DevOps VietNam

Đăng nhập
Đăng ký
Đăng nhập

DevOps, Cloud và SRE: Góc nhìn cá nhân về sự khác biệt

Kỹ Sư Đám Mây, DevOps Với SRE Mấy Ông Này Khác Gì Nhau?

Chắc các bác cũng từng thấy mấy cái chức danh như Cloud Engineer , DevOps Engineer, với Site Reliability Engineer lượn lờ đâu đó rồi nhỉ? Mà nếu các bác cũng như đa số anh em mới vào ngành, chắc cũng từng tự hỏi:

Ủa, mấy ông này cũng na ná nhau mà? Kiểu… cloud, code, máy chủ… đúng không?

Thật ra thì mấy vai trò này có trùng lặp ở vài chỗ, giống như mấy anh em họ hàng lớn lên cùng khu phố ấy, nhưng mà họ phục vụ những mục đích rất khác nhau trong các đội kỹ thuật hiện đại. Và việc nắm rõ sự khác biệt này có thể giúp các bác chọn đúng con đường, tăng cơ hội tìm việc, hoặc tránh được cái khoảnh khắc khó xử khi ai đó hỏi, rốt cuộc ông làm cái gì vậy? mà mình đứng hình như cái máy tính Windows 95 đang chạy Chrome vậy đó 😅.

Thôi, mình cùng mổ xẻ vấn đề này một cách dân dã chứ không theo kiểu sách vở hàn lâm nhé. Pha ly cà phê yêu thích của các bác đi, rồi mình cùng nhảy vào thôi

1. Cloud Engineer: Mấy Anh Kiến Trúc Sư Của Bầu Trời Số

Cứ coi mấy anh Cloud Engineer này như những người xây nhà trên đất số đi. Họ không chỉ biết về cloud đâu, mà họ còn thiết kế ra nó, chuyển đồ đạc của bác lên đó, và tối ưu hóa để tránh mấy cái hóa đơn trời ơi đất hỡi làm sếp tài chính của bác hết hồn như thấy ma vậy.

Trọng tâm chính: Giúp các doanh nghiệp chuyển lên đám mây, giữ chân ở đó, và tiêu ít tiền hơn khi làm điều đó. Về cơ bản, họ là kiến trúc sư, đội xây dựng, và quản lý tài sản cho hạ tầng kỹ thuật số của bác.

Kỹ năng cần phải master:

  • AWS / Azure / GCP: Biết ít nhất một cái thật tường tận, và quen thuộc với một cái khác. Giờ ai còn mỗi AWS hay Azure không là hơi lỗi thời rồi đó.
  • Công cụ Infrastructure as Code (IaC) như Terraform, CloudFormation, hay Pulumi vì click chuột trong console thì là chuyện của năm 2010 rồi.
  • Kiến thức nền tảng về mạng: subnet, VPC, security group, load balancing mấy cái này là căn bản mà phải chắc như đinh đóng cột.
  • Giao thức bảo mật: IAM, RBAC, encryption, mấy cái khung tuân thủ nữa.
  • Giải pháp lưu trữ: Biết khi nào dùng S3, EBS, EFS hay mấy cái tương đương của Azure.
  • Quản lý database: RDS, DynamoDB, Cosmos DB – mấy cái database xịn xò trên cloud.
  • Chiến lược tối ưu chi phí: Vì sếp tài chính nào cũng thích khi mình tiết kiệm tiền cho công ty.

Một ngày làm việc của bác ấy có thể như thế này:

  • 8:30 sáng: Kiểm tra log triển khai hạ tầng tự động qua đêm.
  • 9:15 sáng: Tham gia họp lên kế hoạch kiến trúc cho việc triển khai microservices mới.
  • 11:00 sáng: Tối ưu hóa tài nguyên cloud để giảm 10 ngàn đô la hóa đơn mỗi tháng. Nghe sướng tai không các bác?
  • 1:00 chiều: Viết mấy cái module Terraform để chuẩn hóa việc triển khai.
  • 3:00 chiều: Xử lý lỗi kết nối VPN giữa hệ thống tại chỗ (on-prem) và cloud.
  • 4:30 chiều: Viết tài liệu kiến trúc cloud để chuẩn bị cho đợt kiểm toán tuân thủ.

Mức lương (tham khảo thôi nhé):

  • Mới vào: $80K-$100K
  • Kinh nghiệm: $110K-$140K
  • Trưởng nhóm/Quản lý: $140K-$180K+ Mấy thành phố lớn về công nghệ hay công ty đầu tư mạnh vào cloud thì lương còn cao hơn nữa.

Cloud Engineering trong năm 2025 và tương lai:

  • Kiến thức về Multi-cloud sẽ trở thành tiêu chuẩn.
  • FinOps sẽ thành một nhánh chuyên sâu.
  • Kỹ năng về Serverless architecture sẽ được săn đón nhiều hơn.
  • Edge computing sẽ tạo ra những thách thức mới về hạ tầng.

