spinner-it

Архитектурные технологии Microsoft Azure

Курс учит архитекторов программных решений, как превращать бизнес-требования в безопасные, масштабируемые и надежные решения. Обучение включает виртуализацию, автоматизацию, сетевое взаимодействие, хранения, идентификации, безопасности, платформу данных и инфраструктуру приложений. Курс описывает, как решение в каждой области влияют на общее решение.

 

 

По окончании курса слушатели смогут:

 

  • защищать идентификации с помощью Azure Active Directory, а также пользователей и группы,
  • внедрять решения для идентификации, охватывающих локальные и облачные возможности;
  • применять решения мониторинга для сбора, объединения и анализа данных из различных источников;
  • управлять подписками, учетными записями, политиками Azure и управлением доступом на основе ролей;
  • администрировать Azure с помощью диспетчера ресурсов, портала Azure, Cloud Shell и интерфейса командной строки
  • настраивать мижсайтови решение для подключения, такие как VNet пиринг и шлюзы виртуальных сетей;
  • администрировать службу приложений Azure, контейнеры Azure и Kubernetes;
  • планировать внедрение виртуальных машин;
  • создавать виртуальные машины;
  • настраивать доступность виртуальной машины, включая наборы масштабов;
  • понимать параметры высокой доступности для виртуальных машин в Azure;
  • использовать Azure Resource Manager для организации ресурсов;
  • использовать шаблоны ARM для развертывания ресурсов;
  • создавать и выполнять автоматизацию Runbook;
  • разворачивать виртуальную машину Azure с виртуального жесткого диска;
  • понимать технологии шифрования Azure;
  • подключать сервисы с помощью пиринговые виртуальных сетей;
  • настраивать, изменять или удалять пиринг VNet;
  • понимать цепочку обслуживания;
  • выбирать решения для балансировки нагрузки;
  • настраивать шлюз приложений;
  • внедрять брандмауэр Azure;
  • создавать Azure Front Door;
  • понимать методы маршрутизации Traffic Manager;
  • настраивать группы безопасности сети (NSG)
  • понимать службы и типы учетной записи хранилища;
  • настраивать хранилища BLOB-объектов, учетные записи, контейнеры и уровне доступа
  • внедрять подписанное URL-адрес;
  • понимать брандмауэры хранилища Azure и виртуальные сети;
  • понимать, как взаимодействуют несколько организаций AAD;
  • добавлять гостевых пользователей в Azure AD;
  • настраивать конфигурацию условий расположения;
  • настраивать параметры Azure MFA и внедрять условный доступ Azure MFA;
  • понимать организацию группы ресурсов;
  • понимать работу RBAC;
  • создавать обзор доступа Azure AD;
  • создавать и управлять политиками для обеспечения соответствия;
  • создавать Blueprint;
  • внедрять единый вход Azure AD;
  • выполнять установку Azure AD Connect;
  • внедрять работоспособность Azure AD Connect;
  • понимать агентскую архитектуру миграции;
  • готовить Azure к миграции;
  • готовить локальное среду VMware;
  • понимать архитектуру резервного копирования Azure VM;
  • управлять обновлениями и исправлениями для виртуальных машин Azure;
  • объяснять использования Key Vault, например, секреты, ключи и управления сертификатами;
  • использовать управляемые идентификации с ресурсами Azure;
  • настраивать сервис приложений Azure;
  • создавать план сервиса приложений;
  • создавать рабочий процесс с помощью приложений Azure Logic;
  • создавать Function App;
  • запускать экземпляры контейнера Azure;
  • развернуть Kubernetes с помощью AKS;
  • описывать модель данных службы таблиц;
  • понимать параметры для Azure Cosmos DB;
  • понимать высокую доступность с помощью CosmosDB;
  • создавать единую базу данных SQL Azure;
  • создавать управляемую базу данных SQL Azure;
  • рекомендовать архитектурные модели высокой доступности, используемых в базе данных SQL Azure.

Аудитория:

 

Курс предназначен для ИТ-специалистов, имеющих опыт разработки и внедрения решений, работающих на Microsoft Azure. Специалисты должны иметь достаточные знания об ИТ-операции, включая сетевые технологии, виртуализацию, идентификацию, безопасность, непрерывность бизнеса, аварийное восстановление, платформу данных, бюджетирования и управления. Архитекторы программных решений Azure используют портал Azure, и по мере приобретения опыта, используют интерфейс командной строки. Желательно, чтобы слушатели имели навыки экспертного уровня в администрировании Azure и опыт работы с процессами разработки Azure и процессами DevOps.

