Модуль 1. Обзор подходов к построению решений высокой доступности.
- Основные термины, используемые при построении решений высокой доступности.
- Основные модели построения решений высокой доступности.
- Лабораторная работа 1. Знакомство со стендом для построения инфраструктуры Termidesk высокой доступности.
Модуль 2. Обзор архитектур VDI и STAL, а также технологий обеспечения высокой доступности для всех компонентов инфраструктуры Termidesk.
- Обзор архитектуры VDI и STAL.
- Обзор технологий обеспечения высокой доступности для всех компонентов инфраструктуры Termidesk:
• инфраструктурных служб (DHCP, DNS,NTP) и служб каталога, аутентификации и авторизации (FreeIPA);
• отказоустойчивого кластера на базе платформы управления виртуализацией VMmanager;
• отказоустойчивого кластера СУБД PostgreSQL на базе ETCD, Patroni и KeepAlived;
• универсального диспетчера Termidesk;
• менеджера рабочих мест;
• шлюза Termidesk;
• балансировщиков на базе nginx и Termidesk Connect;
• сервера терминалов Astra Linux (STAL);
• агрегатора Termidesk.
- Обзор возможностей работы Termidesk с поддерживаемыми гипервизорами и системами виртуализации, а также поддержки каталогов пользователей на основе AD DS, ALD Pro, FreeIPA и LDAP.
- Обзор возможностей масштабирования отказоустойчивого доступа клиентов к инфраструктуре Termidesk с помощью агрегатора.
- Особенности планирования отказоустойчивой инфраструктуры Termidesk.
- Лабораторная работа 2. Планирование отказоустойчивой инфраструктуры Termidesk.
Модуль 3. Развертывание и настройка инфраструктурных служб в отказоустойчивой конфигурации для обеспечения работы Termidesk.
- Развертывание и настройка контроллеров домена FreeIPA в отказоустойчивой конфигурации.
- Развертывание и настройка служб DNS, DHCP и NTP в отказоустойчивой конфигурации.
- Лабораторная работа 3. Анализ настройки контроллеров домена FreeIPA и инфраструктурных служб DNS, DHCP и NTP в отказоустойчивой конфигурации.
- Примечание: для лабораторной работы предполагается использование двух ВМ с предварительно развернутыми контроллерами домена FreeIPA и настроенной отказоустойчивой конфигурацией служб DNS, DHCP Failover и NTP.
Модуль 4. Развертывание и настройка отказоустойчивого кластера платформы управления виртуализацией VMmanager.
- Создание хранилищ NAS, SAN для инфраструктуры VMmanager, развертывание на базе единого комплекта поставки (ЕКП) VMmanager сервера управления (платформы) и трех узлов виртуализации, создание кластера VMmanager.
- Подключение серверов виртуализации к кластеру VMmanager и настройка сетей.
- Настройка высокой доступности в кластере VMmanager.
- Лабораторная работа 4. Развертывание отказоустойчивого кластера VMmanager, создание и настройка гостевой ОС для использования в Termidesk.
- Примечание: для лабораторной работы предполагается использование пяти ВМ с платформой управления VMmanager, тремя узлами виртуализации и сервером хранилищ и репозиториев.
Модуль 5. Развертывание и настройка СУБД PostgreSQL и брокера сообщений RabbitMQ в отказоустойчивой и защищенной конфигурации.
- Обзор решения высокой доступности PostgreSQL с использованием потоковой репликации.
- Развертывание распределенного хранилища конфигураций на базе ETCD.
- Развертывание кластера СУБД PostgreSQL на основе решения Patroni.
- Обеспечение постоянного доступа клиентов СУБД с помощью KeepAlived.
- Развертывание брокера сообщений RabbitMQ на серверах PostgreSQL.
- Обзор основных таблиц в базе данных Termidesk.
- Лабораторная работа 5. Развертывание и настройка СУБД PostgreSQL и брокера сообщений RabbitMQ в отказоустойчивой и защищенной конфигурации.
- Примечание: для лабораторной работы предполагается использование трех ВМ, на которых для обеспечения бесперебойного доступа к БД Termidesk будут развернуты следующие кластеры: распределенного хранилища данных на основе ETCD, Patroni-PostgeSQL и KeepAlived, а также установлены три экземпляра брокера сообщений RabbitMQ.
Модуль 6. Развертывание распределенной, отказоустойчивой и защищенной внутренней инфраструктуры Termidesk.
- Развертывание и настройка универсального диспетчера Termidesk в отказоустойчивой и защищенной конфигурации.
