TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

TRƯỜNG ĐIỆN-ĐIỆN TỬ
*****************

BÁO CÁO

THỰC TẬP KỸ THUẬT

Sinh viên: Lê Bảo Ngọc

MSSV: 20182930
Lớp: CTTT-ĐT 01 – K63
Đơn vị thực tập: Công ty Cổ phần Hạ tầng viễn
thông CMC

Hà Nội, ngày 10 tháng 8 năm 2022

 A. LỜI NÓI ĐẦU

Ngoài việc học tập kiến thức và thực hành và tham gia các cuộc thi trên trên
trường, trường đã tạo cơ hội cho em được tiếp xúc với các nhà tuyển dụng của các
doanh nghiệp liên quan đến chuyên ngành của mình và từ đó có cơ hội thực tập tại môi
trường làm việc thực tế thông qua học phần Thực tập kĩ thuật.

Đây là một học phần quan trọng giúp sinh viên năm 4 của trường Điện-Điện Tử
tiếp cận với những kiến thức, kĩ năng thực tế trong công việc trước khi tốt nghiệp ra
trường, cơ hội cho sinh viên có được cái nhìn rõ hơn về những gì mình sẽ làm trong
tương lai, giúp sinh viên thấy được những gì mình được học trên trường có ý nghĩa gì
cho công việc sau này. Việc thực tập tại các doanh nghiệp, tham gia các buổi training
ở đó, tham gia vào các dự án cho sinh viên thấy mình cần gì, những thiếu sót cũng như
những kỹ năng cần thiết trong công việc. Nó không chỉ là các kiến thức học trên giảng
đường mà còn cả về các kỹ năng thực tế khác như kỹ năng làm việc nhóm, kỹ năng
thuyết trình công việc…. Nhận thấy được điều đó nhà trường đã tạo điều kiện cho sinh
viên được thực tập từ sớm. Dù khoảng thời gian thực tập còn ngắn nhưng nó đã mang
đến cho em không những là kiến thức mà còn là những trải nghiệm quý giá, kinh
nghiệm quý báu.

Đợt thực tập trong kì này của em kéo dài từ 17/05/2022 đến 10/7/2022. Ở CMC
em đã tham gia học tập, tìm hiểu về cloud và ứng dụng của cloud cho hệ thống tại các
doanh nghiệp lớn tại Việt Nam như các ngân hàng hay các công ty, tập đoàn lớn tại
nước ngoài. Trong thời gian thực tập tại công ty, chúng em tập trung chủ yếu vào học
tập và thực hành lab về AWS. Không chỉ có kiến thức, thời gian ở CMC cũng đã đem
lại cho em những nền tảng, hiểu biết về các quy định, văn hóa, chính sách an toàn thông
tin của công ty cũng như đào tạo, kiếm tra các kỹ năng làm việc với cloud. Đây là
những kiến thức vô cùng hữu ích giúp cho những sinh viên như em có thể tự nâng cao
trình độ chuyên môn, các làm việc trong môi trường chuyên nghiệp và là nền tảng cho
công việc mai sau.
Qua đợt thực tập này em rút ra nhiều kinh nghiệm, nhận biết được những điểm còn hạn

2
chế về kĩ năng hay kiến thức, cách quản lý công việc mà mình mắc phải trong thời gian
thực tập, từ đó tự lên kế hoạch hệ thống lại phương thức học tập nhằm trau dồi thêm kiến
thức, hay những kĩ năng còn thiếu nhằm đảm bảo đáp ứng được các yêu cầu của nhà
tuyển dụng khi sinh viên tham gia phỏng vấn tuyển dụng sau này. Giúp cho sinh viên
có kinh nghiệm xử lý các tình huống nảy sinh trong thực tế, chuẩn bị cho việc thực tập
và làm việc sau này.

Em xin gửi lời cảm ơn chân thành đến Trường Điện-Điện Tử, Đại Học Bách Khoa
Hà Nội và đã tạo điều kiện thuận lợi cho em có cơ hội trải nghiệm môi trường làm việc
ở Công ty Cổ phần Hạ tàng viễn thông CMC. Em cũng xin cảm ơn CMC đã hỗ trợ em
rất nhiều trong đợt thực tập vừa rồi. Các anh chị mentor phụ trách, hỗ trợ thực tập vô
cùng thân thiện đã giúp em rất nhiều để có thể hoàn thành tốt đợt thực tập vừa rồi.

3
 B. NỘI DUNG

Chương 1: Giới thiệu chức năng, nhiệm vụ và cơ

cấu tổ chức của đơn vị tiếp nhận

1.1 Đôi nét về Công ty Cổ phần Hạ tầng viễn thông CMC(CMC Telecom)

Figure 1. Văn phòng CMC Telecom tại ngõ 11, Duy Tân, Cầu Giấy, Hà Nội
Hà

CMC Telecom tập trung cung cấp dịch vụ Internet, Truyền số liệu, Data Center,
Cloud cho nhóm khách hàng doanh nghiệp, tổ chức chính phủ, tập đoàn nước ngoài tại
Việt Nam. Hơn 50% thương hiệu hàng đầu thế giới của Forbes đang là khách hàng của
CMC Telecom. Năm 2017, CMC Telecom được tạp chí International Finance
Magazine tạp chí uy tín của Anh trong lĩnh vực tài chính, ngân hàng bình chọn là Nhà
cung cấp dịch vụ viễn thông cho doanh nghiệp tốt nhất Việt Nam.

CMC Telecom hiện đang nằm trong TOP nhà cung cấp dịch vụ Viễn thông -
Công nghệ thông tin tại Việt Nam, TOP5 doanh nghiệp có ảnh hưởng đến Internet Việt
Nam trong một thập kỷ (2007 - 2017).

