Kouluttaudu pilvipalveluiden hybridiosaajaksi!
Koulutuksen kesto: 7 kuukautta, sisältäen 60 opetuspäivää ja 80 työssäoppimispäivää.
Koulutus alkaa: 9.3.2022
Haku päättyy: 21.1.2022
Koulutuspaikan osoite: Koulutus pidetään Tampereella. Tarkempi osoite selviää myöhemmin!
Huom! opetus toteutetaan vallitsevan tilanteen mukaisesti, joko luokkaopetuksena tai kontaktiopetuksena verkossa.
Tule kuulemaan ja kysymään lisää kouluttajilta ja Te-palveluiden asiantuntijalta. Infosessio pidetään verkossa perjantaina 7.1.2022 KLO 13.00: klikkaa itsesi mukaan! https://bit.ly/3pybYmv
Koulutuksesta pidetään TE-live-lähetys tiistaina 11.1.2022 klo 14.00. TE-Livessä keskustellaan hakuprosessista ja alkavasta Cloud Expert RekryKoulutus ohjelmasta. Osallistujina: työnantajien edustajat, sekä Opiframe. Seuraa suoraa lähetystä osoitteessa https://te-live.fi/lahetykset/rBmmYlznT
Koulutuksen kuvaus
Käytännönläheinen ja projektinomainen Cloud Expert RekryKoulutus antaa perusvalmiudet ja ymmärryksen siitä, kuinka pilvipalveluita hyödynnetään eri palveluiden toteuttamisessa. Koulutus jakautuu kolmeen pääaihealueeseen: Azureen, AWS:n ja Google Cloudiin, vahvistettuna tietoturva ja DevOps -osuuksilla.
Koulutuksessa saat mahdollisuuden suorittaa jopa 2 arvostettua sertifikaattia valintasi mukaan (AWS, Azure tai Google Cloud).
Kattava 60 päivän intensiivinen opetusjakso takaa sen, että osaamisesi nousee yrityksen vaatimalle tasolle rekrytoinnissa. Saat tarvittavat tiedot ja taidot nykyisin käytössä olevien pilvipalveluiden hyödyntämiseen osana yrityksen palvelinarkkitehtuuria.
Koulutuksen tavoitteena on päivittää jo kokemusta omaavien koulutettavien osaaminen yritysten vaatimalle tasolle pilvipalveluissa. Tavoitteena on myös vastavalmistuneiden työllistyminen oman alan työtehtäviin. Koulutus antaa hyvät valmiudet työskennellä pilvipalvelu-tehtävissä.
Opetuksen kieli on suomi. Materiaalit ovat englanniksi. / Teaching is in Finnish and the teaching materials is in English.
Koulutuksen kohderyhmä
Kohderyhmänä ovat TE-toimiston asiakkaat, joilla on halu työskennellä alan tehtävissä, sekä motivaatio päivittää/kehittää pilvipalveluihin liittyvää osaamistaan. Koulutukseen valituille katsotaan eduksi alalle soveltuva koulutus ja/tai aiempi kokemus järjestelmien ylläpidosta ja hallinnasta.
Koulutusohjelmaan valitaan henkilöitä, jotka osoittavat haastattelutilanteessa vahvaa halua oman osaamisensa kehittämiseen. Yritykset hakevat henkilöitä, jotka näkevät itsensä tulevaisuudessa pilvipalveluiden asiantuntiana.
Yhteistyöyrityksemme ovat kertoneet arvostavansa kokemusta, joka on hankittu koulutuksen, harrastuneisuuden tai työkokemuksen kautta. Hae siis rohkeasti mukaan koulutukseen!
Koulutusohjelman sisältö
Koulutus jakautuu kolmeen pääaihealueeseen: Azureen, AWS:n ja Google Cloudiin. Jokainen aihealue lähtee liikkeelle perusteista.
Lisäksi moduulit tietoturvasta ja DevOpsista.
