广州总校区切换校区

MCSA Windows Server(服务器)

课时总数:0课时

课程介绍

 MCSA: Cloud Platform
解决方案专员
证明您在采用 Microsoft 云相关技术降低 IT 成本和为现代企业提供更多价值方面的专业技术。
获得 MCSA: Cloud Platform 认证可为云管理员或架构师职位等提供基础。
若要获得 MCSA: Cloud Platform 认证,您必须通过以下考试中的两门考试。
选择两门考试:

Developing Microsoft Azure Solutions 了解考试70-532
Implementing Microsoft Azure Infrastructure Solutions 了解考试70-533
Architecting Microsoft Azure Solutions 了解考试70-534
Designing and Implementing Cloud Data Platform Solutions 了解考试70-473
Designing and Implementing Big Data Analytics Solutions 了解考试70-475
 
 
Developing Microsoft Azure Solutions
考试代码70-532
考试范围:
一、创建和管理 Azure Resource Manager Virtual Machines (30‒35%)
1.在 Azure Resource Manager (ARM) 虚拟机 (VM) 上部署工作负载
识别可以部署和不能部署的工作负载;运行工作负载(包括 Microsoft 和 Linux);创建虚拟机
2.执行配置管理
使用 PowerShell 所需状态配置和 VM 代理(自定义脚本扩展)自动化配置管理;使用配置管理工具(如 Puppet 或 Chef)配置 VM;启用远程调试
3.配置 ARM 虚拟机网络
配置静态 IP 地址、网络安全组 (NSG)、DNS、用户定义的路由 (UDR)、具有 HTTP 和 TCP 运行状况探测的外部和内部负载平衡、公共 IP、防火墙规则和直接服务器返回;设计和实施应用程序网关
4.扩展 ARM 虚拟机
增加和减少虚拟机大小,部署 ARM 虚拟机扩展集 (VMSS),配置 ARM VMSS 自动缩放
5.设计和实施 ARM 虚拟机存储
配置磁盘缓存,规划存储容量,使用 Azure 文件服务配置共享存储,配置异地复制,实施具有标准和高级存储的 ARM 虚拟机
6.监视 ARM 虚拟机
配置 ARM 虚拟机监视,配置警报,配置诊断和监测存储位置
7.管理 ARM 虚拟机可用性
在可用性集中配置多个 ARM 虚拟机以实现冗余,将每个应用程序层配置为单独的可用性集,将负载平衡器与可用性集组合


二、设计和实施存储和数据策略 (25‒30%)
1.实施 Azure 存储 blob 和 Azure 文件
读取数据,更改数据,设置容器内的元数据,使用区块和页面 blob 存储数据,使用 blob 流式传输数据,安全地访问 blob,实施异步 blob 复制,配置内容交付网络 (CDN),设计 blob 层次结构,配置自定义域,扩展 blob 存储
2.实施 Azure 存储表和队列
带和不带事务实施 CRUD,设计和管理分区,使用 OData 执行查询,扩展表和分区,添加和处理消息,检索一批消息,扩展队列
3.管理访问和监控存储
生成共享访问签名,包括客户端续订和数据验证;创建存储的访问策略;重新生成存储帐户密钥;配置和使用跨域资源共享 (CORS);设置保留策略和日志记录级别;分析日志
4.实施 Azure SQL 数据库
选择适当的数据库层和性能级别,配置和执行时间点恢复,启用异地复制,导入和导出数据和架构,扩展 Azure SQL 数据库
5.实施 Azure DocumentDB
创建数据库和集合,查询文档,运行 DocumentDB 查询
6.实施 Redis 缓存
选择缓存层,实施数据持久性,实施安全和网络隔离,调整群集性能
7.实施 Azure 搜索
创建服务索引,添加数据,搜索索引,处理搜索结果


