Advanced Architecting on AWS

Seminarinformationen

Seminar - Ziel

In dieser 3-tägigen Schulung "Advanced Architecting on AWS" lernen Sie anhand verschiedener Szenarien architektonische Herausforderungen zu bewältigen. Sie werden verfügbare AWS-Services und -Funktionen kennenlernen und diese als Lösungen für die gegebenen Probleme analysieren. Die Schulung geht über die Grundlagen einer Cloud-Infrastruktur hinaus und behandelt Themen wie die Verwaltung mehrerer AWS-Konten, hybride Konnektivität und Netzwerke mit Fokus auf AWS Transit Gateway-Konnektivität, Container-Services, Continuous Integration/Continuous Delivery (CI/CD), Sicherheit und DDoS-Schutz, Data Lakes und Datenspeicher, Edge-Services, Migrationsoptionen und Kostenverwaltung.

In dieser Schulung lernen Sie, wie Sie Amazon S3 Virtual Private Cloud (VPC) Endpunktverbindungen sichern, Berechtigungsverwaltungsfunktionen von OUs, SCPs und AWS SSO vergleichen, AWS-Hybridnetzwerkdesigns diskutieren, Lösungen für eine hybride Infrastruktur erkunden, Container-Lösungen und -Managementoptionen untersuchen, die CI/CD-Pipeline mit AWS-Entwickler-Tools optimieren, DDoS-Angriffe identifizieren und abwehren, Daten mit AWS Key Management Service (AWS KMS) und AWS Secrets Manager sichern, einen Data Lake einrichten und dessen Vorteile erkennen, Edge-Dienste optimieren und globale Anwendungen skalieren, AWS Storage Gateway-Dateigateways und AWS DataSync bereitstellen und aktivieren sowie Kostenoptimierung und Cloud-Betriebsmodelle durch AWS-Migrationstools und -services implementieren.

Nach Abschluss der Schulung sind Sie in der Lage, komplexe architektonische Herausforderungen mit AWS-Services zu bewältigen und effektive Lösungen für unterschiedliche Anwendungsfälle und Geschäftsanforderungen zu implementieren.

Teilnehmer - Zielgruppe

  • Mitarbeiter, die für den Entwurf von Cloud Infrastrukturen und Referenzarchitekturen verantwortlich sind
  • Systems Engineers und Entwickler, die für die Entwicklung und Implementierung erweiterter Architekturen in AWS verantwortlich sind.

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • Teilnahme am Seminar "Architecting on AWS"
  • Erfahrung mit Architektur-Design
  • Vertrautheit mit Cloud Computing Konzepten
  • Erfahrung mit Netzwerk-Architekturen und -diensten

Seminardauer

  • 3 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Wiederholung von Architekturkonzepten

  • Gruppenübung: Wiederholen der wichtigsten Best Practices für Architecting on AWS
  • Sichern der Amazon S3 VPC-Endpunktkommunikation

Single bis Multiple Accounts

  • AWS-Organisationen für Mehrfachkonten-Zugriff und Berechtigungen
  • AWS SSO zur Vereinfachung des Zugriffs und der Authentifizierung über AWS-Konten und Services von Drittanbietern
  • AWS Control Tower
  • Berechtigungen, Zugriff und Authentifizierung

Hybride Konnektivität

  • AWS Client-VPN-Authentifizierung und -Steuerung
  • AWS Site-to-Site-VPN
  • AWS Direct Connect für hybride öffentliche und private Verbindungen
  • Erhöhen der Bandbreite und Reduzieren der Kosten
  • Einfache, hohe und maximale Ausfallsicherheit
  • Amazon Route 53 Resolver DNS-Auflösung

Spezialisierte Infrastruktur

  • AWS Storage Gateway-Lösungen
  • On-Demand VMware Cloud auf AWS
  • Erweitern von Cloud-Infrastruktur-Services mit AWS Outposts
  • AWS Local Zones für latenzempfindliche Arbeitslasten
  • Ihr 5G-Netzwerk mit und ohne AWS Wavelength

Verbinden von Netzwerken

  • Vereinfachung privater Subnetzverbindungen
  • VPC-Isolierung mit einer VPC für gemeinsame Dienste
  • Transit Gateway Network Manager und VPC Reachability Analyzer
  • AWS Resource Access Manager
  • AWS PrivateLink und Endpunkt-Services
  • Konfigurieren von Transit-Gateways

Container

  • Container-Lösungen im Vergleich zu virtuellen Maschinen
  • Vorteile, Komponenten, Lösungsarchitektur und Versionierung von Docker
  • Container-Hosting auf AWS zur Kostensenkung
  • Verwaltete Container-Dienste: Amazon Elastic Container Service (Amazon ECS) und Amazon
  • Elastic Kubernetes Service (Amazon EKS)
  • AWS Fargate
  • Bereitstellen einer Anwendung mit Amazon EKS auf Fargate

