Vietnamese Professional

Vietnamese Professional - AWS https://www.forum.vnpro.org/ vi Sun, 07 Jun 2026 10:51:25 GMT vBulletin 60 images/misc/rss.png Vietnamese Professional - AWS https://www.forum.vnpro.org/ Hành trình của một app hoặc user session trong môi trường mạng doanh nghiệp https://www.forum.vnpro.org/forum/cloud-computing/aws/440911-hành-trình-của-một-app-hoặc-user-session-trong-môi-trường-mạng-doanh-nghiệp Sun, 31 May 2026 10:56:32 GMT Toàn bộ hành trình của một app hoặc một user session trong môi trường doanh nghiệp hiện đại. Bài viết này sẽ giúp các bạn có cái nhìn tổng thể... Toàn bộ hành trình của một app hoặc một user session trong môi trường doanh nghiệp hiện đại.

Bài viết này sẽ giúp các bạn có cái nhìn tổng thể cách thức lưu lượng đi từ thiết bị đầu cuối cho đến ứng dụng chạy trong Data Center hoặc Cloud. Chặng đường đó tuy rất dài nhưng chúng ta có thể chia thành 5 lớp chính.

1. People, Places, and Things (Người dùng, địa điểm và thiết bị)

Đây là nơi dữ liệu được tạo ra. Bao gồm Nhân viên sử dụng laptop, điện thoại (BYOD), thiết bị doanh nghiệp (Corporate Devices), Thiết bị IoT, Camera, cảm biến, Thiết bị công nghiệp (Industrial IoT)...
Ví dụ: Một nhân viên tại Vũng tàu mở Microsoft 365 hoặc một camera tại nhà máy gửi dữ liệu giám sát.

2. Access Networks (Mạng truy cập)

Đây là lớp kết nối người dùng vào hạ tầng CNTT. Bao gồm Wireless LAN, Wireless Gateway, Các trung tâm dữ liệu cấp vùng Regional Data Center, Edge Data Center, DNS, VDI... Đây là phần "last mile" giúp thiết bị đi vào mạng doanh nghiệp.
Ví dụ: Laptop → Wi-Fi → Access Point → Wireless Controller → Mạng doanh nghiệp.

3. Network Services (Dịch vụ mạng)
Khi lưu lượng đã đi vào mạng, nó thường phải đi qua các dịch vụ mạng ví dụ như DNS, VPN, Cloud Proxy, Secure Web Gateway (SWG), ISP. Đây là nơi thực hiện phân giải tên miền, kiểm tra bảo mật, Mã hóa VPN, Lọc truy cập Internet, Kiểm soát người dùng
Trong kiến trúc Zero Trust hiện đại, lớp này cực kỳ quan trọng.

4. Cloud Connectivity Infrastructure (Hạ tầng kết nối Cloud)
Đây là "xương sống" kết nối doanh nghiệp với các dịch vụ bên ngoài. Bao gồm Direct Connect, ISP Transit, Colocation Data Center, SaaS On-Ramp.... Ví dụ Một doanh nghiệp có thể Kết nối AWS bằng Direct Connect, Kết nối Azure bằng ExpressRoute, Kết nối Internet qua nhiều ISP. Mục tiêu Tăng hiệu năng hạ tầng, Giúp giảm độ trễ, và tăng độ tin cậy.

5. Applications (Ứng dụng)
Đây là nơi tạo ra giá trị kinh doanh. Bao gồm AWS, Kubernetes, Docker, Serverless, Load Balancer, Cloud Providers, Data Center 400G/800G....Đây chính là nơi mà doanh nghiệp cho chạy AI, Chạy ERP, CRM, Chạy Website, Chạy Microservices. Người dùng cuối cùng chỉ nhìn thấy lớp này.

