Prenez contact avec nous

Plan du cours

Détails sur la virtualisation

  1. Aperçu des concepts des systèmes d'exploitation : CPU, mémoire, réseau, stockage
  2. Hyperviseur
    1. Superviseur des superviseurs
    2. Machine "hôte" et système d'exploitation "invité"
    3. Hyperviseur de type 1 et hyperviseur de type 2
    4. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
  3. Virtualisation du réseau
    1. Brexe introduction au modèle OSI à 7 couches
    2. Focus sur la couche réseau
    3. Modèle TCP/IP ou Protocole Internet
  4. Focus sur une seule verticale
    1. Couche applicative : SSL
    2. Couche réseau : TCP
    3. Couche Internet : IPv4/IPv6
    4. Couche liaison : Ethernet
  5. Structure des paquets
    1. Adressage : Adresse IP et noms de domaine
    2. Pare-feu, équilibreur de charge, routeur, adaptateur
    3. Réseau virtualisé
    4. Abstractions de haut niveau : Sous-réseaux, zones.
  6. Exercice pratique :
    1. Se familiariser avec le cluster ESXi et le client vSphere.
    2. Créer/mettre à jour les réseaux dans le cluster ESXi, déployer des machines invitées à partir de paquets VMDK, activer l'interconnectivité entre les machines invitées dans un cluster ESXi.
    3. Modifier une instance de machine virtuelle en cours d'exécution et capturer un instantané.
    4. Mettre à jour les règles du pare-feu dans ESXi à l'aide du client vSphere.

2. Cloud computing : un changement de paradigme

  1. Un moyen rapide et peu coûteux de rendre un produit/solution disponible dans le monde entier
  2. Partage des ressources
    1. Virtualisation d'un environnement déjà virtualisé
  3. Principaux avantages :
    1. Élasticité des ressources à la demande
      1. Idéation -> Code -> Déploiement sans nécessiter d'infrastructure
      2. Pipelines CI/CD rapides
    2. Isolation de l'environnement et autonomie verticale
    3. Sécurité grâce au filtrage par couches
    4. Optimisation des dépenses
  4. Cloud sur site (on-premise) et fournisseurs de cloud
  5. Le cloud comme abstraction conceptuelle efficace pour l'informatique distribuée

3. Introduction aux couches des solutions cloud :

  1. IaaS (Infrastructure as a Service)
    1. AWS, Azure, Google
    2. Choisissez un fournisseur pour la suite. AWS est recommandé.
      1. Introduction à AWS VPC, AWS EC2, etc.
  2. PaaS (Platform as a Service)
    1. AWS, Azure, Google, CloudFoundry, Heroku
    2. Introduction à AWS DynamoDB, AWS Kinesis, etc.
  3. SaaS (Software as a Service)
    1. Aperçu très bref
    2. Microsoft Office, Confluence, SalesForce, Slack
  4. Le SaaS est bâti sur le PaaS, qui est bâti sur l'IaaS, qui est bâti sur la virtualisation

4. Projet pratique Cloud IaaS

  1. Le projet utilise AWS comme fournisseur de cloud IaaS.
  2. Utilisez CentOS/RHEL comme système d'exploitation pour la suite de l'exercice.
    1. Ubuntu est également possible, mais RHEL/CentOS sont préférés.
  3. Obtenez des comptes AWS IAM individuels auprès de votre administrateur cloud.
  4. Chaque étudiant doit effectuer ces étapes de manière indépendante.
    1. La capacité de créer votre propre infrastructure complète à la demande est la meilleure démonstration du pouvoir du cloud computing.
    2. Utilisez les assistants AWS — les consoles en ligne AWS — pour accomplir ces tâches, sauf indication contraire.
  5. Créez un VPC public dans la région us-east-1
    1. Deux sous-réseaux (Subnet-1 et Subnet-2) dans deux Zones de disponibilité différentes
      1. Voir https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html pour référence.
    2. Créez trois groupes de sécurité distincts
      1. SG-Internet
        1. Autorise le trafic entrant depuis Internet sur https 443 et http 80
        2. Aucune autre connexion entrante n'est autorisée.
      2. SG-Service
        1. Autorise le trafic entrant uniquement depuis le groupe de sécurité SG-Internet sur https 443 et http 80
        2. Autorise uniquement le trafic ICMP depuis SG-Internet
        3. Aucune autre connexion entrante n'est autorisée.
      3. SG-SSH :
        1. Autorise les connexions entrantes SSH:22 uniquement depuis une seule adresse IP correspondant à l'adresse IP publique de la machine de laboratoire de l'étudiant. Si la machine de laboratoire est derrière un proxy, utilisez l'adresse IP publique du proxy.
  6. Déployez une instance d'une AMI correspondant à votre système d'choicesi — de préférence les versions RHEL/CentOS les plus récentes disponibles dans les AMI — et hébergez l'instance sur Subnet-1. Attachez l'instance aux groupes SG-Service et SG-SSH.
  7. Accédez à l'instance en utilisant SSH depuis votre machine de laboratoire.
  8. Installez le serveur NGINX sur cette instance.
  9. Placez des contenus statiques au choix — pages HTML, images — à servir par NGINX (sur le port 80 en HTTP) et définissez leurs URL.
  10. Testez l'URL depuis la machine elle-même.
  11. Créez une image AMI à partir de cette instance en cours d'exécution.
  12. Déployez cette nouvelle AMI et hébergez l'instance sur Subnet-2. Attachez l'instance aux groupes SG-Service et SG-SSH.
  13. Exécutez le serveur NGINX et validez que l'URL d'accès au contenu statique, créée à l'étape (i), fonctionne.
  14. Créez un nouvel équilibreur de charge "classique" (Classic Elastic Load Balancer) et attachez-le à SG-Internet.
    1. Notez la différence avec l'Application Load Balancer et le Network Load Balancer.
  15. Créez une règle de routage dirigeant tout le trafic http 80 et https 443 vers un groupe d'instances composé des deux instances créées ci-dessus.
  16. À l'aide de n'importe quel outil de gestion de certificats — java keytool, etc. — créez un couple de clés et un certificat auto-signé, puis importez le certificat dans AWS Certificate Manager (ACM).

5. Surveillance cloud : introduction et projet pratique

  1. Métriques AWS CloudWatch
  2. Accédez au tableau de bord AWS CloudWatch pour les instances
    1. Récupérez les métriques pertinentes et expliquez la variabilité dans le temps
      1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
  3. Accédez au tableau de bord AWS CloudWatch pour l'ELB
    1. Observez les métriques de l'ELB et expliquez leur variabilité dans le temps
    2. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html

6. Concepts avancés pour un apprentissage approfondi

  1. Cloud hybride — on-premise et cloud public
  2. Migration : On-premise vers cloud public
    1. Migration du code applicatif
    2. Migration de la base de données
  3. DevOps
    1. Infrastructure as Code
    2. Modèle AWS Cloud Formation
  4. Mise à l'échelle automatique
    1. Métriques AWS CloudWatch pour déterminer la santé

Pré requis

Aucune exigence spécifique n'est nécessaire pour suivre ce cours.

Public cible

Ingénieurs logiciels/Scientifiques de l'informatique disposant de notions solides en algorithmes et d'une familiarité avec au moins un langage de programmation/scripting, mais sans aucune expérience antérieure en cloud computing.

 21 Heures

Nombre de participants


Prix par participant

Nos clients témoignent (1)

Cours à venir

Catégories Similaires