三、管理标识、应用程序和网络服务 (15-20%)
1.将应用程序与 Azure Active Directory (Azure AD) 集成
使用 WS 联合身份验证、OAuth 和 SAML-P 终结点开发应用程序;使用图形 API 查询目录
2.设计和实施通信策略
实施混合连接以访问本地数据源,利用站点到站点 (S2S) VPN 和 ExpressRoute 连接到本地基础结构
3.设计和实施消息传递策略
使用服务总线队列、主题、中继和通知中心开发和扩展消息传递解决方案;监视服务总线队列、主题、中继、事件集线器和通知中心
4.开发使用 Azure AD B2C 和 Azure AD B2B 的应用
设计和实施 .NET MVC、Web API 以及利用社交身份提供程序身份验证的 Windows 桌面应用,包括 Microsoft 帐户、Facebook、Google+、Amazon 和 LinkedIn;利用 Azure AD B2B 设计和实施支持合作伙伴管理的标识的应用程序


四、设计和实施 Azure PaaS 计算以及 Web 和移动服务 (25–30%)
1.设计 Azure 应用服务 Web 应用
定义和管理应用服务计划;配置 Web 应用设置、证书和自定义域;使用 API、Azure PowerShell 和 Xplat-CLI 来管理 Web 应用;实施诊断、监控和分析;实施网络工作;设计和配置 Web 应用的可扩展能力和复原能力
2.实施 Azure 函数
创建 Azure 函数,实施 Webhook 函数,创建事件处理函数,实施 Azure 连接函数
3.实施 API 管理
创建托管 API,配置 API 管理策略,使用速率限制保护 API,添加缓存以提高性能,监控 API,自定义开发人员门户
4.设计 Azure App Service API 应用
创建和部署 API 应用,使用 Swashbuckle 自动化 API 发现,使用 Swagger API 元数据生成 API 应用的客户端代码,监控 API 应用
5.开发 Azure App Service 逻辑应用
创建连接 SaaS 服务的逻辑应用,创建具有 B2B 功能的逻辑应用,创建具有 XML 功能的逻辑应用,从另一个应用触发逻辑应用,创建自定义和长时间运行的操作,监控逻辑应用
6.开发 Azure App Service 移动应用
创建移动应用,将脱机同步添加到移动应用,向移动应用添加身份验证,向移动应用添加推送通知
7.设计和实施 Azure Service Fabric 应用
创建 Service Fabric 应用程序;构建基于执行组件的服务;将 Web 前端添加到 Service Fabric 应用程序;监控和诊断服务;从云服务迁移应用;创建、保护、升级和扩展 Azure 中的 Service Fabric 群集;扩展 Service Fabric 应用
 

Implementing Microsoft Azure Infrastructure Solutions

考试代码70-533
考试范围:
一、设计和实施 Azure App Service 应用 (15–20%)
1.部署 Web 应用
定义部署槽;回滚部署;实施部署前和部署后的操作;创建、配置和部署包;创建应用服务计划;在应用服务计划之间迁移 Web 应用;在应用服务计划内创建 Web 应用
2.配置 Web 应用
定义和使用应用设置、连接字符串、处理程序和虚拟目录;配置证书和自定义域;配置 SSL 绑定和运行时配置;使用 Azure PowerShell 和 Xplat-CLI 管理 Web 应用
3.配置诊断、监视和分析
检索诊断数据;查看流日志;配置终结点监视、警报和诊断;使用远程调试;监视网站资源
4.配置 Web 应用的可扩展能力和复原能力
使用内置和自定义计划配置自动扩展,按度量配置,更改实例的大小,配置流量管理器

创建和管理 Azure Resource Manager Virtual Machines (20–25%)
5.在 Azure Resource Manager (ARM) 虚拟机 (VM) 上部署工作负载
识别可以部署和不能部署的工作负载;运行工作负载(包括 Microsoft 和 Linux);创建虚拟机;连接到 Windows/Linux VM
6.执行配置管理
使用 PowerShell 所需状态配置 (DSC) 和 VM 代理(自定义脚本扩展)自动化配置管理;使用配置管理工具(如 Puppet 或 Chef)配置虚拟机;启用远程调试
7.设计和实施 VM 存储
配置磁盘缓存,计划存储容量,配置操作系统磁盘冗余,使用 Azure 文件服务配置共享存储,配置异地复制,加密磁盘,实施具有标准和高级存储的 ARM 虚拟机
8.监视 ARM 虚拟机
配置 ARM 虚拟机监视,配置警报,配置诊断和监测存储位置
9.监视 ARM 虚拟机可用性
在可用性集中配置多个 ARM 虚拟机以实现冗余,将每个应用程序层配置为单独的可用性集,将负载平衡器与可用性集组合
10.扩展 ARM 虚拟机
增加和减少虚拟机大小,部署 ARM 虚拟机扩展集 (VMSS),配置 ARM VMSS 自动缩放


