Architecting Microsoft Azure Solutions (MS_70-534)
Цена для физических лиц, р.: 6960 Цена для юридических лиц, р.: 6960
Дата: Продолжительность:
Цель:
Проектирование сетей в Azure Resource Manager (ARM) (5–10%)
Проектирование виртуальных сетей Azure •Расширение в локальной среде; использование сетевых служб Azure: реализация балансировки нагрузки с помощью Azure Load Balancer и Azure Traffic Manager; определение конфигурации адресов DNS, DHCP и IP; определение резерваций статических IP-адресов; применение групп безопасности сети (NSG) и определяемых пользователем маршрутов (UDR); развертывание шлюза приложений Azure
Знание виртуальной частной сети Azure (VPN), а также архитектуры и основ проектирования ExpressRoute •Знание конфигураций Azure VPN "точка-сеть" (P2S) и "сеть-сеть" (S2S), использование Azure VPN и ExpressRoute в сетевой архитектуре
Защита ресурсов (20–25%)
Защита ресурсов с помощью управляемых идентификационных данных •Знание различий между локальной службой каталогов Active Directory и Azure Active Directory (Azure AD); программный доступ к Azure AD с использованием графического API; обеспечение безопасного доступа к ресурсам из приложений Azure AD с помощью OAuth и OpenID Connect
Защита ресурсов с помощью гибридных идентификационных данных •Проверка подлинности на локальных ресурсах с использованием заявлений SAML; знание синхронизации AD Connect; реализация федеративных удостоверений с помощью служб федерации Active Directory (ADFS)
Защита ресурсов с помощью поставщиков удостоверений •Предоставление доступа к ресурсам через поставщиков удостоверений, таких как учетные записи Microsoft, Facebook, Google и Yahoo!; управление удостоверениями и доступом с помощью Azure AD B2C; реализация Azure AD B2B
Выбор оптимального решения для защиты данных •Определение требований к защите данных при передаче и в состоянии покоя; определение требований к безопасности с использованием служб Azure, таких как шифрование хранилища Azure, шифрование дисков Azure и Azure SQL Database TDE
Разработка стратегии контроля доступа на основе ролей (RBAC) •Защита областей ресурсов, таких как возможность создавать виртуальные машины и веб-приложения Azure; реализация стандартных ролей Azure RBAC; разработка дополнительных ролей Azure RBAC
Управление рисками безопасности с применением соответствующих механизмов защиты •Определение, оценка и снижение рисков безопасности с помощью центра безопасности Azure, Operations Management Suite и других служб
Разработка стратегии хранения приложений и доступа к данным (5–10%) Разработка хранилища данных •Разработка функциональности хранения данных, включая табличные хранилища, базы данных SQL, DocumentDB, хранилища больших двоичных объектов, MongoDB и MySQL; разработка функций безопасности для баз данных SQL или хранилища Azure
Выбор оптимального хранилища •Выбор оптимального хранилища с учетом требований к производительности, определение вариантов хранилища для облачных служб и гибридных сценариев с локальной средой вычислений и хранилищем в Azure
Разработка приложений с расширенными возможностями (20–25%)
Создание приложений, требующих большой вычислительной мощности •Разработка высокопроизводительных вычислений (HPC) и приложений, требующих большой вычислительной мощности, с использованием служб Azure
Создание длительно работающих приложений •Реализация пакетной службы Azure для масштабируемой обработки; разработка компонентов без отслеживания состояния для адаптации масштаба; работа с планировщиком Azure
Интеграция служб Azure в решения •Проектирование архитектуры Azure с использованием служб Azure, таких как Azure AD, служба приложений Azure, служба управления API, служба кэша Azure, служба поиска Azure, служебная шина, центры событий, Stream Analytics и центр Интернета вещей; определение оптимального сценария использования машинного обучения Azure, больших данных, служб мультимедиа Azure и служб поиска Azure
Реализация приложений для обмена сообщениями •Применение схемы разработки на основе очередей; выбор оптимальной технологии, включая очереди хранилища Azure, очереди служебной шины Azure, темы, подписки и центры событий Azure
