spinner-it

Архитектурное проектирование Microsoft Azure

Курс учит архитекторов программных решений, как превращать бизнес-требования в безопасные, масштабируемые и надежные решения. Обучение включает в себя вопросы проектирования, связанные с логированием, анализом затрат, аутентификации и авторизацией, управлением, безопасностью, хранением, высокой доступностью и миграцией. Курс описывает, как решение в нескольких областях влияют на общее проектное решение.

 

 

По окончании курса слушатели смогут:

 

  • Рекомендовать решение для минимизации затрат;
  • Рекомендовать решение для условного доступа, включая многофакторную аутентификацию;
  • Рекомендовать решение для гибридной идентификации, включая Azure AD Connect;
  • Рекомендовать решение для использования политики Azure;
  • Рекомендовать решение, включающее KeyVault;
  • Рекомендовать решение, которое включает управляемые идентификации Azure AD;
  • Рекомендовать решение для доступа к хранилищу;
  • Проектировать и знать решение для восстановления сайта Azure;
  • Рекомендовать решение для Автомасштабирование;
  • Рекомендовать решение для контейнеров;
  • Рекомендовать решение для безопасности сети;
  • Рекомендовать решение для миграции приложений и виртуальных машин;
  • Рекомендовать решение для миграции баз данных;
  • Оптимизировать с помощью Azure Cost Management;
  • Проектировать с учетом стоимости;
  • Оптимизировать расходы по рекомендаций;
  • Проводить мониторинг ресурсов Azure с помощью Azure Monitor;
  • Собирать и анализировать логи ресурсов для ресурсов Azure;
  • Понимать, как Azure Sentinel собирает данные об устройствах, пользователей, инфраструктуру и приложения;
  • Планировать развертывание MFA;
  • Понимать простой единственный вход Azure Active Directory (SSO)
  • Рекомендовать методологию аутентификации для гибридной идентификации;
  • Интегрировать с поставщиками идентификации;
  • Рекомендовать иерархию групп управления и подписок;
  • Настраивать пользовательские определения и назначения ролей RBAC;
  • Организовать политику с инициативами;
  • Управлять тегами с помощью политики Azure;
  • Предоставить руководство по Azure Blueprints;
  • Понимать аутентификацию и авторизацию Key Vault;
  • Понимать доступность и избыточность Azure Key Vault;
  • Знать, чем отличаются Blueprints от шаблонов Resource Manager и политики Azure;
  • Рекомендовать размер уровня обслуживания базы данных;
  • Рекомендовать решение для шифрования данных в покое, передачи и использовании;
  • Понимать контейнеры Azure Data Lake Store и Azure Blob Storage;
  • Внедрять Azure Synapse Analytics;
  • Описать передачу данных с помощью Azure Data Factory;
  • Продемонстрировать, как использовать Azure Data Factory для загрузки данных в хранилище данных SQL;
  • Посоветовать инструменты для работы с хранилищем Azure;
  • Проектировать уровни доступа к хранилищу BLOB-объектов Azure;
  • Рекомендовать решение для гибридных и локальных рабочих нагрузок Azure, соответствующие целям восстановления;
  • Рекомендовать решение для восстановления ресурсов сайта;
  • Рекомендовать типы хранения и методологию архивирования данных;
  • Определить требования к архивирования данных;
  • Рекомендовать решение для Автомасштабирование;
  • Определить типы хранилища для высокой доступности;
  • Рекомендовать решение для гео-избыточности рабочих нагрузок;
  • Рекомендовать решение для автоматизации управления вычислениями;
  • Рекомендовать соответствующие вычислительные технологии, включая виртуальные машины и службы приложений;
  • Рекомендовать соответствующие AKS и ACI и конфигурации;
  • Знать решение для сетевой адресации и разрешения имен;
  • Знать решение для сетевой безопасности, включая частные конечные точки, брандмауэры и шлюзы;
  • Знать рекомендации по сетевому подключению к Интернету, локальных сетей и другим виртуальным сетям;
  • Знать рекомендации по балансировке нагрузки и маршрутизации трафика;
  • Рекомендовать решение для развертывания с использованием шаблонов ARM, Logic Apps или функций Azure;
  • Рекомендовать решение для автоматизации мониторинга;
  • Рекомендовать структуру хостинга для управления API;
  • Проводить оценку локальных серверов и приложений для миграции;
  • Предложить решение для миграции приложений и виртуальных машин;
  • Определить область миграции, включая избыточные, связанные, тривиальные и устаревшие данные.