- Развертывание и настройка менеджера рабочих мест Termidesk в отказоустойчивой и защищенной конфигурации.
- Лабораторная работа 6. Развертывание отказоустойчивой и защищенной внутренней инфраструктуры Termidesk.
- Примечание: для лабораторной работы предполагается использование по две ВМ для каждого компонента Termidesk (всего 4 ВМ).
Модуль 7. Развертывание отказоустойчивой инфраструктуры шлюзов Termidesk и балансировщиков.
- Развертывание и настройка шлюза Termidesk в отказоустойчивой конфигурации.
- Развертывание и настройка в балансировщика на основе nginx.
- Развертывание и настройка балансировщика нагрузки Termidesk Connect.
- Лабораторная работа 7. Развертывание и настройка шлюза Termidesk в отказоустойчивой конфигурации, установка и настройка балансировщиков на основе nginx и Termidesk Connect.
- Примечание: для лабораторной работы предполагается использование 4 ВМ.
Модуль 8. Публикация виртуальных рабочих мест (ВРМ) и рабочих мест STAL.
- Настройка гостевой ОС Astra Linux для использования в качестве базового ВРМ в Termidesk.
- Подготовка к созданию фонда ВРМ, создание и настройка фонда ВРМ, публикация ВРМ.
- Развертывание и настройка серверов терминалов Astra Linux (STAL) в отказоустойчивой конфигурации.
- Подготовка к созданию фонда рабочих мест STAL, создание фонда рабочих мест STAL.
- Особенности настройки и использования различной периферии на клиентах Termidesk VDI: токены, камеры, принтеры, устройства usb.
- Лабораторная работа 8. Публикация виртуальных рабочих мест и рабочих мест STAL, работа клиента с ресурсами.
- Примечание: для лабораторной работы предполагается использование двух серверов STAL и одной клиентской ВМ.
Модуль 9. Масштабирование архитектуры Termidesk.
- Обзор возможностей масштабирования архитектуры Termidesk.
- Дополнительные возможности масштабирования архитектуры Termidesk с помощью компонента «Агрегатор».
- Развертывание компонента «Агрегатор» в отказоустойчивой конфигурации.
- Лабораторная работы 9. Развертывание и настройка портала «Агрегатор», проверка доступа клиента.
- Примечание: для лабораторной работы предполагается использование двух ВМ.
Модуль 10. Настройка комплексной безопасности архитектуры Termidesk.
- Обзор компонентов, обеспечивающих комплексную безопасность архитектуры Termidesk:
• безопасная операционная система с предустановленными пакетами прикладного программного обеспечения и клиентом виртуального рабочего места;
• различные методы проверки подлинности, обеспечивающие защиту при доступе к инфраструктуре Termidesk;
• использование защищенных транспортных протоколов, обеспечивающих безопасную передачу данных в среде Termidesk;
• аудит событий безопасности при доступе к инфраструктуре Termidesk.
- Применение ролевой модели для разграничения полномочий групп администраторов фермы/фонда.
- Настройка системы мониторинга и аудита, анализ событий в Termidesk и в портале «Агрегатор».
- Лабораторная работа 10. Применение ролевой модели для разграничения полномочий групп администраторов, настройка системы мониторинга и аудита, анализ событий в Termidesk и в портале «Агрегатор».
- Примечание: для лабораторной работы предполагается использование одной ВМ.
Модуль 11. Методология поиска и устранения неисправностей в работе Termidesk, обзор процесса обновления Termidesk.
- Методология поиска и устранения неисправностей в работе компонентов Termidesk.
- Обновление компонентов Termidesk в рамках основной версии.
- Обновление компонентов Termidesk до новой основной версии.
- Лабораторная работа 11. Поиск и устранение неисправностей в работе Termidesk, обновление компонентов Termidesk в рамках основной версии.
Модуль 12. Использование интерфейса командной строки и REST API при работе с компонентами Termidesk.
- Использование интерфейса командной строки для получения информации и управления различными компонентами Termidesk.
- Использование REST API для получения информации и управления различными компонентами Termidesk.
- Лабораторная работа 12. Получение информации и управление различными компонентами Termidesk с помощью интерфейса командной строки и REST API.
Полная организация курса, от записи до закрывающих документов.
У нас всегда актуальные версии ПО, стендов и учебных материалов.
Гарантия, что Ваш сотрудник получит качественное и современное обучение.
Полная ответственность перед заказчиками и слушателями с 1991г.
Обучите своих специалистов, и повысте свою продуктивность!
Экономьте время, позвоните нам, мы сами проконсультируем по любому вопросу.