Cloud và Azure Cloud

Môn học “Cloud và Azure Cloud” cung cấp kiến thức nền tảng về điện toán đám mây nói chung và Microsoft Azure nói riêng. Học viên sẽ hiểu rõ về các mô hình dịch vụ cloud, cách hoạt động của hạ tầng Azure, cùng các dịch vụ cơ bản như tính toán (compute), lưu trữ (storage), mạng (network), bảo mật và quản lý chi phí. Đây là bước khởi đầu lý tưởng để học viên làm quen với cloud, làm nền tảng cho việc triển khai hệ thống trên Azure.

Thời lượng: 15h

Bạn đạt được gì sau khi hoàn thành khóa học

HIỂU CÁC MÔ HÌNH VÀ KIẾN TRÚC CLOUD

Nắm vững các khái niệm cơ bản về điện toán đám mây, các mô hình dịch vụ (IaaS, PaaS, SaaS) và triển khai (Public, Private, Hybrid), cùng với kiến trúc tổ chức tài nguyên trong Microsoft Azure.

CẤU HÌNH VÀ QUẢN LÝ DỊCH VỤ CƠ BẢN TRÊN AZURE

Có khả năng cấu hình và quản lý các dịch vụ cốt lõi của Azure như máy ảo (VM), lưu trữ (Storage), và mạng ảo (VNet).

QUẢN TRỊ DANH TÍNH VÀ BẢO MẬT

Nắm vững cách quản lý danh tính và truy cập bằng Azure Active Directory, bao gồm xác thực đa yếu tố (MFA), Single Sign-On (SSO), Conditional Access và RBAC, đồng thời hiểu về mô hình bảo mật Zero Trust.

QUẢN LÝ CHI PHÍ VÀ THEO DÕI HỆ THỐNG

Hiểu các yếu tố ảnh hưởng chi phí, biết sử dụng công cụ kiểm soát ngân sách, và sử dụng Azure Monitor để theo dõi logs, metrics, và alert.

SẴN SÀNG PHÁT TRIỂN KỸ NĂNG CHUYÊN SÂU

Có nền tảng vững chắc để tiếp tục học và phát triển các kỹ năng chuyên sâu hơn về cloud, DevOps, và bảo mật.

Đối tượng tham gia

Chuyên viên IT có kinh nghiệm: Muốn chuyển đổi từ hạ tầng truyền thống sang triển khai hạ tầng đám mây trên Azure.

Người trái ngành: Có định hướng theo đuổi sự nghiệp DevOps hoặc Cloud.

Người mới bắt đầu: Muốn tìm hiểu tổng quan về Cloud Computing và Microsoft Azure.

Học viên định hướng chuyên sâu: Đang theo đuổi các vai trò DevOps, System Admin, hoặc Cloud Engineer và cần nền tảng Azure vững chắc.

Yêu cầu tiên quyết

  • Hiểu kiến thức cơ bản về mạng máy tính: IP, subnetting, DNS, DHCP, routing 
  • Nắm được kiến trúc và thao tác cơ bản trên hệ điều hành Windows và Linux 
  • Hiểu sơ bộ về AD và LDAP 
  • Có kiến thức nhập môn về cơ sở dữ liệu (database): khái niệm bảng, dòng, câu truy vấn SQL cơ bản

Nội dung khóa học

1. Khái niệm và lợi ích của điện toán đám mây
  • Cloud computing là gì, khác biệt với hạ tầng truyền thống 
  • Các đặc trưng chính: scalability, elasticity, high availability, fault tolerance 
  • Mô hình tiêu thụ tài nguyên: Consumption-based Model, Pay-as-you-go 
  • Các ví dụ ứng dụng cloud trong doanh nghiệp hiện đại
2. Mô hình dịch vụ và triển khai cloud
  • Mô hình dịch vụ: Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS) 
  • Mô hình triển khai: Public, Private, Hybrid 
  • Ưu điểm và nhược điểm từng mô hình 
  • Tình huống thực tế lựa chọn mô hình phù hợp
3. Cấu trúc và thành phần kiến trúc Azure
  • Tenant, Subscription, Management Group 
  • Resource Group, Resource, Region, Availability Zone 
  • Kiến trúc vật lý và logic trong Azure 
  • Best practice tổ chức tài nguyên trên Azure
4. Dịch vụ Azure Compute và Networking
  • Azure Virtual Machines: lựa chọn OS, VM size, disk, image 
  • App Service, Azure Container Instances, Azure Function 
  • Virtual Network, subnet, NSG (Network Security Group) 
  • VPN Gateway, ExpressRoute 
  • Application Gateway, Load Balancer, Azure DNS
5. Azure Storage và cơ chế lưu trữ
  • Azure Storage Account: loại tài khoản (Standard, Premium), access tier (Hot, Cool, Archive) 
  • Blob, File, Queue, Table Storage – use cases 
  • Replication: LRS, ZRS, GRS – lựa chọn theo nhu cầu 
  • Công cụ làm việc với storage: AzCopy, Storage Explorer
6. Quản lý danh tính và bảo mật
  • Azure Active Directory: user, group, tenant 
  • Xác thực đa yếu tố (MFA), Single Sign-On (SSO) 
  • Conditional Access, RBAC (Role-based Access Control) 
  • Mô hình bảo mật Zero Trust 
  • Microsoft Defender for Cloud, Azure Security Center
7. Công cụ triển khai và quản lý tài nguyên
  • Azure Portal: quản lý trực quan 
  • Azure CLI: dòng lệnh đa nền tảng 
  • PowerShell với module Az 
  • ARM Template và Azure Bicep: triển khai hạ tầng dưới dạng code 
  • Azure Resource Manager (ARM): nguyên lý hoạt động 
  • Azure Arc: quản lý máy chủ và dịch vụ ngoài Azure
8. Quản trị chi phí và hỗ trợ
  • Yếu tố ảnh hưởng chi phí: region, size, service type 
  • Azure Pricing Calculator, TCO Calculator 
  • Azure Cost Management: theo dõi và phân tích chi phí 
  • Gắn tag tài nguyên để theo dõi ngân sách từng nhóm 
  • Các gói hỗ trợ Azure: Free, Developer, Standard, Premier
9. Tuân thủ và chính sách bảo mật
  • Azure Policy: tạo quy tắc quản lý tài nguyên 
  • Resource lock: tránh xóa hoặc chỉnh sửa sai tài nguyên quan trọng 
  • Microsoft Purview: quản trị dữ liệu và tuân thủ 
  • Compliance offerings: ISO, SOC, GDPR 
  • Service Trust Portal: minh bạch, audit log, chứng chỉ bảo mật
10. Giám sát và theo dõi tài nguyên
  • Azure Monitor: logs, metrics, alert rule 
  • Log Analytics: phân tích log tập trung 
  • Service Health: theo dõi tình trạng dịch vụ Azure 
  • Azure Advisor: gợi ý tối ưu tài nguyên theo hiệu năng, bảo mật, chi phí
11. BÀI THỰC HÀNH TỔNG HỢP
  • Mini project: Thiết lập hệ thống 3 tầng trên Azure 
  • Tạo Virtual Network, Subnet, NSG 
  • Deploy VM frontend + backend + Database 
  • Cấu hình Azure Storage và RBAC 
  • Thiết lập giám sát với Azure Monitor 
  • Tính toán chi phí dự kiến với Pricing Calculator

Bài viết liên quan