Курс AZ-304T00 Архітектурне проектування Microsoft Azure | nt.ua

Курс AZ-304T00 Архітектурне проектування Microsoft Azure

Курс навчає архітекторів програмних рішень, як перетворювати бізнес-вимоги в безпечні, масштабовані і надійні рішення. Навчання включає в себе питання проектування, пов'язані з логуванням, аналізом витрат, автентифікацією і авторизацією, управлінням, безпекою, зберіганням, високою доступністю і міграцією. Курс описує, як рішення в декількох областях впливають на загальне проектне рішення.


Після закінчення курсу слухачі зможуть:
  • Рекомендувати рішення для мінімізації витрат;
  • Рекомендувати рішення для умовного доступу, включаючи багатофакторну автентифікацію;
  • Рекомендувати рішення для гібридної ідентифікації, включаючи Azure AD Connect;
  • Рекомендувати рішення для використання політики Azure;
  • Рекомендувати рішення, яке включає KeyVault;
  • Рекомендувати рішення, яке включає керовані ідентифікації Azure AD;
  • Рекомендувати рішення для доступу до сховища;
  • Проектувати і знати рішення для відновлення сайту Azure;
  • Рекомендувати рішення для автомасштабування;
  • Рекомендувати рішення для контейнерів;
  • Рекомендувати рішення для безпеки мережі;
  • Рекомендувати рішення для міграції додатків і віртуальних машин;
  • Рекомендувати рішення для міграції баз даних;
  • Оптимізувати за допомогою Azure Cost Management;
  • Проектувати з урахуванням вартості;
  • Оптимізувати витрати з рекомендацій;
  • Проводити моніторинг ресурсів Azure за допомогою Azure Monitor;
  • Збирати і аналізувати логи ресурсів для ресурсів Azure;
  • Розуміти, як Azure Sentinel збирає дані про пристрої, користувачів, інфраструктуру і додатки;
  • Планувати розгортання MFA;
  • Розуміти простий єдиний вхід Azure Active Directory (SSO);
  • Рекомендувати методологію автентифікації для гібридної ідентифікації;
  • Інтегрувати з постачальниками ідентифікації;
  • Рекомендувати ієрархію груп управління і підписок;
  • Налаштовувати користувацькі визначення та призначення ролей RBAC;
  • Організувати політику з ініціативами;
  • Управляти тегами за допомогою політики Azure;
  • Надати керівництво по Azure Blueprints;
  • Розуміти автентифікацію і авторизацію Key Vault;
  • Розуміти доступність і надмірність Azure Key Vault;
  • Знати, чим відрізняються Blueprints від шаблонів Resource Manager і політики Azure;
  • Рекомендувати розмір рівня обслуговування бази даних;
  • Рекомендувати рішення для шифрування даних в спокої, передачі і використанні;
  • Розуміти контейнери Azure Data Lake Store і Azure Blob Storage;
  • Впроваджувати Azure Synapse Analytics;
  • Описати передачу даних за допомогою Azure Data Factory;
  • Продемонструвати, як використовувати Azure Data Factory для завантаження даних в сховище даних SQL;
  • Порадити інструменти для роботи з сховищем Azure;
  • Проектувати рівні доступу до сховища BLOB-об'єктів Azure;
  • Рекомендувати рішення для гібридних і локальних робочих навантажень Azure, що відповідають цілям відновлення;
  • Рекомендувати рішення для відновлення ресурсів сайту;
  • Рекомендувати типи зберігання і методологію архівування даних;
  • Визначити вимоги до архівування даних;
  • Рекомендувати рішення для автомасштабування;
  • Визначити типи сховища для високої доступності;
  • Рекомендувати рішення для гео-надмірності робочих навантажень;
  • Рекомендувати рішення для автоматизації управління обчисленнями;
  • Рекомендувати відповідні обчислювальні технології, включаючи віртуальні машини і служби додатків;
  • Рекомендувати відповідні AKS і ACI і конфігурації;
  • Знати рішення для мережевої адресації і розпізнавання імен;
  • Знати рішення для мережевої безпеки, включаючи приватні кінцеві точки, брандмауери і шлюзи;
  • Знати рекомендації по мережевому підключенню до Інтернету, локальних мереж і іншим віртуальним мережам;
  • Знати рекомендації по балансуванню навантаження і маршрутизації трафіку;
  • Рекомендувати рішення для розгортання з використанням шаблонів ARM, Logic Apps або функцій Azure;
  • Рекомендувати рішення для автоматизації моніторингу;
  • Рекомендувати структуру хостингу для управління API;
  • Проводити оцінку локальних серверів і додатків для міграції;
  • Запропонувати рішення для міграції додатків і віртуальних машин;
  • Визначити область міграції, включаючи надлишкові, пов'язані, тривіальні і застарілі дані.
Аудиторія

Курс призначений для ІТ-фахівців, що мають досвід розробки та впровадження рішень, які працюють на Microsoft Azure. Фахівці повинні мати достатні знання про ІТ-операції, включаючи мережеві технології, віртуалізацію, ідентифікацію, безпеку, безперервність бізнесу, аварійне відновлення, платформу даних, бюджетування і управління. Архітектори програмних рішень Azure використовують портал Azure, і в міру набуття досвіду, використовують інтерфейс командного рядка. Бажано, щоб слухачі мали навички експертного рівня в адмініструванні Azure і досвід роботи з процесами розробки Azure і процесами DevOps.


Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:
  • розуміння локальних технологій віртуалізації, включаючи віртуальні машини, віртуальні мережі і жорсткі диски;
  • розуміння конфігурації мережі, включаючи TCP / IP, систему доменних імен (DNS), віртуальні приватні мережі (VPN), брандмауери і технології шифрування;
  • розуміння концепцій Active Directory, включаючи домени, ліси, контролери доменів, реплікацію, протокол Kerberos і протокол полегшеного доступу до каталогів (LDAP);
  • розуміння стійкості і аварійного відновлення, включаючи операції резервного копіювання і відновлення.

Для успішного проходження курсу, архітектори програмних рішень Azure повинні мати досвід роботи з операційними системами, віртуалізацією, хмарною інфраструктурою, структурами зберігання і роботи в мережі.

  1. Проектування для оптимізації витрат
    • Рекомендації щодо рішень для управління витратами
    • Рекомендовані точки зору для мінімізації витрат
  2. Проектування рішення для логування та моніторингу
    • Служби моніторингу Azure
    • Azure Monitor
  3. Проектування автентифікації
    • Рекомендації щодо рішення для багатофакторної автентифікації
    • Рекомендації щодо рішення для простого входу (SSO)
    • П'ять кроків для захисту ідентифікаційної інфраструктури
    • Рекомендації щодо рішення для гібридної ідентифікації
    • Рекомендації щодо рішення для інтеграції B2B
  4. Проектування авторизації
    • Захист інфраструктури
    • Рекомендації щодо ієрархічної структури для груп управління, підписок і груп ресурсів
  5. Управління проектуванням
    • Рекомендації щодо рішення для використання політики Azure
    • Рекомендації щодо рішення для використання Azure Blueprint
  6. Проектування безпеки для додатків
    • Рекомендації щодо рішення, що використовує KeyVault
    • Рекомендації щодо рішення, що використовує керовані ідентифікації Azure AD
  7. Проектування рішення для баз даних
    • Вибір відповідної платформи даних на основі вимог
    • Огляд сховища даних Azure
    • Рекомендації за розміром рівня обслуговування бази даних
    • Динамічне масштабування бази даних SQL Azure і керованих екземплярів SQL Azure
    • Рекомендації щодо рішення для шифрування даних в спокої, передачі і використанні
  8. Проектування інтеграції даних
    • Рекомендації щодо потоку даних
    • Рекомендації щодо рішення для інтеграції даних
  9. Вибір відповідного облікового запису сховища
    • Рівні сховища
    • Рекомендації щодо рішення для доступу до сховища
    • Рекомендації щодо інструментів управління сховищем
  10. Проектування рішення для резервного копіювання та відновлення
    • Рекомендації щодо рішення для відновлення гібридних і локальних робочих навантажень
    • Розробка і рішення Azure Site Recovery
    • Рекомендації щодо рішення для відновлення в різних областях
    • Рекомендації щодо рішення для управління резервним копіюванням Azure
    • Розробка рішення для архівування і зберігання даних
  11. Проектування для високої доступності
    • Рекомендації щодо рішення для надмірності додатків і робочого навантаження
    • Рекомендації щодо рішення для автомасштабування
    • Визначення ресурсів, які вимагають високої доступності
    • Визначення типів сховища для високої доступності
    • Рекомендації щодо рішення для гео- надмірності робочих навантажень
  12. Проектування обчислювального рішення
    • Рекомендації щодо рішення для забезпечення обчислень
    • Визначення відповідних обчислювальних технологій
    • Рекомендації щодо рішення для контейнерів
    • Рекомендації щодо рішення для автоматизації управління обчисленнями
  13. Проектування мережевого рішення
    • Рекомендації щодо рішення для мережевої адресації і розпізнавання імен
    • Рекомендації щодо рішення для забезпечення мережі
    • Рекомендації щодо рішення для мережевої безпеки
    • Рекомендації щодо рішення для iInternete Connectivity і локальних мереж,
    • Рекомендації щодо рішення для автоматизації управління мережею
    • Рекомендації щодо рішення для балансування навантаження і маршрутизації трафіку
  14. Проектування архітектури додатку
    • Рекомендації щодо архітектури мікросервісів
    • Рекомендації щодо оркестраційного рішення для розгортання додатків
    • Рекомендації щодо рішення для інтеграції API
  15. Проектування міграції
    • Оцінка і локальні сервери і додатки для міграції
    • Рекомендації щодо рішення для міграції додатків і віртуальних машин
    • Рекомендації щодо рішення для міграції баз даних

Реєстрація на найближчий курс

Код курсу

AZ-304T00

Тривалість, днів (годин)

4 (32)

Найближчі дати

Ціна, грн

Графік занять

Дата

Час

28.09.20
09:30 - 17:00
29.09.20
09:30 - 17:00
30.09.20
09:30 - 17:00
01.10.20
09:30 - 17:00