Một trong những khó khăn lớn nhất khi học AWS Certified Solutions Architect – Associate (AWS SAA) là số lượng dịch vụ quá nhiều.
Nhiều người mới thường bắt đầu với việc cố gắng ghi nhớ những khái niệm như:
- Amazon VPC là gì?
- Subnet là gì?
- Security Group hoạt động như thế nào?
- NAT Gateway dùng để làm gì?
- Route Table có chức năng gì?
Khi mới tiếp cận AWS hơn 10 năm trước, tôi cũng đã từng học theo cách đó như các bạn mới.
Tôi dành rất nhiều thời gian để đọc tài liệu, ghi nhớ định nghĩa và cố gắng thuộc tên các dịch vụ AWS.
Nhưng càng học, tôi càng cảm thấy AWS giống như một tập hợp các thuật ngữ phức tạp trên Cloud.
Mọi thứ chỉ thực sự thay đổi khi tôi bắt đầu liên hệ các dịch vụ AWS với những kiến thức về mạng máy tính và hệ thống Linux mà mình đã có trước đó.
Contents
AWS Không Phải Phép Màu Cloud
Thực tế, phần lớn các dịch vụ AWS được xây dựng dựa trên những khái niệm hạ tầng CNTT đã tồn tại từ rất lâu.
Ví dụ:
| AWS Service | Khái niệm quen thuộc |
|---|---|
| VPC | Mạng nội bộ riêng của doanh nghiệp |
| Subnet | VLAN hoặc phân đoạn mạng LAN |
| Security Group | Firewall trên máy chủ |
| Network ACL (NACL) | Firewall ở mức Subnet |
| NAT Gateway | Thiết bị NAT cho phép mạng private truy cập ra ngoài Internet |
| Route Table | Bảng định tuyến mạng |
| EC2 | Máy chủ ảo |
| Elastic Load Balancer | Bộ cân bằng tải |
| EBS | Ổ đĩa lưu trữ gắn vào máy chủ |
Khi hiểu được mối liên hệ này, AWS không còn là một hệ sinh thái khó hiểu nữa.
Nó chỉ đơn giản là các nguyên lý về hệ thống, mạng và bảo mật được triển khai dưới dạng dịch vụ Cloud.
Tại Sao Nhiều Người Học AWS Mãi Không Hiểu?
Theo kinh nghiệm học tập và đào tạo Linux, AWS và Cloud Computing của tôi, nguyên nhân phổ biến nhất là:
Học thuộc tên dịch vụ thay vì hiểu bài toán
Ví dụ:
Nhiều người cố gắng nhớ:
NAT Gateway là gì?
Nhưng lại không tự hỏi:
Trong kiến trúc thiết kế hệ thống tại sao AWS phải tạo ra NAT Gateway?
Khi hiểu rằng máy chủ trong Private Subnet cần truy cập Internet để cập nhật hệ thống nhưng không được phép nhận kết nối từ bên ngoài, NAT Gateway sẽ trở nên rất dễ hiểu.
Học từng dịch vụ riêng lẻ
AWS được thiết kế theo kiến trúc hệ thống.
Một ứng dụng thực tế thường bao gồm:
- VPC
- Public Subnet
- Private Subnet
- Route Table
- NAT Gateway
- Security Group
- Load Balancer
- EC2
- RDS
Khi nhìn vào từng dịch vụ riêng biệt, mọi thứ có thể làm bạn rất khó nhớ.
Nhưng khi bạn nhìn chúng như một hệ thống hoàn chỉnh, mọi thứ trở nên logic hơn rất nhiều.
Chứng Chỉ AWS Quan Trọng Nhưng Chưa Đủ
Sau khi vượt qua kỳ thi AWS Solutions Architect Associate và tham gia nhiều dự án Cloud thực tế, tôi nhận ra rằng:
- Chứng chỉ giúp bạn có cơ hội phỏng vấn.