Điều thú vị nhất của hình này
Nhiều kỹ sư mới thường nghĩ rằng Người dùng → Ứng dụng
Nhưng thực tế trong doanh nghiệp lớn, giữa hai điểm đó có thể đi qua:
Thiết bị → Wi-Fi → Gateway → DNS → Proxy → SWG → ISP → Direct Connect → Cloud → Load Balancer → Kubernetes → Application
Tức là một phiên truy cập đơn giản có thể đi qua hàng chục thành phần mạng, bảo mật và cloud. Đây cũng là lý do vì sao các lĩnh vực như Network, Security, Cloud, DevOps, SRE, AI Infrastructure đang ngày càng hội tụ với nhau. Một kỹ sư hạ tầng hiện đại cần hiểu toàn bộ chuỗi giá trị này thay vì chỉ tập trung vào switch, router hay server hay Cloud riêng lẻ. Nói chung là cố gắng biết hết!]]> AWS dangquangminh https://www.forum.vnpro.org/forum/cloud-computing/aws/440911-hành-trình-của-một-app-hoặc-user-session-trong-môi-trường-mạng-doanh-nghiệp Lộ trình khóa học aws https://www.forum.vnpro.org/forum/cloud-computing/aws/440473-lộ-trình-khóa-học-aws Wed, 20 May 2026 05:00:52 GMT LỘ TRÌNH KHÓA HỌC AWS TẠI VNPRO
Bạn muốn bắt đầu với AWS nhưng chưa biết học từ đâu?
Khóa học AWS tại VnPro sẽ giúp bạn xây dựng nền tảng Cloud bài bản và từng bước triển khai hệ thống thực tế trên AWS Cloud
Thời lượng: 30 buổi (2.5 giờ/buổi)
Hình thức: Học Online / Offline
Phù hợp cho:
• Người mới bắt đầu học Cloud
• IT Support / System / Network muốn nâng cấp kỹ năng
• Học viên định hướng thi chứng chỉ AWS
Khóa học giúp bạn:
Hiểu và triển khai hạ tầng AWS
Làm chủ các dịch vụ EC2, VPC, S3, RDS, ELB…
Nắm vững bảo mật và quản trị hệ thống Cloud
Thực hành triển khai mô hình thực tế trên AWS
Hotline liên hệ: 0933 427 079
]]> AWS ThanhTho https://www.forum.vnpro.org/forum/cloud-computing/aws/440473-lộ-trình-khóa-học-aws IaC https://www.forum.vnpro.org/forum/cloud-computing/aws/440372-iac Mon, 18 May 2026 13:16:21 GMT Infrastructure as Code (IaC) là gì? Khi hạ tầng bắt đầu được quản lý như phần mềm Có một giai đoạn trong ngành IT mà việc quản trị hạ tầng gần... Infrastructure as Code (IaC) là gì? Khi hạ tầng bắt đầu được quản lý như phần mềm

Có một giai đoạn trong ngành IT mà việc quản trị hạ tầng gần như đồng nghĩa với việc SSH vào từng server, telnet/console vào từng thiết bị mạng, hoặc mở giao diện web để click từng cấu hình.

Dân network gọi vui đó là “finger net” — cấu hình bằng… ngón tay.

Nghe quen chứ?

Thêm VLAN? SSH vào switch.
Tạo VM mới? Click trong vCenter.
Mở firewall rule? Login firewall GUI.
Scale cloud environment? Vào portal click tiếp.

Khi hạ tầng chỉ vài thiết bị, cách này vẫn sống được.

Nhưng khi hệ thống có:

100 VM
50 switch/router
nhiều firewall
hybrid cloud (AWS + Azure + on-prem)
CI/CD pipeline cần provisioning tự động

…thì cách làm thủ công bắt đầu sụp đổ.

IaC là gì?

Infrastructure as Code (IaC) là phương pháp quản lý, cấu hình và provisioning hạ tầng CNTT thông qua code thay vì thao tác trực tiếp trên thiết bị.

Nói ngắn gọn:

Thay vì:

“Đăng nhập vào thiết bị và cấu hình.”

