OpenEdge-labs trainings
  • OpenEdge-labs trainings
  • Thématiques
    • Cloud
      • Administration Openstack
      • Administration Openstack-avancé
      • Développement sur OpenStack
      • Openshift:Déploiement, administration, sécurisation et monitoring
    • Virtualisation
      • XCP-NG
      • Open Nebula
    • Systèmes
      • Monitoring-observabilite
        • Outils
          • monitoring
            • Prometheus
            • Victoria Metrics
            • Nagios XI pour Administrateurs
          • Observabilite
            • Opentelemetry-initiation
            • OpenTelemetry: approfondissement
            • Jaeger
            • eBPF-observabilité
            • LGTM stack
            • Grafana-Initiation
            • Grafana-approfondissement
            • Loki-initiation
            • Loki-approfondissement
        • Méthodologies
          • Stratégie d'incident management: monitoring à l'autoremédiation
          • Datavisualisation avec Grafana
          • Continuous Profiling
          • Auto-remédiation – Automatisation des Processus de Remédiation
      • Linux
        • Parcours développeur(TD)
          • Développement de Scripts et Automatisation sur Linux/Unix
          • Programmation Système Avancée sur Unix/Linux
          • Sécurité des Applications sur Unix/Linux
          • Développement et le Déploiement d'Applications Cloud-Native sur Linux
          • Linux, Drivers et Programmation Noyau
        • Parcours administrateur
          • Optimisation et le Tuning des Performances sur Linux/Unix
          • Sécurité avancée sur Linux
        • Parcours architecte(TD)
          • Conception d'Architectures Résilientes sur Linux/Unix
          • Conception d'Architectures Cloud et Hybrid Cloud sur Linux/Unix
    • Stockage
      • Etat de l’art-Systèmes de stockage open source
      • Migration vers un système de stockage open source
      • Glusterfs
      • Ceph
      • Sécurisation d'un système de stockage Open Source
    • Data
      • Opensearch
      • Opensearch-administration avancée
      • Dataviz open source
      • Kafka
      • Cassandra
    • Cloud native
      • Observabilité Avancée avec OpenTelemetry et Jaeger
      • Chaos Engineering et Résilience des Applications
      • Polyglot Persistence dans les Applications Cloud Native
      • Développement d'Architectures Serverless Open Source
      • Cloud Native Security – Zero Trust et Au-delà
      • Formation Avancée sur le Développement d'Architectures Serverless Open Source
    • IOT
      • Introduction à l'IoT
      • Analytique et Big Data pour l'IoT avec des Outils Open Source
      • Blockchain pour l'IoT avec des Technologies Open Source
      • Développement de Solutions IoT avec MicroPython et ESP8266/ESP32
      • Edge Computing avec Open Source IoT
      • Sécurité IoT avec des Outils Open Source
    • Devops
      • GitLab - Administration, CI/CD, et Gestion de Projets
      • Ingénierie de la Performance et la Planification de la Capacité
    • IA
      • Initiation à l'Intelligence Artificielle pour les Dirigeants
      • Transformation Digitale et Intelligence Artificielle (IA) pour les DSI
      • Gestion des Risques et Sécurité en IA
      • Applications Stratégiques de l'IA pour les Dirigeants
      • Intelligence Artificielle et Éthique pour les Décideurs
      • IA et Data Science pour les DSI
      • Analyse des Coûts et ROI des Projets IA
      • Stratégies d'Adoption de l'IA Open Source pour les DSI
      • Développement et Déploiement d'Applications IA Open Source
    • Edge computing
      • Développement de Solutions Edge Computing avec Open Source
      • Edge Computing pour l'IoT avec Open Source
      • Edge Computing et Conteneurisation avec Docker et Kubernetes Open Source
    • Industrie4.0
      • Parcours modulaire
      • Introduction à l'Industrie 4.0 et Sécurité Numérique
      • Architecte en Solutions IIoT et Cybersécurité Industrielle
      • Intelligence Artificielle, Cybersécurité et Digitalisation des Processus
      • Jumeau Numérique, Simulation et Sécurité
    • AIOPS(Disponible Juin 2025)
    • Cybersecurite
      • Cybersecurite industrielle
        • Parcours modulaire Cybersécurité industrielle
      • Cybersecurite-gouvernance
  • PARCOURS spécialisés de formations
    • Incident Management 360° : Stratégie, Résilience et Optimisation
    • Spécialisation Industrie 4.0
    • Cybersecurite
    • Expert en Virtualisation Open Source
Powered by GitBook
On this page
  1. Thématiques
  2. Cloud

Administration Openstack-avancé

Public Cible: Administrateurs système, ingénieurs cloud, et professionnels IT ayant une expérience préalable avec OpenStack.

