Dieser Kurs richtet sich an IT-Administratoren und Cloud-Architekten, die ihre Kenntnisse in der Verwaltung hybrider Cloud-Umgebungen vertiefen möchten. Der Fokus liegt auf fortgeschrittenen Techniken zur Integration und Verwaltung von Azure und Windows Server.
Kursinhalte
Einführung in die hybride Cloud:
- Konzepte: Verständnis der Prinzipien einer hybriden Cloud-Umgebung und der Vorteile der Integration von Azure und Windows Server.
- Anwendungsfälle: Typische Einsatzszenarien für hybride Cloud-Lösungen, wie Disaster Recovery, Lastenausgleich und Datenarchivierung.
Integration von Azure und Windows Server:
- Azure Active Directory (Azure AD):
- Hybrid-Identität: Nutzung von Azure AD Connect zur Synchronisation von lokalen Active Directory-Instanzen mit Azure AD.
- Conditional Access: Implementierung und Verwaltung von Richtlinien für bedingten Zugriff basierend auf Standort, Gerätetyp und Benutzeridentität.
- Azure Site Recovery (ASR):
- Notfallwiederherstellung: Einrichtung und Konfiguration von ASR zur Replikation und Wiederherstellung von lokalen Workloads in Azure.
- Datenmigration: Nutzung von ASR zur Migration von Workloads in die Azure-Cloud.
- Azure Backup:
- Datensicherung: Implementierung von Azure Backup zur Sicherung und Wiederherstellung von Daten sowohl lokal als auch in der Cloud.
Windows Server Management:
- Windows Admin Center:
- Integrierte Verwaltung: Nutzung des Windows Admin Centers zur Verwaltung von Windows Server und Azure-Ressourcen über eine einheitliche Schnittstelle.
- Erweiterungen: Integration von Azure-Diensten wie Azure Monitor, Azure Backup und Azure Security Center.
- Failover Clustering:
- Hochverfügbarkeit: Einrichtung und Verwaltung von Failover-Clustern zur Gewährleistung der Hochverfügbarkeit von Anwendungen und Diensten.
- Cluster Shared Volumes (CSV): Nutzung von CSVs zur gemeinsamen Nutzung von Speicherressourcen in einem Cluster.
Hybrid Networking:
- VPN und ExpressRoute:
- Sichere Verbindungen: Einrichtung von VPN-Verbindungen und ExpressRoute zur sicheren Kommunikation zwischen lokalen Netzwerken und Azure.
- Azure Virtual Network (VNet):
- Netzwerkintegration: Erstellung und Verwaltung von VNets zur Integration lokaler Netzwerke mit Azure.
Sicherheits- und Compliance-Management:
- Azure Security Center:
- Überwachung und Verwaltung: Nutzung des Azure Security Centers zur Echtzeit-Überwachung und Verwaltung der Sicherheitslage in hybriden Umgebungen.
- Bedrohungsschutz: Implementierung von Bedrohungsschutzmaßnahmen und Best Practices zur Abwehr von Angriffen.
- Azure Policy und Blueprints:
- Compliance: Erstellung und Verwaltung von Richtlinien und Blueprints zur Sicherstellung der Einhaltung von Unternehmensstandards und Compliance-Vorgaben.
- Windows Server Security:
- Sicherheitsrichtlinien: Implementierung von Sicherheitsrichtlinien und -maßnahmen zur Absicherung der hybriden Umgebung.
Überwachung und Wartung:
- Azure Monitor:
- Echtzeit-Überwachung: Nutzung von Azure Monitor zur Echtzeit-Überwachung von Ressourcen und Anwendungen zur Fehlerbehebung und Leistungsoptimierung.
- Log Analytics:
- Datenanalyse: Nutzung von Log Analytics zur Sammlung und Analyse von Daten zur Verbesserung der betrieblichen Einblicke und zur Fehlerbehebung.
- Automatisierung:
- Azure Automation: Implementierung von Runbooks und Automatisierungsskripten zur Verwaltung und Wartung von Azure- und Windows Server-Ressourcen.