Kurs Microsoft Azure Administrator

Azure je platforma u Microsoftovom oblaku koja dozvoljava izgradnju infrastrukture i povezivanje sa postojećom infrastrukturom koju organizacija već poseduje, što je, u terminologiji oblaka, on-premises. Kurs Microsoft Azure administracija obuhvata osnovnu strukturu Azure platforme, sa objašnjenjima mehanizma naplate. 

Azure platforma se zasniva na pretplati, te su i modeli pretplate objašnjeni u samom kursu. Microsoft oblak je podeljen na geopolitičke regione, sa pristupnim tačkama u pojedinim gradovima u svetu. Za lakše razumevanje raspoloživih opcija, kao i elemenata infrastrukture koji mogu biti kreirani u Azure platformi u zavisnosti od regiona i modela naplate, kurs je podeljen u više nastavnih jedinica. 

Opis i cilj kursa Microsoft Azure Administrator

Nastavne jedinice na ovom kursu opisuju pojedinačne elemente infrastrukture, koji se u nastavnim jedinicama porede sa postojećom on-premises infrastrukturom. Na samom kraju kursa je data studija slučaja, gde je na konkretnom primeru prikazano kako se gradi jedna infrastruktura. Sve tehnologije se prepliću i u Azure platformi nije moguće izdvojiti jedan nezavisan servis i samo njega posmatrati; zbog toga je potrebna studija slučaja.

Kurs ima za cilj da prvo objasni način rada Microsoftovog oblaka i njegovih pojedinačnih servisa, da bi administrator koji koristi Azure mogao ne samo da izgradi potrebnu infrastrukturu već i da njome uspešno upravlja i da to radi sa optimalnim troškovima. Azure platforma nudi mnogo opcija, koje mogu zadovoljiti različita opterećenja, te je u kursu dat osvrt na način izbora najbolje opcije, da bi se dobila zahtevana funkcionalnost, sa najmanjom mogućom cenom. Cilj kursa je i da pripremi polaznike za međunarodnu Microsoft sertifikaciju, za sertifikat Microsoft Certified: Azure Administrator Associate. Kako na ispitu postoje teorijska pitanja, cilj kursa je da usmeri polaznika na bitne faktore koji utiču na servise u oblaku, njihove performanse i cenu pojedinačnih servisa, da bi polaznik uspešno mogao da se bavi optimizacijom servisa u oblaku. Cilj studije slučaja na kraju kursa je da omogući polazniku da na konkretnom primeru vidi na koji način se resursi u Azureu kreiraju, međusobno povezuju i održavaju i kako se njima upravlja.

Kurs Microsoft Azure Administrator će vam odgovoriti na pitanja:

1. Šta je to Microsoft Azure?

Microsoft Azure je platforma u oblaku gde korisnik platforme ima na raspolaganju različite kompjuterske resurse. Za korišćenje Microsoft Azure platforme potreban je Microsoft nalog (account). Microsoft nalog je besplatan i može se koristiti za pristupanje različitim Microsoft servisima, od logovanja na računar pa nadalje. Za Microsoft nalog se mogu vezati različite pretplate na Microsoft servise u oblaku, kao što su pretplata na Office 365, Azure i sl. Dakle, za rad u Microsoft Azure platformi potrebna je odgovarajuća pretplata. Postoji mogućnost aktiviranja Free (besplatne) Azure pretplate, koja traje godinu dana, ali dolazi sa 200$ kredita, koji se mogu potrošiti u prvih 30 dana. Ova pretplata je namenjena učenju rada u Azure platformi. Neki servisi u Azureu su besplatni, dok je veći broj onih koji se plaćaju, tako da se posebno mora voditi računa o troškovima u Azureu.

2. Šta su resursi u Microsoft Azureu i kako se njima upravlja?

Resursi u Azure platformi su svi objekti koji se u Azure oblaku mogu kreirati. Dakle, resurse mogu činiti, prvenstveno, pretplate i skladišni nalozi, pomoću kojih se organizuje skladištenje i čuvanje različitih vrsta fajlova. Zatim to mogu biti virtualne mreže, podmreže i mrežne sigurnosne grupe pomoću kojih se vrši umrežavanje resursa kao što su virtualne mašine i web aplikacije. Svaki resurs zahteva različitu vrstu upravljanja, te je Microsoft objedinio upravljanje svim različitim vrstama resursa u web-based konzolu koja se zove Azure portal. Preko portala se različitim resursima može pristupiti i pomoću Windows PowerShella i Command Line Interfacea (CLI), jednostavnim povezivanjem pomoću linkova. Posebna pažnja je data oblasti sigurnosti, te u Azureu postoji mogućnost dodeljivanja prava i dozvola nad resursima koje su ograničenog vremenskog trajanja.

