Microsoft Azure Administrator
Azure este o platformă în Microsoft cloud care permite construirea infrastructurii și conectarea cu infrastructura existentă pe care organizația o deține deja, ceea ce, în terminologia cloud, este on-premises. Cursul Microsoft Azure Administration acoperă structura de bază a platformei Azure, cu explicații despre mecanismele de plată.
Platforma Azure se bazează pe abonament, așadar, modelele de abonament sunt explicate în cadrul cursului. Microsoft cloud este împărțit în regiuni geopolitice, cu puncte de acces în anumite orașe la nivel global. Pentru o înțelegere mai ușoară a opțiunilor disponibile, precum și a elementelor de infrastructură care pot fi create pe platforma Azure în funcție de regine și de modelul de plată, cursul este împărțit în mai multe unități.
Sunteţi interesat de acest curs? | Îl puteţi parcurge în cadrul acestor programe LINK Academy: Network Administration şi Microsoft Administration. |
Descrierea și scopul cursului Microsoft Azure Administrator
Lecțiile din acest curs descriu elementele individuale ale infrastructurii, care se compară în lecții cu infrastructura on-premises existentă. La finalul cursului, este dat un studiu de caz, unde este prezentat, printr-un exemplu concret, cum se formează o infrastructură. Toate tehnologiile se intercalează și pe platforma Azure nu se poate separa un serviciu independent și să fie observat singur; de aceea este nevoie de studiu de caz.
Scopul cursului este să explice în primul rând modul de funcționare a lui Microsoft cloud și serviciile sale individuale, pentru ca administratorul care folosește Azure să poată nu doar crea infrastructura necesară, ci și să o gestioneze cu succes și cu costuri optime. Platforma Azure oferă multe opțiuni care pot satisface diferite sarcini, așadar, la curs se pune accentul pe modul de alegere a celei mai bune opțiuni, pentru a se obține funcționalitatea cerută, cu cel mai mic preț posibil.
Scopul cursului este de a pregăti cursanții pentru certificarea internațională Microsoft, pentru certificatul Microsoft Certified: Azure Administrator Associate. Având în vedere că la examen există întrebări din teorie, scopul cursului este direcționarea cursanților către factorii importanți care influențează serviciile din cloud, performanțele lor și prețul serviciilor individuale, pentru ca participantul să se poată ocupa cu succes cu optimizarea serviciului în cloud. Scopul studiului de caz de la sfârșitul cursului este de a-i oferi cursantului posibilitatea de a vedea într-un exemplu concret cum se creează resursele în Azure, cum se conectează reciproc și cum se întrețin și se gestionează.
Cursul Microsoft Azure Administrator vă va răspunde la următoarele întrebări:
1. Ce este Microsoft Azure?
Microsoft Azure este o platformă cloud unde utilizatorul platformei are la dispoziție diferite resurse informatice. Pentru utilizarea platformei Microsoft Azure, este nevoie de un cont Microsoft (account). Contul Microsoft este gratuit și se poate folosi pentru acces la diferite servicii Microsoft, logarea pe calculator și așa mai departe. Pentru contul Microsoft se pot lega diferite abonamente la serviciile Microsoft cloud, precum abonamentul la Office 365, Azure etc.
Așadar, pentru lucrul pe platforma Microsoft Azure, este nevoie de un abonament corespunzător. Există posibilitatea de activare a abonamentului Free (gratuit) Azure, care durează un an de zile, dar vine cu un credit de 200$, care se poate cheltui în primele 30 de zile. Acest abonament este destinat învățării lucrului pe platforma Azure. În Azure, unele servicii sunt gratuite, dar sunt foarte multe cele care se plătesc, așadar, trebuie acordată o atenție specială costurilor în Azure.
