Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Plan Szkolenia
1. Wprowadzenie do OpenStack
- Historia chmury i OpenStack
- Cechy chmury
- Modele chmury
- prywatna, publiczna, hybrydowa
- on-premise, IaaS, PaaS, SaaS
- Wdrożenia chmury publicznej i prywatnej oparte na OpenStack
- Dystrybucje open source i komercyjne OpenStack
- Modele wdrażania OpenStack
- ekosystem OpenStack
- Moduły
- Narzędzia bazowe
- Integracje
- OpenStack cykl życia
- Certyfikacja OpenStack
2. Bezpieczeństwo chmury i OpenStack
Domeny bezpieczeństwa w chmurach prywatnych
Klasyfikacja zagrożeń i rodzaje ataków
Dokumentacja systemu i sieci
Zarządzanie systemem
Zarządzanie podatnościami
Zarządzanie konfiguracją i zasady
Tworzenie kopii zapasowych i odzyskiwanie systemu
Wzmacnianie serwerów
Interfejsy OpenStack Management
Pulpit nawigacyjny
API
SSH
OOB
Bezpieczna komunikacja
TLS i HTTPS
Architektury referencyjne
3. Architektura i bezpieczeństwo OpenStack
Keystone - Usługa tożsamości
Architektura Keystone
Uwierzytelnianie i dostępne backendy
Typy tokenów i zarządzanie nimi
Autoryzacja w OpenStack - role i oslo.policy
Zasoby Keystone - domeny, projekty, użytkownicy
Openrc i clouds.yaml - konfiguracja klientów CLI
Katalog usług OpenStack
System kwot w OpenStack
Glance - usługa obrazu
Architektura Glance
Obrazy dostosowane do chmury
Dodawanie nowego obrazu
Zabezpieczanie wdrażania usługi obrazu
Metadane obrazu
Neutron - Networking Usługa
Architektura usługi Neutron
Dystrybucja usługi Neutron
Sieci we wdrożeniu OpenStack
Izolacja sieci w Neutronie
Podstawowe zasoby w Neutronie
Sieć węzłów obliczeniowych
Sieci i podsieci dzierżawców (samoobsługowe)
Routing dla sieci dzierżawców (routing wschód-zachód)
Sieci dostawców
[Routing zasobów zewnętrznych (routing północ-południe)
Przestrzenie nazw sieci
Ruch fizyczny w węzłach Neutron
Pływające adresy IP
Grupy zabezpieczeń
Kontrola dostępu oparta na rolach (RBAC)
Nova - usługa obliczeniowa
Architektura usługi Nova
Hiperwizory w usłudze obliczeniowej
QEMU vs. KVM
Zarządzanie parami kluczy
Zarządzanie smakami
Metadane wystąpień
Funkcje wystąpień
Tworzenie, weryfikacja i zarządzanie instancjami wirtualnymi
Sprawdzanie maszyny wirtualnej w węźle obliczeniowym
Przypisywanie grup zabezpieczeń i pływających adresów IP
Podłączanie do portów instancji
Anti-spoofing (bezpieczeństwo portów) w OpenStack
Wirtualne zasoby L3 (funkcje routera dla ruchu instancji)
Nova-scheduler - wybór węzła obliczeniowego
Usługa metadanych i dysk konfiguracyjny
Migracja instancji
Hartowanie usługi obliczeniowej
Cinder - usługa przechowywania bloków
Architektura Cinder
Funkcje woluminów
Tworzenie wolumenu
Dołączanie i uzyskiwanie dostępu do woluminu
Backendy pamięci masowej - iSCSI, Ceph
Czyszczenie woluminów
Barbican - usługa Key Management
Architektura usługi Barbican
Przechowywanie haseł
Generowanie i przechowywanie symetrycznych kluczy szyfrowania
Mechanizmy szyfrowania woluminów
- Konfigurowanie typu magazynu Cinder do szyfrowania woluminów
- Ograniczenia szyfrowania woluminów
- Przechowywanie pakietów certyfikatów X.509
4. Inne aspekty związane z architekturą i bezpieczeństwem
- Prywatność danych dzierżawcy
- Bezpieczeństwo instancji
- Oslo.policy - tworzenie niestandardowych ról i autoryzacja API
- Wysoka dostępność w OpenStack
Wymagania
- Podstawowa znajomość sieci
- Podstawowa znajomość paradygmatu przetwarzania w chmurze
- Praktyczna znajomość administrowania Linux systemami operacyjnymi
14 godzin
