שיעור 1רשתות, CDN ושיקולים שוליים: עיצוב VPC, איזון עומס, CDN לביצועי חנות ראווהחלק זה מכסה עיצוב רשתות ושוליים, כולל פריסת VPC, תת-רשתות, ניתוב ואיזון עומס. הוא גם מסביר אסטרטגיות CDN ומטמון שוליים לשיפור ביצועים, אמינות ואבטחה לשירותים מול משתמשים.
VPC, subnet, and routing topologyNorth-south and east-west securityLayer 4 and 7 load balancingCDN caching and invalidation rulesEdge security and DDoS protectionsשיעור 2ניהול נתונים ומצב: בחירת מסדי נתונים (RDBMS מול SQL/NoSQL בענן מקורי), מטמון, אסטרטגיות שכפול וגיבויחלק זה מטפל בעיצוב נתונים ומצב, מכסה בחירות RDBMS ו-SQL/NoSQL בענן, סכמות ודפוסי גישה, אסטרטגיות מטמון, שכפול וגיבוי. הוא מדגיש עקביות, ביצועים ומטרות התאוששות.
Relational vs NoSQL data modelingManaged database service selectionCaching layers and invalidationReplication, RPO, and RTO planningBackup, restore, and DR testingשיעור 3עיצוב אבטחה וציות: IAM, ניהול סודות, הצפנה בהעברה ובמנוחה, גישות הפחתת היקף PCIחלק זה מתמקד באבטחה וציות מעוצב, מכסה IAM, ניהול סודות והצפנה בהעברה ובמנוחה. הוא גם מציג הפחתת היקף PCI והכנה לביקורת לסביבות ICT מוסדרות.
Identity and access management designSecrets storage and rotationTLS, certificates, and key handlingData encryption at rest strategiesPCI scope reduction and evidenceשיעור 4ניהול עלויות וממשל: תיוג, תקציבים, שימוש שמור מול לפי דרישה, כלי ניטור עלויותחלק זה מסביר ניהול עלויות וממשל, כולל תקני תיוג, תקציבים וקיבולת שמורה מול לפי דרישה. הוא גם מכסה כלי ניטור עלויות, מודלי חיוב חוזר ומחסומים למניעת הוצאות יתר.
Tagging and cost allocation modelsBudgeting and forecast processesReserved, spot, and on-demand mixCost dashboards and alertingPolicies and guardrails for spendשיעור 5בחירת פלטפורמות פריסה: קריטריונים לבחירת ענן ציבורי (אזורי זמינות, שירותים מנוהלים, עלות), פשרות היברידי מול מקורי ענןחלק זה מסביר כיצד לבחור ספקי ענן ציבוריים, להשוות שירותים מנוהלים ומחירים, ולהחליט בין גישות היברידיות ומקוריות ענן, תוך התאמה של פלטפורמות פריסה לחוסן, ציות וצרכים תפעוליים.
Cloud provider comparison criteriaEvaluating managed service offeringsCost modeling and TCO estimationHybrid vs cloud-native decision factorsMulti-region and AZ deployment designשיעור 6ניתור ותפעוליות: רישום מרכזי, מדדים, מסלול מבוזר, אזעקות וספרי פעולהחלק זה מכסה עיצוב ניתור למערכות ICT, כולל רישום מרכזי, מדדים, מסלולים ואזעקות. הוא מסביר SLOs, לוחות מחוונים, ספרי פעולה וזרימות עמדת תור להבטחת פעולות אמינות ותגובה מהירה לתקריות.
Centralized logging architectureMetrics, KPIs, SLOs, and SLIsDistributed tracing implementationAlert design and noise reductionRunbooks and incident workflowsשיעור 7חישוב וזמן ריצה: מכולות, תזמור עם Kubernetes, אפשרויות Serverless ומתי להשתמשחלק זה בוחן אפשרויות חישוב וזמן ריצה, כולל מכולות, תזמור Kubernetes ואפשרויות Serverless ומתי להשתמש בהן. הוא מסביר תזמון, אוטו-סקיילינג, בידוד עומסים ומתי כל מודל מתאים ביותר לצרכי יישום ICT.
Containerization standards and imagesKubernetes cluster and node designAutoscaling and workload placementServerless functions and event modelsChoosing runtimes for each workloadשיעור 8CI/CD וצינורות מסירה: אסטרטגיות ענפים, בדיקות אוטומטיות, ניהול ארטיפקטים, דפוסי פריסה (כחול/ירוק, Canary)חלק זה מפרט עיצוב צינורות CI/CD, מענפים וגרסאות לבדיקות אוטומטיות, ניהול ארטיפקטים ואסטרטגיות פריסה כמו כחול/ירוק ו-Canary, להבטחת מסירה בטוחה, חוזרת וניתנת לביקורת.
Branching and release strategiesAutomated build and test stagesArtifact storage and provenanceBlue/green and canary rolloutsRollback and feature flag tacticsשיעור 9דפוסי ארכיטקטורה מרכזיים: מיקרו-שירותים מול מונולית מודולרי, שער API, יסודות מש לשרותיםחלק זה חוקר דפוסי ארכיטקטורה מרכזיים, משווה מיקרו-שירותים ומונולית מודולרי, ומסביר תפקידי שער API ומש לשרותים. הוא מתמקד בקנה מידה, קישוריות, ניתור ופשרות מורכבות תפעוליות.
Microservices vs modular monolithDomain boundaries and service sizingAPI gateway responsibilitiesService mesh capabilities and limitsInter-service communication patterns
