Kiến trúc giải pháp với AWS
Khóa học này giúp học viên nắm vững các kiến thức cần thiết để thiết kế hệ thống phân tán, bảo mật, có tính sẵn sàng cao (HA) và tối ưu chi phí trên AWS. Học viên sẽ thực hành các kiến trúc thật, phân tích hệ thống, tích hợp serverless, database, storage, CI/CD và các chiến lược giám sát, bảo mật và tối ưu kiến trúc theo chuẩn AWS Well-Architected Framework.
Thời lượng: 54h
Bạn đạt được gì sau khi hoàn thành khóa học
Thiết kế được các hệ thống có tính sẵn sàng cao và khả năng tự phục hồi
Bạn sẽ sử dụng thành thạo các dịch vụ như ELB, Auto Scaling Group, và kiến trúc đa vùng, đa AZ (Multi-AZ, Multi-Region) để xây dựng những ứng dụng không bị gián đoạn ngay cả khi có sự cố.
Xây dựng các kiến trúc bảo mật đa tầng theo tiêu chuẩn của AWS
Làm chủ IAM để phân quyền chi tiết, thiết kế mạng ảo VPC an toàn, mã hóa dữ liệu với KMS, và quản lý thông tin nhạy cảm bằng Secrets Manager.
Lựa chọn và tích hợp các dịch vụ phù hợp để tối ưu hóa hiệu năng hệ thống
Đưa ra quyết định chính xác khi nào nên dùng RDS hay DynamoDB, khi nào cần caching với ElastiCache, và cách sử dụng CloudFront để tăng tốc độ truy cập toàn cầu.
Áp dụng các chiến lược để tối ưu hóa chi phí mà vẫn đảm bảo hiệu năng
Phân tích và lựa chọn các mô hình thanh toán phù hợp (Spot, Reserved Instances, Savings Plans) và sử dụng các công cụ như Cost Explorer để kiểm soát và giảm thiểu chi phí vận hành.
Xây dựng các kiến trúc linh hoạt bằng các dịch vụ messaging và serverless
Sử dụng SQS, SNS, và Lambda để xây dựng các hệ thống phi đồng bộ (asynchronous), giúp giảm sự phụ thuộc giữa các thành phần và tăng khả năng mở rộng.
Làm chủ AWS Well-Architected Framework và sẵn sàng cho kỳ thi SAA-C03
Toàn bộ khóa học giúp bạn thấm nhuần tư duy thiết kế theo chuẩn của AWS, cung cấp kiến thức và kỹ năng thực tiễn để tự tin chinh phục chứng chỉ AWS Certified Solutions Architect – Associate.
Đối tượng tham gia
Kỹ sư IT, Lập trình viên, hoặc sinh viên năm cuối muốn nâng cấp sự nghiệp và trở thành một Kỹ sư Đám mây (Cloud Engineer) hoặc Kiến trúc sư Giải pháp (Solutions Architect).
Kỹ sư DevOps hoặc Quản trị viên hệ thống muốn hiểu sâu hơn về “cái gì” và “tại sao” đằng sau hạ tầng họ đang vận hành, thay vì chỉ tập trung vào “làm thế nào”.
Học viên đã hoàn thành khóa AWS Cloud Practitioner và muốn đi sâu vào kỹ năng thiết kế, triển khai các hệ thống phức tạp, có khả năng mở rộng trên AWS.
Chuyên viên tư vấn kỹ thuật (Technical Consultant) hoặc Presales cần khả năng thiết kế và trình bày các giải pháp công nghệ trên nền tảng AWS cho khách hàng.
