Podczas tego szkolenia architekci rozwiązań dowiedzą się, jak tworzyć bezpieczne, skalowalne i niezawodne rozwiązania spełniające wymagania przedsiębiorstw.
Lekcje obejmują zagadnienia związane z projektowaniem, takie jak rejestrowanie, analiza kosztów, uwierzytelnianie i autoryzacja, nadzór, bezpieczeństwo, magazynowanie danych, zapewnienie wysokiej dostępności oraz migracja. Rola ta wymaga podejmowania decyzji w wielu obszarach, które wpływają na całość projektowanego rozwiązania.
Wymagania:
Aby sprawnie pełnić swoją funkcję, architekci rozwiązań Azure powinni mieć doświadczenie w zakresie systemów operacyjnych, wirtualizacji, infrastruktury chmury, struktur pamięci masowej oraz sieci. W szczególności wymagane są:
- znajomość technologii wirtualizacji stosowanych w środowiskach lokalnych, w tym maszyn wirtualnych, sieci wirtualnych i wirtualnych dysków twardych;
- znajomość zagadnień związanych z konfigurowaniem sieci, takich jak protokół TCP/IP, system nazw domen (DNS), wirtualne sieci prywatne (VPN), zapory i technologie szyfrowania;
- znajomość pojęć związanych z usługą Active Directory, takich jak domeny, lasy zasobów, kontrolery domen, replikacja, protokół Kerberos i protokół LDAP (Lightweight Directory Access Protocol);
- znajomość zagadnień związanych z odpornością systemów i usuwaniem skutków awarii, w tym operacji tworzenia kopii zapasowych i przywracania danych.
Zdobyte umiejętności:
- Rekomendowanie rozwiązań umożliwiających minimalizowanie kosztów
- Rekomendowanie rozwiązania do obsługi dostępu warunkowego (w tym uwierzytelniania wieloskładnikowego)
- Rekomendowanie rozwiązania do zarządzania tożsamościami hybrydowymi (z uwzględnieniem narzędzi Azure AD Connect i Azure AD Connect)
- Rekomendowanie rozwiązania umożliwiającego korzystanie z usługi Azure Policy
- Rekomendowanie rozwiązania obejmującego narzędzie KeyVault
- Rekomendowanie rozwiązania obejmującego tożsamości zarządzane usługi Azure AD
- Rekomendowanie rozwiązania umożliwiającego dostęp do magazynu
- Projektowanie rozwiązania opartego na usłudze Azure Site Recovery
- Rekomendowanie rozwiązania do skalowania automatycznego
- Rekomendowanie rozwiązania do obsługi kontenerów
- Rekomendowanie rozwiązania z zakresu zabezpieczeń sieciowych
- Rekomendowanie rozwiązania do migracji aplikacji i maszyn wirtualnych
- Rekomendowanie rozwiązania do migracji baz danych
Harmonogram szkolenia
Moduł 1: Projektowanie rozwiązania obliczeniowego
Program
- Rekomendowanie rozwiązania do inicjowania obsługi usług obliczeniowych (Compute)
- Określanie odpowiednich technologii obliczeniowych
- Rekomendowanie rozwiązania do obsługi kontenerów
- Rekomendowanie rozwiązania do automatyzacji zarządzania usługami obliczeniowymi
- Ćwiczenie: Wdrażanie kontenerów na platformie Azure
- Implementowanie kontenerów działających na maszynach wirtualnych Azure
- Wdrażanie kontenerów w usłudze Azure Container Instances
- Wdrażanie kontenerów w klastrach usługi Azure Kubernetes Service (AKS)
Moduł 2: Projektowanie rozwiązania sieciowego
Program
- Rekomendowanie rozwiązania do adresowania i rozpoznawania nazw w sieci
- Rekomendowanie rozwiązania do inicjowania obsługi sieci
- Rekomendowanie rozwiązania z zakresu zabezpieczeń sieciowych
- Rekomendowanie rozwiązania do obsługi połączeń internetowych i sieci zainstalowanych lokalnie
- Rekomendowanie rozwiązania do automatyzacji zarządzania siecią
- Rekomendowanie rozwiązania do równoważenia obciążenia i routingu ruchu sieciowego
Moduł 3: Projektowanie procesu migracji
Program
- Dokonywanie oceny serwerów i aplikacji lokalnych pod kątem migracji
- Rekomendowanie rozwiązania do migracji aplikacji i maszyn wirtualnych
- Rekomendowanie rozwiązania do migracji baz danych
