AZ-304T00. Архитектурное проектирование Microsoft Azure. Microsoft Azure Architectural Design
AZ-304T00. Архитектурное проектирование Microsoft Azure. Microsoft Azure Architectural Design
Описание Курса:
Курс AZ-304T00. Архитектурное проектирование Microsoft Azure обучает архитекторов программных решений, как преобразовывать бизнес-требования в безопасные, масштабируемые и надежные решения. Курс включает в себя вопросы проектирования, связанные с логированием, анализом затрат, аутентификацией и авторизацией, управлением, безопасностью, хранением, высокой доступностью и миграцией. В ходе курса описывается, как решения в нескольких областях влияют на общее проектное решение.
Аудитория:
- ИТ-специалисты, у которых есть опыт разработки и внедрения решений, работающих на Microsoft Azure
Предварительная подготовка:
- понимание технологий локальной виртуализации, включая виртуальные машины, виртуальные сети и жесткие диски;
- понимание конфигурации сети, включая TCP / IP, систему доменных имен (DNS), виртуальные частные сети (VPN), брандмауэры и технологии шифрования;
- понимание концепций Active Directory, включая домены, леса, контроллеры доменов, репликацию, протокол Kerberos и протокол облегченного доступа к каталогам (LDAP);
- понимание устойчивости и аварийного восстановления, включая операции резервного копирования и восстановления.
Приобретаемые навыки:
После окончания курса участники смогут:
- предлагать решения для минимизации затрат;
- рекомендовать решение для условного доступа, включая многофакторную аутентификацию;
- рекомендовать решение для гибридной идентификации, включая Azure AD Connect;
- рекомендовать решение для использования политики Azure;
- рекомендовать решение, которое включает KeyVault;
- рекомендовать решение, которое включает управляемые идентификации Azure AD;
- рекомендовать решение для доступа к хранилищу;
- проектировать и знать решение для восстановления сайта Azure;
- рекомендовать решение для автомасштабирования;
- рекомендовать решение для контейнеров;
- рекомендовать решение для безопасности сети;
- рекомендовать решение для миграции приложений и виртуальных машин;
- рекомендовать решение для миграции баз данных;
- оптимизировать с помощью Azure Cost Management;
- проектировать с учетом стоимости, оптимизировать затраты из рекомендаций;
- проводить мониторинг ресурсов Azure с помощью Azure Monitor;
- собирать и анализировать логи ресурсов для ресурсов Azure;
- панировать развертывания MFA;
- понимать простой единый вход Azure Active Directory (SSO);
- рекомендовать методологию аутентификации для гибридной идентификации;
- интегрировать с поставщиками идентификации;
- рекомендовать иерархию групп управления и подписок;
- настраивать пользовательские определения и назначения ролей RBAC;
- организовать политику с инициативами;
- управлять тегами с помощью политики Azure;
- предоставить руководство по Azure Blueprints;
- понимать аутентификацию и авторизацию Key Vault;
- понимать доступность и избыточность Azure Key Vault;
- знать, чем отличаются Blueprints от шаблонов Resource Manager и политики Azure;
- рекомендовать размер уровня обслуживания базы данных;
- рекомендовать решение для шифрования данных в покое, передаче и использовании;
- понимать контейнеры Azure Data Lake Store и Azure Blob Storage;
- внедрить Azure Synapse Analytics;
- описать передачу данных с помощью Azure Data Factory;
- продемонстрировать, как использовать Azure Data Factory для загрузки данных в хранилище данных SQL;
- посоветовать инструменты для работы с хранилищем Azure;
- проектировать уровни доступа к хранилищу BLOB-объектов Azure;
- рекомендовать решения для гибридных и локальных рабочих нагрузок Azure, что соответствуют целям восстановления;
- рекомендовать решение для восстановления ресурсов сайта;
- рекомендовать типы хранения и методологию архивирования данных;
- определить требования к архивированию данных;
- рекомендовать решения для автомасштабирования;
- определить типы хранилища для высокой доступности;
- рекомендовать решения для геоизбыточности рабочих нагрузок;
- рекомендовать решение для автоматизации управления вычислениями;
- рекомендовать соответствующие вычислительные технологии, включая виртуальные машины и службы приложений;
- рекомендовать соответствующие AKS и ACI и конфигурации;
Содержание курса:
Проектирование для оптимизации затрат
- Рекомендации по решениям для управления затратами
- Рекомендуемые точки зрения для минимизации затрат
- Службы мониторинга Azure
- Azure Monitor
- Рекомендации по решению для многофакторной аутентификации
- Рекомендации по решению для простого входа (SSO)
- Пять шагов для защиты идентификационной инфраструктуры
- Рекомендации по решению для гибридной идентификации
- Рекомендации по решению для интеграции B2B
- Защита инфраструктуры
- Рекомендации по иерархической структуре для групп управления, подписок и групп ресурсов
- Рекомендации по решению для использования политики Azure
- Рекомендации по решению для использования Azure Blueprint
- Рекомендации по решению использующего KeyVault
- Рекомендации по решению использующего управляемые идентификации Azure AD
- Выбор подходящей платформы данных на основе требований
- Обзор хранилища данных Azure
- Рекомендации по размеру уровня обслуживания базы данных
- Динамическое масштабирование базы данных SQL Azure и управляемых экземпляров SQL Azure
- Рекомендации по решению для шифрования данных в покое, передаче и использовании
- Рекомендации по потоку данных
- Рекомендации по решению для интеграции данных
- Уровни хранилища
- Рекомендации по решению для доступа к хранилищу
- Рекомендации по инструментам управления хранилищем
- Рекомендации по решению для восстановления гибридных и локальных рабочих нагрузок
- Разработка и решение Azure Site Recovery
- Рекомендации по решению для восстановления в различных областях
- Рекомендации по решению для управления резервным копированием Azure
- Разработка решения для архивирования и хранения данных
- Рекомендации по решению для избыточности приложений и рабочей нагрузки
- Рекомендации по решению для автомасштабирования
- Определение ресурсов, которые требуют высокой доступности
- Определение типов хранилища для высокой доступности
- Рекомендации по решению для гео-избыточности рабочих нагрузок
- Рекомендации по решению для обеспечения вычислений
- Определение подходящих вычислительных технологий
- Рекомендации по решению для контейнеров
- Рекомендации по решению для автоматизации управления вычислениями
- Рекомендации по решению для сетевой адресации и разрешения имен
- Рекомендации по решению для обеспечения сети
- Рекомендации по решению для сетевой безопасности
- Рекомендации по решению для iInternete Connectivity и локальных сетей
- Рекомендации по решению для автоматизации управления сетью
- Рекомендации по решению для балансировки нагрузки и маршрутизации трафика
- Рекомендации по архитектуре микросервисов
- Рекомендации по оркестрационному решению для развертывания приложений
- Рекомендации по решению для интеграции API
- Проектирование миграции
- Оценка и локальные серверы и приложения для миграции
- Рекомендации по решению для миграции приложений и виртуальных машин
- Рекомендации по решению для миграции баз данных