|
课程培训
|
云计算课程体系(选修)
云计算课程体系(选修)课程目录模块一:基础认知与架构
模块二:虚拟化与核心技术
模块三:云原生与容器
模块四:主流云平台实践
模块五:云安全与合规
模块六:云运维与管理
模块七:行业应用与融合
选修学习建议
课程详细大纲
CC1. 云计算概述与核心技术培训对象: 云计算入门人员、IT技术人员、项目经理、技术管理者 培训目标: 全面了解云计算发展历程、核心概念与技术体系,建立云计算整体认知框架 培训内容: 一、云计算发展历程:从大型机到客户端-服务器的技术演进,云计算的产生背景与发展动因,国内外云计算发展现状与趋势,云计算产业规模与人才需求分析 二、云计算定义与特征:NIST云计算定义标准,云计算五大基本特征(按需自助服务/宽带网络访问/资源池化/快速弹性/可计量服务),云计算与传统IT架构的本质区别 三、云计算关键技术体系:虚拟化技术基础,分布式海量存储技术,云平台管理技术,自动化部署与编排 四、云计算商业价值:IT成本从CAPEX向OPEX转变,资源利用率提升与弹性伸缩价值,业务敏捷性与创新加速 五、云计算整体架构:基础设施层/平台层/应用层/用户访问层,云管理平台功能,服务运营支撑体系 六、云计算技术标准:国际标准组织与标准体系,国家标准与行业规范,开源社区与事实标准 七、数据中心与云计算关系:云数据中心架构特点,地域与可用区概念,绿色数据中心与PUE指标 八、云计算面临的挑战:数据主权与合规问题,网络延迟与带宽限制,厂商锁定风险,遗留系统迁移难题 九、云计算发展趋势:云原生技术普及,边缘计算与云边协同,AI与云深度融合,多云与混合云战略 十、云计算应用全景:政务云/金融云/工业云/医疗云等垂直领域,不同行业云化成熟度分析 十一、云计算人才能力模型:云计算工程师/架构师/安全专家/运维工程师岗位要求,职业发展路径规划 十二、企业上云决策框架:上云时机评估,上云路径选择,云战略规划要点 CC2. 云服务模式与部署模型培训对象: 云架构师、IT决策人员、技术人员、项目经理 培训目标: 深入理解IaaS/PaaS/SaaS服务模式差异,掌握私有云/公有云/混合云/多云部署策略 培训内容: 一、云服务体系架构:云服务分层模型,基础设施即服务(IaaS),平台即服务(PaaS),软件即服务(SaaS) 二、IaaS详解:IaaS定义与核心能力(计算/存储/网络),典型应用场景(基础架构弹性/灾备/测试环境),主流IaaS服务商对比,IaaS运维责任共担模型 三、PaaS详解:PaaS定义与核心能力(应用托管/中间件/数据库),典型应用场景(应用开发/API管理/微服务),主流PaaS平台对比,PaaS对开发效率的提升 四、SaaS详解:SaaS定义与核心能力(多租户/可配置/按需订阅),典型应用场景(办公协同/CRM/ERP),主流SaaS产品对比,SaaS选型考量因素 五、服务模式选型策略:不同服务模式的优缺点对比,从企业IT能力成熟度出发的选择,从应用类型出发的选择,从成本结构出发的选择 六、云部署模型分类:公有云定义与特点,私有云定义与特点,社区云定义与特点,混合云定义与特点 七、公有云适用场景:互联网业务/创新应用/开发测试/弹性负载,公有云优势(规模经济/免运维/快速获取),公有云顾虑(安全/合规/定制性) 八、私有云适用场景:合规敏感业务/遗留系统/全定制需求,私有云优势(完全控制/数据主权),私有云挑战(建设成本/运维复杂度) 九、混合云架构设计:混合云核心价值(弹性扩展/安全合规/成本优化),混合云关键技术(专线连接/统一管理/数据同步),典型混合云场景 十、多云战略实践:多云的价值(避免锁定/最优选型/容灾),多云管理平台功能,多云应用部署模式 十一、部署模型决策框架:从合规要求/数据敏感性/成本预算/技术能力多维度评估,不同发展阶段部署策略演进 十二、企业云化成熟度模型:云化阶段划分(测试上云/非核心上云/核心上云/云原生),各阶段部署模式选择 CC3. 