Moduł 4: Projektowanie procesów uwierzytelniania i autoryzacji
Program
- Wskazówki dotyczące zarządzania tożsamościami i dostępem
- Rekomendowanie rozwiązania do uwierzytelniania wieloskładnikowego
- Pięć kroków umożliwiających zabezpieczenie infrastruktury zarządzania tożsamościami
- Rekomendowanie rozwiązania do logowania jednokrotnego
- Rekomendowanie rozwiązania do zarządzania tożsamościami hybrydowymi
- Rekomendowanie rozwiązania do integracji B2B
- Rekomendowanie struktury hierarchicznej grup zarządzania
- Ćwiczenie: Zarządzanie uwierzytelnianiem i autoryzacją w usłudze Azure AD
- Wdrażanie maszyny wirtualnej Azure służącej do udostępniania kontrolera domeny usługi AD DS
- Tworzenie i konfigurowanie dzierżawcy usługi Azure AD
- Integrowanie lasu usługi AD DS z dzierżawcą usługi Azure AD
Moduł 5: Projektowanie procesów nadzoru
Program
- Rekomendowanie rozwiązania umożliwiającego korzystanie z usługi Azure Policy
- Rekomendowanie rozwiązania umożliwiającego korzystanie z usługi Azure Blueprints
Moduł 6: Projektowanie rozwiązania do obsługi baz danych
Program
- Wybór odpowiedniej platformy danych na podstawie wymagań
- Omówienie sposobu magazynowania danych na platformie Azure
- Wskazywanie zalecanego wymiarowania warstwy usług bazodanowych
- Dynamiczne skalowanie bazy danych Azure SQL Database i usługi Azure SQL Managed Instance
- Rekomendowanie rozwiązania do szyfrowania danych w czasie magazynowania, przesyłania i użytkowania
Moduł 7: Wybór odpowiedniego konta magazynu
Program
- Ogólne informacje o warstwach magazynowania
- Rekomendowanie rozwiązania umożliwiającego dostęp do magazynu
- Rekomendowanie narzędzi do zarządzania magazynem
Moduł 8: Projektowanie integracji danych
Program
- Rekomendowanie przepływu danych
- Rekomendowanie rozwiązania do integracji danych
Moduł 9: Projektowanie rozwiązania do rejestrowania i monitorowania
Program
- Usługi monitorowania platformy Azure
- Usługa Azure Monitor
Moduł 10: Projektowanie rozwiązania do tworzenia kopii zapasowych i odzyskiwania danych
Program
- Rekomendowanie rozwiązania do odzyskiwania danych w przypadku obciążeń hybrydowych i lokalnych
- Projektowanie rozwiązania opartego na usłudze Azure Site Recovery
- Rekomendowanie rozwiązania do odzyskiwania danych w różnych regionach
- Rekomendowanie rozwiązania do zarządzania kopiami zapasowymi na platformie Azure
- Projektowanie rozwiązania do archiwizacji i przechowywania danych
Moduł 11: Projektowanie pod kątem zapewnienia wysokiej dostępności
Program
- Rekomendowanie rozwiązania zapewniającego nadmiarowość aplikacji i obciążeń
- Rekomendowanie rozwiązania do skalowania automatycznego
- Identyfikowanie zasobów wymagających zapewnienia wysokiej dostępności
- Identyfikowanie typów magazynów wymagających zapewnienia wysokiej dostępności
- Rekomendowanie rozwiązania zapewniającego nadmiarowość geograficzną obciążeń
Moduł 12: Projektowanie pod kątem optymalizacji kosztów
Program
- Rekomendowanie rozwiązań do zarządzania kosztami
- Zalecane podejścia do minimalizacji kosztów
Moduł 13: Projektowanie architektury aplikacji
Program
- Rekomendowanie architektury mikrousług
- Rekomendowanie rozwiązania do orkiestracji procesu wdrażania aplikacji
- Rekomendowanie rozwiązania do integracji interfejsów API
- Ćwiczenie: Implementowanie integracji usługi Azure Logic Apps z usługą Azure Event Grid
- Integrowanie usługi Azure Logic Apps z usługą Event Grid
- Uruchamianie usługi Azure Logic Apps w reakcji na zdarzenie odpowiadające zmianie zasobu w grupie zasobów
Moduł 14: Projektowanie zabezpieczeń aplikacji
Program
- Zabezpieczenia aplikacji i usług
- Rekomendowanie rozwiązania korzystającego z usługi Key Vault
- Rekomendowanie rozwiązań korzystających z tożsamości zarządzanych usługi Azure AD