20TD02Å Skytjenester (expert) - itnett/FTD02H-N GitHub Wiki
For å hjelpe deg med å bli en levende ekspert innenfor skytjenester med fokus på de spesifikke målene du har satt, vil jeg dele opp læringsprosessen i flere trinn og foreslå ressurser og øvelser for hver del. Dette vil dekke grunnleggende skytjenester, IaaS, PaaS, SaaS, Azure-administrasjon, sikkerhet, og Infrastructure as Code (IaC).
Mål:
- Forstå hva skytjenester er, og de grunnleggende begrepene.
Ressurser:
-
Bøker:
- "Cloud Computing: Concepts, Technology & Architecture" av Thomas Erl.
- Online kurs:
Mål:
- Forstå forskjellene mellom Infrastructure as a Service, Platform as a Service og Software as a Service.
Ressurser:
- Artikler:
- Videoer:
Mål:
- Lære hvordan man administrerer Azure skytjenester.
Ressurser:
-
Bøker:
- "Exam Ref AZ-104 Microsoft Azure Administrator" av Harshul Patel.
- Online kurs:
Mål:
- Forstå sikkerhetsprinsipper i skytjenester.
Ressurser:
-
Bøker:
- "AWS Security Best Practices" fra AWS.
- Online kurs:
Mål:
- Lære hvordan man definerer infrastruktur som kode.
Ressurser:
-
Bøker:
- "Terraform: Up & Running" av Yevgeniy Brikman.
- Online kurs:
Øvelser og aktiviteter:
-
Praktiske prosjekter:
- Opprett en enkel applikasjon i AWS, Azure og GCP.
- Bruk Terraform for å automatisere opprettelse av ressurser.
- Sertifiseringer:
-
Community og nettverk:
- Delta i skytjeneste-konferanser og møter, for eksempel AWS re:Invent eller Microsoft Ignite.
- Bli med i online forum og diskusjonsgrupper som r/aws på Reddit.
- Jevnlig vurder ditt eget arbeid i forhold til gjeldende lover og regler.
- Del dine erfaringer med andre innenfor bransjen gjennom blogginnlegg, forum eller konferanser.
- Vurder organisasjonens it-systemer for å identifisere muligheter for å forbedre med skytjenester.
Ved å følge disse ressursene og øvelsene, vil du utvikle en solid forståelse og praktisk ferdighet i skytjenester, og kunne dele din kunnskap og delta i diskusjoner om god praksis innenfor bransjen.
For å bli ekspert innen skytjenester med fokus på de angitte temaene, bør du følge en strukturert tilnærming til læring og praksis. Her er en detaljert guide for hvert tema og læringsutbytte:
-
Kunnskap:
- Lær om begrepene som brukes i skytjenester som virtualisering, elastisitet, skalerbarhet, multi-tenancy, etc.
- Utforsk teorier og modeller som beskriver hvordan skytjenester fungerer, som for eksempel NIST Cloud Computing Reference Architecture.
- Forstå de grunnleggende prosessene for å sette opp og administrere skyinfrastruktur.
- Gjør deg kjent med verktøy som AWS Management Console, Azure Portal, og Google Cloud Console.
-
Ferdigheter:
- Vurder ulike skytjenester basert på organisasjonens spesifikke behov og krav.
- Anvend tjenester og produkter fra leverandører som Amazon Web Services (AWS), Microsoft Azure, og Google Cloud Platform (GCP).
- Rådfør organisasjoner om skaleringsstrategier og anskaffelser basert på analyse av behov og kostnader.
-
Generell kompetanse:
- Utvikle evnen til å vurdere ditt behov for videre opplæring og kunnskapsutvikling innen skytjenester.
- Hold deg oppdatert på gjeldende lover og regler som påvirker skytjenester, som GDPR og andre databeskyttelsesreguleringer.
- Delta i faglige diskusjoner og utveksle synspunkter om best practices innen skyteknologi.
-
Kunnskap:
- Lær forskjellene mellom Infrastructure as a Service (IaaS), Platform as a Service (PaaS), og Software as a Service (SaaS).
- Utforsk eksempler på hver tjenestetype fra forskjellige leverandører.
- Forstå bruksområdene og fordelene ved hver modell.
-
Ferdigheter:
- Vurder hvilken tjenestemodell som passer best til ulike forretningsbehov.
- Implementer løsninger ved bruk av IaaS, PaaS, og SaaS fra ulike leverandører.
- Formidle fordelene og ulempene ved hver tjenestemodell til interessenter.
-
Generell kompetanse:
- Evaluer hvordan forskjellige tjenestemodeller påvirker organisasjonens it-strategi og økonomi.
- Diskuter bransjetrender og utviklingen innen IaaS, PaaS, og SaaS med andre fagfolk.
- Gi innsikt i hvordan hver modell kan bidra til organisasjonens overordnede mål og effektivitet.
-
Kunnskap:
- Studer Azure's grunnleggende tjenester som virtuelle maskiner, nettverk, lagring, og databaser.
- Forstå hvordan man bruker Azure Resource Manager (ARM) for å distribuere og administrere ressurser.
- Lær om Azure Active Directory (AAD) og identitetsstyring.
-
Ferdigheter:
- Utfør vanlige administrasjonsoppgaver i Azure som å opprette og administrere virtuelle maskiner, konfigurere nettverk, og administrere lagring.
- Bruk Azure CLI og PowerShell for automatisering av administrasjonsoppgaver.
- Implementer og administrer sikkerhetsløsninger som Azure Security Center og Azure Policy.
-
Generell kompetanse:
- Evaluer din egen ferdighet i Azure-administrasjon regelmessig og oppsøk videre opplæring og sertifiseringer som Azure Administrator Associate.
- Følg med på Azure's utvikling og nye funksjoner gjennom Azure's offisielle dokumentasjon og community-forum.
- Delta i nettverk og diskusjoner med andre Azure-administratorer for å dele erfaringer og best practices.
-
Kunnskap:
- Lær om sikkerhetsutfordringer og løsninger spesifikke for skytjenester.
- Forstå konsepter som IAM (Identity and Access Management), nettverkssikkerhet, kryptering, og compliance.
- Utforsk verktøy som AWS Security Hub, Azure Security Center, og GCP Security Command Center.
-
Ferdigheter:
- Implementer sikkerhetstiltak som multifaktorautentisering (MFA), nettverksisolasjon, og overvåking.
- Utfør sikkerhetsvurderinger og penetrasjonstester på skyinfrastrukturen.
- Gi råd om sikkerhetsstrategier og utarbeid sikkerhetspolitikker for organisasjoner.
-
Generell kompetanse:
- Hold deg oppdatert på nye sikkerhetstrusler og trender innen skytjenester.
- Delta i sikkerhetsworkshops og -konferanser for å lære om best practices.
- Samarbeid med andre sikkerhetseksperter for å utveksle kunnskap og forbedre organisasjonens sikkerhetsprotokoller.
-
Kunnskap:
- Forstå prinsippene bak IaC og hvorfor det er viktig.
- Studer verktøy som Terraform, Ansible, CloudFormation, og Azure Resource Manager Templates.
- Utforsk versjonskontrollsystemer som Git for å administrere IaC.
-
Ferdigheter:
- Skriv og administrer infrastrukturdefinisjoner som kode.
- Bruk CI/CD pipelines for å automatisk deployere og oppdatere infrastruktur.
