Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Detalles de Virtualización
- Introducción a los conceptos del Sistema Operativo: CPU, Memoria, Red, Almacenamiento
-
Hipervisor
- Supervisor de supervisores
- Máquina "anfitrión" y SO "invitado"
- Hipervisor de Tipo-1 y Tipo-2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
Virtualización de Red
- Breve introducción al modelo OSI de 7 capas
- Enfoque en la capa de red
- Modelo TCP/IP o Protocolo de Internet
-
Enfoque en un único vertical
- Capa de Aplicación: SSL
- Capa de Red: TCP
- Capa de Internet: IPv4/IPv6
- Capa de Enlace: Ethernet
-
Estructura del paquete
- Dirección: Dirección IP y Nombres de Dominio
- Firewall, Balanceador de Carga, Router, Adaptador
- Red Virtualizada
- Abstracciones de mayor orden: Subredes, Zonas.
-
Ejercicio Práctico:
- Familiarizarse con el clúster ESXi y el cliente vSphere.
- Crear/actualizar redes en el clúster ESXi, desplegar invitados desde paquetes VMDK, habilitar la interconexión entre invitados en un clúster ESXi.
- Realizar modificaciones a una instancia VM en ejecución y capturar un snapshot.
- Actualizar reglas de firewall en ESXi usando el cliente vSphere.
2. Computación en la Nube: Un cambio de paradigma
- Una vía rápida e inexpuesta para hacer disponible un producto/solución al mundo
-
Compartición de recursos
- Virtualización de entornos virtualizados
-
Beneficios clave:
-
Elasticidad de recursos a demanda
- Idear -> Codificar -> Desplegar sin requerir infraestructura
- Pipelines CI/CD rápidos
- Aislamiento de entornos y autonomía vertical
- Seguridad a través del enfoque por capas
- Optimización de gastos
-
Elasticidad de recursos a demanda
- Nube local y Proveedores de Nube
- La nube como una abstracción conceptual efectiva para la computación distribuida
3. Introducción a las Capas de Soluciones en la Nube:
-
IaaS (Infraestructura como Servicio)
- AWS, Azure, Google
-
Elegir un Proveedor para continuar más adelante. Se recomienda AWS.
- Introducción a AWS VPC, AWS EC2, etc.
-
PaaS (Plataforma como Servicio)
- AWS, Azure, Google, CloudFoundry, Heroku
- Introducción a AWS DynamoDB, AWS Kinesis, etc.
-
SaaS (Software como Servicio)
- Visión general muy breve
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS se basa en PaaS, que a su vez se basa en IaaS, que a su vez se basa en Virtualización
4. Proyecto Práctico de Nube IaaS
- El proyecto utiliza AWS como el Proveedor de Nube IaaS
-
Usar CentOS/RHEL como sistema operativo para el resto del ejercicio
- Alternativamente, Ubuntu también servirá, pero se prefieren RHEL/CentOS
- Obtener cuentas individuales de AWS IAM de su administrador de nube
-
Cada estudiante debe realizar estos pasos de manera independiente
- La capacidad de crear toda tu infraestructura a demanda es la mejor demostración del poder de la computación en la nube.
- Usa los asistentes de AWS -- consolas online de AWS -- para realizar estas tareas, a menos que se indique lo contrario.
-
Crear una VPC pública en la región us-east-1
-
Dos subredes (Subnet-1 y Subnet-2) en dos zonas de disponibilidad diferentes
- Ver https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html para referencia.
-
Crear tres grupos de seguridad separados
-
SG-Internet
- Permite tráfico entrante desde Internet en https 443 y http 80
- No se permiten otras conexiones entrantes
-
SG-Service
- Permite tráfico entrante solo desde el grupo de seguridad SG-Internet en https 443 y http 80
- Permite ICMP solo desde SG-Internet
- No se permiten otras conexiones entrantes
-
SG-SSH:
- Permite conexión SSH:22 solo desde una sola IP que coincida con la IP pública de la máquina de laboratorio del estudiante. En caso de que la máquina de laboratorio esté detrás de un proxy, entonces la IP pública del proxy.
-
SG-Internet
-
Dos subredes (Subnet-1 y Subnet-2) en dos zonas de disponibilidad diferentes
- Desplegar una instancia de un AMI correspondiente a tu sistema operativo elegido -- preferiblemente las versiones más recientes de RHEL/CentOS disponibles en AMIs -- y alojar la instancia en Subnet-1. Asociar la instancia a los grupos SG-Service y SG-SSH.
- Acceder a la instancia usando SSH desde tu máquina de laboratorio.
- Instalar el servidor NGINX en esta instancia
- Colocar contenido estático de tu elección -- páginas HTML, imágenes -- para que sea servido por NGINX (en el puerto 80 a través de HTTP) y definir URLs para ellos.
- Probar la URL desde esa misma máquina.
- Crear una imagen AMI a partir de esta instancia en ejecución.
- Desplegar ese nuevo AMI y alojar la instancia en Subnet-2. Asociar la instancia a los grupos SG-Service y SG-SSH.
- Ejecutar el servidor NGINX y validar que la URL de acceso para el contenido estático creada en el paso (i) funcione.
-
Crear un balanceador de carga "clásico" elástico y asociarlo al grupo SG-Internet.
- Nota la diferencia con respecto al Balanceador de Carga de Aplicación y el Balanceador de Carga de Red.
- Crear una regla de enrutamiento para dirigir todo el tráfico http 80 y https 443 a un grupo de instancias que comprenda las dos instancias creadas anteriormente.
- Usando cualquier herramienta de gestión de certificados -- java keytool, etc. -- crear un par de claves y un certificado auto-firmado e importarlo al Administrador de Certificados de AWS (ACM)
5. Monitoreo en la Nube: Introducción y Proyecto Práctico
- Métricas de AWS CloudWatch
-
Ir al panel de control de AWS CloudWatch para las instancias
-
Recuperar las métricas relevantes y explicar su variabilidad con el tiempo
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
Recuperar las métricas relevantes y explicar su variabilidad con el tiempo
-
Ir al panel de control de AWS CloudWatch para el ELB
- Observar las métricas del ELB y explicar su variabilidad con el tiempo
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Conceptos Avanzados para Aprendizaje Adicional
- Nube Híbrida -- en las instalaciones y nube pública
-
Migración: de en las instalaciones a la nube pública
- Migración del código de aplicación
- Migración de bases de datos
-
DevOps
- Infraestructura como código
- Plantillas de AWS CloudFormation
-
Auto-escalado
- Métricas de AWS CloudWatch para determinar la salud del sistema
Requerimientos
No se requieren requisitos específicos para asistir a este curso.
21 Horas
Testimonios (1)
El entrenador te lo explica muy bien.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Curso - Cloud computing essentials for managers / software engineers
Traducción Automática