4
 CMC Telecom hiện là nhà cung cấp giải pháp CMC Multi-cloud - nền tảng duy
nhất tại Việt Nam kết nối trực tiếp đến Cloud của 3 “đại gia” về Cloud trên thế giới.
Đây là một nền tảng mở, giúp khách hàng được trải nghiệm sử dụng những dịch vụ
Cloud từ các hãng công nghệ lớn trên thế giới qua một trang quản trị duy nhất. Ngày
24/6/2021, trang thông tin về đối tác của AWS một lần nữa xướng tên CMC Telecom
được nâng hạng, trở thành Advanced Consulting Partner (Đối tác tư vấn ủy quyền cao
cấp) của AWS. Đây là danh hiệu đối tác cao cấp thứ 2 mà CMC Telecom đạt được
trong vòng 1 tháng qua từ các “ông lớn” công nghệ trên thế giới.

1.2 Lịch sử phát triển

- Ngày 24/6/2021, CMC Telecom (tên viết tắt của Công ty Cổ phần Hạ tầng
viễn thông CMC) thành lập vào ngày 05 tháng 9 năm 2008, là một công ty
thành viên thuộc Tập đoàn Công nghệ CMC.

- Năm 2009, CMC ra mắt dịch vụ Internet Cáp quang FTTX dựa trên công nghệ
GPON đầu tiên tại Việt Nam.

- Tháng 4/2010, CMC Telecom chính thức cung cấp dịch vụ Internet cáp quang
ra thị trường với thương hiệu GigaNET[. Các gói dịch vụ GigaNET hỗ trợ đa
dịch vụ trên một kết nối quang duy nhất với băng thông có thể lên đến 2.5
Gbps bằng công nghệ đầu tiên được triển khai tại Việt Nam - GPON.

- Tháng 11/2011, CMC Telecom khai trương chi nhánh tại Đà Nẵng. Cùng năm,
CMC Telecom trở thành thành viên của Liên Minh Dữ liệu Á Châu.

- Tháng 10/2012, CMC Telecom khai trương Data Center đạt tiêu chuẩn Tier
III tại Khu Công nghệ cao Thành phố Hồ Chí Minh.

- Tháng 1/2013, CMC Telecom kí hợp đồng phát triển Internet trên Truyền hình
cáp với VCTV (sau này là VTVcab)

- Tháng 10/2014, CMC Telecom nhận chứng chỉ ISO/IEC 27001 về hệ thống
quản lý an toàn thông tin theo tiêu chuẩn Quốc Tế đối với dịch vụ Data Center
tại Hà Nội và TP. HCM.

- Tháng 5/2015, CMC Telecom là ISP Việt Nam đầu tiên kết nối trực tiếp với

5
 Facebook, được Facebook và Akamai lựa chọn đặt máy chủ tại Data Center.
Cùng năm, CMC Telecom đã ký kết thỏa thuận Đầu tư chiến lược với Tập
đoàn TIME dotCom Berhad (TIME).

- Tháng 12/2017, CMC Telecom khai trương Data Center thứ ba đặt tại Hà Nội.
Đây là Data Center đầu tiên và duy nhất tại Việt Nam đạt chứng chỉ bảo mật
PCI DSS (Payment Card Industry Data Security Standard)- tiêu chuẩn an ninh
thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ
thanh toán.

- Tháng 8/2018, CMC Telecom đã đạt được xếp hạng năng lực vàng (Gold
Compatency) trong việc cung cấp các dịch vụ điện toán đám mây và chính
thức trở thành đối tác vàng (Gold Partner) của Microsoft tại Việt Nam.

1.3 Giá trị cốt lõi

- Sáng tạo.

- Cam kết.

- Tốc độ.

- Hướng khách hàng.

1.4 Văn hóa

- Niềm tin vào tầm nhìn và sứ mệnh của Công ty;

- Đặt lợi ích lâu dài của Công ty, các cổ đông và cộng đồng lên hàng đầu;

- Tinh thần đồng đội, đoàn kết chặt chẽ.

- Trung thực, chăm chỉ, năng động, sáng tạo và tự hoàn thiện;

- Dũng cảm, chấp nhận thay đổi;

- Tự giác chấp hành nội quy, quy định của Công ty;

- Cùng nhau xây dựng và phát triển văn hóa Doanh nghiệp nhân văn và tiến
bộ.

1.5 Cổ đông
- 54,63%: CMC Corp-Tập đoàn Công nghệ ICT Top 2 Việt Nam.

- 45,27%: TIME dotCom-Tập đoàn viễn thông Malaysia.

6
 Chương 2: Nội dung thực tập

2.1 Các vị trí công việc trong công ty, yêu cầu chuyên môn, kỹ năng từng vị trí.

CMC Telecom là 1 trong 3 trụ cột kinh doanh của Tập đoàn CMC, tập trung
cung cấp dịch vụ Viễn thông - Công nghệ thông tin chất lượng cao cho nhóm khách
hàng doanh nghiệp, tổ chức chính phủ, tập đoàn nước ngoài tại VN và khao khát hướng
tới sứ mệnh chinh phục thế giới số, đưa Việt Nam dẫn đầu trong kỷ nguyên số. Vi vây
các bạn sinh viên mới ra trường, nếu những người trẻ dám thử thách, ham học hỏi với
bộ óc đầy sáng tạo và niềm đam mê bất tận cho công nghệ, công ty luôn chào đón gia
nhập đại gia đình CMC Telecom. Công ty có tuyển dụng một số vị trí sau:

- Chuyên viên giám sát và vận hành mạng:

• Mô tả công việc: Giám sát thiết bị mạng, đường truyền, máy chủ cho
khách hàng của công ty, phát hiện sự cố phát sinh trên hệ thống giám
sát, truy tìm nguyên nhân và phối hợp với các bộ phận liên quan.