2. Ce sunt resursele în Microsoft Azure și cum se gestionează?
Resursele pe platforma Azure sunt toate obiectele care se pot crea în Azure cloud. Așadar, resursele pot forma, în primul rând, abonamente și conturi de stocare, cu care se organizează stocarea și păstrarea diferitor tipuri de fișiere. Apoi, acestea pot fi rețele, subrețele și grupuri de rețea de securitate virtuale cu care se pot conecta resursele, precum mașini virtuale și aplicații web. Fiecare resursă solicită un tip diferit de gestionare, așadar, Microsoft a introdus gestionarea tuturor resurselor diferite în consola web-based, care se numește Azure portal. Prin intermediul portalului pot fi accesate diverse resurse utilizând Windows PowerShell și Command Line Interface (CLI), prin simpla conectare cu ajutorul linkurilor. O atenție deosebită se acordă domeniului de securitate, așadar, în Azure există posibilitatea de alocare a drepturilor și permisiunilor asupra resurselor care au durată de timp limitată.
3. Cum sunt organizate rețelele în Microsoft Azure și cum se gestionează?
Rețelele virtuale pe platforma Azure sunt organizate în așa-numitele VNets. VNet este o rețea locală, privată, dar se pot crea mai multe VNets pentru organizarea resurselor. VNet se partajează în subrețele prin așa-numita segmentare. Asta înseamnă că VNet are o gamă largă de adrese CDIR de la subneturile sale. Pentru fiecare subnet, spre deosebire de subrețelele standard, care au rezervate prima și ultima adresă IP din gamă, VNet rezervă până la cinci adrese IP, care îi sunt necesare pentru lucru.
Pentru conectarea resurselor VNets, respectiv a subrețelelor cu internetul, pentru fiecare interfață de rețea individuală se poate aloca o adresă IP publică, așadar, pentru funcționarea VNets nu se folosesc NAT-uri, nici vreun fel de rutare. Fiecare interfață de rețea poate avea în același timp și adresă privată, și adresă publică IP, și se poate defini politica de acces la resurse, adică de la ce adrese IP este permisă abordarea și după ce protocol și port. Gestionarea rețelelor virtuale pe platforma Azure este simplificată față de conectarea standard. Desigur, și conectarea cu rețelele fizice existente ale organizației utilizatorilor este simplificată semnificativ, cu accent deosebit pe siguranță și securitate.
4. Ce este Azure Active Directory?
Azure Active Directory este soluția Microsoft pentru gestionarea identității în cloud. Se poate integra în totalitate cu directoarele active deja existente, deținute de organizații, preluând utilizatorii și grupurile. Se poate folosi și ca un sistem special, neconectat la un domeniu deja existent. Cu Azure al directorului activ, utilizatorilor li se poate oferi acces la diferite servere, dezvoltate direct pe platforma Azure, sau la serviciile Office 365, Office SharePoint etc. Diferența dintre directorul standard activ și directorul activ Azure este că directorul activ Azure nu susține politicile de grup, respectiv utilizatorii folosesc servicii web unde se autentifică și se autorizează cu ajutorul lui Azure ID. Există posibilitatea de utilizare a autentificării multifactoriale, precum și de implementare a soluțiilor pentru resetarea individuală a parolei de utilizator.
5. Ce este Azure DNS și cum se configurează?
Azure DNS este serviciul cu care se pot rezolva numele resurselor pe platforma Azure în VNet și pe internet. DNS se găzduiește pe platforma Azure la serverele Microsoft Azure DNS creând zone DNS private și publice. În zonele private se pot crea înregistrări conectate exclusiv cu adresele IP cu VNets corespunzătoare, respectiv cu subrețelele lor.
Pentru crearea resurselor care pot fi accesate pe de internet, mai întâi i se alocă resursei adresa publică IP, apoi se creează înregistrarea în zona publică corespunzătoare. Însă, zona publică se creează automat pe mai multe servere Microsoft DNS, astfel încât resursa să se poate accesa de pe mai multe URL-uri, creând o singură înregistrare. Toate acestea sunt create pentru a se permite o disponibilitate mare a resurselor în Azure cloud.
6. Cum se creează în Azure mașini virtuale și cum se gestionează?
De cele mai multe ori, mașinile virtuale pe platforma Azure sunt resursele create de administratori. La fel ca în cazul altor hipervizori, și aici se aleg dimensiunea mașinii virtuale și sistemul de operare. Însă, spre deosebire de alți hipervizori, unde se alege separat dimensiunea memoriei de lucru, numărul procesoarelor virtuale, se creează în mod special un hard disk virtual, apoi se dezvoltă, respectiv se instalează sistemul de operare cu toate etapele de configurare aferente și alocarea adresei IP, pe platforma Azure asta este destul de rapid și de simplu.
