CompTIA Cloud+解决云网络故障的技巧

日期: 2021-09-20 作者:Jennifer English翻译:邹铮 来源:TechTarget中国 英文

云网络和本地网络都包含传统网络概念。但云计算也带来一些变化,例如责任转移、故障排除流程和安全考虑。

《The Official CompTIA Cloud+ Study Guide (Exam CV0-003) 》的作者Damon Garn说,CompTIA Cloud+考试的目标是帮助他们的企业从“老式、传统的本地网络”迁移到混合或完全云部署。在他的学习指南中,Garn解释了如何设计云环境、管理云资源和排除云网络故障等主题。

大多数网络管理员可能不会领导云编排项目或管理云安全。但是,由于企业IT团队之间的责任界限模糊,他们应该熟悉云概念。Garn说,他们不再单独负责本地网络,因为大多数网络管理员现在还处理基于云的网络和混合网络。这些变化意味着需要遵循某些云网络配置和故障排除的最佳做法。

排除云网络故障的最大挑战是什么?

Damon Garn:最大的挑战之一是概念方面。我们有三个主要的服务提供商:AWS、微软Azure和谷歌云。故障排除的最大问题之一是他们都使用不同的术语。

对于一些概念性的东西,比如Cloud+指南,很难详细说明,因为术语不同。微软标记某物的方式与亚马逊的不同。这使得在故障排除和学习故障排除方面变得困难。

我认为另一个困难点,同时也非常好的事情,是云计算的发展非常快。事情在发生变化,而且变化得很快。三个月前的信息现在不一定适用。当你试图找出特定网络出了什么问题时,这是真正的挑战。

如何获得这些环境的更多实践经验?

Garn:CompTIA开发了CertMaster实验室,主要分为两部分:辅助实验室和应用实验室。辅助实验室是循序渐进的,这是很好的学习工具。应用实验室更通用,其中你会朝着特定目标前进。通过应用实验室,更能证明概念。你真的能从A点到达Z点吗?我推荐至少尝试两个主要供应商的实验室环境。而且,如果你能尝试所有三个供应商的实验室,那就太好了。

获得体验的另一个重要方式是所有三大云服务提供商都提供免费帐户。你需要提供信用卡,但你不需要花钱,因为为Cloud+做准备所需的所有基本服务,你都可以通过免费订阅获得。它们通常是年度订阅,因此你有充足的时间准备考试。它允许你使用并说,’我想构建一个虚拟私有云。我如何在 AWS 中做到这一点?我如何在 Azure 中做到这一点?而且你不必在第一年内为这些服务付费。

云网络配置有哪些常见错误?

Garn:很多都归结为基础知识,比如拼写错误。这是我始终建议的故障排除技巧之一:从简单的事情开始。

就这一点而言,我认为这是因为缺乏设计和提前规划,你最好拥有整体架构并知道你要做什么。你发现自己重新创造了很多东西,因为你在最初的几次没有做对。因此,测试环境中的试点计划非常重要。

对于云故障排查和配置方面,你的首选最佳做法是什么?

Garn:对于云服务,我首先要确保你了解问题所在。是在本地吗?你是否无法访问位于你网络外的云资源?或者,当你在云服务提供商的位置,当你通过云提供商的门户,你就会在另一边遇到问题?第一件事应该是将其隔离。你有连接问题吗?或者你在云端有问题吗?

从那里,常见的事情之一是访问。你是否收到“拒绝访问”消息?或者你是否收到错误配置或服务中断的消息?弄清楚你是否被允许做你正在尝试做的事情,或者你是否已经做过但做错了。你能连接吗?你有访问权限吗?然后,从那里开始检查,你是否在配置中出错?

你如何在云网络设计中实现安全性?

Garn:首先你需要了解责任共担模型。这是由亚马逊或亚马逊员工提出的概念,但它也适用于所有云服务。责任共担模型将责任分为两部分:云服务提供商负责的某些事情和消费者负责的某些事情。该设计的第一部分是了解你将使用哪些云服务以及谁负责这些服务的安全性。这就是它真正开始的地方。

我们应该如何学习Cloud+的云安全部分?

Garn:我会从谁的责任这个想法开始。其中,任何落在消费者方面的东西都值得研究。亚马逊在责任共担模型方面做得很好,他们会举例说明了他们负责什么以及你负责什么。你可以使用这些示例作为起点,‘好吧,我将负责这里和那里之间的连接。’然后他们会给你提供东西以开始。

什么东西可以保护我的连接?Secure Shel(或者说SSH)、HTTPS连接和基于证书的安全?它让你能够说,‘这就是我的职责,而这些工具和技术将有所帮助。’

我为准备认证所做的另一件事(这适用于一切,而不仅仅是安全)是,打印出考试目标并将其用作清单。对于那些通过Cloud+工作的人,将目标用作清单。了解您是否了解所有这些要点和技术以及它们适用于何处。

参加Cloud+考试的先决条件是什么?

Garn:真正重要的一点是至少对Windows服务和Linux服务有一定的了解。通常,我们发现人们只拥有单个平台的经验,而不是两者都有。大多数云在Linux上运行。例如,AWS 在Linux上运行,因此你正在使用Linux命令,使用Linux脚本和Linux词汇来完成很多事情。如果你是Windows管理员,则Linux会是你不熟悉的领域,反之亦然。我见过很多Linux管理员,他们对 Windows 的工作原理或 PowerShell 等一无所知。因此,你需要确保你已经对其他操作系统进行了一些尝试并有大致的了解。

 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

翻译

邹铮
邹铮

相关推荐

  • 云端NoSQL数据库类型对比

    全球可扩展在线服务主要用于社交网络、流媒体内容、零售、支付系统和其他业务用途,该服务的出现极大地改变企业中的应 […]

  • 10个最常见的云漏洞

    如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]

  • 缓解多云治理挑战的5个最佳做法

    部署多云模型会给云团队带来更多的复杂性和管理挑战。这些挑战影响着企业环境的方方面面,包括设计、部署、配置、运营 […]

  • 云团队需要的6个IT软技能

    软技能对云团队来说至关重要,但很难学习。一个糟糕的团队成员可以打倒整个团队和项目。此外,缺乏软技能可能会导致错 […]