AW300: Advanced Architecting on AWS™

Agenda:

• Überprüfung von Architekturkonzepten
  • Gruppenübung: Review zu Best Practices aus „Architecting on AWS™“
  • Lab 1: Absicherung der Amazon S3 VPC Endpoint-Kommunikation

• Von Einzel- zu Multi-Account-Umgebungen
  • AWS™ Organizations für Multi-Account-Zugriff und Berechtigungen
  • AWS™ SSO zur Vereinfachung von Zugriff und Authentifizierung über AWS™-Accounts und Drittanbieterdienste
  • AWS™ Control Tower
  • Berechtigungen, Zugriff und Authentifizierung

• Hybride Konnektivität
  • Authentifizierung und Steuerung mit AWS™ Client VPN
  • AWS™ Site-to-Site VPN
  • AWS™ Direct Connect für hybride öffentliche und private Verbindungen
  • Bandbreite erhöhen und Kosten senken
  • Grundlegende, hohe und maximale Ausfallsicherheit
  • DNS-Auflösung mit Amazon Route 53 Resolver

• Spezialisierte Infrastruktur
  • AWS™ Storage Gateway-Lösungen
  • On-Demand VMware™ Cloud on AWS™
  • Erweiterung von Cloud-Infrastrukturdiensten mit AWS™ Outposts
  • AWS™ Local Zones für latenzsensitive Workloads
  • Ihr 5G-Netzwerk mit und ohne AWS™ Wavelength

• Netzwerke verbinden
  • Vereinfachung von Verbindungen in privaten Subnetzen
  • VPC-Isolierung mit einer Shared Services VPC
  • Transit Gateway Network Manager und VPC Reachability Analyzer
  • AWS™ Resource Access Manager
  • AWS™ PrivateLink und Endpoint Services
  • Lab 2: Konfiguration von Transit Gateways

• Container
  • Vergleich von Containerlösungen mit virtuellen Maschinen
  • Docker – Vorteile, Komponenten, Lösungsarchitektur und Versionierung
  • Containerbereitstellung auf AWS™ zur Kostenreduktion
  • Verwaltete Container-Services: Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Kubernetes Service (Amazon EKS)
  • AWS™ Fargate
  • Lab 3: Bereitstellung einer Anwendung mit Amazon EKS auf Fargate

• Continuous Integration / Continuous Delivery (CI/CD)
  • CI/CD-Lösungen und deren Auswirkungen
  • CI/CD-Automatisierung mit AWS™ CodePipeline
  • Deployment-Modelle
  • AWS™ CloudFormation StackSets zur Verbesserung des Deployment-Managements

• Hochverfügbarkeit und DDoS-Schutz
  • Häufige DDoS-Angriffsebenen
  • AWS™ WAF
  • AWS™ WAF Web Access Control Lists (ACLs), Echtzeitmetriken, Logs und Sicherheitsautomatisierung
  • AWS™ Shield Advanced Services und AWS™ DDoS Response Team (DRT) Services
  • AWS™ Network Firewall und AWS™ Firewall Manager zum großflächigen Schutz von Accounts

• Datensicherheit
  • Was Kryptografie ist, warum und wie man sie einsetzt
  • AWS™ KMS
  • Architektur von AWS™ CloudHSM
  • Verschlüsselung nach FIPS 140-2 Level 2 und Level 3
  • Secrets Manager

• Großskalige Datenspeicher
  • Verwaltung von Amazon S3 Datenspeicherung einschließlich Storage-Klasse, Inventar, Metriken und Richtlinien
  • Data Lake vs. Data Warehouse: Unterschiede, Vorteile und Beispiele
  • AWS™ Lake Formation – Lösungen, Sicherheit und Kontrolle
  • Lab 4: Einrichtung eines Data Lakes mit Lake Formation

• Großskalige Anwendungen
  • Was Edge Services sind und warum man sie einsetzt
  • Performance verbessern und Risiken mit Amazon CloudFront minimieren
  • Lambda@Edge
  • AWS™ Global Accelerator: IP-Adressen, intelligente Verkehrsverteilung und Health Checks
  • Lab 5: Migration eines On-Premises-NFS-Shares mit AWS™ DataSync und Storage Gateway