主流云平台对比与选型培训对象: 云架构师、技术选型人员、项目经理、企业决策者 培训目标: 掌握国内外主流云平台核心能力,能够根据企业需求进行科学选型 培训内容: 一、全球云市场格局:全球云计算市场占有率分析,三大国际云厂商(AWS/Azure/GCP)市场地位,中国市场与国际市场差异 二、亚马逊AWS核心能力:AWS发展历程与市场地位,核心计算服务EC2,核心存储服务S3,全球基础设施布局,典型客户与案例 三、微软Azure核心能力:Azure发展历程与市场地位,与微软生态集成优势,混合云方案Azure Stack,核心企业服务与行业方案 四、谷歌云GCP核心能力:GCP发展历程与市场地位,大数据与AI领域优势,Kubernetes起源与GKE,全球网络基础设施 五、阿里云核心能力:阿里云发展历程与市场地位,弹性计算产品线,云数据库产品线,网络与CDN服务,国内基础设施布局 六、华为云核心能力:华为云发展历程与市场地位,技术研发与全栈能力,鲲鹏昇腾生态优势,混合云解决方案Huawei Cloud Stack 七、腾讯云核心能力:腾讯云发展历程与市场地位,游戏/视频/社交领域优势,微信生态集成能力,基础设施布局 八、运营商云平台:移动云/天翼云/联通云特点,网络资源优势,政务云市场表现,与公有云厂商差异化竞争 九、云平台对比维度:计算服务对比,存储服务对比,网络服务对比,数据库与中间件对比,AI与大数据能力对比 十、选型决策框架:技术能力匹配度评估,成本模型与价格对比,生态与服务体系,合规与认证资质,技术支持与SLA保障 十一、行业云方案对比:政务云方案对比,金融云方案对比,工业云方案对比,不同行业对云平台的差异化要求 十二、多云选型策略:不同业务选择不同云平台,主备云平台策略,厂商锁定规避方法 CC4. 虚拟化技术原理与实践培训对象: 运维工程师、虚拟化管理员、云计算技术人员 培训目标: 掌握虚拟化核心技术原理,熟练进行虚拟化环境搭建与运维 培训内容: 一、虚拟化技术概述:虚拟化定义与发展历程,虚拟化与云计算关系,虚拟化核心价值(资源抽象/隔离/封装/兼容性) 二、服务器虚拟化原理:CPU虚拟化技术(全虚拟化/半虚拟化/硬件辅助虚拟化),内存虚拟化(影子页表/EPT),I/O虚拟化(全虚拟化/半虚拟化/SR-IOV) 三、主流虚拟化技术对比:VMware vSphere架构与特点,KVM架构与特点,Xen架构与特点,Hyper-V架构与特点 四、KVM虚拟化实战:KVM安装与配置,KVM命令行工具使用,虚拟机创建与管理,虚拟网络配置 五、VMware虚拟化实践:vSphere套件安装,ESXi主机配置,vCenter管理,虚拟机模板与克隆 六、虚拟网络技术:虚拟交换机原理,Linux Bridge与Open vSwitch对比,VLAN与VXLAN配置,虚拟网卡类型与性能 七、虚拟存储技术:虚拟磁盘格式(raw/qcow2/vmdk),存储虚拟化实现方式,共享存储(NFS/iSCSI/FC)配置 八、虚拟机迁移实践:静态迁移(离线迁移)步骤,动态迁移(在线迁移)原理与条件,存储迁移与跨存储迁移 九、虚拟化资源调度:CPU资源预留/限制/份额配置,内存资源过分配置,存储IO控制,网络带宽保障 十、虚拟化集群管理:高可用(HA)原理与配置,动态资源调度(DRS)策略,容错(FT)技术应用 十一、容器与虚拟机对比:容器虚拟化与传统虚拟化区别,共享内核与独立内核差异,性能密度与隔离性权衡 十二、虚拟化运维实践:虚拟化环境监控指标,性能瓶颈分析,常见故障排查,容量规划方法 CC5. 分布式存储与云存储技术培训对象: 存储工程师、云运维人员、架构师 培训目标: 掌握分布式存储核心技术,熟悉云存储服务类型与选型,具备数据存储方案设计能力 培训内容: 一、分布式存储概述:传统存储与分布式存储对比,分布式存储核心特性(可扩展/高可用/一致性),CAP理论与存储设计取舍 二、分布式存储架构:元数据管理架构(集中式/分布式),数据分布算法(一致性哈希/CRUSH),副本与纠删码技术,数据一致性协议 三、块存储技术:块存储概念与特点,Ceph RBD架构与原理,云硬盘服务实现机制,高性能块存储应用场景 四、文件存储技术:文件存储概念与特点,NFS/CIFS协议原理,CephFS与GlusterFS架构对比,弹性文件服务应用 五、对象存储技术:对象存储概念与特点,桶与对象模型,数据扁平化组织方式,S3与Swift协议标准 六、分布式存储系统对比:Ceph架构与组件,HDFS架构与适用场景,商业分布式存储产品(VSAN/ScaleIO) 