Đồ án Tốt nghiệp

Đồ án Tốt nghiệp là học phần tổng kết, nơi bạn vận dụng toàn bộ kiến thức và kỹ năng đã học để kiến tạo một hệ thống cloud-native hoàn chỉnh. Đây không chỉ là một bài kiểm tra cuối khóa, mà là một dự án thực chiến mô phỏng môi trường làm việc thực tế của một Kỹ sư Đám mây, giúp bạn chuyển hóa từ lý thuyết sang năng lực thực thi đã được kiểm chứng.

Trọng tâm của đồ án là giải quyết một bài toán cụ thể thông qua việc tự tay thiết kế, triển khai, tự động hóa và bảo mật hạ tầng trên AWS. Bạn sẽ được áp dụng các triết lý DevOps hiện đại và những phương pháp tốt nhất theo AWS Well-Architected Framework, từ đó xây dựng một sản phẩm công nghệ có giá trị.

Hoàn thành đồ án này, bạn sẽ sở hữu một sản phẩm portfolio chuyên nghiệp, là minh chứng thuyết phục nhất về năng lực của bạn trước nhà tuyển dụng. Dự án sẽ là điểm nhấn sáng giá trong hồ sơ, giúp bạn tự tin trình bày và bảo vệ các quyết định kỹ thuật trong các buổi phỏng vấn chuyên sâu.

Thời lượng: 30h

KẾT QUẢ ĐẠT ĐƯỢC

Thiết kế kiến trúc giải pháp cloud-native hoàn chỉnh

Tự tin phân tích yêu cầu, lựa chọn dịch vụ AWS và trực quan hóa kiến trúc hệ thống theo các tiêu chuẩn tốt nhất về hiệu năng, chi phí và bảo mật.

Tự động hóa hạ tầng toàn diện bằng mã (IaC)

Sử dụng AWS CloudFormation để định nghĩa và quản lý toàn bộ hạ tầng, đảm bảo việc triển khai nhất quán, nhanh chóng và giảm thiểu lỗi con người.

Xây dựng pipeline CI/CD tự động hoàn chỉnh

Vận hành pipeline tự động hóa toàn diện từ build, test đến deploy ứng dụng, làm chủ quy trình phát triển phần mềm hiệu quả trên AWS.

Vận hành, bảo mật và tối ưu hóa hệ thống

Tích hợp các giải pháp bảo mật, xây dựng dashboard giám sát chủ động và phân tích chi phí để đảm bảo hệ thống luôn hoạt động an toàn và hiệu quả.

Hoàn thiện dự án portfolio chuyên nghiệp

Xây dựng tài liệu kiến trúc rõ ràng, tự tin trình bày và demo hệ thống, chứng minh năng lực và kinh nghiệm thực chiến với nhà tuyển dụng.

Yêu cầu tiên quyết:

    • Kiến thức nền tảng về điện toán đám mây và các dịch vụ cốt lõi của AWS.
    • Năng lực thiết kế kiến trúc giải pháp theo AWS Well-Architected Framework.
    • Kinh nghiệm triển khai các quy trình và công cụ DevOps trên nền tảng AWS.
    • Hiểu biết sâu về các nguyên tắc, dịch vụ và phương pháp bảo mật trên AWS.

