Курс AZ-304T00 Архитектурное проектирование Microsoft Azure

Курс обучает архитекторов программных решений, как преобразовывать бизнес-требования в безопасные, масштабируемые и надежные решения. Обучение включает в себя вопросы проектирования, связанные с логированием, анализом затрат, аутентификацией и авторизацией, управлением, безопасностью, хранением, высокой доступностью и миграцией. Курс описывает, как решения в нескольких областях влияют на общее проектное решение.

По окончании курса слушатели смогут:

• Рекомендовать решения для минимизации затрат;
• Рекомендовать решение для условного доступа, включая многофакторную аутентификацию;
• Рекомендовать решение для гибридной идентификации, включая Azure AD Connect;
• Рекомендовать решение для использования политики Azure;
• Рекомендовать решение, которое включает KeyVault;
• Рекомендовать решение, которое включает управляемые идентификации Azure AD;
• Рекомендовать решение для доступа к хранилищу;
• Проектировать и знать решение для восстановления сайта Azure;
• Рекомендовать решение для автомасштабирования;
• Рекомендовать решение для контейнеров;
• Рекомендовать решение для безопасности сети;
• Рекомендовать решение для миграции приложений и виртуальных машин;
• Рекомендовать решение для миграции баз данных;
• Оптимизировать с помощью Azure Cost Management;
• Проектировать с учетом стоимости;
• Оптимизировать затраты из рекомендаций;
• Проводить мониторинг ресурсов Azure с помощью Azure Monitor;
• Собирать и анализировать логи ресурсов для ресурсов Azure;
• Понимать, как Azure Sentinel собирает данные об устройствах, пользователях, инфраструктуре и приложениях;
• Планировать развертывания MFA;
• Понимать простой единый вход Azure Active Directory (SSO);
• Рекомендовать методологию аутентификации для гибридной идентификации;
• Интегрировать с поставщиками идентификации;
• Рекомендовать иерархию групп управления и подписок;
• Настраивать пользовательские определения и назначения ролей RBAC;
• Организовать политику с инициативами;
• Управлять тегами с помощью политики Azure;
• Предоставить руководство по Azure Blueprints;
• Понимать аутентификацию и авторизацию Key Vault;
• Понимать доступность и избыточность Azure Key Vault;
• Знать, чем отличаются Blueprints от шаблонов Resource Manager и политики Azure;
• Рекомендовать размер уровня обслуживания базы данных;
• Рекомендовать решение для шифрования данных в покое, передаче и использовании;
• Понимать контейнеры Azure Data Lake Store и Azure Blob Storage;
• Внедрить Azure Synapse Analytics;
• Описать передачу данных с помощью Azure Data Factory;
• Продемонстрировать, как использовать Azure Data Factory для загрузки данных в хранилище данных SQL;
• Посоветовать инструменты для работы с хранилищем Azure;
• Проектировать уровни доступа к хранилищу BLOB-объектов Azure;
• Рекомендовать решения для гибридных и локальных рабочих нагрузок Azure, что соответствуют целям восстановления;
• Рекомендовать решение для восстановления ресурсов сайта;
• Рекомендовать типы хранения и методологию архивирования данных;
• Определить требования к архивированию данных;
• Рекомендовать решения для автомасштабирования;
• Определить типы хранилища для высокой доступности;
• Рекомендовать решения для геоизбыточности рабочих нагрузок;
• Рекомендовать решение для автоматизации управления вычислениями;
• Рекомендовать соответствующие вычислительные технологии, включая виртуальные машины и службы приложений;
• Рекомендовать соответствующие AKS и ACI и конфигурации;
• Знать решения для сетевой адресации и разрешения имен;
• Знать решения для сетевой безопасности, включая частные конечные точки, брандмауэры и шлюзы;
• Знать рекомендации по сетевому подключению к Интернету, локальным сетям и другим виртуальным сетям;
• Знать рекомендации по балансировке нагрузки и маршрутизации трафика;
• Рекомендовать решения для развертывания с использованием шаблонов ARM, Logic Apps или функций Azure;
• Рекомендовать решение для автоматизации мониторинга;
• Рекомендовать структуру хостинга для управления API;
• Проводить оценку локальных серверов и приложений для миграции;
• Предложить решения для миграции приложений и виртуальных машин;
• Определить область миграции, включая избыточные, связанные, тривиальные и устаревшие данные.

Аудитория

Курс предназначен для ИТ-специалистов, имеющих опыт разработки и внедрения решений, работающих на Microsoft Azure. Специалисты должны иметь обширные знания об ИТ-операциях, включая сетевые технологии, виртуализацию, идентификацию, безопасность, непрерывность бизнеса, аварийное восстановление, платформу данных, бюджетирование и управление. Архитекторы программных решений Azure используют портал Azure, и по мере приобретения опыта, используют интерфейс командной строки. Желательно наличие у слушателей навыков экспертного уровня в администрировании Azure и опыта работы с процессами разработки Azure и процессами DevOps.

Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:

• понимание технологий локальной виртуализации, включая виртуальные машины, виртуальные сети и жесткие диски;
• понимание конфигурации сети, включая TCP / IP, систему доменных имен (DNS), виртуальные частные сети (VPN), брандмауэры и технологии шифрования;
• понимание концепций Active Directory, включая домены, леса, контроллеры доменов, репликацию, протокол Kerberos и протокол облегченного доступа к каталогам (LDAP);
• понимание устойчивости и аварийного восстановления, включая операции резервного копирования и восстановления.

Для успешного прохождения курса, архитекторы программных решений Azure должны иметь опыт работы с операционными системами, виртуализацией, облачной инфраструктурой, структурами хранения и работы в сети.