Ta chuyển sang:

“Mô tả trạng thái mong muốn của hệ thống bằng code.”

Sau đó công cụ automation sẽ đọc code đó và triển khai cấu hình tương ứng.

Đây là định nghĩa cốt lõi:

The management and provisioning of computer infrastructure through code and data structures instead of direct device management.

Dịch sát nghĩa:

Quản lý và triển khai hạ tầng máy tính thông qua mã nguồn và cấu trúc dữ liệu thay vì thao tác trực tiếp lên thiết bị.

Vấn đề của cách quản trị truyền thống

Quản lý hạ tầng thủ công thường gặp các vấn đề: 1. Chậm

Cấu hình 1 server mất 10 phút.

100 server?

=> hơn 16 giờ.

Nếu có lỗi giữa chừng thì còn lâu hơn.

2. Dễ sai

Con người copy-paste nhầm là chuyện bình thường.

Ví dụ:
ip route 0.0.0.0 0.0.0.0 10.1.1.2

đáng lẽ phải là:
10.1.1.1

Một typo nhỏ có thể làm outage.

3. Không nhất quán

Server A:
NTP = ntp1.company.local

Server B:
NTP = ntp.local

Server C:

không cấu hình.

Rất nhanh hệ thống drift khỏi chuẩn.

4. Không audit tốt

Ai đổi cấu hình?

Đổi lúc nào?

Rollback thế nào?

Nếu làm bằng click GUI thì rất khó truy vết.

Triết lý cốt lõi của IaC: Desired State

IaC không nói:

“Hãy chạy lệnh này.”

IaC nói:

“Tôi muốn hệ thống ở trạng thái này.”

Ví dụ:

Muốn có:

3 EC2 instances
1 VPC
2 subnets
1 load balancer

Bạn chỉ mô tả:
resource "aws_instance" ...
resource "aws_vpc" ...

Terraform sẽ lo phần còn lại.

Đây gọi là:

Desired State Configuration

IaC hoạt động như thế nào?

Luồng cơ bản: Bước 1 — Define

Khai báo trạng thái mong muốn:

Ví dụ:
hostname: web01
packages:
- nginx
- docker

Bước 2 — Compare

Automation tool kiểm tra trạng thái thực tế.

Ví dụ:

nginx đã cài chưa?
docker đã có chưa?
hostname đúng chưa?

Bước 3 — Remediate

Nếu lệch chuẩn:

Tool tự sửa.

Ví dụ:
apt install nginx

Bước 4 — Maintain

Nếu ai đó manual sửa cấu hình:

IaC có thể đưa hệ thống về đúng baseline.

Đây là chống:

configuration drift

Các công cụ IaC phổ biến

Terraform

Rất phổ biến cho cloud provisioning.

Dùng để tạo:

AWS
Azure
GCP
VMware
Kubernetes resources

Ví dụ:
terraform apply

Terraform mạnh ở:

Provisioning infrastructure

Ansible

Agentless automation.

Dùng SSH/WinRM/API.

Phù hợp:

server config
network automation
patching
compliance

Ví dụ:
- hosts: routers
tasks:
- ios_config:

Rất hợp với dân NetDevOps.

Puppet

Model agent-based.

Có:

Puppet Server
Puppet Agent

Mạnh ở:

state enforcement
configuration compliance

Chef

Code-centric automation.

Infrastructure được mô tả bằng Ruby DSL.

SaltStack

Remote execution + configuration management.

Scale lớn khá tốt.

AWS CloudFormation

IaC native của AWS.

Nếu all-in AWS thì rất hữu ích.

Pulumi

IaC nhưng dùng ngôn ngữ lập trình thật:

Python
TypeScript
Go
C#

Khá hấp dẫn với developer.

Network Engineer có cần IaC không?

Rất cần.

Nhiều người nghĩ IaC chỉ dành cho cloud engineer.

Sai.