Внедрение виртуальных машин для Windows и Linux

  • Выбор размера виртуальной машины
  • Настройка высокой доступности
  • Внедрение выделенных хостов Azure
  • Развертывание и настройка наборов шкал
  • Настройка шифрования диска Azure

 

Автоматизация развертывания и настройки ресурсов

  • Шаблоны диспетчера ресурсов Azure
  • Сохранение шаблона для виртуальной машины
  • Оценка расположения новых ресурсов
  • Настройка шаблона виртуального жесткого диска
  • Развертывание из шаблона
  • Создание и выполнение Runbook автоматизации

 

Внедрение виртуальных сетей

  • Пиринг виртуальной сети
  • Внедрение VNet пиринговые

 

Реализация балансировки нагрузки и сетевой безопасности

  • Внедрение балансувальщика нагрузки Azure
  • Реализация шлюза приложений
  • Понятие брандмауэра веб-приложений
  • Внедрение брандмауэра Azure
  • Реализация службы Azure Front Door
  • Реализация Azure Traffice Manager
  • Реализация групп безопасности сети и групп безопасности приложений
  • Внедрение Azure Bastion

 

Внедрение учетных записей хранилища

  • аккаунты хранилища
  • Хранилище BLOB-объектов
  • Безопасность хранилища
  • управление хранилищем
  • Доступ к BLOB-объектов и очередей с использованием AAD
  • Настройка брандмауэров хранилища Azure и виртуальных сетей

 

Реализация Azure Active Directory

  • Обзор Azure Active Directory
  • Пользователи и группы
  • Домены и домены пользователей
  • Защита личных данных Azure AD
  • Реализация условного доступа
  • Настройка предупреждений о мошенничестве для MFA
  • Реализация параметров Bypass
  • Настройка надежных IP-адресов
  • Настройка гостевых пользователей в Azure AD
  • Управление несколькими каталогами

 

Внедрения и управления Azure

  • Создание групп управления, подписок и групп ресурсов
  • Обзор управления доступом на основе ролей (RBAC)
  • Роли управления доступом на основе ролей (RBAC)
  • Обзоры Azure AD Access
  • Внедрение и настройка политики Azure
  • Azure Blueprints

 

Внедрения и управления гибридными идентификациями

  • Установка и настройка Azure AD Connect
  • Настройка синхронизации пароля и обратной записи пароля
  • Настройка работоспособности Azure AD Connect

 

Управление рабочими нагрузками в Azure

  • Перенос рабочих нагрузок с помощью Azure Migrate
  • VMware - безагентна миграция
  • VMware - Агентная миграция
  • Реализация резервного копирования Azure
  • Azure для восстановления сайта Azure
  • Реализация управления обновлениями Azure

 

Внедрение мониторинга облачной инфраструктуры

  • Мониторинг безопасности инфраструктуры Azure
  • Azure Monitor
  • Azure Workbooks
  • оповещения Azure
  • Аналитика логов
  • Наблюдатель за сетями
  • Работоспособность сервиса Azure
  • Мониторинг расходов Azure
  • Обзор приложений Azure
  • Единый мониторинг в Azure

 

Управление безопасностью для приложений

  • Хранилище ключей Azure
  • Azure Managed Identity

 

Внедрение инфраструктуры приложений

  • Создание и настройка службы приложений Azure
  • Создание веб-приложений службы приложений для контейнеров
  • Создание и настройка плана службы приложений
  • Настройка сети для службы приложений
  • Создание и управление слотами для развертывания
  • Реализация логических приложений
  • Реализация функций Azure

 

Реализация программ на основе контейнеров

  • Контейнеры Azure
  • Настройка службы Azure Kubernetes

 

Реализация базы данных NoSQL

  • Настройка таблиц учетных записей хранилища
  • Выбор соответствующих API CosmosDB

 

Реализация баз данных SQL Azure

  • Настройка параметров базы данных SQL Azure
  • Реализация управляемых баз данных SQL Azure
  • Высокодоступных база данных SQL Azure

 

Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:

 

  • понимание локальных технологий виртуализации, включая виртуальные машины, виртуальные сети и жесткие диски.
  • понимание конфигурации сети, включая TCP / IP, систему доменных имен (DNS), виртуальные частные сети (VPN), брандмауэры и технологии шифрования.
  • понимание концепций Active Directory, включая домены, леса, контроллеры домена, репликацию, протокол Kerberos и протокол облегченного доступа к каталогам (LDAP).
  • понимание устойчивости и аварийного восстановления, включая операции резервного копирования и восстановления.
  • Для успешного прохождения курса, архитекторы программных решений Azure должны иметь опыт работы с операционными системами, виртуализацией, облачной инфраструктурой, структурами хранения и работы в сети.

 

Запись на курс

Код курсаAZ-303
Длительность5д (40ч)
Код экзамена
Стоимость без НДС1200 $