- Implementer IaC for å oppnå konsistente og repeterbare miljøer.
-
Generell kompetanse:
- Evaluer og forbedre dine ferdigheter i IaC ved å delta i prosjekter og hackathons.
- Følg med på utviklingen innen IaC-verktøy og teknologier.
- Del erfaringer og beste praksis med kolleger og i faglige fora.
-
Kunnskap:
- Få omfattende innsikt i terminologi, teorier, modeller, prosesser og verktøy for skytjenester.
- Kunnskap om administrasjon av skytjenester, infrastruktur som kode og sikkerhet.
- Forstå hvordan man tilpasser skytjenester for optimal stabilitet, funksjonalitet og sikkerhet.
-
Ferdigheter:
- Vurdere og velge skytjenester basert på organisasjonens behov.
- Anvende tjenester fra ulike skyleverandører og gi profesjonelle anbefalinger om skalering og anskaffelser.
- Formidle administrasjon og drift av skytjenester på en forståelig måte.
-
Generell kompetanse:
- Vurdere eget behov for kompetanseutvikling og holde seg oppdatert med lover og regler.
- Utveksle synspunkter med andre i bransjen og delta i faglige diskusjoner.
- Evaluere organisasjonens it-systemer med tanke på skyegnethet og økonomisk lønnsomhet.
Kunnskap:
-
Begreper:
- Virtualisering: Teknologi som lar deg kjøre flere virtuelle maskiner på én fysisk maskin.
- Elastisitet: Evnen til å automatisk skalere ressurser opp eller ned basert på behov.
- Skalerbarhet: Systemets kapasitet til å håndtere økende mengder arbeid ved å legge til ressurser.
- Multi-tenancy: Flere kunder deler samme fysiske ressurser, men deres data er isolert fra hverandre.
-
Teorier og modeller:
- NIST Cloud Computing Reference Architecture: En modell som beskriver roller og ansvarsområder i en skyinfrastruktur.
-
Grunnleggende prosesser:
- Sette opp og administrere skyinfrastruktur: Inkluderer oppretting av virtuelle maskiner, nettverk, lagringsløsninger, og bruk av skytjenestekonsoller.
-
Verktøy:
- AWS Management Console: Grensesnitt for å administrere AWS-tjenester.
- Azure Portal: Grensesnitt for å administrere Azure-tjenester.
- Google Cloud Console: Grensesnitt for å administrere GCP-tjenester.
Ferdigheter:
-
Vurdering av skytjenester:
- Analyser behovene og kravene til organisasjonen for å velge riktig skytjeneste.
-
Anvendelse av tjenester:
- Bruk AWS, Azure og GCP for å sette opp og administrere skybaserte løsninger.
-
Rådgivning:
- Gi organisasjoner råd om skaleringsstrategier og kostnadsanalyse basert på deres spesifikke behov.
Generell kompetanse:
-
Kompetanseutvikling:
- Kontinuerlig vurdering og oppdatering av din egen kunnskap om skytjenester.
-
Lover og regler:
- Forståelse av databeskyttelsesreguleringer som GDPR og hvordan de påvirker skytjenester.
-
Faglig diskusjon:
- Delta i nettverksgrupper og diskusjoner for å dele og lære om beste praksis.
Kunnskap:
-
Forskjeller:
- IaaS: Tilbyr grunnleggende infrastrukturressurser som virtuelle maskiner og lagring.
- PaaS: Tilbyr en plattform for å utvikle, kjøre og administrere applikasjoner uten å håndtere underliggende infrastruktur.
- SaaS: Tilbyr ferdige applikasjoner tilgjengelig over internett, som e-post eller CRM-systemer.
-
Eksempler:
- IaaS: AWS EC2, Google Compute Engine, Azure VMs.
- PaaS: AWS Elastic Beanstalk, Google App Engine, Azure App Services.
- SaaS: Google Workspace, Microsoft Office 365, Salesforce.
-
Bruksområder og fordeler:
- Analyser hvordan hver modell kan brukes effektivt i forskjellige scenarioer.
Ferdigheter:
-
Vurdering av tjenestemodeller:
- Bestem hvilken modell som er best egnet for forskjellige forretningsbehov.
-
Implementering:
- Sett opp løsninger ved bruk av IaaS, PaaS og SaaS fra ulike leverandører.
-
Formidling:
- Forklar fordeler og ulemper ved hver tjenestemodell til interessenter.
Generell kompetanse:
-
IT-strategi:
- Evaluer påvirkningen av forskjellige tjenestemodeller på organisasjonens strategi og økonomi.
-
Bransjetrender:
- Hold deg oppdatert på utviklingen innen IaaS, PaaS og SaaS.
-
Organisasjonsmål:
- Forstå hvordan hver modell kan bidra til organisasjonens mål og effektivitet.
Kunnskap:
-
Azure-tjenester:
- Lær om virtuelle maskiner, nettverk, lagring og databaser i Azure.
-
Azure Resource Manager (ARM):
- Forstå hvordan du bruker ARM for å distribuere og administrere ressurser.
-
Azure Active Directory (AAD):
- Lær om identitetsstyring og sikkerhet i AAD.
Ferdigheter:
-
Administrasjonsoppgaver:
- Opprett og administrer virtuelle maskiner, konfigurer nettverk og administrer lagring i Azure.
-
Automatisering:
- Bruk Azure CLI og PowerShell for å automatisere oppgaver.
-
Sikkerhetsløsninger:
- Implementer og administrer sikkerhetsløsninger som Azure Security Center.
Generell kompetanse:
-
Kompetanseutvikling:
- Jevnlig vurdering og oppdatering av ferdigheter, og oppsøk Azure-sertifiseringer.
-
Azure's utvikling:
- Følg med på nye funksjoner og oppdateringer i Azure.
-
Nettverksbygging:
- Delta i nettverksgrupper og diskusjoner for å dele erfaringer og beste praksis.
Kunnskap:
-
Sikkerhetsutfordringer og løsninger:
- Lær om spesifikke sikkerhetsutfordringer i skytjenester og tilgjengelige løsninger.
-
IAM, nettverkssikkerhet, kryptering, og compliance:
- Forstå viktige sikkerhetskonsepter og -verktøy.
-
Verktøy:
- Utforsk AWS Security Hub, Azure Security Center og GCP Security Command Center.
Ferdigheter:
-
Sikkerhetstiltak:
- Implementer tiltak som MFA, nettverksisolasjon og overvåking.
-
Sikkerhetsvurderinger:
- Utfør sikkerhetsvurderinger og penetrasjonstester.
-
Sikkerhetsstrategier:
- Gi råd om strategier og utarbeid sikkerhetspolitikker.
Generell kompetanse:
-
Oppdatering på sikkerhetstrusler:
- Hold deg oppdatert på nye trusler og trender innen sikkerhet.
-
Sikkerhetsworkshops:
- Delta i workshops og konferanser for å lære om beste praksis.
-
Samarbeid med eksperter:
- Samarbeid med andre sikkerhetseksperter for å forbedre sikkerhetsprotokoller.
Kunnskap:
-
Prinsipper bak IaC:
- Forstå hvorfor IaC er viktig og hvordan det fungerer.
-
Verktøy:
- Lær om Terraform, Ansible, CloudFormation og Azure Resource Manager Templates.
-
Versjonskontroll:
- Utforsk versjonskontrollsystemer som Git.
