Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Détails sur la virtualisation
- Aperçu des concepts des systèmes d'exploitation : CPU, mémoire, réseau, stockage
- Hyperviseur
- Superviseur des superviseurs
- Machine "hôte" et système d'exploitation "invité"
- Hyperviseur de type 1 et hyperviseur de type 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- Virtualisation du réseau
- Brexe introduction au modèle OSI à 7 couches
- Focus sur la couche réseau
- Modèle TCP/IP ou Protocole Internet
- Focus sur une seule verticale
- Couche applicative : SSL
- Couche réseau : TCP
- Couche Internet : IPv4/IPv6
- Couche liaison : Ethernet
- Structure des paquets
- Adressage : Adresse IP et noms de domaine
- Pare-feu, équilibreur de charge, routeur, adaptateur
- Réseau virtualisé
- Abstractions de haut niveau : Sous-réseaux, zones.
- Exercice pratique :
- Se familiariser avec le cluster ESXi et le client vSphere.
- Créer/mettre à jour les réseaux dans le cluster ESXi, déployer des machines invitées à partir de paquets VMDK, activer l'interconnectivité entre les machines invitées dans un cluster ESXi.
- Modifier une instance de machine virtuelle en cours d'exécution et capturer un instantané.
- Mettre à jour les règles du pare-feu dans ESXi à l'aide du client vSphere.
2. Cloud computing : un changement de paradigme
- Un moyen rapide et peu coûteux de rendre un produit/solution disponible dans le monde entier
- Partage des ressources
- Virtualisation d'un environnement déjà virtualisé
- Principaux avantages :
- Élasticité des ressources à la demande
- Idéation -> Code -> Déploiement sans nécessiter d'infrastructure
- Pipelines CI/CD rapides
- Isolation de l'environnement et autonomie verticale
- Sécurité grâce au filtrage par couches
- Optimisation des dépenses
- Cloud sur site (on-premise) et fournisseurs de cloud
- Le cloud comme abstraction conceptuelle efficace pour l'informatique distribuée
3. Introduction aux couches des solutions cloud :
- IaaS (Infrastructure as a Service)
- AWS, Azure, Google
- Choisissez un fournisseur pour la suite. AWS est recommandé.
- Introduction à AWS VPC, AWS EC2, etc.
- PaaS (Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introduction à AWS DynamoDB, AWS Kinesis, etc.
- SaaS (Software as a Service)
- Aperçu très bref
- Microsoft Office, Confluence, SalesForce, Slack
- Le SaaS est bâti sur le PaaS, qui est bâti sur l'IaaS, qui est bâti sur la virtualisation
4. Projet pratique Cloud IaaS
- Le projet utilise AWS comme fournisseur de cloud IaaS.
- Utilisez CentOS/RHEL comme système d'exploitation pour la suite de l'exercice.
- Ubuntu est également possible, mais RHEL/CentOS sont préférés.
- Obtenez des comptes AWS IAM individuels auprès de votre administrateur cloud.
- Chaque étudiant doit effectuer ces étapes de manière indépendante.
- La capacité de créer votre propre infrastructure complète à la demande est la meilleure démonstration du pouvoir du cloud computing.
- Utilisez les assistants AWS — les consoles en ligne AWS — pour accomplir ces tâches, sauf indication contraire.
- Créez un VPC public dans la région us-east-1
- Deux sous-réseaux (Subnet-1 et Subnet-2) dans deux Zones de disponibilité différentes
- Voir https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html pour référence.
- Créez trois groupes de sécurité distincts
- SG-Internet
- Autorise le trafic entrant depuis Internet sur https 443 et http 80
- Aucune autre connexion entrante n'est autorisée.
- SG-Service
- Autorise le trafic entrant uniquement depuis le groupe de sécurité SG-Internet sur https 443 et http 80
- Autorise uniquement le trafic ICMP depuis SG-Internet
- Aucune autre connexion entrante n'est autorisée.
- SG-SSH :
- Autorise les connexions entrantes SSH:22 uniquement depuis une seule adresse IP correspondant à l'adresse IP publique de la machine de laboratoire de l'étudiant. Si la machine de laboratoire est derrière un proxy, utilisez l'adresse IP publique du proxy.
- Déployez une instance d'une AMI correspondant à votre système d'choicesi — de préférence les versions RHEL/CentOS les plus récentes disponibles dans les AMI — et hébergez l'instance sur Subnet-1. Attachez l'instance aux groupes SG-Service et SG-SSH.
- Accédez à l'instance en utilisant SSH depuis votre machine de laboratoire.
- Installez le serveur NGINX sur cette instance.
- Placez des contenus statiques au choix — pages HTML, images — à servir par NGINX (sur le port 80 en HTTP) et définissez leurs URL.
- Testez l'URL depuis la machine elle-même.
- Créez une image AMI à partir de cette instance en cours d'exécution.
- Déployez cette nouvelle AMI et hébergez l'instance sur Subnet-2. Attachez l'instance aux groupes SG-Service et SG-SSH.
- Exécutez le serveur NGINX et validez que l'URL d'accès au contenu statique, créée à l'étape (i), fonctionne.
- Créez un nouvel équilibreur de charge "classique" (Classic Elastic Load Balancer) et attachez-le à SG-Internet.
- Notez la différence avec l'Application Load Balancer et le Network Load Balancer.
- Créez une règle de routage dirigeant tout le trafic http 80 et https 443 vers un groupe d'instances composé des deux instances créées ci-dessus.
- À l'aide de n'importe quel outil de gestion de certificats — java keytool, etc. — créez un couple de clés et un certificat auto-signé, puis importez le certificat dans AWS Certificate Manager (ACM).
5. Surveillance cloud : introduction et projet pratique
- Métriques AWS CloudWatch
- Accédez au tableau de bord AWS CloudWatch pour les instances
- Récupérez les métriques pertinentes et expliquez la variabilité dans le temps
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- Accédez au tableau de bord AWS CloudWatch pour l'ELB
- Observez les métriques de l'ELB et expliquez leur variabilité dans le temps
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Concepts avancés pour un apprentissage approfondi
- Cloud hybride — on-premise et cloud public
- Migration : On-premise vers cloud public
- Migration du code applicatif
- Migration de la base de données
- DevOps
- Infrastructure as Code
- Modèle AWS Cloud Formation
- Mise à l'échelle automatique
- Métriques AWS CloudWatch pour déterminer la santé
Pré requis
Aucune exigence spécifique n'est nécessaire pour suivre ce cours.
Public cible
Ingénieurs logiciels/Scientifiques de l'informatique disposant de notions solides en algorithmes et d'une familiarité avec au moins un langage de programmation/scripting, mais sans aucune expérience antérieure en cloud computing.
21 Heures
Nos clients témoignent (1)
Le formateur vous explique très bien.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Formation - Cloud computing essentials for managers / software engineers
Traduction automatique