二、设计和实施存储策略 (20–25%)
1.实施 Azure 存储 blob 和 Azure 文件
读取数据,更改数据,设置容器内的元数据,使用区块和页面 blob 存储数据,使用 blob 流式传输数据,安全地访问 blob,实施异步 blob 复制,配置内容交付网络 (CDN),设计 blob 层次结构,配置自定义域,扩展 blob 存储
2.管理访问权限
创建和管理共享访问签名,使用存储的访问策略,重新生成密钥
3.配置诊断、监视和分析
设置保留策略和日志记录级别,分析日志
4.实施 Azure SQL 数据库
选择适当的数据库层和性能级别;配置时间点恢复、异地复制和数据同步;导入和导出数据和架构;设计扩展策略
5.实施恢复服务
创建备份保管库,部署备份代理,备份和还原数据


三、实施 Azure Active Directory (15-20%)
1.将 Azure Active Directory (Azure AD) 与现有目录集成
使用本地 Windows Server 2012 R2 实施 Azure AD Connect 和单一登录,添加自定义域,监视 Azure AD
2.配置应用程序访问
使用联合身份验证和基于密码通过 SaaS 应用程序配置单一登录,将用户和组添加到应用程序,撤消对 SaaS 应用程序的访问权限,配置访问权限,使用 Facebook 和 Google ID 配置联合身份验证
3.将应用程序与 Azure AD 集成
在 Web 和桌面应用程序中实现 Azure AD 集成,利用图形 API
4.实施 Azure AD B2C 和 Azure B2B
创建 Azure AD B2C 目录,注册应用程序,实施社交身份提供程序身份验证,启用多重身份验证,设置自助密码重置,实施 B2B 协作,配置合作伙伴用户,与应用程序集成


四、实施虚拟网络 (10-15%)
1.配置虚拟网络
将虚拟机部署到虚拟网络中;配置外部和内部负载平衡;实施应用程序网关;设计子网;配置静态、公共和专用 IP 地址;设置网络安全组 (NSG)、虚拟网络级别的 DNS、HTTP 和 TCP 运行状况探测、公共 IP、用户定义的路由 (UDR)、防火墙规则和直接服务器返回
2.修改网络配置
修改子网,导入和导出网络配置
3.设计并实施多站点或混合网络
在 ExpressRoute、站点到站点和点到站点之间选择适当的解决方案;选择合适的网关;确定支持的设备和软件 VPN 解决方案;确定网络先决条件;配置虚拟网络和多站点虚拟网络

设计和部署 ARM 模板 (10–15%)
4.实施 ARM 模板
创作 ARM 模板;创建 ARM 模板以部署 ARM 资源提供程序资源;使用 PowerShell、CLI 和 REST API 部署模板
5.实施 ARM 模板
利用服务主体与 ARM 身份验证,使用 Azure Active Directory 身份验证与 ARM,设置管理策略,锁定资源
6.实施 ARM 模板
保护资源作用域,如创建虚拟机和 Azure Web 应用的能力;实施 Azure 基于角色的访问控制 (RBAC) 标准角色;设计 Azure RBAC 自定义
 

Architecting Microsoft Azure Solutions

考试代码70-534
考试范围:
一、设计 Azure Resource Manager (ARM) 网络 (5–10%)
1.设计 Azure 虚拟网络
在本地扩展;利用 Azure 网络服务:使用 Azure Load Balancer 和 Azure 流量管理器实施负载平衡;定义 DNS、DHCP 和 IP 寻址配置;定义静态 IP 保留;应用网络安全组 (NSG) 和用户定义的路由 (UDR);部署 Azure 应用程序网关
2.描述 Azure VPN 和 ExpressRoute 体系结构和设计
描述 Azure 点到站点 (P2S) 和站点到站点 (S2S) VPN,在网络体系结构中利用 Azure VPN 和 ExpressRoute


