RobustX / Chương trình học / Vị trí công việc / Azure Cloud Engineer / Kiến trúc giải pháp với Microsoft Azure

Kiến trúc giải pháp với Microsoft Azure

Khóa học “Kiến trúc Giải pháp với Microsoft Azure” sẽ trang bị cho bạn năng lực thiết kế các hệ thống phức tạp, không chỉ đáp ứng yêu cầu kỹ thuật mà còn tối ưu về chi phí, bảo mật và hiệu năng, dựa trên nền tảng Azure Well-Architected Framework. Đây là học phần trọng tâm trong lộ trình sự nghiệp Kỹ sư Đám mây, tập trung vào việc phát triển tư duy chiến lược của một Kiến trúc sư Giải pháp trên Azure.

Trong suốt chương trình, học viên sẽ được tiếp cận với các kịch bản thực tế: từ xây dựng hạ tầng có tính sẵn sàng cao, triển khai bảo mật đa tầng cho đến thiết kế ứng dụng phi đồng bộ linh hoạt. Nội dung được xây dựng nhằm giúp bạn làm chủ các dịch vụ quan trọng của Azure và hiểu sâu sắc “lý do” đằng sau mỗi quyết định kiến trúc, từ đó giải quyết hiệu quả những bài toán kinh doanh phức tạp.

Hoàn thành khóa học, bạn sẽ tự tin áp dụng 5 trụ cột của Azure vào công việc, sẵn sàng chinh phục chứng chỉ AZ-305: Designing Azure Infrastructure Solutions. Đây sẽ là bước đệm vững chắc để bạn phát triển sự nghiệp, trở thành chuyên gia thiết kế giải pháp đám mây được các doanh nghiệp săn đón.

Thời lượng: 72h

KẾT QUẢ ĐẠT ĐƯỢC

Thiết kế hạ tầng linh hoạt, tự phục hồi

Xây dựng hệ thống sẵn sàng cao, chịu lỗi, mở rộng tự động bằng Scale Sets, Load Balancer, Availability Zone và Region.

Xây dựng và triển khai bảo mật đa tầng

Bảo vệ toàn diện dữ liệu, tài nguyên bằng VNet, Azure AD, Key Vault cùng dịch vụ bảo mật chuẩn ngành Azure.

Tối ưu hiệu năng với dịch vụ lưu trữ và CSDL phù hợp

Lựa chọn kiến trúc chính xác giữa Blob, Managed Disks, Azure SQL, Cosmos DB, Redis Cache để tối ưu hiệu năng.

Quản trị chi phí và vận hành hiệu quả

Giám sát, phân tích, tối ưu chi phí với Azure Cost Management, Billing, cùng công cụ hỗ trợ vận hành hiệu quả.

chinh phục chứng chỉ Azure Solutions Architect Expert

Hệ thống hóa toàn bộ kiến thức, sẵn sàng vượt qua kỳ thi AZ305 và sở hữu chứng chỉ quốc tế trên hành trình chinh phục Azure.

Yêu cầu tiên quyết:

    • Có kiến thức căn bản về mạng máy tính, dịch vụ mạng và hệ điều hành.
    • Đã sở hữu chứng chỉ AZ-900: Azure Fundamentals hoặc có kiến thức tương đương.