Ferdigheter:
-
Infrastrukturdefinisjoner:
- Skriv og administrer infrastruktur som kode.
-
CI/CD pipelines:
- Implementer CI/CD pipelines for automatisk deployering.
-
Konsistente miljøer:
- Bruk IaC for å sikre konsistente og repeterbare miljøer.
Generell kompetanse:
-
Ferdighetsutvikling:
- Delta i prosjekter og hackathons for å forbedre dine IaC-ferdigheter.
-
Utvikling innen IaC:
- Følg med på nyheter og utviklinger innen IaC-verktøy.
-
Deling av beste praksis:
- Del erfaringer og beste praksis med kolleger og i faglige fora.
Kunnskap:
- Dyp forståelse av terminologi, teorier, modeller, prosesser og verktøy for skytjenester.
- Kunnskap om administrasjon, infrastruktur som kode og sikkerhet.
- Forståelse av hvordan tilpasse skytjenester for optimal stabilitet, funksjonalitet og sikkerhet.
Ferdigheter:
- Vurdering og valg av skytjenester basert på organisasjonens behov.
- Bruk av tjenester fra ulike skyleverandører og profesjonelle anbefalinger om skalering og anskaffelser.
- Formidling av administrasjon og drift av skytjenester på en forståelig måte.
Generell kompetanse:
- Evaluering av eget behov for kompetanseutvikling og holde seg oppdatert med lover og regler.
- Utveksling av synspunkter med andre i bransjen og deltakelse i faglige diskusjoner.
- Evaluering av organisasjonens it-systemer med tanke på skyegnethet og økonomisk lønnsomhet.
-
Begreper:
- Virtualisering: Teknologi som lar en fysisk maskin kjøre flere virtuelle maskiner (VMs), noe som forbedrer ressursutnyttelse.
- Elastisitet: Evnen til å skalere ressurser opp og ned automatisk basert på etterspørsel.
- Skalerbarhet: Kapasiteten til å øke ressurser for å håndtere økt arbeidsmengde uten å påvirke ytelsen.
- Multi-tenancy: Flere kunder deler samme fysisk infrastruktur, men med isolerte miljøer for sikkerhet og privatliv.
-
Teorier og modeller:
- NIST Cloud Computing Reference Architecture: Rammeverk som definerer roller og ansvar innen skytjenester, inkludert cloud provider, cloud consumer, cloud broker, cloud auditor, og cloud carrier.
-
Grunnleggende prosesser:
- Oppsett: Distribuere virtuelle maskiner, nettverk og lagringsressurser.
- Administrasjon: Overvåking, vedlikehold, sikkerhetsoppdateringer og skaleringsstrategier.
-
Verktøy:
- AWS Management Console: Brukergrensesnitt for administrasjon av AWS-tjenester.
- Azure Portal: Webbasert grensesnitt for administrasjon av Azure-ressurser.
- Google Cloud Console: Administrasjonsverktøy for Google Cloud Platform.
-
Vurdering av skytjenester:
- Analyser behovene til organisasjonen og match dem med passende skytjenester.
- Evaluer kostnadseffektivitet, ytelse og skalerbarhet av ulike skytjenester.
-
Bruk av tjenester:
- Implementer og administrer ressurser fra AWS, Azure og GCP.
- Sett opp virtuelle maskiner, lagringsløsninger og nettverk i ulike skyplattformer.
-
Rådgivning:
- Rådfør organisasjoner om skaleringsstrategier for å håndtere vekst.
- Analyser kostnader og ytelse for å gi anbefalinger om riktig anskaffelse av ressurser.
-
Kompetanseutvikling:
- Vurder ditt behov for videre opplæring og sertifiseringer innen skytjenester.
- Delta på kurs og workshops for å holde deg oppdatert med ny teknologi.
-
Lovgivning og regler:
- Hold deg oppdatert på lover og regler som påvirker skytjenester, som GDPR og CCPA.
- Forstå sikkerhetskrav og etterlevelse for skytjenester.
-
Faglige diskusjoner:
- Delta i bransjefora og nettverksgrupper for å utveksle erfaringer og beste praksis.
- Engasjer deg i diskusjoner om utviklingen innen skytjenester og deres anvendelse.
-
Forskjeller:
- IaaS (Infrastructure as a Service): Tilbyr grunnleggende infrastruktur som virtuelle maskiner, lagring og nettverk.
- PaaS (Platform as a Service): Tilbyr plattformer som applikasjonsutvikling og databasehåndtering uten å håndtere underliggende infrastruktur.
- SaaS (Software as a Service): Tilbyr ferdige applikasjoner som brukere får tilgang til over internett.
-
Eksempler:
- IaaS: AWS EC2, Azure VMs, Google Compute Engine.
- PaaS: AWS Elastic Beanstalk, Azure App Services, Google App Engine.
- SaaS: Microsoft 365, Google Workspace, Salesforce.
-
Bruksområder og fordeler:
- IaaS: Fleksibilitet, skalerbarhet, pay-as-you-go-modell.
- PaaS: Reduserer kompleksiteten ved applikasjonsutvikling, integrerte utviklingsverktøy.
- SaaS: Ingen installasjon, enkel tilgang, regelmessige oppdateringer.
-
Vurdering av tjenestemodeller:
- Analyser forretningsbehov og velg passende tjenestemodell (IaaS, PaaS, SaaS).
- Evaluer kostnader, fleksibilitet og administrasjonskrav for hver modell.
-
Implementering:
- Distribuer løsninger ved bruk av IaaS, PaaS og SaaS fra ulike leverandører.
- Integrer tjenester på tvers av forskjellige skymodeller.
-
Formidling:
- Forklar fordeler og ulemper ved hver tjenestemodell til interessenter.
- Gi klare anbefalinger basert på tekniske og forretningsmessige vurderinger.
-
Evaluering:
- Vurder hvordan hver tjenestemodell påvirker organisasjonens IT-strategi og økonomi.
- Analyser total eierkostnad (TCO) og return on investment (ROI) for skytjenester.
-
Diskusjon av trender:
- Delta i diskusjoner om trender som serverless computing, containerisering, og hybrid cloud.
- Del innsikt om hvordan nye teknologier påvirker IaaS, PaaS, og SaaS.
-
Bidrag til mål:
- Gi innsikt i hvordan bruk av skytjenester kan bidra til organisasjonens effektivitet og måloppnåelse.
- Formidle strategier for optimal bruk av skytjenester.
-
Azure-tjenester:
- Studer grunnleggende tjenester som Azure Virtual Machines, Azure Storage, og Azure SQL Database.
- Forstå nettverkskomponenter som Virtual Network (VNet), Network Security Groups (NSGs), og Azure Load Balancer.
-
Azure Resource Manager (ARM):
- Lær hvordan ARM brukes til å distribuere, administrere og overvåke Azure-ressurser gjennom maler (templates).
-
Azure Active Directory (AAD):
- Forstå identitets- og tilgangsstyring med AAD, inkludert brukere, grupper, roller og applikasjonsregistreringer.
-
Administrasjonsoppgaver:
- Utfør oppgaver som å opprette og administrere VMs, konfigurere virtuelle nettverk, og administrere lagring i Azure.
- Automatiser administrasjonsoppgaver ved bruk av Azure CLI, PowerShell, og ARM templates.
-
Sikkerhet:
- Implementer sikkerhetstiltak som Azure Security Center for overvåking og administrasjon av sikkerhet i skyen.