• Yêu cầu: Đại học chuyên ngành Điện – điện tử, Điện tử viễn thông,
Công nghệ thông tin,

• Ưu tiên: Ứng viên có chứng chỉ CCNA, hoặc tương đương…

- Chuyên gia vận hành hệ thống Cloud:

• Mô tả công việc: Vận hành hệ thống trong môi trường Public Cloud
Amazon Web Service, Azure và Oracle; áp dụng tiêu chuẩn bảo mật
SSI và ứng phó với các lỗ hổng và kiểm tra bảo mật

• Yêu cầu: Có kinh nghiệm hoặc kiến thức về các dịch vụ của AWS
(EC2, S3 storage, SES, Lambda,…) hoặc Azure (Virtual Machine,
AKS, Azure SQL,…) hoặc Oracle Infrastructure (OCI).

• Ưu tiên: Có kiến thức về mạng và giao thức mạng như TCP/IP, DNS,

7
 SMTP, HTTP,...

- Chuyên Viên Triển Khai Vận Hành ( DevOps Engineer ):

• Mô tả công việc: Trực tiếp thực hiện các thay đổi công nghệ trên môi
trường Production, sử dụng công cụ tự động hóa như Jenkins, Ansible
…; quản lý, hỗ trợ và cải thiện luồng CI/CD Pipeline(s) trong quá
trình thực hiện triển khai thay đổi.

• Yêu cầu: Có kỹ năng, hiểu biết cơ bản về mô hình làm việc

DevSecOps, sử dụng công cụ tự động hóa (CI/CD Pipelines): GitLab,
Jenkins, …

• Ưu tiên: Có có chứng chỉ liên quan đến AWS.

- Chuyên viên triển khai CMC Cloud

• Mô tả công việc: Trao đổi với team tư vấn thiết kế để xác định nhu
cầu và triển khai thực hiện theo kiến trúc, giải pháp đã tư vấn; thảo
luận và làm việc cùng Chuyên gia của Hãng về triển khai kỹ thuật
theo thiết kế, yêu cầu hỗ trợ nếu cần (VMware, Akamai, Cloudflare).

• Yêu cầu: Tốt nghiệp Đại học trở lên với chuyên ngành CNTT, có kiến
thức về OS Window/Linux và Network.

• Ưu tiên: Có chứng chỉ của các nhà cung cấp trên Veeam và Avamar,
VMWare, Dell, IBM…

2.2 Các lĩnh vực hoạt động chuyên môn của công ty

- CMC Telecom sở hữu tuyến cáp đất liền duy nhất Việt Nam kết nối thẳng với
mạng lưới châu Á (Asia – Grid), đây chính là điểm khác biệt lớn nhất của
CMC Telecom trong việc cung cấp đường truyền trên toàn khu vực đảm bảo
chất lượng ổn định, nhanh và an toàn:

• CVCS kết nối tuyến Liên Á.

• Kết nối tin cậy, độ trễ thấp.

8
 • Công cụ quản lý giúp khách hàng kiểm soát liên tục tại bất cứ địa điểm
nào.

• Bảo mật trên toàn tuyến.

- Các dịch vụ:

• Internet Cáp quang – FTTx.

• Kênh thuê riêng ILL – Internet Leased Line.

• Dịch vụ IP Transit.

• Truyền số liệu nội hạt, liên tỉnh – MPLS VPN.

• Kết nối điểm – Điểm P2P – Point to Point.

• Kênh thuê riêng quốc tế – IPLC.

- Trung tâm dữ liệu data center:

• Dedicated Server - Cho thuê máy chủ.

• Dịch vụ VPS - Thuê máy chủ ảo.

• Colocation - Dịch vụ cho thuê chỗ đặt máy chủ.

• Carrier Hotel - Dịch vụ cho thuê không gian Data Center.

• DC location - Dịch vụ cho thuê không gian DC.

• VPOP - Dịch vụ VPOP.

• Quản trị - Giám sát chuyên nghiệp.

- Dịch vụ Cloud:

• CMC Cloud: "It’s not CMC Cloud – It’s your Cloud" CMC Cloud là
hệ sinh thái linh hoạt, một nền tảng mở cho phép người dùng có thể
hoàn toàn tuỳ biến sử dụng và quản trị dịch vụ cloud từ CMC và các
nhà cung cấp lớn trên thế giới: AWS, Google, Microsoft,….

• CMC Telecom Cloud Express Giải pháp kết nối CMC Telecom
Cloud Express cung cấp kết nối mạng an toàn và hiệu suất cao giữa
9
 các trung tâm dữ liệu và cơ sở hạ tầng của Microsoft Azure và AWS.
Microsoft Azure Fast Express và Amazon Web Services Direct
Connect là một phần trong hệ sinh thái Giải pháp Kết nối Điện toán
Đám mây của CMC Telecom.

• List sản phẩm dịch vụ chính: Multi Cloud, Market place, Elastic
compute, Elastic GPU, CMC Storage S3.

- Dịch vụ Voice&SMS:

• Dịch vụ tổng đài ảo: Tổng đài ảo là hệ thống tổng đài điện thaọi được
cung cấp qua mạng Internet.

• Dịch vụ đầu số 710: CMC Telecom cung cấp dịch vụ thoại cố định
hoạt động trên nền công nghệ IP với đầu số 710.

• Dịch vụ 1900, 1800.

• Dịch vụ SMS Brand Name: SMS Brand name hay tin nhắn thương
hiệu là một công cụ quảng cáo hướng đến khách hàng thông qua tin
nhắn với Tên- Thương- Hiệu nằm trong phần người gửi.

• Dịch vụ Voice OTP: Là dịch vụ gửi mã xác thực (mật khẩu) dùng 1
lần qua cuộc gọi thoại, được sử dụng khi thực hiện thanh toán trực
tuyến..

• Dịch vụ Voice Carrier: CMC Telecom cung cấp dịch vụ voice chiều
quốc tế về Việt Nam với chất lượng cao và giá thành cạnh tranh nhất.

- Dịch vụ giá trị gia tăng và công nghệ thông tin:

• Office 365 - CMC Telecom là đối tác cấp 1 của Microsoft cung cấp
dịch vụ điện toán đám mây.

• Wifi Marketing - Cung cấp giải pháp phủ sóng wifi quảng bá hình
ảnh doanh nghiệp, thu nhập thông tin khách hàng.

