Що таке хмарні технології; історія розвитку хмарних обчислень; основні концепції: IaaS, PaaS, SaaS; приватні, публічні, гібридні та мультихмарні середовища.
Переваги та виклики хмарних технологій; основні постачальники: AWS, Microsoft Azure, Google Cloud; порівняння різних постачальників хмарних послуг.
Моделі відповідальності за безпеку; ідентифікація та управління доступом (IAM); шифрування даних у хмарі; стандарти відповідності (GDPR, ISO 27001); типові загрози та методи захисту.
Віртуальні приватні мережі (VPC/VNet); підмережі, маршрутизація та балансування навантаження; міжмережеві екрани та групи безпеки; CDN та розподілені мережеві архітектури.
Концепція IaaS та сценарії застосування; віртуальні машини: типи, конфігурації, масштабування; автоматичне масштабування та групи доступності; управління обчислювальними ресурсами в AWS EC2, Azure VM, Google Compute Engine.
Типи хмарного сховища: блочне, файлове, об’єктне; Amazon S3, Azure Blob Storage, Google Cloud Storage; резервне копіювання та відновлення даних; управління життєвим циклом даних та оптимізація витрат.
Контейнери та Docker: основні концепції; реєстри контейнерів (Docker Hub, ECR, ACR); Kubernetes: архітектура та компоненти; керовані сервіси Kubernetes (EKS, AKS, GKE).
Концепція Infrastructure as Code; Terraform: основи та модулі; AWS CloudFormation та Azure Resource Manager; автоматизація розгортання та управління конфігурацією (Ansible, Chef, Puppet).
Інструменти моніторингу: CloudWatch, Azure Monitor, Google Cloud Monitoring; централізоване логування (ELK Stack, Cloud Logging); алерти та управління інцидентами; стратегії відмовостійкості: резервування, реплікація, аварійне відновлення.
Концепція PaaS та відмінності від IaaS; огляд платформ: AWS Elastic Beanstalk, Azure App Service, Google App Engine; розгортання веб-застосунків; управління середовищами розробки, тестування та продакшн.
Реляційні БД у хмарі: Amazon RDS, Azure SQL Database, Cloud SQL; NoSQL рішення: DynamoDB, CosmosDB, Firestore; кешування: Redis, Memcached; вибір типу бази даних залежно від вимог.
Мікросервісна архітектура: принципи та переваги; проєктування API та API Gateway (AWS API Gateway, Azure API Management); комунікація між сервісами: REST, gRPC, GraphQL; сервісні mesh-мережі (Istio, Linkerd).
Принципи DevOps та культура безперервного покращення; інструменти CI/CD: GitHub Actions, GitLab CI, AWS CodePipeline, Azure DevOps; стратегії розгортання: Blue/Green, Canary, Rolling; GitOps та автоматизація доставки.
Концепція SaaS та бізнес-моделі; мультиорендна архітектура (multi-tenancy); ізоляція та кастомізація для орендарів; огляд популярних SaaS-рішень: Salesforce, Microsoft 365, Google Workspace.
Принципи serverless-архітектури; Function as a Service (FaaS): AWS Lambda, Azure Functions, Google Cloud Functions; тригери та прив’язки; патерни проєктування та обмеження serverless-рішень.
Обробка великих даних у хмарі: AWS EMR, Azure HDInsight, Google Dataproc; потокова обробка даних: Kinesis, Event Hubs, Pub/Sub; хмарні сховища даних (Data Warehouse): Redshift, Synapse Analytics, BigQuery; візуалізація та аналіз: Power BI, Looker, QuickSight.
Готові AI/ML-сервіси хмарних провайдерів; платформи для навчання та розгортання моделей: SageMaker, Azure ML, Vertex AI; когнітивні сервіси: ComputerVision, NLP, Speech API; інтеграція AI-функціоналу у хмарні застосунки.
Моделі хмарних витрат: pay-as-you-go, reserved, spot instances; інструменти управління витратами: AWS Cost Explorer, Azure Cost Management; FinOps-практики; тенденції розвитку: edge computing, quantum computing у хмарі, Web3 та децентралізовані хмарні рішення.
Створення облікових записів AWS Free Tier, Google Cloud та Azure; знайомство з консолями управління; налаштування MFA та базових політик IAM; огляд цінових калькуляторів провайдерів.
Встановлення та налаштування AWS CLI, Azure CLI, Google Cloud CLI; автентифікація та конфігурація профілів; виконання основних операцій через CLI; написання простих shell-скриптів для автоматизації хмарних операцій.
Створення та конфігурація Virtual Private Cloud (VPC) в AWS або VNet в Azure; налаштування підмереж, таблиць маршрутизації та Internet Gateway; конфігурація груп безпеки та мережевих ACL; тестування зв’язності між ресурсами.
Створення та запуск віртуальних машин на AWS EC2 та/або Azure VM; вибір типу та розміру екземпляра; підключення через SSH/RDP; налаштування автоматичного масштабування та груп доступності.
Створення та налаштування Amazon S3 або Azure Blob Storage; завантаження, організація та керування доступом до об’єктів; налаштування версіонування та політик життєвого циклу; підключення блочного сховища (EBS/Azure Disk) до віртуальної машини.
Написання Dockerfile для простого веб-застосунку; збірка та тестування Docker-образу; публікація образу у хмарний реєстр контейнерів (ECR, ACR або Docker Hub); запуск контейнера на хмарній VM.
Розгортання керованого Kubernetes-кластера (EKS, AKS або GKE); опис розгортання у YAML-маніфестах (Deployment, Service, ConfigMap); масштабування подів та налаштування Horizontal Pod Autoscaler; оновлення застосунку без простою (Rolling Update).
Встановлення Terraform та налаштування провайдера; написання конфігураційних файлів для розгортання VM, мережі та сховища; команди init, plan, apply, destroy; управління станом інфраструктури та використання модулів.
Налаштування CloudWatch або Azure Monitor для збору метрик і логів; створення дашбордів та алертів; налаштування централізованого логування за допомогою хмарних сервісів; аналіз інцидентів на основі зібраних метрик та журналів подій.
Розгортання веб-застосунку (Node.js / Python / Java) на AWS Elastic Beanstalk або Azure App Service; налаштування середовища виконання та змінних оточення; конфігурація автоматичного масштабування; управління кількома середовищами (staging / production).
Розгортання керованої реляційної бази даних (Amazon RDS або Azure SQL Database); підключення до БД з хмарного застосунку; виконання базових операцій з даними; налаштування резервного копіювання та відновлення; знайомство з NoSQL-сервісом (DynamoDB або CosmosDB).
Декомпозиція монолітного застосунку на мікросервіси; налаштування API Gateway для маршрутизації запитів; міжсервісна комунікація через REST; розгортання сервісів у окремих контейнерах та їх реєстрація у хмарному API Management.
Налаштування репозиторію та гілок у Git; створення CI/CD пайплайну засобами GitHub Actions або Azure DevOps; автоматичне тестування, збірка Docker-образу та розгортання на хмарний сервіс; реалізація стратегії Blue/Green або Canary-розгортання.
Налаштування ролей та політик IAM; реалізація принципу мінімальних привілеїв; налаштування шифрування даних у стані спокою та в транзиті (KMS, SSL/TLS); конфігурація аудиту доступу (CloudTrail, Azure Activity Log); сканування вразливостей хмарних ресурсів.
Написання та тестування функцій на AWS Lambda або Azure Functions; налаштування тригерів (HTTP, черга, розклад); інтеграція з іншими хмарними сервісами (S3, API Gateway, Cosmos DB); моніторинг і налагодження serverless-застосунку.
Завантаження набору даних у хмарне сховище; налаштування та запуск завдань обробки даних за допомогою AWS Glue або Azure Data Factory; виконання аналітичних запитів у BigQuery або Amazon Athena; побудова базового дашборду з результатами аналізу.
Підключення готових когнітивних API (розпізнавання зображень, аналіз тексту, переклад) від AWS Rekognition, Azure Cognitive Services або Google Vision API; розробка простого застосунку з використанням AI-сервісів; оцінка точності та вартості сервісу.
Аналіз поточних витрат у хмарному акаунті за допомогою AWS Cost Explorer або Azure Cost Management; виявлення невикористаних ресурсів та рекомендацій щодо оптимізації; налаштування бюджетів та сповіщень про перевищення витрат; розрахунок TCO та порівняння варіантів резервування ресурсів.
Самостійне дослідження та глибоке порівняння AWS, Microsoft Azure та Google Cloud за ключовими критеріями: набір сервісів, цінова модель, географія датацентрів, SLA та рівень підтримки. Підготовка порівняльної таблиці та висновків щодо вибору провайдера для різних типів проєктів.
Самостійне вивчення моделі спільної відповідальності (Shared Responsibility Model) та галузевих стандартів безпеки у хмарі (SOC 2, PCI DSS, HIPAA, GDPR). Опрацювання документації AWS Well-Architected Framework (стовп безпеки) або Azure Security Benchmark; підготовка реферату з аналізом типових вразливостей та рекомендацій.
Самостійне проєктування відмовостійкої інфраструктури для навчального сценарію (наприклад, веб-сервіс з базою даних): вибір регіонів та зон доступності, налаштування резервування, стратегія аварійного відновлення (RPO/RTO). Оформлення архітектурної діаграми та пояснювальної записки.
Самостійне вивчення та порівняння інструментів IaC: Terraform, AWS CloudFormation, Pulumi, Ansible. Написання власної IaC-конфігурації для розгортання тестового середовища; аналіз переваг і недоліків декларативного та імперативного підходів до управління інфраструктурою.
Самостійне дослідження PaaS-пропозицій трьох основних провайдерів: платформи розробки, сервіси черг/подій (SQS, Service Bus, Pub/Sub), реляційні та NoSQL бази даних. Підготовка порівняльного аналізу з рекомендаціями щодо вибору стеку для різних типів застосунків (e-commerce, IoT, аналітика).
Самостійне вивчення патернів проєктування serverless-застосунків (Fan-out, Saga, CQRS в безсерверному контексті); порівняння AWS Lambda, Azure Functions та Google Cloud Functions за можливостями, обмеженнями та вартістю. Розробка концептуальної схеми event-driven застосунку з використанням хмарних функцій та черг повідомлень.
Самостійне дослідження готових AI/ML-платформ: AWS SageMaker, Azure Machine Learning, Google Vertex AI. Огляд доступних когнітивних сервісів (Computer Vision, NLP, Speech-to-Text, Recommendation Systems); підготовка порівняльного аналізу з прикладами застосування у реальних продуктах.
Самостійне вивчення методології FinOps та інструментів управління хмарними витратами. Аналіз моделей ціноутворення (On-Demand, Reserved Instances, Savings Plans, Spot/Preemptible); розробка стратегії оптимізації витрат для тестового хмарного середовища з використанням AWS Cost Explorer або Azure Cost Management; підготовка звіту з конкретними рекомендаціями та розрахунком потенційної економії.