- Bruk Azure Policy for å håndheve organisatoriske krav og standarder.
-
Kompetanseutvikling:
- Evaluer din egen ferdighet i Azure-administrasjon og søk videre opplæring og sertifiseringer som Azure Administrator Associate.
- Hold deg oppdatert på nye funksjoner og tjenester gjennom Azure-dokumentasjon og community-forum.
-
Nettverk og diskusjoner:
- Delta i nettverk og diskusjoner med andre Azure-administratorer for å dele erfaringer og best practices.
- Bidra til faglige diskusjoner om Azure-administrasjon.
-
Sikkerhetsutfordringer og løsninger:
- Lær om vanlige sikkerhetsutfordringer som datalekkasje, manglende overholdelse av regler, og utilstrekkelig tilgangskontroll.
- Utforsk løsninger som IAM, nettverkssikkerhet, kryptering, og compliance-verktøy.
-
Konsepter:
- IAM (Identity and Access Management): Administrasjon av brukere og deres tilgangsrettigheter.
- Nettverkssikkerhet: Bruk av brannmurer, VPNs, og andre teknologier for å beskytte nettverksressurser.
- Kryptering: Beskytte data under overføring og lagring.
- Compliance: Overholdelse av lovgivning og standarder som GDPR, HIPAA, og PCI-DSS.
-
Implementering av sikkerhetstiltak:
- Bruk multifaktorautentisering (MFA) for å sikre brukertilgang.
- Implementer nettverksisolasjon ved bruk av virtuelle private nettverk (VPN) og subnetter.
- Overvåk systemer og hendelser for mistenkelig aktivitet.
-
Sikkerhetsvurderinger:
- Utfør penetrasjonstester og sikkerhetsvurderinger for å identifisere sårbarheter.
- Gi råd om sikkerhetsstrategier og utvikle sikkerhetspolitikker for organisasjoner.
-
Oppdatert kunnskap:
- Følg med på nye trusler og
trender innen skysikkerhet gjennom nyheter, blogger, og faglige publikasjoner.
- Delta på sikkerhetsworkshops og konferanser for å lære om best practices.
-
Samarbeid:
- Samarbeid med andre sikkerhetseksperter for å dele kunnskap og forbedre organisasjonens sikkerhetsprotokoller.
- Delta i bransjegrupper og fora for å diskutere sikkerhetsutfordringer og løsninger.
-
Prinsipper bak IaC:
- Forstå hvorfor IaC er viktig for konsistens, effektivitet og skalerbarhet i infrastrukturadministrasjon.
- Utforsk hvordan IaC gir mulighet for versjonskontroll, automatisering og repeterbarhet i distribusjoner.
-
Verktøy:
- Terraform: Plattformuavhengig verktøy for å skrive, planlegge og opprette infrastruktur som kode.
- Ansible: Konfigurasjonsstyringsverktøy for automatisering av infrastruktur.
- CloudFormation: AWS-spesifikt verktøy for administrasjon av ressurser.
- Azure Resource Manager (ARM) Templates: Maler for å definere og distribuere Azure-ressurser.
-
Versjonskontroll:
- Bruk Git for å administrere og versjonere IaC-kodebasen.
-
Skriving og administrasjon:
- Skriv og vedlikehold infrastrukturdefinisjoner som kode ved bruk av Terraform, Ansible, CloudFormation, og ARM Templates.
- Administrer infrastrukturoppdateringer og endringer ved bruk av CI/CD pipelines.
-
Implementering:
- Automatiser distribusjon og oppdatering av infrastruktur for å sikre konsistens på tvers av miljøer.
- Bruk IaC til å opprette miljøer for utvikling, testing og produksjon med minimale manuelle inngrep.
-
Ferdighetsutvikling:
- Deltakelse i prosjekter og hackathons for å forbedre ferdigheter innen IaC.
- Følg med på utviklingen innen IaC-verktøy og teknologier gjennom kurs, blogger og dokumentasjon.
-
Deling av beste praksis:
- Del erfaringer og beste praksis med kolleger og i faglige fora.
- Bidra til open source-prosjekter og community-drevne ressurser for å forbedre og spre kunnskap om IaC.
- Få omfattende innsikt i terminologi, teorier, modeller, prosesser og verktøy for skytjenester.
- Kunnskap om administrasjon av skytjenester, infrastruktur som kode og sikkerhet.
- Forstå hvordan man tilpasser skytjenester for optimal stabilitet, funksjonalitet og sikkerhet.
- Vurdere og velge skytjenester basert på organisasjonens behov.
- Anvende tjenester fra ulike skyleverandører og gi profesjonelle anbefalinger om skalering og anskaffelser.
- Formidle administrasjon og drift av skytjenester på en forståelig måte.
- Vurdere eget behov for kompetanseutvikling og holde seg oppdatert med lover og regler.
- Utveksle synspunkter med andre i bransjen og delta i faglige diskusjoner.
- Evaluere organisasjonens it-systemer med tanke på skyegnethet og økonomisk lønnsomhet.
Ved å mestre disse kunnskapene, ferdighetene og den generelle kompetansen, vil du være godt rustet til å bli en ekspert innen skytjenester. Lykke til!
Her er et skriptet trinn-for-trinn Azure-lab med læringsoppgaver og løsningsforslag:
- En aktiv Azure-konto (gratis eller betalt).
- Azure CLI installert på din lokale maskin.
- Grunnleggende kjennskap til Azure Portal og kommando-linje grensesnitt.
Forstå hvordan du oppretter og administrerer ressursgrupper i Azure.
- Logg inn på Azure Portal.
- Gå til "Ressursgrupper" fra venstre meny.
- Klikk på "Legg til" for å opprette en ny ressursgruppe.
- Fyll inn nødvendige detaljer:
-
Navn:
MyResourceGroup
-
Region: Velg en nær deg (for eksempel
East US
).
-
Navn:
- Klikk på "Gjennomgå + opprett" og deretter "Opprett".
- Åpne Azure CLI og kjør følgende kommando:
az group create --name MyResourceGroup --location eastus
Lær hvordan du oppretter en VM i Azure og konfigurerer grunnleggende innstillinger.
- Gå til "Virtuelle maskiner" i Azure Portal.
- Klikk på "Legg til" og velg "Virtuell maskin".
- Fyll inn følgende detaljer:
-
Ressursgruppe: Velg
MyResourceGroup
-
Navn:
MyVM
-
Region:
East US
-
Image:
Windows Server 2019 Datacenter
-
Størrelse: Velg standard størrelse (for eksempel
Standard_D2s_v3
)
-
Ressursgruppe: Velg
- Lag en administratorkonto:
-
Brukernavn:
azureuser
- Passord: Velg et sterkt passord.
-
Brukernavn:
- Under "Innkommende portregler", tillat
RDP (3389)
. - Klikk på "Gjennomgå + opprett" og deretter "Opprett".
- Åpne Azure CLI og kjør følgende kommandoer:
az vm create \ --resource-group MyResourceGroup \ --name MyVM \ --image Win2019Datacenter \ --admin-username azureuser \ --admin-password <your_password> \ --size Standard_D2s_v3
Forstå hvordan du konfigurerer NSG for å beskytte VMs.
- Gå til "Nettverkssikkerhetsgrupper" i Azure Portal.
- Klikk på "Legg til".