• Wifi cho doanh nghiệp: Giúp quản lí hệ thống phủ sóng wifi toàn
doanh nghiệp dễ dàng, hiệu quả và bảo mật.

10
 • Cloud: Tối ưu chi phí, sẵn sàng mở rộng, tăng năng lực cạnh tranh
cho doanh nghiệp bằng công nghệ cloud và mô hình thuê dịch vụ.

2.3 Mô tả các công việc được giao trong thời gian thực tập
a. Tuần 1: Tìm hiểu các nguyên tắc của AWS Cloud

✓ Điện toán đám mây là gì?

✓ Các loại điện toán đám mây

✓ Điện toán đám mây với AWS

✓ Tổng quan về các nguyên tắc cơ bản của AWS

✓ Các khái niệm cơ bản về nguyên tắc cơ bản của AWS

✓ Tổng quan về AWS

✓ Cơ sở hạ tầng toàn cầu AWS

✓ Bảng chú giải thuật ngữ AWS

✓ Các vai trò công việc trong Cloud

b. Tuần 2: Tìm hiểu sâu hơn về các nguyên tắc của AWS Cloud, bao gồm định giá và
hỗ trợ AWS cũng như cốt lõi các dịch vụ của AWS, làm bài test kiến thức

✓ AWS Cloud Practitioner Essentials

✓ AWS Cloud Practitioner Essentials (Classroom)

✓ AWS Cloud Security

✓ Mô hình trách nhiệm chung

✓ Định giá AWS

✓ Cách thức hoạt động của tính năng định giá AWS

✓ So sánh các gói hỗ trợ AWS

✓ Bắt đầu với Cloud Acquisition

✓ Nền tảng AWS: Bắt đầu với AWS Cloud Essentials

✓ Nền tảng AWS: Bảo mật Đám mây AWS của bạn

✓ Tổng quan về Dịch vụ Điện toán AWS

✓ Dịch vụ lưu trữ đơn giản của Amazon (S3)

11
✓ Bắt đầu với Amazon Simple Storage Service (Amazon S3)

✓ Cơ sở dữ liệu AWS

✓ Giới thiệu dịch vụ Amazon RDS

✓ Giới thiệu về Amazon Virtual Private Cloud (VPC)

✓ Giới thiệu về Quản lý Danh tính và Truy cập (IAM)

✓ Giới thiệu về Tổ chức

✓ Giới thiệu về AWS Auto Scaling

✓ Giới thiệu về Amazon Elastic Load Balancer

✓ Giới thiệu về Container

✓ Lưu trữ ứng dụng Web trong Đám mây AWS

✓ Làm bài test

c. Tuần 3: Nghiên cứu thêm các tài liệu phục vụ cho các intern project

✓ Learning Library

✓ Tìm hiểu AWS Whitepapers & Guides

✓ AWS User Group

✓ Tham dự AWS Events and Webinars

✓ AWS Podcast

✓ AWS Blog

✓ AWS Documentation

✓ AWS Knowledge Center

✓ AWS FAQs

✓ AWS Hands-On Tutorials

✓ AWS Solutions Library

d. Tuần 4: Tiến hành lab về AWS

✓ Thực hành lab về uản lý danh tính và truy cập AWS (IAM) và Amazon EC2

12
 Những công việc cần làm khi thực hành lab:

▪ Launch EC2 Instances với Tags

▪ Tạo danh tính AWS IAM

▪ Kiểm tra quyền truy cập tài nguyên

▪ Gán vai trò IAM cho EC2 Instances và kiểm tra quyền truy cập

✓ Thực hành lab về Amazon Virtual Private Cloud (VPC)

Amazon VPC cho phép người dùng cung cấp một phần riêng biệt hợp lý của Đám mây
AWS, nơi bạn có thể khởi chạy các tài nguyên AWS trong một mạng ảo mà ta xác định. Em
có toàn quyền kiểm soát môi trường mạng ảo của mình, bao gồm lựa chọn dải địa chỉ IP của
riêng bạn, tạo mạng con và cấu hình bảng định tuyến và cổng mạng. Em có thể sử dụng cả IPv4
và IPv6 trong VPC của mình để truy cập an toàn và dễ dàng vào các tài nguyên và ứng dụng.

13
 Những công việc cần làm khi thực hành lab:

▪ Tạo VPC

▪ Tạo mạng con bổ sung

▪ Chỉnh sửa bảng định tuyến

▪ Tạo nhóm bảo mật

▪ Nhật ký luồng VPC (Tùy chọn)

▪ Làm sạch tài nguyên

✓ Thực hành lab về Dịch vụ lưu trữ đơn giản của Amazon (S3)

Những công việc cần làm khi thực hành lab:

▪ Tạo bucket trong S3

▪ Thêm các đối tượng vào S3 bucket

▪ Làm việc với các đối tượng trong bảng điều khiển S3

▪ Truy cập các đối tượng được lưu trữ trong S3

▪ Enavle các phiên bản buclet

▪ Thiết lập Lifecycle Policy

▪ Dọn dẹp: Xóa các đối tượng và S3 bucket

✓ Thực hành lab về Amazon Elastic Block Store (EBS)

✓ Thực hành lab về Amazon CloudWatch

Trong lab này, em sẽ sử dụng CloudWatch để theo dõi việc sử dụng CPU EC2 và thiết
lập Báo thức dựa trên ngưỡng đã định cấu hình. Báo thức sẽ kích hoạt thông báo Simple
Notification Service(SNS):

▪ Tạo topic cho Simple Notification Service (SNS)

▪ Launch an Elastic Compute Cloud (EC2) Instance

14
 ▪ Configure a CloudWatch Alarm

✓ Thực hành lab về Amazon Relational Database Service(RDS)

AWS cung cấp nhiều lựa chọn nhất về cơ sở dữ liệu được xây dựng theo mục đích cho
tất cả ứng dụng mà mình cần. Hơn 15 công cụ cơ sở dữ liệu được xây dựng theo mục đích cho
phép bạn lưu, phát triển và đổi mới nhanh hơn:

Những công việc cần làm khi thực hành lab:

▪ Tạo Nhóm bảo mật VPC

▪ Khởi chạy Phiên bản RDS

▪ Lưu thông tin đăng nhập RDS

▪ Truy cập RDS từ EC2

▪ Tạo RDS Snapshot (Tùy chọn)

▪ Sửa đổi kích thước phiên bản RDS (Tùy chọn)

▪ Làm sạch tài nguyên

✓ Thực hành lab về Amazon CloudFront

✓ Lưu trữ một trang web tĩnh

✓ Lưu trữ và truy xuất tệp

15
✓ Hướng dẫn về AWS Well-Architected Tool.

