Architecting Microsoft Azure Solutions (MS_70-534)

Цена для физических лиц, р.: 6000
Цена для юридических лиц, р.: 6000

Дата:
Продолжительность:

Цель:

Проектирование сетей в Azure Resource Manager (ARM) (5–10%)
Проектирование виртуальных сетей Azure
•Расширение в локальной среде; использование сетевых служб Azure: реализация балансировки нагрузки с помощью Azure Load Balancer и Azure Traffic Manager; определение конфигурации адресов DNS, DHCP и IP; определение резерваций статических IP-адресов; применение групп безопасности сети (NSG) и определяемых пользователем маршрутов (UDR); развертывание шлюза приложений Azure
Знание виртуальной частной сети Azure (VPN), а также архитектуры и основ проектирования ExpressRoute
•Знание конфигураций Azure VPN "точка-сеть" (P2S) и "сеть-сеть" (S2S), использование Azure VPN и ExpressRoute в сетевой архитектуре

Защита ресурсов (20–25%)
Защита ресурсов с помощью управляемых идентификационных данных
•Знание различий между локальной службой каталогов Active Directory и Azure Active Directory (Azure AD); программный доступ к Azure AD с использованием графического API; обеспечение безопасного доступа к ресурсам из приложений Azure AD с помощью OAuth и OpenID Connect
Защита ресурсов с помощью гибридных идентификационных данных
•Проверка подлинности на локальных ресурсах с использованием заявлений SAML; знание синхронизации AD Connect; реализация федеративных удостоверений с помощью служб федерации Active Directory (ADFS)
Защита ресурсов с помощью поставщиков удостоверений
•Предоставление доступа к ресурсам через поставщиков удостоверений, таких как учетные записи Microsoft, Facebook, Google и Yahoo!; управление удостоверениями и доступом с помощью Azure AD B2C; реализация Azure AD B2B
Выбор оптимального решения для защиты данных
•Определение требований к защите данных при передаче и в состоянии покоя; определение требований к безопасности с использованием служб Azure, таких как шифрование хранилища Azure, шифрование дисков Azure и Azure SQL Database TDE
Разработка стратегии контроля доступа на основе ролей (RBAC)
•Защита областей ресурсов, таких как возможность создавать виртуальные машины и веб-приложения Azure; реализация стандартных ролей Azure RBAC; разработка дополнительных ролей Azure RBAC
Управление рисками безопасности с применением соответствующих механизмов защиты
•Определение, оценка и снижение рисков безопасности с помощью центра безопасности Azure, Operations Management Suite и других служб

Разработка стратегии хранения приложений и доступа к данным (5–10%)
Разработка хранилища данных
•Разработка функциональности хранения данных, включая табличные хранилища, базы данных SQL, DocumentDB, хранилища больших двоичных объектов, MongoDB и MySQL; разработка функций безопасности для баз данных SQL или хранилища Azure
Выбор оптимального хранилища
•Выбор оптимального хранилища с учетом требований к производительности, определение вариантов хранилища для облачных служб и гибридных сценариев с локальной средой вычислений и хранилищем в Azure

Разработка приложений с расширенными возможностями (20–25%)
Создание приложений, требующих большой вычислительной мощности
•Разработка высокопроизводительных вычислений (HPC) и приложений, требующих большой вычислительной мощности, с использованием служб Azure
Создание длительно работающих приложений
•Реализация пакетной службы Azure для масштабируемой обработки; разработка компонентов без отслеживания состояния для адаптации масштаба; работа с планировщиком Azure
Интеграция служб Azure в решения
•Проектирование архитектуры Azure с использованием служб Azure, таких как Azure AD, служба приложений Azure, служба управления API, служба кэша Azure, служба поиска Azure, служебная шина, центры событий, Stream Analytics и центр Интернета вещей; определение оптимального сценария использования машинного обучения Azure, больших данных, служб мультимедиа Azure и служб поиска Azure
Реализация приложений для обмена сообщениями
•Применение схемы разработки на основе очередей; выбор оптимальной технологии, включая очереди хранилища Azure, очереди служебной шины Azure, темы, подписки и центры событий Azure
Реализация приложений для фоновой обработки
•Реализация пакетной службы Azure для задач с высокой интенсивностью вычислений; реализация фоновых задач с использованием веб-заданий Azure; реализация событийно-управляемых действий с помощью функций Azure; запуск процессов в заданные или повторяющиеся промежутки времени с помощью планировщика Azure
Проектирование подключений для гибридных приложений
•Доступ к локальным данным из приложений Azure с помощью ретранслятора служебной шины, гибридных подключений или функциональности VPN веб-приложений Azure; определение ограничений на подключение по VPN; выбор вариантов добавления виртуальных машин в домены или облачные службы

