Архитектор Azure: Проектирование
Данный курс состоит из трех официальных курсов Microsoft, которые помогают подготовить слушателей к экзамену AZ-301 Microsoft Azure Architect Design. Сдача этого экзамена необходима для получения сертификата Azure Architect Expert.
Этот курс содержит следующие части:
- AZ-301T01: Проектирование удостоверений и безопасности
- AZ-301T02: Разработка решения для платформы данных
- AZ-301T03: Проектирование для развертывания, миграции и интеграции
- AZ-301T04: Разработка стратегии инфраструктуры
Цель курса – предоставить слушателям знания и навыки проектирования архитектуры Azure. Курс охватывает разработку безопасности, решений для платформы данных, проектирование развертывания, миграции и интеграции.
Аудитория
Этот курс предназначен для архитекторов облачных решений. Слушатели должны иметь базовый практический опыт работы с операционными системами, виртуализацией, облачной инфраструктурой, структурами хранения, биллингом и сетями.
По окончании курса слушатели смогут:
- Интегрировать существующие решения с внешними поставщиками удостоверений, используя Azure AD B2B или B2C.
- Разработать гибридное решение идентификации.
- Определить, когда следует использовать расширенные функции Azure AD, такие как Managed Service Identity, MFA и Privileged Identity Management.
- Обеспечить безопасность с помощью Key Vault.
- Обеспечить безопасность данных с использованием функций базы данных SQL и хранилища Azure Storage
- Описать различные API, доступные в Cognitive Services.
- Определять, когда следует использовать сервис Face API, Speech API или Language Understanding (LUIS)
- Описать связь Bot Framework и Azure Bot Services
- Определять идеальный вариант цены для хранилища Azure на основе требований
- Определять пороги производительности для службы хранилища Azure.
- Определять тип блобов хранилища, которые будут использоваться для конкретных компонентов решения.
- Использовать службу Azure Files для операций SMB.
- Определять решения, которые могут выиграть от использования физических или виртуальных устройств StorSimple.
- Сопоставлять службы мониторинга для приложений, платформы Azure и сетей.
- Разработать схему оповещений для решения, размещенного в Azure.
- Выбрать подходящий вариант резервного копирования для инфраструктуры и данных, размещенных в Azure.
- Автоматизировать развертывание будущих ресурсов для резервного копирования или масштабирования.
- Создавать группу ресурсов.
- Добавлять ресурсы в группу ресурсов.
- Разворачивать шаблон ARM в группе ресурсов.
- Разработать план обслуживания приложений или развертывание в нескольких регионах для обеспечения высокой производительности
- Интегрировать API или Logic App со службой управления API.
- Опиcать различные шаблоны Cloud Design Patterns.
- Распределять сетевой трафик между несколькими нагрузками с помощью балансировщиков нагрузки.
- Разработать гибридный сценарий подключения между облаком и локальным оборудованием.
- Разработать набор доступности для одной или нескольких виртуальных машин.
- Создать шаблона VM Scale Set ARM.
Часть 1. AZ-301-T01. Designing for Identity and Security
Проектирование удостоверений и безопасности
Первая часть курса охватывает управлять безопасностью и идентификацией в контексте Azure. Кроме того, эта часть курса знакомит с несколькими службами SaaS, доступными в Azure, для интеграции в существующие решения Azure.
Модуль 1.1: Управление безопасностью и удостоверениями для решений Azure
Темы
- Мониторинг безопасности;
- Защиты данных и ключей приложений;
- Azure Active Directory (Azure AD);
- Многофакторная аутентификация (Multi-Factor Authentication, MFA);
- идентификация управляемых услуг;
- Azure AD Connect;
- ADFS и Azure AD B2B / B2C.
Лабораторная работа: Защита ключей в Azure
Модуль 1.2: Интеграция служб SaaS, доступных на платформе Azure
Темы
- Службы SaaS, доступных в Azure: когнитивные услуги (Cognitive Services), бот-сервисы (Bot Service), машинное обучение (Machine Learning) и медиа-сервисы (Media Services).
Лабораторная работа: Развертывание экземпляров служб как компонентов общих решений Azure
Часть 2. AZ-301-T02. Designing a Data Platform Solution
Разработка решения для платформы данных
Вторая часть курса посвящена резервированию решений с помощью хранилища Azure, реляционным и нереляционным данным в Azure, а также мониторингу и автоматизации решений Azure.
Модуль 2.1: Резервирование решений Azure с помощью хранилища Azure
Темы
- Использование службами Azure хранилища Azure в качестве резервного хранилища для другого решения в Azure;
- Тип блобов хранилища, которые будут использоваться для конкретных компонентов решения;
- Служба Azure Files для операций SMB;
- StorSimple.
