Cloud architect
Připrav se na deep dive do technické problematiky cloudové architektury. Online kurz Cloud architect ti pomůže získat skiils pro navrhování architektury aplikací a zpracování dat v cloudu.
Tomáš Kubica
Azure Cloud Solutions Architect
Microsoft
O kurzu Cloud architect
- TIMELINE:
ŘIJEN-PROSINEC
- ČEKÁ TĚ:
14 LEKCÍ
- FORMÁT
ŽIVĚ ONLINE
V kurzu Cloud architect se dozvíš, jak navrhovat architekturu pro aplikace a zpracování dat v cloudu. Získáš široké technické znalosti potřebné k výběru optimálních komponent pro různá řešení i k posouzení vhodnosti cloudových technologií.
Naučíš se prakticky využívat techniky a architektonické postupy, nezůstaneš jen u teorie. V rámci kurzu si vyzkoušíš komplexní návrh nasazení složitého aplikačního systému v cloudu, včetně aspektů jako infrastruktura, sítě, perzistence dat, aplikační architektura a procesy nasazování.
Kurz není lehkým úvodem do problematiky, ale nabízí komplexní a technické know-how, které ti pomůže rozvinout kariéru v cloudu.
KURZ CLOUD ARCHITECT JE VHODNÝ PRO:
VZDĚLÁNÍ S r_d
Lektor
Tomáš Kubica
Azure Cloud Solutions Architect v Microsoft
-
Tomáš pracuje jako cloudový architekt v Microsoftu, kde se zaměřuje na návrhy řešení v cloudu. Je odborníkem na počítačové sítě, Kubernetes a infrastrukturu jako kód.
-
Věnuje se také automatizaci, etickému hackingu, bezpečnosti a práci s daty, zejména jejich zpracování a analýze pomocí nástrojů jako Databricks a Azure.
-
Má hluboké znalosti v oblasti umělé inteligence, zahrnující otázky budoucnosti, etiky, bezpečnosti AI a trénování modelů.
-
Má více než 20 let zkušeností s lektorskou činností, pravidelně přednáší na konferencích před menšími i většími publiky. Jeho schopnost předávat znalosti je velmi pozitivně hodnocena účastníky kurzů, kteří oceňují jeho dovednost vysvětlovat složité koncepty srozumitelně a záživně.
Program
-
01. lekceČtvrtek 17. 10. 2024 18:00 – 19:30
Základní koncepty návrhu cloudových řešení
- IaaS vs. PaaS vs. SaaS a přemýšlení v abstrakcích
- Vysoká dostupnost a nasazení přes zóny dostupnosti (AZ)
- Zálohování a Disaster Recovery, koncept RTO a RPO a jak se tyto parametry projevují v nákladech
- Šifrování, klíče a confidential computing
- Cloudová governance
Praktické cvičení: Vyber si jednu z probíraných oblastí a prakticky ji otestuj, popiš postupy a svoje výsledky předej ostatním.
Výstupy z lekce: Umíš pochopit vrstvy abstrakce v cloudu i mimo něj a zvážit, kdy použít který typ služby. Rozumíš kritériím pro návrh vysoké dostupnosti a obnovu po havárii a máš přehled o různých formách šifrování v cloudu.
-
02. lekcePondělí 21. 10. 2024 18:00 – 19:30
Od VM k serverless
- Virtuální stroje
- Phoenix servery a kontejnerizace
- Serverless
- Autoškálování – principy, reakční doba, náklady, triggery
- Embarrassingly parallel (např. rendering 3D animací, hledání života ve vesmíru, Monte Carlo) vs. HPC MPI workloady (molekulární dynamika, skládání proteinů, simulace fyzikálních systémů)
- Ekonomika cloudu – vypínání, rezervace, savings plány, spot instance
Výstupy z lekce: Umíš vybrat vhodné compute řešení pro aplikaci, ať už jde o VM, kontejnery, nebo serverless. Rozumíš ekonomice cloudu a dokážeš navrhnout strategie pro optimalizaci nákladů. Umíš také navrhnout autoškálovací mechanismy pro různé typy workloadů, což zajišťuje efektivní využití zdrojů a optimalizaci nákladů.
