Курс AZ-304T00 Архітектурне проектування Microsoft Azure

Курс навчає архітекторів програмних рішень, як перетворювати бізнес-вимоги в безпечні, масштабовані і надійні рішення. Навчання включає в себе питання проектування, пов'язані з логуванням, аналізом витрат, автентифікацією і авторизацією, управлінням, безпекою, зберіганням, високою доступністю і міграцією. Курс описує, як рішення в декількох областях впливають на загальне проектне рішення.

Після закінчення курсу слухачі зможуть:

• Рекомендувати рішення для мінімізації витрат;
• Рекомендувати рішення для умовного доступу, включаючи багатофакторну автентифікацію;
• Рекомендувати рішення для гібридної ідентифікації, включаючи Azure AD Connect;
• Рекомендувати рішення для використання політики Azure;
• Рекомендувати рішення, яке включає KeyVault;
• Рекомендувати рішення, яке включає керовані ідентифікації Azure AD;
• Рекомендувати рішення для доступу до сховища;
• Проектувати і знати рішення для відновлення сайту Azure;
• Рекомендувати рішення для автомасштабування;
• Рекомендувати рішення для контейнерів;
• Рекомендувати рішення для безпеки мережі;
• Рекомендувати рішення для міграції додатків і віртуальних машин;
• Рекомендувати рішення для міграції баз даних;
• Оптимізувати за допомогою Azure Cost Management;
• Проектувати з урахуванням вартості;
• Оптимізувати витрати з рекомендацій;
• Проводити моніторинг ресурсів Azure за допомогою Azure Monitor;
• Збирати і аналізувати логи ресурсів для ресурсів Azure;
• Розуміти, як Azure Sentinel збирає дані про пристрої, користувачів, інфраструктуру і додатки;
• Планувати розгортання MFA;
• Розуміти простий єдиний вхід Azure Active Directory (SSO);
• Рекомендувати методологію автентифікації для гібридної ідентифікації;
• Інтегрувати з постачальниками ідентифікації;
• Рекомендувати ієрархію груп управління і підписок;
• Налаштовувати користувацькі визначення та призначення ролей RBAC;
• Організувати політику з ініціативами;
• Управляти тегами за допомогою політики Azure;
• Надати керівництво по Azure Blueprints;
• Розуміти автентифікацію і авторизацію Key Vault;
• Розуміти доступність і надмірність Azure Key Vault;
• Знати, чим відрізняються Blueprints від шаблонів Resource Manager і політики Azure;
• Рекомендувати розмір рівня обслуговування бази даних;
• Рекомендувати рішення для шифрування даних в спокої, передачі і використанні;
• Розуміти контейнери Azure Data Lake Store і Azure Blob Storage;
• Впроваджувати Azure Synapse Analytics;
• Описати передачу даних за допомогою Azure Data Factory;
• Продемонструвати, як використовувати Azure Data Factory для завантаження даних в сховище даних SQL;
• Порадити інструменти для роботи з сховищем Azure;
• Проектувати рівні доступу до сховища BLOB-об'єктів Azure;
• Рекомендувати рішення для гібридних і локальних робочих навантажень Azure, що відповідають цілям відновлення;
• Рекомендувати рішення для відновлення ресурсів сайту;
• Рекомендувати типи зберігання і методологію архівування даних;
• Визначити вимоги до архівування даних;
• Рекомендувати рішення для автомасштабування;
• Визначити типи сховища для високої доступності;
• Рекомендувати рішення для гео-надмірності робочих навантажень;
• Рекомендувати рішення для автоматизації управління обчисленнями;
• Рекомендувати відповідні обчислювальні технології, включаючи віртуальні машини і служби додатків;
• Рекомендувати відповідні AKS і ACI і конфігурації;
• Знати рішення для мережевої адресації і розпізнавання імен;
• Знати рішення для мережевої безпеки, включаючи приватні кінцеві точки, брандмауери і шлюзи;
• Знати рекомендації по мережевому підключенню до Інтернету, локальних мереж і іншим віртуальним мережам;
• Знати рекомендації по балансуванню навантаження і маршрутизації трафіку;
• Рекомендувати рішення для розгортання з використанням шаблонів ARM, Logic Apps або функцій Azure;
• Рекомендувати рішення для автоматизації моніторингу;
• Рекомендувати структуру хостингу для управління API;
• Проводити оцінку локальних серверів і додатків для міграції;
• Запропонувати рішення для міграції додатків і віртуальних машин;
• Визначити область міграції, включаючи надлишкові, пов'язані, тривіальні і застарілі дані.

Аудиторія

Курс призначений для ІТ-фахівців, що мають досвід розробки та впровадження рішень, які працюють на Microsoft Azure. Фахівці повинні мати достатні знання про ІТ-операції, включаючи мережеві технології, віртуалізацію, ідентифікацію, безпеку, безперервність бізнесу, аварійне відновлення, платформу даних, бюджетування і управління. Архітектори програмних рішень Azure використовують портал Azure, і в міру набуття досвіду, використовують інтерфейс командного рядка. Бажано, щоб слухачі мали навички експертного рівня в адмініструванні Azure і досвід роботи з процесами розробки Azure і процесами DevOps.

Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:

• розуміння локальних технологій віртуалізації, включаючи віртуальні машини, віртуальні мережі і жорсткі диски;
• розуміння конфігурації мережі, включаючи TCP / IP, систему доменних імен (DNS), віртуальні приватні мережі (VPN), брандмауери і технології шифрування;
• розуміння концепцій Active Directory, включаючи домени, ліси, контролери доменів, реплікацію, протокол Kerberos і протокол полегшеного доступу до каталогів (LDAP);
• розуміння стійкості і аварійного відновлення, включаючи операції резервного копіювання і відновлення.

Для успішного проходження курсу, архітектори програмних рішень Azure повинні мати досвід роботи з операційними системами, віртуалізацією, хмарною інфраструктурою, структурами зберігання і роботи в мережі.