3. Kako su organizovane mreže u Microsoft Azureu i kako se njima upravlja?

Virtualne mreže u Azure platformi su organizovane u tzv. VNetove. Svaki VNet predstavlja privatnu lokalnu mrežu, a moguće je kreirati veći broj VNetova za organizovanje resursa unutar njih. VNet se deli u podmreže tzv. segmentiranjem. To znači da VNet ima širi opseg CIDR adresa od njegovih subneta. Za svaki subnet, za razliku od standardnih podmreža, koje imaju rezervisane prvu i poslednju IP adresu u opsegu, VNet rezerviše do pet IP adresa, koje su mu neophodne za rad. Za povezivanje resursa VNetova, odnosno podmreža sa internetom, svakom pojedinačnom mrežnom interfejsu se može dodeliti javna IP adresa, te se za rad VNetova ne koriste NAT-ovi, niti bilo kakva rutiranja. Svaki mrežni interfejs može istovremeno imati i privatnu i javnu IP adresu i može se definistati polisa pristupa resursima, u smislu sa kojih IP adresa je dozvoljen pristup i po kom protokolu i portu. Upravljanje virtualnim mrežema u Azure platformi je pojednostavljeno u odnosu na standardno umrežavanje. Naravno, i umrežavanje sa postojećim fizičkim mrežama organizacije korisnika je znatno pojednostavljeno, sa posebnim akcentom na sigurnost i bezbednost.

4. Šta je Azure Active Directory?

Azure Active Directory je Microsoftovo rešenje za upravljanje identitetima u oblaku. U potpunosti se može integrisati sa već postojećim aktivnim direktorijumima koje organizacije poseduju, tako što preuzima korisnike i grupe. Može se koristiti i kao zaseban sistem, nevezan za neki već postojeći domen. Putem Azure aktivnog direktorijuma korisnicima se može dodeljivati pristup različitim servisima, direktno razvijenim u Azure platformi ili servisima Office 365, Office SharePoint itd. Razlika između standardnog aktivnog direktorijuma i Azure aktivnog direktorijuma je što Azure aktivni direktorijum ne podržava grupne polise, odnosno, korisnici koriste web servise na koje se autentifikuju i autorizuju pomoću Azure AD-ja. Postoji mogućnost korišćenja višefaktorske autentifikacije, kao i implementacije rešenja za samostalno resetovanje lozinke korisnika.

5. Šta je Azure DNS i kako se konfiguriše?

Azure DNS je servis pomoću kojeg se mogu razrešavati imena resursa u Azure platformi unutar VNeta i na internetu. DNS se u Azure platformi hostuje na Microsoftovim Azure DNS serverima, tako što se kreiraju privatne i javne DNS zone. U privatnim zonama se mogu kreirati zapisi isključivo povezani sa IP adresama odgovaraćućih VNetova, odnosno, njihovih podmreža. Za kreiranje resursa kojima je moguće pristupiti sa interneta, se prvo resursu dodeli javna IP adresa, a onda se kreira zapis u odgovarajućoj javnoj zoni. Međutim, javna zona se automatski kreira na više Microsoftovih DNS servera, tako da je rasursu moguće pritupiti i sa više URL-ova, kreiranjem samo jednog zapisa. Sve je ovo kreirano radi omogućavanja visoke dostupnosti resursa u Azure oblaku.

