RobustX / Chương trình học / Vị trí công việc / AWS Cloud Engineer / Kiến trúc giải pháp với AWS

Kiến trúc giải pháp với AWS

Khóa học “Kiến trúc Giải pháp với AWS” sẽ trang bị cho bạn khả năng thiết kế các hệ thống phức tạp, không chỉ đáp ứng yêu cầu kỹ thuật mà còn tối ưu về chi phí, bảo mật và hiệu năng, dựa trên nền tảng AWS Well-Architected Framework. Đây là khóa học cốt lõi trong lộ trình sự nghiệp Kỹ sư Đám mây, tập trung vào việc xây dựng tư duy chiến lược của một Kiến trúc sư Giải pháp trên AWS.

Xuyên suốt chương trình, học viên sẽ được tiếp cận với các kịch bản thực tế, từ việc xây dựng hạ tầng có tính sẵn sàng cao, bảo mật đa tầng đến việc thiết kế các ứng dụng phi đồng bộ linh hoạt. Nội dung được thiết kế để bạn làm chủ các dịch vụ AWS quan trọng và hiểu sâu sắc “tại sao” đằng sau mỗi quyết định kiến trúc, giúp bạn giải quyết các bài toán kinh doanh phức tạp.

Hoàn thành khóa học, bạn sẽ tự tin áp dụng 6 trụ cột của AWS vào công việc, sẵn sàng chinh phục chứng chỉ AWS Certified Solutions Architect – Associate (SAA-C03) danh giá. Đây là bước đệm vững chắc để bạn nâng cấp sự nghiệp, trở thành một chuyên gia thiết kế giải pháp đám mây được săn đón.

Thời lượng: 72h

KẾT QUẢ ĐẠT ĐƯỢC

Thiết kế hạ tầng linh hoạt, tự phục hồi

Xây dựng hệ thống có tính sẵn sàng cao, chịu lỗi và tự động mở rộng bằng Auto Scaling, ELB, và kiến trúc Multi-AZ/Multi-Region.

Xây dựng và triển khai bảo mật đa tầng

Bảo vệ toàn diện tài nguyên và dữ liệu bằng cách làm chủ VPC, IAM, KMS và các dịch vụ bảo mật cốt lõi theo tiêu chuẩn ngành.

Tối ưu hiệu năng với dịch vụ lưu trữ và CSDL phù hợp

Đưa ra quyết định kiến trúc chính xác giữa S3, EBS, RDS, DynamoDB và ElastiCache để đạt hiệu năng cao nhất cho ứng dụng.

Quản trị chi phí và vận hành hiệu quả

Phân tích, giám sát và tối ưu hóa chi phí vận hành trên AWS thông qua các mô hình định giá, AWS Budgets và các công cụ quản trị.

chinh phục chứng chỉ AWS Solutions architect

Hệ thống hóa toàn bộ kiến thức, sẵn sàng vượt qua kỳ thi SAA-C03 và sở hữu chứng chỉ quốc tế trên hành trình chinh phục AWS.

Yêu cầu tiên quyết:

    • Có kiến thức căn bản về mạng máy tính, dịch vụ mạng và hệ điều hành.
    • Đã sở hữu chứng chỉ AWS Cloud Practitioner hoặc có kiến thức tương đương.