Prérequis:avoir suivi la formation "Administration Openstack" ou avoir les compétences pour installer une instance, déployer des services, les administrer.

Durée Totale : 5 jours (40 heures)

Objectif de la Formation : Acquérir une compréhension approfondie d'OpenStack, incluant l'architecture avancée, les déploiements complexes, la gestion et l'optimisation des ressources, et la sécurité.

Méthodologie Pédagogique

  • Approche Pratique : L'accent est mis sur l'apprentissage par la pratique avec des labs et des projets réels.

  • Progression Pédagogique : Une progression logique des concepts de base vers des scénarios avancés.

  • Support Continu : Assistance régulière, feedbacks fréquents, et discussions pour maximiser l'apprentissage.

  • Travail Collaboratif : Promotion du travail en équipe pour encourager la collaboration et l'échange d'idées.

Plan de la formation

1èr journée: Optimisation et Scalabilité des Services OpenStack

Session 1 : Optimisation des Performances OpenStack

  • Objectifs pédagogiques :

    • Comprendre les techniques d'optimisation des performances pour un déploiement OpenStack.

    • Identifier les goulots d'étranglement et les résoudre.

  • Contenu :

    • Revue des meilleures pratiques pour l'optimisation des performances de Nova, Neutron, Cinder.

    • Techniques de tuning pour MySQL/MariaDB, RabbitMQ, et d'autres services backend.

    • Surveillance des performances avec Ceilometer et Monasca.

  • Hands-on :

    • Analyse des performances actuelles d'un déploiement OpenStack.

    • Implémentation de techniques d'optimisation pour Nova et Neutron.

    • Configuration de Ceilometer pour surveiller les performances et détecter les anomalies.

Session 2 : Scalabilité Horizontale et Verticale

  • Objectifs pédagogiques :

    • Apprendre à faire évoluer un environnement OpenStack en fonction des besoins.

    • Mettre en place des stratégies de scalabilité horizontale et verticale.

  • Contenu :

    • Concepts de scalabilité horizontale (ajout de nœuds) et verticale (augmentation des ressources d'un nœud).

    • Techniques de scalabilité pour les différents services d'OpenStack.

    • Gestion des équilibrages de charge et de la haute disponibilité.

  • Hands-on :

    • Ajout de nœuds de calcul supplémentaires pour la scalabilité horizontale.

    • Configuration de l'équilibrage de charge pour un service OpenStack (ex: Horizon).

    • Optimisation des ressources pour la scalabilité verticale d'un nœud OpenStack.

2ème journée : Réseaux Avancés avec Neutron

Session 1 : Réseautage Avancé avec Neutron

  • Objectifs pédagogiques :

    • Comprendre les fonctionnalités avancées de Neutron pour le réseautage dans OpenStack.

    • Configurer des réseaux complexes avec Neutron.

  • Contenu :

    • Concepts avancés de Neutron : VLANs, VXLANs, GRE tunnels.

    • Configuration et gestion des réseaux multi-tenant.

    • Introduction aux Load Balancers as a Service (LBaaS) et VPN as a Service (VPNaaS).

  • Hands-on :

    • Configuration de VLANs et VXLANs pour l'isolation réseau.

    • Mise en place de LBaaS pour équilibrer la charge sur plusieurs instances.

    • Configuration d'un VPNaaS pour sécuriser les communications entre réseaux.

3ème journée : Sécurité Réseau Avancée avec Neutron

  • Objectifs pédagogiques :

    • Apprendre à sécuriser les réseaux dans un environnement OpenStack complexe.

    • Mettre en place des stratégies de sécurité réseau avec Neutron.

  • Contenu :

    • Gestion avancée des Security Groups et règles de pare-feu.

    • Configuration et gestion des règles de qualité de service (QoS) dans Neutron.

    • Utilisation des firewalls as a service (FWaaS) pour renforcer la sécurité réseau.

  • Hands-on :

    • Configuration des Security Groups avancés pour isoler les instances.

    • Mise en place de QoS pour gérer la bande passante réseau.

    • Déploiement et configuration d'un FWaaS pour protéger un réseau virtuel.

Semaine 3 : Gestion Avancée du Stockage avec Cinder et Swift

Session 1 : Gestion du Stockage Distribué avec Cinder et Swift

  • Objectifs pédagogiques :

    • Comprendre les concepts avancés de gestion du stockage dans OpenStack.

    • Configurer et gérer des systèmes de stockage distribués avec Cinder et Swift.

  • Contenu :

    • Introduction aux systèmes de stockage distribué avec Cinder (backend LVM, Ceph).

