Architektur für AWS Fortgeschrittenenkurs

Objectives

In diesem Kurs wird in jedem Modul ein Szenario mit einer zu lösenden architektonischen Herausforderung vorgestellt. Sie werden verfügbare AWS-Services und -Funktionen als Lösungen für das Problem untersuchen. Sie erhalten Einblicke, indem Sie an problemorientierten Diskussionen teilnehmen und die AWS-Services kennenlernen, die Sie zur Bewältigung der Herausforderungen einsetzen könnten. Dieser Kurs geht an 3 Tagen über die Grundlagen einer Cloud-Infrastruktur hinaus und deckt Themen ab, die eine Vielzahl von Anforderungen von AWS-Kunden abdecken. Die Kursmodule konzentrieren sich auf die Verwaltung mehrerer AWS-Konten, hybride Konnektivität und Geräte, Netzwerke mit Schwerpunkt auf AWS Transit Gateway-Konnektivität, Container-Services, Automatisierungstools für Continuous Integration/Continuous Delivery (CI/CD), Sicherheit und DDoS-Schutz (Distributed Denial of Service), Data Lakes und Datenspeicher, Edge-Services, Migrationsoptionen und Kostenverwaltung.

In diesem Kurs werden Sie:

• Demonstrieren Sie die Funktion zur Sicherung von Amazon Simple Storage Service (Amazon S3) Virtual Private Cloud (VPC) Endpunktverbindungen
• Vergleichen Sie die Berechtigungsverwaltungsfunktionen von OUs, SCPs und AWS SSO mit und ohne AWS Control Tower, um bewährte Verfahren auf der Grundlage von Anwendungsfällen zu ermitteln
• Diskutieren Sie AWS-Hybridnetzwerkdesigns, um die Zunahme des Datenverkehrs zu bewältigen und die Arbeit an entfernten Standorten zu optimieren und gleichzeitig die Einhaltung von FIPS 140-2 Level 2 oder Level 3 zu gewährleisten
• Untersuchen Sie die verfügbaren Lösungen und Produkte zum Entwerfen einer hybriden Infrastruktur, einschließlich des Zugriffs auf 5G-Netzwerke, um den Service zu optimieren und die Latenz zu reduzieren und gleichzeitig eine hohe Sicherheit für kritische On-Premises-Anwendungen zu gewährleisten.
• Möglichkeiten zur Vereinfachung der Verbindungskonfigurationen zwischen Anwendungen und Hochleistungs-Workloads über globale Netzwerke hinweg zu erkunden
• Demonstration der Funktion zur Konfiguration eines Transit-Gateways
• Identifizierung und Behandlung von Container-Lösungen und Definition von Container-Management-Optionen
• Erstellen und Testen eines Containers
• Untersuchen Sie, wie die AWS-Entwickler-Tools die CI/CD-Pipeline mit Aktualisierungen auf der Grundlage von Daten in nahezu Echtzeit optimiert.
• Identifizieren Sie die Anomalieerkennungs- und Schutzservices, die AWS zur Abwehr von DDoS-Angriffen bietet.
• Identifizieren von Möglichkeiten zur Sicherung von Daten bei der Übertragung, im Ruhezustand und bei der Verwendung mit AWS Key Management Service (AWS KMS) und AWS Secrets Manager
• Einrichten eines Data Lake und Betrachten der Vorteile dieser Art von Speicherkonfiguration zum Crawlen und Abfragen von Daten
• Identifizieren von Lösungen zur Optimierung von Edge-Diensten, um Latenzzeiten zu beseitigen, Ineffizienzen zu reduzieren und Risiken zu mindern
• Identifizieren der Komponenten, die zum Automatisieren der Skalierung globaler Anwendungen mithilfe von Geolokalisierung und Verkehrssteuerung verwendet werden
• Bereitstellen und Aktivieren eines AWS Storage Gateway-Dateigateways und von AWS DataSync in einer Testumgebung
• Überprüfung der AWS-Kostenmanagement-Tools zur Kostenoptimierung bei gleichzeitiger Gewährleistung von Geschwindigkeit und Leistung
• Analysieren Sie Migrationstools, -services und -prozesse, die AWS bereitstellt, um effektive Cloud-Betriebsmodelle auf der Grundlage von Anwendungsfällen und Geschäftsanforderungen zu implementieren

Dieser Kurs wird mit der offiziellen AWS Unterlage und Systemumgebung durchgeführt. Die Unterlage und Lab sind im Preis enthalten.