✓ Triển khai web application

Những công việc cần làm khi thực hành lab:

▪ Thiết lập Network – Amazon VPC:

➢ Tạo VPC

➢ Tạo các VPC endpoints (tùy chọn)

▪ Tính toán – Amazon EC2

➢ Lauch instance cho web server

➢ Triển khai auto scaling service

16
 ➢ Kiểm tra lại web server

▪ Thiết lập database – Amazon Aurora

➢ Tạo VPC security group

➢ Tạo RDS instance

➢ Kết nối RDS với web app server

➢ Truy cập đến RDS từ EC2

➢ RDS mângement feature (tùy chọn)

➢ Kết nối RDS Aurora

▪ Lưu trữ - Amazon S3

➢ Tạo bucket trên S3

➢ Thêm các object vào bucket

➢ View object

➢ Enable các máy chủ web tĩnh

➢ Chuyển các object

➢ Enable bucket versioning

➢ Xóa các object và bucket

e. Tuần 5: Thực hành lab với Grafana

Grafana là một phần mềm phân tích trực quan mã nguồn mở. Nó cho phép ta tạo nên
các biểu đổ chỉ số dựa trên lượng dữ liệu không lồ đã thu thập được, từ đó giúp ta theo dõi
được hoạt động của ứng dụng nói riêng và hệ thống nói chung. Bên cạnh đó sản phẩm còn
cung cấp khả năng truy vấn tùy biến, trực quan hóa, tính năng cảnh báo và tìm kiếm các chỉ
số bất kể chúng được lưu trữ ở đâu. Có thể nói rằng Grafana giúp biến đổi cơ sở dữ liệu
chuỗi theo thời gian (TSDB) thành các biểu đồ và hình ảnh trực quan đẹp mắt được trình
bày trên dashboard cho phép tùy chỉnh tuyệt vời. Grafana có thể kết nối với gần như mọi
nguồn dữ liệu có thể, chẳng hạn như Graphite, Prometheus, Influx DB, ElasticSearch,
MySQL, PostgreSQL, v.v. Nó giúp chúng ta theo dõi hành vi của người dùng, hành vi ứng
dụng, tần suất xuất hiện lỗi trong quá trình sản xuất hoặc môi trường tiền sản xuất, loại lỗi
xuất hiện và các tình huống theo ngữ cảnh khác nhau dựa trên dữ liệu liên quan mà nó được

17
cung cấp.

Grafana cung cấp 1 số tính năng sau:

❖ Visualize

❖ Dynamic Dashboards

❖ Explore Metrics

❖ Explore Logs

❖ Alerting

❖ Meta Data Sources

❖ Annotations

❖ Ad-hoc Filters

Các bước chuẩn bị trước khi thực hiện lab:

❖ Tạo VPC và subnet

❖ Tạo Security Group

❖ Tạo Linux EC2 instance

❖ Tạo IAM user

❖ Tạo IAM role

❖ Gán IAM role

Cài đặt Grafana:

❖ Thực hiện kết nối Grafana-Server instance bằng PuTTY

❖ Kết nối EC2 instance thành công

❖ Do đây là lần đầu ta truy cập EC2 Instance chúng ta cần thực hiện cài đặt các

cập nhật mới nhất.

❖ Sau đó thêm YUM respository để download Grafana.

❖ Cài dặt Grafana

❖ Reload lại dịch vụ systemd để nạp các cài đặt mới. Khởi chạy Grafana Server,
rồi kiểm tra status

18
 ❖ Chạy Grafana Server

❖ Kiểm tra trạng thái của Grafana Server. Trạng thái đầu ra sẽ cho biết grafana-
server đang active (running)

❖ Chạy lệnh bên dưới để đảm bảo Grafana sẽ luôn tự khởi chạy mỗi lần khởi động
lại Amazon Linux 2 instance

❖ Sử dụng Public IPv4 address của Grafana-Server instance và truy nhập vào cổng
3000

❖ Truy cập vào trang giao diện đăng nhập của Grafana

Giám sát với Grafana:

❖ Trong giao diện Grafana

➢ Chọn Configuration

➢ Chọn Data Sources

➢ Chọn Add Data Sources

❖ Trong giao diện Add Data Sources

➢ Chọn CloudWatch

➢ Chọn CloudWatch

❖ Trong giao diện Data Sources

➢ Name, nhập CloudWatch-Grafana

➢ Trong phần Connection Details, chọn Access & secret key

➢ Access key ID, nhập access key id của IAM user

➢ Nhập access key id của IAM user

❖ Lưu và test

19
❖ Truy vấn dữ liệu từ CloudWatch

❖ Trong giao diện Grafana

➢ Namespace, chọn AWS/EC2

➢ Metric name, chọn CPUUtilization

➢ Statistic, chọn Average

➢ Dimensions, chọn InstanceId và nhập ID instance của Grafana-Server

instance

➢ Chọn Apply

❖ Gán đường dẫn chia sẻ vào trình duyệt mới ta sẽ có giao diện

20
 ❖ Thực hiện Explore

➢ Namespace, chọn AWS/EC2

➢ Metric name, chọn CPUUtilization

➢ Statistic, chọn Average

➢ Dimensions, chọn InstanceID và nhập Instance ID của Grafana-Server

instance

➢ Chọn Run query

➢ Xem Graph

f. Tuần 6: Tham gia khóa training Linux, thực hành Web Server

✓ Cài đặt CentOs7, sau đó set up Apache

yum install httpd -y
Sau đó, cài đặt firewalld trên server mình và cần mở cổng 80 để Apache phục vụ các
request qua HTTP. Cụ thể, hãy bật dịch vụ http của firewalld bằng lệnh sau:

firewall-cmd --permanent --add-service=http

Cấu hình Apache để phục vụ nội dung HTTPs thì sẽ cần mở cổng 443 bằng cách bật dịch
vụ https :

firewall-cmd --permanent --add-service=https

Tiếp theo, tải lại tường lửa để các quy tắc này có hiệu lực:
21
 firewall-cmd –reload