- Fyll inn følgende detaljer:
-
Navn:
MyNSG
-
Ressursgruppe:
MyResourceGroup
-
Region:
East US
-
Navn:
- Klikk på "Gjennomgå + opprett" og deretter "Opprett".
- Etter opprettelse, gå til
MyNSG
og velg "Innstillinger" > "Inngående sikkerhetsregler". - Klikk på "Legg til" og opprett en regel for å tillate RDP:
-
Navn:
Allow-RDP
-
Portområde:
3389
-
Handling:
Tillat
-
Prioritet:
100
-
Retning:
Innkommende
-
Navn:
- Lagre endringen og assosier NSG med nettverkskortet til
MyVM
.
- Åpne Azure CLI og kjør følgende kommandoer:
az network nsg create \ --resource-group MyResourceGroup \ --name MyNSG az network nsg rule create \ --resource-group MyResourceGroup \ --nsg-name MyNSG \ --name Allow-RDP \ --priority 100 \ --destination-port-ranges 3389 \ --protocol Tcp \ --access Allow \ --direction Inbound az network nic update \ --resource-group MyResourceGroup \ --name MyVMNic \ --network-security-group MyNSG
Forstå hvordan du legger til og administrerer disk lagring for VMs.
- Gå til
MyVM
i Azure Portal. - Klikk på "Disker" i venstre meny.
- Klikk på "Legg til datadisk".
- Velg "Opprett og legg til en ny disk".
- Fyll inn følgende detaljer:
-
Navn:
MyDataDisk
-
Kilde:
Ingen (Tom disk)
-
Størrelse (GiB):
1024
-
Navn:
- Klikk på "Lagre".
- Åpne Azure CLI og kjør følgende kommandoer:
az vm disk attach \ --resource-group MyResourceGroup \ --vm-name MyVM \ --name MyDataDisk \ --size-gb 1024
Lær hvordan du oppretter og konfigurerer en Azure SQL Database.
- Gå til "SQL Databaser" i Azure Portal.
- Klikk på "Legg til".
- Fyll inn følgende detaljer:
-
Ressursgruppe:
MyResourceGroup
-
Database navn:
MySQLDB
-
Server: Opprett en ny server
-
Servernavn:
mysqlserver<unik>
. Velg et unikt navn. -
Administratorkonto brukernavn:
sqladmin
- Administratorkonto passord: Velg et sterkt passord.
-
Region:
East US
-
Servernavn:
-
Ressursgruppe:
- Klikk på "Gjennomgå + opprett" og deretter "Opprett".
- Åpne Azure CLI og kjør følgende kommandoer:
az sql server create \ --name mysqlserver<unik> \ --resource-group MyResourceGroup \ --location eastus \ --admin-user sqladmin \ --admin-password <your_password> az sql db create \ --resource-group MyResourceGroup \ --server mysqlserver<unik> \ --name MySQLDB \ --service-objective S0
Forstå hvordan du konfigurerer sikkerhetskopiering og gjenoppretting i Azure.
- Gå til "Backup-senter" i Azure Portal.
- Klikk på "Legg til" og velg "Sikkerhetskopiering".
- Velg
MyResourceGroup
og den VM-en du ønsker å sikkerhetskopiere (MyVM
). - Velg eller opprett en Recovery Services Vault.
- Konfigurer sikkerhetskopiering ved å velge en sikkerhetskopieringspolicy og aktiver sikkerhetskopiering.
- Åpne Azure CLI og kjør følgende kommandoer:
az backup vault create \ --resource-group MyResourceGroup \ --name MyRecoveryServicesVault \ --location eastus az backup protection enable-for-vm \ --resource-group MyResourceGroup \ --vault-name MyRecoveryServicesVault \ --vm MyVM \ --policy-name DefaultPolicy
Forstå hvordan du bruker ARM templates for å automatisere opprettelsen av ressurser i Azure.
- Opprett en ARM-mal for ressursgruppen og VM.
- Distribuer ressursene ved å bruke denne malen.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"type": "Microsoft.Resources/resourceGroups",
"apiVersion": "2019-05-01",
"location": "eastus",
"properties": {}
},
{
"type": "Microsoft.Compute/virtualMachines",
"apiVersion": "2019-07-01",
"location": "eastus",
"properties": {
"hardwareProfile": {
"vmSize": "Standard_D2s_v3"
},
"osProfile": {
"computerName": "MyVM",
"adminUsername": "azureuser",
"adminPassword": "<your_password>"
},
"networkProfile": {
"networkInterfaces": [
{
"id": "[resourceId('Microsoft.Network
/networkInterfaces', 'myNic')]"
}
]
},
"storageProfile": {
"imageReference": {
"publisher": "MicrosoftWindowsServer",
"offer": "WindowsServer",
"sku": "2019-Datacenter",
"version": "latest"
}
}
}
}
]
}
- Åpne Azure CLI og kjør følgende kommando:
az deployment group create --resource-group MyResourceGroup --template-file <path_to_template>.json
Denne labben har ført deg gjennom grunnleggende oppgaver i Azure, inkludert oppretting av ressursgrupper, virtuelle maskiner, nettverkssikkerhetsgrupper, disk lagring, SQL database, sikkerhetskopiering, og bruk av Infrastructure as Code (IaC). Hver oppgave inkluderte læringsmål, trinn-for-trinn instruksjoner, og løsningsforslag. Dette skal gi deg en solid forståelse av grunnleggende administrasjon og konfigurasjon i Azure.
- En aktiv Azure-konto (gratis eller betalt).
- Azure CLI installert på din lokale maskin.
- Grunnleggende kjennskap til Azure Portal og kommando-linje grensesnitt.
- Fullført grunnleggende Azure Lab oppgaver.
Forstå hvordan du konfigurerer Azure Monitor for å overvåke ressurser i Azure.
- Gå til "Azure Monitor" i Azure Portal.
- Klikk på "Insights" og velg "Virtual Machines".
- Velg
MyVM
fra listen og klikk "Aktiver".
- Åpne Azure CLI og kjør følgende kommandoer:
az monitor vm insights enable \ --resource-group MyResourceGroup \ --vm-name MyVM
Lær hvordan du oppretter og konfigurerer et Log Analytics Workspace for å samle og analysere loggdata.
- Gå til "Log Analytics Workspaces" i Azure Portal.
- Klikk på "Legg til".
- Fyll inn følgende detaljer:
-
Navn:
MyLogAnalyticsWorkspace
-
Ressursgruppe:
MyResourceGroup
-
Region:
East US
-
Navn:
- Klikk på "Gjennomgå + opprett" og deretter "Opprett".
- Åpne Azure CLI og kjør følgende kommandoer:
az monitor log-analytics workspace create \ --resource-group MyResourceGroup \ --workspace-name MyLogAnalyticsWorkspace \ --location eastus
Lær hvordan du bruker Azure Sentinel for å identifisere sikkerhetsbrudd og analysere sikkerhetsdata.
- Gå til "Azure Sentinel" i Azure Portal.
- Klikk på "Legg til" for å opprette en ny Sentinel-instans.
- Velg
MyLogAnalyticsWorkspace
som workspace. - Gå til "Datakilder" og legg til
Azure Activity
ogAzure Security Center
som datakilder. - Gå til "Analytics" og konfigurer regler for å oppdage mistenkelig aktivitet.