七、云存储服务实践:云硬盘创建与挂载,弹性文件服务配置,对象存储桶操作,存储生命周期管理 八、存储性能优化:IO栈分析,缓存加速技术,SSD与HDD分层存储,读写分离架构 九、数据备份与恢复:备份策略设计(全量/增量/差异),备份工具选型,备份存储选型,恢复演练组织 十、数据容灾设计:同城容灾(双活/主备)方案,异地容灾(异步复制)方案,跨区域复制应用,RPO/RTO指标设定 十一、存储成本优化:数据分层存储策略(热/温/冷),存储类型自动转换,生命周期管理配置,存储成本分析 十二、存储运维实践:存储监控指标体系(容量/性能/健康度),常见故障排查(慢盘/数据不一致/网络抖动),容量规划方法 CC6. 云网络技术与VPC实践培训对象: 网络工程师、云运维人员、架构师 培训目标: 掌握云上网络核心技术,熟练进行VPC规划与配置,具备云上网络架构设计能力 培训内容: 一、云网络技术概述:传统网络与云网络差异,软件定义网络(SDN)核心理念,网络功能虚拟化(NFV),云网络面临的挑战 二、VPC虚拟私有云:VPC定义与价值,VPC隔离原理(隧道/叠加网络),VPC组成要素(网段/子网/路由器),VPC规划最佳实践 三、子网与路由配置:子网划分原则,公有子网与私有子网设计,路由表配置与策略,Internet网关配置 四、NAT网关应用:SNAT原理与配置,DNAT与端口转发,NAT网关高可用设计,公网IP管理 五、安全组与网络ACL:安全组状态化特性,安全组规则配置最佳实践,网络ACL无状态特性,访问控制策略分层设计 六、负载均衡服务:负载均衡工作原理(四层/七层),负载均衡算法(轮询/最小连接/会话保持),健康检查机制,弹性负载均衡配置 七、VPN连接与专线:VPN原理与隧道协议,IPsec VPN配置,云专线接入方案,混合云网络互联 八、CDN内容分发网络:CDN工作原理与加速效果,边缘节点与回源配置,缓存策略设计,动态加速与静态加速 九、DNS解析服务:域名解析原理,云解析服务功能,智能解析与线路选择,域名托管最佳实践 十、云网络监控与分析:网络流量监控,VPC流日志配置,网络延迟分析,丢包排查方法 十一、云网络性能优化:网络带宽规划,TCP参数调优,长连接与短连接选择,网络链路冗余设计 十二、云网络成本管理:公网流量成本分析,跨AZ流量计费,负载均衡规格选择,CDN成本优化 CC7. Docker容器技术实战培训对象: 开发人员、运维工程师、DevOps人员 培训目标: 掌握Docker容器核心技术,熟练进行容器化应用构建与运行 培训内容: 一、容器技术概述:容器发展历程(从chroot到Docker),容器与虚拟机对比,容器核心价值(轻量/标准/可移植),OCI标准与容器生态 二、Docker核心原理:Namespaces资源隔离机制,Cgroups资源限制机制,UnionFS联合文件系统,容器与镜像关系 三、Docker安装与配置:各平台Docker安装,Docker守护进程配置,镜像加速器配置,非root用户使用Docker 四、Docker镜像管理:镜像分层原理,镜像仓库与标签,镜像拉取与推送,镜像导出与导入 五、Dockerfile编写:常用指令详解(FROM/RUN/COPY/ADD/CMD/ENTRYPOINT),多阶段构建实践,镜像优化技巧(层数最小化/基础镜像选择/清理缓存) 六、容器生命周期管理:容器创建与运行,容器启停与重启,容器进入与执行命令,容器日志查看 七、容器网络配置:容器网络模式(bridge/host/none/container),端口映射配置,自定义网络创建,容器间通信 八、容器存储管理:数据卷(Volume)创建与使用,绑定挂载(Bind Mount),临时文件系统(tmpfs),数据卷容器与备份 九、Docker Compose应用:Compose文件编写规范,多容器应用编排,环境变量配置,服务依赖与启动顺序 十、容器化改造实践:传统应用容器化步骤,状态应用容器化挑战,日志与配置管理,健康检查配置 十一、镜像仓库搭建:私有镜像仓库部署,Harbor企业级仓库功能,镜像同步与复制,镜像安全扫描 十二、容器运维实践:容器监控指标,容器资源限制设置,容器日志收集,常见故障排查 