✓ Kiểm tra máy chủ web

Apache không tự động khởi động trên CentOS sau khi hoàn tất quá trình cài đặt. Vì vậy, nó
cần được khởi động theo cách thủ công để có thể tiếp tụ c cài đặt web server trên CentOS
7:
systemctl start httpd
Xác minh rằng dịch vụ đang chạy bằng lệnh sau:
systemctl status httpd
Trạng thái active khi dịch vụ đang chạy:

Từ client truy cập vào webserver qua trình duyệt

✓ http://your_server_ip
Giao diện trang web CentOS 7 Apache mặc định:

22
✓ Quản lí process Apache

Bước tiếp theo trong việc cài đặt web server trên CentOS 7 là thiết lập quy trình và chạy
web server. Sau đây là một số lệnh quản lý cơ bản:

Để dừng máy chủ web của bạn, hãy nhập:

systemctl stop httpd

Khởi động máy chủ web khi nó bị dừng:
systemctl start httpd
Để dừng và bắt đầu lại dịch vụ:
systemctl restart httpd
Nếu chỉ đơn giản là thay đổi cấu hình, Apache thường có thể tải lại mà không mất kết nối.
Để làm điều này, hãy dùng lệnh sau:
systemctl reload httpd
Theo mặc định, Apache được cấu hình để tự khởi động khi máy chủ khởi động. Nếu tắt nó
thì hãy nhập lệnh sau:
systemctl disable httpd
Để bật lại dịch vụ khởi động khi khởi động máy:
23
 systemctl enable httpd
Apache bây giờ sẽ tự khởi động khi server khởi động lại.

Cấu hình mặc định cho Apache sẽ cho phép server được host một trang web duy nhất. Nếu
muốn lưu trữ nhiều tên miền trên máy, bạn cần định lại cấu hình virtual host trên web
server Apache.

✓ Thiết lập Virtual Server

Khi sử dụng máy chủ web Apache thì bạn có thể sử dụng virtual host để lưu trữ nhiều miền
trên một máy. Trong bước này, bạn sẽ thiết lập một miền có tên là example.com . Nhưng
bạn nên thay thế miền này bằng tên miền của riêng bạn.

Apache trên CentOS 7 có một block server được kích hoạt dể cung cấp tài liệu từ
folder /var/www/html . Mặc dù điều này tốt cho một trang web nhưng sẽ khó sử dụng nếu
bạn host nhiều trang web. Thay vì sửa đổi /var/www/html , bạn sẽ tạo folder bên
trong /var/www cho trang web example.com . Giữ nguyên /var/www/html làm folder
mặc định được phục vụ nếu request của client không phù hợp với trang nào.

Tạo folder html cho example.com như sau, sử dụng flag -p để tạo folder cần thiết:

Lập một folder bổ sung để lưu trữ file log cho trang web:

Tiếp theo, chỉ định quyền sở hữu folder html với biến $USER:

Đảm bảo rằng web của bạn có quyền mặc định:

Tiếp theo, tạo một trang index.html mẫu bằng vi hoặc trình soạn thảo:

Nhấn i để chuyển sang chế độ INSERT và thêm HTML mẫu vào file:

24
Lưu và đóng file bằng cách nhấn ESC , nhập :wq và nhấn ENTER .

Với directory web và file mẫu thì đủ để tạo virtual server. Các file virtual server chỉ định
cấu hình của các trang web riêng biệt. Cho máy chủ web Apache biết cách phản hồi yêu
cầu các tên miền khác nhau.

Trước khi tạo virtual server, cần tạo một directiry sites-available để lưu trữ chúng. Ngoài
ra, bạn cũng cần tạo một directory sites-enabled . Directoiry này sẽ chứa các symbolic link
cho các virual host mà ta muốn publish. Tạo cả hai directiry này bằng lệnh sau:

Tiếp theo, yêu cầu Apache tìm kiếm các virtual server trong directory sites-enabled . Để
thực hiện điều này, hãy chỉnh sửa file cấu hình chính của Apache. Sau đó thêm một dòng
khai báo directory cho các file cấu hình bổ sung:

Thêm dòng này vào cuối file:

Lưu và đóng file khi đã hoàn tất việc thêm dòng đó vào. Bây giờ các directory virtual
server đã được tạo. Tiếp theo là tạo file virtual host.

Tạo một file mới trong directory sites-available:

25
 Thay đổi miền example.com thành tên miền của bạn:

/etc/httpd/sites-available/example.com.conf

Thao tác này sẽ cho Apache biết nơi tìm root – lưu giữ các tài liệu web mà có thể được truy
cập công khai. Ngoài ra, nói cũng cho biết nơi lưu trữ lỗi và request log cho trang web.

Lưu và đóng file khi hoàn tất.

Bây giờ đã tạo các file virtual host. Hãy kích hoạt chúng để Apache biết để phục vụ cho
khách truy cập. Để làm việc này, hãy tạo một liên kết cho virtual host trong directory site-
enabled :

Bash
Bây giờ, virtual host đã được cấu hình và sẵn sàng cung cấp nội dung. Trước khi khởi động
lại Apache, hãy đảm bảo rằng SELinux có các chính sách phù hợp cho virtual host. Tiếp
theo, hãy điều chỉnh quyền của SELinux để tiếp tục việc cài đặt web server trên CentOS 7.