    • Configuration et gestion des politiques de stockage dans Swift (réplication, mise en cache).

    • Optimisation des performances de stockage pour des charges de travail spécifiques.

  • Hands-on :

    • Configuration d'un backend de stockage Ceph pour Cinder.

    • Gestion des politiques de stockage et de réplication dans Swift.

    • Optimisation des performances de stockage pour des charges de travail lourdes.

4ème journée : Backup, Snapshots, et Récupération de Données

  • Objectifs pédagogiques :

    • Mettre en place des stratégies de sauvegarde et de récupération de données pour OpenStack.

    • Apprendre à gérer les snapshots et la récupération en cas de sinistre.

  • Contenu :

    • Création et gestion des snapshots avec Cinder.

    • Stratégies de sauvegarde des volumes et objets dans OpenStack.

    • Plans de récupération de données en cas de sinistre (Disaster Recovery).

  • Hands-on :

    • Création de snapshots automatiques pour les volumes critiques.

    • Configuration d'une stratégie de sauvegarde pour les objets Swift.

    • Mise en place d'un plan de récupération après sinistre pour les données OpenStack.

Semaine 4 : Sécurité Avancée et Gestion des Accès

Session 1 : Gestion Avancée des Identités et des Accès avec Keystone

  • Objectifs pédagogiques :

    • Apprendre à gérer les identités, les projets et les rôles dans un environnement complexe.

    • Configurer des politiques d'accès granulaires pour sécuriser les services OpenStack.

  • Contenu :

    • Gestion des domaines et des multi-tenant dans Keystone.

    • Configuration des politiques d'accès basées sur les rôles (RBAC) dans OpenStack.

    • Intégration de Keystone avec LDAP et Active Directory pour la gestion des utilisateurs.

  • Hands-on :

    • Configuration de multi-domaines et de projets complexes dans Keystone.

    • Mise en place de RBAC pour sécuriser les accès aux services.

    • Intégration de Keystone avec un serveur LDAP pour la gestion des identités.

Session 2 : Sécurisation des Communications et des Données

  • Objectifs pédagogiques :

    • Mettre en œuvre des stratégies avancées pour sécuriser les communications et les données dans OpenStack.

    • Apprendre à chiffrer les données en transit et au repos.

  • Contenu :

    • Configuration des certificats SSL/TLS pour sécuriser les communications entre services.

    • Chiffrement des données au repos avec Cinder et Swift.

    • Gestion des clés de chiffrement et des politiques de sécurité.

  • Hands-on :

    • Configuration des certificats SSL/TLS pour tous les services OpenStack.

    • Chiffrement des volumes de stockage avec Cinder.

    • Gestion des clés de chiffrement avec Barbican.

5ème journée : Automatisation et Orchestration Avancée avec Heat et Ansible

Session 1 : Orchestration Avancée avec Heat

  • Objectifs pédagogiques :

    • Maîtriser l'orchestration d'infrastructure complexe avec Heat.

    • Déployer des applications multi-tiers à l'aide de templates Heat avancés.

  • Contenu :

    • Introduction aux concepts avancés de Heat : Resources, stacks, templates imbriqués.

    • Gestion de l'état des stacks : Mises à jour, rollbacks, scaling automatique.

    • Intégration de Heat avec d'autres services OpenStack (Ceilometer, Neutron).

  • Hands-on :

    • Écriture et déploiement de templates Heat pour des infrastructures complexes.

    • Gestion des mises à jour de stacks avec des stratégies de rollback.

    • Mise en place de scaling automatique avec Heat et Ceilometer.

Session 2 : Automatisation de l'Administration OpenStack avec Ansible

  • Objectifs pédagogiques :

    • Automatiser les tâches d'administration OpenStack avec Ansible.

    • Gérer des déploiements OpenStack à grande échelle avec des playbooks Ansible.

  • Contenu :

    • Introduction à Ansible pour l'automatisation des tâches dans OpenStack.

    • Écriture de playbooks Ansible pour gérer les services OpenStack.

    • Déploiement d'OpenStack avec TripleO et Ansible.

  • Hands-on :

    • Création de playbooks Ansible pour automatiser les tâches d'administration OpenStack.

    • Déploiement automatisé d'une infrastructure OpenStack avec Ansible.

    • Gestion de la configuration et des mises à jour d'OpenStack avec Ansible.

6ème journée : Surveillance, Audit, et Optimisation de la Sécurité

Session 1 : Surveillance et Audit Avancés des Environnements OpenStack

  • Objectifs pédagogiques :

    • Apprendre à surveiller les performances, la sécurité et la conformité dans OpenStack.