Модуль 2.2: Сравнение параметров базы данных в Azure
Темы
- Параметры хранения реляционных (SQL Azure, MySQL и PostgreSQL) и нереляционных данных (база данных Azure Cosmos, таблицы хранения), доступные в Azure;
- Потоковая передача (Stream Analytics) и хранилище (Data Factory, Data Warehouse, Data Lake).
Лабораторная работа: Развертывание экземпляров базы данных в Azure.
Модуль 2.3: Мониторинг и автоматизация решений Azure
Темы
- Решения для мониторинга и автоматизации, доступные после проектирования и развертывания решения Azure;
- Службы, используемые для мониторинга отдельных приложений, платформы Azure и сетевых компонентов;
- Параметры автоматизации и резервного копирования для обеспечения непрерывности бизнес-процессов для решений Azure.
Лабораторная работа: Развертывание решений управления конфигурацией в Azure.
Часть 3. AZ-301-T03. Designing for Deployment, Migration, and Integration
Проектирование для развертывания, миграции и интеграции
Третья часть курса включает в себя развертывание шаблона ARM в группе ресурсов, реализация сложного развертывания с помощью инструментов Azure Building Blocks, интеграция API или Logic App со службой управления API.
Модуль 3.1: Развертывание ресурсов с помощью Azure Resource Manager
Темы
- Azure Resource Manager;
- Автоматизированное развертывание ресурсов с использованием шаблонов ARM.
Лабораторная работа: Развертывание ресурсов с помощью Azure Resource Manager.
Модуль 3.2: Создание приложений управляемого сервера (Managed Server Applications) в Azure
Темы
- Серверные службы размещения приложений в Azure для размещения веб-приложений
- REST API
- Рабочие процессы интеграции и рабочие нагрузки HPC
- Компоненты, связанные со службами приложений, такие как веб-приложения, приложения API, мобильные приложения, приложения логики и функции.
Лабораторная работа: Развертывание управляемых контейнерных рабочих нагрузок в Azure.
Модуль 3.3: Создание безсерверных приложений в Azure
Темы
- различия между API, мобильными и веб-приложениями;
- Интеграция API или Logic App со службой управления API.
Лабораторная работа: развертывание безсерверных рабочих нагрузок в Azure
Часть 4. AZ-301-T04. Designing an Infrastructure Strategy
Разработка стратегии инфраструктуры
Четвертая часть курса охватывает стратегии DNS и IP для сетей VNET в Azure, варианты подключения для ad-hoc и гибридных подключений, распределение сетевого трафика между несколькими нагрузками с помощью балансировщиков нагрузки, разработку гибридного сценария подключения облака и локального оборудования.
Модуль 4.1. Шаблоны архитектуры приложений в Azure
Темы
- Общие шаблоны и архитектуры Azure в соответствии с рекомендациями группы Microsoft Patterns & Practices.
- Документация Cloud Design Patterns
- Azure Architecture Center.
Модуль 4.2. Создание серверных приложений на основе IaaS Azure (ADSK)
Темы
- Шаблон VM Scale Set ARM;
- Присоединение виртуальной машины к домену в Azure или в гибридной сети;
Лабораторная работа: создание серверных приложений на основе IaaS Azure.
Модуль 4.3. Компоненты сетевого приложения Azure
Темы
- Стратегии DNS и IP для сетей VNET в Azure;
- Параметры подключения для ad-hoc и гибридного подключений;
- Использование балансировщиков нагрузки;
- Разработка гибридного сценария подключения облака и локального оборудования.
Лабораторная работа: Развертывание сетевой инфраструктуры для использования в решениях Azure.
Модуль 4.4. Интеграция компонентов решения Azure с использованием служб обмена сообщениями
Темы
- Службы обмена сообщениями: Azure Storage Queues, Service Bus Queues, Service Bus Relay, IoT Hubs, Event Hubs и Notification Hubs;
- Службы интеграции: Azure Functions и Logic Apps.
Лабораторная работа: Интеграция компонентов решения Azure с использованием служб обмена сообщениями.
Необходимая подготовка
Для эффективного обучения слушатели должны обладать следующими знаниями и навыками:
- Практический опыт работы с операционными системами, виртуализацией, облачной инфраструктурой, структурами хранения и сетями.
Запись на курс
Код курса | AZ-301 |
---|---|
Длительность | 4 д (32 ч) |
Код экзамена | |
Стоимость без НДС | 1000 $ |