Архитектурное проектирование Microsoft Azure
Курс учит архитекторов программных решений, как превращать бизнес-требования в безопасные, масштабируемые и надежные решения. Обучение включает в себя вопросы проектирования, связанные с логированием, анализом затрат, аутентификации и авторизацией, управлением, безопасностью, хранением, высокой доступностью и миграцией. Курс описывает, как решение в нескольких областях влияют на общее проектное решение.
По окончании курса слушатели смогут:
- Рекомендовать решение для минимизации затрат;
- Рекомендовать решение для условного доступа, включая многофакторную аутентификацию;
- Рекомендовать решение для гибридной идентификации, включая Azure AD Connect;
- Рекомендовать решение для использования политики Azure;
- Рекомендовать решение, включающее KeyVault;
- Рекомендовать решение, которое включает управляемые идентификации Azure AD;
- Рекомендовать решение для доступа к хранилищу;
- Проектировать и знать решение для восстановления сайта Azure;
- Рекомендовать решение для Автомасштабирование;
- Рекомендовать решение для контейнеров;
- Рекомендовать решение для безопасности сети;
- Рекомендовать решение для миграции приложений и виртуальных машин;
- Рекомендовать решение для миграции баз данных;
- Оптимизировать с помощью Azure Cost Management;
- Проектировать с учетом стоимости;
- Оптимизировать расходы по рекомендаций;
- Проводить мониторинг ресурсов Azure с помощью Azure Monitor;
- Собирать и анализировать логи ресурсов для ресурсов Azure;
- Понимать, как Azure Sentinel собирает данные об устройствах, пользователей, инфраструктуру и приложения;
- Планировать развертывание MFA;
- Понимать простой единственный вход Azure Active Directory (SSO)
- Рекомендовать методологию аутентификации для гибридной идентификации;
- Интегрировать с поставщиками идентификации;
- Рекомендовать иерархию групп управления и подписок;
- Настраивать пользовательские определения и назначения ролей RBAC;
- Организовать политику с инициативами;
- Управлять тегами с помощью политики Azure;
- Предоставить руководство по Azure Blueprints;
- Понимать аутентификацию и авторизацию Key Vault;
- Понимать доступность и избыточность Azure Key Vault;
- Знать, чем отличаются Blueprints от шаблонов Resource Manager и политики Azure;
- Рекомендовать размер уровня обслуживания базы данных;
- Рекомендовать решение для шифрования данных в покое, передачи и использовании;
- Понимать контейнеры Azure Data Lake Store и Azure Blob Storage;
- Внедрять Azure Synapse Analytics;
- Описать передачу данных с помощью Azure Data Factory;
- Продемонстрировать, как использовать Azure Data Factory для загрузки данных в хранилище данных SQL;
- Посоветовать инструменты для работы с хранилищем Azure;
- Проектировать уровни доступа к хранилищу BLOB-объектов Azure;
- Рекомендовать решение для гибридных и локальных рабочих нагрузок Azure, соответствующие целям восстановления;
- Рекомендовать решение для восстановления ресурсов сайта;
- Рекомендовать типы хранения и методологию архивирования данных;
- Определить требования к архивирования данных;
- Рекомендовать решение для Автомасштабирование;
- Определить типы хранилища для высокой доступности;
- Рекомендовать решение для гео-избыточности рабочих нагрузок;
- Рекомендовать решение для автоматизации управления вычислениями;
- Рекомендовать соответствующие вычислительные технологии, включая виртуальные машины и службы приложений;
- Рекомендовать соответствующие AKS и ACI и конфигурации;
- Знать решение для сетевой адресации и разрешения имен;
- Знать решение для сетевой безопасности, включая частные конечные точки, брандмауэры и шлюзы;
- Знать рекомендации по сетевому подключению к Интернету, локальных сетей и другим виртуальным сетям;
- Знать рекомендации по балансировке нагрузки и маршрутизации трафика;
- Рекомендовать решение для развертывания с использованием шаблонов ARM, Logic Apps или функций Azure;
- Рекомендовать решение для автоматизации мониторинга;
- Рекомендовать структуру хостинга для управления API;
- Проводить оценку локальных серверов и приложений для миграции;
- Предложить решение для миграции приложений и виртуальных машин;
- Определить область миграции, включая избыточные, связанные, тривиальные и устаревшие данные.
