×
<在线客服<
描述
021-53098865


欢迎来到雅菲奥朗官网
欢迎来到雅菲奥朗官网
描述
SRE Foundation培训  
雅菲奥朗SRE Foundation课程介绍了使组织能够可靠和经济地扩展关键服务的原则和实践。SRE Foundation培训是为那些关注大规模服务可用性的学员量身定制的课程。雅菲奥朗携手DevOps Institute推出SRE Foundation认证培训,成为国内首家SRE授权培训和考试机构。
相关课程
  • 课程详情
  • 【课程概览】

    工信部教考中心精心设计的《系统可靠性工程师》中级课程,专注于研发运维安全方向(DevSecOps)方向,深入探讨了系统可靠性工程中安全集成的理论与实践。本课程旨在帮助学员全面掌握DevSecOps的体系知识,快速获得DevSecOps的实践要点和工作建议,为开展DevSecOps提供详细指导。通过本课程的学习,学员能够建立起积极、有效的安全意识,通过开展DevSecOps,打造安全韧性平台,不断提升所维护系统的安全性和可靠性;以DevSecOps作为“主动应对安全威胁”之道,着眼于长远,切实降低安全问题的影响。


    课程内容全面,从基础理论到实践应用,旨在培养学员对系统安全性的深刻理解。课程特色在于结合理论讲解与实战案例分析,通过安全漏洞注入实验,让学员亲身体验如何在真实环境中识别和解决系统安全脆弱性。课程强调动手实践,鼓励学员从小规模实验开始,逐步扩展到更复杂的系统,以实现持续的学习和改进。此外,课程还特别强调DevSecOps工具的选择与应用,帮助学员掌握如何在不同场景下选择合适的工具进行安全漏洞模拟和系统分析。通过本课程的学习,学员将能够将DevSecOps的理念和方法应用于实际工作中,有效提升系统的安全性和可靠性,为未来的技术挑战做好准备。


    本课程适合希望提升自身在DevSecOps方面的能力、IT安全运维人员以及对系统安全性稳定性感兴趣的专业人士。完成课程后,学员将获得工信部教考中心颁发的《系统可靠性工程师》中级证书,这不仅是对学员专业能力的认可,也是职业发展的重要资产。这份证书不仅是对学员在系统可靠性领域专业技能的官方认证,也是其职业道路上宝贵的资质证明,有助于他们在职业生涯中获得更多的发展机会和竞争优势。

     

    【课程级别】中级

    【课程天数】2天

    【认证单位】工业和信息化部教育与考试中心

     

    【课程对象】

    ●     参与持续交付工具链架构的人员

    ●     系统厂商、应用开发商、集成商、服务提供商的项目总监、技术总监、研发组长

    ●     IT顾问、IT主管、IT经理、IT团队领导

    ●     合规团队

    ●     项目、产品经理

    ●     IT安全专业人员、从业人员和经理

    ●     DevOps工程师、运维工程师、软件工程师

    ●     架构师、开发人员、迁移适配人员、测试人员、运维人员、售前/售后人员

    ●     有兴趣了解DevSecOps安全策略和自动化的人员

     

    【课程收益】

    完成本课程后,学员将能够:

    ●     对DevSecOps目的、概念和术语的实际理解。

    ●     了解DevOps安全实践与其他安全方法的不同。

    ●     掌握业务驱动的安全策略和最佳实践。

    ●     了解和应用数据和安全科学。

    ●     将企业安全干系人整合到DevSecOps实践中。

    ●     加强开发、安全和运营团队之间的沟通。

    ●     理解DevSecOps角色如何适应DevOps文化和组织。

    ●     助力开发与设计安全的软件。

    ●     改进满足安全性、合规性、法律和法规要求的保证。

    ●     实现安全专业人员和开发人员之间的无摩擦关系。

    ●     建立更好的成型、可扩展和速度感知的安全实践。

    ●     理解DevSecOps对GRC的贡献并提供业务价值。

    ●     了解软件开发中的安全性和速度不是反向相关的目标。

    ●     将工具和自动化在DevSecOps中的贡献内化。

    ●     了解文化在安全左移中的作用。

    ●     获得职业资格认证,完成课程并通过考试的学员,将获得工信部教考中心颁发的《系统可靠性工程师(中级)》职业技术证书。

     

    【发证机构】

    工业和信息化部教育与考试中心(简称:工信部教考中心)是中国工业和信息化部下属的一个专门机构,主要负责组织实施工业和信息化领域的教育培训及资格考试工作。近年来,工信部教考中心在国家认证课程创新方面很多建树,例如之前主导的国家软考认证(即《计算机技术与软件专业技术资格(水平)考试认证》)得到了全国各行业的持续推广和广泛好评,成为软件教育方面的冠军认证。


    【课程内容】

    第一天

    模块1:   为什么研发运维安全(DevSecOps)如此重要?

    模块2:   研发运维安全方法论

    模块3:   理解软件供应链安全(Software Supply Chain)

    模块4:   安全威胁与保护措施

    模块5:研发运维安全(DevSecOps)模型

    模块6:软件安全标准和合规性 (跨行业,fork小版本)

    模块7:人员文化与协作

    模块8:研发运维安全相关流程整合

    模块9:技术实践(研发运维部分)


    第二天

    模块10:技术实践(人工智能部分)

    模块11:起步阶段的最佳实践

    模块12:DevSecOps治理与企业环境转型

    模块13:案例研究与实战演练

    模块14:总结与未来趋势

    模块15:DevSecOps动手实验


    【课程概览】

    工信部教考中心精心设计的《系统可靠性工程师》中级课程,专注于研发运维安全方向(DevSecOps)方向,深入探讨了系统可靠性工程中安全集成的理论与实践。本课程旨在帮助学员全面掌握DevSecOps的体系知识,快速获得DevSecOps的实践要点和工作建议,为开展DevSecOps提供详细指导。通过本课程的学习,学员能够建立起积极、有效的安全意识,通过开展DevSecOps,打造安全韧性平台,不断提升所维护系统的安全性和可靠性;以DevSecOps作为“主动应对安全威胁”之道,着眼于长远,切实降低安全问题的影响。


    课程内容全面,从基础理论到实践应用,旨在培养学员对系统安全性的深刻理解。课程特色在于结合理论讲解与实战案例分析,通过安全漏洞注入实验,让学员亲身体验如何在真实环境中识别和解决系统安全脆弱性。课程强调动手实践,鼓励学员从小规模实验开始,逐步扩展到更复杂的系统,以实现持续的学习和改进。此外,课程还特别强调DevSecOps工具的选择与应用,帮助学员掌握如何在不同场景下选择合适的工具进行安全漏洞模拟和系统分析。通过本课程的学习,学员将能够将DevSecOps的理念和方法应用于实际工作中,有效提升系统的安全性和可靠性,为未来的技术挑战做好准备。


    本课程适合希望提升自身在DevSecOps方面的能力、IT安全运维人员以及对系统安全性稳定性感兴趣的专业人士。完成课程后,学员将获得工信部教考中心颁发的《系统可靠性工程师》中级证书,这不仅是对学员专业能力的认可,也是职业发展的重要资产。这份证书不仅是对学员在系统可靠性领域专业技能的官方认证,也是其职业道路上宝贵的资质证明,有助于他们在职业生涯中获得更多的发展机会和竞争优势。

     

    【课程级别】中级

    【课程天数】2天

    【认证单位】工业和信息化部教育与考试中心

     

    【课程对象】

    ●     参与持续交付工具链架构的人员

    ●     系统厂商、应用开发商、集成商、服务提供商的项目总监、技术总监、研发组长

    ●     IT顾问、IT主管、IT经理、IT团队领导

    ●     合规团队

    ●     项目、产品经理

    ●     IT安全专业人员、从业人员和经理

    ●     DevOps工程师、运维工程师、软件工程师

    ●     架构师、开发人员、迁移适配人员、测试人员、运维人员、售前/售后人员

    ●     有兴趣了解DevSecOps安全策略和自动化的人员

     