-
03. lekceČtvrtek 24. 10. 2024 18:00 – 19:30
Orchestrace kontejnerů
- Desired state architektura
- Rychlokurz Kubernetes
- Vyšší míra abstrakce s kontejnery jako služba v cloudu (např. Azure Container Apps, AWS Fargate, Google Cloud Run)
- Aplikační platformy jako pomocníci pro kontejnery (např. DAPR, serverless bindings)
Praktické cvičení: Vyber si jednu z probíraných oblastí a prakticky ji otestuj, popiš postupy a svoje výsledky předej ostatním.
Výstupy z lekce: Umíš se orientovat v základech orchestrace kontejnerů a chápeš provozní model a výhody Kubernetes v porovnání s více abstrahovanými službami v cloudu, což ti umožňuje navrhnout vhodnou platformu pro aplikaci. Umíš navrhnout a využívat open source aplikační nadstavby jako DAPR pro service-to-service komunikaci, state store, messaging a workflow orchestraci. Dokážeš aplikovat desired state principy v Kubernetes a dalších platformách pro zajištění konzistentního a automatizovaného provozu aplikací.
-
04. lekcePondělí 4. 11. 2024 18:00 – 19:30
Rozdělení zátěže a nabírání provozu
- L4 vs. L7 balancing pro regionální provoz
- DNS balancing pro globální provoz
- Globálně distribuované řešení (dynamická CDN) pro globální provoz
- Role API managementu a jeho srovnání s reverse proxy řešením
- Hloupé, rychlé a kompatibilní trubky vs. chytré sítě (výhody a nevýhody například service mesh pro kontejnery)
Výstupy z lekce: Dokážeš navrhnout řešení pro nabírání provozu a rozdělení zátěže na web servery pro regionální i globální aplikace s ohledem na výkon a dostupnost. Dokážeš srovnat API management, L7 proxy, L4 balancing a CDN řešení a vybrat správné řešení pro konkrétní situaci. Rozumíš rozdílům mezi hloupými a chytrými sítěmi, včetně výhod a nevýhod service mesh pro kontejnery, a umíš tyto koncepty aplikovat při návrhu síťové infrastruktury.
-
05. lekceČtvrtek 7. 11. 2024 18:00 – 19:30
Enterprise networking
- Privátní sítě v cloudu a napojení na on-premises přes VPN, SD-WAN nebo privátní linky (leased line – MPLS)
- Hybridní DNS služby
- Připojení platformních služeb do privátní sítě
- Hub-and-spoke topologie a centrální firewall
Praktické cvičení: Vyber si jednu z probíraných oblastí a prakticky ji otestuj, popiš postupy a svoje výsledky předej ostatním.
Výstupy z lekce: Dokážeš posoudit různé možnosti připojení cloudu do firemní sítě, navrhnout enterprise síťovou architekturu pro jednotlivé projekty a rozumíš konceptům hybridních DNS služeb, které umíš využít v enterprise prostředí pro zajištění konzistentního a bezpečného síťového provozu.
-
06. lekcePondělí 11. 11. 2024 18:00 – 19:30
Návrhové vzory moderních aplikací
- Microservices
- Choreografie vs. orchestrace
- Fasáda a správa API
- Asynchronní architektura – competing consumers, event sourcing
- CQRS, saga pattern
- Zero-trust a identity, autentizace a autorizace v aplikacích (OAuth, OIDC, mTLS, verifiable credentials)
- Distribuované systémy (leader election, RAFT, Etcd, blockchain)
Výstupy z lekce: Umíš navrhnout základní aplikační architekturu s využitím principů jako asynchronní zpracování, event sourcing a mikroslužby. Orientuješ se v identitách a autentizaci v aplikacích, umíš navrhnout použití OAuth pro autentizaci a autorizaci aplikačních komponent a máš přehled i o starších metodách (např. SAML) nebo nejnovějších decentralizovaných řešeních (Verifiable Credentials). Dokážeš navrhnout vzory jako CQRS a saga pattern pro zajištění konzistence a škálovatelnosti distribuovaných systémů.
