Efektīva un visaptveroša IT sistēmu pārvaldība izmantojot atvērtā koda pārvaldības risinājumus

Iegūt teorētiskās zināšanas un praktiskās iemaņas par atvērtā koda risinājumu pielietojumu uzņēmuma IT procesu un IT infrastruktūras pārvaldībā.

IT administratori, IT vadītāji, IT projektu vadītāji. Mazajiem un vidējiem uzņēmumiem, kas ir domājuši par industrijas vadošo atvērtā koda sistēmu ieviešanu uzņēmumā, bet nav to vēl izdarījuši un vēlas iegūt informāciju par šiem risinājumiem. IT cilvēki, kuri vēlas paplašināt savas zināšanas par industrijā plaši pielietotu atvērtā koda IT pārvaldības, automatizācijas, uzraudzības, drošības programmatūru un ir nelielas/vidējas zināšanas šajā lauciņā.

IT risinājumu arhitekti, kuriem ir jāplāno IT sistēmu un IS arhitektūra un ieviešana.

• Novērtēt, kādus atvērtā koda hipervizorus var izmantot, lai izveidotu gan testiem, gan augstas pieejamības prasībām atbilstošus virtualizācijas risinājums.
• Uzstādīt hipervizoru, izveidot augstas pieejamības klasteri;
• Novērtēt, kādas ir atvērtā koda hipervizoru priekšrocības un trūkumi un kas ir vajadzīgs, lai ieviestu atvērtā koda hipervizoru uzņēmumā. Izveidot virtuālās mašīnas un konteinerus;
• Spēsi izveidot efektīvu virtuālo mašīnu rezerves kopiju risinājumu un plānu;
• Uzraudzīt savu infrastruktūru un laikus pamanīt problēmas, automatizēt servisu atkopšanos izmantojot atvērtā koda risinājumus;
• Ieviest uzņēmumā atvērtā koda ugunsmūri un izvēlēties atbilstošākās pakotnes datu plūsmas analīzei un tīkla drošības uzraudzībai;
• Izveidot privātu tīklu neizmantojot VPN risinājumu, kas noderēs dažādu servisu un IoT iekārtu integrācijai;
• Izveidot atvērtā koda tīkla disku masīvus un darbināt uz tiem dažāda veida servisus, kurus paralēli var lietot gan lietotāji gan hipervizori;
• Pārvaldīt dažāda veida skriptus izmantojot atvērtā koda risinājumu uz vairākiem serveriem, redzēt izpildes statusus no vienas pārvaldības konsoles un izveidot jaunus izpildes skriptus nemaz neejot šajos serveros;
• Izveidot centralizētu sistēmu žurnālfailu pārvaldības risinājumu. Centralizēti glabāt, analizēt un apstrādāt dažādu sistēmu žurnālfailus;
• Ieviest datu vizualizācijas platformu dažādu datu avotu, tipu, vēsturisko un tiešsaistes informācijas vizualizācijai;
• Spēsi pielietot infrastruktūra kā kods (IaC) pieeju savā infrastruktūrā.

Zināšanas par Linux operētājsistēmu iesācēja līmenī, praktiskas iemaņas SSH protokola, nano teksta redaktora lietošanā.

BDA mācību materiāli, uzdevumi, tehniskā produktu dokumentācija.

Nav paredzēts sertifikācijas eksāmens.

1. tēma (pirmā un otrā diena):

Hipervizors kā galvenā IT infrastruktūras sastāvdaļa. Atvērtā pirmkoda hipervizors Proxmox VE, hipervizora uzbūve un uztādīšana. Proxmox VE funkcionālās iespējas: konfigurācija/pārvaldība, datu glabāšanas (storage) tehnoloģijas, tīkla pārvaldība, virtuālo mašīnu izveidošana un konfigurēšana, LXC (Linux Containers) iespējas, Proxmox VE klastera izveidošana, HA (Proxmox VE High Availability) un replikācijas konfigurācija, iebūvētā ugunsmūra iespējas, komandrindas skriptu veidošana un izpilde Proxmox VE pārvaldībā. Proxmox VE backup un Backup Server pielietojums Proxmox VE virtuālo resursu efektīvai rezerves kopiju veidošanai. Proxmox VE resursu uzraudzība ar Netdata monitoringa sistēmu.

2. tēma (pirmā un otrā diena):

Tīkla disku masīvs un RAID konfigurācija. Atvērtā pirmkoda risinājuma TrueNAS uzbūve, uzstādīšana un iespējas. TrueNAS konfigurācija, datu koplietošanas servisi un integrācija ar Proxmox VE klasteri.

3. tēma (trešā diena):

Ugunsmūra nozīme IT infrastruktūras aizsardzībā. Atvērtā pirmkoda pfSense ugunsmūra uzbūve, uzstādīšana un iespējas. Izpratne par pfSense terminiem kā interfaces, LAN, WAN, DMZ, NAT, Virtual IP, OpenVPN u.c.. pfSense papildus moduļu uzstādīšana un konfigurācija, pfSense “failover” konfigurēšana “high availability” tehnoloģijas nodrošināšanai, IDS (Intrusion Detection System ) Snort tīkla aizsardzības modulis. Tīkla drošības pārbaude ar Zenmap atvērtā pirmkoda rīku. Privāta/šifrēta tīkla izveidošana kā alternatīva OpenVPN, izmantojot Zerotier risinājumu.

4. tēma (ceturtā diena):

IT infrastruktūras monitoringa sistēmas nozīme IT infrastruktūras resursu uzraudzībā. Atvērtā pirmkoda Zabbix monitoringa sistēmas uzbūve, uzstādīšana un iespējas. Uzraugāmo resursu vienību pievienošana (Zabbix serverī un gala klienta aģenta uzstādīšana). Izpratne par Zabbix iespējām kā actions, triggers, events, tīmekļa lietotņu uzraudzību, SNMP iekārtu uzraudzība, vienkāršu izpildāmo skriptu integrācija ar Zabbix actions. Atvērtā pirmkoda centralizēta sistēmu žurnālfailu pārvaldības sistēma Graylog. Graylog sistēmas uzbūve, uzstādīšana un iespējas. Uzraugāmo sistēmu pievienošana un saņemto sistēmu žurnālfailu apstrāde.

5. tēma (piektā diena):

Infrastruktūra kā kods (IaC) pieeja IT resursu pārvaldībā, skriptu izpildes automatizācija un datu vizualizācija. Atvērtā pirmkoda Terraform vai Vagrant sistēmas pielietojums infrastruktūra kā kods pieejas ieviešanā, resursu pārvaldībā un integrācijā ar Proxmox VE hipervizoru. Atvērtā pirmkoda Jenkins sistēmas pielietojums dažādu skriptu izpildes automatizācijā, Jenkins integrācija ar GitLab un skriptu izpildes konfigurācija. Atvērtā pirmkoda Grafana platformas pielietojums dažādu datu vizualizācijā. Grafana platformas uzstādīšana, datu avotu pievienošana, vizualizāciju izveidošana, Alerts likumu konfigurēšana.