1. osio: Azure
Osiossa käydään läpi Azure-pilvipalvelun peruselementit, kuten virtuaalikoneet, -levyt ja -verkot sekä erilaiset tallennusmenetelmät. Isossa roolissa on myös Azuren identiteetin- ja pääsynhallinta. Tutkimme sovelluksen julkaisemista Azuren App Services -palveluiden avulla sekä SQL-tietokantojen käyttöönottoa palveluna. Jokaiseen osioon kuuluu havainnollistava harjoitus, joka toteutetaan aidossa ympäristössä.
Aloitamme sekä SQL että NoSQL tietokantojen (MongoDB) käyttöönotolla ja tarvittavien palvelimien rakentamisella. Käymme läpi tietokantojen hallinnan työkalut sekä niiden käyttöä erityisesti Microsoft SQL Serverillä. Lopuksi suunnittelemme SQL Server tietokannan tauluineen ja lisäämme tauluihin businesslogiikkaa käyttäen stored procedureja, triggereitä, käyttäjän funktioita ja näyttöjä.
Kattava paketti Azuren tietoturvaominaisuuksista ja pääasiallisen työkalun, Azure Security Centerin, mahdollisuuksista. Erillisinä kokonaisuuksina ovat niin identiteetinhallinta, uhkien minimointi, uhkiin vastaaminen ja tietoturvakäytännöt. Uutena elementtinä tulee mukaan Azure Sentinel, joka on uusi, tekoälypohjainen SIEM (Security Incident and Event Management) -toteutus tietoturvan keskitettyyn valvontaan.
M365 on Azuren SaaS-palvelu, joten se nivoutuu saumattomasti Azure-osion sisältöihin. Osiossa lähestytään tuotetta ylläpitäjän näkökulmasta, joten keskitymme pääasiassa palveluihin kuten Exchangeen ja SharePointiin hallinnan kannalta. Muita aiheita ovat mm. ryhmätyöpalvelut, joiden ytimessä toimivat Teams ja OneDrive. Tällainen ryhmätyöalusta tarvitsee myös tarkasti määritellyt tietoturva-ominaisuudet ja niitä käymme läpi joka osiossa. Harjoitukset syventävät näkemystä M365 -paketin ominaisuuksista ja käyttökohteista.
Azuren tarjoamat mahdollisuudet IoT-laitteiden datan tiedonkeruuseen, sen jatkokäsittelyyn ja hyödyntämiseen. Tutkimme IoT-ratkaisuja kahdesta eri näkökulmasta, SaaS-palveluna saatavasta Azure IoT Centralin kannalta ja toisaalta Azure IoT Hub -konseptia, joka vaatii enemmän konfigurointia, mutta tarjoaa enemmän mahdollisuuksia.
2. osio: AWS
AWS palveluiden käyttöönotto. Tutustuminen AWS Server Migration ja AWS Database Migration Service palveluihin. Tällä harjoittelemme tyypillisten työkuormien siirtoa AWS-pilvipalveluihin asiakkaan omilta palvelimilta sekä massiivista tiedostonsiirtoa AWS Snowball & AWS Snowmobile palveluilla.
Käymme läpi kaikkien IT-asiantuntijoiden tarvitsemat perusteet virtuaalikoneiden pystytykseen, ylläpitoon ja muutosten hallintaan AWS-palvelussa. Tutustumme EC2-, EC2 Autoscaling, Lightsail- ja Elastic Beanstalk palveluihin, joilla rakennetaan vikasietoinen ja skaalautuva pilvi-infrastruktuuri yrityskäyttöön.
Perinteisissä konesaleissa laskentatehoa ja kapasiteettia joudutaan ostamaan varalle ja varautumaan mahdollisiin piikkikuormiin, joten suurimman osan ajasta kallis hankittu rauta odottaa käyttäjäänsä. AWS-pilvipalveluiden levypalveluiden, kuten Amazon Simple Storage Service (S3) ja Glacier, palvelimien levypalveluiden (EFS) sekä tietokantapalveluiden (RDS ja SimpleDB) elastisuus ja palveluiden joustavuus pienistä käyttäjämääristä isojen massojen yhtäaikaisiin transaktioihin mahdollistaa palveluiden kustannustehokkaan kehittämisen.