-
07. lekceČtvrtek 14. 11. 2024 18:00 – 19:30
Monitoring moderních aplikací
- Push vs. pull model
- Logování (například OpenSearch, nativní cloudové služby, OpenTelemetry)
- Metriky (například Prometheus a Grafana)
- Tracing (například OpenTelemetry a Jaeger nebo nativní cloudové služby na back-endu)
Praktické cvičení: Vyber si jednu z probíraných oblastí a prakticky ji otestuj, popiš postupy a svoje výsledky předej ostatním.
Výstupy z lekce: Dokážeš navrhnout monitoring pro jednotlivé aspekty aplikace a používat nástroje jako OpenTelemetry, Prometheus a Grafana. Rozumíš rozdílům mezi push a pull modelem a dokážeš je aplikovat při návrhu monitorovacího řešení.
-
08. lekcePondělí 18. 11. 2024 18:00 – 19:30
Typy uložení dat v cloudu a výkonnostní aspekty
- Bloková storage vs. souborová storage vs. objektová storage vs. databáze
- Mutable vs. immutable (append-only) perzistence a použití v různých systémech (Blob/S3, Kafka, ...)
- Bloková storage a výkonnostní charakteristiky (IOPS vs. throughput vs. latence)
- Relační databáze (MS SQL, PostgreSQL, …)
- NoSQL databáze – document storage, key/value storage, graph storage (MongoDB, Cassandra, cloudové NoSQL)
- Blockchain
Výstupy z lekce: Umíš navrhnout optimální typ storage pro daný typ dat a rozumíš rozdílům mezi relačními a NoSQL databázemi, jejich výhodám a nevýhodám, což ti umožňuje vybrat správné řešení. Orientuješ se ve výkonnostních charakteristikách blokové storage a umíš je využít pro optimalizaci výkonu aplikací. Umíš aplikovat koncepty mutable a immutable perzistence v různých systémech a vybrat vhodnou strategii pro konkrétní použití.
-
09. lekceČtvrtek 21. 11. 2024 18:00 – 19:30
Redundance a distribuce dat, dostupnost vs. konzistence
- PACELC (rozšíření CAP teorému) a redundantní či distribuovaná datová vrstva
- Laditelnost konzistence (silná vs. eventuální konzistence a polohy mezi tím)
- Dopady konzistence na výkon a cenu
- Vysoká dostupnost vs. disaster recovery
Praktické cvičení: Vyber si jednu z probíraných oblastí a prakticky ji otestuj, popiš postupy a svoje výsledky předej ostatním.
Umíš navrhovat redundantní a distribuovaná databázová řešení s ohledem na požadovanou dostupnost, výkonnost a cenu oproti míře konzistence. Rozumíš laditelnosti eventuální konzistence, aspektům a nutným opatřením na aplikační straně při situacích bez striktní konzistence. Umíš navrhovat strategie vysoké dostupnosti a disaster recovery pro různé databázové systémy s ohledem na obchodní požadavky a SLA.
-
10. lekcePondělí 25. 11. 2024 18:00 – 19:30
Distribuované zpracování a analýza dat
- Oddělení dat od compute se Spark a Lakehouse architekturou (např. Databricks)
- Streaming data (microbatching, Spark Structured Streaming, Databricks Delta Live Tables)
- Požadavek na míru čerstvosti dat a její vliv na architekturu a cenu (od batch po near-real-time)
Výstupy z lekce: Umíš navrhnout moderní řešení pro analýzu dat založené na data lake a distribuovaném zpracování s Lakehouse architekturou. Chápeš základní aspekty zpracování dat téměř v reálném čase a umíš navrhnout pipeline pro zpracování proudových dat. Rozumíš rozdílům mezi batch a near-real-time zpracováním dat a umíš zvolit správný přístup s ohledem na požadovanou čerstvost dat a ekonomické aspekty.
