AW300 Advanced Architecting on AWS

• Cloud-Architekten
• Solutions Architects
• Mindestens 1 Jahr Erfahrung im Betrieb von AWS-Workloads besitzen
• und alle, die Lösungen für Cloud-Infrastrukturen entwerfen

• AW200 Architecting on AWS

• Die Zertifizierung „AWS Certified Solutions Architect – Associate“
• Kenntnisse und Erfahrung mit zentralen AWS-Services aus den Bereichen Compute, Storage, Networking und AWS Identity and Access Management (IAM)
• Mindestens 1 Jahr Erfahrung im Betrieb von AWS-Workloads besitzen
   
  
  

• Das AWS Well-Architected Framework überprüfen, um durch Beantwortung von Umfragefragen während einer grafischen Präsentation ein Verständnis für Best Practices in der Cloud-Architektur zu erlangen
• Die Fähigkeit demonstrieren, Amazon Simple Storage Service (Amazon S3) Virtual Private Cloud (VPC) Endpoint-Verbindungen in einer Lab-Umgebung abzusichern
• Erkennen, wie zentrale Berechtigungsverwaltung mit AWS Organizations, Organizational Units (OUs) und Service Control Policies (SCPs) sowie AWS Single Sign-On zur Risikominimierung eingesetzt wird
• Die Berechtigungsverwaltungsfunktionen von OUs, SCPs und AWS SSO mit und ohne AWS Control Tower vergleichen, um Best Practices auf Basis von Use Cases zu bestimmen
• AWS-Hybridnetzwerkdesigns diskutieren, um Datenverkehrsanstiege zu bewältigen, Remote-Arbeit zu vereinfachen und gleichzeitig die Sicherheitsanforderungen gemäß FIPS 140-2 Level 2 oder 3 zu erfüllen
• Lösungen und Produkte untersuchen, mit denen sich eine hybride Infrastruktur – einschließlich Zugriff auf 5G-Netzwerke – gestalten lässt, um Services zu optimieren, Latenz zu verringern und höchste Sicherheit für geschäftskritische On-Premises-Anwendungen zu gewährleisten
• Wege erkunden, um Verbindungskonfigurationen zwischen Anwendungen und leistungsintensiven Workloads über globale Netzwerke hinweg zu vereinfachen
• Die Fähigkeit demonstrieren, ein Transit Gateway in einer Lab-Umgebung zu konfigurieren
• Containerlösungen identifizieren und Container-Management-Optionen definieren
• Einen Container in einer Lab-Umgebung erstellen und testen
• Untersuchen, wie AWS Developer Tools CI/CD-Pipelines mit nahezu in Echtzeit verfügbaren Daten optimieren
• Anomalieerkennungs- und Schutzservices identifizieren, die AWS zum Schutz vor DDoS-Angriffen bereitstellt
• Möglichkeiten identifizieren, Daten in Bewegung, im Ruhezustand und bei der Nutzung mit AWS Key Management Service (AWS KMS) und AWS Secrets Manager abzusichern
• Die beste Datenverwaltungslösung auf Grundlage von Zugriffshäufigkeit, Abfrage- und Analysebedarf bestimmen
• Einen Data Lake einrichten und die Vorteile dieser Speicherarchitektur zur Datenerfassung und -abfrage in einer Lab-Umgebung untersuchen
• Lösungen identifizieren, um Edge Services zu optimieren, Latenzen zu beseitigen, Ineffizienzen zu reduzieren und Risiken zu minimieren
• Die Komponenten benennen, mit denen sich globale Anwendungen über Geolocation und Verkehrssteuerung automatisiert skalieren lassen
• AWS Storage Gateway File Gateway und AWS DataSync in einer Lab-Umgebung bereitstellen und aktivieren
• AWS-Kostenmanagement-Tools überprüfen, um Kosten zu optimieren und gleichzeitig Geschwindigkeit und Leistung sicherzustellen
• Migrationswerkzeuge, -services und -prozesse überprüfen, die AWS zur Umsetzung effektiver Cloud-Betriebsmodelle basierend auf Use Cases und geschäftlichen Anforderungen bereitstellt
• Ihre Fähigkeit nachweisen, das im Kurs erworbene technische Wissen und die Praxiserfahrung zur Verbesserung geschäftlicher Abläufe einzusetzen, indem Sie ein Capstone-Projekt abschließen

• Überprüfung von Architekturkonzepten
  • Gruppenübung: Review zu Best Practices aus „Architecting on AWS“
  • Lab 1: Absicherung der Amazon S3 VPC Endpoint-Kommunikation

• Von Einzel- zu Multi-Account-Umgebungen
  • AWS Organizations für Multi-Account-Zugriff und Berechtigungen
  • AWS SSO zur Vereinfachung von Zugriff und Authentifizierung über AWS-Accounts und Drittanbieterdienste
  • AWS Control Tower
  • Berechtigungen, Zugriff und Authentifizierung

