AW300: Advanced Architecting on AWS™

Training: AWS™ - Cloud - Zertifizierungen

AWS ATP Select Tier Logo

Teilnehmende erhalten eine praxisnahe Einführung in fortgeschrittene Architekturen auf AWS™. Behandelt werden Multi-Account-Management, hybride Konnektivität, Netzwerkdesign mit AWS™ Transit Gateway, Container-Services und CI/CD-Automatisierung. Ergänzt wird das Training durch Szenarien zu Sicherheit, DDoS-Schutz, Data Lakes, Edge Services, Migration und Kostenmanagement sowie praxisorientierte Labs und Gruppendiskussionen.

Aktuell sind leider keine vorgelegten Termine verfügbar!
Sie möchten einen Termin anfragen ? Dann klicken Sie auf "Kein passender Termin?"

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Überprüfung von Architekturkonzepten
    • Gruppenübung: Review zu Best Practices aus „Architecting on AWS™“
    • Lab 1: Absicherung der Amazon S3 VPC Endpoint-Kommunikation

  • Von Einzel- zu Multi-Account-Umgebungen
    • AWS™ Organizations für Multi-Account-Zugriff und Berechtigungen
    • AWS™ SSO zur Vereinfachung von Zugriff und Authentifizierung über AWS™-Accounts und Drittanbieterdienste
    • AWS™ Control Tower
    • Berechtigungen, Zugriff und Authentifizierung

  • Hybride Konnektivität
    • Authentifizierung und Steuerung mit AWS™ Client VPN
    • AWS™ Site-to-Site VPN
    • AWS™ Direct Connect für hybride öffentliche und private Verbindungen
    • Bandbreite erhöhen und Kosten senken
    • Grundlegende, hohe und maximale Ausfallsicherheit
    • DNS-Auflösung mit Amazon Route 53 Resolver

  • Spezialisierte Infrastruktur
    • AWS™ Storage Gateway-Lösungen
    • On-Demand VMware™ Cloud on AWS™
    • Erweiterung von Cloud-Infrastrukturdiensten mit AWS™ Outposts
    • AWS™ Local Zones für latenzsensitive Workloads
    • Ihr 5G-Netzwerk mit und ohne AWS™ Wavelength

  • Netzwerke verbinden
    • Vereinfachung von Verbindungen in privaten Subnetzen
    • VPC-Isolierung mit einer Shared Services VPC
    • Transit Gateway Network Manager und VPC Reachability Analyzer
    • AWS™ Resource Access Manager
    • AWS™ PrivateLink und Endpoint Services
    • Lab 2: Konfiguration von Transit Gateways

  • Container
    • Vergleich von Containerlösungen mit virtuellen Maschinen
    • Docker – Vorteile, Komponenten, Lösungsarchitektur und Versionierung
    • Containerbereitstellung auf AWS™ zur Kostenreduktion
    • Verwaltete Container-Services: Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Kubernetes Service (Amazon EKS)
    • AWS™ Fargate
    • Lab 3: Bereitstellung einer Anwendung mit Amazon EKS auf Fargate

  • Continuous Integration / Continuous Delivery (CI/CD)
    • CI/CD-Lösungen und deren Auswirkungen
    • CI/CD-Automatisierung mit AWS™ CodePipeline
    • Deployment-Modelle
    • AWS™ CloudFormation StackSets zur Verbesserung des Deployment-Managements

  • Hochverfügbarkeit und DDoS-Schutz
    • Häufige DDoS-Angriffsebenen
    • AWS™ WAF
    • AWS™ WAF Web Access Control Lists (ACLs), Echtzeitmetriken, Logs und Sicherheitsautomatisierung
    • AWS™ Shield Advanced Services und AWS™ DDoS Response Team (DRT) Services
    • AWS™ Network Firewall und AWS™ Firewall Manager zum großflächigen Schutz von Accounts

  • Datensicherheit
    • Was Kryptografie ist, warum und wie man sie einsetzt
    • AWS™ KMS
    • Architektur von AWS™ CloudHSM
    • Verschlüsselung nach FIPS 140-2 Level 2 und Level 3
    • Secrets Manager

  • Großskalige Datenspeicher
    • Verwaltung von Amazon S3 Datenspeicherung einschließlich Storage-Klasse, Inventar, Metriken und Richtlinien
    • Data Lake vs. Data Warehouse: Unterschiede, Vorteile und Beispiele
    • AWS™ Lake Formation – Lösungen, Sicherheit und Kontrolle
    • Lab 4: Einrichtung eines Data Lakes mit Lake Formation

