Pelajaran 1Strategi Sandaran: Penuh vs Tambahan, Sandaran DB Logik vs Fizikal, Sandaran Fail Sistem vs Aplikasi, Dasar PengekalanReka bentuk strategi sandaran untuk pelayan dan pangkalan data, membandingkan sandaran penuh dan tambahan, kaedah logik dan fizikal, dan pendekatan peringkat fail sistem berbanding aplikasi. Takrifkan pengekalan, penyulitan, dan amalan pengesahan.
Rancangan sandaran penuh berbanding tambahanSandaran DB logik berbanding fizikalSandaran peringkat fail sistem dan aplikasiPenyulitan sandaran dan kawalan aksesJadual pengekalan dan keperluan undang-undangPelajaran 2Log Berpusat: syslog vs logstash vs fluentd, Putaran Log, Pengekalan, Strategi Indeks, dan Saiz untuk Aplikasi DalamanBelajar cara memusatkan log untuk aplikasi dalaman menggunakan syslog, Logstash, atau Fluentd. Kami meliputi pengumpulan log, putaran, pengekalan, strategi pengindeksan, dan saiz kapasiti untuk menyokong keperluan penyelesaian masalah dan pematuhan.
Memilih penghantar dan pengumpul logMereka bentuk format log dan metadataDasar putaran dan pengekalan logStrategi pengindeksan untuk carian pantasSaiz storan dan kadar pencernaanPelajaran 3Mereka Bentuk Arkitektur 4-nod: Peranan dan Pemisahan (2 pelayan web, 1 pekerja aplikasi, 1 DB, log/pemantau berpusat pilihan)Reka bentuk arkitektur empat nod praktikal dengan pemisahan peranan yang jelas. Anda akan meletakkan dua pelayan web, satu pekerja aplikasi, dan satu nod pangkalan data, serta mempertimbangkan penambahan log dan pemantau berpusat untuk kebolehlihatan dan ketahanan.
Mentakrifkan peranan untuk setiap nod pelayanReka bentuk peringkat web dan proksi songsangCorak pekerja aplikasi dan barisanPenempatan pangkalan data dan sambunganMenambah log dan pemantau kongsiPelajaran 4Reka Bentuk Rangkaian: Rangkaian Peribadi, Kumpulan Keselamatan, Peraturan Firewall, NAT, dan Laluan antara On-prem dan AwanBelajar cara mereka bentuk rangkaian selamat dan tahan lasak untuk persekitaran hibrid. Kami meliputi subnet peribadi, kumpulan keselamatan, dasar firewall, corak NAT, dan laluan antara on-premises dan awan untuk menyokong pelarasan pelayan yang boleh diskalakan.
Mereka bentuk subnet peribadi dan awamReka bentuk kumpulan keselamatan dan peraturan firewallPintu gerbang NAT dan akses internet keluarLaluan antara VPC on-prem dan awanPemisahan rangkaian untuk peringkat aplikasiPelajaran 5Pengurusan Tembikai: Kittaran Hayat Pakej OS, Alat Pengurusan Konfigurasi (Ansible, Puppet, Salt), Tetingkap Terjadual dan Rancangan RollbackRancang dan operasikan pengurusan tembikai untuk sistem operasi dan aplikasi. Belajar kitaran hayat pakej, menggunakan Ansible, Puppet, atau Salt, menjadualkan tetingkap penyelenggaraan, menguji kemas kini, dan menyediakan rancangan rollback dan komunikasi.
Konsep kitaran hayat OS dan pakejMenggunakan Ansible, Puppet, atau SaltPengujian tembikai dan persekitaran pentasMenjadualkan tetingkap penyelenggaraanStrategi rollback dan komunikasiPelajaran 6Kawalan Akses dan Pengesahan: Pengurusan Kunci SSH, Corak Hos Bastion, Jumpbox, Penempatan VPN, Pertimbangan MFAReka bentuk kawalan akses selamat untuk pelayan menggunakan kunci SSH, hos bastion, dan VPN. Belajar pengurusan kitaran hayat kunci, corak jumpbox, integrasi MFA, dan log akses pentadbiran untuk pematuhan dan tindak balas insiden.
Penjanaan dan putaran kunci SSHHos bastion dan corak jumpboxPenempatan VPN dan aliran trafikMengintegrasikan MFA untuk akses pentadbirMengaudit dan log sesi jauhPelajaran 7Pengujian Pemulihan: Latihan Pemulihan, Pemulihan Titik-masa untuk Pangkalan Data, Konsep RTO/RPO dan Cara Mengesahkan PemulihanFahami cara membuktikan sandaran boleh digunakan melalui pengujian pemulihan berstruktur. Anda akan latihan latihan pemulihan, pemulihan titik-masa pangkalan data, dan langkah pengesahan yang selaras dengan sasaran RTO dan RPO untuk perkhidmatan dalaman kritikal.
Mentakrifkan matlamat RTO dan RPOMerancang dan menjalankan latihan pemulihanMenguji pemulihan titik-masa pangkalan dataMengesahkan pemulihan peringkat aplikasiMendokumentasikan dan menyemak hasil ujianPelajaran 8Runbook dan Buku Panduan Operasi: Mencipta dan Menyimpan Runbook, Pengurusan Perubahan, Contoh Runbook untuk Tugas BiasaCipta runbook dan buku panduan operasi berkesan untuk tugas rutin dan kecemasan. Belajar struktur, storan, dan kawalan perubahan, dan semak contoh konkrit untuk pelarasan, mulakan semula, triase insiden, dan langkah rollback.
Struktur runbook dan butiran diperlukanVersi dan menyimpan runbookPengurusan perubahan dan kelulusanRunbook untuk tugas penyelenggaraan biasaBuku panduan tindak balas insiden dan peningkatanPelajaran 9Arkitektur Pemantauan dan Amaran Asas: Metrik, Log, Jejak; Memilih Setumpuk Pemantauan (Prometheus, Grafana, Alertmanager, Nagios, Zabbix)Bina arkitektur pemantauan dan amaran asas menggunakan metrik, log, dan jejak. Bandingkan Prometheus, Grafana, Alertmanager, Nagios, dan Zabbix, dan reka bentuk peraturan amaran, papan pemuka, dan laluan peningkatan untuk perkhidmatan dalaman.
Isyarat metrik, log, dan jejak utamaMemilih setumpuk alat pemantauanMereka bentuk papan pemuka untuk operatorPeraturan amaran, ambang, dan kawalan bunyiDasar peningkatan dan aliran on-callPelajaran 10Kompromi Ketersediaan Tinggi dan Cadangan untuk Aplikasi Dalaman Sederhana (Pembahagian Beban, Sesi Lengket, Stor Sesi)Teroka corak ketersediaan tinggi dan kompromi cadangan untuk aplikasi dalaman sederhana. Belajar pilihan pembahagian beban, mengendalikan sesi lengket, stor sesi luaran, dan senario kegagalan untuk mengimbangi kos, kerumitan, dan masa operasi.
Mengenal pasti keperluan ketersediaanJenis pembahagian beban dan pemeriksaan kesihatanSesi lengket berbanding reka bentuk statelessStor sesi luaran dan cachingMod kegagalan dan degradasi anggun