• Hybride Konnektivität
  • Authentifizierung und Steuerung mit AWS Client VPN
  • AWS Site-to-Site VPN
  • AWS Direct Connect für hybride öffentliche und private Verbindungen
  • Bandbreite erhöhen und Kosten senken
  • Grundlegende, hohe und maximale Ausfallsicherheit
  • DNS-Auflösung mit Amazon Route 53 Resolver

• Spezialisierte Infrastruktur
  • AWS Storage Gateway-Lösungen
  • On-Demand VMware Cloud on AWS
  • Erweiterung von Cloud-Infrastrukturdiensten mit AWS Outposts
  • AWS Local Zones für latenzsensitive Workloads
  • Ihr 5G-Netzwerk mit und ohne AWS Wavelength

• Netzwerke verbinden
  • Vereinfachung von Verbindungen in privaten Subnetzen
  • VPC-Isolierung mit einer Shared Services VPC
  • Transit Gateway Network Manager und VPC Reachability Analyzer
  • AWS Resource Access Manager
  • AWS PrivateLink und Endpoint Services
  • Lab 2: Konfiguration von Transit Gateways

• Container
  • Vergleich von Containerlösungen mit virtuellen Maschinen
  • Docker – Vorteile, Komponenten, Lösungsarchitektur und Versionierung
  • Containerbereitstellung auf AWS zur Kostenreduktion
  • Verwaltete Container-Services: Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Kubernetes Service (Amazon EKS)
  • AWS Fargate
  • Lab 3: Bereitstellung einer Anwendung mit Amazon EKS auf Fargate

• Continuous Integration / Continuous Delivery (CI/CD)
  • CI/CD-Lösungen und deren Auswirkungen
  • CI/CD-Automatisierung mit AWS CodePipeline
  • Deployment-Modelle
  • AWS CloudFormation StackSets zur Verbesserung des Deployment-Managements

• Hochverfügbarkeit und DDoS-Schutz
  • Häufige DDoS-Angriffsebenen
  • AWS WAF
  • AWS WAF Web Access Control Lists (ACLs), Echtzeitmetriken, Logs und Sicherheitsautomatisierung
  • AWS Shield Advanced Services und AWS DDoS Response Team (DRT) Services
  • AWS Network Firewall und AWS Firewall Manager zum großflächigen Schutz von Accounts

• Datensicherheit
  • Was Kryptografie ist, warum und wie man sie einsetzt
  • AWS KMS
  • Architektur von AWS CloudHSM
  • Verschlüsselung nach FIPS 140-2 Level 2 und Level 3
  • Secrets Manager

• Großskalige Datenspeicher
  • Verwaltung von Amazon S3 Datenspeicherung einschließlich Storage-Klasse, Inventar, Metriken und Richtlinien
  • Data Lake vs. Data Warehouse: Unterschiede, Vorteile und Beispiele
  • AWS Lake Formation – Lösungen, Sicherheit und Kontrolle
  • Lab 4: Einrichtung eines Data Lakes mit Lake Formation

• Großskalige Anwendungen
  • Was Edge Services sind und warum man sie einsetzt
  • Performance verbessern und Risiken mit Amazon CloudFront minimieren
  • Lambda@Edge
  • AWS Global Accelerator: IP-Adressen, intelligente Verkehrsverteilung und Health Checks
  • Lab 5: Migration eines On-Premises-NFS-Shares mit AWS DataSync und Storage Gateway

• Kostenoptimierung
  • Lebenszyklen bei On-Premises- und Cloud-Beschaffung / -Abschaltung
  • Cloud-Kostenmanagement-Tools einschließlich Reporting, Steuerung und Tagging
  • Beispiele und Analyse der fünf Säulen der Kostenoptimierung

• Migration von Workloads
  • Geschäftliche Treiber und der Migrationsprozess
  • Erfolgreiche Kundenpraktiken
  • Die 7 Rs zur Migration und Modernisierung
  • Migrations-Tools und -Services von AWS
  • Migration von Datenbanken und großen Datenspeichern
  • AWS Schema Conversion Tool (AWS SCT)

• Capstone Project
  • Nutzung des Online Course Supplement (OCS) zur Überprüfung von Use Cases, Untersuchung von Daten und Beantwortung architekturrelevanter Fragen zu Transit Gateway, hybrider Konnektivität, Migration und Kostenoptimierung

Die Kursunterlagen (E-Book) sind in englischer Sprache, die Kurssprache ist deutsch.

Dieser Kurs ist auch als 4-tägiger Workshop mit AWS Jam buchbar.
AW300 Advanced Architecting on AWS with AWS Jam 

Reale Problemlösungen, die Erkundung neuer Services und das Verständnis für das Zusammenwirken der einzelnen Komponenten stehen bei diesem Übungstag im Mittelpunkt.