- Åpne Azure CLI og kjør følgende kommandoer:
az sentinel create \ --resource-group MyResourceGroup \ --workspace-name MyLogAnalyticsWorkspace az sentinel data-source connect \ --resource-group MyResourceGroup \ --workspace-name MyLogAnalyticsWorkspace \ --data-source AzureActivity az sentinel data-source connect \ --resource-group MyResourceGroup \ --workspace-name MyLogAnalyticsWorkspace \ --data-source AzureSecurityCenter
Forstå hvordan du bruker Azure Security Center for å implementere IDS/IPS.
- Gå til "Security Center" i Azure Portal.
- Gå til "Innstillinger" og velg "Azure Defender".
- Aktiver Azure Defender for dine ressurser.
- Konfigurer sikkerhetsvarsler og analyser mistenkelig aktivitet.
- Åpne Azure CLI og kjør følgende kommandoer:
az security auto-provisioning-setting update \ --name default \ --auto-provision "On" az security alert update \ --name Allow-RDP \ --enabled true
Lær hvordan du bruker Azure Sentinel til digital etterforskning.
- Gå til "Azure Sentinel" i Azure Portal.
- Velg "Incidents" fra menyen.
- Velg et sikkerhetsbrudd og analyser hendelsesdetaljene.
- Utfør nødvendige handlinger basert på etterforskningen.
- Åpne Azure CLI og kjør følgende kommandoer:
az sentinel incident list \ --resource-group MyResourceGroup \ --workspace-name MyLogAnalyticsWorkspace
Lær hvordan du presenterer overvåkingsresultater ved hjelp av Azure Dashboards og Power BI.
- Gå til "Dashboards" i Azure Portal.
- Klikk på "Ny Dashboard".
- Legg til visuelle elementer som VM-insights, sikkerhetsvarsler, og logganalyse.
- Lagre og del dashboardet med relevante interessenter.
- Bruk Azure Portal for å konfigurere og tilpasse dashboardet.
Lær hvordan du bruker Kusto Query Language (KQL) for å analysere data i Log Analytics.
- Gå til "Log Analytics Workspaces" i Azure Portal.
- Velg
MyLogAnalyticsWorkspace
. - Klikk på "Log Analytics" og skriv KQL for å analysere data.
- Eksempel KQL:
AzureActivity | where ActivityStatus == "Failed" | summarize count() by bin(TimeGenerated, 1h)
- Eksempel KQL:
- Bruk KQL i Log Analytics for å utføre avanserte søk og analyser.
- Fagterminologi, strategi og relevante verktøy innen overvåking.
- Begrep, teorier, prosesser, systemer og verktøy for digital sporsikring og etterforskning.
- Bruke og instruere andre i relevante verktøy for overvåking.
- Kartlegge situasjoner og identifisere behov for tiltak.
- Reflektere over egen utførelse av sporsikring og etterforskning og justere basert på tilbakemelding.
- Finne og henvise til informasjon om sporsikring og etterforskning.
- Delta i planlegging, gjennomføring og presentasjon av overvåkingssystemer.
- Planlegge og gjennomføre sporsikring og etterforskning alene eller som deltaker i gruppe.
- Utveksle synspunkter og delta i diskusjoner innen overvåking og digital etterforskning.
Ved å følge disse trinnene, vil du få en grundig forståelse av overvåking og digital etterforskning i Azure, samt praktisk erfaring med relevante verktøy og teknikker.
- En aktiv Azure-konto (gratis eller betalt).
- Azure CLI installert på din lokale maskin.
- Grunnleggende kjennskap til Azure Portal og kommando-linje grensesnitt.
- Fullført grunnleggende Azure Lab oppgaver.
Forstå hvordan du oppretter og administrerer en Linux VM i Azure.
- Gå til "Virtuelle maskiner" i Azure Portal.
- Klikk på "Legg til" og velg "Virtuell maskin".
- Fyll inn følgende detaljer:
-
Ressursgruppe:
MyResourceGroup
-
Navn:
MyLinuxVM
-
Region:
East US
-
Image:
Ubuntu 20.04 LTS
-
Størrelse: Velg standard størrelse (for eksempel
Standard_B1s
)
-
Ressursgruppe:
- Lag en administratorkonto:
-
Brukernavn:
azureuser
-
Godkjenningsmetode: Velg
SSH public key
- SSH Public Key: Lim inn din offentlige SSH-nøkkel
-
Brukernavn:
- Under "Innstillinger", tillat
SSH (22)
. - Klikk på "Gjennomgå + opprett" og deretter "Opprett".
- Åpne Azure CLI og kjør følgende kommando:
az vm create \ --resource-group MyResourceGroup \ --name MyLinuxVM \ --image UbuntuLTS \ --admin-username azureuser \ --ssh-key-value ~/.ssh/id_rsa.pub \ --size Standard_B1s
Lær hvordan du administrerer brukere og konfigurerer nettverk på en Linux VM.
- Koble til VM via SSH:
ssh azureuser@<MyLinuxVM_Public_IP>
- Opprett en ny bruker:
sudo adduser newuser sudo usermod -aG sudo newuser
- Konfigurer nettverksinnstillinger:
- Rediger nettverkskonfigurasjonsfilen:
sudo nano /etc/netplan/01-netcfg.yaml
- Legg til eller endre konfigurasjonen som nødvendig og bruk endringene:
sudo netplan apply
- Rediger nettverkskonfigurasjonsfilen:
Forstå hvordan du installerer og administrerer pakker i Linux.
- Oppdater pakkelisten og systemet:
sudo apt update sudo apt upgrade -y
- Installer nyttige pakker:
sudo apt install -y nginx git curl
Lær hvordan du administrerer prosesser og bruker terminalgrensesnittet i Linux.
- Se på kjørende prosesser:
ps aux top
- Start, stopp og restart en tjeneste:
sudo systemctl start nginx sudo systemctl stop nginx sudo systemctl restart nginx
- Bruk terminalkommandoer:
ls -la cd /var/www/html nano index.html
Lær hvordan du administrerer pakkesystemer og lagringssystemer i Linux.
- Installer og fjern pakker:
sudo apt install -y htop sudo apt remove -y htop
- Administrer lagring:
- Se tilgjengelig lagringsplass:
df -h
- Monter et nytt lagringsvolum:
sudo mkfs.ext4 /dev/sdc1 sudo mkdir /mnt/mydata sudo mount /dev/sdc1 /mnt/mydata
- Se tilgjengelig lagringsplass:
Lær hvordan du implementerer og konfigurerer servertjenester som webservere i Linux.
- Installer Apache webserver:
sudo apt install -y apache2
- Konfigurer Apache:
- Rediger konfigurasjonsfilen:
sudo nano /etc/apache2/sites-available/000-default.conf
- Start Apache-tjenesten:
sudo systemctl start apache2 sudo systemctl enable apache2
- Rediger konfigurasjonsfilen:
Forstå hvordan du installerer og administrerer Docker-containere i Linux.
- Installer Docker:
sudo apt update sudo apt install -y docker.io sudo systemctl start docker sudo systemctl enable docker
- Kjør en enkel Docker-container:
sudo docker run -d -p 80:80 --name webserver nginx
- Administrer containere:
- Se kjørende containere:
sudo docker ps
- Stoppe og fjerne containere:
sudo docker stop webserver sudo docker rm webserver
- Se kjørende containere:
Lær hvordan du automatiserer oppgaver ved hjelp av Bash-skript.
