មេរៀនរងទី 1យុទ្ធសាស្ត្របម្រុងទុក៖ ពេញ vs បន្តពីមុន បម្រុងទុក DB តាមអំណាច vs រូបភាព បម្រុងទុកប្រព័ន្ធឯកសារ vs កម្មវិធី គោលនយោបាយរក្សាទុករចនាយុទ្ធសាស្ត្របម្រុងទុកសម្រាប់ម៉ាស៊ីនមេ និងមូលដ្ឋានទិន្នន័យ ប្រៀបធៀបបម្រុងទុកពេញ និងបន្តពីមុន មិថវិធីសាស្ត្រតាមអំណាច និងរូបភាព និងវិធីសាស្ត្រប្រព័ន្ធឯកសារ និងកម្មវិធី។ កំណត់ការរក្សាទុក ការអ៊ិនគ្រីប និងការផ្ទៀងផ្ទាត់។
គម្រោងបម្រុងទុកពេញ vs បន្តពីមុនបម្រុងទុក DB តាមអំណាច vs រូបភាពបម្រុងទុកប្រព័ន្ធឯកសារ និងកម្មវិធីការអ៊ិនគ្រីបបម្រុងទុក និងការគ្រប់គ្រងចូលប្រើប្រាស់កាលវិភាគរក្សាទុក និងតម្រូវការផ្នែកច្បាប់មេរៀនរងទី 2ការកត់ត្រាកណ្តាល៖ syslog vs logstash vs fluentd, ការបង្វិលកត់ត្រា, ការរក្សាទុក, យុទ្ធសាស្ត្រសន្ជាក់, និងការវាស់វែងសម្រាប់កម្មវិធីខាងក្នុងរៀនរបៀបកណ្តាលកត់ត្រាសម្រាប់កម្មវិធីខាងក្នុងដោយប្រើ syslog, Logstash, ឬ Fluentd។ យើងគ្របដណ្តប់ការប្រមូលកត់ត្រា ការបង្វិល ការរក្សាទុក យុទ្ធសាស្ត្រសន្ជាក់ និងការវាស់វែងសមត្ថភាពដើម្បីគាំទ្រការដោះស្រាយបញ្ហា និងតម្រូវការអនុលោម។
ជ្រើសឧបករណ៍បញ្ជូន និងប្រមូលកត់ត្រារចនាទម្រង់កត់ត្រា និង metadataគោលនយោបាយបង្វិល និងរក្សាទុកកត់ត្រាយុទ្ធសាស្ត្រសន្ជាក់សម្រាប់ស្វែងរករហ័សវាស់វែងផ្ទុកទុក និងអត្រាការទទួលយកមេរៀនរងទី 3រចនាស្ថាបត្យកម្ម 4 គតិ៖ តួនាទី និងការបំ-separate (2 ម៉ាស៊ីនមេគេហទំព័រ, 1 កម្មវិធីធ្វើការ, 1 DB, កត់ត្រា/តាមដានកណ្តាលជាជម្រើស)រចនាស្ថាបត្យកម្មគតិបួនដ៏ជាក់ស្តែងជាមួយការបំ-separate តួនាទីច្បាស់លាស់។ អ្នកនឹងដាក់ម៉ាស៊ីនមេគេហទំព័រ២ កម្មវិធីធ្វើការ១ និងគតិមូលដ្ឋានទិន្នន័យ១ និងពិចារណាបន្ថែមការកត់ត្រា និងតាមដានកណ្តាលសម្រាប់ការសង្កេត និងភាពរឹងមាំ។
កំណត់តួនាទីសម្រាប់គតិម៉ាស៊ីនមេនីមួយៗការរចនា�កម្រិតគេហទំព័រ និង proxy ចង្អុលឡើងវិញលំនាំកម្មវិធីធ្វើការ និងកូដការដាក់មូលដ្ឋានទិន្នន័យ និងភ្ជាប់បន្ថែមការកត់ត្រា និងតាមដានរួមមេរៀនរងទី 4ការរចនាបណ្តាញ៖ បណ្តាញឯកជន, ក្រុមសុវត្ថិភាព, ច្បាប់ភ្លើងជញ្ជាំង, NAT, និងការបញ្ជូនរវាង on-prem និងស្សាក់រៀនរចនាបណ្តាញសុវត្ថិភាព រឹងមាំសម្រាប់បរិស្ថានហ្វីប្រ។ យើងគ្របដណ្តប់ subnet ឯកជន ក្រុមសុវត្ថិភាព គោលនយោបាយភ្លើងជញ្ជាំង លំនាំ NAT និងការបញ្ជូនរវាងទីតាំង និងស្សាក់ដើម្បីគាំទ្រការដាក់ពង្រាយម៉ាស៊ីនមេដែលអាចពង្រីកបាន។