Ví dụ network automation:

Thay vì:
ssh sw1
vlan 10
name USERS

Ta viết:
vlans:
- id: 10
name: USERS

Ansible push xuống 200 switch.

Đây chính là IaC.

IaC vs ClickOps vs CLI Ops

ClickOps

GUI
nhanh cho lab nhỏ
khó scale
khó audit

CLI Ops

linh hoạt
mạnh
vẫn manual

IaC

repeatable
version controlled
scalable
auditable
automatable

Lợi ích thực chiến

IaC giúp:

triển khai nhanh
rollback dễ
peer review config
CI/CD cho infrastructure
giảm human error
compliance tốt hơn
chuẩn hóa môi trường

Góc nhìn DevOps thực tế

IaC là lý do infrastructure bắt đầu được đối xử như software.

Điều đó kéo theo:

Git cho config
pull request
code review
automated testing
deployment pipeline

Hạ tầng không còn là “cấu hình thủ công”.

Mà trở thành:

software-defined operational model

Kết luận

Nếu DevOps thay đổi cách build software…

thì IaC thay đổi cách build infrastructure.

Từ:

“login vào thiết bị để sửa”

sang:

“commit code để thay đổi hệ thống.”

Đó là một thay đổi tư duy rất lớn.

Và với Cloud, NetDevOps, Platform Engineering, AI Infrastructure…

IaC gần như đã trở thành kỹ năng nền tảng.
]]> AWS dangquangminh https://www.forum.vnpro.org/forum/cloud-computing/aws/440372-iac Agentic AI https://www.forum.vnpro.org/forum/cloud-computing/aws/440101-agentic-ai Sun, 10 May 2026 21:26:00 GMT Agentic AI Application Architecture: Khi AI bắt đầu vận hành hệ thống thay vì chỉ trả lời Trong nhiều năm, cách chúng ta tương tác với AI tương... Agentic AI Application Architecture: Khi AI bắt đầu vận hành hệ thống thay vì chỉ trả lời

Trong nhiều năm, cách chúng ta tương tác với AI tương đối đơn giản: nhập một câu lệnh, nhận một câu trả lời. Mô hình này rất hiệu quả cho việc tra cứu kiến thức, hỗ trợ viết nội dung, phân tích dữ liệu hoặc brainstorming ý tưởng. Tuy nhiên, một làn sóng kiến trúc mới đang xuất hiện và thay đổi hoàn toàn vai trò của AI trong môi trường doanh nghiệp: Agentic AI.

Nếu Generative AI truyền thống hoạt động theo mô hình Prompt → Model → Response, thì Agentic AI hoạt động theo mô hình hoàn toàn khác: Goal → Plan → Execute → Observe → Evaluate → Repeat.

Nói cách khác, AI không còn đơn thuần là một chatbot biết trả lời, mà bắt đầu trở thành một thực thể phần mềm có khả năng hành động. Nó có thể lập kế hoạch, gọi công cụ, truy cập hệ thống, thu thập dữ liệu, đánh giá kết quả và quyết định bước tiếp theo. Với các kỹ sư DevOps, NetDevOps, SRE hay SecOps, đây là một bước chuyển kiến trúc cực kỳ đáng chú ý.

Hình kiến trúc “Agentic AI Application Architecture and Interaction Flow” mô tả khá rõ cách một hệ thống như vậy vận hành.

Từ chatbot sang autonomous operator

Điểm khác biệt cốt lõi giữa chatbot và agent nằm ở khả năng hành động.

Một chatbot thông thường nhận câu hỏi như:

"CPU server production đang cao, nguyên nhân là gì?"

Sau đó AI sẽ đưa ra các giả thuyết hoặc hướng dẫn kiểm tra.

Trong khi đó, một AI agent có thể xử lý theo cách hoàn toàn khác:

tự truy vấn Prometheus để lấy CPU metrics
SSH vào server để kiểm tra process
phân tích log
đối chiếu với deployment gần nhất
nếu cần, mở incident ticket
gửi cảnh báo tới Slack

Đây không còn là “AI hỗ trợ trả lời”, mà là AI hỗ trợ vận hành thực tế.