CC8. Kubernetes容器编排基础培训对象: 运维工程师、DevOps人员、开发人员、架构师 培训目标: 掌握Kubernetes核心架构与资源对象,具备容器化应用部署与管理能力 培训内容: 一、Kubernetes概述:容器编排需求与K8s诞生,K8s发展历程与社区生态,CNCF全景图,K8s核心能力(服务发现/负载均衡/存储编排/自动部署/自愈能力) 二、Kubernetes架构解析:控制平面组件(API Server/Scheduler/Controller Manager/etcd),节点组件(kubelet/kube-proxy/容器运行时),声明式API与控制器模式 三、Pod详解:Pod核心概念与设计哲学,Pod与容器关系,静态Pod与自主式Pod,Pod生命周期与重启策略,Init容器与Sidecar容器 四、工作负载资源:ReplicaSet与副本管理,Deployment声明式更新与回滚,StatefulSet有状态应用部署,DaemonSet节点守护进程,Job与CronJob批处理任务 五、服务与网络:Service资源类型(ClusterIP/NodePort/LoadBalancer/Headless),kube-proxy代理模式,Ingress七层路由与控制器,网络策略(NetworkPolicy) 六、配置与密钥:ConfigMap配置管理,Secret敏感信息存储,环境变量配置方式,挂载配置文件到容器 七、存储与持久卷:Volume与持久卷概念,PV与PVC绑定关系,StorageClass动态存储供给,有状态应用数据持久化 八、调度与亲和性:调度器工作原理,节点选择器(nodeSelector),节点亲和性与反亲和性,Pod亲和性与反亲和性,污点与容忍度 九、安全与权限:RBAC基于角色的访问控制,ServiceAccount与服务身份,Pod安全上下文,安全策略与准入控制 十、Helm包管理:Helm核心概念(Chart/Release/Repository),Chart结构编写,模板化部署实践,仓库管理与版本控制 十一、K8s集群部署:kubeadm部署生产级集群,高可用集群架构设计,集群升级与版本管理 十二、K8s运维实践:集群监控(Prometheus),日志收集(EFK/PLG),常见故障排查,资源配额管理 CC9. 云原生架构与设计理念培训对象: 架构师、开发人员、技术管理者 培训目标: 理解云原生核心理念与设计原则,掌握云原生应用架构设计方法 培训内容: 一、云原生定义与演进:CNCF云原生定义,云原生计算基金会生态,云原生与传统应用开发差异,云原生成熟度模型 二、十二要素应用法则:基准代码与依赖声明,配置与环境的分离,后端服务与附加资源,无状态与进程模型,端口绑定与并发,快速启动与优雅终止 三、容器化设计原则:单一职责容器,不可变基础设施理念,镜像构建最佳实践,无状态应用优先 四、微服务架构设计:微服务核心特征,服务拆分边界识别,领域驱动设计(DDD)应用,微服务通信模式 五、声明式API与控制器:声明式与命令式对比,控制器模式原理,自定义资源(CRD)与Operator,GitOps理念与实践 六、弹性设计原则:优雅启动与优雅终止,健康检查与自愈能力,负载均衡与服务发现,重试与超时控制,熔断与降级 七、可观测性设计:日志结构化输出,指标暴露规范,分布式链路追踪,健康检查接口设计 八、安全设计理念:零信任安全模型,纵深防御策略,安全左移实践,供应链安全(SLSA框架) 九、云原生存储与数据:有状态应用云原生挑战,数据库Operator模式,分布式数据库云原生实践 十、云原生网络:服务网格(Service Mesh)理念,边车代理模式,Istio流量管理,东西向与南北向流量治理 十一、Serverless架构:Serverless核心理念,FaaS与BaaS服务模式,Knative与开源Serverless,按需付费与弹性伸缩 十二、云原生转型路径:遗留系统云原生改造策略(绞杀者模式/修缮者模式),团队能力建设,组织架构适配,转型成熟度评估 CC10. 