 

Аудитория:

 

Курс предназначен для ИТ-специалистов, имеющих опыт разработки и внедрения решений, работающих на Microsoft Azure. Специалисты должны иметь достаточные знания об ИТ-операции, включая сетевые технологии, виртуализацию, идентификацию, безопасность, непрерывность бизнеса, аварийное восстановление, платформу данных, бюджетирования и управления. Архитекторы программных решений Azure используют портал Azure, и по мере приобретения опыта, используют интерфейс командной строки. Желательно, чтобы слушатели имели навыки экспертного уровня в администрировании Azure и опыт работы с процессами разработки Azure и процессами DevOps.

 

  1. Проектирование для оптимизации затрат

 

o Рекомендации по решениям для управления затратами

o Рекомендуемые точки зрения для минимизации расходов

 

  1. Проектирование решения для логирования и мониторинга

 

o Службы мониторинга Azure

o Azure Monitor

 

  1. Проектирование аутентификации

 

o Рекомендации по решению для многофакторной аутентификации

o Рекомендации по решению для простого входа (SSO)

o Пять шагов для защиты идентификационной инфраструктуры

o Рекомендации по решению для гибридной идентификации

o Рекомендации по решению для интеграции B2B

 

  1. Проектирование авторизации

 

o Защита инфраструктуры

o Рекомендации по иерархической структуры для групп управления, подписок и групп ресурсов

 

  1. Управление проектированием

 

o Рекомендации по решению для использования политики Azure

o Рекомендации по решению для использования Azure Blueprint

 

  1. Проектирование безопасности для приложений

 

o Рекомендации по решение, использующее KeyVault

o Рекомендации по решению, что использует управляемые идентификации Azure AD

 

  1. Проектирование решения для баз данных

 

o Выбор подходящей платформы данных на основе требований

o Обзор хранилища данных Azure

o Рекомендации по размеру уровня обслуживания базы данных

o Динамическое масштабирование базы данных SQL Azure и управляемых экземпляров SQL Azure

o Рекомендации по решению для шифрования данных в покое, передачи и использовании

 

  1. Проектирование интеграции данных

 

o Рекомендации по потока данных

o Рекомендации по решения для интеграции данных

 

  1. Выбор подходящего аккаунта хранилища

 

o Уровни хранилища

o Рекомендации по решению для доступа к хранилищу

o Рекомендации по инструментам управления хранилищем

 

  1. Проектирование решение для резервного копирования и восстановления

 

o Рекомендации по решение для восстановления гибридных и локальных рабочих нагрузок

o Разработка и решение Azure Site Recovery

o Рекомендации по решению для восстановления в различных областях

o Рекомендации по решению для управления резервным копированием Azure

o Разработка решения для архивирования и хранения данных

 

  1. Проектирование для высокой доступности

 

o Рекомендации по решению для избыточности приложений и рабочей нагрузки

o Рекомендации по решению для Автомасштабирование

o Определение ресурсов, которые требуют высокой доступности

o Определение типов хранилища для высокой доступности

o Рекомендации по решению для гео- избыточности рабочих нагрузок

 

  1. Проектирование вычислительного решения

 

o Рекомендации по решению для обеспечения вычислений

o Определение соответствующих вычислительных технологий

o Рекомендации по решению для контейнеров

o Рекомендации по решению для автоматизации управления вычислениями

 

  1. Проектирование сетевого решения

 

o Рекомендации по решению для сетевой адресации и разрешения имен

o Рекомендации по решению для обеспечения сети

o Рекомендации по решению для сетевой безопасности

o Рекомендации по решению для iInternete Connectivity и локальных сетей,

o Рекомендации по решению для автоматизации управления сетью

o Рекомендации по решению для балансировки нагрузки и маршрутизации трафика

 

  1. Проектирование архитектуры приложения

 

o Рекомендации по архитектуре микросервисив

o Рекомендации по оркестрацийного решение для развертывания приложений

o Рекомендации по решению для интеграции API

 

  1. Проектирование миграции

 

o Оценка и локальные серверы и приложения для миграции

o Рекомендации по решению для миграции приложений и виртуальных машин

o Рекомендации по решению для миграции баз данных

Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:

 

  • понимание локальных технологий виртуализации, включая виртуальные машины, виртуальные сети и жесткие диски;
  • понимание конфигурации сети, включая TCP / IP, систему доменных имен (DNS), виртуальные частные сети (VPN), брандмауэры и технологии шифрования;
  • понимание концепций Active Directory, включая домены, леса, контроллеры доменов, репликацию, протокол Kerberos и протокол облегченного доступа к каталогам (LDAP)
  • понимание устойчивости и аварийного восстановления, включая операции резервного копирования и восстановления.
  • Для успешного прохождения курса, архитекторы программных решений Azure должны иметь опыт работы с операционными системами, виртуализацией, облачной инфраструктурой, структурами хранения и работы в сети.

Запись на курс

Код курсаAZ-304
Длительность4д (32ч)
Код экзамена
Стоимость без НДС1200 $