Kiến trúc tổng thể của Agentic AI

Trong sơ đồ, kiến trúc được chia thành ba khối lớn:

Foundation Model
MCP-enabled Client
MCP Server

Ba thành phần này phối hợp với nhau để tạo ra một vòng lặp hành động khép kín. Foundation Model – bộ não suy luận

Khối bên phải là mô hình AI trung tâm.

Đây có thể là:

GPT
Claude
Gemini
Llama
Mistral
hoặc private enterprise LLM

Foundation model chịu trách nhiệm reasoning.

Nó hiểu mục tiêu người dùng, phân tích ngữ cảnh, xác định công cụ nào cần sử dụng và tổng hợp phản hồi cuối cùng.

Tuy nhiên có một điểm rất quan trọng:

Model không trực tiếp thao tác lên hệ thống.

Điều này cực kỳ cần thiết trong thiết kế enterprise.

Ví dụ, nếu người dùng yêu cầu:

"Kiểm tra tất cả Linux server production, nếu CPU trên 85% thì tạo incident ticket."

Model có thể hiểu rằng cần:

truy cập inventory server
lấy CPU metrics
so sánh threshold
tích hợp ITSM

Nhưng model không tự SSH vào server hoặc gọi ServiceNow API.

Việc thực thi thuộc về tầng tool execution.

Đây là nguyên tắc tách biệt giữa decision layer và execution layer.

Prompt giờ không còn chỉ là câu hỏi

Trong Agentic AI, prompt không đơn giản là một câu lệnh văn bản.

Nó trở thành sự kết hợp giữa:

mục tiêu
ngữ cảnh
danh sách công cụ khả dụng

Ví dụ:
Investigate abnormal CPU spike in production.

Available tools:
- prometheus_query
- ssh_exec
- servicenow_create_incident
- slack_notify

Khi nhận prompt này, AI không chỉ sinh ra câu trả lời dạng text.

Nó bắt đầu reasoning:

Đầu tiên nên query metrics.

Nếu CPU spike là thật, SSH vào máy.

Nếu ảnh hưởng nghiêm trọng, tạo incident.

Sau đó notify team.

Chính tại điểm này, chatbot biến thành agent.

MCP-enabled Client: tầng orchestration

Khối trung tâm trong kiến trúc là MCP-enabled Client.

Đây là thành phần cực kỳ quan trọng nhưng thường bị hiểu nhầm.

Nó không phải model.

Nó cũng không phải tool.

Nó là tầng điều phối.

Nhiệm vụ của nó bao gồm:

gửi prompt tới model
expose tool definitions cho model
nhận yêu cầu tool invocation
thực thi tool
thu kết quả
gửi kết quả lại cho model
tiếp tục vòng lặp

Có thể xem nó như runtime của agent.

Trong hệ thống thực tế, đây có thể là:

LangGraph
OpenAI Agents SDK
Semantic Kernel
CrewAI runtime
custom orchestrator nội bộ

Nếu model là bộ não, thì MCP-enabled Client chính là hệ thần kinh điều phối hành động.

MCP là gì và vì sao lại quan trọng?

Trong sơ đồ, giữa MCP Client và MCP Server có giao tiếp JSON-RPC.

Điều này cho thấy các công cụ được truy cập thông qua một protocol chuẩn hóa.

MCP là viết tắt của Model Context Protocol.

Mục tiêu của MCP là giải quyết một bài toán lớn trong AI engineering:

Làm sao để model truy cập tool một cách chuẩn hóa thay vì mỗi integration viết riêng?

Nếu không có chuẩn này, mỗi lần AI cần kết nối:

GitHub
filesystem
database
Jira
cloud API
Kubernetes
ServiceNow

đội engineering phải xây adapter riêng.

MCP tạo ra abstraction layer thống nhất.