- Opprett et enkelt Bash-skript:
Innholdet i
nano myscript.sh
myscript.sh
:#!/bin/bash sudo apt update sudo apt upgrade -y sudo apt install -y nginx sudo systemctl start nginx
- Gjør skriptet kjørbart og kjør det:
chmod +x myscript.sh ./myscript.sh
Forstå hvordan du implementerer grunnleggende sikkerhetstiltak på en Linux-server.
- Opprett en brannmurregel med ufw:
sudo ufw allow OpenSSH sudo ufw allow 'Nginx Full' sudo ufw enable
- Installer og konfigurer fail2ban for å beskytte mot brute force-angrep:
sudo apt install -y fail2ban sudo systemctl start fail2ban sudo systemctl enable fail2ban
- Funksjoner og virkemåte til ulike operativsystemer.
- Ulike Linux-distribusjoner og deres bruksområder.
- Administrasjon av pakker og terminal-grensesnittet i Linux.
- Oppbygning, virkemåte og drift av containere.
- Forklare oppbygningen av et Linux-filsystem.
- Installere, konfigurere, drifte og vedlikeholde Linux i små og mellomstore bedrifter.
- Administrere filsystem, brukere, grupper, prosesser, pakker og programvare via terminalen.
- Utvikle egne driftsrelaterte skript i Bash for å automatisere enkle gjentakende arbeidsoppgaver.
- Planlegge og implementere katalogtjenester for ulike operativsystemer.
- Vurdere og implementere tiltak for å forbedre sikkerheten for systemer og tjenester.
- Ta ansvar for dokumentasjon og bruk av denne innen eget fagområde.
- Planlegge arbeidsoppgaver i tråd med bedriftens krav og retningslinjer.
Ved å gjennomføre disse oppgavene vil du få en grundig forståelse av systemdrift på Linux, inkludert container-teknologi, automatisering og sikkerhet. Lykke til!
- En aktiv Azure-konto (gratis eller betalt).
- Azure DevOps-prosjekt opprettet.
- Grunnleggende kjennskap til Azure Portal og DevOps-verktøy.
Forstå hvordan du definerer problemstillinger, resultatmål og effektmål i et prosjekt.
-
Problemstilling:
- Identifiser et problem som prosjektet skal løse. Eksempel: "Manglende automatisering i bygging og distribusjon av applikasjoner."
-
Resultatmål:
- Definer hva prosjektet skal oppnå. Eksempel: "Implementere en CI/CD-pipeline for automatisert bygging og distribusjon av applikasjoner."
-
Effektmål:
- Definer de langsiktige effektene av prosjektet. Eksempel: "Redusere time-to-market for nye funksjoner med 30%."
Lær hvordan du utvikler og organiserer effektive prosjektgrupper.
-
Opprett Prosjektgruppe:
- Identifiser teammedlemmer med nødvendige ferdigheter (utviklere, testere, prosjektleder).
- Eksempel: 4 utviklere, 2 testere, 1 prosjektleder.
-
Rollefordeling:
- Definer roller og ansvar for hvert teammedlem.
- Bruk Azure DevOps for å tildele roller.
az devops security group membership add --group "Contributors" --member-id "<user-id>"
Lær hvordan du administrerer prosjekter ved hjelp av Azure DevOps.
-
Opprett et nytt Azure DevOps-prosjekt:
- Gå til Azure DevOps og klikk "Opprett prosjekt".
- Navn:
AutomatiseringProsjekt
- Beskrivelse: "Prosjekt for å implementere CI/CD-pipeline."
-
Opprett Backlog:
- Definer brukerhistorier og oppgaver.
- Prioriter og estimer oppgavene.
az boards work-item create --title "Implementer CI/CD-pipeline" --type "Epic"
Forstå hvordan du utarbeider en kravspesifikasjon for et prosjekt.
-
Identifiser Funksjonelle Krav:
- Hva skal systemet gjøre? Eksempel: "CI/CD-pipeline skal støtte automatisert bygging og distribusjon til Azure App Service."
-
Identifiser Ikke-Funksjonelle Krav:
- Kvalitetskrav. Eksempel: "Bygg- og distribusjonsprosessen skal fullføres innen 10 minutter."
-
Dokumenter Kravspesifikasjon:
- Lag et dokument som beskriver alle kravene.
- Last opp dokumentet til Azure DevOps.
az repos pr create --repository "AutomatiseringProsjekt" --source-branch "main" --target-branch "documentation" --title "Legg til kravspesifikasjon"
Lær hvordan du initierer og planlegger et prosjekt.
-
Prosjektplanlegging:
- Lag en prosjektplan med milepæler og tidsfrister.
- Bruk Azure Boards for å planlegge sprints.
az boards iteration create --name "Sprint 1" --path "AutomatiseringProsjekt\Sprint 1"
-
Ressursallokering:
- Alloker ressurser (personer, tid, verktøy) til oppgavene.
- Definer hvem som skal gjøre hva.
Forstå hvordan du implementerer lovkrav og standarder i prosjektet.
-
Identifiser Relevante Lover og Standarder:
- Eksempel: GDPR for databeskyttelse, ISO/IEC 27001 for informasjonssikkerhet.
-
Dokumenter Samsvar:
- Beskriv hvordan prosjektet skal overholde disse kravene.
- Last opp dokumentasjonen til Azure DevOps.
Forstå sammenhengen mellom arbeidsomfang, varighet og ressurser i prosjektplanlegging.
-
Definer Arbeidsomfang:
- Beskriv alle aktivitetene som må gjennomføres.
-
Estimer Varighet:
- Bruk teknikker som PERT eller Monte Carlo-simulering.
az boards work-item update --id <work-item-id> --fields "System.Effort=5"
-
Alloker Resurser:
- Tildel ressurser til hver aktivitet basert på estimatene.
Lær hvordan du utfører risikovurdering, håndterer avvik og implementerer endringer i prosjektet.
-
Identifiser Risikofaktorer:
- Lag en risikoliste med sannsynlighet og konsekvens.
-
Utvikle Tiltaksplaner:
- Planlegg tiltak for å redusere risiko.
az boards work-item create --title "Risikovurdering" --type "Risk"
-
Håndter Avvik:
- Dokumenter og følg opp avvik.
az boards work-item update --id <work-item-id> --fields "System.State=Closed"
Forstå prosessen med anbud, tilbud og kontrakter i et prosjekt.
-
Forbered Anbud:
- Beskriv prosjektet og spesifikasjonene i en anbudsinvitasjon.
-
Evaluer Tilbud:
- Sammenlign tilbudene basert på kriterier som pris, kvalitet og leveringstid.
-
Opprett Kontrakter:
- Formuler kontrakter med klare leveransebetingelser.
Forstå viktigheten av dokumentasjon og prosjektrapportering.
-
Opprett Prosjektrapport:
- Dokumenter fremdrift, resultater og eventuelle avvik.
-
Utvikle Brukerdokumentasjon:
- Lag dokumentasjon som brukere kan følge for å bruke systemet.
- Last opp til Azure DevOps.
az repos pr create --repository "AutomatiseringProsjekt" --source-branch "main" --target-branch "documentation" --title "Legg til brukerdokumentasjon"
- Prosjektteori og sentrale prosjektstyringsprinsipper.
- Utfordringer og muligheter prosjektarbeid gir.
- Bruke grunnleggende prosjektmetodikk og innovative ferdigheter.
