マネージャおよびソフトウェアエンジニアのためのクラウドコンピューティング基礎のトレーニングコース

仮想化の詳細

1. オペレーティングシステム概念の概要: CPU、メモリ、ネットワーク、ストレージ
2. ハイパーバイザー
   1. 監視者の監視者
   2. 「ホスト」マシンと「ゲスト」OS
   3. タイプ1ハイパーバイザーとタイプ2ハイパーバイザー
   4. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
3. ネットワーク仮想化
   1. 7層OSIモデルの概要
   2. ネットワーク層に焦点を当てる
   3. TCP/IPモデルまたはインターネットプロトコル
4. 1つの垂直層に焦点を当てる
   1. アプリケーション層: SSL
   2. ネットワーク層: TCP
   3. インターネット層: IPv4/IPv6
   4. リンクロード: Ethernet
5. パケット構造
   1. アドレス指定: IPアドレスとドメイン名
   2. ファイアウォール、ロードバランサー、ルーター、アダプター
   3. 仮想化ネットワーク
   4. より高い抽象概念: サブネット、ゾーン。
6. 実践演習:
   1. ESXiクラスターとvSphereクライアントに慣れること。
   2. ESXiクラスターでネットワークを作成/更新し、VMDKパッケージからゲストを展開し、ESXiクラスター内のゲスト間の接続性を有効にする。
   3. 実行中のVMインスタンスに対して変更を行い、スナップショットをキャプチャする。
   4. vSphereクライアントを使用してESXiのファイアウォールルールを更新する。

2. クラウドコンピューティング: パラダイムの変革

1. 製品/ソリューションを世界に提供するための迅速で低コストな手段
2. リソース共有
   1. 仮想化された環境の仮想化
3. 主な利点:
   1. 必要に応じたリソースの弾力性
      1. インフラストラクチャなしでイデーション -> コード作成 -> 配署
      2. 素早いCI/CDパイプライン
   2. 環境の分離と垂直的な自律性
   3. レイヤー化によるセキュリティ
   4. コスト最適化
4. オンプレミスクラウドとクラウドプロバイダー
5. 分散コンピューティングの効果的な概念的抽象化としてのクラウド

3. クラウドソリューションレイヤー入門:

1. IaaS (Infrastructure as a Service)
   1. AWS, Azure, Google
   2. 後のステップで使用するプロバイダーを選択。AWSが推奨されます。
      1. AWS VPC、AWS EC2などの紹介
2. PaaS (Platform as a Service)
   1. AWS, Azure, Google, CloudFoundry, Heroku
   2. AWS DynamoDB、AWS Kinesisなどの紹介
3. SaaS (Software as a Service)
   1. とても短い概要
   2. Microsoft Office, Confluence, SalesForce, Slack
4. SaaSはPaaSの上に構築され、PaaSはIaaSの上に構築され、IaaSは仮想化の上に構築されます

4. IaaSクラウド実践プロジェクト

1. プロジェクトでは、IaaSクラウドプロバイダーとしてAWSを使用します
2. 以降の演習ではCentOS/RHELをオペレーティングシステムとして使用します
   1. 別の選択肢としてUbuntuも利用可能ですが、RHEL/CentOSが推奨されます
3. クラウド管理者から個々のAWS IAMアカウントを取得します
4. 各学生はこれらの手順を独立して実施する必要があります
   1. 必要に応じて独自のインフラストラクチャを作成する能力が、クラウドコンピューティングの力を最もよく示します
   2. 他の方法で指定されていない限り、AWSウィザード -- AWSオンラインコンソール -- を使用してこれらのタスクを達成します
5. us-east-1リージョンでパブリックVPCを作成します
   1. 2つのサブネット (Subnet-1とSubnet-2) を2つの異なるアベイラビリティゾーンに配置します
      1. 参考: https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html
   2. 3つのセキュリティグループを作成します
      1. SG-Internet
         1. https 443とhttp 80でインターネットからのインバウンドトラフィックを許可する
         2. その他のインバウンド接続は許可しない
      2. SG-Service
         1. https 443とhttp 80でSG-Internetからのインバウンドトラフィックのみを許可する
         2. ICMPはSG-Internetからのみ許可する
         3. その他のインバウンド接続は許可しない
      3. SG-SSH:
         1. SSH:22のインバウンド接続を、学生のラボマシンのパブリックIPと一致する単一のIPからのみ許可する。ラボマシンがプロキシの後ろにある場合は、プロキシのパブリックIP。
6. 選択したOSに関連するAMIのインスタンスを展開し、Subnet-1にホストします。このインスタンスをSG-ServiceとSG-SSHグループにアタッチします。
7. ラボマシンからSSHを使用してこのインスタンスにアクセスします。
8. このインスタンスにNGINXサーバーをインストールします
9. NGINXで提供されるHTMLページや画像などの静的コンテンツを配置し、それらのURLを定義します (ポート80経由のHTTP)
10. そのマシンからURLをテストします
11. この実行中のインスタンスからAMIイメージを作成します
12. 新しいAMIを展開し、Subnet-2にホストします。このインスタンスをSG-ServiceとSG-SSHグループにアタッチします。
13. NGINXサーバーを実行し、ステップ (i) で作成した静的コンテンツのアクセスURLが機能することを確認します
14. 新しい「クラシック」Elastic Load Balancerを作成し、SG-Internetにアタッチします。
    1. アプリケーションロードバランサーとネットワークロードバランサーとの違いに注意してください
15. すべてのhttp 80とhttps 443トラフィックを、上記で作成した2つのインスタンスから構成されるインスタンスグループに転送するルーティングルールを作成します
16. java keytoolなど、任意の証明書管理ツールを使用してキーペアと自己署名証明書を作成し、それをAWS Certificate Manager (ACM) にインポートします

5. クラウド監視: 概要と実践プロジェクト

1. AWS CloudWatchメトリクス
2. インスタンスのAWS CloudWatchダッシュボードに移動します
   1. 関連するメトリクスを取得し、時間による変動性を説明します
      1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
3. ELBのAWS CloudWatchダッシュボードに移動します
   1. ELBメトリクスを観察し、時間による変動性を説明します
   2. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html

6. さらに学ぶための高度な概念

1. ハイブリッドクラウド -- オンプレミスとパブリッククラウド
2. 移行: オンプレミスからパブリッククラウドへ
   1. アプリケーションコードの移行
   2. データベースの移行
3. DevOps
   1. インフラストラクチャコード化
   2. AWS Cloud Formationテンプレート
4. 自動スケーリング
   1. AWS CloudWatchメトリクスを用いたヘルスチェック