Nội dung khóa học

1. Nền tảng Kiến trúc & Compute Nâng cao  
    • Tổng quan AWS Well-Architected Framework:
      • Ôn tập 6 trụ cột: Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization, Sustainability.
    • Quản lý EC2 hiệu quả:
      • Sử dụng Launch Template để chuẩn hóa và tăng tốc triển khai.
      • Phân biệt và lựa chọn các loại máy ảo chuyên dụng (Compute/Memory/Storage Optimized).
    • Chiến lược tối ưu chi phí Compute:
      • So sánh và áp dụng Spot Instances, Reserved Instances, và Savings Plans.
    • Kiến trúc tự động co giãn:
      • Cấu hình Auto Scaling Group với các chính sách Dynamic, Scheduled, và Predictive Scaling.
    • Phân phối tải thông minh:
      • So sánh và lựa chọn giữa Application, Network, và Gateway Load Balancer.
2. Thiết kế Mạng Nâng cao và bảo mật với VPC
    • Kiến trúc và Kết nối Mạng:
      • Xây dựng kiến trúc VPC 3-tầng (Web, App, DB).
      • Phân biệt và sử dụng Internet Gateway và NAT Gateway.
      • Kết nối liên VPC: VPC Peering và Transit Gateway.
    • Bảo mật Phân tầng:
      • So sánh và triển khai Security Group (stateful) vs. Network ACL (stateless).
      • Tối ưu kết nối nội bộ với VPC Endpoint: Gateway vs. Interface.
    • Giám sát và Gỡ lỗi:
      • Sử dụng VPC Flow Logs để giám sát và phân tích lưu lượng mạng.
3. Kiến trúc Lưu trữ Tối ưu
    • Lưu trữ đối tượng với S3:
      • Phân tích các lớp lưu trữ (Storage Classes) và cấu hình chính sách vòng đời (Lifecycle).
      • Triển khai mã hóa, Versioning, và Replicate dữ liệu.
      • Tích hợp S3 Event Notifications để kích hoạt các quy trình tự động.
    • Lưu trữ khối với EBS:
      • Lựa chọn các loại volume (gp3, io2) để tối ưu hiệu năng và chi phí.
      • Chiến lược Snapshot và Fast Snapshot Restore để sao lưu và phục hồi nhanh.
    • Lưu trữ tệp tin với EFS:
      • Lựa chọn Performance modes và cấu hình Provisioned Throughput.
    • Case study ứng dụng:
      • Phân tích các kịch bản thực tế để lựa chọn giữa S3, EBS, và EFS.
4. Kiến trúc Cơ sở dữ liệu và CachinG
    • Cơ sở dữ liệu quan hệ với RDS & Aurora:
      • Thiết kế kiến trúc Multi-AZ, Read Replica, và Global Database.
      • Sử dụng RDS Proxy để quản lý kết nối hiệu quả và tăng khả năng chịu lỗi.
    • Cơ sở dữ liệu NoSQL với DynamoDB:
      • So sánh Capacity modes: On-demand vs. Provisioned.
      • Thiết kế Global Tables cho ứng dụng toàn cầu.
    • Tăng tốc với Caching:
      • So sánh và lựa chọn giữa ElastiCache for Redis và Memcached.
    • Case study ứng dụng:
      • Phân tích các yêu cầu để đưa ra quyết định giữa RDS, DynamoDB, và ElastiCache.
5. Bảo mật và Quản lý Định danh Nâng cao
    • Quản lý truy cập với IAM:
      • Phân tích cấu trúc JSON của IAM Policy, sử dụng Conditions và Permissions Boundary.
      • Sử dụng IAM Role cho Cross-account access và Identity Federation (SSO).
    • Quản lý tập trung với AWS Organizations:
      • Áp dụng Service Control Policies (SCPs) để thực thi các quy tắc bảo mật trên toàn tổ chức.
    • Mã hóa và Quản lý Khóa với KMS:
      • Sử dụng Customer Managed Keys (CMK), cấu hình Key Rotation và Key Policies.
    • Quản lý Bí mật:
      • So sánh và lựa chọn giữa AWS Secrets Manager và Parameter Store.
6. Kiến trúc Phi đồng bộ và Serverless  
    • Hàng đợi tin nhắn với SQS:
      • So sánh Standard vs. FIFO Queues và cấu hình Dead-Letter Queue (DLQ).
    • Mô hình Pub-Sub với SNS:
      • Thiết kế hệ thống publish-subscribe và áp dụng cơ chế lọc thông điệp (filtering).
    • Điện toán Serverless với Lambda:
      • Tích hợp Lambda với SQS/SNS và cấu hình concurrency.
    • Kiến trúc hướng sự kiện với EventBridge:
      • Xây dựng Rules, Event Bus và tích hợp với các dịch vụ của bên thứ ba.
    • Case study ứng dụng:
      • Thiết kế một hệ thống xử lý đơn hàng phi đồng bộ, có khả năng mở rộng cao.
7. Tăng tốc và Phân phối Toàn cầu
    • Mạng phân phối nội dung (CDN) với CloudFront:
      • Tối ưu caching, cấu hình Origin Access Control (OAC), và tạo Signed URLs/Cookies.
    • Hệ thống DNS với Route 53:
      • Triển khai các chính sách định tuyến nâng cao: Failover, Geolocation, Latency.
    • Tăng tốc mạng toàn cầu:
      • Phân tích trường hợp sử dụng AWS Global Accelerator so với CloudFront.
    • Kiến trúc đa vùng:
      • Thiết kế và triển khai kiến trúc Multi-Region cho các ứng dụng toàn cầu.
8. Giám sát, Quản trị và Tối ưu Chi phí  
    • Giám sát hệ thống với CloudWatch:
      • Tạo Custom Metrics, Dashboards, và Composite Alarms.
    • Ghi vết và Phân tích Log với CloudTrail:
      • Tích hợp và phân tích log của CloudTrail với Amazon Athena.
    • Đảm bảo tuân thủ với AWS Config:
      • Thiết lập các quy tắc để đảm bảo tuân thủ (compliance) và cấu hình tự động khắc phục.
    • Phân tích và Kiểm soát Chi phí:
      • Sử dụng Cost Explorer và AWS Budgets để phân tích, dự báo và cảnh báo chi phí.
    • Case study ứng dụng:
      • Thực hành phân tích và tối ưu chi phí cho một kiến trúc có sẵn.
9. Tổng kết và Case Study Tổng hợp
    • Thiết kế kiến trúc End-to-End:
      • Frontend: S3 Static Hosting kết hợp với CloudFront.
      • Backend: Auto Scaling Group + ALB hoặc Lambda + API Gateway.
      • Database: RDS Multi-AZ hoặc DynamoDB.
      • Security: VPC, IAM, KMS, WAF.
      • Monitoring: CloudWatch Alarms, Dashboard.
    • Bảo vệ đồ án cuối khóa:
      • Học viên trình bày, bảo vệ kiến trúc và phân tích chi phí cho giải pháp của mình.

Bài viết liên quan