✓ Điều chỉnh quyền SELinux cho virtual server

SELinux được cấu hình để hoạt động với Apache. Vì bạn đã thiết lập một custom log
directory trong file config của virtual host. Nên có thể sẽ gặp lỗi nếu khởi động Apache. Để
giải quyết vấn đề này, cần cập nhật các chính sách của SELinux. Điều này cho phép

26
Apache ghi vào các file cần thiết. SELinux mang lại khả năng bảo mật cao hơn môi trường
CentOS 7. Do đó không nên tắt toàn bộ các module kernel.

Có nhiều cách khác nhau để đặt chính sách. Vì SELinux cho phép bạn tùy chỉnh mức độ
bảo mật của mình. Có hai phương pháp điều chỉnh chính sách Apache: trên phạm vị toàn
bộ và trên directory cụ thể. Điều chỉnh trên directory thì sẽ an toàn hơn. Do vậy nó là cách
tiếp cận được khuyến nghị cho người dùng.

Việc đặt chính sách Apache trên phạm vi rộng sẽ yêu cầu SELinux xử lý các quy trình
bằng cách sử dụng boolean httpd_unified. Mặc dù cách tiếp cận này thuận tiện, nhưng nó
không cung cấp cho bạn mức độ kiểm soát giống như tiếp cận vào file hay directory.

Chạy lệnh sau để đặt một chính sách Apache chung:

Lệnh setsebool thay đổi giá trị boolean của SELinux. Flag -P sẽ cập nhật giá trị boot-
time. Điều này làm các thay đổi vẫn giữ nguyên sau các lần khởi động lại. httpd_unified là
boolean yêu cầu SELinux xử lý tất cả các quy trình thuộc cùng một loại. Vì vậy hãy bật nó
với giá trị là 1 .

Việc đặt riêng các quyền SELinux cho directory /var/www /example.com /log sẽ cung cấp
nhiều quyền kiểm soát hơn, nhưng cũng yêu cầu bảo trì nhiều hơn. Vì việc này khác với
việc đặt chính sách chung, nên ta cần set các loại context một cách thủ công, cho từng log
directory mới trong cấu hình của virtual host.

Đầu tiền kiểm tra context type mà SELinux đã cung cấp cho
directory /var/www/ example.com /log :

Bash
Lệnh này liệt kê và in cotext SELinux của directory. Bạn sẽ thấy output như sau:

Context hiện tại là httpd_sys_content_t. Điều này cho SELinux biết Apache chỉ có thể đọc
các file được tạo trong directory này. Trong hướng dẫn này, bạn sẽ thay đổi context type
của directory /var/www /example.com /log thành httpd_log_t. Nó cho phép Apache tạo
và nối các file log ứng dụng web lại với nhau:

27
Tiếp theo, sử dụng lệnh restorecon để áp dụng các thay đổi này và để chúng tồn tại qua
các lần khởi động lại:

Flag -R chạy lệnh theo quy tắc đệ quy. Nghĩa là nó sẽ cập nhật mọi file hiện có thể sử
dụng context mới. Flag -v sẽ in ra các thay đổi về context mà lệnh thực hiện. Kết quả:

Hãy liệt kê các ngữ cách một lần nữa để xem các thay đổi:

Output sẽ phản ánh các loại context được cập nhật:

Bây giờ directory /var/www/ example.com /log đang sử dụng loại httpd_log_t . Hãy kiểm
tra lại cấu hình virtual server của mình.

28
g. Tuần 7: Hoàn thành lab, viết báo cáo, làm các project liên quan đến Linux, thi
chúng chỉ AWS Cloud Practitionner.

✓ Kết quả thi chứng chỉ AWS Cloud Practitionner:

29
 h. Tuần 8: Tham gia các buổi interview với các doanh nghiệp liên kết với CMC
Telecom: mSOC, SDS,Techcombank....

✓ Các kiến thức chủ yếu cần tập trung trong buổi phỏng vấn:
1. Triển khai EC2 gồm các bước chính nào và thử truy cập vào EC2 ntn ?
2. Các loại storage trên AWS, mục đích sử dụng là gì ?
3. Trên AWS Console Subnet private và public có cấu hình khác nhau ntn ?
4. Sử dụng IP cố định gán vào EC2 ntn ?
5. Có mấy phương án để subnet private ra internet ? ( khác nhau của mổi phương pháp )
6. Mục đích của ACL và SG ?
7. Để 1 EC2 nằm trong subnet private truy cập vào S3 thì phải làm ntn ?
8. Các loại DB đã triển khai trên AWS ?
9. Có mấy phương án để backup 1 EC2, khác nhau của chúng là gì ?
10. Loadbalancer trên AWS bao gôm mấy loại ( khác nhau mổi loại là gì ) ?
11. Monitoring trên AWS ?
12. Mã hóa trên AWS ?
13. Autoscale trên AWS ?
14. Kinh nghiệm triển khai service trên hệ thống ở window và linux ?
15. Kinh nghiệm vận hành linux ?
16. Kinh nghiệm xử lý lỗi trên linux. Các bước kiểm tra 1 lổi cơ bản là gì ?
17. LVM trên linux ?
18. Kinh nghiệm đọc log window ?
19. Giao thức HTTP vs HTTPS ?
20. Giả sử EC2 có OS là linux bị full disk do chứa nhiều file backup có dung lượng lớn, bạn sẽ
tìm những file backup có dung lượng lớn để xóa đi ntn, nếu ko được dùng lệnh ls.
21. Xóa 1 file có dung lượng lớn trên Linux ntn ?
22. VPC là gì ? các thành phần trong VPC có những gì
23. NACL và Security group khác nhau cái gì
24. Đã thao tác những gì với EC2 rồi, thêm sửa xóa nâng cấp EC2 bh chưa?trong lúc thêm sửa
xóa có cần lưu ý gì ko?
25. Về S3 đã upload data lên S3 bh chưa ? tạo mới bucket và setup policy ở đâu nếu cần phân
quyền truy cập
26. Có các loại LoadBalancer gì, phân biệt
27. Các tác vụ đã làm với RDS là gì
28. Làm việc với các tool monitor gì rồi: cloudwatch, rabbix... list ra các bước chính để intergate
server để monitor

30
 Chương 3: Nhận xét, đề xuất

3.1 Ưu điểm

❖ Về đơn vị tiếp nhận thực tập

✓ Mentor có kiến thức chuyên môn nhiệt tình hướng dẫn.

