Đồ án cuối khoá

Đồ án Tốt nghiệp là học phần tổng kết, nơi bạn vận dụng toàn bộ kiến thức và kỹ năng đã học để kiến tạo một hệ thống cloud-native hoàn chỉnh. Đây không chỉ là một bài kiểm tra cuối khóa, mà là một dự án thực chiến mô phỏng môi trường làm việc thực tế của một Kỹ sư Đám mây, giúp bạn chuyển hóa từ lý thuyết sang năng lực thực thi đã được kiểm chứng.

Trọng tâm của đồ án là giải quyết một bài toán cụ thể thông qua việc tự tay thiết kế, triển khai, tự động hóa và bảo mật hạ tầng trên Microsoft Azure. Bạn sẽ được áp dụng các triết lý DevOps hiện đại cùng những phương pháp tốt nhất theo Azure Well-Architected Framework, từ đó xây dựng nên một sản phẩm công nghệ có giá trị thực tiễn.

Hoàn thành đồ án này, bạn sẽ sở hữu một sản phẩm portfolio chuyên nghiệp, là minh chứng thuyết phục nhất về năng lực của bạn trước nhà tuyển dụng. Dự án sẽ là điểm nhấn sáng giá trong hồ sơ, giúp bạn tự tin trình bày và bảo vệ các quyết định kỹ thuật trong các buổi phỏng vấn chuyên sâu.

Thời lượng: 30h

KẾT QUẢ ĐẠT ĐƯỢC

Thiết kế kiến trúc giải pháp cloud-native trên Azure

Phân tích yêu cầu, chọn dịch vụ Azure phù hợp và trực quan hóa kiến trúc tối ưu hiệu năng, chi phí, bảo mật.

Tự động hóa hạ tầng toàn diện bằng mã (IaC)

Dùng ARM Templates hoặc Bicep định nghĩa hạ tầng, triển khai nhanh, nhất quán và giảm thiểu lỗi thủ công hiệu quả.

Xây dựng pipeline CI/CD tự động hoàn chỉnh

Áp dụng Azure DevOps hoặc GitHub Actions để tự động hóa toàn bộ quy trình build, test, deploy nhanh chóng, liền mạch.

Vận hành, bảo mật và tối ưu hóa hệ thống

Khai thác Azure Monitor, Log Analytics và giải pháp bảo mật để giám sát, bảo vệ và quản lý chi phí hệ thống hiệu quả.

Hoàn thiện dự án portfolio chuyên nghiệp

Xây dựng tài liệu kiến trúc rõ ràng, tự tin trình bày, demo hệ thống và khẳng định năng lực thực chiến với nhà tuyển dụng.

Yêu cầu tiên quyết:

    • Nắm vững kiến thức nền tảng về điện toán đám mây và các dịch vụ cốt lõi trên Azure.
    • Thành thạo thiết kế kiến trúc giải pháp theo tiêu chuẩn Azure Well-Architected Framework.
    • Có kinh nghiệm triển khai quy trình và công cụ DevOps tối ưu hóa hoạt động trên Azure.
    • Hiểu rõ nguyên tắc, dịch vụ và phương pháp bảo mật để xây dựng hệ thống an toàn trên Azure.

