Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Detalles sobre virtualización
- Visión general de los conceptos de sistemas operativos: CPU, memoria, red y almacenamiento.
-
Hipervisor
- Supervisor de supervisores.
- Máquina "anfitriona" y sistema operativo "invitado".
- Hipervisor de Tipo 1 e hipervisor de Tipo 2.
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
Virtualización de redes
- Breve introducción al modelo OSI de 7 capas.
- Enfoque en la capa de red.
- Modelo TCP/IP o protocolo de Internet.
-
Enfoque en una sola vertical
- Capa de aplicación: SSL.
- Capa de red: TCP.
- Capa de Internet: IPv4/IPv6.
- Capa de enlace: Ethernet.
-
Estructura de paquetes
- direccionamiento: direcciones IP y nombres de dominio.
- Firewall, balanceador de carga, router y adaptador.
- Red virtualizada.
- Abstracciones de alto nivel: subredes y zonas.
-
Ejercicio práctico:
- Familiarizarse con el clúster ESXi y el cliente vSphere.
- Crear y actualizar redes en el clúster ESXi, desplegar invitados desde paquetes VMDK y habilitar la conectividad entre invitados dentro del clúster ESXi.
- Realizar modificaciones en una instancia de máquina virtual en ejecución y capturar su instantánea.
- Actualizar las reglas del firewall en ESXi utilizando el cliente vSphere.
2. Computación en la nube: un cambio de paradigma
- Una vía rápida y económica para poner un producto o solución a disposición del mundo.
-
Compartición de recursos
- Virtualización de un entorno ya virtualizado.
-
Beneficios clave:
-
Elasticidad de recursos bajo demanda
- Idear -> Codificar -> Desplegar sin necesidad de infraestructura.
- Pipelines de CI/CD ágiles.
- Aislamiento de entornos y autonomía vertical.
- Seguridad mediante capas.
- Optimización de costos.
-
Elasticidad de recursos bajo demanda
- Nube privada (on-premise) y proveedores de nube.
- La nube como una abstracción conceptual efectiva para la computación distribuida.
3. Introducción a las capas de soluciones en la nube:
-
IaaS (Infraestructura como servicio)
- AWS, Azure, Google.
-
Elegir un proveedor para continuar más adelante. Se recomienda AWS.
- Introducción a AWS VPC, AWS EC2, etc.
-
PaaS (Plataforma como servicio)
- AWS, Azure, Google, CloudFoundry, Heroku.
- Introducción a AWS DynamoDB, AWS Kinesis, etc.
-
SaaS (Software como servicio)
- Visión general muy breve.
- Microsoft Office, Confluence, SalesForce, Slack.
- SaaS se construye sobre PaaS, que se construye sobre IaaS, el cual a su vez se construye sobre la virtualización.
4. Proyecto práctico en la nube IaaS
- El proyecto utiliza AWS como proveedor de nube IaaS.
-
Utilizar CentOS o RHEL como sistema operativo para el resto del ejercicio.
- Alternativamente, Ubuntu también es válido, pero se prefieren RHEL/CentOS.
- Obtener cuentas individuales de AWS IAM de su administrador de nube.
-
Cada estudiante debe realizar estos pasos de forma independiente.
- La capacidad de crear su propia infraestructura completa bajo demanda es la mejor demostración del poder de la computación en la nube.
- Utilizar los asistentes de AWS (consolas en línea de AWS) para realizar estas tareas, salvo que se indique lo contrario.
-
Crear una VPC pública en la región us-east-1.
-
Dos subredes (Subnet-1 y Subnet-2) en dos zonas de disponibilidad diferentes.
- Consulte https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html como referencia.
-
Crear tres grupos de seguridad separados.
-
SG-Internet
- Permite tráfico entrante desde Internet en los puertos https 443 y http 80.
- No se permiten otras conexiones entrantes.
-
SG-Service
- Permite tráfico entrante únicamente desde el grupo de seguridad SG-Internet en los puertos https 443 y http 80.
- Permite ICMP únicamente desde SG-Internet.
- No se permiten otras conexiones entrantes.
-
SG-SSH:
- Permite conexiones SSH entrantes en el puerto 22 únicamente desde una única dirección IP que coincida con la dirección IP pública de la máquina del laboratorio del estudiante. En caso de que la máquina del laboratorio esté detrás de un proxy, se debe utilizar la dirección IP pública de dicho proxy.
-
SG-Internet
-
Dos subredes (Subnet-1 y Subnet-2) en dos zonas de disponibilidad diferentes.
- Desplegar una instancia de AMI correspondiente al sistema operativo elegido (preferiblemente las versiones más recientes de RHEL/CentOS disponibles en las AMIs) y alojarla en Subnet-1. Asignar la instancia a los grupos SG-Service y SG-SSH.
- Acceder a la instancia mediante SSH desde su máquina de laboratorio.
- Instalar el servidor NGINX en esta instancia.
- Colocar contenido estático a su elección (páginas HTML, imágenes) para que sea servido por NGINX (en el puerto 80 sobre HTTP) y definir las URL correspondientes.
- Probar la URL desde la misma máquina.
- Crear una imagen AMI a partir de esta instancia en ejecución.
- Desplegar la nueva AMI y alojar la instancia en Subnet-2. Asignar la instancia a los grupos SG-Service y SG-SSH.
- Ejecutar el servidor NGINX y validar que la URL de acceso al contenido estático definida en el paso (i) funciona correctamente.
-
Crear un balanceador de carga elástico "clásico" nuevo y asignarlo al grupo SG-Internet.
- Observar la diferencia entre el balanceador de carga de aplicaciones y el balanceador de carga de red.
- Crear una regla de enrutamiento que redirija todo el tráfico http 80 y https 443 a un grupo de instancias que incluya las dos instancias creadas anteriormente.
- Utilizando cualquier herramienta de gestión de certificados (java keytool, etc.), crear un par de claves y un certificado autofirmado, e importar el certificado al Administrador de certificados de AWS (ACM).
5. Monitoreo en la nube: introducción y proyecto práctico
- Métricas de AWS CloudWatch.
-
Acceder al panel de control de AWS CloudWatch para las instancias.
-
Recuperar las métricas relevantes y explicar su variabilidad a lo largo del tiempo.
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
Recuperar las métricas relevantes y explicar su variabilidad a lo largo del tiempo.
-
Acceder al panel de control de AWS CloudWatch para el balanceador de carga elástico (ELB).
- Observar las métricas del ELB y explicar su variabilidad a lo largo del tiempo.
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Conceptos avanzados para aprendizaje adicional
- Nube híbrida: infraestructura local (on-premise) y nube pública.
-
Migración: de infraestructura local a nube pública.
- Migración del código de la aplicación.
- Migración de bases de datos.
-
DevOps
- Infraestructura como código.
- Plantilla de AWS CloudFormation.
-
Escalado automático.
- Utilizar las métricas de AWS CloudWatch para determinar la salud del sistema.
Requerimientos
No se requieren conocimientos específicos para asistir a este curso.
21 Horas
Testimonios (1)
El formador te explica muy bien.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Curso - Cloud computing essentials for managers / software engineers
Traducción Automática