AWS Workspaces on Windows 10 -pohjainen työasema, joka on käytössä aina, kun sitä tarvitaan ja kustannuksia tulee vain työaseman käytöstä. Opettelemme virtuaalisen työasemainfran luomista yrityskäyttöön, miten sen käyttö onnistuu helposti Chrome- ja Firefox-selaimilla ja kuinka yritys voi sen avulla pienentää IT-menoja vakioiden samalla työasemainfrastruktuuria.
Aliverkot ja VPN-yhteydet (VPC ja VPN): Opettelemme rajoittamaan pääsyn palvelimiin ja palveluihin esimerkiksi vain yrityksen verkosta. Avainpohjainen kirjautuminen ja edullisten nimipalveluiden (Route 53) käyttöönotto lisäominaisuuksineen. Load Balancing, CloudFront: asiantuntijan hallitsema kuormantasaus ja korkean saatavuuden palvelut. CloudWatch valvontapalvelu. AWS GuardDuty: Lokien hallinta ja reagointi tietoturvapoikkeamiin. Miten palveluita voi tarjota useilta saatavuusalueilta ja mietimme valmiiksi mitä tehdä, kun palvelu ei toimi oikein.
Kriittinen osa AWS-pilvipalveluiden tietoturvaa on Identiteetin ja pääsynhallinta (IAM). Otamme käyttöön käyttäjäkohtaiset tunnukset ja käyttöoikeudet (IAM), joilla opimme rajoittamaan käyttöä esimerkiksi palvelu- tai tunniste-kohtaisesti. Harjoittelemme kaksivaiheisen kirjautumisen aktivointia ja opettelemme, miten varmistukset, palautuminen ja arkistointi hoidetaan AWS-pilvessä. Opit hallitsemaan myös SSL-sertifikaattien hallinnan, palveluiden auditoinnin (CloudWatch), Cloud Single Sign-on palveluiden käyttöä. Käymme läpi miten Amazon Macie palvelua voi hyödyntää AWS:ään tallennetun tiedon automaattisessa luokittelussa ja suojauksessa.
AWS-palveluista löytyy DevOpsia tukemaan CloudFormation, Lambda, OpsWorks, Elastic BeanStalk, Amazon Elastic Container Service ja CodeDeploy -palvelut. Kaikki tarjoavat toisiinsa yhdistettävissä olevia huippumoderneja ratkaisuja organisaatioiden ohjelmistokehityksen tarpeisiin.
3. osio: Google Cloud
Tutustutaan Google Cloud Platformin käyttöön ja ominaisuuksiin sekä sen tarjoamiin palveluihin. Google Cloud tarjoaa selkeitä ratkaisuja monimutkaisiinkin tallennustilan, analytiikan, Big Datan, koneoppimisen ja sovelluskehityksen tarpeisiin.
Tutustuminen Google Cloudiin aloitetaan käymällä läpi projektien luonnin Google Cloud Platform (GCP) pilvipalveluun. Määritetään käyttäjille IAM-roolit projektin sisälle parhaita käytäntöjä käyttäen. Pilkotaan GCP-tilauksen ja laskutuksen useamman kuvitteellisen organisaatioyksikön kesken. Luodaan laskutuksen raportoinnin ja hälytykset organisaatiolle. Tutustuminen GCP-komentokehotteeseen (CLI) ja Cloud SDK-työkaluihin.