6. Kako se u Azureu kreiraju virtualne mašine i kako se njima upravlja?

Virtualne mašine u Azure platformi su najčešći resursi koje administratori kreiraju. Kao i u drugim hipervizorima, i ovde se biraju veličina virtualne mašine i operativni sistem. Međutim, za raziku od drugih hipervizora, gde se pojedinačno bira veličina radne memorije, broj virtualnih procesora, posebno kreira virtualni hard disk, pa onda vrši razvoj, odnosno instalacija operativnog sistema sa svim pratećim konfiguracionim koracima i dodeljivanje IP adresa, u Azure platformi je to dosta brže i jednostavnije. Bira se jedna od ponuđenih veličina virtualne mašine (sa tačno određenim brojem virtualnih procesora, količinom radne memorije itd. i verzijom operativnog sistema koji može biti Linux ili Windows, gde se odmah ispisuje i cena po satu rada date mašine). Sam razvoj je skoro trenutan, jer se pri pokretanju mašine odmah pokreće već instaliran operativni sistem. Mašinama se može pristupati po javnim ili privatnim IP adresama, u zavisnosti od toga šta im je dodeljeno, ali i putem RDP ili SSH konekcije, koja se kreira vrlo brzo, na siguran način, tako što se sa platforme na lokalni računar preuzme fajl čijim se pokretanjem vrši povezivanje na odgovarajući virtualnu mašinu.

7. Šta je računarstvo bez servera, odnosno serverless computing u Azure platformi?

Računarstvo bez servera obuhvata mogućnost upravljanja aplikacijama gde se upravljanje serverima i infrastrukturom prebacuje na Azure oblak. U tom slučaju Microsoft u data centrima održava hardver i mrežnu infrastrukturu, dok se korisnik brine isključivo o samoj aplikaciji. Aplikacija se najčešće postavlja u kontejner, a može se postaviti i u Azure Kubernetes servise. Aplikacije koje se razvijaju u kontejnerima ne zavise od operativnog sistema na kome će se pokretati. U Azure je moguće postaviti dva ili više kontejnera iste aplikacije, kojima je moguće zameniti mesto, što je bitno u slučaju bilo kakve greške. Jednostavnim klikom na switch se menjaju sadržaji dva kontejnera na takav način da kompletna infrastruktura ostaje nepromenjena, odnosno korisnici ne primećuju tu promenu, oni i dalje koriste iste kredencijale i isti URL za pristup. Azure Kubernetes servisi idu i dalje, tako što čine geografski redundantnu infrastrukturu aplikacije, dok korisnik upravlja samo aplikacijom, kao i u kontejneru. Microsoft je taj koji brine o visokoj dostupnosti infrastrukture i održava redundansu između data centara u dva ili više različitih regiona, a i unutar samih regiona između data centara, a i onda unatar data centara, na redundantnim serverima i redundantnim skladištima.

Plan i program predavanja:

Modul 1 – Uvod u Microsoft Azure

• Uvod u Microsoft Azure
• Pretplate (Subscriptions) i nalozi
• Azure polise i kontrola pristupa po rolama

Modul 2 – Azure administracija

• Azure Resource Manager, Portal i Cloud Shell
• Azure PowerShell, CLI i ARM šabloni

Modul 3 – Azure virtualne mreže

• Azure mrežne komponente i mrežne sigurnosne grupe
• Azure Firewall i Azure DNS

Modul 4 – Azure AD

• Azure Active Directory
• Korisnici i grupe u Azure AD-ju

Modul 5 – Povezivanje sajtova

• VNet peering i VPN gateway
• Povezivanje on-premises mreža sa Microsoft oblakom

Modul 6 – Upravljanje mrežnim saobraćajem

• Rutiranje i krajnje tačke
• Azure Load Balancer i Azure Application Gateway

Modul 7 – Azure skladište podataka

• Azure skladište podataka
• Blob skladište podataka i sigurnost skladišta podataka
• Azure fajlovi i sinhronizacija fajlova, upravljanje skladištem podataka

Modul 8 – Azure virtualne mašine

• Planiranje i konekcije virtualnih mašina
• Upravljanje virtualnim mašinama

Modul 9 – Računarstvo bez servera

• Planovi servisa Azure aplikacija
• Kreiranje Azure App servisa i upravljanje ovim servisima
• Servisi u kontejnerima i Azure Kubernetes servisi
• AKS mreža, skladište podataka, sigurnost i integracija sa Azure AD

Modul 10 – Zaštita podataka

• Rezervne kopije fajlova i foldera
• Rezervne kopije virtualnih mašina

Modul 11 – Nadzor u Azureu

• Azure monitor i alarmi
• Analitika logova i Network Watcher

Modul 12 – Studija slučaja

• Studija slučaja (Case Study)