Pokročilý návrh a správa podnikové architektury v Microsoft Azure (AZURE2)

Microsoft, Azure

Navazující kurz na Azure Fundamentals a zaměřuje se na návrh a provoz podnikové architektury v Azure. Probereme Cloud Adoption Framework a tvorbu Landing Zones, pokročilé síťové topologie (Hub‑Spoke, Virtual WAN, Private Link), bezpečnostní a governance mechanismy (Management Groups, RBAC, Policy‑as‑Code) i integraci on‑prem a multi‑cloudu. Součástí jsou hands‑on laby s Bicep/Terraform, tvorba politik a dotazů v Microsoft Sentinel (KQL) a praktické workshopy architektury.

Důraz je kladen na bezpečnost (Defender for Cloud, Key Vault/Managed HSM, PIM, Conditional Access), provozní spolehlivost (SLO/SLI, incident response, runbooky) a optimalizaci nákladů ve stylu FinOps (Savings Plans, rightsizing, showback). Účastníci si odnesou referenční šablony, policy baseline, infrastrukturní moduly a postupy pro DR/BCP (Azure Site Recovery, geo‑redundance, Chaos Studio).

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Navrhnout Azure Landing Zone (CAF) a governance model (Management Groups, Policy, RBAC, Tags)
  • Postavit bezpečnou síťovou architekturu (Hub-Spoke, Private Link, Azure Firewall, WAF) a integrovat on-prem/cloudy
  • Implementovat bezpečnostní služby: Defender for Cloud, Microsoft Sentinel, KeyVault + HSM, PIM
  • Automatizovat infrastrukturní provisioning (Bicep/Terraform, pipelines) a validovat pomocí Policy-as-Code
  • Měřit a optimalizovat náklady (FinOps) a provozní metriky (SLO/SLI) pro Azure služby

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • Architekti, DevOps/Platform/SecOps inženýři, kteří už Azure používají a chtějí pokročilejší design a governance

KDE A KDY KURZ PROBÍHÁ?



Brno + online (volitelně)
Praha + online (volitelně)
S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.
Vlastní

Náplň kurzu:

Skrýt detaily
  • Cloud Adoption Framework & Landing Zones
    1. Přehled CAF fází (Strategy, Plan, Ready, Adopt, Govern, Manage)
    2. Landing Zone koncepty: management groups, subscription design, policy baseline
    3. Nástroje: Azure Landing Zone Accelerator, Terraform modules
  • Pokročilý Networking
    1. Hub‑Spoke, Virtual WAN, ExpressRoute vs. VPN, Azure Firewall, DDoS Protection
    2. Private Link vs. Service Endpoints, Private DNS Zones
    3. Application Gateway, Front Door, Traffic Manager – globální distribuce a WAF
  • Security & Compliance
    1. Microsoft Defender for Cloud – doporučení, hardening, workload protection
    2. Microsoft Sentinel – datové konektory, KQL detekce, playbooky (Logic Apps)
    3. PIM, Conditional Access, Identity Protection
    4. Šifrování: Disk Encryption, Key Vault + Managed HSM, CMK scénáře
    5. Compliance & audit (Azure Policy, Regulatory compliance dashboard)
  • IaC & Automatizace
    1. Bicep vs. Terraform – moduly, struktura repo, CI/CD pipelines (GitHub Actions/Azure DevOps)
    2. Policy‑as‑Code – testování a deploy v pipeline (OPA/Checkov/Tfsec)
    3. Automation Accounts, Functions, Logic Apps pro provozní tasky
  • Observability, SLO/SLI & Operations
    1. Azure Monitor hlouběji, Log Analytics pokročilé KQL dotazy
    2. Application Insights distributed tracing
    3. Incident response runbooky, alert routing (Teams/Slack/PagerDuty)
    4. Cost Management advanced: Savings Plans/Reserved Instances, rightsizing, budgets & showback
  • DR/BCP & Resilience Patterns
    1. Geo‑redundant storage, cross‑region failover, Azure Site Recovery
    2. Chaos engineering v Azure (Chaos Studio)
    3. Runbooks a testování DR
  • Hands‑on / Architecture Workshops
    1. Workshop 1: návrh Landing Zone + policy baseline (prakticky)
    2. Workshop 2: Sentinel detekční pravidlo + playbook reakce
    3. (Volitelně) Terraform/Bicep lab: modul pro VNet/Hub‑Spoke + pipeline
Předpokládané znalosti:
Znalost základních DevOps nástrojů (Git, CI/CD, Docker/K8s, Terraform).
Doporučený předchozí kurz:
Azure – základy platformy v praxi (AZURE1)
Časový rozvrh:
2 dny (9:00hod. - 17:00hod.)
Cena za osobu:
16 800,00 Kč (20 328,00 Kč včetně 21% DPH)