云计算基础知识：面向管理者与软件工程师 培训

虚拟化详情

1. 操作系统概念概述：CPU、内存、网络、存储
2. 虚拟机监控程序（Hypervisor）
   1. 超级监督程序
   2. “主机”与“客户”操作系统
   3. 类型1与类型2虚拟机监控程序
   4. Citrix XEN、VMware ESX/ESXi、MS Hyper-V、IBM LPAR
3. 网络虚拟化
   1. 7层OSI模型简介
   2. 聚焦网络层
   3. TCP/IP模型或互联网协议
4. 聚焦单一垂直领域
   1. 应用层：SSL
   2. 网络层：TCP
   3. 互联网层：IPv4/IPv6
   4. 链路层：以太网
5. 数据包结构
   1. 寻址：IP地址与域名
   2. 防火墙、负载均衡器、路由器、适配器
   3. 虚拟化网络
   4. 高级抽象：子网、区域
6. 实践练习：
   1. 熟悉ESXi集群与vSphere客户端。
   2. 在ESXi集群中创建/更新网络，从VMDK包部署客户机，启用ESXi集群中客户机之间的互联。
   3. 修改正在运行的虚拟机实例并捕获快照。
   4. 使用vSphere客户端更新ESXi中的防火墙规则。

2. 云计算：范式转变

1. 快速、低成本的途径，将产品/解决方案推向全球
2. 资源共享
   1. 虚拟化环境的虚拟化
3. 主要优势：
   1. 按需资源弹性
      1. 构思 -> 编码 -> 部署，无需基础设施
      2. 快速的CI/CD流水线
   2. 环境隔离与垂直自治
   3. 分层安全
   4. 成本优化
4. 本地云与云服务提供商
5. 云计算作为分布式计算的有效概念抽象

3. 云解决方案层简介：

1. IaaS（基础设施即服务）
   1. AWS、Azure、Google
   2. 选择一家提供商继续后续操作，推荐AWS。
      1. AWS VPC、AWS EC2等简介
2. PaaS（平台即服务）
   1. AWS、Azure、Google、CloudFoundry、Heroku
   2. AWS DynamoDB、AWS Kinesis等简介
3. SaaS（软件即服务）
   1. 简要概述
   2. Microsoft Office、Confluence、SalesForce、Slack
4. SaaS构建于PaaS之上，PaaS构建于IaaS之上，IaaS构建于虚拟化之上

4. IaaS云实践项目

1. 项目使用AWS作为IaaS云提供商
2. 使用CentOS/RHEL作为操作系统进行后续练习
   1. 可选Ubuntu，但推荐RHEL/CentOS
3. 从云管理员处获取个人AWS IAM账户
4. 每位学员需独立完成以下步骤
   1. 按需创建整个基础设施的能力，是云计算力量的最佳体现
   2. 除非另有说明，使用AWS向导——AWS在线控制台——完成这些任务
5. 在us-east-1区域创建公共VPC
   1. 在两个不同的可用区创建两个子网（Subnet-1和Subnet-2）
      1. 参考https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html。
   2. 创建三个独立的安全组
      1. SG-Internet
         1. 允许来自互联网的https 443和http 80流量
         2. 不允许其他入站连接
      2. SG-Service
         1. 仅允许来自安全组SG-Internet的https 443和http 80流量
         2. 仅允许来自SG-Internet的ICMP
         3. 不允许其他入站连接
      3. SG-SSH：
         1. 仅允许来自学员实验机器公网IP的SSH:22连接。若实验机器位于代理后，则使用代理的公网IP。
6. 部署与所选操作系统相关的AMI实例——推荐使用最新的RHEL/CentOS版本——并将实例托管在Subnet-1上。将实例附加到SG-Service和SG-SSH组。
7. 使用SSH从实验机器访问实例。
8. 在该实例上安装NGINX服务器。
9. 放置静态内容——HTML页面、图片——由NGINX（通过HTTP端口80）提供服务，并为其定义URL。
10. 从该机器本身测试URL。
11. 从该运行实例创建AMI镜像。
12. 部署该新AMI并将实例托管在Subnet-2上。将实例附加到SG-Service和SG-SSH组。
13. 运行NGINX服务器，验证步骤(i)中创建的静态内容访问URL是否有效。
14. 创建新的“经典”弹性负载均衡器，并将其附加到SG-Internet。
    1. 注意与应用负载均衡器和网络负载均衡器的区别。
15. 创建路由规则，将所有http 80和https 443流量转发到由上述两个实例组成的实例组。
16. 使用任何证书管理工具——如java keytool——创建密钥对和自签名证书，并将证书导入AWS证书管理器（ACM）。

5. 云监控：简介与实践项目

1. AWS CloudWatch指标
2. 前往AWS CloudWatch仪表板查看实例
   1. 检索相关指标并解释其随时间的变化
      1. 参考https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html。
3. 前往AWS CloudWatch仪表板查看ELB
   1. 观察ELB指标并解释其随时间的变化
   2. 参考https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html。

6. 进阶概念与深入学习

1. 混合云——本地与公有云
2. 迁移：从本地到公有云
   1. 应用代码迁移
   2. 数据库迁移
3. DevOps
   1. 基础设施即代码
   2. AWS Cloud Formation模板
4. 自动扩展
   1. 使用AWS CloudWatch指标确定健康状态