Target audience

• Mitarbeiter, die für den Entwurf von Cloud Infrastrukturen und Referenzarchitekturen verantwortlich sind
• Systems Engineers und Entwickler, die für die Entwicklung und Implementierung erweiterter Architekturen in AWS verantwortlich sind

Requirements

• Erfahrung mit Architektur-Design
• Vertrautheit mit Cloud Computing Konzepten
• Erfahrung mit Netzwerk-Architekturen und -diensten
• Architektur für AWS Grundkurs oder vergleichbares Wissen

Agenda

Wiederholung von Architekturkonzepten

• Gruppenübung: Wiederholen der wichtigsten Best Practices für Architecting on AWS
• Sichern der Amazon S3 VPC-Endpunktkommunikation

Single bis Multiple Accounts

• AWS-Organisationen für Mehrfachkonten-Zugriff und Berechtigungen
• AWS SSO zur Vereinfachung des Zugriffs und der Authentifizierung über AWS-Konten und Services von Drittanbietern
• AWS Control Tower
• Berechtigungen, Zugriff und Authentifizierung

Hybride Konnektivität

• AWS Client-VPN-Authentifizierung und -Steuerung
• AWS Site-to-Site-VPN
• AWS Direct Connect für hybride öffentliche und private Verbindungen
• Erhöhen der Bandbreite und Reduzieren der Kosten
• Einfache, hohe und maximale Ausfallsicherheit
• Amazon Route 53 Resolver DNS-Auflösung

Spezialisierte Infrastruktur

• AWS Storage Gateway-Lösungen
• On-Demand VMware Cloud auf AWS
• Erweitern von Cloud-Infrastruktur-Services mit AWS Outposts
• AWS Local Zones für latenzempfindliche Arbeitslasten
• Ihr 5G-Netzwerk mit und ohne AWS Wavelength

Verbinden von Netzwerken

• Vereinfachung privater Subnetzverbindungen
• VPC-Isolierung mit einer VPC für gemeinsame Dienste
• Transit Gateway Network Manager und VPC Reachability Analyzer
• AWS Resource Access Manager
• AWS PrivateLink und Endpunkt-Services
• Konfigurieren von Transit-Gateways

Container

• Container-Lösungen im Vergleich zu virtuellen Maschinen
• Vorteile, Komponenten, Lösungsarchitektur und Versionierung von Docker
• Container-Hosting auf AWS zur Kostensenkung
• Verwaltete Container-Dienste: Amazon Elastic Container Service (Amazon ECS) und Amazon
• Elastic Kubernetes Service (Amazon EKS)
• AWS Fargate
• Bereitstellen einer Anwendung mit Amazon EKS auf Fargate

Continuous Integration/Continuous Delivery (CI/CD)

• CI/CD-Lösungen und Auswirkungen
• CI/CD-Automatisierung mit AWS CodePipeline
• Bereitstellungsmodelle
• AWS CloudFormation StackSets zur Verbesserung der Bereitstellungsverwaltung

Hochverfügbarkeit und DDoS-Schutz

• Gängige DDoS-Angriffsschichten
• AWS WAF
• AWS WAF-Webzugriffskontrolllisten (ACLs), Echtzeitmetriken, Protokolle und Sicherheitsautomatisierung
• AWS Shield Advanced-Services und AWS DDoS Response Team (DRT)-Services
• AWS Network Firewall und AWS Firewall Manager zum Schutz von Konten im großen Maßstab

Sichern von Daten

• Was Kryptografie ist, warum man sie verwenden sollte und wie man sie einsetzt
• AWS KMS
• AWS CloudHSM-Architektur
• FIPS 140-2 Level 2 und Level 3 Verschlüsselung
• Geheimnisse-Manager

Groß angelegte Datenspeicher

• Verwaltung von Amazon S3-Datenspeichern einschließlich Speicherklasse, Inventar, Metriken und Richtlinien
• Data Lake vs. Data Warehouse: Unterschiede, Vorteile und Beispiele
• AWS Lake Formation-Lösungen, Sicherheit und Kontrolle
• Übung 4: Einrichten eines Data Lake mit Lake Formation

Groß angelegte Anwendungen

• Was Edge-Services sind und warum Sie sie verwenden sollten
• Verbessern der Leistung und Minimieren von Risiken mit Amazon CloudFront
• Lambda@Edge
• AWS Global Accelerator: IP-Adressen, intelligente Verkehrsverteilung und Zustandsprüfungen
• Übung 5: Migrieren einer lokalen NFS-Freigabe mit AWS DataSync und Storage Gateway

Optimieren der Kosten

• On-Premises- und Cloud-Anschaffungs-/Abschreibungszyklen
• Cloud-Kostenmanagement-Tools einschließlich Berichterstattung, Kontrolle und Kennzeichnung
• Beispiele und Analyse der fünf Säulen der Kostenoptimierung

Migration von Workloads

• Geschäftliche Treiber und der Prozess für die Migration
• Erfolgreiche Kundenpraktiken
• Die 7 Rs zum Migrieren und Modernisieren
• Migrationstools und Services von AWS
• Migration von Datenbanken und großen Datenspeichern
• AWS Schema Conversion Tool (AWS SCT)

Capstone-Projekt

• Verwenden Sie die Online-Kursergänzung (OCS), um Anwendungsfälle zu überprüfen, Daten zu untersuchen und Fragen zum Architekturdesign über Transit Gateway, Hybridkonnektivität, Migration und Kostenoptimierung zu beantworten