Курс AZ-303T00 Архитектурные технологии Microsoft Azure | nt.ua

Курс AZ-303T00 Архитектурные технологии Microsoft Azure

Курс обучает архитекторов программных решений, как преобразовывать бизнес-требования в безопасные, масштабируемые и надежные решения. Обучение включает виртуализацию, автоматизацию, сетевое взаимодействие, хранение, идентификацию, безопасность, платформу данных и инфраструктуру приложений. Курс описывает, как решения в каждой области влияют на общее решение.


По окончании курса слушатели смогут:
  • защищать идентификации с помощью Azure Active Directory, а также пользователей и группы;
  • внедрять решения для идентификации, охватывающие локальные и облачные возможности;
  • применять решения мониторинга для сбора, объединения и анализа данных из различных источников;
  • управлять подписками, учетными записями, политиками Azure и управлением доступом на основе ролей;
  • администрировать Azure с помощью диспетчера ресурсов, портала Azure, Cloud Shell и интерфейса командной строки;
  • настраивать межсайтовые решения для подключения, такие как VNet пиринг и шлюзы виртуальных сетей;
  • администрировать службу приложений Azure, контейнеры Azure и Kubernetes;
  • планировать внедрения виртуальных машин;
  • создавать виртуальные машины;
  • настраивать доступность виртуальной машины, включая наборы масштабов;
  • понимать параметры высокой доступности для виртуальных машин в Azure;
  • использовать Azure Resource Manager для организации ресурсов;
  • использовать шаблоны ARM для развертывания ресурсов;
  • создавать и выполнять автоматизацию Runbook;
  • развертывать виртуальную машину Azure с виртуального жесткого диска;
  • понимать технологии шифрования Azure;
  • подключать сервисы с помощью пиринга виртуальных сетей;
  • настраивать, изменять или удалять VNet пиринг;
  • понимать цепочку обслуживания;
  • выбирать решение для балансировки нагрузки;
  • настраивать шлюз приложений;
  • внедрять брандмауэр Azure;
  • создавать Azure Front Door;
  • понимать методы маршрутизации Traffic Manager;
  • настраивать группы безопасности сети (NSG);
  • понимать службы и типы учетной записи хранилища;
  • настраивать хранилища BLOB-объектов, учетные записи, контейнеры и уровни доступа;
  • внедрять подписанный URL-адрес;
  • понимать брандмауэры хранилища Azure и виртуальные сети;
  • понимать, как взаимодействуют несколько организаций AAD;
  • добавлять гостевых пользователей в Azure AD;
  • настраивать конфигурацию условий расположения;
  • настраивать параметры Azure MFA и внедрять условный доступ Azure MFA;
  • понимать организацию группы ресурсов;
  • понимать работу RBAC;
  • создавать обзор доступа Azure AD;
  • создавать и управлять политиками для обеспечения соответствия;
  • создавать Blueprint;
  • внедрять единый вход Azure AD;
  • выполнять установку Azure AD Connect;
  • внедрять работоспособность Azure AD Connect;
  • понимать агентскую архитектуру миграции;
  • подготавливать Azure к миграции;
  • подготавливать локальную среду VMware;
  • понимать архитектуру резервного копирования Azure VM;
  • управлять обновлениями и исправлениями для виртуальных машин Azure;
  • объяснять использование Key Vault, например, секреты, ключи и управление сертификатами;
  • использовать управляемые идентификации с ресурсами Azure;
  • настраивать сервис приложений Azure;
  • создавать план сервиса приложений;
  • создавать рабочий процесс с помощью приложений Azure Logic;
  • создавать Function App;
  • запускать экземпляры контейнера Azure;
  • развернуть Kubernetes с помощью AKS;
  • описывать модель данных службы таблиц;
  • понимать параметры для Azure Cosmos DB;
  • понимать высокую доступность с помощью CosmosDB;
  • создавать единую базу данных SQL Azure;
  • создавать управляемую базу данных SQL Azure;
  • рекомендовать архитектурные модели высокой доступности, используемые в базе данных SQL Azure.
Аудитория

Курс предназначен для ИТ-специалистов, имеющих опыт разработки и внедрения решений, работающих на Microsoft Azure. Специалисты должны иметь обширные знания об ИТ-операциях, включая сетевые технологии, виртуализацию, идентификацию, безопасность, непрерывность бизнеса, аварийное восстановление, платформу данных, бюджетирование и управление. Архитекторы программных решений Azure используют портал Azure, и по мере приобретения опыта, используют интерфейс командной строки. Желательно наличие у слушателей навыков экспертного уровня в администрировании Azure и опыта работы с процессами разработки Azure и процессами DevOps.


Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
  • понимание локальных технологий виртуализации, включая виртуальные машины, виртуальные сети и жесткие диски;
  • понимание конфигурации сети, включая TCP / IP, систему доменных имен (DNS), виртуальные частные сети (VPN), брандмауэры и технологии шифрования;
  • понимание концепций Active Directory, включая домены, леса, контроллеры домена, репликацию, протокол Kerberos и протокол облегченного доступа к каталогам (LDAP);
  • понимание устойчивости и аварийного восстановления, включая операции резервного копирования и восстановления.

Для успешного прохождения курса, архитекторы программных решений Azure должны иметь опыт работы с операционными системами, виртуализацией, облачной инфраструктурой, структурами хранения и работы в сети.

  1. Внедрение виртуальных машин для Windows и Linux
    • Выбор размера виртуальной машины
    • Настройка высокой доступности
    • Внедрение выделенных хостов Azure
    • Развертывание и настройка наборов шкал
    • Настройка шифрования диска Azure
  2. Автоматизация развертывания и настройки ресурсов
    • Шаблоны диспетчера ресурсов Azure
    • Сохранение шаблона для виртуальной машины
    • Оценка расположения новых ресурсов
    • Настройка шаблона виртуального жесткого диска
    • Развертывание из шаблона
    • Создание и выполнение Runbook автоматизации
  3. Внедрение виртуальных сетей
    • Пиринг виртуальной сети
    • Внедрение VNet пиринга
  4. Реализация балансировки нагрузки и сетевой безопасности
    • Внедрение балансировщика нагрузки Azure
    • Реализация шлюза приложений
    • Понятие брандмауэра веб-приложений
    • Внедрение брандмауэра Azure
    • Реализация службы Azure Front Door
    • Реализация Azure Traffice Manager
    • Реализация групп безопасности сети и групп безопасности приложений
    • Внедрение Azure Bastion
  5. Внедрение учетных записей хранилища
    • Аккаунты хранилища
    • Хранилище BLOB-объектов
    • Безопасность хранилища
    • Управление хранилищем
    • Доступ к BLOB-объектам и очередям с использованием AAD
    • Настройка брандмауэров хранилища Azure и виртуальных сетей
  6. Реализация Azure Active Directory
    • Обзор Azure Active Directory
    • Пользователи и группы
    • Домены и Пользовательские Домены
    • Защита личных данных Azure AD
    • Реализация условного доступа
    • Настройка предупреждений о мошенничестве для MFA
    • Реализация параметров Bypass
    • Настройка надежных IP-адресов
    • Настройка гостевых пользователей в Azure AD
    • Управление несколькими каталогами
  7. Внедрение и управление Azure
    • Создание групп управления, подписок и групп ресурсов
    • Обзор управления доступом на основе ролей (RBAC)
    • Роли управления доступом на основе ролей (RBAC)
    • Обзоры Azure AD Access
    • Внедрение и настройка политики Azure
    • Azure Blueprints
  8. Внедрение и управление гибридными идентификациями
    • Установка и настройка Azure AD Connect
    • Настройка синхронизации пароля и обратной записи пароля
    • Настройка работоспособности Azure AD Connect
  9. Управление рабочими нагрузками в Azure
    • Перенос рабочих нагрузок с помощью Azure Migrate
    • VMware - безагентная миграция
    • VMware - агентная миграция
    • Реализация резервного копирования Azure
    • Azure для восстановления сайта Azure
    • Реализация управления обновлениями Azure
  10. Внедрение мониторинга облачной инфраструктуры
    • Мониторинг безопасности инфраструктуры Azure
    • Azure Monitor
    • Azure Workbooks
    • Оповещения Azure
    • Аналитика логов
    • Наблюдатель за сетями
    • Работоспособность сервиса Azure
    • Мониторинг затрат Azure
    • Обзор приложений Azure
    • Единый мониторинг в Azure
  11. Управление безопасностью для приложений
    • Хранилище ключей Azure
    • Azure Managed Identity
  12. Внедрение инфраструктуры приложений
    • Создание и настройка службы приложений Azure
    • Создание веб-приложения службы приложений для контейнеров
    • Создание и настройка плана службы приложений
    • Настройка сети для службы приложений
    • Создание и управление слотами для развертывания
    • Реализация логических приложений
    • Реализация функций Azure
  13. Реализация приложений на основе контейнеров
    • Контейнеры Azure
    • Настройка службы Azure Kubernetes
  14. Реализация базы данных NoSQL
    • Настройка таблиц учетных записей хранилища
    • Выбор соответствующих API CosmosDB
  15. Реализация баз данных SQL Azure
    • Настройка параметров базы данных SQL Azure
    • Реализация управляемых баз данных SQL Azure
    • Высокодоступная база данных SQL Azure

Регистрация на ближайший курс

Код курса

AZ-303T00

Длительность, дней (часов)

5 (40)

Ближайшие даты

Цена, грн

График занятий

Дата

Время

19.10.20
09:30 - 17:00
20.10.20
09:30 - 17:00
21.10.20
09:30 - 17:00
22.10.20
09:30 - 17:00
23.10.20
09:30 - 17:00