  • Großskalige Anwendungen
    • Was Edge Services sind und warum man sie einsetzt
    • Performance verbessern und Risiken mit Amazon CloudFront minimieren
    • Lambda@Edge
    • AWS™ Global Accelerator: IP-Adressen, intelligente Verkehrsverteilung und Health Checks
    • Lab 5: Migration eines On-Premises-NFS-Shares mit AWS™ DataSync und Storage Gateway

  • Kostenoptimierung
    • Lebenszyklen bei On-Premises- und Cloud-Beschaffung / -Abschaltung
    • Cloud-Kostenmanagement-Tools einschließlich Reporting, Steuerung und Tagging
    • Beispiele und Analyse der fünf Säulen der Kostenoptimierung

  • Migration von Workloads
    • Geschäftliche Treiber und der Migrationsprozess
    • Erfolgreiche Kundenpraktiken
    • Die 7 Rs zur Migration und Modernisierung
    • Migrations-Tools und -Services von AWS™
    • Migration von Datenbanken und großen Datenspeichern
    • AWS™ Schema Conversion Tool (AWS™ SCT)

  • Capstone Project
    • Nutzung des Online Course Supplement (OCS) zur Überprüfung von Use Cases, Untersuchung von Daten und Beantwortung architekturrelevanter Fragen zu Transit Gateway, hybrider Konnektivität, Migration und Kostenoptimierung

Ziele:

In diesem Kurs AW300 Advanced Architecting on AWS™ werden Sie:
  • Das AWS™ Well-Architected Framework überprüfen, um durch Beantwortung von Umfragefragen während einer grafischen Präsentation ein Verständnis für Best Practices in der Cloud-Architektur zu erlangen
  • Die Fähigkeit demonstrieren, Amazon Simple Storage Service (Amazon S3) Virtual Private Cloud (VPC) Endpoint-Verbindungen in einer Lab-Umgebung abzusichern
  • Erkennen, wie zentrale Berechtigungsverwaltung mit AWS™ Organizations, Organizational Units (OUs) und Service Control Policies (SCPs) sowie AWS™ Single Sign-On zur Risikominimierung eingesetzt wird
  • Die Berechtigungsverwaltungsfunktionen von OUs, SCPs und AWS™ SSO mit und ohne AWS™ Control Tower vergleichen, um Best Practices auf Basis von Use Cases zu bestimmen
  • AWS™-Hybridnetzwerkdesigns diskutieren, um Datenverkehrsanstiege zu bewältigen, Remote-Arbeit zu vereinfachen und gleichzeitig die Sicherheitsanforderungen gemäß FIPS 140-2 Level 2 oder 3 zu erfüllen
  • Lösungen und Produkte untersuchen, mit denen sich eine hybride Infrastruktur – einschließlich Zugriff auf 5G-Netzwerke – gestalten lässt, um Services zu optimieren, Latenz zu verringern und höchste Sicherheit für geschäftskritische On-Premises-Anwendungen zu gewährleisten
  • Wege erkunden, um Verbindungskonfigurationen zwischen Anwendungen und leistungsintensiven Workloads über globale Netzwerke hinweg zu vereinfachen
  • Die Fähigkeit demonstrieren, ein Transit Gateway in einer Lab-Umgebung zu konfigurieren
  • Containerlösungen identifizieren und Container-Management-Optionen definieren
  • Einen Container in einer Lab-Umgebung erstellen und testen
  • Untersuchen, wie AWS™ Developer Tools CI/CD-Pipelines mit nahezu in Echtzeit verfügbaren Daten optimieren
  • Anomalieerkennungs- und Schutzservices identifizieren, die AWS™ zum Schutz vor DDoS-Angriffen bereitstellt
  • Möglichkeiten identifizieren, Daten in Bewegung, im Ruhezustand und bei der Nutzung mit AWS™ Key Management Service (AWS™ KMS) und AWS™ Secrets Manager abzusichern
  • Die beste Datenverwaltungslösung auf Grundlage von Zugriffshäufigkeit, Abfrage- und Analysebedarf bestimmen
  • Einen Data Lake einrichten und die Vorteile dieser Speicherarchitektur zur Datenerfassung und -abfrage in einer Lab-Umgebung untersuchen
  • Lösungen identifizieren, um Edge Services zu optimieren, Latenzen zu beseitigen, Ineffizienzen zu reduzieren und Risiken zu minimieren
  • Die Komponenten benennen, mit denen sich globale Anwendungen über Geolocation und Verkehrssteuerung automatisiert skalieren lassen
  • AWS™ Storage Gateway File Gateway und AWS™ DataSync in einer Lab-Umgebung bereitstellen und aktivieren
  • AWS™-Kostenmanagement-Tools überprüfen, um Kosten zu optimieren und gleichzeitig Geschwindigkeit und Leistung sicherzustellen
  • Migrationswerkzeuge, -services und -prozesse überprüfen, die AWS™ zur Umsetzung effektiver Cloud-Betriebsmodelle basierend auf Use Cases und geschäftlichen Anforderungen bereitstellt
  • Ihre Fähigkeit nachweisen, das im Kurs erworbene technische Wissen und die Praxiserfahrung zur Verbesserung geschäftlicher Abläufe einzusetzen, indem Sie ein Capstone-Projekt abschließen