阿里云/华为云基础服务实战培训对象: 云运维人员、开发人员、技术实施人员 培训目标: 掌握主流云平台基础服务操作,熟练进行云资源开通与配置 培训内容: 一、云平台账号与访问:云账号注册与实名认证,RAM子账号创建与授权,访问密钥(AK/SK)管理,控制台与API访问方式 二、基础计算服务开通:云主机实例创建流程,镜像选择与规格配置,网络与存储配置,购买与计费模式选择 三、云主机登录与管理:密钥对与密码登录,VNC远程连接,实例启停与重置,实例规格变配 四、弹性伸缩配置:伸缩组创建与配置,伸缩规则定义,定时任务与动态伸缩,冷却时间设置 五、镜像管理实践:公共镜像与自定义镜像,镜像创建与复制,镜像跨地域分发,镜像共享与加密 六、块存储管理:云盘创建与挂载,云盘扩容与分区,快照创建与回滚,云盘类型选择(SSD/高效云盘) 七、弹性IP管理:弹性IP申请与绑定,IP解绑与释放,带宽配置与计费,公网IP监控 八、标签与资源管理:标签设计与规划,资源分组与项目隔离,资源清单导出,费用标签与成本分析 九、云监控与告警:监控指标查看,告警规则配置,联系人与通知方式,监控数据导出 十、操作审计与日志:操作记录查询,API调用审计,资源变更追溯,合规与安全分析 十一、费用管理与预算:费用账单查询,预算设置与预警,成本分析工具,资源包与节省计划 十二、工单与技术支持:工单提交流程,问题描述规范,技术支持响应,故障处理配合 CC11. 弹性计算云主机运维培训对象: 云运维工程师、系统管理员、技术支持人员 培训目标: 掌握云主机全生命周期运维技能,具备故障排查与性能优化能力 培训内容: 一、云主机生命周期管理:云主机创建规范,初始化配置最佳实践,日常启停与重启,释放与备份策略 二、操作系统初始化:主机名与时区配置,YUM/APT源配置,系统更新与安全补丁,基础监控Agent安装 三、远程连接与访问:SSH密钥配置与安全加固,堡垒机/跳板机架构,会话管理与审计,VNC紧急访问 四、系统监控与性能分析:CPU/内存/磁盘/网络监控指标,top/vmstat/iostat等工具使用,性能瓶颈分析方法 五、磁盘管理与优化:分区与格式化,逻辑卷管理(LVM),磁盘性能测试(fio/dd),IO等待问题排查 六、网络配置与优化:网卡多队列配置,TCP参数调优(net.ipv4.tcp_tw_reuse等),网络延迟与丢包分析 七、安全加固实践:SSH安全配置(禁止root登录/修改端口),防火墙配置(iptables/firewalld),Fail2ban暴力破解防护 八、定时任务管理:crontab配置规范,任务执行监控,日志与结果检查,异常任务处理 九、软件包管理:软件安装与卸载,版本管理与锁定,依赖关系处理,本地仓库搭建 十、日志管理:系统日志(/var/log)分类,日志轮转配置(logrotate),日志远程收集,故障排查中的日志分析 十一、云主机故障排查:启动失败问题排查,连接不上问题处理,性能突然下降分析,磁盘空间满处理 十二、自动化运维实践:Ansible批量管理,云主机初始化脚本(cloud-init),镜像模板与黄金镜像 CC12. 云数据库与中间件服务培训对象: 数据库管理员、开发人员、云运维人员 培训目标: 掌握云数据库服务选型与使用,熟悉常见云中间件应用,具备数据迁移与备份恢复能力 培训内容: 一、云数据库服务概述:云数据库与传统数据库对比,云数据库优势(高可用/弹性/备份恢复),主流云数据库产品分类 二、关系型数据库服务(RDS):RDS核心功能与架构,MySQL/SQL Server/PostgreSQL选型,实例规格与存储配置,只读实例与读写分离 三、RDS运维实践:连接管理与地址配置,参数模板与优化,备份策略与恢复演练,监控与告警设置 四、NoSQL数据库服务:Redis云服务架构与特性,MongoDB云服务应用,表格存储(Table Store),不同NoSQL选型场景 五、云数据库Redis实践:Redis实例创建,连接与访问控制,持久化与备份恢复,集群版与读写分离 六、数据传输服务(DTS):数据迁移与同步原理,同构/异构数据库迁移,增量数据同步,迁移前评估与割接 七、数据备份与恢复:自动备份策略配置,手动备份触发,数据恢复操作,库表级恢复与实例级恢复 八、云数据库高可用设计:主备架构与故障自动切换,跨可用区部署,异地灾备与灾备演练,RPO/RTO指标保障 九、云数据库性能优化:慢查询分析与优化,索引设计与使用,连接数管理,参数调优实践 十、消息队列服务:消息队列产品对比(RocketMQ/Kafka/RabbitMQ),主题/队列与消息模型,消息生产与消费实践 十一、缓存与中间件:分布式缓存应用场景,Redis在缓存中的实践,缓存穿透/击穿/雪崩应对,数据库与缓存一致性 十二、云数据库成本管理:实例规格与存储成本分析,只读实例与读写分离成本,备份存储计费,资源包与节省计划 CC13. 