Trước xu thế ngày càng có nhiều doanh nghiệp phát triển các dự án cloud trong năm 2021, thì kỹ năng điện toán đám mây (cloud) của anh em kỹ thuật ngành IT được xem là rất cần thiết. Theo dự đoán, cần đến 350.000 chuyên gia thực hiện các dự án cloud sắp tới. Rõ ràng, đây là cơ hội lớn để người lao động như dân IT chứng minh năng lực của mình. Dù bạn chỉ mới tìm hiểu về cloud hay đang muốn tiến sâu hơn trong lĩnh vực này, bài viết sau sẽ giúp bạn có cái nhìn về các kỹ năng kiến thức cloud cần thiết cho bản thân.
- Kiến thức về bảo mật cloud
– Bảo mật điện toán đám mây là việc bảo vệ dữ liệu được lưu trữ trực tuyến tránh khỏi hành vi trộm cắp, rò rỉ và xóa thông tin. Các phương pháp để bảo mật điện toán đám mây bao gồm tường lửa (firewall), kiểm tra sự thâm nhập, mã hóa, mã thông báo, công nghệ tokenization, mạng riêng ảo và tránh kết nối internet công cộng.
– Các mối đe dọa chính đối với bảo mật điện toán đám mây bao gồm vi phạm dữ liệu, mất dữ liệu, chiếm đoạt tài khoản, chiếm quyền điều khiển lưu lượng dịch vụ, giao diện chương trình ứng dụng không an toàn, lựa chọn các nhà cung cấp lưu trữ đám mây kém và công nghệ chia sẻ, có thể làm tổn hại đến bảo mật điện toán đám mây .
Quan niệm dữ liệu không an toàn trên cloud đã không còn đúng nữa. Hiện nay, public cloud đang được nhiều doanh nghiệp tin tưởng sử dụng rộng rãi. Thực tế, hầu hết các công ty nhỏ đủ khả năng cung cấp dịch vụ bảo mật an toàn như các công ty hàng đầu. Điển hình là ông lớn Microsoft, đang có kế hoạch đầu tư hơn 1 tỷ đô la mỗi năm cho an ninh mạng.
– Các nhà cung cấp dịch vụ cloud hoạt động theo mô hình shared responsibility, nghĩa là trách nhiệm bảo mật thuộc về cả nhà cung cấp lẫn doanh nghiệp. Tóm lại, doanh nghiệp không thể chỉ dựa vào nhà cung cấp để bảo mật dữ liệu mà nhân viên của họ cũng cần hiểu và tuân theo các quy tắc bảo mật.
Như vậy, dù là một kỹ sư IT, bạn cũng cần trang bị những hiểu biết cơ bản về bảo mật hệ thống và bảo mật dữ liệu điện toán đám mây (dù nhà cung cấp dịch vụ cloud sẽ đảm đương hầu hết các công việc quan trọng). Để đảm bảo an ninh cho doanh nghiệp, bạn cần học cách sử dụng các công cụ bảo mật của Amazon Web Services (AWS) hay Microsoft Azure.
Nếu muốn tiến xa hơn, bạn cần phải học một số chứng chỉ chuyên môn về an ninh, tiêu biểu nhất là chứng chỉ CCSP (Certified Cloud Security Professional) của (ISC)² chẳng hạn. - Kiến thức am hiểu về kiến trúc Serverless
– Kiến trúc Serverless giúp lập trình viên thoát khỏi mối lo ngại về việc vận hành, cài đặt server, nâng cấp hệ thống. Và họ có thể tập trung hoàn toàn vào việc viết code!
– Bằng cách áp dụng kiến trúc Serverless, lập trình viên có thể dễ dàng mở rộng, nâng cấp các dịch vụ của mình hơn. Và dĩ nhiên, đây cũng là lời giải cho các bài toán chi phí.
– Trước đây, điều mà các doanh nghiệp quan tâm khi áp dụng kiến trúc Serverless là họ có thể bị lock-in với 1 nhà cung cấp. Ví dụ: nếu bạn chỉ sử dụng 1 nhà cung cấp cloud để lưu trữ các thành phần hệ thống serverless của mình, họ có thể tăng giá và bạn buộc phải trả phí cao hơn.
– Ngày nay, các nhà cung cấp cloud lớn đã sử dụng công nghệ và ngôn ngữ lập trình theo tiêu chuẩn công nghiệp. Điều này gỡ bỏ trở ngại trong việc di chuyển các ứng dụng serverless từ nhà cấp này sang nhà cung cấp khác.
Bạn có thể học về sự phát triển ứng dụng Serverless online, nhưng trước hết, hãy chọn cho mình một nền tảng để học. Nếu bạn yêu thích AWS, hãy xem kỹ các hội thảo và hướng dẫn về Lambda trước khi bắt đầu! - Kỹ năng triển kriển khai muilti cloud:
– Theo các IDC tại Việt Nam, việc chuyển dịch sang public cloud ngày càng gia tăng. Điều này đòi hỏi doanh nghiệp cần có đội ngũ chuyên gia về cloud để chuyển đổi đổi các ứng dụng và dịch vụ của họ.Việc chuyển đổi sang cloud sẽ giúp các doanh nghiệp trong việc mở rộng quy mô, đồng thời thiết kiệm thời gian cho các vấn đề bảo mật và sao lưu cơ sở dữ liệu. Nhưng đây không phải là một quá trình nhanh chóng và không có bất kỳ rủi ro nào. Thực tế, một số ứng dụng quan trọng có nguy cơ downtime nếu việc chuyển đổi không được các chuyên gia đảm nhận. Ngoài ra, việc triển khai không chính xác có thể gây các lỗ hổng bảo mật.