• Kostenoptimierung
  • Lebenszyklen bei On-Premises- und Cloud-Beschaffung / -Abschaltung
  • Cloud-Kostenmanagement-Tools einschließlich Reporting, Steuerung und Tagging
  • Beispiele und Analyse der fünf Säulen der Kostenoptimierung

• Migration von Workloads
  • Geschäftliche Treiber und der Migrationsprozess
  • Erfolgreiche Kundenpraktiken
  • Die 7 Rs zur Migration und Modernisierung
  • Migrations-Tools und -Services von AWS™
  • Migration von Datenbanken und großen Datenspeichern
  • AWS™ Schema Conversion Tool (AWS™ SCT)

• Capstone Project
  • Nutzung des Online Course Supplement (OCS) zur Überprüfung von Use Cases, Untersuchung von Daten und Beantwortung architekturrelevanter Fragen zu Transit Gateway, hybrider Konnektivität, Migration und Kostenoptimierung

Ziele:

In diesem Kurs AW300 Advanced Architecting on AWS™ werden Sie:

• Das AWS™ Well-Architected Framework überprüfen, um durch Beantwortung von Umfragefragen während einer grafischen Präsentation ein Verständnis für Best Practices in der Cloud-Architektur zu erlangen
• Die Fähigkeit demonstrieren, Amazon Simple Storage Service (Amazon S3) Virtual Private Cloud (VPC) Endpoint-Verbindungen in einer Lab-Umgebung abzusichern
• Erkennen, wie zentrale Berechtigungsverwaltung mit AWS™ Organizations, Organizational Units (OUs) und Service Control Policies (SCPs) sowie AWS™ Single Sign-On zur Risikominimierung eingesetzt wird
• Die Berechtigungsverwaltungsfunktionen von OUs, SCPs und AWS™ SSO mit und ohne AWS™ Control Tower vergleichen, um Best Practices auf Basis von Use Cases zu bestimmen
• AWS™-Hybridnetzwerkdesigns diskutieren, um Datenverkehrsanstiege zu bewältigen, Remote-Arbeit zu vereinfachen und gleichzeitig die Sicherheitsanforderungen gemäß FIPS 140-2 Level 2 oder 3 zu erfüllen
• Lösungen und Produkte untersuchen, mit denen sich eine hybride Infrastruktur – einschließlich Zugriff auf 5G-Netzwerke – gestalten lässt, um Services zu optimieren, Latenz zu verringern und höchste Sicherheit für geschäftskritische On-Premises-Anwendungen zu gewährleisten
• Wege erkunden, um Verbindungskonfigurationen zwischen Anwendungen und leistungsintensiven Workloads über globale Netzwerke hinweg zu vereinfachen
• Die Fähigkeit demonstrieren, ein Transit Gateway in einer Lab-Umgebung zu konfigurieren
• Containerlösungen identifizieren und Container-Management-Optionen definieren
• Einen Container in einer Lab-Umgebung erstellen und testen
• Untersuchen, wie AWS™ Developer Tools CI/CD-Pipelines mit nahezu in Echtzeit verfügbaren Daten optimieren
• Anomalieerkennungs- und Schutzservices identifizieren, die AWS™ zum Schutz vor DDoS-Angriffen bereitstellt
• Möglichkeiten identifizieren, Daten in Bewegung, im Ruhezustand und bei der Nutzung mit AWS™ Key Management Service (AWS™ KMS) und AWS™ Secrets Manager abzusichern
• Die beste Datenverwaltungslösung auf Grundlage von Zugriffshäufigkeit, Abfrage- und Analysebedarf bestimmen
• Einen Data Lake einrichten und die Vorteile dieser Speicherarchitektur zur Datenerfassung und -abfrage in einer Lab-Umgebung untersuchen
• Lösungen identifizieren, um Edge Services zu optimieren, Latenzen zu beseitigen, Ineffizienzen zu reduzieren und Risiken zu minimieren
• Die Komponenten benennen, mit denen sich globale Anwendungen über Geolocation und Verkehrssteuerung automatisiert skalieren lassen
• AWS™ Storage Gateway File Gateway und AWS™ DataSync in einer Lab-Umgebung bereitstellen und aktivieren
• AWS™-Kostenmanagement-Tools überprüfen, um Kosten zu optimieren und gleichzeitig Geschwindigkeit und Leistung sicherzustellen
• Migrationswerkzeuge, -services und -prozesse überprüfen, die AWS™ zur Umsetzung effektiver Cloud-Betriebsmodelle basierend auf Use Cases und geschäftlichen Anforderungen bereitstellt
• Ihre Fähigkeit nachweisen, das im Kurs erworbene technische Wissen und die Praxiserfahrung zur Verbesserung geschäftlicher Abläufe einzusetzen, indem Sie ein Capstone-Projekt abschließen