对象存储与CDN应用培训对象: 存储运维人员、开发人员、Web运维人员 培训目标: 掌握对象存储核心操作,熟练进行静态网站托管与数据分发,具备CDN加速配置能力 培训内容: 一、对象存储服务概述:对象存储核心特性(高持久/高可用/低成本),与传统存储对比,适用场景与限制 二、桶与对象管理:桶创建与命名规范,对象上传与下载,文件夹模拟管理,生命周期配置 三、访问控制与权限:公共读写与私有读写,桶策略配置,RAM授权管理,临时授权(STS)应用 四、静态网站托管:静态网站托管配置,默认首页与404页面,自定义域名绑定,HTTPS证书配置 五、图片处理与媒体处理:图片样式定义,实时图片处理参数,视频截帧与转码,媒体处理管道配置 六、数据迁移与同步:本地数据批量上传工具(ossutil),跨区域复制配置,数据迁移服务使用 七、版本控制与合规:多版本控制开启,文件历史版本查看,删除标记与恢复,合规保留策略(WORM) 八、数据加密与安全:服务器端加密(SSE),客户端加密实践,访问日志记录,防盗链配置 九、CDN服务概述:CDN工作原理与加速效果,边缘节点分布,CDN与对象存储集成 十、CDN加速配置:域名添加与CNAME配置,缓存规则设置,回源策略配置,HTTPS加速配置 十一、CDN刷新与预热:缓存刷新操作,URL预热功能,刷新状态查询,预热效果验证 十二、CDN监控与分析:流量带宽监控,访问日志分析,热点统计,费用分析与成本控制 CC14. 云安全基础与防护实践培训对象: 安全工程师、运维人员、合规人员 培训目标: 掌握云安全核心风险与防护策略,熟悉责任共担模型,具备基础安全防护能力 培训内容: 一、云安全概述:云安全挑战与威胁分析,传统安全与云安全差异,云安全技术发展趋势 二、责任共担模型:责任共担核心理念,云服务商责任范围(物理/基础设施/虚拟化),用户责任范围(数据/应用/访问管理),不同服务模式责任划分 三、身份认证与访问管理(IAM):IAM核心概念(用户/组/角色/策略),最小权限原则应用,多因素认证(MFA)配置,临时凭证与STS 四、网络安全防护:安全组策略配置最佳实践,网络ACL访问控制,Web应用防火墙(WAF)配置,DDoS防护基础 五、数据安全防护:数据分类分级方法,数据加密技术(传输加密/存储加密),密钥管理服务(KMS)使用,敏感数据发现与脱敏 六、主机安全防护:主机安全Agent部署,漏洞扫描与修复,基线检查与加固,入侵检测与告警 七、应用安全防护:Web应用漏洞防护,API安全设计,代码安全审计,应用层访问控制 八、安全监控与告警:云安全中心/态势感知配置,安全日志收集与分析,异常行为检测,告警响应流程 九、合规与审计:等保2.0合规要求,行业合规认证(金融/医疗等),操作审计(Action Trail)配置,合规报告获取 十、漏洞管理:漏洞扫描工具使用,漏洞定级与评估,补丁管理流程,漏洞生命周期管理 十一、安全事件响应:事件监测与发现,分析研判与定级,应急响应流程,事件复盘与改进 十二、云安全最佳实践:安全基线与加固规范,安全组策略模板,安全产品选型建议,安全运维自动化 CC15. 