Курс TDHA: Развертывание и расширенное управление высокодоступной инфраструктурой Termidesk

Цена для физических лиц, р.: 79900
Цена для юридических лиц, р.: 79900
Цена вебинара для физических лиц, р.: 79900
Цена вебинара для юридических лиц, р.: 79900

Продолжительность курса (дней): 5

Даты (день):

Даты (вечер):

Цель: Автор курса - Игорь Ермаков, получивший свой первый тренерский сертификат иностранного вендора в 1996 году. С тех пор он был автором, соавтором и переводчиком многих учебных курсов по различным тематикам. Участвовал в адаптации и модификации множества учебных курсов различных вендоров в том числе и Astra Linux.

В курсе использовались знания и опыт аналогичных решений на базе других вендоров таких как - Сitrix и Microsoft. "Звезды и С" был признан лучшим учебным центром Citrix в EMEA.

На курсе предоставляются персональные лабораторные стенды: CPU — 16, RAM - 96 Гб, SSD - 512 Гб.

Курс прошёл апробацию и одобрение команды разработчиков и инженеров, занимающихся развитием и внедрением Termidesk. Курс создан при активном участии компании «УВЕОН», которая входит в ПАО Группа Астра и является производителем «Диспетчер подключений виртуальных рабочих мест Термидеск» (Termidesk).

Рекомендации к прохождению курса: Системные администраторы, Инженеры виртуализации, DevOps-специалисты, которые планируют или развертывают решение Termidesk в отказоустойчивой конфигурации.
Стоимость учебного курса с учётом скидки на первые две группы 79.900 руб

Необходимая подготовка: Базовые знания Astra Linux (или аналогичные дистрибутивы), Опыт работы с виртуализацией (KVM, Hyper-V, VMware), Понимание основ сетевых технологий (DNS, DHCP, NTP).

Формат обучения, регистрация на курс:

Регистрация на курс

Форма обучения: вебинар (online)

Время обучения: 9:00-17:00 МСК

После успешного окончания курса, слушатели получат:
• опыт работы с настройкой и облуживанием высокодоступного кластера Termidesk
• готовые скрипты для развертывания тестового стенда на своих мощностях
• готовые решения по поиску и устранениею неисправностей
• понимание отказоустойчивой архитектуры Termidesk
• удостоверение о повышении квалификации/сертификат от Учебного центра
• сертификат от ПАО Группа Астра

План курса:

• Модуль 1. Обзор подходов к построению решений высокой доступности.
• Модуль 2. Обзор архитектур VDI и STAL, а также технологий обеспечения высокой доступности для всех компонентов инфраструктуры Termidesk.
• Модуль 3. Развертывание и настройка инфраструктурных служб в отказоустойчивой конфигурации для обеспечения работы Termidesk.
• Модуль 4. Развертывание и настройка отказоустойчивого кластера платформы управления виртуализацией VMmanager.
• Модуль 5. Развертывание и настройка СУБД PostgreSQL и брокера сообщений RabbitMQ в отказоустойчивой и защищенной конфигурации.
• Модуль 6. Развертывание распределенной, отказоустойчивой и защищенной внутренней инфраструктуры Termidesk.
• Модуль 7. Развертывание отказоустойчивой инфраструктуры шлюзов Termidesk и балансировщиков.
• Модуль 8. Публикация виртуальных рабочих мест (ВРМ) и рабочих мест STAL.
• Модуль 9. Масштабирование архитектуры Termidesk.
• Модуль 10. Настройка комплексной безопасности архитектуры Termidesk.
• Модуль 11. Методология поиска и устранения неисправностей в работе Termidesk, обзор процесса обновления Termidesk.
• Модуль 12. Использование интерфейса командной строки и REST API при работе с компонентами Termidesk.

Модуль 1. Обзор подходов к построению решений высокой доступности.

• Основные термины, используемые при построении решений высокой доступности.
• Основные модели построения решений высокой доступности.
• Лабораторная работа 1. Знакомство со стендом для построения инфраструктуры Termidesk высокой доступности.

Модуль 2. Обзор архитектур VDI и STAL, а также технологий обеспечения высокой доступности для всех компонентов инфраструктуры Termidesk.