二、保护资源 (20–25%)
1.使用托管身份保护资源
描述本地 Active Directory 和 Azure Active Directory (Azure AD) 之间的差异,使用图形 API 以编程方式访问 Azure AD,使用 OAuth 和 OpenID Connect 从 Azure AD 应用程序保护对资源的访问
2.使用混合身份保护资源
使用 SAML 声明向本地资源进行身份验证,描述 AD Connect 同步,使用 Active Directory 联合身份验证服务 (ADFS) 实施联合身份
3.使用标识提供者保护资源
使用标识提供者提供对资源的访问,如 Microsoft 帐户、Facebook、Google 和 Yahoo!;使用 Azure AD B2C 管理身份和访问;实施 Azure AD B2B
4.识别适当的数据安全解决方案
确定传输中的数据和静止数据的安全要求;使用 Azure 服务识别安全要求,包括 Azure 存储加密、Azure 磁盘加密和 Azure SQL 数据库 TDE
5.设计基于角色的访问控制 (RBAC) 策略
保护资源作用域,如创建虚拟机和 Azure Web 应用的能力;实施 Azure RBAC 标准角色;设计 Azure RBAC 自定义
6.使用适当的安全解决方案管理安全风险
使用 Azure 安全中心、Operations Management Suite 和其他服务识别、评估及减轻安全风险

设计应用程序存储和数据访问策略 (5–10%)
7.设计数据存储
设计数据的存储选项,包括表存储、SQL 数据库、DocumentDB、Blob 存储、MongoDB 和 MySQL;设计 SQL 数据库或 Azure 存储的安全选项
8.选择适当的存储选项
针对性能选择适当的存储,在 Azure 上使用本地计算和存储识别云服务和混合方案的存储选项


三、设计高级应用程序 (20–25%)
1.创建计算密集型应用程序
使用 Azure 服务设计高性能计算 (HPC) 和其他计算密集型应用程序
2.创建长时间运行的应用程序
为可扩展的处理实施 Azure 批处理,设计无状态组件以适应扩展,使用 Azure 计划程序
3.在解决方案中集成 Azure 服务
使用 Azure 服务(如 Azure AD、Azure 应用服务、API 管理、Azure 缓存、Azure 搜索、服务总线、事件集线器、流分析和 IoT 中心)设计 Azure 体系结构;确定 Azure 机器学习、大数据、Azure 媒体服务和 Azure 搜索服务的适当使用
4.实施消息传递应用程序
使用以队列为中心的模式进行开发;选择适当的技术,如 Azure 存储队列、Azure 服务总线队列、主题、订阅和 Azure 事件集线器
5.实施应用程序的后台处理
为计算密集型任务实施 Azure 批处理,使用 Azure WebJobs 实施后台任务,使用 Azure Functions 实施事件驱动的操作,利用 Azure 计划程序在预设/重复时隙运行进程
6.为混合应用程序设计连接
使用服务总线中继、混合连接或 Azure Web 应用虚拟专用网 (VPN) 功能从 Azure 应用程序连接到本地数据;识别与 VPN 的连接的约束;识别用于将虚拟机加入到域或云服务的选项


四、设计 Azure Web 和移动应用 (5–10%)
1.设计 Web 应用程序
设计 Azure App Service Web 应用,设计自定义 Web API,使用 WebJobs 卸载长时间运行的应用程序,使用 Azure AD 保护 Web API,针对可扩展性和性能设计 Web 应用,将 Azure Web 应用部署到多个区域以实现高可用性,创建应用服务计划,设计 Web 应用以实现业务连续性,配置数据复制模式,以最少的停机时间更新 Azure Web 应用,备份和还原数据,设计灾难恢复
2.设计移动应用程序
设计 Azure 移动服务;从跨平台客户端使用移动应用;将脱机同步功能集成到应用程序中;使用自定义代码扩展移动应用;使用 Microsoft.NET 或 Node.js 实施移动应用;使用 Azure AD 保护移动应用;在移动应用中实施推送通知服务;将推送通知发送到所有订阅服务器、特定订阅服务器或部分订阅服务器