Nội dung khóa học

1. Nền tảng Kiến trúc và Giải pháp Compute Nâng cao
    • Tổng quan Microsoft Azure Well-Architected Framework:
      • Phân tích 5 trụ cột: Reliability, Security, Cost Optimization, Operational Excellence, Performance Efficiency.
    • Thiết kế giải pháp Compute có độ sẵn sàng và linh hoạt cao:
      • Mở rộng tự động với Azure VM Scale Sets.
      • Phân vùng sẵn sàng: Availability Sets và Availability Zones.
    • Tối ưu hiệu năng và chi phí cho máy ảo:
      • Chiến lược lựa chọn: Azure Load Balancer, Application Gateway và Azure Front Door.
      • Tối ưu chi phí: Azure Spot VM, Reserved Instances, và Azure Savings Plans.
2. Thiết kế Mạng ảo Doanh nghiệp (Azure Virtual Network)
    • Xây dựng và bảo mật kiến trúc mạng đa lớp:
      • Mô hình 3-tier architecture: Web, Application, và Data Subnets.
      • Kiểm soát luồng truy cập với Network Security Groups (NSG) và Application Security Groups (ASG).
    • Triển khai các giải pháp bảo vệ và kết nối mạng:
      • So sánh và lựa chọn: Azure Firewall, Azure WAF và Azure Front Door.
      • Kết nối an toàn và riêng tư: Private Link, VNet Peering và ExpressRoute.
    • Giám sát và phân tích hiệu năng mạng:
      • Sử dụng Network Watcher để chẩn đoán và phân tích lưu lượng.
3. Kiến trúc Lưu trữ, Backup và Phục hồi Thảm họa
    • Lựa chọn và quản lý giải pháp lưu trữ dữ liệu:
      • Lưu trữ đối tượng với Azure Blob Storage: Storage Tiers, Lifecycle Policies, Immutable Storage.
      • Lưu trữ tập tin trên đám mây: Azure Files với giao thức SMB/NFS.
      • Lưu trữ đĩa cho máy ảo: Premium SSD, Standard SSD/HDD, và kỹ thuật Snapshot.
    • Bảo vệ dữ liệu và đảm bảo kinh doanh liên tục (BCDR):
      • Sao lưu và khôi phục với Azure Backup.
      • Xây dựng giải pháp phục hồi sau thảm họa (Disaster Recovery) với Azure Site Recovery.
4. Thiết kế Giải pháp Cơ sở dữ liệu và Caching
    • Lựa chọn cơ sở dữ liệu quan hệ và NoSQL:
      • Azure SQL Database: Elastic Pools và Geo-Replication cho ứng dụng toàn cầu.
      • Azure Cosmos DB: Multi-region Write và các mức độ nhất quán (Consistency Levels).
      • So sánh và lựa chọn giữa PostgreSQL/Flexible Server và Cosmos DB cho các kịch bản khác nhau.
    • Tăng tốc hiệu năng ứng dụng với Caching:
      • Sử dụng Azure Cache for Redis để tối ưu hóa tốc độ truy xuất dữ liệu.
      • Case study: Phối hợp nhiều giải pháp lưu trữ và CSDL trong một kiến trúc hoàn chỉnh.
5. Quản lý Định danh và Bảo mật Tập trung
    • Quản lý định danh và truy cập an toàn:
      • Nền tảng Azure Active Directory (Azure AD) và truy cập có điều kiện (Conditional Access).
      • Phân quyền chi tiết với Role-Based Access Control (RBAC) và Just-in-Time access với PIM.
    • Bảo vệ thông tin nhạy cảm và quản trị tuân thủ:
      • Lưu trữ và quản lý secrets, keys, certificates với Azure Key Vault.
      • So sánh Key Vault, Managed Identity, và App Configuration.
      • Thiết lập quy tắc và quản trị môi trường với Azure Policies và Blueprints.
6. Kiến trúc Ứng dụng Serverless và Event-Driven
    • Xây dựng logic nghiệp vụ không cần máy chủ:
      • Azure Functions: Các loại triggers và mô hình mở rộng.
      • Logic Apps: Thiết kế workflow tự động hóa, tích hợp API và dịch vụ.
    • Thiết kế hệ thống phi đồng bộ và linh hoạt:
      • So sánh và lựa chọn: Event Grid, Event Hubs, và Service Bus.
      • Xây dựng workflow phức tạp và có trạng thái với Durable Functions.
      • Case study: Thiết kế hệ thống xử lý đơn hàng theo thời gian thực.
7. Phân phối Toàn cầu và Tối ưu hóa Truy cập
    • Thiết kế kiến trúc cho người dùng toàn cầu:
      • Cân bằng tải toàn cầu với Azure Front Door và công nghệ Anycast.
      • Tăng tốc phân phối nội dung tĩnh với Azure CDN.
    • Quản lý và định tuyến lưu lượng truy cập:
      • Quản lý DNS với Azure DNS và định tuyến thông minh với Traffic Manager.
      • Thực hành thiết kế multi-region deployment cho hệ thống có độ sẵn sàng cao nhất.
8. Giám sát, Quản trị và Tối ưu hóa Vận hành
    • Xây dựng hệ thống giám sát và cảnh báo toàn diện:
      • Thu thập và phân tích metrics, logs với Azure Monitor và Log Analytics.
      • Theo dõi hiệu năng ứng dụng chuyên sâu với Application Insights.
    • Tối ưu hóa chi phí và vận hành hệ thống:
      • Sử dụng Azure Advisor để nhận các đề xuất cải tiến về bảo mật, hiệu năng, chi phí.
      • Quản lý ngân sách, theo dõi và thiết lập cảnh báo với Azure Cost Management.
9. Case Study Tổng hợp: Thiết kế và Bảo vệ Kiến trúc
    • Thực hành thiết kế kiến trúc hoàn chỉnh cho một kịch bản thực tế:
      • Frontend: Azure Static Web Apps và Azure CDN.
      • Backend: VM Scale Sets hoặc Azure Functions kết hợp API Management.
      • Database: Azure SQL hoặc Cosmos DB.
      • Security: Azure AD, RBAC, Key Vault, và Azure Firewall.
      • Monitoring: Azure Monitor và Alerts.
    • Trình bày và bảo vệ dự án:
      • Phân tích và trình bày các khía cạnh về chi phí, hiệu năng, bảo mật và độ sẵn sàng của giải pháp đã thiết kế.

Bài viết liên quan