Continuous Integration/Continuous Delivery (CI/CD)

  • CI/CD-Lösungen und Auswirkungen
  • CI/CD-Automatisierung mit AWS CodePipeline
  • Bereitstellungsmodelle
  • AWS CloudFormation StackSets zur Verbesserung der Bereitstellungsverwaltung

Hochverfügbarkeit und DDoS-Schutz

  • Gängige DDoS-Angriffsschichten
  • AWS WAF
  • AWS WAF-Webzugriffskontrolllisten (ACLs), Echtzeitmetriken, Protokolle und Sicherheitsautomatisierung
  • AWS Shield Advanced-Services und AWS DDoS Response Team (DRT)-Services
  • AWS Network Firewall und AWS Firewall Manager zum Schutz von Konten im großen Maßstab

Sichern von Daten

  • Was Kryptografie ist, warum man sie verwenden sollte und wie man sie einsetzt
  • AWS KMS
  • AWS CloudHSM-Architektur
  • FIPS 140-2 Level 2 und Level 3 Verschlüsselung
  • Geheimnisse-Manager

Groß angelegte Datenspeicher

  • Verwaltung von Amazon S3-Datenspeichern einschließlich Speicherklasse, Inventar, Metriken und Richtlinien
  • Data Lake vs. Data Warehouse: Unterschiede, Vorteile und Beispiele
  • AWS Lake Formation-Lösungen, Sicherheit und Kontrolle
  • Übung 4: Einrichten eines Data Lake mit Lake Formation

Groß angelegte Anwendungen

  • Was Edge-Services sind und warum Sie sie verwenden sollten
  • Verbessern der Leistung und Minimieren von Risiken mit Amazon CloudFront
  • Lambda@Edge
  • AWS Global Accelerator: IP-Adressen, intelligente Verkehrsverteilung und Zustandsprüfungen
  • Übung 5: Migrieren einer lokalen NFS-Freigabe mit AWS DataSync und Storage Gateway

Optimieren der Kosten

  • On-Premises- und Cloud-Anschaffungs-/Abschreibungszyklen
  • Cloud-Kostenmanagement-Tools einschließlich Berichterstattung, Kontrolle und Kennzeichnung
  • Beispiele und Analyse der fünf Säulen der Kostenoptimierung

Migration von Workloads

  • Geschäftliche Treiber und der Prozess für die Migration
  • Erfolgreiche Kundenpraktiken
  • Die 7 Rs zum Migrieren und Modernisieren
  • Migrationstools und Services von AWS
  • Migration von Datenbanken und großen Datenspeichern
  • AWS Schema Conversion Tool (AWS SCT)

Capstone-Projekt

Verwenden Sie die Online-Kursergänzung (OCS), um Anwendungsfälle zu überprüfen, Daten zu untersuchen und Fragen zum Architekturdesign über Transit Gateway, Hybridkonnektivität, Migration und Kostenoptimierung zu beantworten

Tags: AWS

Weitere Schulungen zu Thema AWS Cloud

AWS Cloud Financial Management for Builders

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 3-tägigen Schulung "AWS Cloud Financial Management for Builders" lernen Sie, wie Sie beim Ausführen von Arbeitslasten auf AWS Kosten verwalten, optimieren und vorhersagen können. Der Kurs richtet sich an Personen, die verstehen möchten, wie sie ...

Video Streaming Essentials for AWS Media Services

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 2-tägigen Schulung "Video Streaming Essentials for AWS Media Services" lernen Sie die besten Methoden für die Entwicklung und Nutzung Cloud-basierter Video-Workflows kennen. Er behandelt wichtige Konzepte im Zusammenhang mit der Videoverarbeitung und ...

Cloud Operations on AWS

- u.a. in Berlin, Leipzig, Zürich, Dresden, Kassel

In dieser 3-tägigen Schulung "Cloud Operations on AWS" lernen Sie, wie Sie automatisierbare und wiederholbare Bereitstellungen von Netzwerken und Systemen in der AWS-Umgebung verwalten und durchführen können. Der Kurs vermittelt Systembetreibern und allen Personen, ...

AWS Security Best Practices

- u.a. in Frankfurt am Main, Hannover, München, Dresden, Koblenz

In dieser 1-tägigen Schulung "AWS Security Best Practices" lernen Sie einen umfassenden Überblick über branchenübliche Best Practices für die Verwendung von AWS Security und Control Types kennen. Der Kurs hilft Ihnen, Ihre Aufgaben besser zu verstehen und bietet ...