រចនា subnet ឯកជន និងសាធារណៈការរចនាក្រុមសុវត្ថិភាព និងច្បាប់ភ្លើងជញ្ជាំងNAT gateways និងការចូលប្រើប្រាស់អ៊ីនធឺណិតចេញការបញ្ជូនរវាង on-prem និង VPC ស្សាក់ការបំ-separate បណ្តាញសម្រាប់កម្រិតកម្មវិធីមេរៀនរងទី 5ការគ្រប់គ្រងបំបែក៖ ជីវិតកញ្ចប់ OS, ឧបករណ៍គ្រប់គ្រងកំណត់ (Ansible, Puppet, Salt), បង្អួចកំណត់ និងគម្រោងត្រលប់គ្រោង និងដំណើរការការគ្រប់គ្រងបំបែកសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី។ រៀនជីវិតកញ្ចប់ ប្រើ Ansible, Puppet, ឬ Salt កំណត់បង្អួចថែទាំ សាកល្បងការធ្វើបច្ចុប្បន្នភាព និងរៀបចំគម្រោងត្រលប់ និងទំនាក់ទំនង។
គំនិតជីវិត OS និងកញ្ចប់ប្រើ Ansible, Puppet, ឬ Saltការសាកល្បងបំបែក និងបរិស្ថានរៀបចំកំណត់បង្អួចថែទាំយុទ្ធសាស្ត្រត្រលប់ និងទំនាក់ទំនងមេរៀនរងទី 6ការគ្រប់គ្រងចូលប្រើប្រាស់ និងផ្ទៀងផ្ទាត់៖ ការគ្រប់គ្រងកូនសោ SSH, លំនាំម៉ាស៊ីន bastion, jumpboxes, ការដាក់ VPN, ពិចារណាកត់ត្រា MFAរចនាការគ្រប់គ្រងចូលប្រើប្រាស់សុវត្ថិភាពសម្រាប់ម៉ាស៊ីនមេដោយប្រើកូនសោ SSH ម៉ាស៊ីន bastion និង VPN។ រៀនការគ្រប់គ្រងជីវិតកូនសោ លំនាំ jumpbox ការរួមបញ្ចូល MFA និងការកត់ត្រាការចូលប្រើប្រាស់រដ្ឋបាលសម្រាប់អនុលោម និងការឆ្លើយតបឧបទ្ទវហេតុ។
ការបង្កើត និងបង្វិលកូនសោ SSHម៉ាស៊ីន bastion និងលំនាំ jumpboxការដាក់ VPN និងលំហូរចរាចរណ៍រួមបញ្ចូល MFA សម្រាប់ការចូលប្រើប្រាស់រដ្ឋបាលការសវនកម្ម និងកត់ត្រាវិចារណ៍ពីចម្ងាយមេរៀនរងទី 7ការសាកល្បងត្រលប់៖ លំហរការស្តារឡើងវិញ, ការស្តារឡើងវិញក្នុងពេលសម្រាប់មូលដ្ឋានទិន្នន័យ, គំនិត RTO/RPO និងរបៀបផ្ទៀងផ្ទាត់ការស្តារយល់ដឹងពីរបៀបបញ្ជាក់ថាបម្រុងទុកអាចប្រើបានតាមរយៈការសាកល្បងស្តារឡើងវិញដែលមានរចនាសម្ព័ន្ធ។ អ្នកនឹងហាត់លំហរស្តារ ការស្តារមូលដ្ឋានទិន្នន័យក្នុងពេល និងជំហានផ្ទៀងផ្ទាត់ដែលស្របនឹងគោលដៅ RTO និង RPO សម្រាប់សេវាសំខាន់ខាងក្នុង។
