Inhaltsübersicht
- Seminarprofil
- Lernziele
- Zielgruppe und Voraussetzungen
- Seminarinhalte
- Praxislabor
- Methoden und Arbeitsweise
Seminarprofil
Das Seminar vermittelt ein durchgängiges Architekturverständnis der physischen, cloudtechnischen und betrieblichen Schichten. Die Zusammenhänge zwischen Titan-Hardware, Management- und Datenebenen, Kubernetes, Yaook und OpenStack werden mit Fehlerdomänen und Kapazitätsreserven verbunden.
Lernziele
- die Plattform in physische, orchestrierende und cloudtechnische Schichten zerlegen
- Steuerungs-, Management- und Datenpfade nachvollziehbar dokumentieren
- Fehlerdomänen und Redundanzbeziehungen bewerten
- OpenStack-Dienste und Yaook-Komponenten funktional einordnen
- Kapazität und Reserven aus technischen Anforderungen ableiten
Zielgruppe und Voraussetzungen
Zielgruppe: Cloud-Architektur, Plattformadministration, Rechenzentrumsbetrieb, IT-Sicherheit, technische Projektleitung und Presales-Architektur.
Voraussetzungen: Solide Grundlagen in Virtualisierung, IP-Netzwerken und Linux. Erste Berührungspunkte mit OpenStack oder Kubernetes erleichtern den Einstieg.
Seminarinhalte
Tag 1: Produktkontext, Referenzarchitektur und physische Basis
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Einordnung von Titan und SecuStack
Die Einheit ordnet die Plattform als vorkonfigurierte, skalierbare On-Premises-Cloud für souveräne und besonders geschützte Betriebsmodelle ein.
- Schritt 1 – Anwendungsfall abgrenzen: Schutzbedarf, Datenlokation, Verfügbarkeitsziel und erforderliche Offline-Fähigkeit werden als belastbare Rahmenbedingungen erfasst.
- Schritt 2 – Leistungsumfang strukturieren: Hardware, Cloud-Plattform, Betriebswerkzeuge, Sicherheitsfunktionen und optionale Betriebsleistungen werden voneinander abgegrenzt.
- Schritt 3 – Betriebsmodell zuordnen: Eigenbetrieb, unterstützter Betrieb und vollständig betreute Varianten werden anhand von Verantwortlichkeiten und Reaktionszeiten verglichen.
- Schritt 4 – Zielbild dokumentieren: Die gewählte Ausbaustufe wird mit Annahmen, Abhängigkeiten, offenen Entscheidungen und Abnahmekriterien festgehalten.
Praxisbezug: Erstellung eines kompakten Zielbilds für einen beispielhaften KRITIS-nahen oder souveränen On-Premises-Einsatz.
Referenzarchitektur und Schichtenmodell
Die Plattform wird in physische Infrastruktur, Kubernetes- und Operator-Ebene, OpenStack-Dienste, Sicherheitsfunktionen und Betriebsprozesse zerlegt.
- Schritt 1 – Schichten identifizieren: Rack, Compute, Storage, Netzwerk, Management, Kubernetes, Yaook-Operatoren und OpenStack-Dienste werden in einer Gesamtübersicht verortet.
- Schritt 2 – Abhängigkeiten erfassen: Steuerungs-, Daten- und Verwaltungswege werden zwischen den Schichten nachvollzogen und kritische Kopplungen markiert.
- Schritt 3 – Fehlerdomänen bilden: Ausfallbereiche für Strom, Kühlung, Netzwerk, Hosts, Cluster-Komponenten und Plattformdienste werden systematisch getrennt.
- Schritt 4 – Architektur bewerten: Redundanz, Wartbarkeit, Skalierbarkeit und Sicherheitszonen werden gegen die zuvor definierten Anforderungen geprüft.
Praxisbezug: Aufbau eines Architekturdiagramms mit Schichten, Schnittstellen, Vertrauensgrenzen und Fehlerdomänen.
Physische Infrastruktur und Hardwaretopologie
Die physische Basis wird vom Rack über Server und Netzkomponenten bis zu Stromversorgung und Sensorik betrachtet.
- Schritt 1 – Komponenten inventarisieren: Servertypen, Netzkomponenten, Massenspeicher, Managementschnittstellen, PDUs und Sensoren werden mit ihrer Funktion erfasst.
- Schritt 2 – Verkabelung nachvollziehen: Management-, Storage- und Datennetze sowie Strompfade werden den jeweiligen Ports und Redundanzgruppen zugeordnet.
- Schritt 3 – Ressourcenprofile bilden: CPU, Arbeitsspeicher, lokale Datenträger, Netzbandbreite und Reservekapazitäten werden pro Knotenklasse dokumentiert.
- Schritt 4 – Fehlerauswirkungen prüfen: Der Ausfall einzelner Server, Switches, Strompfade oder Sensoren wird gegen das geplante Betriebsmodell bewertet.
Praxisbezug: Erstellung einer vereinfachten Rack- und Verkabelungsdokumentation für eine Titan-Ausbaustufe.
Tag 2: Vertrauenszonen, Cloud-Dienste und Sizing
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Steuerungs-, Management- und Datenebenen
Getrennte Ebenen reduzieren Fehlerfolgen und schaffen kontrollierbare Zugriffswege für Administration, Plattformdienste und Nutzlasten.