Zielgruppe:

Dieser Kurs AW300 Advanced Architecting on AWS™ richtet sich an:
  • Cloud-Architekten
  • Solutions Architects
  • Alle, die Lösungen für Cloud-Infrastrukturen entwickeln

Voraussetzungen:

Um an dem Kurs AW300 Advanced Architecting on AWS™ bei qSkills™ teilnehmen zu können, sollten Sie das folgende AWS™-Training besucht haben:
Darüber hinaus sollten Sie folgende Voraussetzungen erfüllen:
  • Die Zertifizierung „AWS™ Certified Solutions Architect – Associate“
  • Kenntnisse und Erfahrung mit zentralen AWS™-Services aus den Bereichen Compute, Storage, Networking und AWS™ Identity and Access Management (IAM)
  • Mindestens 1 Jahr Erfahrung im Betrieb von AWS™-Workloads besitzen
     

Beschreibung:

In diesem Kurs AW300 Advanced Architecting on AWS™ präsentiert jedes Modul ein Szenario mit einer architektonischen Herausforderung, die gelöst werden soll. Sie untersuchen verfügbare AWS™-Services und -Funktionen als Lösungsansätze für das Problem. Sie gewinnen Erkenntnisse durch problemorientierte Diskussionen und lernen die AWS™-Services kennen, die Sie zur Bewältigung dieser Herausforderungen einsetzen können.

Im Verlauf von 3 Tagen geht der Kurs AW300 Advanced Architecting on AWS™ über die Grundlagen einer Cloud-Infrastruktur hinaus und behandelt Themen zur Erfüllung verschiedenster Anforderungen von AWS™-Kunden. Die Kursmodule konzentrieren sich auf die Verwaltung mehrerer AWS™-Accounts, hybride Konnektivität und Geräte, Netzwerkarchitektur mit Schwerpunkt auf AWS™ Transit Gateway, Container-Services, Automatisierungstools für Continuous Integration/Continuous Delivery (CI/CD), Sicherheit und Schutz vor Distributed Denial of Service (DDoS), Data Lakes und Datenspeicher, Edge Services, Migrationsoptionen und Kostenmanagement.
Der Kurs AW300 Advanced Architecting on AWS™ endet mit Szenarien, in denen Sie aufgefordert sind, die jeweils besten Lösungen zu identifizieren.

Dieser Kurs AW300 Advanced Architecting on AWS™ beinhaltet Präsentationen, Gruppendiskussionen, Use Cases, Videos, Bewertungen und praktische Übungen (Hands-on Labs).

Sonstiges:

Die Kursunterlagen (E-Book) sind in englischer Sprache, die Kurssprache ist deutsch.

Dieser Kurs ist auch als 4-tägiger Workshop mit AWS™ Jam buchbar.
AW300 Advanced Architecting on AWS™ with AWS™ Jam 

Reale Problemlösungen, die Erkundung neuer Services und das Verständnis für das Zusammenwirken der einzelnen Komponenten stehen bei diesem Übungstag im Mittelpunkt.

check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen

Preis:

1.995,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Prüfung:

Die Prüfungsgebühr ist nicht im Preis enthalten. Kann aber bei PearsonVue gebucht werden.

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.