Аудитория:
Курс предназначен для ИТ-специалистов, имеющих опыт разработки и внедрения решений, работающих на Microsoft Azure. Специалисты должны иметь достаточные знания об ИТ-операции, включая сетевые технологии, виртуализацию, идентификацию, безопасность, непрерывность бизнеса, аварийное восстановление, платформу данных, бюджетирования и управления. Архитекторы программных решений Azure используют портал Azure, и по мере приобретения опыта, используют интерфейс командной строки. Желательно, чтобы слушатели имели навыки экспертного уровня в администрировании Azure и опыт работы с процессами разработки Azure и процессами DevOps.
- Проектирование для оптимизации затрат
o Рекомендации по решениям для управления затратами
o Рекомендуемые точки зрения для минимизации расходов
- Проектирование решения для логирования и мониторинга
o Службы мониторинга Azure
o Azure Monitor
- Проектирование аутентификации
o Рекомендации по решению для многофакторной аутентификации
o Рекомендации по решению для простого входа (SSO)
o Пять шагов для защиты идентификационной инфраструктуры
o Рекомендации по решению для гибридной идентификации
o Рекомендации по решению для интеграции B2B
- Проектирование авторизации
o Защита инфраструктуры
o Рекомендации по иерархической структуры для групп управления, подписок и групп ресурсов
- Управление проектированием
o Рекомендации по решению для использования политики Azure
o Рекомендации по решению для использования Azure Blueprint
- Проектирование безопасности для приложений
o Рекомендации по решение, использующее KeyVault
o Рекомендации по решению, что использует управляемые идентификации Azure AD
- Проектирование решения для баз данных
o Выбор подходящей платформы данных на основе требований
o Обзор хранилища данных Azure
o Рекомендации по размеру уровня обслуживания базы данных
o Динамическое масштабирование базы данных SQL Azure и управляемых экземпляров SQL Azure
o Рекомендации по решению для шифрования данных в покое, передачи и использовании
- Проектирование интеграции данных
o Рекомендации по потока данных
o Рекомендации по решения для интеграции данных
- Выбор подходящего аккаунта хранилища
o Уровни хранилища
o Рекомендации по решению для доступа к хранилищу
o Рекомендации по инструментам управления хранилищем
- Проектирование решение для резервного копирования и восстановления
o Рекомендации по решение для восстановления гибридных и локальных рабочих нагрузок
o Разработка и решение Azure Site Recovery
o Рекомендации по решению для восстановления в различных областях
o Рекомендации по решению для управления резервным копированием Azure
o Разработка решения для архивирования и хранения данных
- Проектирование для высокой доступности
o Рекомендации по решению для избыточности приложений и рабочей нагрузки
o Рекомендации по решению для Автомасштабирование
o Определение ресурсов, которые требуют высокой доступности
o Определение типов хранилища для высокой доступности
o Рекомендации по решению для гео- избыточности рабочих нагрузок
- Проектирование вычислительного решения
o Рекомендации по решению для обеспечения вычислений
o Определение соответствующих вычислительных технологий
o Рекомендации по решению для контейнеров
o Рекомендации по решению для автоматизации управления вычислениями
- Проектирование сетевого решения
o Рекомендации по решению для сетевой адресации и разрешения имен
o Рекомендации по решению для обеспечения сети
o Рекомендации по решению для сетевой безопасности
o Рекомендации по решению для iInternete Connectivity и локальных сетей,
o Рекомендации по решению для автоматизации управления сетью
o Рекомендации по решению для балансировки нагрузки и маршрутизации трафика
- Проектирование архитектуры приложения
o Рекомендации по архитектуре микросервисив
o Рекомендации по оркестрацийного решение для развертывания приложений
o Рекомендации по решению для интеграции API
- Проектирование миграции
o Оценка и локальные серверы и приложения для миграции
o Рекомендации по решению для миграции приложений и виртуальных машин
o Рекомендации по решению для миграции баз данных
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
- понимание локальных технологий виртуализации, включая виртуальные машины, виртуальные сети и жесткие диски;
- понимание конфигурации сети, включая TCP / IP, систему доменных имен (DNS), виртуальные частные сети (VPN), брандмауэры и технологии шифрования;
- понимание концепций Active Directory, включая домены, леса, контроллеры доменов, репликацию, протокол Kerberos и протокол облегченного доступа к каталогам (LDAP)
- понимание устойчивости и аварийного восстановления, включая операции резервного копирования и восстановления.
- Для успешного прохождения курса, архитекторы программных решений Azure должны иметь опыт работы с операционными системами, виртуализацией, облачной инфраструктурой, структурами хранения и работы в сети.
Запись на курс
Код курса | AZ-304T00 |
---|---|
Длительность | 4д (32ч) |
Код экзамена | AZ-304 |
Стоимость без НДС | 1000 $ |