    • Utiliser des outils d'audit pour identifier et corriger les vulnérabilités.

  • Contenu :

    • Utilisation avancée de Ceilometer, Monasca pour la surveillance des ressources.

    • Configuration de l'audit de sécurité avec des outils open source (ex: OpenStack Security Guide, Lynis).

    • Analyse des logs et gestion des incidents de sécurité dans OpenStack.

  • Hands-on :

    • Configurationavancée de Ceilometer pour la surveillance en temps réel.

  • Exécution d'un audit de sécurité sur un environnement OpenStack avec Lynis.

  • Mise en place d'alertes et de tableaux de bord de surveillance avec Monasca et Grafana.

Session 2 : Optimisation de la Sécurité dans OpenStack

  • Objectifs pédagogiques :

    • Renforcer la sécurité des services OpenStack à l'aide de techniques avancées.

    • Mettre en place des politiques de sécurité pour protéger l'infrastructure.

  • Contenu :

    • Sécurisation des API OpenStack : Politiques d'accès, protection contre les attaques (DDoS, injections).

    • Configuration des pare-feux et règles de sécurité avancées dans Neutron.

    • Mise en œuvre de politiques de sécurité pour les utilisateurs et les services.

  • Hands-on :

    • Configuration de la protection des API avec des solutions open source.

    • Mise en place de règles de pare-feu avancées pour sécuriser les réseaux virtuels.

    • Renforcement de la sécurité utilisateur avec des politiques de mots de passe et de rotation des clés.

7ème journée: Haute Disponibilité et Réplication Géographique

Session 1 : Mise en Œuvre de la Haute Disponibilité (HA) dans OpenStack

  • Objectifs pédagogiques :

    • Apprendre à configurer la haute disponibilité pour les services critiques d'OpenStack.

    • Mettre en place des stratégies de résilience pour les environnements de production.

  • Contenu :

    • Concepts de haute disponibilité dans OpenStack : Clustering, répartition de charge.

    • Configuration de la HA pour les services critiques : MySQL, RabbitMQ, Keystone.

    • Surveillance et gestion des basculements automatiques (failover) dans OpenStack.

  • Hands-on :

    • Mise en place d'un cluster HA pour MySQL et RabbitMQ.

    • Configuration de HAProxy pour la répartition de charge entre les services.

    • Test de la résilience d'une infrastructure OpenStack en cas de panne.

Session 2 : Réplication Géographique et Gestion des Données Multi-Région

  • Objectifs pédagogiques :

    • Mettre en place la réplication géographique des données dans OpenStack.

    • Gérer les déploiements multi-région pour une disponibilité mondiale.

  • Contenu :

    • Configuration de la réplication des données entre plusieurs régions OpenStack.

    • Gestion des configurations multi-région pour les services Nova, Neutron, Swift.

    • Stratégies de récupération après sinistre pour des environnements multi-région.

  • Hands-on :

    • Configuration de la réplication géographique pour Swift et Cinder.

    • Déploiement d'un environnement OpenStack multi-région.

    • Test des stratégies de récupération après sinistre dans un environnement multi-région.

8ème et 9ème journée: Projet Final et Clôture de la Formation

Session 1 : Développement et Implémentation du Projet Final

  • Objectifs pédagogiques :

    • Appliquer toutes les connaissances acquises pour développer une solution OpenStack avancée.

    • Démontrer la capacité à configurer, sécuriser, et gérer une infrastructure OpenStack complexe.

  • Contenu :

    • Conception du projet final : Définition des objectifs, architecture avancée.

    • Déploiement et configuration des services OpenStack avec des scénarios avancés.

    • Sécurisation, surveillance, et documentation du projet.

  • Hands-on :

    • Développement du projet final en équipe ou individuellement.

    • Déploiement d'un environnement OpenStack pour un cas d'utilisation spécifique avancé.

    • Mise en œuvre des stratégies de sécurité, de surveillance, et d'optimisation des performances.

Session 2 : Présentation du Projet Final et Clôture de la Formation

  • Objectifs pédagogiques :

    • Présenter le projet final et démontrer les solutions avancées mises en œuvre.

    • Réviser les concepts clés de la formation et discuter des futures opportunités.

  • Contenu :

    • Présentation des projets finaux devant les formateurs et les pairs.

    • Discussion sur les points forts et les axes d’amélioration.

    • Bilan de la formation et perspectives de carrière.

  • Hands-on :

    • Présentation finale du projet : Démonstration et résultats.

    • Discussion libre et échanges de feedback.

PreviousAdministration OpenstackNextDéveloppement sur OpenStack

Last updated 9 months ago