Разработка веб-приложений и мобильных приложений Azure (5–10%)
Разработка веб-приложений
•Разработка веб-приложений с помощью службы приложений Azure, разработка пользовательских Web API, разгрузка длительно выполняемых приложений с помощью веб-заданий, защита Web API с помощью Azure AD, разработка веб-приложений с учетом требований к масштабируемости и производительности, развертывание веб-приложений Azure в нескольких регионах для высокой доступности, развертывание веб-приложений, создание планов службы приложений, разработка веб-приложений для непрерывности бизнеса, настройка шаблонов репликации данных, обновление веб-приложений Azure с минимальным временем простоя, резервное копирование и восстановление данных, разработка с учетом аварийного восстановления
Разработка мобильных приложений
•Разработка мобильных служб Azure; получение мобильных приложений из кроссплатформенных клиентов; интеграция функций автономной синхронизации в приложение; расширение мобильных приложений с использованием собственного кода; реализация мобильных приложений с использованием Microsoft .NET или Node.js; защита мобильных приложений с использованием Azure AD; реализация служб push-уведомлений в мобильных приложениях; отправка push-уведомлений всем подписчикам, определенным подписчикам или сегменту подписчиков

Разработка стратегии управления, мониторинга и непрерывности бизнеса (20–25%)
Разработка стратегии мониторинга
•Определение продуктов и услуг Microsoft для мониторинга решений Azure; мониторинг решений Azure с помощью Azure Operations Management Suite и Azure Application Insights; использование встроенной функциональности Azure; определение сторонних инструментов мониторинга, включая решения с открытым исходным кодом; знание составных элементов архитектуры Azure, таких как группы доступности и домены обновления, и понимание их влияния на стратегию исправления; анализ журналов с помощью Azure Operations Management Suite
Знание функций обеспечения непрерывности бизнеса и аварийного восстановления (BC/DR) в Azure
•Использование архитектурных возможностей BC/DR, знание реплики Hyper-V и технологии восстановления сайтов Azure (ASR), знание сценариев использования реплики Hyper-V и технологии ASR
Разработка стратегии аварийного восстановления
•Разработка и развертывание решения Azure Backup и других средств резервного копирования Microsoft для Azure; применение сценариев использования StorSimple и диспетчера защиты данных System Center; проектирование и развертывание восстановления сайтов Azure
Разработка службы автоматизации Azure и рабочих процессов PowerShell
•Создание специальных сценариев PowerShell для Azure; автоматизация задач с помощью Azure Operations Management Suite
Знание сценариев использования конфигурации со службой автоматизации Azure
•Оценка условий использования службы автоматизации Azure, а также сценариев Chef, Puppet, PowerShell или службы настройки требуемого состояния (DSC)

Разработка архитектуры Azure Compute (10–15%)
Проектирование виртуальных машин ARM (ВМ)
•Проектирование развертывания ВМ с использованием групп доступности, доменов сбоя и доменов обновления в Azure; выбор оптимальных номеров SKU для ВМ
Проектирование развертывания на основе шаблонов ARM
•Создание шаблонов ARM; развертывание шаблонов ARM через портал, с помощью сценариев PowerShell и CL
Проектирование с учетом доступности
•Реализация региональной доступности и высокой доступности для развернутых систем Azure