Tärkeät presales ja arkkitehtitehtävät. Luodaan ja dokumentoidaan arkkitehtuurisuunnitelman GCP-pilvipalveluun ja arvioidaan GCP-palveluiden budjettia. Opitaan hyödyntämään suunnitelmassa sopivat laskentakapasiteettipalvelut (Compute Engine, Google Kubernetes Engine, App Engine, Cloud Run ja Cloud Functions). Opitaan valitsemaan käyttötarkoitukseen sopivat Infrastructure as a Service (IaaS) palvelut, jotka opitaan yhdistämään kustannustehokkaasti organisaatiolle sopiviin Platform as a Service (PaaS) palveluihin, kuten Cloud SQL, BigQuery, Cloud Spanner, Cloud Bigtable, Nearline, Coldline ja Archive. Harjoitellaan Google Cloud -palveluiden dokumentaatiota.
Otetaan käyttöön Compute Engine -resursseja ja suoritetaan seuraavia tehtäviä: instanssin käyttöönotto ja käynnistys (Cloud Console ja Cloud SDK:n kautta). Määritetään Compute Engine -resurssille mm. sopivat levyt, käyttävyyteen liittyvät asetukset ja SSH-avaimet. Luodaan automaattisesti skaalautuva Google Compute Engine instance group hyödyntäen instance template asetuksia.
Tutustuminen verkonhallintaan Google-pilvessä:
- Otetaan käyttöön erilaisia verkkoresursseja kuten Virtual Private Cloud (VPC) aliverkkojen kanssa (custom-mode VPC ja shared VPC).
- Opitaan määrittämään virtuaalikoneille Google-pilvessä privaatti- ja julkiset IP-osoiteasetukset sekä hyödyntämään network tageja.
- Rajataan tietoliikennettä sisäänpäin- ja ulospäin.
- Luodaan VPN-yhteyksiä Google-pilvestä, jotka mahdollistavat verkkoyhteyden palvelinresursseihin sisäverkon IP-osoitteilla.
- Suunnittellaan ja harjoittellaan verkkopalveluiden konfiguraatiota kuten verkon palomuurisääntöjä, kuormantasausta, korkean saatavuuden palveluita ja Cloud DNS palvelun konfiguraatiota.
- Testataan kuormantasausta luotuun applikaatioon eri kuormantasaus- ja proxy-palveluilla (Global HTTP(S) load balancer, Global SSL Proxy load balancer, Global TCP Proxy load balancer, regional network load balancer ja regional internal load balancer).
Luodaan Cloud SQL ja Cloud Datastore tietokannat. Käydään läpi eri tapoja hallita isoja määriä dataa Google-pilvessä, kuten Cloud Datastore, BigQuery, Cloud Spanner, Cloud Pub/Sub, Cloud Bigtable, Cloud Dataproc, Cloud Dataflow ja Cloud Storage. Ladataan eri käyttötapoja hyödyntäen manuaalisesti ja automaattisesti tietoja Google-pilveen (command line upload, API transfer, import/export, load data from Cloud Storage, streaming data to Cloud Pub/Sub).
Tutustuminen Google Kubernetes Enginen toimintaan luomalla Google Kubernetes Engine clusterin ja container-applikaation. Perehdytään container-tason valvontaan ja hallintaan. Otetaan käyttöön DevOps-kehittäjille tärkeitä App Engine, Cloud Run ja Cloud Function palveluita. Perehdytään projektin versionhallintaan ja skaalautuvuuteen. Luodaan applikaatio, joka vastaanottaa tietoja Google Cloud events -palvelusta. Käytetään hyväksi Cloud Marketplacen katalogia uusien palveluiden käyttöönotossa, asennetaan resursseja Marketplace template -pohjalta ja yhdistetään Marketplacesta löytyviin 3. osapuolen palveluihin muita Google Cloudin palveluita.
Työssäoppimisjakso
Opetuksessa opitut asiat viedään työssäoppimisjakson aikana käytäntöön.
Koulutettavilla on kouluttajien tuki käytössä koko työssäoppimisjakson ajan.
Kysy lisätietoja koulutuksesta:
Olli Ikonen
olli.ikonen@opiframe.com
040 758 2591
Jyrki Nieminen
jyrki.nieminen@opiframe.com
Yhteistyössä