RobustX / Chương trình học / Vị trí công việc / Azure Cloud Engineer / Dự án cuối khóa: Cloud trên Azure

Dự án cuối khóa: Cloud trên Azure

Capstone Project là một bài thực hành cuối chương trình, giúp học viên tổng hợp và áp dụng tất cả kiến thức đã học để:

  • Thiết kế một hệ thống cloud-native hoàn chỉnh trên Microsoft Azure.
  • Tự động hóa triển khai bằng Infrastructure as Code (IaC).
  • Đảm bảo các yếu tố: hiệu năng, độ tin cậy, bảo mật, tối ưu chi phí.
  • Thực hiện giám sát – phản ứng sự cố – phân tích bảo mật.
  • Lập báo cáo kiến trúc & demo hệ thống.

Dự án mô phỏng  yêu cầu thực tế tại doanh nghiệp, hướng đến vai trò Fresher Cloud Engineer hoặc DevOps Engineer on Azure.

Thời lượng: 30h

Mục tiêu kỹ thuật của dự án

Học viên sẽ tự chọn công nghệ phù hợp (VM, App Service, Functions, AKS…) dựa trên yêu cầu kỹ thuật bên dưới. Không bị ràng buộc một mô hình cứng nhắc..

Hệ thống Web 3-tier có HA (High Availability)

  • Tầng frontend: Azure App Service / Azure Functions / VM Scale Sets + Load Balancer / Application Gateway.
  • Tầng backend: Azure App Service / Azure Functions / VM Scale Sets.
  • Database: Azure SQL Database (Geo-replication/Failover Group) hoặc Azure Cosmos DB (Multi-region).
  • Sử dụng Virtual Network (VNet), Subnet, Network Security Group (NSG) để phân đoạn mạng.

CI/CD Pipeline tự động

  • Tự động build – test – deploy từ GitHub hoặc Azure Repos.
  • Dùng GitHub Actions hoặc Azure Pipelines.
  • Có khả năng rollback khi deploy lỗi.

Infrastructure as Code (IaC)

  • Sử dụng ARM Templates hoặc Azure Bicep.
  • Tách môi trường dev/staging/prod.
  • Quản lý state nếu dùng Terraform (remote state trong Azure Storage).

Logging & Monitoring

  • Azure Monitor logs, metrics, alerts.
  • Log Analytics Workspace, Activity Logs, Network Watcher (VPC Flow Logs tương đương).
  • Custom Dashboard tổng hợp tình trạng hệ thống.

Security

  • Azure Active Directory (Microsoft Entra ID) và RBAC theo nguyên tắc least privilege.
  • MFA, Conditional Access.
  • Key Vault cho quản lý secrets và certificate.
  • Disk Encryption, Storage Encryption, Private Link.
  • Azure Firewall, WAF (Application Gateway).
  • Microsoft Defender for Cloud (Security Center recommendations), Secure Score (optional).
  • Azure Policy để đảm bảo tuân thủ.

Chi phí tối ưu

  • Sử dụng Azure Pricing Calculator để ước tính chi phí.
  • Bật Azure Cost Management, Budget, Tagging.

Đối tượng tham gia

Sinh viên CNTT/kỹ thuật: Muốn định hướng sự nghiệp làm Cloud/Network/Security Engineer.

Người trái ngành: Có định hướng chuyển sang DevOps/Cloud, cần kiến thức chuyên sâu về hạ tầng và bảo mật Azure.

Người muốn củng cố kiến thức nền tảng: Về mạng và bảo mật Azure (fundamentals, compute, storage, AD, RBAC, IP, subnet, routing, firewall).

Nhân viên IT: Cần bổ sung kiến thức mạng và bảo mật Azure cơ bản, hoặc muốn mở rộng kỹ năng hiện có.

Gợi ý lựa chọn

  • Ứng dụng thương mại điện tử (E-commerce).
  • Ứng dụng blog đa người dùng (CMS).
  • Ứng dụng học trực tuyến (LMS).
  • Ứng dụng chat real-time (dùng Azure SignalR / Event Hubs).
  • Ứng dụng microservice đơn giản (2–3 service tách biệt).

Kết quả đầu ra yêu cầu

Tài liệu kiến trúc hệ thống
  • Diagram tổng quan kiến trúc.
  • Giải thích các thành phần + quyết định thiết kế.
  • Tài liệu bảo mật + giám sát.
  • Ước lượng chi phí hoạt động.
Repo mã nguồn
  • IaC scripts (ARM Templates / Bicep).
  • Ứng dụng mẫu (frontend/backend).
  • Pipeline YAML (Azure Pipelines / GitHub Actions).
Demo trực tiếp hoặc quay video
  • Trình bày luồng CI/CD.
  • Test lỗi & rollback.
  • Tình huống: mất máy chủ, scale, bảo mật, giám sát.

Bài viết liên quan