• Обзор архитектуры VDI и STAL.
• Обзор технологий обеспечения высокой доступности для всех компонентов инфраструктуры Termidesk:
  • инфраструктурных служб (DHCP, DNS,NTP) и служб каталога, аутентификации и авторизации (FreeIPA);
  • отказоустойчивого кластера на базе платформы управления виртуализацией VMmanager;
  • отказоустойчивого кластера СУБД PostgreSQL на базе ETCD, Patroni и KeepAlived;
  • универсального диспетчера Termidesk;
  • менеджера рабочих мест;
  • шлюза Termidesk;
  • балансировщиков на базе nginx и Termidesk Connect;
  • сервера терминалов Astra Linux (STAL);
  • агрегатора Termidesk.
• Обзор возможностей работы Termidesk с поддерживаемыми гипервизорами и системами виртуализации, а также поддержки каталогов пользователей на основе AD DS, ALD Pro, FreeIPA и LDAP.
• Обзор возможностей масштабирования отказоустойчивого доступа клиентов к инфраструктуре Termidesk с помощью агрегатора.
• Особенности планирования отказоустойчивой инфраструктуры Termidesk.
• Лабораторная работа 2. Планирование отказоустойчивой инфраструктуры Termidesk.

Модуль 3. Развертывание и настройка инфраструктурных служб в отказоустойчивой конфигурации для обеспечения работы Termidesk.

• Развертывание и настройка контроллеров домена FreeIPA в отказоустойчивой конфигурации.
• Развертывание и настройка служб DNS, DHCP и NTP в отказоустойчивой конфигурации.
• Лабораторная работа 3. Анализ настройки контроллеров домена FreeIPA и инфраструктурных служб DNS, DHCP и NTP в отказоустойчивой конфигурации.
• Примечание: для лабораторной работы предполагается использование двух ВМ с предварительно развернутыми контроллерами домена FreeIPA и настроенной отказоустойчивой конфигурацией служб DNS, DHCP Failover и NTP.

Модуль 4. Развертывание и настройка отказоустойчивого кластера платформы управления виртуализацией VMmanager.

• Создание хранилищ NAS, SAN для инфраструктуры VMmanager, развертывание на базе единого комплекта поставки (ЕКП) VMmanager сервера управления (платформы) и трех узлов виртуализации, создание кластера VMmanager.
• Подключение серверов виртуализации к кластеру VMmanager и настройка сетей.
• Настройка высокой доступности в кластере VMmanager.
• Лабораторная работа 4. Развертывание отказоустойчивого кластера VMmanager, создание и настройка гостевой ОС для использования в Termidesk.
• Примечание: для лабораторной работы предполагается использование пяти ВМ с платформой управления VMmanager, тремя узлами виртуализации и сервером хранилищ и репозиториев.

Модуль 5. Развертывание и настройка СУБД PostgreSQL и брокера сообщений RabbitMQ в отказоустойчивой и защищенной конфигурации.

• Обзор решения высокой доступности PostgreSQL с использованием потоковой репликации.
• Развертывание распределенного хранилища конфигураций на базе ETCD.
• Развертывание кластера СУБД PostgreSQL на основе решения Patroni.
• Обеспечение постоянного доступа клиентов СУБД с помощью KeepAlived.
• Развертывание брокера сообщений RabbitMQ на серверах PostgreSQL.
• Обзор основных таблиц в базе данных Termidesk.
• Лабораторная работа 5. Развертывание и настройка СУБД PostgreSQL и брокера сообщений RabbitMQ в отказоустойчивой и защищенной конфигурации.
• Примечание: для лабораторной работы предполагается использование трех ВМ, на которых для обеспечения бесперебойного доступа к БД Termidesk будут развернуты следующие кластеры: распределенного хранилища данных на основе ETCD, Patroni-PostgeSQL и KeepAlived, а также установлены три экземпляра брокера сообщений RabbitMQ.

Модуль 6. Развертывание распределенной, отказоустойчивой и защищенной внутренней инфраструктуры Termidesk.