Реализация приложений для фоновой обработки •Реализация пакетной службы Azure для задач с высокой интенсивностью вычислений; реализация фоновых задач с использованием веб-заданий Azure; реализация событийно-управляемых действий с помощью функций Azure; запуск процессов в заданные или повторяющиеся промежутки времени с помощью планировщика Azure
Проектирование подключений для гибридных приложений •Доступ к локальным данным из приложений Azure с помощью ретранслятора служебной шины, гибридных подключений или функциональности VPN веб-приложений Azure; определение ограничений на подключение по VPN; выбор вариантов добавления виртуальных машин в домены или облачные службы
Разработка веб-приложений и мобильных приложений Azure (5–10%) Разработка веб-приложений •Разработка веб-приложений с помощью службы приложений Azure, разработка пользовательских Web API, разгрузка длительно выполняемых приложений с помощью веб-заданий, защита Web API с помощью Azure AD, разработка веб-приложений с учетом требований к масштабируемости и производительности, развертывание веб-приложений Azure в нескольких регионах для высокой доступности, развертывание веб-приложений, создание планов службы приложений, разработка веб-приложений для непрерывности бизнеса, настройка шаблонов репликации данных, обновление веб-приложений Azure с минимальным временем простоя, резервное копирование и восстановление данных, разработка с учетом аварийного восстановления
Разработка мобильных приложений •Разработка мобильных служб Azure; получение мобильных приложений из кроссплатформенных клиентов; интеграция функций автономной синхронизации в приложение; расширение мобильных приложений с использованием собственного кода; реализация мобильных приложений с использованием Microsoft .NET или Node.js; защита мобильных приложений с использованием Azure AD; реализация служб push-уведомлений в мобильных приложениях; отправка push-уведомлений всем подписчикам, определенным подписчикам или сегменту подписчиков
Разработка стратегии управления, мониторинга и непрерывности бизнеса (20–25%) Разработка стратегии мониторинга •Определение продуктов и услуг Microsoft для мониторинга решений Azure; мониторинг решений Azure с помощью Azure Operations Management Suite и Azure Application Insights; использование встроенной функциональности Azure; определение сторонних инструментов мониторинга, включая решения с открытым исходным кодом; знание составных элементов архитектуры Azure, таких как группы доступности и домены обновления, и понимание их влияния на стратегию исправления; анализ журналов с помощью Azure Operations Management Suite
Знание функций обеспечения непрерывности бизнеса и аварийного восстановления (BC/DR) в Azure •Использование архитектурных возможностей BC/DR, знание реплики Hyper-V и технологии восстановления сайтов Azure (ASR), знание сценариев использования реплики Hyper-V и технологии ASR
Разработка стратегии аварийного восстановления •Разработка и развертывание решения Azure Backup и других средств резервного копирования Microsoft для Azure; применение сценариев использования StorSimple и диспетчера защиты данных System Center; проектирование и развертывание восстановления сайтов Azure
Разработка службы автоматизации Azure и рабочих процессов PowerShell •Создание специальных сценариев PowerShell для Azure; автоматизация задач с помощью Azure Operations Management Suite
Знание сценариев использования конфигурации со службой автоматизации Azure •Оценка условий использования службы автоматизации Azure, а также сценариев Chef, Puppet, PowerShell или службы настройки требуемого состояния (DSC)
Разработка архитектуры Azure Compute (10–15%)
Проектирование виртуальных машин ARM (ВМ) •Проектирование развертывания ВМ с использованием групп доступности, доменов сбоя и доменов обновления в Azure; выбор оптимальных номеров SKU для ВМ
Проектирование развертывания на основе шаблонов ARM •Создание шаблонов ARM; развертывание шаблонов ARM через портал, с помощью сценариев PowerShell и CL
Проектирование с учетом доступности •Реализация региональной доступности и высокой доступности для развернутых систем Azure