Contacta con nosotros

Temario del curso

1. Detalles sobre virtualización

  1. Resumen de conceptos del sistema operativo: CPU, memoria, red y almacenamiento
  2. Hipervisor
    1. Supervisor de supervisores
    2. Máquina "host" y sistema operativo "guest" (huésped)
    3. Hipervisor de Tipo-1 e Hipervisor de Tipo-2
    4. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
  3. Virtualización de red
    1. Breve introducción al modelo OSI de 7 capas
    2. Enfoque en la capa de red
    3. Modelo TCP/IP o Protocolo de Internet
  4. Enfoque en una única vertical
    1. Capa de aplicación: SSL
    2. Capa de red: TCP
    3. Capa de internet: IPv4/IPv6
    4. Capa de enlace: Ethernet
  5. Estructura de paquetes
    1. Dirección IP y nombres de dominio
    2. Firewall, balanceador de carga, enrutador y adaptador
    3. Red virtualizada
    4. Abstracciones de orden superior: Subredes (Subnets) y Zonas.
  6. Ejercicio práctico:
    1. Familiarizarse con el clúster ESXi y el cliente de vSphere.
    2. Crear/actualizar redes en el clúster ESXi, desplegar máquinas virtuales huésped a partir de paquetes VMDK y habilitar la interconectividad entre las máquinas huésped dentro del clúster ESXi.
    3. Realizar modificaciones en una instancia de máquina virtual (VM) en ejecución y capturar un instantáneo (snapshot).
    4. Actualizar las reglas del firewall en ESXi utilizando el cliente vSphere.

2. Computación en la nube: Un cambio de paradigma

  1. Una vía rápida y económica para poner productos o soluciones a disposición del mundo
  2. Compartición de recursos
    1. Virtualización de un entorno ya virtualizado
  3. Beneficios clave:
    1. Elasticidad de recursos bajo demanda
      1. Idear -> Codificar -> Desplegar sin necesidad de infraestructura dedicada
      2. Pipelines rápidos de integración y entrega continuas (CI/CD)
    2. Aislamiento del entorno y autonomía vertical
    3. Seguridad mediante capas
    4. Optimización de gastos
  4. Nube on-premise (en las instalaciones) y proveedores de nube
  5. La nube como una abstracción conceptual efectiva para la computación distribuida

3. Introducción a las capas de soluciones en la nube:

  1. IaaS (Infraestructura como Servicio)
    1. AWS, Azure, Google
    2. Elegir un proveedor para continuar después. Se recomienda AWS.
      1. Introducción a VPC de AWS, EC2 de AWS, etc.
  2. PaaS (Plataforma como Servicio)
    1. AWS, Azure, Google, CloudFoundry, Heroku
    2. Introducción a DynamoDB de AWS, Kinesis de AWS, etc.
  3. SaaS (Software como Servicio)
    1. Resumen muy breve
    2. Microsoft Office, Confluence, SalesForce, Slack
  4. SaaS se construye sobre PaaS, que a su vez se construye sobre IaaS, el cual se construye sobre la virtualización.

4. Proyecto práctico de nube IaaS

  1. El proyecto utiliza AWS como proveedor de nube IaaS.
  2. Utilice CentOS/RHEL como sistema operativo para el resto del ejercicio.
    1. Alternativamente, Ubuntu también es válido, pero se prefieren RHEL/CentOS.
  3. Obtenga cuentas individuales de AWS IAM de su administrador de nube.
  4. Cada estudiante debe realizar estos pasos de manera independiente.
    1. La capacidad de crear su propia infraestructura completa bajo demanda es la mejor demostración del poder de la computación en la nube.
    2. Utilice los asistentes (Wizards) de AWS y las consolas web de AWS para realizar estas tareas, a menos que se indique lo contrario.
  5. Crear una VPC pública en la región us-east-1.
    1. Dos subredes (Subnet-1 y Subnet-2) en dos zonas de disponibilidad diferentes.
      1. Consulte https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html como referencia.
    2. Crear tres grupos de seguridad separados.
      1. SG-Internet
        1. Permite el tráfico entrante desde Internet en https 443 e http 80.
        2. No se permiten otras conexiones entrantes.
      2. SG-Service
        1. Permite el tráfico entrante únicamente desde el grupo de seguridad SG-Internet en https 443 e http 80.
        2. Permite ICMP únicamente desde SG-Internet.
        3. No se permiten otras conexiones entrantes.
      3. SG-SSH:
        1. Permite conexiones entrantes por SSH:22 únicamente desde una única IP que coincida con la dirección IP pública de la máquina del laboratorio del estudiante. En caso de que la máquina del laboratorio esté detrás de un proxy, use la IP pública del proxy.
  6. Desplegar una instancia de una AMI correspondiente al sistema operativo elegido —preferiblemente las versiones más recientes de RHEL/CentOS disponibles en las AMIs— y alojar la instancia en Subnet-1. Adjuntar la instancia a los grupos SG-Service y SG-SSH.
  7. Acceder a la instancia utilizando SSH desde su máquina del laboratorio.
  8. Instalar el servidor NGINX en esta instancia.
  9. Colocar contenido estático a su elección —páginas html, imágenes— para que sea servido por NGINX (en el puerto 80 sobre HTTP) y definir las URL para ellos.
  10. Probar la URL desde la misma máquina.
  11. Crear una imagen AMI a partir de esta instancia en ejecución.
  12. Desplegar esa nueva AMI y alojar la instancia en Subnet-2. Adjuntar la instancia a los grupos SG-Service y SG-SSH.
  13. Ejecutar el servidor NGINX y validar que la URL de acceso al contenido estático, creada en el paso (i), funcione correctamente.
  14. Crear un balanceador de carga elástico "clásico" (classic) nuevo y adjuntarlo a SG-Internet.
    1. Nota: Observe la diferencia entre el Application Load Balancer y el Network Load Balancer.
  15. Crear una regla de enrutamiento que reenvíe todo el tráfico http 80 e https 443 a un grupo de instancias compuesto por las dos instancias creadas anteriormente.
  16. Utilizando cualquier herramienta de gestión de certificados —keytool de Java, etc.— crear un par de claves y un certificado autofirmado, e importar el certificado a AWS Certificate Manager (ACM).

5. Monitoreo en la nube: Introducción y proyecto práctico

  1. Métricas de AWS CloudWatch.
  2. Ir al panel de control de AWS CloudWatch para las instancias.
    1. Recuperar las métricas relevantes y explicar la variabilidad con el tiempo.
      1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
  3. Ir al panel de control de AWS CloudWatch para el ELB (Elastic Load Balancer).
    1. Observar las métricas del ELB y explicar su variabilidad con el tiempo.
    2. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html

6. Conceptos avanzados para aprendizaje adicional

  1. Nube híbrida: entorno local (on-premise) y nube pública.
  2. Migración: De entorno local a nube pública.
    1. Migración del código de la aplicación.
    2. Migración de bases de datos.
  3. DevOps.
    1. Infraestructura como código.
    2. Plantilla de AWS CloudFormation.
  4. Escalado automático (Auto-scaling).
    1. Uso de métricas de AWS CloudWatch para determinar la salud del sistema.

Requerimientos

No se requieren requisitos específicos para asistir a este curso.

Público objetivo

Ingenieros de software o científicos de la computación con conceptos adecuados sobre algoritmos y familiaridad con al menos un lenguaje de programación o scripting, pero sin experiencia previa en computación en la nube.

 21 Horas

Número de participantes


Precio por participante

Testimonios (1)

Próximos cursos

Categorías Relacionadas