• Развертывание и настройка универсального диспетчера Termidesk в отказоустойчивой и защищенной конфигурации.
• Развертывание и настройка менеджера рабочих мест Termidesk в отказоустойчивой и защищенной конфигурации.
• Лабораторная работа 6. Развертывание отказоустойчивой и защищенной внутренней инфраструктуры Termidesk.
• Примечание: для лабораторной работы предполагается использование по две ВМ для каждого компонента Termidesk (всего 4 ВМ).

Модуль 7. Развертывание отказоустойчивой инфраструктуры шлюзов Termidesk и балансировщиков.

• Развертывание и настройка шлюза Termidesk в отказоустойчивой конфигурации.
• Развертывание и настройка в балансировщика на основе nginx.
• Развертывание и настройка балансировщика нагрузки Termidesk Connect.
• Лабораторная работа 7. Развертывание и настройка шлюза Termidesk в отказоустойчивой конфигурации, установка и настройка балансировщиков на основе nginx и Termidesk Connect.
• Примечание: для лабораторной работы предполагается использование 4 ВМ.

Модуль 8. Публикация виртуальных рабочих мест (ВРМ) и рабочих мест STAL.

• Настройка гостевой ОС Astra Linux для использования в качестве базового ВРМ в Termidesk.
• Подготовка к созданию фонда ВРМ, создание и настройка фонда ВРМ, публикация ВРМ.
• Развертывание и настройка серверов терминалов Astra Linux (STAL) в отказоустойчивой конфигурации.
• Подготовка к созданию фонда рабочих мест STAL, создание фонда рабочих мест STAL.
• Особенности настройки и использования различной периферии на клиентах Termidesk VDI: токены, камеры, принтеры, устройства usb.
• Лабораторная работа 8. Публикация виртуальных рабочих мест и рабочих мест STAL, работа клиента с ресурсами.
• Примечание: для лабораторной работы предполагается использование двух серверов STAL и одной клиентской ВМ.

Модуль 9. Масштабирование архитектуры Termidesk.

• Обзор возможностей масштабирования архитектуры Termidesk.
• Дополнительные возможности масштабирования архитектуры Termidesk с помощью компонента «Агрегатор».
• Развертывание компонента «Агрегатор» в отказоустойчивой конфигурации.
• Лабораторная работы 9. Развертывание и настройка портала «Агрегатор», проверка доступа клиента.
• Примечание: для лабораторной работы предполагается использование двух ВМ.

Модуль 10. Настройка комплексной безопасности архитектуры Termidesk.

• Обзор компонентов, обеспечивающих комплексную безопасность архитектуры Termidesk:
  • безопасная операционная система с предустановленными пакетами прикладного программного обеспечения и клиентом виртуального рабочего места;
  • различные методы проверки подлинности, обеспечивающие защиту при доступе к инфраструктуре Termidesk;
  • использование защищенных транспортных протоколов, обеспечивающих безопасную передачу данных в среде Termidesk;
  • аудит событий безопасности при доступе к инфраструктуре Termidesk.
• Применение ролевой модели для разграничения полномочий групп администраторов фермы/фонда.
• Настройка системы мониторинга и аудита, анализ событий в Termidesk и в портале «Агрегатор».
• Лабораторная работа 10. Применение ролевой модели для разграничения полномочий групп администраторов, настройка системы мониторинга и аудита, анализ событий в Termidesk и в портале «Агрегатор».
• Примечание: для лабораторной работы предполагается использование одной ВМ.

Модуль 11. Методология поиска и устранения неисправностей в работе Termidesk, обзор процесса обновления Termidesk.

• Методология поиска и устранения неисправностей в работе компонентов Termidesk.
• Обновление компонентов Termidesk в рамках основной версии.
• Обновление компонентов Termidesk до новой основной версии.
• Лабораторная работа 11. Поиск и устранение неисправностей в работе Termidesk, обновление компонентов Termidesk в рамках основной версии.

Модуль 12. Использование интерфейса командной строки и REST API при работе с компонентами Termidesk.

• Использование интерфейса командной строки для получения информации и управления различными компонентами Termidesk.
• Использование REST API для получения информации и управления различными компонентами Termidesk.
• Лабораторная работа 12. Получение информации и управление различными компонентами Termidesk с помощью интерфейса командной строки и REST API.