- Czas trwania:3 dni
- Miejsce szkolenia: