Microsoft DevOps-Lösungen entwerfen und implementieren (AZ-400)

Dauer: 4 Tage

Umfassender praxisorientierter Kurs, vollständig abgestimmt auf den Microsoft AZ-400-Zertifizierungslehrplan. Meistern Sie DevOps-Transformation, sichere CI/CD-Pipelines, Infrastructure as Code, DevSecOps-Praktiken, SRE-Prinzipien und kontinuierliche Feedback-Mechanismen mit Azure DevOps, GitHub und modernen Cloud-nativen Tools.

Zielgruppe

• DevOps-Ingenieure, Site Reliability Engineers (SREs) und Cloud-Architekten
• Entwickler und Platform Engineers, die mit Azure DevOps, GitHub oder hybriden Umgebungen arbeiten
• IT-Fachleute, die sich auf die Microsoft Certified: DevOps Engineer Expert (AZ-400)-Zertifizierung vorbereiten
• Technische Leads, die für DevOps-Transformation, Sicherheit, Compliance und unternehmensweite Deployments verantwortlich sind

Voraussetzungen

• Praktische Kenntnisse in Azure-Administration und -Entwicklung
• Verständnis von Versionskontrollsystemen (Git)
• Vertrautheit mit agilen Entwicklungspraktiken
• Grundlegendes Verständnis von CI/CD und Cloud-Computing-Konzepten (PaaS, SaaS, IaaS)
• Erfahrung mit Azure DevOps oder GitHub wird empfohlen

Lernziele

• DevOps-Transformationsstrategien mit messbaren KPIs und Value Stream Metrics entwerfen und implementieren
• Arbeit mit GitHub Projects, Azure Boards und End-to-End-Rückverfolgbarkeit planen und verfolgen
• Enterprise-Source-Control-Strategien mit erweiterten Branching-Modellen und Inner-Source-Praktiken implementieren
• Sichere, automatisierte CI/CD-Pipelines mit Azure Pipelines und GitHub Actions erstellen
• Infrastructure as Code (IaC) mit Bicep, ARM-Templates und Terraform entwerfen und implementieren
• DevSecOps-Praktiken integrieren: Secrets-Management, Schwachstellen-Scanning und GitHub Advanced Security
• Abhängigkeiten, Artefakte und Package Feeds mit Versionierungsstrategien verwalten
• SRE-Praktiken implementieren: Monitoring, Alerting, Incident Response und kontinuierliches Feedback
• Release-Strategien entwerfen: Blue-Green, Canary, Feature Flags und Progressive Exposure
• Compliance, Auditing und Policy Enforcement über Pipelines und Deployments etablieren
• KI-gestützte Tools (GitHub Copilot) für Automatisierung und Entwicklerproduktivität nutzen
• Containerisierte Anwendungen deployen und Multi-Cloud-/Hybrid-Deployment-Szenarien implementieren

Kursübersicht

Modul 1: DevOps-Transformation und Strategie

• DevOps-Prinzipien: People, Process, Product; kulturelle Transformation
• Value Stream Mapping und Cycle Time Optimization
• Definieren von Transformationszielen, KPIs und Erfolgsmetriken
• Aufbau effektiver DevOps-Teams und Organisationsstrukturen
• Projektauswahl und Tool-Integrationsstrategien

Modul 2: Source Control und Versionsverwaltung

• Enterprise-Git-Strategien mit Azure Repos und GitHub
• Branching-Strategien: Trunk-based, GitFlow, Release Flows, Environment Protection
• Pull Requests, Code-Review-Praktiken und Branch Policies
• Git Hooks und Automatisierung: Pre-Commit/Pre-Push Checks, Compliance Automation
• Inner Source: Fork Workflows, Contribution Guidelines, Governance
• Repository-Management: Monorepo vs. Multi-Repo, Large Repo Practices, History Cleanup
• Migration von TFVC zu Git

Modul 3: Planung und Arbeitsverfolgung

• GitHub Projects und Azure Boards Integration
• Work Item Linking, Views und agile Workflows
• End-to-End-Rückverfolgbarkeit von Anforderungen bis zum Deployment
• Sprint-Planung, Backlogs und iterative Entwicklung

Modul 4: CI/CD-Pipeline-Design und -Implementierung

• Aufbau automatisierter Pipelines mit Azure Pipelines und GitHub Actions
• Pipeline as Code: YAML-Definitionen und Template-Wiederverwendung
• Multi-Stage-Pipelines und Environment Approvals
• Parallele Ausführung, Caching und Optimierungsstrategien
• Container-Build-Strategien und Docker-Integration
• Semantic Versioning und Release Tagging

Modul 5: Infrastructure as Code (IaC)

• ARM-Templates Grundlagen und Best Practices
• Bicep: moderne deklarative IaC für Azure
• Terraform: cloud-agnostische Infrastrukturbereitstellung
• Konfigurationsverwaltung mit Desired State Configuration (DSC)
• Strategien für Umgebungsbereitstellung und -verwaltung
• IaC-Sicherheit, Validierung und Testing

Modul 6: Dependency- und Artifact-Management

• Paketverwaltung mit Azure Artifacts und GitHub Packages
• Erstellen und Konsumieren von Package Feeds (NuGet, npm, Maven, PyPI)
• Versionierungsstrategien und Semantic Versioning
• Dependency-Scanning und Lizenz-Compliance
• Artefakt-Promotion über Umgebungen hinweg

Modul 7: DevSecOps und Sicherheitsintegration

• Shift-Left-Security-Praktiken in CI/CD-Pipelines
• Secrets-Management mit Azure Key Vault und GitHub Secrets
• GitHub Advanced Security: Secret Scanning, Code Scanning mit CodeQL, Dependency Review
• Schwachstellen-Scanning und Remediation Workflows
• Security Gates und Approval Policies
• Compliance-Scanning und Policy Enforcement

Modul 8: Container- und Kubernetes-Deployments

• Docker-Containerisierungsstrategien
• Erstellen und Veröffentlichen von Container-Images
• Azure Container Registry und Security-Scanning
• Deployment auf Azure Kubernetes Service (AKS)
• Helm Charts und Paketverwaltung
• GitOps-Workflows und Deployment-Automatisierung

Modul 9: Release-Management und Deployment-Strategien

• Release-Pipelines und Multi-Environment-Deployments
• Blue-Green-Deployments
• Canary-Releases und Progressive Exposure
• Feature Flags und Konfigurationsverwaltung
• A/B-Testing und Experimentation
• Rollback-Strategien und Disaster Recovery

Modul 10: Site Reliability Engineering (SRE) und Monitoring

• SRE-Prinzipien und -Praktiken
• Monitoring mit Azure Monitor und Application Insights
• Kusto Query Language (KQL) für Log Analytics
• Einrichten von Alerts und automatisierter Incident Response
• Service Level Objectives (SLOs), Service Level Indicators (SLIs) und Error Budgets
• Distributed Tracing und Application Performance Management

Modul 11: Kontinuierliches Feedback und Optimierung

• Telemetrie-Erfassung und -Analyse
• Integration von Benutzerfeedback und Feature-Usage-Tracking
• Anwendungsanalyse und Business-Metriken
• Automatisierte Health Checks und Synthetic Monitoring
• Blameless Retrospectives und Kultur der kontinuierlichen Verbesserung
• Service Hooks und Integration mit externen Systemen

Modul 12: Compliance, Auditing und Governance

• Azure Policy und Governance-Frameworks
• Compliance as Code und automatisiertes Auditing
• Audit Trails und regulatorische Anforderungen
• Role-Based Access Control (RBAC) und Security Boundaries
• Multi-Cloud- und Hybrid-Deployment-Governance

Modul 13: KI und Automatisierungstools

• GitHub Copilot für DevOps-Automatisierung und Produktivität
• KI-gestützte Code-Vorschläge und Infrastruktur-Templates
• Best Practices für Automatisierung und intelligente Workflows
• Cloud-native Tooling und moderne DevOps-Praktiken

Modul 14: Technische Schulden und Code-Qualität

• Identifizierung und Verfolgung technischer Schulden
• Code-Qualitätstools und Metriken (SonarQube, Code Coverage)
• Automatisierte Code-Analyse in Pipelines
• Sanierungsplanung und kontinuierliches Refactoring

Praktische Übungen

Source Control und Zusammenarbeit

• Konfigurieren von Branching-Strategien und Branch Policies in Azure Repos/GitHub
• Implementieren von Pull-Request-Workflows mit erforderlichen Reviewern und automatisierten Checks
• Einrichten von Git Hooks für Pre-Commit Security Scanning und Code-Formatierung
• Durchführen von Fork-basierten Inner-Source-Beiträgen mit Reviewer-Workflows
• Verknüpfen von GitHub Commits/PRs mit Azure Boards Work Items

CI/CD-Pipelines

• Erstellen von Multi-Stage Azure Pipelines mit YAML
• Erstellen von GitHub Actions Workflows für Build und Deployment
• Implementieren von Pipeline-Templates und wiederverwendbaren Workflows
• Konfigurieren umgebungsspezifischer Deployments mit Approvals
• Einrichten von Container-Image-Builds und Push zu Registries

Infrastructure as Code

• Bereitstellen von Azure-Ressourcen mit ARM-Templates
• Deployen von Infrastruktur mit Bicep-Templates
• Implementieren von Multi-Cloud-Deployments mit Terraform
• Konfigurieren von Infrastrukturvalidierung und -testing in Pipelines
• Verwalten von Umgebungskonfigurationen mit DSC

Dependency- und Artifact-Management

• Erstellen und Veröffentlichen von Paketen zu Azure Artifacts
• Konfigurieren von Package Feeds und Upstream-Quellen
• Implementieren von Paketversionierung und Promotion-Strategien
• Scannen von Abhängigkeiten auf Schwachstellen
• Einrichten automatisierter Dependency-Updates

DevSecOps und Sicherheit

• Integrieren von Azure Key Vault Secrets in Pipelines
• Aktivieren von GitHub Advanced Security: Secret Scanning und Code Scanning
• Konfigurieren von CodeQL-Analyse zur Schwachstellenerkennung
• Implementieren von Security Gates und Compliance Checks
• Einrichten von automatisiertem Security Scanning in CI/CD-Workflows

Container und Kubernetes

• Erstellen und Pushen von Docker-Images zu Azure Container Registry
• Deployen von Anwendungen auf Azure Kubernetes Service (AKS)
• Implementieren von Helm Chart Deployments
• Konfigurieren von GitOps-Workflows mit Flux oder ArgoCD
• Einrichten von Pod Security Admission (Pod Security Standards) und Network Policies

Release-Management

• Implementieren einer Blue-Green-Deployment-Strategie
• Konfigurieren von Canary-Releases mit Traffic Splitting
• Einrichten von Feature Flags für Progressive Rollout
• Erstellen automatisierter Rollback-Mechanismen
• Entwerfen von Multi-Region-Deployment-Pipelines

Monitoring und SRE

• Konfigurieren von Application Insights für Anwendungsmonitoring
• Erstellen benutzerdefinierter Dashboards in Azure Monitor
• Schreiben von KQL-Abfragen für Log-Analyse
• Einrichten von Alerts und automatisierter Incident Response
• Implementieren von Distributed Tracing über Microservices hinweg
• Definieren von SLOs und Error Budgets

Compliance und Governance

• Anwenden von Azure Policy für Ressourcen-Compliance
• Implementieren von Audit-Logging und Reporting
• Konfigurieren von RBAC für Pipeline- und Ressourcenzugriff
• Einrichten von Compliance-Scanning in Deployment-Pipelines
• Erstellen von Governance-Workflows für Multi-Cloud-Umgebungen

KI und Automatisierung

• Verwenden von GitHub Copilot für Pipeline- und Infrastruktur-Code-Generierung
• Implementieren intelligenter Automatisierungs-Workflows
• Optimieren von DevOps-Prozessen mit KI-gestützten Insights

Qualität und Technische Schulden

• Integrieren von SonarQube für Code-Qualitätsanalyse
• Einrichten von Code-Coverage-Reporting in Pipelines
• Identifizieren und Verfolgen von Technical-Debt-Metriken
• Implementieren automatisierter Code-Qualitäts-Gates
• Erstellen von Sanierungsplänen mit gezielten Pull Requests

Ergebnisse

• Umfassendes Verständnis von DevOps-Transformationsprinzipien und kulturellen Praktiken
• Produktionsreife CI/CD-Pipelines mit Security, Compliance und Quality Gates
• Kompetenz in Infrastructure as Code mit Bicep, ARM-Templates und Terraform
• Integrierte DevSecOps-Praktiken mit automatisiertem Schwachstellen-Scanning und Secrets-Management
• Operatives Monitoring, Alerting und SRE-Praktiken für zuverlässige Systeme
• Enterprise-Source-Control-Strategien mit Governance und Inner-Source-Workflows
• Container- und Kubernetes-Deployment-Expertise für Cloud-native Anwendungen
• Fortgeschrittenes Release-Management mit Blue-Green-, Canary- und Feature-Flag-Strategien
• Dependency- und Artifact-Management mit sicheren Package Feeds
• Compliance- und Auditing-Frameworks für regulierte Umgebungen
• KI-gestützte Automatisierungsfähigkeiten mit GitHub Copilot und intelligenten Workflows
• Multi-Cloud- und Hybrid-Deployment-Fähigkeiten
• Technical-Debt-Management und Code-Qualitätsverbesserungspraktiken
• Vollständige Vorbereitung auf die Microsoft Certified: DevOps Engineer Expert (AZ-400) Zertifizierungsprüfung