Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Détails sur la virtualisation
- Aperçu des concepts du système d'exploitation : processeur (CPU), mémoire, réseau, stockage
-
Hyperviseur
- Superviseur des superviseurs
- Machine « hôte » et système d'exploitation « invité »
- Hyperviseur de type 1 et Hyperviseur de type 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
Virtualisation réseau
- Brève introduction au modèle OSI à 7 couches
- Focus sur la couche réseau
- Modèle TCP/IP ou Protocole Internet
-
Focus sur une seule verticale
- Couche application : SSL
- Couche réseau : TCP
- Couche Internet : IPv4/IPv6
- Couche liaison : Ethernet
-
Structure des paquets
- Adressage : adresse IP et noms de domaine
- Pare-feu, équilibreur de charge, routeur, adaptateur
- Réseau virtualisé
- Abstractions de haut niveau : sous-réseaux, zones.
-
Exercice pratique :
- Familiarisation avec le cluster ESXi et le client vSphere.
- Création/mise à jour des réseaux dans le cluster ESXi, déploiement d'instances invitées à partir de packages VMDK, activation de l'interconnectivité entre les instances invitées dans un cluster ESXi.
- Apport de modifications à une instance de machine virtuelle en cours d'exécution et capture d'une image instantanée.
- Mise à jour des règles du pare-feu dans ESXi à l'aide du client vSphere.
2. Informatique en nuage : un changement de paradigme
- Une voie rapide et peu coûteuse pour rendre un produit/solution disponible mondialement
-
Partage des ressources
- Virtualisation de l'environnement virtualisé
-
Avantages clés :
-
Élasticité des ressources à la demande
- Idéation -> Codage -> Déploiement sans nécessiter d'infrastructure
- Pipelines CI/CD rapides
- Isolation de l'environnement et autonomie verticale
- Sécurité par superposition
- Optimisation des coûts
-
Élasticité des ressources à la demande
- Nuage sur site et fournisseurs de nuage
- Le nuage en tant qu'abstraction conceptuelle efficace pour l'informatique distribuée
3. Introduction aux couches des solutions de nuage :
-
IaaS (Infrastructure as a Service)
- AWS, Azure, Google
-
Choisir un fournisseur pour la suite. AWS est recommandé.
- Introduction à AWS VPC, AWS EC2, etc.
-
PaaS (Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introduction à AWS DynamoDB, AWS Kinesis, etc.
-
SaaS (Software as a Service)
- Aperçu très bref
- Microsoft Office, Confluence, SalesForce, Slack
- Le SaaS s'appuie sur le PaaS qui s'appuie sur l'IaaS qui s'appuie sur la virtualisation
4. Projet pratique IaaS Cloud
- Le projet utilise AWS comme fournisseur de nuage IaaS
-
Utiliser CentOS/RHEL comme système d'exploitation pour la suite de l'exercice
- Ubuntu convient également, mais RHEL/CentOS sont préférés
- Obtenir des comptes AWS IAM individuels auprès de votre administrateur de nuage
-
Chaque étudiant doit réaliser ces étapes de manière indépendante
- La capacité de créer votre propre infrastructure complète à la demande est la meilleure démonstration de la puissance de l'informatique en nuage
- Utiliser les assistants AWS -- les consoles en ligne AWS -- pour accomplir ces tâches sauf indication contraire
-
Créer un VPC public dans la région us-east-1
-
Deux sous-réseaux (Subnet-1 et Subnet-2) dans deux zones de disponibilité différentes
- Voir https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html pour référence.
-
Créer trois groupes de sécurité distincts
-
SG-Internet
- Autorise le trafic entrant depuis Internet sur https 443 et http 80
- Aucune autre connexion entrante autorisée
-
SG-Service
- Autorise le trafic entrant uniquement depuis le groupe de sécurité SG-Internet sur https 443 et http 80
- Autorise ICMP uniquement depuis SG-Internet
- Aucune autre connexion entrante autorisée
-
SG-SSH :
- Autorise la connexion entrante SSH:22 uniquement depuis une seule adresse IP correspondant à l'adresse IP publique de la machine de laboratoire de l'étudiant. Si la machine de laboratoire est derrière un proxy, alors l'adresse IP publique du proxy.
-
SG-Internet
-
Deux sous-réseaux (Subnet-1 et Subnet-2) dans deux zones de disponibilité différentes
- Déployer une instance d'une AMI correspondant à votre système d'exploitation choisi -- de préférence les dernières versions RHEL/CentOS disponibles dans les AMI -- et héberger l'instance sur Subnet-1. Attacher l'instance aux groupes SG-Service et SG-SSH.
- Accéder à l'instance en utilisant SSH depuis votre machine de laboratoire.
- Installer le serveur NGINX sur cette instance
- Placer le contenu statique de votre choix -- pages html, images -- à servir par NGINX (sur le port 80 via HTTP) et définir les URLs pour ceux-ci.
- Tester l'URL depuis cette machine elle-même.
- Créer une image AMI à partir de cette instance en cours d'exécution.
- Déployer cette nouvelle AMI et héberger l'instance sur Subnet-2. Attacher l'instance aux groupes SG-Service et SG-SSH.
- Exécuter le serveur NGINX et valider que l'URL d'accès au contenu statique créée à l'étape (i) fonctionne.
-
Créer un nouveau « classique » Elastic Load Balancer et l'attacher à SG-Internet.
- Noter la différence avec Application Load Balancer et Network Load Balancer.
- Créer une règle de routage dirigeant tout le trafic http 80 et https 443 vers un groupe d'instances comprenant les deux instances créées ci-dessus.
- Utiliser n'importe quel outil de gestion de certificats -- java keytool, etc. -- pour créer un couple de clés et un certificat auto-signé, et importer le certificat dans AWS Certificate Manager (ACM)
5. Surveillance du nuage : introduction et projet pratique
- Métriques AWS CloudWatch
-
Aller au tableau de bord AWS CloudWatch pour les instances
-
Récupérer les métriques pertinentes et expliquer la variabilité dans le temps
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
Récupérer les métriques pertinentes et expliquer la variabilité dans le temps
-
Aller au tableau de bord AWS CloudWatch pour l'ELB
- Observer les métriques ELB et expliquer leur variabilité dans le temps
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Concepts avancés pour un apprentissage approfondi
- Nuage hybride -- sur site et nuage public
-
Migration : de sur site au nuage public
- Migration du code de l'application
- Migration de la base de données
-
DevOps
- Infrastructure as Code
- Template AWS CloudFormation
-
Mise à l'échelle automatique
- Métriques AWS CloudWatch pour déterminer la santé
Pré requis
Il n'y a aucune exigence spécifique pour suivre ce cours.
21 Heures
Nos clients témoignent (1)
Le formateur vous explique très bien.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Formation - Cloud computing essentials for managers / software engineers
Traduction automatique