- Benytte metoder, modeller og IT-verktøy i gjennomføring av prosjekter.
- Planlegge og gjennomføre reelle prosjekter.
- Arbeide i prosjektteam på en systematisk måte etter anerkjente metoder og modeller.
- Vise forståelse for teamarbeidets betydning for et vellykket prosjekt.
- Utøve god praksis innenfor fagområdet gjennom erfaring fra prosjektarbeid.
Denne utvidede labben gir deg en omfattende forståelse av prosjektledelse ved å bruke Azure og Azure DevOps. Det dekker alle nødvendige aspekter fra prosjektinitiering til avslutning, inkludert ressursstyring, risikovurdering og dokumentasjon. Lykke til!
- En aktiv Azure-konto (gratis eller betalt).
- Azure CLI installert på din lokale maskin.
- Grunnleggende kjennskap til Azure Portal og SQL.
Forstå hvordan du oppretter og administrerer en SQL-database i Azure.
-
Opprett SQL Server:
- Gå til "SQL Databaser" i Azure Portal.
- Klikk på "Legg til".
- Velg ressursgruppen
MyResourceGroup
. - Gi databasen et navn, for eksempel
MyDatabase
. - Klikk på "Opprett ny server" og fyll inn detaljer:
-
Servernavn:
mysqldemoserver
-
Administratorinnlogging:
sqladmin
- Passord: Velg et sterkt passord.
-
Region: Velg nærmeste region (f.eks.
East US
).
-
Servernavn:
- Klikk "Gjennomgå + opprett" og deretter "Opprett".
- Åpne Azure CLI og kjør følgende kommandoer:
az sql server create --name mysqldemoserver --resource-group MyResourceGroup --location eastus --admin-user sqladmin --admin-password <YourPassword> az sql db create --resource-group MyResourceGroup --server mysqldemoserver --name MyDatabase --service-objective S0
Lær hvordan du oppretter tabeller og normaliserer en database.
-
Opprett tabeller:
- Koble til databasen ved hjelp av Azure Data Studio eller SQL Server Management Studio (SSMS).
- Bruk følgende SQL-skript for å opprette tabeller:
CREATE TABLE Customers ( CustomerID INT PRIMARY KEY, CustomerName NVARCHAR(100), ContactName NVARCHAR(100), Country NVARCHAR(50) ); CREATE TABLE Orders ( OrderID INT PRIMARY KEY, OrderDate DATE, CustomerID INT, FOREIGN KEY (CustomerID) REFERENCES Customers(CustomerID) );
-
Normalisering:
- Normaliser tabellene til 3NF (Tredje Normalform).
- Eksempel:
CREATE TABLE Products ( ProductID INT PRIMARY KEY, ProductName NVARCHAR(100), SupplierID INT ); CREATE TABLE OrderDetails ( OrderDetailID INT PRIMARY KEY, OrderID INT, ProductID INT, Quantity INT, FOREIGN KEY (OrderID) REFERENCES Orders(OrderID), FOREIGN KEY (ProductID) REFERENCES Products(ProductID) );
Lær hvordan du utvikler et ER-diagram for databasen.
-
Bruk et verktøy som Draw.io eller Microsoft Visio:
- Lag et ER-diagram som viser relasjonene mellom tabellene
Customers
,Orders
,Products
, ogOrderDetails
. - Sørg for å inkludere primær- og fremmednøkler.
- Lag et ER-diagram som viser relasjonene mellom tabellene
Forstå hvordan du administrerer brukere og deres tillatelser i SQL.
-
Opprett nye brukere:
- Koble til SQL-databasen og kjør følgende kommando:
CREATE LOGIN testuser WITH PASSWORD = 'TestPassword123!'; CREATE USER testuser FOR LOGIN testuser; ALTER ROLE db_datareader ADD MEMBER testuser; ALTER ROLE db_datawriter ADD MEMBER testuser;
- Koble til SQL-databasen og kjør følgende kommando:
Lær hvordan du oppretter indekser for å forbedre databaseytelsen.
-
Opprett indekser:
- Kjør følgende SQL-skript for å opprette indekser:
CREATE INDEX idx_customername ON Customers(CustomerName); CREATE INDEX idx_orderdate ON Orders(OrderDate);
- Kjør følgende SQL-skript for å opprette indekser:
Forstå hvordan du aktiverer og administrerer logging i en SQL-database.
-
Aktiver databaseaudit:
- Gå til "SQL-databaser" i Azure Portal.
- Velg
MyDatabase
> "Audit logs" > "Aktiver". - Konfigurer logging til en lagringskonto eller Log Analytics.
Lær hvordan du tar sikkerhetskopi og gjenoppretter en SQL-database.
-
Backup:
- Gå til "SQL-databaser" i Azure Portal.
- Velg
MyDatabase
> "Sikkerhetskopiering" > "Konfigurer sikkerhetskopiering".
-
Restore:
- Gå til "SQL-databaser" i Azure Portal.
- Velg
MyDatabase
> "Sikkerhetskopier" > "Gjenopprett".
Forstå hvordan du konfigurerer kryptering for å beskytte dataene.
-
Transparent Data Encryption (TDE):
- Gå til "SQL-databaser" i Azure Portal.
- Velg
MyDatabase
> "Transparent data encryption" > "Aktiver". - Dette aktiverer kryptering av inaktive data.
Lær hvordan du visualiserer data fra en SQL-database ved hjelp av Power BI.
-
Koble til Power BI:
- Åpne Power BI Desktop.
- Koble til
MyDatabase
ved å bruke SQL Server-databasen.
-
Opprett Visualiseringer:
- Lag grafer og diagrammer for å visualisere data som salgstrender, kundedemografi osv.
Forstå hvordan du sikrer en SQL-database mot uautorisert tilgang.
-
Konfigurer brannmurregler:
- Gå til "SQL Server" i Azure Portal.
- Konfigurer brannmurregler for å tillate tilgang fra bestemte IP-adresser.
-
Aktiver avansert trusselbeskyttelse:
- Gå til "SQL-databaser" i Azure Portal.
- Velg
MyDatabase
> "Advanced Threat Protection" > "Aktiver".
- Grunnleggende databaseteori.
- Oppbygging, virkemåte og bruk av databaser i forskjellige driftsmiljøer.
- Begreper, teorier, modeller, prosesser og verktøy som anvendes innenfor databaser.
- Grunnleggende sikkerhet relatert til MySQL.
- Opprette og bruke databaser.
- Utvikle datamodeller med nøkler, tabeller og relasjoner.
- Visualisere data fra en database.
- Ta begrunnede valg vedrørende lagring av data, i henhold til gjeldende lover og regler.
- Installere, konfigurere og administrere små databasemiljøer.
- Utføre arbeid etter oppdragsgivers behov, etablere fagnettverk og samarbeide med mennesker på kryss av fagfelt.
- Utveksle bransjerelaterte synspunkter og informasjon.
- Bidra til å bygge relasjoner, både internt, eksternt og på tvers av fagfelt.
- Utveksle synspunkter med andre med bakgrunn innenfor bransjen/ yrket og delta i diskusjoner om utvikling av god praksis.
Denne utvidede labben gir en grundig forståelse av databaser, inkludert SQL, normalisering, brukeradministrasjon, indeksering, logging, backup og restore, kryptering, datavisualisering og sikkerhet ved hjelp av Azure. Lykke til!