    【课程收益】

    完成本课程后,学员将能够:

    ●     对DevSecOps目的、概念和术语的实际理解。

    ●     了解DevOps安全实践与其他安全方法的不同。

    ●     掌握业务驱动的安全策略和最佳实践。

    ●     了解和应用数据和安全科学。

    ●     将企业安全干系人整合到DevSecOps实践中。

    ●     加强开发、安全和运营团队之间的沟通。

    ●     理解DevSecOps角色如何适应DevOps文化和组织。

    ●     助力开发与设计安全的软件。

    ●     改进满足安全性、合规性、法律和法规要求的保证。

    ●     实现安全专业人员和开发人员之间的无摩擦关系。

    ●     建立更好的成型、可扩展和速度感知的安全实践。

    ●     理解DevSecOps对GRC的贡献并提供业务价值。

    ●     了解软件开发中的安全性和速度不是反向相关的目标。

    ●     将工具和自动化在DevSecOps中的贡献内化。

    ●     了解文化在安全左移中的作用。

    ●     获得职业资格认证,完成课程并通过考试的学员,将获得工信部教考中心颁发的《系统可靠性工程师(中级)》职业技术证书。

     

    【发证机构】

    工业和信息化部教育与考试中心(简称:工信部教考中心)是中国工业和信息化部下属的一个专门机构,主要负责组织实施工业和信息化领域的教育培训及资格考试工作。近年来,工信部教考中心在国家认证课程创新方面很多建树,例如之前主导的国家软考认证(即《计算机技术与软件专业技术资格(水平)考试认证》)得到了全国各行业的持续推广和广泛好评,成为软件教育方面的冠军认证。


    【课程内容】

    第一天

    模块1:   为什么研发运维安全(DevSecOps)如此重要?

    模块2:   研发运维安全方法论

    模块3:   理解软件供应链安全(Software Supply Chain)

    模块4:   安全威胁与保护措施

    模块5:研发运维安全(DevSecOps)模型

    模块6:软件安全标准和合规性 (跨行业,fork小版本)

    模块7:人员文化与协作

    模块8:研发运维安全相关流程整合

    模块9:技术实践(研发运维部分)


    第二天

    模块10:技术实践(人工智能部分)

    模块11:起步阶段的最佳实践

    模块12:DevSecOps治理与企业环境转型

    模块13:案例研究与实战演练

    模块14:总结与未来趋势

    模块15:DevSecOps动手实验


课程天数:2天
 
SRE介绍了通过自动化、工作方法和组织重组的混合措施来提高服务可靠性的一系列实践。雅菲奥朗SRE Foundation是为那些关注大规模服务可用性的学员量身定制的课程。国际开发运维考试协会DevOps Institute(DOI)总部位于美国佛罗里达州,旨在推动前沿运维技术最佳实践和标准的全球普及与应用,DOI足迹已遍布全球30余个国家。DevOps Institute致力于帮助企业IT加快产品交付速度和实现数字化转型。DevOps Institute的认证课程主要涵盖DevOps,SRE,IT服务管理,敏捷服务管理(CASM)、持续交付、持续集成,DevSecOps(安全DevOps)及DevOps实践培训等。雅菲奥朗携手DevOps Institute推出SRE Foundation认证培训,成为国内首家SRE授权培训和考试机构。

一、为什么要学习SRE?
传统运维模式(Dev/Ops分离的团队模式)冲突的焦点:
战略层面:
1、直接成本相对清晰。
2、间接成本差异较大(背景、技术能力、工具习惯、工作目标)。
初步演变为目标与方向上的分歧以及内部沟通严重问题,上升到部门之间的信任与尊重。
战术层面:
传统研发团队和运维团队分歧的焦点主要在软件新版本、新配置的变更的发布速度上。
执行层面:
1、开发团队宣称不再进行大规模的程序更新,改为功能开关调整、增量更新和补丁化(大变更→小变更)。为了绕开运维团队设立的各种流程,从而更快地上线新功能。
2、绕过运维团队设立的新服务/变更发布流程,新功能上线速度是加快了,但事件仍在重现,使得服务质量很差。
冲突解决之道:SRE
SRE模型的优势:
1)运维人数相对少;
2)开发团队和运维团队的冲突焦点消除;
3)促进产品部门水平提高,因为SRE团队和研发团队之间的成员可以自由流动。

