Курс AZ-304T00 Архитектурное проектирование Microsoft Azure | nt.ua

Курс AZ-304T00 Архитектурное проектирование Microsoft Azure

Курс обучает архитекторов программных решений, как преобразовывать бизнес-требования в безопасные, масштабируемые и надежные решения. Обучение включает в себя вопросы проектирования, связанные с логированием, анализом затрат, аутентификацией и авторизацией, управлением, безопасностью, хранением, высокой доступностью и миграцией. Курс описывает, как решения в нескольких областях влияют на общее проектное решение.


По окончании курса слушатели смогут:
  • Рекомендовать решения для минимизации затрат;
  • Рекомендовать решение для условного доступа, включая многофакторную аутентификацию;
  • Рекомендовать решение для гибридной идентификации, включая Azure AD Connect;
  • Рекомендовать решение для использования политики Azure;
  • Рекомендовать решение, которое включает KeyVault;
  • Рекомендовать решение, которое включает управляемые идентификации Azure AD;
  • Рекомендовать решение для доступа к хранилищу;
  • Проектировать и знать решение для восстановления сайта Azure;
  • Рекомендовать решение для автомасштабирования;
  • Рекомендовать решение для контейнеров;
  • Рекомендовать решение для безопасности сети;
  • Рекомендовать решение для миграции приложений и виртуальных машин;
  • Рекомендовать решение для миграции баз данных;
  • Оптимизировать с помощью Azure Cost Management;
  • Проектировать с учетом стоимости;
  • Оптимизировать затраты из рекомендаций;
  • Проводить мониторинг ресурсов Azure с помощью Azure Monitor;
  • Собирать и анализировать логи ресурсов для ресурсов Azure;
  • Понимать, как Azure Sentinel собирает данные об устройствах, пользователях, инфраструктуре и приложениях;
  • Планировать развертывания MFA;
  • Понимать простой единый вход Azure Active Directory (SSO);
  • Рекомендовать методологию аутентификации для гибридной идентификации;
  • Интегрировать с поставщиками идентификации;
  • Рекомендовать иерархию групп управления и подписок;
  • Настраивать пользовательские определения и назначения ролей RBAC;
  • Организовать политику с инициативами;
  • Управлять тегами с помощью политики Azure;
  • Предоставить руководство по Azure Blueprints;
  • Понимать аутентификацию и авторизацию Key Vault;
  • Понимать доступность и избыточность Azure Key Vault;
  • Знать, чем отличаются Blueprints от шаблонов Resource Manager и политики Azure;
  • Рекомендовать размер уровня обслуживания базы данных;
  • Рекомендовать решение для шифрования данных в покое, передаче и использовании;
  • Понимать контейнеры Azure Data Lake Store и Azure Blob Storage;
  • Внедрить Azure Synapse Analytics;
  • Описать передачу данных с помощью Azure Data Factory;
  • Продемонстрировать, как использовать Azure Data Factory для загрузки данных в хранилище данных SQL;
  • Посоветовать инструменты для работы с хранилищем Azure;
  • Проектировать уровни доступа к хранилищу BLOB-объектов Azure;
  • Рекомендовать решения для гибридных и локальных рабочих нагрузок Azure, что соответствуют целям восстановления;
  • Рекомендовать решение для восстановления ресурсов сайта;
  • Рекомендовать типы хранения и методологию архивирования данных;
  • Определить требования к архивированию данных;
  • Рекомендовать решения для автомасштабирования;
  • Определить типы хранилища для высокой доступности;
  • Рекомендовать решения для геоизбыточности рабочих нагрузок;
  • Рекомендовать решение для автоматизации управления вычислениями;
  • Рекомендовать соответствующие вычислительные технологии, включая виртуальные машины и службы приложений;
  • Рекомендовать соответствующие AKS и ACI и конфигурации;
  • Знать решения для сетевой адресации и разрешения имен;
  • Знать решения для сетевой безопасности, включая частные конечные точки, брандмауэры и шлюзы;
  • Знать рекомендации по сетевому подключению к Интернету, локальным сетям и другим виртуальным сетям;
  • Знать рекомендации по балансировке нагрузки и маршрутизации трафика;
  • Рекомендовать решения для развертывания с использованием шаблонов ARM, Logic Apps или функций Azure;
  • Рекомендовать решение для автоматизации мониторинга;
  • Рекомендовать структуру хостинга для управления API;
  • Проводить оценку локальных серверов и приложений для миграции;
  • Предложить решения для миграции приложений и виртуальных машин;
  • Определить область миграции, включая избыточные, связанные, тривиальные и устаревшие данные.
Аудитория

Курс предназначен для ИТ-специалистов, имеющих опыт разработки и внедрения решений, работающих на Microsoft Azure. Специалисты должны иметь обширные знания об ИТ-операциях, включая сетевые технологии, виртуализацию, идентификацию, безопасность, непрерывность бизнеса, аварийное восстановление, платформу данных, бюджетирование и управление. Архитекторы программных решений Azure используют портал Azure, и по мере приобретения опыта, используют интерфейс командной строки. Желательно наличие у слушателей навыков экспертного уровня в администрировании Azure и опыта работы с процессами разработки Azure и процессами DevOps.


Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
  • понимание технологий локальной виртуализации, включая виртуальные машины, виртуальные сети и жесткие диски;
  • понимание конфигурации сети, включая TCP / IP, систему доменных имен (DNS), виртуальные частные сети (VPN), брандмауэры и технологии шифрования;
  • понимание концепций Active Directory, включая домены, леса, контроллеры доменов, репликацию, протокол Kerberos и протокол облегченного доступа к каталогам (LDAP);
  • понимание устойчивости и аварийного восстановления, включая операции резервного копирования и восстановления.

Для успешного прохождения курса, архитекторы программных решений Azure должны иметь опыт работы с операционными системами, виртуализацией, облачной инфраструктурой, структурами хранения и работы в сети.

  1. Проектирование для оптимизации затрат
    • Рекомендации по решениям для управления затратами
    • Рекомендуемые точки зрения для минимизации затрат
  2. Проектирование решения для логирования и мониторинга
    • Службы мониторинга Azure
    • Azure Monitor
  3. Проектирование аутентификации
    • Рекомендации по решению для многофакторной аутентификации
    • Рекомендации по решению для простого входа (SSO)
    • Пять шагов для защиты идентификационной инфраструктуры
    • Рекомендации по решению для гибридной идентификации
    • Рекомендации по решению для интеграции B2B
  4. Проектирование авторизации
    • Защита инфраструктуры
    • Рекомендации по иерархической структуре для групп управления, подписок и групп ресурсов
  5. Управление проектированием
    • Рекомендации по решению для использования политики Azure
    • Рекомендации по решению для использования Azure Blueprint
  6. Проектирование безопасности для приложений
    • Рекомендации по решению использующего KeyVault
    • Рекомендации по решению использующего управляемые идентификации Azure AD
  7. Проектирование решения для баз данных
    • Выбор подходящей платформы данных на основе требований
    • Обзор хранилища данных Azure
    • Рекомендации по размеру уровня обслуживания базы данных
    • Динамическое масштабирование базы данных SQL Azure и управляемых экземпляров SQL Azure
    • Рекомендации по решению для шифрования данных в покое, передаче и использовании
  8. Проектирование интеграции данных
    • Рекомендации по потоку данных
    • Рекомендации по решению для интеграции данных
  9. Выбор подходящей учетной записи хранилища
    • Уровни хранилища
    • Рекомендации по решению для доступа к хранилищу
    • Рекомендации по инструментам управления хранилищем
  10. Проектирование решения для резервного копирования и восстановления
    • Рекомендации по решению для восстановления гибридных и локальных рабочих нагрузок
    • Разработка и решение Azure Site Recovery
    • Рекомендации по решению для восстановления в различных областях
    • Рекомендации по решению для управления резервным копированием Azure
    • Разработка решения для архивирования и хранения данных
  11. Проектирование для высокой доступности
    • Рекомендации по решению для избыточности приложений и рабочей нагрузки
    • Рекомендации по решению для автомасштабирования
    • Определение ресурсов, которые требуют высокой доступности
    • Определение типов хранилища для высокой доступности
    • Рекомендации по решению для гео-избыточности рабочих нагрузок
  12. Проектирование вычислительного решения
    • Рекомендации по решению для обеспечения вычислений
    • Определение подходящих вычислительных технологий
    • Рекомендации по решению для контейнеров
    • Рекомендации по решению для автоматизации управления вычислениями
  13. Проектирование сетевого решения
    • Рекомендации по решению для сетевой адресации и разрешения имен
    • Рекомендации по решению для обеспечения сети
    • Рекомендации по решению для сетевой безопасности
    • Рекомендации по решению для iInternete Connectivity и локальных сетей
    • Рекомендации по решению для автоматизации управления сетью
    • Рекомендации по решению для балансировки нагрузки и маршрутизации трафика
  14. Проектирование архитектуры приложения
    • Рекомендации по архитектуре микросервисов
    • Рекомендации по оркестрационному решению для развертывания приложений
    • Рекомендации по решению для интеграции API
  15. Проектирование миграции
    • Оценка и локальные серверы и приложения для миграции
    • Рекомендации по решению для миграции приложений и виртуальных машин
    • Рекомендации по решению для миграции баз данных

Регистрация на ближайший курс

Код курса

AZ-304T00

Длительность, дней (часов)

4 (32)

Ближайшие даты

Цена, грн

График занятий

Дата

Время

28.09.20
09:30 - 17:00
29.09.20
09:30 - 17:00
30.09.20
09:30 - 17:00
01.10.20
09:30 - 17:00