Kategorie szkoleńCloud

Szkolenie z OpenStack Security

Poziom

Średniozaawansowany

Czas

21h / 3 dni

Termin

Indywidualnie

Cena

Indywidualnie

Szkolenie z OpenStack and NFV

OpenStack jest to otwartoźródłowa platforma służąca do budowania środowisk chmur obliczeniowych. Dzięki temu systemowi, możemy na własnym sprzęcie zbudować w pełni funkcjonalną chmurę prywatną lub publiczną. Ekosystem ten pozwala zarządzać całym zestawem składników wykorzystywanych w chmurach takich jak zarządzanie dostępem użytkowników, obrazami zasobów chmurowych, przestrzenią blokową, plikową oraz obiektową, zwirtualizowaną siecią oraz jej funkcjami na różnych warstwach. Co najważniejsze pozwala OpenStack zarządza zasobami obliczeniowymi – od fizycznych serwerów, poprzez najpopularniejsze maszyny wirtualne po klastry kontenerów lub pojedyncze kontenery. Dodatkowo OpenStack dostarcza wiele usług wyższych warstw takich jak bazy danych, load balancery, telemetria czy usługi DNS dostarczanych w modelu „as a Service”.

Dla kogo jest to szkolenie?
  • logo infoshare Dla administratorów, którzy chcą nauczyć się obsługi platformy OpenStack z perspektywy administratora lub użytkownika.
  • logo infoshare Dla programistów, którzy na podstawie OpenStacka tworzą interfejsy do zarządzania chmurą.
  • logo infoshare Dla architektów w celu wybrania optymalnej konfiguracji platformy OpenStack.
  • logo infoshare Dla kandydatów przygotowujących się do uzyskania certyfikatu Certified OpenStack Administrator.
  • logo infoshare Dla administratorów sieci chcących zrozumieć zagadnienia wirtualnych funkcji sieciowych oraz sieci definiowanych programowo w chmurach obliczeniowych.
  • logo infoshare Dla specjalistów ds. bezpieczeństwa, pragnących poznać niuanse rozproszonego środowiska chmurowego.

Czego nauczysz się na tym szkoleniu?

  • Poznasz szczegółowo architekturę środowiska OpenStack
  • Nauczysz się zarządzać wirtualnymi zasobami takimi maszyny wirtualne i przestrzeń na dane
  • Stworzysz wirtualne sieci połączone routerami oraz zabezpieczysz dostęp do zasobów
  • Zobaczysz w jaki sposób w systemie operacyjnym realizowana jest wirtualizacja zasobów oraz sieci
  • Poznasz zasady monitorowania chmury oraz sposoby rozwiązywania problemów
  • Nauczysz się zabezpieczać środowiska chmurowe oraz infrastrukturę chmury przed niepowołanym dostępem

Program szkolenia

1. Introduction to OpenStack

  • History of the cloud and OpenStack
  • Cloud features
  • Cloud models
  • private, public, hybrid
  • on-premise, IaaS, PaaS, SaaS
  • Public and private cloud deployments based on OpenStack
  • Open source and commercial OpenStack distributions
  • OpenStack deployment models
  • OpenStack ecosystem
  • Modules
  • Underlying tools
  • Integrations
  • OpenStack lifecycle
  • OpenStack certification
  • OpenStack lab (VM) for this course

Getting to know OpenStack

  • OpenStack components (Keystone, Glance, Nova, Neutron, Cinder, Heat)
  • Interaction with OpenStack cloud
  • OpenStack daemons and API communication flow

Keystone – Identity Management Service

  • Domains, projects, users and roles
  • Service catalogue and endpoints
  • Openrc and clouds.yaml – CLI client configuration files
  • Creating users and projects

Glance – Image service

  • Images adjusted to the cloud
  • Image features (properties, metadata, format, container)
  • Uploading and downloading image

Neutron – Networking

  • Overview of the Neutron architecture
  • ML2 plugins for Neutron
  • Basic Neutron network resource types
  • Networking at the Compute Node
  • Manage tenant networks, subnets
  • East-West routing
  • Manage external/provider networks
  • North-South routing
  • Floating IPs management
  • Manage security groups and rules
  • Anti-spoofing – port security
  • Networking quotas
  • Verification of Neutron services

Nova – Compute service

  • Nova architecture
  • Interfaces to hypervisors
  • Keypair management
  • Flavour management
  • Instance parameters
  • Creating an instance
  • Instance management
  • Assigning floating IPs
  • Interactive console and console log
  • Security groups assignment
  • Accessing the instance via metadata namespace
  • Tapping into instance interface via tcpdump
  • Live-migration of the VM

Cinder – Block Storage

  • Volume parameters
  • Creating volume
  • Manage volume
  • Attaching volume to Nova instance

Deep-dive into Neutron and it’s OVN backend

 

OVN architecture

 

OVN components

 

ML2 – OVN vs OvS driver

 

Top-down OVN networking

  • OpenStack logic (Neutron database)
  • Northbound database
  • Southbound database
  • Logical datapath pipelines
  • Logical flows
  • OpenFlow flows

Neutron network and OVN logical switch

  • Logical ports and their types
  • Switching flows

Neutron router and OVN logical router

  • NAT types
  • Routing flows

Neutron subnet and native DHCP

  • DHCP flows

Security groups in OVN

  • ACLs and Port Groups
  • Security group flows
  • Port security in OVN

Summary of OVN Northbound tables

 

Information flow in OVN

  • Neutron DB, OVN NB and SB DB, OpenFlow at OvS

Logical flow tracing

  • Defining microflows
  • L2 tracing
  • L3 tracing
  • DHCP tracing

Physical flows – OpenFlow

  • Physical live-cycle of VM-originated packet

Physical tracing

  • Tracing for hypothetical packets
  • Tracing for real packets

Displaying Open vSwitch database and resources

Pobierz program

Pobierz szczegółowy program w PDF, żeby dowiedzieć się więcej o godzinach i tematach zajęć.

Skontaktuj sie z nami

zorganizujemy dla Ciebie szkolenie dopasowane do Twoich potrzeb

Przemysław Wołosz

Key Account Manager

przemyslaw.wolosz@infoShareAcademy.com

    Administratorem danych osobowych jest InfoShare Academy Sp. z o.o. z siedzibą w Gdańsku, al. Grunwaldzka 427B, 80-309 Gdańsk, KRS: 0000531749, NIP: 5842742121. Dane osobowe przetwarzane są zgodnie z klauzulą informacyjną.