二、SRE Foundation课程的学习内容
SRE(Site Reliability Engineering)Foundation℠课程介绍了使组织能够可靠和经济地扩展关键服务的原则和实践。引入站点可靠性维度需要组织重新调整、对软件工程和自动化的关注以及采用一系列新的工作模式。
SRE课程强调了SRE的发展及其未来的方向,并为参与者提供了实践、方法和工具,让整个组织的人员都参与到可靠性和稳定性中,通过使用真实场景和案例故事证明了这一点。课程结束后,学员将有切实的收获,例如理解、设置和跟踪服务水平目标(SLO)。
该课程是通过利用关键的SRE资源,与SRE领域的思想领袖接触,并与支持SRE的组织合作,以提取现实生活中的最佳实践而开发的,旨在教授开始采用SRE所必需的关键原则和实践。本课程使学习者能够顺利完成SRE基础认证考试。

三、SRE Foundation课程的学习目标
1、SRE基础课程的学习目标包括实际了解:
2、SRE的历史及其在谷歌的出现
3、SRE与DevOps和其他流行框架的相互关系
4、SRE背后的基本原则
5、服务水平目标(SLO)及其用户关注点
6、服务水平指标(SLI)和现代监控环境
7、错误预算和相关的错误预算政策
8、人力及其对组织生产力的影响
9、有助于消除琐事的实际步骤
10、可观察性,表明服务的健康状况
11、SRE工具、自动化技术和安全重要性
12、反脆弱性,我们对失效和失效测试的方法
13、引入SRE带来的组织影响

四、SRE Foundation课程的目标学员
DevOps从业人员
任何对现代IT领导和组织变革方法感兴趣的人
业务经理
商业利益相关者
顾问
IT主管
IT经理
IT团队领导
产品负责人
Scrum大师
软件工程师
现场可靠性工程师
系统集成商
工具供应商

五、SRE Foundation课程的教学模式
16小时的讲师指导培训
课堂练习和讨论
行业案例故事
作业练习

六、参加SRE Foundation课程的收获
SRE代表了对行业现存管理大型复杂服务的最佳实践的一个重要突破,由于Google目前的全球领先地位,SRE模式可以为广大企业提供深度模仿或借鉴。
对于企业客户而言,通过学习和掌握SRE课程,将带来以下收获:
1. 国际知名的DevOps Institute学院(DOI)推出的SRE认证课程代表了这个领域的最新知识体系,学习课程可以明显提高团队人员知识水平和创新能力;
2. 此次课程可以帮助现有的SRE团队将现有的SRE实践和国际理论标准结合,强化SRE实践能力;
3. 课程可以帮助团队掌握SRE四个关键价值(1.一套指导思想、2.一套方法论、3.一套激励方法、4.一个专业能力发展);
4. 学习后将安排认证考试,通过后可获得DOI的官方认证,可以大大提升团队信心;
5. 2020年是SRE课程为国内第一批,认证证书也将是国内首批发放,实施后将明显提升公司在SRE方面的社会公信力和公司品牌形象。

七、雅菲奥朗SRE课程,讲什么?
1. 互联网时代的IT运维精英能力分析
2. 如何成为稀缺高薪SRE人才
3. Google SRE起源与实践总结
4. SRE自动化实践
5. 服务水平目标和错误预算
6. 减少琐事(TOIL)
7. 监控和服务水平指标
8. SRE工具及自动化
9. 反脆弱性和从失败中学习
10. SRE框架和发展趋势

雅菲奥朗SRE Foundation认证培训