- Schritt 1 – Datenflüsse klassifizieren: BMC-Zugriffe, Kubernetes-Steuerung, OpenStack-APIs, Storage-Verkehr, Tenant-Verkehr und Monitoring werden getrennt erfasst.
- Schritt 2 – Vertrauenszonen festlegen: Administrations-, Infrastruktur-, Service- und Mandantenzonen werden mit erlaubten Kommunikationsbeziehungen definiert.
- Schritt 3 – Zugriffswege begrenzen: Jump Hosts, Management-VPN, Mehrfaktorverfahren und rollenbasierte Freigaben werden den administrativen Tätigkeiten zugeordnet.
- Schritt 4 – Kontrollpunkte bestimmen: Protokollierung, Filterung, Zertifikatsprüfung und Anomalieerkennung werden an geeigneten Übergängen vorgesehen.
Praxisbezug: Entwurf einer Kommunikationsmatrix mit Quelle, Ziel, Protokoll, Zweck und Genehmigungsstatus.
OpenStack-Service- und Ressourcenmodell
Die zentralen OpenStack-Dienste werden als zusammenhängende Steuerungsebene für Identität, Compute, Netzwerk, Images und Storage eingeordnet.
- Schritt 1 – Dienste zuordnen: Keystone, Nova, Neutron, Glance, Cinder, Horizon und ergänzende Dienste werden nach Aufgabe und Schnittstelle klassifiziert.
- Schritt 2 – Ressourcenbeziehungen lesen: Projekt, Benutzer, Rolle, Netzwerk, Subnetz, Port, Image, Flavor, Volume und Instanz werden in ihrer Abhängigkeit dargestellt.
- Schritt 3 – API-Wege nachvollziehen: Authentifizierung, Servicekatalog, Token-Nutzung und nachfolgende API-Aufrufe werden als vollständige Transaktion betrachtet.
- Schritt 4 – Betriebsgrenzen erkennen: Mandantenaufgaben, Plattformaufgaben und Infrastrukturaufgaben werden voneinander abgegrenzt.
Praxisbezug: Aufbau eines Ressourcenmodells für die Bereitstellung einer virtuellen Maschine mit Netzwerk und persistentem Volume.
Sizing, Kapazität und Reserven
Ressourcenbedarf wird aus Workloads, Schutzbedarf, Wachstum, Wartungsfenstern und Hochverfügbarkeitsanforderungen abgeleitet.
- Schritt 1 – Lastprofile erfassen: CPU-, RAM-, Storage-, IOPS- und Netzanforderungen werden getrennt nach Grundlast, Spitzenlast und Wachstum dokumentiert.
- Schritt 2 – Overcommit festlegen: Zulässige Überbuchung wird für Compute-Ressourcen anhand von Workload-Klassen und Performance-Risiken bewertet.
- Schritt 3 – Ausfallreserve berechnen: Kapazität für Knotenwartung, Hostausfall, Rebuilds und geplante Erweiterungen wird als feste Reserve eingeplant.
- Schritt 4 – Grenzwerte definieren: Warn-, Planungs- und Eskalationsschwellen werden für zentrale Ressourcen und Fehlerdomänen festgelegt.
Praxisbezug: Berechnung eines groben Kapazitätsmodells mit N+1-Reserve und Wachstumspuffer.
Praxislabor
- Erstellung eines kompakten Zielbilds für einen beispielhaften KRITIS-nahen oder souveränen On-Premises-Einsatz.
- Aufbau eines Architekturdiagramms mit Schichten, Schnittstellen, Vertrauensgrenzen und Fehlerdomänen.
- Erstellung einer vereinfachten Rack- und Verkabelungsdokumentation für eine Titan-Ausbaustufe.
- Entwurf einer Kommunikationsmatrix mit Quelle, Ziel, Protokoll, Zweck und Genehmigungsstatus.
- Aufbau eines Ressourcenmodells für die Bereitstellung einer virtuellen Maschine mit Netzwerk und persistentem Volume.
- Berechnung eines groben Kapazitätsmodells mit N+1-Reserve und Wachstumspuffer.
Methoden und Arbeitsweise
Fachliche Einordnung, strukturierte Demonstrationen, geführte Systemübungen, technische Prüflisten und dokumentierte Störungsszenarien wechseln sich ab. Jeder Arbeitsschritt wird mit Ausgangszustand, erwarteter Wirkung, Prüfkriterium und Rückfallmöglichkeit beschrieben. Die Übungen verwenden realistische Rollen- und Fehlerbilder; produktive Zugangsdaten oder externe Verbindungen sind nicht erforderlich.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Trainingskoordination
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Cloud-Architektur, Plattformadministration, Rechenzentrumsbetrieb, IT-Sicherheit, technische Projektleitung und Presales-Architektur. |
| Voraussetzungen: | Solide Grundlagen in Virtualisierung, IP-Netzwerken und Linux. Erste Berührungspunkte mit OpenStack oder Kubernetes erleichtern den Einstieg. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Fachliche Einordnung, Demonstrationen, praktische Übungen am System, Prüflisten und dokumentierte Störungsszenarien |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