Model không cần biết REST API cụ thể, authentication flow, request payload hay retry logic.

Nó chỉ cần biết:

"Có tool này. Đây là input schema. Đây là output schema."

Về mặt kiến trúc, MCP giống như USB-C cho AI tools.

MCP Server: nơi AI chạm vào thế giới thật

MCP Server là nơi chứa các công cụ mà AI có thể gọi.

Ví dụ:
get_cpu_metrics()
query_splunk()
restart_service()
terraform_plan()
open_jira_ticket()
deploy_k8s_manifest()

Những tool này có thể wrap rất nhiều backend khác nhau:

REST API
SSH
database connector
cloud SDK
Terraform
Kubernetes API
SIEM integrations

MCP server đóng vai trò abstraction gateway.

Nó biến các khả năng vận hành thật thành các callable interface cho AI.

Đây là điểm AI bắt đầu tương tác với infrastructure thực tế.

Luồng xử lý thực tế

Hãy hình dung một tình huống production incident.

Người dùng nhập:
Investigate production outage.

Foundation model phân tích vấn đề và xác định cần metrics.

Nó yêu cầu chạy tool:
query_prometheus()

MCP-enabled client nhận yêu cầu này và chuyển qua MCP server bằng JSON-RPC.

MCP server gọi Prometheus API thật.

Kết quả trả về:
Node CPU = 96%
Memory = 78%

Model đánh giá dữ liệu và quyết định bước tiếp theo:

SSH vào host để kiểm tra process.

Tool call mới được tạo:
ssh_exec()

Chu trình tiếp tục cho đến khi objective đạt được.

Đây chính là vòng lặp agent execution.

Human approval trong enterprise AI

Một chi tiết rất quan trọng trong sơ đồ là Approvals or Elicitations.

Điều này phản ánh một thực tế:

Không phải hành động nào AI cũng được phép tự thực hiện.

Ví dụ:

AI có thể được phép:

đọc metrics
truy vấn log
lấy inventory
phân tích configuration

Nhưng các hành động như:

restart production service
push firewall policy
deploy infrastructure change
delete cloud resources

thường cần phê duyệt của con người.

Đây là mô hình human-in-the-loop governance.

Trong enterprise, điều này giúp đảm bảo:

auditability
compliance
blast radius control
operational safety
change governance

AI mạnh đến đâu cũng phải đặt trong khuôn khổ kiểm soát.

Vì sao DevOps và NetDevOps cần quan tâm?

Agentic AI map gần như trực tiếp vào workflow vận hành hiện đại.

Trong DevOps, nó có thể hỗ trợ CI/CD troubleshooting, deployment validation hoặc infrastructure drift analysis.

Trong SecOps, nó có thể query SIEM, enrich IOC, phân tích incident context và hỗ trợ IR workflow.

Trong NetDevOps, nó có thể truy vấn telemetry, xác minh routing state, kiểm tra interface health và đề xuất remediation.

Trong SRE, nó đặc biệt phù hợp với incident response, SLO investigation, capacity planning và operational diagnostics.

Điểm mấu chốt là:

AI không thay thế platform engineering.

AI làm platform engineering mạnh hơn.

Kết luận

Agentic AI không đơn giản là Generative AI phiên bản nâng cấp.

Đây là sự chuyển dịch kiến trúc từ mô hình:

AI as conversation

sang:

AI as operational actor

Khi kết hợp foundation model, orchestration runtime, MCP protocol và enterprise governance, AI bắt đầu có khả năng tương tác với hệ thống thật.

Với DevOps, SecDevOps, SRE và NetDevOps, đây không còn là chủ đề nghiên cứu.

Đây là hướng phát triển hạ tầng vận hành trong những năm tới.

Người hiểu automation, APIs, infrastructure, observability và governance sẽ là những người xây nên thế hệ AI operations platform tiếp theo.
]]> AWS dangquangminh https://www.forum.vnpro.org/forum/cloud-computing/aws/440101-agentic-ai