– Theo khảo sát của Internet Data Group – IDC (Tập đoàn dữ liệu Quốc tế) cho biết, có khoảng 89% doanh nghiệp đã hoặc đang có dự định đầu tư vào các sáng kiến kỹ thuật số trong năm 2019. Tuy nhiên, Digital tranformation – Chuyển đổi kỹ thuật số, không phải lúc nào cũng thuận lợi. Chỉ có khoảng 44% áp dụng hoàn toàn phương pháp này. Khi giới thiệu hình thức dịch chuyển lên Cloud, nhiều doanh nghiệp, công ty sẽ gặp khó khăn từ lãnh đạo, nhân viên đến những CIO – Giám đốc công nghệ thông tin. Đặc biệt là việc đánh giá môi trường đám mây mang đến lợi ích nào cho doanh nghiệp sau khi áp dụng.
Hiện nay, triển khai multi-cloud không còn xa lạ. Doanh nghiệp muốn linh hoạt lựa chọn các môi trường khác nhau dựa trên hiệu suất và chi phí. Do đó, bạn nên xem xét trao dồi kỹ năng trên nhiều nền tảng – đặc biệt là Azure, AWS và Google Cloud Platform. Mặc dù Multi-Cloud có nhiều lợi ích nhưng khi đã là một quy trình mới, ắt nó có những thách thức mới. Nhiều nền tảng đám mây có thể sẽ dẫn đến một vài rủi ro, lỗ hổng. Do đó, đòi hỏi cần phải tìm được nhà cung cấp dịch vụ đạt tiêu chuẩn về an ninh, quản trị và tuân thủ tính hiệu quả.
– Về phía các tổ chức, doanh nghiệp, cần có kế hoạch triển khai đào tạo nhân viên CNTT, hiểu và nắm bắt được kiến thức cơ bản, có cách bảo vệ và phản ứng nhanh khi có sự cố xảy ra. Ngoài ra cũng cần có sự cân nhắc về ngân sách khi lựa chọn Multi-Cloud , làm sao cho phù hợp với nhu cầu và khả năng của bạn. Khi công nghệ tiếp tục phát triển, cơ sở hạ tầng cloud sẽ trở thành một yêu cầu bắt buộc với các tổ chức thuộc mọi quy mô để phát triển hơn nữa. Để phục vụ nhu cầu thay đổi của mọi tổ chức, Multi-Cloud được xem là giải pháp mà các chuyên gia khuyến khích doanh nghiệp, tổ chức sử dụng. Các chuyên gia cho rằng, Multi-Cloud sẽ cho phép các doanh nghiệp đạt được nhu cầu chuyển đổi kỹ thuật số một cách tối ưu hơn, nhiều lợi ích hơn. - Kỹ năng về tự động hóa
Jenkins, Terraform và Chef là các công cụ phổ biến cho phép tự động hóa trên nhiều nền tảng. Nếu bạn muốn tăng khả năng cạnh tranh thì hãy nhanh chóng trang bị cho bản thân kỹ năng này!
Tự động hóa là chìa khóa cho các công ty cung cấp dịch vụ cloud. Auto-scaling, Infrastructure as code, tự động theo dõi và báo cáo sẽ góp phần tạo nên một mô hình cloud tố
– Jenkins là công cụ tích hợp liên tục dựa trên java để phân phối applications nhanh hơn. Jenkins phải được liên kết với một hệ thống kiểm soát phiên bản như GitHub hoặc SVN. Bất cứ khi nào code mới được đẩy đến kho lưu trữ code, máy chủ Jenkins sẽ xây dựng và kiểm tra code mới và thông báo cho team về kết quả và những thay đổi. Jenkins không chỉ là một công cụ CI nữa mà nó được sử dụng như một công cụ phối hợp bằng cách xây dựng pipelines cho việc cung cấp và triển khai ứng dụng. pipeline mới của nó là code functionality cho phép giữ CI/CD pipelines dưới dạng code hoàn chỉnh.
– Terraform là tool cung cấp Infra không liên quan đến cloud, được tạo bởi Hashicorp và viết bằng Go. Nó hỗ trợ tất cả việc cung cấp public và private cloud infrastructure. Không giống như các tools quản lý cấu hình khác, terraform rất tuyệt vời trong việc duy trì trạng thái infrastructure bằng cách sử dụng khái niệm gọi là state files
Có thể bắt đầu với việc sử dụng Terraform chỉ sau vài ngày vì nó rất dễ hiểu. Terraform có DSL riêng gọi là HCL (ngôn ngữ cấu hình Hashicorp). Ngoài ra, có thể viết plugin terraform bằng cách sử dụng golang cho các chức năng tùy chỉnh. Có thể nhận được tất cả các community terraform modules từ terraform registry.
– Ansible là quản lý cấu hình agent-less cũng như là công cụ điều phối. Trong Ansible, các modules cấu hình được gọi là “Playbooks”. Playbooks được viết ở định dạng YAML và nó tương đối dễ viết khi so sánh với các tools quản lý cấu hình khác. Giống như các tools khác, Ansible được sử dụng để cung cấp cloud. Có thể tìm cộng đồng playbooks từ Ansible Galaxy
– Chef là công cụ quản lý cấu hình dựa trên ruby. Chef có khái niệm về cookbooks nơi mã hóa infrastructure bằng DSL (ngôn ngữ dành riêng cho domain) và với một chút lập trình. Chef cung cấp các máy ảo và cấu hình chúng theo quy tắc được đề cập trong cookbooks
Một agent chạy trên tất cả servers phải được cấu hình. agent sẽ kéo các cookbooks từ chef master server và chạy các cấu hình đó trên servers để đạt đến trạng thái mong muốn. Có thể tìm thấy cộng đồng cookbook từ Chef Supermarket
