お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
1. 仮想化の詳細
- OS(オペレーティングシステム)概念の概要: CPU、メモリ、ネットワーク、ストレージ
- ハイパーバイザ
- ハイパーバイザの管理者
- 「ホスト」マシンと「ゲスト」OS
- Type-1 ハイパーバイザと Type-2 ハイパーバイザ
- Citrix XEN、VMware ESX/ESXi、MS Hyper-V、IBM LPAR
- ネットワーク仮想化
- 7層OSIモデルの簡易紹介
- ネットワーク層への焦点
- TCP/IPモデル、またはインターネットプロトコル
- 単一の垂直層への焦点
- アプリケーション層: SSL
- ネットワーク層: TCP
- インターネット層: IPv4/IPv6
- リンク層: イーサネット
- パケット構造
- アドレス指定: IPアドレスとドメイン名
- ファイアウォール、ロードバランサ、ルータ、アダプタ
- 仮想化されたネットワーク
- 高次の抽象化: サブネット、ゾーン
- ハンズオン演習:
- ESXiクラスターとvSphereクライアントの操作に慣れる
- ESXiクラスター内でネットワークの作成/更新を行い、VMDKパッケージからゲストをデプロイし、ESXiクラスター内のゲスト間の相互接続を有効化する
- 稼働中のVMインスタンスを変更し、スナップショットを取得する
- vSphereクライアントを使用してESXiでファイアウォールルールを更新する
2. クラウドコンピューティング: パラダイムシフト
- 製品やソリューションを世界中に提供するための、高速かつ低コストな基盤
- リソースの共有
- 仮想化された環境の仮想化
- 主な利点:
- オンデマンドでのリソース弾力性
- インフラストラクチャを必要とせずに、アイデア化 -> コーディング -> デプロイが可能
- 高速なCI/CDパイプライン
- 環境の分離と垂直の自律性
- 階層化によるセキュリティ
- コスト最適化
- オンデマンドでのリソース弾力性
- オンプレミスクラウドとクラウドプロバイダー
- 分散コンピューティングに対する効果的な概念的抽象化としてのクラウド
3. クラウドソリューションレイヤーの紹介
- IaaS(Infrastructure as a Service)
- AWS、Azure、Google
- 後続の演習のために1つのプロバイダーを選択してください。AWSが推奨されます。
- AWS VPC、AWS EC2などの概要
- PaaS(Platform as a Service)
- AWS、Azure、Google、CloudFoundry、Heroku
- AWS DynamoDB、AWS Kinesisなどの概要
- SaaS(Software as a Service)
- 非常に簡易な概要
- Microsoft Office、Confluence、SalesForce、Slack
- SaaSはPaaSの上に構築され、PaaSはIaaSの上に構築され、IaaSは仮想化の上に構築されます
4. IaaSクラウドのハンズオンプロジェクト
- 本プロジェクトでは、IaaSクラウドプロバイダーとしてAWSを使用します
- 演習の残りでは、OSとしてCentOS/RHELを使用してください
- Ubuntuでも可能ですが、RHEL/CentOSが推奨されます
- クラウド管理者から個々のAWS IAMアカウントを取得してください
- 各学生はこれらの手順を個別に行う必要があります
- オンデマンドで独自のインフラストラクチャを構築できる能力は、クラウドコンピューティングの力を示す最良の方法です
- 特に明記されていない限り、これらのタスクを達成するためにAWSウィザード(AWSオンラインコンソール)を使用してください
- us-east-1 リージョンにパブリックVPCを作成します
- 2つの異なるアベイラビリティゾーンに2つのサブネット(Subnet-1 および Subnet-2)を作成します
- 参照資料: https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html
- 3つの独自のセキュリティグループを作成します
- SG-Internet
- HTTPS 443ポートおよび HTTP 80ポートからのインバウンドトラフィックを許可します
- それ以外のインバウンド接続は許可されません
- SG-Service
- セキュリティグループ SG-Internet からの HTTPS 443ポートおよび HTTP 80ポートからのインバウンドトラフィックのみを許可します
- SG-Internet からの ICMP のみ許可します
- それ以外のインバウンド接続は許可されません
- SG-SSH:
- 学生の実習マシン(ラボマシン)のパブリックIPアドレスと一致する単一のIPアドレスからのみ、SSH:22 のインバウンド接続を許可します。もしラボマシンがプロキシの背後にある場合は、プロキシのパブリックIPアドレスを使用します
- SG-Internet
- 2つの異なるアベイラビリティゾーンに2つのサブネット(Subnet-1 および Subnet-2)を作成します
- 選択したOSに関連するAMIのインスタンスをデプロイし、Subnet-1 にホストしてください。特に最新のRHEL/CentOSバージョンのAMIを使用するのが望ましいです。インスタンスを SG-Service と SG-SSH グループにアタッチします。
- ラボマシンからSSHを使用してインスタンスにアクセスします。
- このインスタンスにNGINXサーバーをインストールします。
- NGINXに提供させるための静的コンテンツ(HTMLページ、画像など)を任意のものを用意し(ポート80のHTTP経由)、それらのURLを定義します。
- そのマシン自体からURLをテストします。
- この稼働中のインスタンスからAMIイメージを作成します。
- 新しいAMIをデプロイし、インスタンスを Subnet-2 にホストします。インスタンスを SG-Service と SG-SSH グループにアタッチします。
- NGINXサーバーを実行し、ステップ(i)で作成した静的コンテンツへのアクセスURLが機能することを確認します。
- 新しい「クラシック」Elastic Load Balancerを作成し、それを SG-Internet にアタッチします。
- Application Load Balancer および Network Load Balancer との違いに注意してください。
- すべての http 80 および https 443 トラフィックを上記の2つのインスタンスで構成されるインスタンスグループに転送するルーティングルールを作成します。
- 任意の証明書管理ツール(Javaのkeytoolなど)を使用してキーペアと自己署名証明書を生成し、証明書をAWS Certificate Manager (ACM) にインポートします
5. クラウドモニタリング: 概要とハンズオンプロジェクト
- AWS CloudWatch メトリクス
- インスタンスのAWS CloudWatchダッシュボードに移動します
- 関連するメトリクスを取得し、時間による変動を説明します
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- 関連するメトリクスを取得し、時間による変動を説明します
- ELBのAWS CloudWatchダッシュボードに移動します
- ELBのメトリクスを観察し、時間による変動を説明します
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. さらなる学習のための高度な概念
- ハイブリッドクラウド -- オンプレミスとパブリッククラウド
- 移行: オンプレミスからパブリッククラウドへ
- アプリケーションコードの移行
- データベースの移行
- DevOps
- インフラストラクチャ・アズ・コード
- AWS CloudFormationテンプレート
- オートスケーリング
- 健全性判定のためのAWS CloudWatchメトリクス
要求
このコースを受講するために特定の要件はありません。
対象者
アルゴリズムの基本概念を十分に理解し、少なくとも1つのプログラミングまたはスクリプト言語に馴染みのあるソフトウェアエンジニア/コンピュータサイエンティスト。ただし、クラウドコンピューティングの経験は全くない方を対象とします。
21 時間
お客様の声 (1)
トレーナーは非常にわかりやすく説明してくれます。
Cosmin Simota - Serviciul de Telecomunicatii Speciale
コース - Cloud computing essentials for managers / software engineers
機械翻訳