✓ Thời gian thực tập khá thuận lợi, giúp sinh viên chúng em có thời gian hợp lý để \
tiếp thu kiến thức nhiều nhất có thể.
✓ Môi trường thực tập năng động, sáng tạo.
✓ Được tiếp cận với những kiến thức mới nhất về cloud và các services liên
quan đến cloud.
✓ Có nhiều nguồn để tìm kiếm các tài liệu, dự án liên quan đến kiến thức mà
mình cần cho việc thực tập.

❖ Về bản thân:

✓ Tham gia đầy đủ, đúng giờ tất cả các buổi thực tập. Hoàn thành các
nhiệm vụ được giao, hoàn thành khóa training

✓ Chấp hành đúng quy định của công ty.

✓ Học được thêm những kiến thức mới về Cloud, Linux,....

✓ Biết được một số qui trình làm việc của một dự án cloud, cãhs vận hành hệ
thống,...

✓ Biết được những yêu cầu đối với ứng viên khi tham gia ứng tuyển vào
công ty, được tọ điều kiện tham gia các buổi phỏng vấn

3.2 Nhược điểm

✓ Chưa áp dụng được nhiều vào trong thực tế các kiến thức đã học.

✓ Tiếp thu hết kiến thức mà công ty truyền đạt mất hơi nhiều thời gian.

✓ Kỹ năng thuyết trình ,tham gia các các cuộc phỏng vấn của các doanh nghiệp liên

31
 kết với công ty còn nhiều hạn chế ,bản thân mới chỉ tập trung các kiến thức về

chuyên môn chứ chưa trau dồi

3.3 Đề xuất

Công ty đã tạo mọi điều kiện cho sinh viên có thể hoàn thành tốt khóa thực tập
tại công ty, tuy nhiên trong tương lai em hi vọng công ty có thể cho sinh viên tham gia
làm việc vào một dự án thực tế nhỏ hoặc là được làm một dự án thì sẽ đạt được hiệu
quả cao hơn, tham dự các events và webinar của open day các platform Cloud lớn,...

32
 C. KẾT LUẬN

Trong gần 2 tháng thực tập tại CMC Telecom, em đã được học thêm rất nhiều
các kiến thức về Cloud và cách vận hành hệ thống liên quan đến Cloud, đưa ra các giải
pháp khắc phục sự cố để hệ thống tối ưu và vận hành trơn tru nhất. Tuy thời gian thực
tập không dài nhưng nó đã giúp em bước đầu làm quen với tác phong, ý thức trách
nhiệm trong nghiên cứu khoa học cũng như là thái độ làm việc trong thực tế. Đồng thời,
nó cũng giúp cho em thu được những kinh nghiệm quý báu, nhận biết được những
thiếu sót về kiến thức và kỹ năng công việc trong đợt thực tập, từ đó đề ra những
phương pháp học tập nhằm trau dồi những kiến thức và kỹ năng còn thiếu.

Em xin gửi lời cảm ơn đến Ban lãnh đạo trường Điện-Điện Tử, trường Đại học
Bách Khoa Hà Nội và Công ty Cổ phần Hạ Tẩng viễn thông CMC đã tạo điều kiện để
em được tham khoa khóa thực tập kỹ thuật này. Đồng thời đặc biệt cảm các anh chị
mentor đã tạo điều kiện cho em được làm quen với môi trường làm việc thức tế, chuyên
nghiệp, mang lại cho em nhiều kiến thức bổ ích và quý giá và giúp đỡ cung cấp thông
tin kiến thức chỉ bảo tận tình để em hoàn thành khóa thực tập một cách tốt đẹp.

33
 MỤC LỤC
A. LỜI NÓI ĐẦU ....................................................................................................................... 2

B. NỘI DUNG ............................................................................................................................ 4

Chương 1: Giới thiệu chức năng, nhiệm vụ và cơ cấu tổ chức của đơn vị tiếp nhận .......... 4

1.1 Đôi nét về Công ty Cổ phần Hạ tầng viễn thông CMC(CMC Telecom) ...................... 4

1.2 Lịch sử phát triển .............................................................................................................. 5

1.3 Giá trị cốt lõi ...................................................................................................................... 6

1.4 Văn hóa......... ..................................................................................................................... 6

1.5 Cổ đông........ ...................................................................................................................... 6

Chương 2: Nội dung thực tập ................................................................................................... 7

2.1 Các vị trí công việc trong công ty, yêu cầu chuyên môn, kỹ năng từng vị trí. ............. 7

2.2 Các lĩnh vực hoạt động chuyên môn của công ty ........................................................... 8

2.3 Mô tả các công việc được giao trong thời gian thực tập .............................................. 11

Chương 3: Nhận xét, đề xuất .................................................................................................. 31

3.1 Ưu điểm....... ..................................................................................................................... 31

3.2 Nhược điểm ...................................................................................................................... 31

3.3 Đề xuất........ ..................................................................................................................... 32

C. KẾT LUẬN .......................................................................................................................... 33

34
 TÀI LIỆU THAM KHẢO

[1] https://digitalcloud.training/category/aws-cheat-sheets/aws-cloud-practitioner/

[2] https://explore.skillbuilder.aws/learn/

[3] https://www.awsboy.com/aws-practice-exams/practitioner/

[4] https://acloudguru.com/training-library/linux-training

35