Zielgruppe:

Dieser Kurs AW300 Advanced Architecting on AWS™ richtet sich an:

• Cloud-Architekten
• Solutions Architects
• Alle, die Lösungen für Cloud-Infrastrukturen entwickeln

Voraussetzungen:

Um an dem Kurs AW300 Advanced Architecting on AWS™ bei qSkills™ teilnehmen zu können, sollten Sie das folgende AWS™-Training besucht haben:

• AW200 Architecting on AWS™

Darüber hinaus sollten Sie folgende Voraussetzungen erfüllen:

• Die Zertifizierung „AWS™ Certified Solutions Architect – Associate“
• Kenntnisse und Erfahrung mit zentralen AWS™-Services aus den Bereichen Compute, Storage, Networking und AWS™ Identity and Access Management (IAM)
• Mindestens 1 Jahr Erfahrung im Betrieb von AWS™-Workloads besitzen
   
  
  

Beschreibung:

In diesem Kurs AW300 Advanced Architecting on AWS™ präsentiert jedes Modul ein Szenario mit einer architektonischen Herausforderung, die gelöst werden soll. Sie untersuchen verfügbare AWS™-Services und -Funktionen als Lösungsansätze für das Problem. Sie gewinnen Erkenntnisse durch problemorientierte Diskussionen und lernen die AWS™-Services kennen, die Sie zur Bewältigung dieser Herausforderungen einsetzen können.

Im Verlauf von 3 Tagen geht der Kurs AW300 Advanced Architecting on AWS™ über die Grundlagen einer Cloud-Infrastruktur hinaus und behandelt Themen zur Erfüllung verschiedenster Anforderungen von AWS™-Kunden. Die Kursmodule konzentrieren sich auf die Verwaltung mehrerer AWS™-Accounts, hybride Konnektivität und Geräte, Netzwerkarchitektur mit Schwerpunkt auf AWS™ Transit Gateway, Container-Services, Automatisierungstools für Continuous Integration/Continuous Delivery (CI/CD), Sicherheit und Schutz vor Distributed Denial of Service (DDoS), Data Lakes und Datenspeicher, Edge Services, Migrationsoptionen und Kostenmanagement.
Der Kurs AW300 Advanced Architecting on AWS™ endet mit Szenarien, in denen Sie aufgefordert sind, die jeweils besten Lösungen zu identifizieren.

Dieser Kurs AW300 Advanced Architecting on AWS™ beinhaltet Präsentationen, Gruppendiskussionen, Use Cases, Videos, Bewertungen und praktische Übungen (Hands-on Labs).

Sonstiges:

Die Kursunterlagen (E-Book) sind in englischer Sprache, die Kurssprache ist deutsch.

Dieser Kurs ist auch als 4-tägiger Workshop mit AWS™ Jam buchbar.
AW300 Advanced Architecting on AWS™ with AWS™ Jam 

Reale Problemlösungen, die Erkundung neuer Services und das Verständnis für das Zusammenwirken der einzelnen Komponenten stehen bei diesem Übungstag im Mittelpunkt.