数据备份与容灾设计培训对象: 运维人员、架构师、灾备负责人 培训目标: 掌握云上数据备份与恢复方法,具备容灾系统设计能力,保障业务连续性 培训内容: 一、灾备基础概念:RPO与RTO指标定义与计算,备份与容灾区别,灾备等级划分(热备/温备/冷备),业务连续性管理框架 二、备份策略设计:备份范围确定(系统/数据/配置),备份频率选择(全量/增量/差异),备份窗口规划,备份保留周期设定 三、云主机备份实践:云主机备份服务使用,系统盘与数据盘备份,整机镜像备份,应用一致性备份 四、云数据库备份:数据库自动备份配置,备份保留策略,日志备份与实时恢复,库表级恢复操作 五、对象存储备份:跨区域复制配置,版本控制与恢复,生命周期与归档,合规保留策略 六、文件备份与归档:文件备份客户端安装,备份策略配置,文件恢复操作,归档存储与取回 七、灾备中心规划:同城灾备与异地灾备选择,灾备中心距离与网络要求,双活/主备/多活架构对比 八、数据同步与复制:异步复制与同步复制选择,数据库复制技术,存储层复制,主机层复制 九、容灾切换演练:容灾预案编制,切换步骤设计,切换过程验证,回切方案制定,演练频率与评估 十、业务连续性设计:应用层高可用设计,数据层容灾设计,跨可用区部署,故障自动转移 十一、灾难应急响应:灾难分级与响应流程,应急组织架构,通信与上报机制,恢复优先级定义 十二、灾备成本优化:备份存储成本控制,灾备资源利用率提升,按需演练与验证,自动化编排与调度 CC16. 云上监控与运维实践培训对象: 运维工程师、SRE、监控管理人员 培训目标: 掌握云上监控体系建设方法,熟练配置监控与告警,具备故障定位与处理能力 培训内容: 一、云监控体系概述:监控四层模型(基础设施/操作系统/中间件/应用),监控指标类型(RED/USE方法),可观测性三大支柱(指标/日志/链路) 二、云平台监控服务:云监控产品功能与架构,基础监控指标(CPU/内存/磁盘/网络),监控数据存储周期,监控视图与仪表盘 三、自定义监控配置:自定义指标上报方式,监控数据采集频率,指标维度设计,聚合与降采样 四、告警规则配置:告警规则设计原则,阈值设置方法(静态阈值/动态阈值),告警级别定义,多条件组合告警 五、告警通知管理:通知对象与通知组,通知方式(短信/邮件/电话/企微/钉钉),告警升级机制,通知静默与抑制 六、监控仪表盘设计:仪表盘布局原则,关键指标选择,图表类型应用,多维度下钻分析 七、日志监控与分析:日志采集架构,日志关键字监控,日志聚合统计,异常模式识别 八、容器监控实践:容器监控指标体系,cAdvisor与kube-state-metrics,Prometheus+Grafana监控栈,容器日志收集 九、性能容量监控:资源利用率趋势分析,容量阈值预警,扩容触发条件,成本与性能平衡 十、告警事件闭环:告警确认与派单,处理过程跟踪,处理结果反馈,告警复盘与改进 十一、故障排查实践:故障定位方法论,监控数据与日志关联,常见故障模式库,排查工具使用 十二、监控系统优化:监控覆盖率评估,告警准确率提升,告警噪声治理,监控成本控制 CC17. 云成本优化(FinOps)实践培训对象: 财务人员、运维人员、技术管理者、项目经理 培训目标: 掌握云成本分析与管理方法,具备成本优化能力,实现FinOps落地 培训内容: 一、FinOps理念概述:FinOps定义与价值,云成本管理挑战,FinOps成熟度模型,文化与组织协同 二、云成本模型分析:云计费模式(按量/包年包月/spot),云服务计费因子(计算/存储/网络/数据库),成本构成拆解 三、成本可视化与分摊:成本标签设计与应用,成本分账方法(部门/项目/环境),成本报表定制,成本异常预警 四、资源利用率优化:闲置资源识别与清理,低利用率资源降配,弹性伸缩策略优化,Spot实例应用 五、计费模式优化:包年包月与按量混用策略,预留实例(RI)规划,节省计划(Savings Plans)应用,资源包购买优化 六、存储成本优化:数据生命周期管理,冷热数据分层,存储类型降级,重复数据删除 七、网络成本优化:公网流量成本控制,CDN成本优化,跨区域流量规划,负载均衡规格选择 八、数据库成本优化:规格与存储选型,只读实例合理使用,备份存储控制,数据库代理成本 九、容器成本优化:Pod资源请求与限制设置,集群资源利用率提升,节点规格选型,闲置Pod清理 十、自动化成本控制:定时开关机策略,开发测试环境自动回收,资源自动降配,成本控制策略编排 十一、成本预测与预算:成本趋势预测方法,预算设置与跟踪,预算预警机制,超预算分析 十二、FinOps组织落地:成本负责人角色定义,成本周会机制,考核指标设计,持续优化文化 CC18. 