Nội dung khóa học

1. Thiết kế và Hoạch định Giải pháp
    • Phân tích yêu cầu và Lựa chọn công nghệ:
      • Xác định và lựa chọn một loại ứng dụng thực tế để triển khai (Blog, E-commerce, Diễn đàn, v.v.).
      • Phân tích và bảo vệ các lựa chọn dịch vụ chính (ví dụ: so sánh ECS vs. Lambda, RDS vs. DynamoDB).
    • Thiết kế Kiến trúc và Ước tính Chi phí:
      • Vẽ sơ đồ kiến trúc hệ thống chi tiết bằng các công cụ chuyên nghiệp như draw.io.
      • Viết tài liệu thiết kế kỹ thuật (Technical Design Document).
      • Sử dụng AWS Pricing Calculator để ước tính chi phí vận hành ban đầu.
2. Triển khai Hạ tầng bằng CloudFormation
    • Xây dựng Template CloudFormation:
      • Định nghĩa toàn bộ các thành phần hạ tầng: VPC, Public/Private Subnets, Internet Gateway, NAT Gateway.
      • Cấu hình Security Groups, Application Load Balancer (ALB), Auto Scaling Group.
      • Khởi tạo tài nguyên lưu trữ và cơ sở dữ liệu: RDS, S3, ElastiCache.
      • Thiết lập các vai trò và quyền truy cập cần thiết bằng IAM Roles.
    • Tổ chức và Quản lý Nâng cao:
      • Áp dụng Nested Stacks để chia nhỏ và tái sử dụng các template.
      • Sử dụng Parameters và Outputs để tạo ra các template linh hoạt và dễ quản lý.
      • Cam kết 100% hạ tầng được quản lý bằng mã, không thao tác thủ công.
3. Xây dựng và Tự động hóa với CI/CD Pipeline
    • Thiết lập Môi trường và Mã nguồn:
      • Khởi tạo và quản lý kho mã nguồn trên AWS CodeCommit hoặc GitHub.
    • Xây dựng Quy trình Tự động hóa (Automation Pipeline):
      • Thiết lập AWS CodePipeline để điều phối toàn bộ quy trình CI/CD.
      • Cấu hình AWS CodeBuild để biên dịch mã nguồn, chạy unit test, và đóng gói ứng dụng (ví dụ: build Docker image).
      • Sử dụng AWS CodeDeploy để tự động triển khai phiên bản ứng dụng mới lên môi trường đích (EC2/ECS).
4. Triển khai Nâng cao và Bảo mật
    • Chiến lược Triển khai Hiện đại:
      • Thực thi và demo một trong các chiến lược triển khai tiên tiến như Blue/Green hoặc Canary.
    • Bảo mật Đa lớp (Defense in Depth):
      • Bảo vệ lớp ứng dụng web khỏi các tấn công phổ biến bằng AWS WAF.
      • Mã hóa dữ liệu tại nơi lưu trữ (at-rest) cho S3 buckets, EBS volumes, và RDS database bằng AWS KMS.
      • Quản lý và truy xuất an toàn các thông tin nhạy cảm (mật khẩu CSDL, API keys) bằng AWS Secrets Manager.
5. Giám sát, phân tích và Tối ưu hoá
    • Giám sát và Cảnh báo Chủ động:
      • Xây dựng CloudWatch Dashboard để trực quan hóa các chỉ số quan trọng của hệ thống (CPU, Memory, Network, Request Count).
      • Thiết lập CloudWatch Alarms để tự động gửi thông báo qua SNS khi các chỉ số vượt ngưỡng cảnh báo.
    • Phân tích và Tối ưu Chi phí, An ninh:
      • Kích hoạt và phân tích log hệ thống từ CloudTrail và VPC Flow Logs để truy vết và điều tra sự cố.
      • Sử dụng AWS Cost Explorer để phân tích chi phí vận hành thực tế và đề xuất ít nhất 2 phương án tối ưu.
6. hoàn thiện và bảo vệ đồ án
    • Hoàn thiện Tài liệu và Sản phẩm:
      • Viết tài liệu hướng dẫn chi tiết trong file README.md.
      • Hoàn thiện sơ đồ kiến trúc cuối cùng và chuẩn bị slide trình bày.
    • Bảo vệ và Demo Trực tiếp:
      • Trình diễn ứng dụng đang hoạt động trên môi trường AWS.
      • Kích hoạt pipeline CI/CD bằng một thay đổi mã nguồn (commit) và trình bày quá trình triển khai tự động.
      • Mô phỏng sự cố (ví dụ: terminate một EC2 instance) để chứng minh khả năng tự phục hồi của hệ thống.
      • Trả lời các câu hỏi chuyên môn từ hội đồng đánh giá.

Bài viết liên quan