កំណត់គោលដៅ RTO និង RPOគ្រោង និងដំណើរការលំហរស្តារសាកល្បងការស្តារមូលដ្ឋានទិន្នន័យក្នុងពេលផ្ទៀងផ្ទាត់ការស្តារកម្រិតកម្មវិធីកត់ត្រា និងពិនិត្យលទ្ធផលសាកល្បងមេរៀនរងទី 8Runbooks និងកំណត់សេចក្តីព្រាងដំណើរការ៖ ការបង្កើត និងរក្សាទុក runbooks, ការគ្រប់គ្រងផ្លាស់ប្តូរ, ឧទាហរណ៍ runbook សម្រាប់កិច្ចការទូទៅបង្កើត runbooks និងកំណត់សេចក្តីព្រាងដំណើរការដ៏មានប្រសិទ្ធភាពសម្រាប់កិច្ចការជាប្រចាំ និងអាសន្ន។ រៀនរចនាសម្ព័ន្ធ ការរក្សាទុក និងការគ្រប់គ្រងផ្លាស់ប្តូរ និងពិនិត្យឧទាហរណ៍ជាក់ស្តែងសម្រាប់ការដាក់ពង្រាយ ការ�ចាប់ផ្តើមឡើងវិញ ការវិភាគឧបទ្ទវហេតុ និងជំហានត្រលប់។
រចនាសម្ព័ន្ធ runbook និងព័ត៌មានចាំបាច់ការបញ្ចេញកំណែ និងរក្សាទុក runbooksការគ្រប់គ្រងផ្លាស់ប្តូរ និងការអនុម័តRunbooks សម្រាប់កិច្ចការថែទាំទូទៅកំណត់សេចក្តីព្រាងឆ្លើយតបឧបទ្ទវហេតុ និងការកើនឡើងមេរៀនរងទី 9ស្ថាបត្យកម្មតាមដាន និងជូនដំណឹងជាមូលដ្ឋាន៖ វិធានុគត កត់ត្រា ដាន៖ ជ្រើសសំណុំឧបករណ៍តាមដាន (Prometheus, Grafana, Alertmanager, Nagios, Zabbix)សាងសង់ស្ថាបត្យកម្មតាមដាន និងជូនដំណឹងជាមូលដ្ឋានដោយប្រើវិធានុគត កត់ត្រា និងដាន។ ប្រៀបធៀប Prometheus, Grafana, Alertmanager, Nagios, និង Zabbix និងរចនាច្បាប់ជូនដំណឹង ផ្ទាំងតាមដាន និងផ្លូវកើនឡើងសម្រាប់សេវាខាងក្នុង។
វិធានុគត កត់ត្រា និងសញ្ញាដានសំខាន់ៗជ្រើសសំណុំឧបករណ៍តាមដានរចនាផ្ទាំងតាមដានសម្រាប់អ្នកប្រតិបត្តិករច្បាប់ជូនដំណឹង កម្រិត និងការគ្រប់គ្រងសំឡេងគោលនយោបាយកើនឡើង និងលំហូរនៅលើការ៉េមេរៀនរងទី 10ការពិចារណាផ្នែកភាពអាចរកឃើញខ្ពស់ និងការបំពេញបន្ថែមសម្រាប់កម្មវិធីខាងក្នុងមធ្យម (ការបំពេញបន្ថែមផុតកំណត់, ការចងភ្ជាប់ផុតកំណត់, ផ្ទុកកម្មវិធី)ស្វែងយល់ពីលំនាំភាពអាចរកឃើញខ្ពស់ និងការពិចារណាការបំពេញបន្ថែមសម្រាប់កម្មវិធីខាងក្នុងមធ្យម។ រៀនជម្រើសការបំពេញបន្ថែមផុតកំណត់ ការគ្រប់គ្រងការចងភ្ជាប់ផុតកំណត់ ផ្ទុកកម្មវិធីខាងក្រៅ និងសេណារីយ៉ូបរាជ័យដើម្បីសមតុល្យថ្លៃដើម ភាពស្មុគស្មាញ និងពេលវេលាដំណើរការ។
កំណត់តម្រូវការភាពអាចរកឃើញប្រភេទការបំពេញបន្ថែមផុតកំណត់ និងការពិនិត្យសុខភាពការចងភ្ជាប់ផុតកំណត់ vs ការរចនាគ្មានស្ថានភាពផ្ទុកកម្មវិធីខាងក្រៅ និងការបម្លាស់ប្តូរមូដបរាជ័យ និងការធ្លាក់ចុះដោយស្រួល