云计算与大数据/AI融合培训对象: 架构师、数据工程师、AI开发人员、技术管理者 培训目标: 理解云与大数据/AI融合趋势,掌握云上数据处理与AI开发基础能力 培训内容: 一、云计算与大数据关系:大数据与云计算的正反面关系,云为大数据提供的基础能力(分布式计算/存储/弹性),大数据在云上的部署模式 二、云上大数据处理架构:数据采集层(数据接入/消息队列),数据存储层(数据湖/数据仓库),数据处理层(批处理/流处理),数据应用层(BI/AI) 三、云数据仓库服务:云数仓核心能力(MPP架构/列式存储/弹性和并),主流云数仓产品对比,数据建模与ETL实践 四、云数据湖服务:数据湖与数据仓库对比,对象存储作为数据湖基座,数据湖构建与治理,湖仓一体架构 五、云上流计算服务:流计算应用场景(实时监控/实时报表),消息队列与流计算集成,事件时间与处理时间,状态管理与容错 六、云上离线批处理:弹性MapReduce服务,Spark/Hive作业管理,集群弹性伸缩,作业调度与依赖 七、云上AI开发平台:AI开发平台功能架构(数据标注/模型训练/模型部署),预置算法与框架支持,分布式训练能力,AutoML自动化学习 八、AI算力基础设施:GPU/昇腾/寒武纪等异构算力,GPU虚拟化与共享,AI算力集群调度,模型推理加速 九、云上模型部署实践:模型封装与镜像构建,在线推理服务部署,弹性伸缩配置,A/B测试与版本管理 十、大数据/AI成本管理:数据存储成本优化,计算任务成本分析,AI算力成本控制,Spot实例在AI训练中的应用 十一、云上数据治理:数据目录与元数据管理,数据质量监控,数据血缘追踪,数据权限与安全 十二、AI与云融合案例:云上智能推荐系统实践,云上智能质检系统,云上计算机视觉应用 CC19. 行业云解决方案与案例培训对象: 售前人员、解决方案架构师、项目经理、行业客户代表 培训目标: 了解主要行业云解决方案特点,掌握行业上云最佳实践,能够进行方案设计与案例复制 培训内容: 一、行业云概述:行业云需求特点(合规/安全/定制),行业云与公有云差异,行业云解决方案构成要素 二、政务云解决方案:政务云政策要求与合规(等保/密评),政务云部署模式(专享/混合),政务数据共享交换平台,一网通办与一网统管案例 三、金融云解决方案:金融合规要求(金融等保/PCI-DSS),两地三中心容灾架构,金融级高可用设计,分布式核心系统上云案例 四、工业云解决方案:工业互联网平台架构,设备数据采集与边缘计算,工业数据湖与工业AI,智能制造与数字孪生案例 五、医疗云解决方案:医疗合规要求(HIPAA/医疗等保),医联体与分级诊疗,医疗影像云存储与AI辅助诊断,远程医疗与互联网医院 六、教育云解决方案:智慧校园与在线教育,教育资源公共服务平台,科研计算与AI算力平台,数据中台与教育治理 七、零售电商解决方案:电商大促弹性伸缩,商品搜索与推荐系统,用户行为数据分析,全渠道营销与会员体系 八、游戏行业解决方案:游戏服务器全球部署,玩家数据实时分析,防攻击与安全防护,游戏联运与支付集成 九、媒体与视频解决方案:视频点播/直播加速,媒体处理与转码,版权保护与防盗链,AI内容审核与推荐 十、企业通用解决方案:企业官网与办公系统上云,ERP/CRM等核心系统云化,企业数据仓库与BI,混合云与多云管理 十一、行业云方案评估:不同行业需求对比,方案适配度评估,TCO与ROI分析,成功案例借鉴 十二、方案设计与呈现:需求调研与分析,架构图绘制,方案文档编写,客户汇报与答疑 如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训 除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916 技术服务需求表点击在线申请 服务特点: 海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。 专家力量: 中国科学院软件研究所,计算研究所高级研究人员 oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家 中科信软培训中心,资深专家或讲师 大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富 多年实际项目经历,大型项目实战案例,热情,乐于技术分享 针对客户实际需求,案例教学,互动式沟通,学有所获 |
|