五、设计管理、监视和业务连续性策略 (20–25%)
1.设计监视策略
识别用于监视 Azure 解决方案的 Microsoft 产品和服务;利用 Azure Operations Management Suite 和 Azure Application Insights 的功能监控 Azure 解决方案;利用内置 Azure 功能;识别第三方监控工具,包括开放源代码;描述 Azure 体系结构构造,如可用性集和更新域以及它们如何影响修补策略;使用 Azure Operations Management Suite 分析日志
2.描述 Azure 业务连续性/灾难恢复 (BC/DR) 功能
利用 BC/DR 的体系结构功能,描述 HYPER-V 副本和 Azure Site Recovery (ASR),描述 Hyper-V 副本和 ASR 的用例
3.设计灾难恢复策略
设计和部署 Azure 备份和其他适用于 Azure 的 Microsoft 备份解决方案,利用当 StorSimple 和 System Center Data Protection Manager 适当时的用例,设计和部署 Azure 网站恢复
4.设计 Azure 自动化和 PowerShell 工作流
创建特定于 Azure 的 PowerShell 脚本,使用 Azure Operations Management Suite 自动化任务
5.描述 Azure 自动化配置的用例
评估何时使用 Azure 自动化、Chef、Puppet、PowerShell 或所需状态配置 (DSC)


六、搭建 Azure 计算基础结构 (10–15%)
1.设计 ARM 虚拟机 (VM)
利用 Azure 中的可用性集、故障域和更新域设计虚拟机部署;选择适当的虚拟机 SKU
2.设计 ARM 模板部署
创作 ARM 模板;通过门户、PowerShell 和 CL 部署 ARM 模板
3.设计以实现可用性
为 Azure 部署实施区域可用性和高可用性
 

Designing and Implementing Cloud Data Platform Solutions

考试代码70-473
考试范围:
一、针对 Microsoft SQL Server 和 SQL 数据库设计和实施数据库解决方案 (20-25%)
1.设计混合 SQL Server 解决方案
设计 Geo/DR 拓扑,设计数据存储体系结构,设计安全体系结构,设计数据加载策略
2.在 Azure 虚拟机 (VM) 上实施 SQL Server
在 Azure VM 中设置 SQL Server,配置防火墙规则,配置和优化存储,将本地数据库迁移到 Microsoft Azure,按工作负载配置和优化 VM 大小
3.设计 SQL 数据库解决方案
设计解决方案体系结构,设计 Geo/DR 拓扑,设计安全体系结构,设计数据加载策略,确定适当的服务层
4.实施 SQL 数据库
设置 SQL 数据库,配置防火墙规则,配置活动异地复制,将本地数据库迁移到 SQL 数据库,针对规模和性能进行配置
5.在 Azure 上设计和实施数据仓库
在 Azure 上设计数据仓库解决方案,设计数据负载策略和拓扑,配置 SQL 数据仓库,将本地数据库迁移到 SQL 数据仓库


二、管理数据库管理系统 (DBMS) 安全 (25–30%)
1.设计和实施 SQL Server 数据库安全
配置防火墙;管理登录、用户和角色;分配权限;配置审核;配置透明数据库加密
2.实施 Azure SQL 数据库安全
配置防火墙;管理登录、用户和角色;分配权限;配置审核;配置行级别安全;配置数据加密;配置数据掩码;配置始终加密


三、设计高可用性、灾难恢复和可伸缩性 (25–30%)
1.设计和实施高可用性解决方案
设计高可用性解决方案拓扑,在本地和 Azure 之间实施高可用性解决方案,设计基于云的备份解决方案,实施备份和恢复策略
2.设计和实施可伸缩的解决方案
设计横向扩展的解决方案,通过数据库复制实施多主机方案,针对 SQL 数据库实施弹性伸缩
3.设计和实施 SQL 数据库数据恢复
为 SQL 数据库设计备份解决方案,实施自助式还原,复制和导出数据库