Nội dung khóa học

1. Phân tích và Thiết kế Giải pháp
    • Xác định yêu cầu và lựa chọn bài toán:
      • Phân tích các mô hình ứng dụng phổ biến: Blog, E-commerce, Learning Platform.
      • Xây dựng bộ yêu cầu chức năng và phi chức năng cho hệ thống.
    • Thiết kế kiến trúc hệ thống:
      • Sử dụng các công cụ (ví dụ: diagrams.net) để vẽ sơ đồ kiến trúc logic và vật lý.
      • Lựa chọn các dịch vụ Azure phù hợp (Compute, Storage, Database, Networking).
    • Lập tài liệu thiết kế và dự toán chi phí:
      • Viết tài liệu thiết kế kỹ thuật (Technical Design Document), giải thích lý do lựa chọn dịch vụ.
      • Sử dụng Azure Pricing Calculator để ước tính chi phí vận hành hàng tháng.
2. Tự động hóa Hạ tầng với Infrastructure as Code (IaC)
    • Nguyên lý và Kiến trúc của IaC:
      • Tổng quan về IaC và vai trò trong quy trình DevOps.
      • So sánh mô hình Khai báo (Declarative) và Mệnh lệnh (Imperative).
      • Giới thiệu các công cụ IaC phổ biến: Bicep và Terraform.
    • Xây dựng hạ tầng mạng (Networking):
      • Định nghĩa Virtual Network, Subnets, và Network Security Groups (NSG).
      • Cấu hình quy tắc tường lửa để kiểm soát luồng truy cập.
    • Triển khai tài nguyên ứng dụng:
      • Cấu hình các dịch vụ tính toán: App Service Plan, App Service hoặc Azure Kubernetes Service (AKS).
      • Triển khai dịch vụ dữ liệu: Azure SQL Database hoặc Cosmos DB.
      • Tổ chức mã IaC theo cấu trúc module để dễ dàng tái sử dụng và bảo trì.
3. Xây dựng Quy trình CI/CD
    • Quản lý mã nguồn và khởi tạo Pipeline:
      • Sử dụng GitHub hoặc Azure Repos để quản lý mã nguồn ứng dụng và mã IaC.
      • Giới thiệu về GitHub Actions và Azure Pipelines.
    • Tích hợp liên tục (Continuous Integration):
      • Cấu hình pipeline tự động build mã nguồn.
      • Thực thi unit test và các bước kiểm tra chất lượng code.
      • Đóng gói ứng dụng thành Docker image và đẩy lên Azure Container Registry (ACR).
    • Triển khai liên tục (Continuous Deployment):
      • Cấu hình pipeline tự động triển khai Docker image lên App Service hoặc AKS.
      • Tích hợp Azure Key Vault để quản lý biến môi trường và chuỗi kết nối an toàn.
      • Sử dụng Managed Identity để cấp quyền truy cập từ dịch vụ Azure đến Key Vault.
4. Bảo mật và Triển khai Nâng cao
    • Chiến lược triển khai nâng cao:
      • Tìm hiểu và thực thi chiến lược Blue/Green hoặc Canary deployment.
      • Sử dụng Deployment Slots trên App Service để triển khai không gián đoạn (zero-downtime).
    • Bảo mật lớp ứng dụng và mạng:
      • Triển khai Application Gateway cùng với Web Application Firewall (WAF) để chống lại các tấn công phổ biến.
      • Cấu hình mã hóa dữ liệu trên đường truyền (HTTPS/TLS).
    • Quản lý định danh và thông tin nhạy cảm:
      • Mã hóa dữ liệu khi lưu trữ trên các dịch vụ Azure.
      • Sử dụng Azure Key Vault và CSI Driver (cho AKS) để tích hợp secrets vào ứng dụng một cách an toàn.
5. Giám sát, Tối ưu và Vận hành
    • Xây dựng hệ thống giám sát (Observability):
      • Tích hợp Azure Monitor và cấu hình Log Analytics Workspace để thu thập logs và metrics.
      • Sử dụng Application Insights để theo dõi hiệu suất ứng dụng từ phía người dùng.
    • Trực quan hóa và Cảnh báo:
      • Xây dựng Dashboard trực quan để theo dõi các chỉ số quan trọng (CPU, Memory, Request Count, Latency).
      • Thiết lập Alert rules để gửi thông báo tự động khi có sự cố hoặc ngưỡng hiệu suất bị vi phạm.
    • Phân tích và Tối ưu chi phí:
      • Sử dụng Azure Cost Management để phân tích chi phí theo từng dịch vụ và resource group.
      • Đề xuất các phương án tối ưu chi phí (ví dụ: sử dụng Reserved Instances, tối ưu SKU, tự động scale).
6. Báo cáo và Bảo vệ Đồ án
    • Hoàn thiện tài liệu và mã nguồn:
      • Chuẩn bị bộ tài liệu hoàn chỉnh: mã nguồn ứng dụng, file IaC, cấu hình CI/CD.
      • Viết báo cáo kỹ thuật tổng kết dự án và hướng dẫn triển khai.
    • Trình diễn hệ thống trực tiếp (Live Demo):
      • Demo ứng dụng đang chạy trên môi trường Azure.
      • Kích hoạt pipeline CI/CD bằng một commit code mới.
      • Mô phỏng một sự cố và trình bày cách hệ thống giám sát phát hiện và cảnh báo.
    • Bảo vệ trước Hội đồng Kỹ thuật:
      • Trình bày slide tóm tắt về kiến trúc, quy trình và kết quả dự án.
      • Trả lời các câu hỏi phản biện để làm rõ các quyết định kỹ thuật đã đưa ra.

Bài viết liên quan