-
11. lekceČtvrtek 28. 11. 2024 18:00 – 19:30
Strojové učení
- Příprava dat a feature engineering
- Základní procesy strojového učení
- MLops
- Využití hotových AI modelů ve vlastních aplikacích přes API
V lekci si prakticky ukážeme zpracování dat v open source distribuovaných řešeních jako je Parquet, Delta tabulky a Spark. Vyzkoušíme distribuované zpracování a koncept data lake. Ukážeme si zpracování proudových dat na ukázce z Databricks s napojením na zdroj událostí kompatibilní s Apache Kafka. Prakticky si ukážeme zpracování dat a feature engineering při přípravě dat pro strojové učení v Databricks a vyzkoušíme feature store, trénování a správu modelů s využitím open source řešení MLFlow. Demonstrovat budeme i integraci hotových AI služeb do aplikace, například OpenAI API.
Praktické cvičení: Vyber si jednu z probíraných oblastí a prakticky ji otestuj, popiš postupy a svoje výsledky předej ostatním.
Výstupy z lekce: Umíš navrhnout základní postupy pro získání, čištění a přípravu dat pro strojové učení a využít platformy pro orchestraci strojového učení a správu modelů (MLOps). Máš přehled o dostupných AI API pro práci s textem, obrazem nebo řečí a dokážeš navrhnout jejich integraci do aplikací. Umíš navrhovat feature engineering a využít feature store při přípravě dat pro strojové učení v distribuovaných prostředích, jako je Databricks.
-
12. lekcePondělí 2. 12. 2024 18:00 – 19:30
Infrastructure as Code a Site Reliability Engineering
- Koncepty desired state, deklarativní vs. imperativní modely
- Srovnání nástrojů pro Infrastructure as Code (Terraform, Pulumi, Crossplane, nativní šablony a CDK)
- Klíčové koncepty pro udržitelné IaC (modularizace, abstrakce, Documentation as Code, smart defaults, verzování)
- Řízení konfigurací (Ansible, Chef, Saltstack, Puppet)
Výstupy z lekce:Umíš navrhnout moduly a postupy pro nasazování infrastruktury kódem (Infrastructure as Code) a vybrat vhodné řešení pro danou situaci (Terraform, Pulumi, Crossplane, nativní cloudové šablony). Rozumíš rozdílu mezi deklarativními a imperativními modely a dokážeš navrhnout správné řešení pro konkrétní situaci. Dokážeš kombinovat infrastrukturu jako kód s konfiguračními nástroji jako Ansible, Puppet, Chef nebo Saltstack.
-
13. lekceČtvrtek 5. 12. 2024 18:00 – 19:30
CI/CD a DevSecOps
- GitOps
- Automatizace a testování (na příkladu GitHub Actions)
- Základy DevSecOps, shift-left princip a integrace bezpečnosti do procesů vývoje a nasazování
Praktické cvičení: Vyber si jednu z probíraných oblastí a prakticky ji otestuj, popiš postupy a svoje výsledky předej ostatním.
Výstupy z lekce: Umíš navrhnout procesy pro řízení změn a koordinaci v týmu na základě Gitu jako zdroje pravdy a CI/CD procesů, včetně použití GitOps. Dokážeš začlenit bezpečnost do procesu vývoje, testování a nasazování aplikací s využitím shift-left principu. Rozumíš konceptům a nástrojům pro automatizaci cloudové infrastruktury, jako je Terraform a GitHub Actions, a umíš je implementovat v praxi.
-
14. lekcePondělí 12. 12. 2024 18:00 – 19:30
Představení vybraných závěrečných prací
Praktické cvičení: Zpracuj komplexní návrh architektury pro aplikační systém vlastního výběru tak, abys zúročil*a své nabyté znalosti cloudové, aplikační a datové architektury v cloudu.
Výstupy z lekce: Umíš navrhnout komplexní architekturu pro nasazení aplikace v cloudu, která zahrnuje všechny aspekty jako compute, networking, perzistentní datovou vrstvu, zpracování dat, nasazování a aplikační patterny. Čerpáš inspiraci z vybraných ukázek dalších účastníků, jejich řešení, potřeb, způsobů přemýšlení a neotřelých přístupů.
Získej více informací o kurzu Cloud Architect
Vyplň registrační formulář a připoj se k nám! Náš r_d tým se s tebou spojí co nejdříve, abys získal*a všechny potřebné detaily o obsahu kurzu Cloud Architect a jeho ceně.