四、在 Azure 上监视和管理数据库实施 (25–30%)
1.在 Azure 上监视 SQL Server VM 和执行故障排除
监视数据库和实例活动,使用动态管理视图 (DMV) 和动态管理函数 (DMF) 监视,监视性能和可伸缩性
2.监视 SQL 数据库并执行故障排除
监视 SQL 数据库并执行故障排除,监视数据库活动,使用 DMV 和 DMF 监视,监视性能和可伸缩性
3.在 Azure 上自动化和管理数据库实施
使用 PowerShell 在 Azure VM 中管理 SQL Server,使用 PowerShell 管理 SQL Azure 数据库,配置自动化和 Runbook

Designing and Implementing Big Data Analytics Solutions

考试代码70-475
考试范围:
一、设计大数据批处理和交互解决方案 (25–30%)
1.引入批处理和交互式处理的数据
 从云产生的数据或本地数据引入,将数据存储在 Microsoft Azure Data Lake 中,将数据存储在 Azure BLOB 存储中,执行一次性批量数据传输,连续执行例行小写入
2.设计和设置计算群集
选择计算群集类型,基于工作负荷估计群集大小
3.设计数据安全性
在 Azure 中保护个人身份信息 (PII) 数据,加密和屏蔽数据,实施基于角色的安全性
4. 设计批处理
选择适当的语言和工具,识别格式,定义元数据,配置输出
5.为大数据设计交互式查询
设置 Spark 群集,在 Spark 群集中设置合适的资源,使用 Spark SQL 执行查询,选择正确的数据格式 (Parquet),将数据缓存在内存中(确保群集具有合适大小),使用商业智能 (BI) 工具(例如,Power BI、Tableau)可视化,选择合适的工具执行业务分析

二、设计大数据实时处理解决方案 (25-30%)
1.引入实时处理数据
选择数据引入技术,设计分区方案,在 HBase 中设计事件表的行键
2.设计和设置计算资源
在 Azure 中选择流式处理技术,选择实时事件处理技术,选择实时事件存储技术,选择流式处理单位,配置群集大小,为 Spark 群集分配适当的资源,为 HBase 群集分配适当的资源,利用 Visual Studio 编写和调试 Storm 拓扑
3.设计 Lambda 体系结构
识别 Lambda 体系结构的应用,利用流数据实时绘制商业洞察力,利用流数据实时显示数据趋势,利用流数据并转换成批处理数据来获得历史视图,设计以便批处理数据不会产生延迟,利用批处理数据进行深入的数据分析
4. 设计实时处理
设计延迟和吞吐量,设计引用数据流,设计业务逻辑,设计可视化输出

三、设计机器学习解决方案 (20-25%)
1.创建和管理实验
创建、管理和共享工作区;创建训练实验;从机器学习库中选择模板实验
2.确定何时在机器学习工作室内预处理或培训
基于所需算法选择模型类型,基于数据大小选择技术
3. 选择输入/输出类型
选择适当的 SQL 参数,选择 BLOB 存储参数,确定数据源,选择 HiveQL 查询
4.使用 R 和 Python 应用自定义处理步骤
可视化自定义图形,估计自定义算法,选择自定义参数,通过笔记本(Jupyter 笔记本)与数据集进行交互
5.推送 Web 服务
实施 Azure 机器学习模型,使用 Azure 机器学习实施 Spark 模型,实施自定义模型
6.创建数据工厂
识别数据来源,识别和设置数据处理基础结构,利用 Visual Studio 设计和部署管道
7.在数据驱动的工作流中安排数据处理活动
利用数据切片概念,识别数据依赖关系和链接多个活动,基于数据依赖关系对复杂计划进行建模,设置和运行数据管道
8. 监测和管理数据工厂
确定故障和根源,为指定的条件创建警报,执行重述
9.移动、转换和分析数据
利用 Pig、Hive、MapReduce 进行数据处理;在本地和云之间复制数据;在云数据源之间复制数据;利用存储的过程;利用机器学习批处理执行实现评分、再培训和更新资源;使用自定义处理步骤扩展数据工厂;将数据加载到关系存储中,使用 Power BI 可视化
10.为端到端解决方案设计部署策略
利用 PowerShell 进行部署,以编程方式自动化部署
 


在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!