- Kiến thức giúp bạn vượt qua vòng kiểm tra kỹ thuật.
- Kinh nghiệm triển khai thực tế mới giúp bạn phát triển sự nghiệp lâu dài.
Do đó, ngoài việc học lý thuyết để thi chứng chỉ, bạn nên dành thời gian cho:
Xây dựng dự án AWS thực tế
Ví dụ:
- Website chạy trên EC2
- Load Balancer
- Auto Scaling
- RDS
- Route 53
Nâng cao kỹ năng Linux
Bạn hãy nhớ là Linux vẫn là nền tảng của rất nhiều hệ thống Cloud hiện đại.
Học Infrastructure as Code
Các công cụ như Terraform giúp tự động hóa việc triển khai hạ tầng AWS.
Xây dựng Portfolio
Một dự án AWS thực tế có giá trị hơn rất nhiều so với việc chỉ ghi “đã học AWS” trong CV. Vậy hãy tự build các dự án với hand-on labs của bạn
Cách Học AWS Hiệu Quả Hơn
Nếu bạn đang học AWS Solutions Architect Associate hoặc muốn trở thành Cloud Engineer, tôi có một lời khuyên:
Đừng cố gắng học thuộc tên dịch vụ.
Hãy luôn tự hỏi:
- Dịch vụ này được tạo ra để giải quyết vấn đề gì?
- Nếu không có dịch vụ này thì hệ thống sẽ gặp khó khăn gì?
- Trong môi trường On-Premises, chúng ta thường giải quyết bài toán này như thế nào?
Khi hiểu được “Why” phía sau công nghệ, việc học AWS sẽ trở nên dễ dàng và thú vị hơn rất nhiều.
Câu Hỏi Thường Gặp
VPC trong AWS là gì?
Amazon VPC (Virtual Private Cloud) là mạng riêng ảo cho phép doanh nghiệp xây dựng hạ tầng mạng trên AWS tương tự như mạng nội bộ trong trung tâm dữ liệu truyền thống.
Security Group khác NACL như thế nào?
Security Group hoạt động ở mức máy chủ (instance level), trong khi NACL hoạt động ở mức mạng con (subnet level).
Có nên học Linux trước khi học AWS không?
Có. Linux là nền tảng rất quan trọng giúp bạn hiểu cách vận hành hệ thống trên Cloud và hỗ trợ rất nhiều trong quá trình học AWS.
AWS Solutions Architect Associate có phù hợp cho người mới không?
Có. Đây là một trong những chứng chỉ AWS phổ biến nhất dành cho những người muốn bắt đầu sự nghiệp Cloud Computing.
Kết Luận
AWS không khó vì công nghệ quá phức tạp.
Thực ra AWS không quá phức tạp, nhiều người nghĩ là AWS khó vì họ cố gắng ghi nhớ dịch vụ thay vì hiểu bài toán thực tế mà dịch vụ đó giải quyết.
Khi liên hệ AWS với những kiến thức về Network, Linux và Hạ tầng CNTT truyền thống, bạn sẽ nhận ra rằng Cloud không phải là phép màu.
Mà nó chỉ là sự phát triển tự nhiên của các nguyên lý CNTT đã tồn tại từ rất lâu.
Bạn đã từng mất nhiều thời gian để hiểu khái niệm nào trong AWS?
VPC, IAM, Route Table, NAT Gateway hay Security Group?
Hãy chia sẻ suy nghĩ của bạn bên dưới.
Tài Nguyên Miễn Phí
- Tải bộ tài liệu Linux, DevOps và Cloud miễn phí
- Dịch vụ tư vấn Cloud, AI và Hạ tầng CNTT
- Bài viết AWS
- Bài viết Azure
- Bài viết Linux
- Bài viết Windows
#AWS #CloudComputing #AWSSAA #SolutionsArchitect #Linux #Terraform #DevOps #CloudEngineer #InfrastructureAsCode
#Networking #SystemEngineer #CloudArchitecture #LearningJourney