Yêu cầu tiên quyết
- Đã học xong:
- Mạng máy tính cơ bản
- Quản trị dịch vụ mạng (Linux/Windows)
- Lập trình Python cơ bản
- Cơ sở dữ liệu cơ bản
- Cloud Practitioner hoặc tương đương
Nội dung khóa học
1. Compute & Auto Scaling Architecture
- EC2: Phân loại máy ảo, Launch Template, AMI, EIP
- Spot/Reserved/Savings Plan – tối ưu chi phí
- Auto Scaling Group – dynamic, scheduled policy
- Application Load Balancer: health check, routing
- Elastic Beanstalk vs Lambda vs Fargate
- CI/CD tích hợp với EC2 hoặc Beanstalk
2. VPC & Network Design
- Thiết kế VPC 3-tier (Public – App – DB)
- Internet Gateway, NAT Gateway, Route Table
- Security Group vs NACL – bảo mật phân tầng
- VPC Endpoint, Flow Logs
- VPC Peering, Transit Gateway
- Route53 nâng cao: Routing policies, Failover
- Global Accelerator, CloudFront
- Kiến trúc multi-VPC, multi-account
3. Storage Management & Optimization
- Amazon S3: class, lifecycle, encryption, versioning
- S3 Event Notification, Transfer Acceleration
- Amazon EBS: types, snapshot, resize
- Amazon EFS: performance mode, mount nhiều EC2
- So sánh S3 vs EBS vs EFS
- Chiến lược tối ưu chi phí lưu trữ
4. Database & Caching Architecture
- Amazon RDS & Aurora: Multi-AZ, Read Replica
- Backup/Snapshot, Proxy, CloudWatch metrics
- DynamoDB: key-value, index, capacity mode
- ElastiCache: Redis vs Memcached
- RDS vs DynamoDB vs ElastiCache – khi nào dùng gì
- Kết hợp caching + DB để scale performance
5. IAM & Security Architectures
- IAM Policy: JSON structure, Conditions
- IAM Role, Trust Policy, Cross-account access
- Service Control Policy (SCP) – AWS Organizations
- KMS: CMK, key rotation, S3/RDS encryption
- Secrets Manager vs Parameter Store
- CloudTrail, AWS Config, GuardDuty, Security Hub
6. Messaging & Serverless Integration
- SNS: pub-sub → Lambda, Email, SQS
- SQS: standard/FIFO, DLQ, delay
- Lambda: function, permission, environment, logging
- EventBridge: rule, schedule, event bus
- Step Functions (giới thiệu): workflow orchestration
- Kiến trúc decoupled, event-driven applications
7. Monitoring, Observability & Incident Response
- CloudWatch Metrics, Logs, Alarms, Dashboard
- CloudTrail: theo dõi API call, hành vi người dùng
- AWS Config: kiểm soát thay đổi cấu hình
- GuardDuty: phát hiện truy cập bất thường
- Xây dựng quy trình xử lý sự cố: alarm → automation
- Sơ đồ giám sát toàn bộ hệ thống production
8. Well-Architected Framework & Cost Optimization
- 6 Pillars: Operational, Security, Reliability, Performance, Cost, Sustainability
- Case Study: phân tích và sửa kiến trúc sai
- Pricing Tools: Cost Explorer, Budgets, Calculator
- Tối ưu chi phí: EC2, S3, NAT, CloudWatch, RDS
- Xây dựng kiến trúc web app chuẩn AWS: S3, ALB, EC2, DB, CI/CD, logs, security
- Phân tích chi phí hệ thống, dự báo chi phí hàng tháng
9. Bài thực hành tổng hợp
Capstone Case Study:
Thiết kế một hệ thống web ứng dụng thực tế:
- Tầng frontend: S3 Static Hosting + CloudFront
- Tầng backend: EC2 Auto Scaling hoặc Lambda + ALB
- Database: RDS Multi-AZ hoặc DynamoDB
- Messaging: SNS/SQS/Lambda
- IAM: RBAC, Key Rotation, Secrets
- Giám sát: CloudWatch, Alarm, Log + Email Alert
- CI/CD: Deploy từ GitHub Actions
- Security: Security Groups, IAM Policy, KMS
- Phân tích chi phí bằng Pricing Calculator
Học viên phải:
- Trình bày sơ đồ kiến trúc
- Deploy và test từng tầng
- Phân tích các quyết định thiết kế
- Review bằng Well-Architected Checklist
Bài viết liên quan