Se alege una dintre mașinile virtuale oferite (cu un număr determinat precis de procesoare virtuale, cantitatea de memorie de lucru etc. și versiunea sistemului de operare, care poate fi Linux sau Windows, unde se scrie imediat și prețul pe ora de lucru a mașinii date). Dezvoltarea este aproape instantanee, deoarece la activarea mașinii, imediat pornește și sistemul de operare deja instalat. Mașinile se pot accesa după adresele IP publice sau private, în funcție de ce le este alocat, dar și prin conexiunea RDP sau SSH, care se creează foarte repede și în siguranță, astfel încât de pe platformă pe calculatorul local se preia fișierul prin activarea căruia se face conectarea la mașina virtuala corespunzătoare.
7. Ce este contabilitatea fără server, respectiv serverless computing pe platforma Azure?
Serverless computing cuprinde posibilitatea de gestionare a aplicațiilor, unde gestionarea serverelor și a infrastructurilor trece la Azure cloud. În acest caz, Microsoft, în data center, susține hardware-ul și infrastructura de rețea, iar utilizatorul se ocupă exclusiv de aplicația în sine. Aplicația se pune cel mai des în container, dar se poate seta și la serviciile Azure Kubernetes. Aplicațiile care se dezvoltă în containere nu depind de sistemul de operare pe care se vor desfășura.
În Azure, se pot seta două sau mai multe containere ale aceleiași aplicații, cu care se poate schimba locul, ceea ce este important în cazul în care apare vreo eroare. Cu un simplu clic pe switch, conținuturile a două containere se schimbă astfel încât infrastructura completă rămâne neschimbată, respectiv utilizatorii nu observă această schimbare, ei folosesc în continuare aceleași acreditări și același URL pentru acces. Serviciile Azure Kubernetes merg mai departe formând infrastructura aplicației redundantă geografic, iar utilizatorul gestionează doar aplicația, la fel ca în container.
Microsoft este cel care se ocupă de disponibilitatea ridicată a infrastructurii și menține redundanța dintre centrele de date din două sau mai multe regiuni diferite, dar și în interiorul regiunilor dintre data centre și apoi în centrele de date, pe servere redundante și depozite redundante.
Planul și programa cursului:
Modulul 1 – Introducere în Microsoft Azure
- Introducere în Microsoft Azure
- Abonamente (Subscriptions) și conturi
- Azure policies și controlul accesului după roluri
Modulul 2 – Azure Administration
- Azure Resource Manager, Portal și Cloud Shell
- Azure PowerShell, CLI și șabloane ARM
Modulul 3 – Mașinile virtuale Azure
- Componentele de rețea Azure și grupurile de rețea de securitate
- Azure Firewall și Azure DNS
Modulul 4 – Azure AD
- Azure Active Directory
- Utilizatorii și grupurile în Azure AD
Modulul 5 – Conectarea site-urilor
- VNet peering și VPN gateway
- Conectarea rețelelor on-premises cu Microsoft cloud
Modulul 6 – Gestionarea traficului de rețea
- Rutarea și punctele finale
- Azure Load Balancer și Azure Application Gateway
Modulul 7 – Depozitul de date Azure
- Depozitul de date Azure
- Depozitul de date Blob și securitatea depozitării datelor
- Fișierele Azure și sincronizarea fișierelor, gestionarea depozitării datelor
Modulul 8 – Mașinile virtuale Azure
- Planificarea și conexiunile mașinilor virtuale
- Gestionarea mașinilor virtuale
Modulul 9 – Serverless computing
- Planurile de servicii ale aplicațiilor Azure
- Crearea serviciilor Azure App și gestionarea lor
- Servicii de containere și servicii Azure Kubernetes
- Rețeaua AKS, depozitarea datelor, securitatea și integrarea cu Azure AD
Modulul 10 – Securitatea datelor
- Copii de rezervă ale fișierelor și folderelor
- Copii de rezervă ale mașinilor virtuale
Modulul 11 – Monitorizarea în Azure
- Monitorul și alarmele Azure
- Analiza log-urilor și Network Watcher
Modulul 12 – Studiu de caz
- Studiu de caz (Case Study)