Nói thật lòng: Nếu bác là kiểu người thấy sướng lạ lùng khi cái sơ đồ hạ tầng của mình trông như một bản đồ thành phố được quy hoạch đâu ra đấy, và bác thích cái cảm giác triển khai cả một môi trường chỉ bằng một dòng lệnh, thì Cloud Engineering có thể là tiếng gọi của bác đấy.

Phù hợp với những người: Thích xây dựng hệ sinh thái số, thích nghĩ về các sơ đồ kiến trúc, và có một niềm vui khó tả khi tối ưu hóa hóa đơn cloud. Bác có thể sẽ nói những câu kiểu: Mình có thể tiết kiệm 5 ngàn đô la mỗi tháng nếu chuyển sang reserved instances đấy hoặc Để tôi vẽ cái kiến trúc này lên bảng trắng nhanh cái.

2. DevOps Engineer: Ông Trùm Ống Dẫn Thần Kỳ

Mấy anh DevOps Engineerngười kết nối, là chất keo gắn kết giữa các bác lập trình viên và đội vận hành . Họ là những người luôn hỏi:

Cái này tự động hóa được không? Sao cái pipeline lại tạch nữa rồi? Container của ai mà ăn hết bộ nhớ thế kia? Khoan, nó chạy trên máy tôi mà… nhưng TẠI SAO?

Họ tối ưu hóa quy trình xây dựng, kiểm thử, triển khai để các lập trình viên ship sản phẩm nhanh hơn, và đội vận hành không bị điên đầu. Cứ hình dung họ như những người xây đường cao tốc nối hai thành phố mà trước đây chỉ có đường đất ấy.

Trọng tâm chính: Kết nối khoảng cách giữa phát triển và vận hành thông qua tự động hóa, tạo ra một siêu xa lộ trơn tru cho code di chuyển từ máy tính của lập trình viên đến môi trường production.

Đồ nghề của họ:

  • CI/CD pipelines: GitHub Actions, Jenkins, CircleCI, GitLab CI mấy cái này là sống còn luôn.
  • Containerization và orchestration: Docker, Kubernetes, ECS giờ mà không biết mấy cái này thì khó xin việc lắm.
  • Infrastructure as Code: Terraform, Ansible, Chef, Puppet.
  • Ngôn ngữ script: Bash, Python, PowerShell.
  • Công cụ giám sát và quan sát (observability): Prometheus, Grafana, Loki, Datadog, New Relic để biết hệ thống đang khỏe hay ốm.
  • Hệ thống quản lý phiên bản: Git, mấy cái chiến lược phân nhánh nâng cao.
  • Kho chứa thành phẩm (Artifact repositories): Nexus, Artifactory, Docker Hub chỗ chứa mấy cái đồ đã được build.

Một ngày trong đời của họ:

  • 8:00 sáng: Điều tra và sửa lỗi pipeline CI bị tạch qua đêm.
  • 9:30 sáng: Tự động hóa quá trình di chuyển database trong môi trường staging.
  • 11:00 sáng: Xem xét và merge mấy cái Pull Request code hạ tầng.
  • 1:00 chiều: Triển khai cơ chế tự động rollback cho các bản triển khai lỗi.
  • 2:30 chiều: Gỡ lỗi mạng container với microservices.
  • 4:00 chiều: Cải thiện pipeline triển khai để giảm thời gian build 50%.
  • 5:00 chiều: Viết tài liệu về quy trình triển khai mới cho team.

Mức lương (tham khảo):

  • Mới vào: $85K-$105K
  • Kinh nghiệm: $110K-$150K
  • Trưởng nhóm/Quản lý: $140K-$190K+ DevOps Engineer thường có mức lương cao vì họ tác động trực tiếp đến tốc độ phát triển và sự ổn định của vận hành hai thứ mà các công ty sẵn sàng chi rất nhiều tiền để có được.

Xu hướng DevOps cần chú ý:

  • GitOps đang trở thành cách tiếp cận tiêu chuẩn để quản lý hạ tầng.
  • DevSecOps tích hợp bảo mật sớm hơn vào pipeline.
  • Internal developer platforms (nền tảng dành cho lập trình viên nội bộ) giúp đơn giản hóa mọi thứ cho Dev.
  • AIOps sử dụng AI để tự động hóa phản hồi và giải quyết sự cố.

Nói thật lòng: Nếu bác có một niềm vui khó tả khi tự động hóa được một quy trình mà trước đây mất hàng giờ thành vài giây, và bác thích trở thành người hùng làm cho cả Dev và Ops đều vui vẻ, thì DevOps chính là sân chơi của bác.

Phù hợp với những người: Có tính sợ mấy công việc lặp đi lặp lại, thích giải quyết các vấn đề tích hợp phức tạp, và phê mỗi khi một bản triển khai thành công. Bác có thể sẽ nói những câu kiểu: Mình tự động hóa cái này đi cho đỡ phải nghĩ lại hoặc Mình có thể giảm thời gian triển khai từ 45 phút xuống còn 3 phút

3. SRE: Người Gác Cổng Đảm Bảo Hệ Thống Chạy Mượt Như Nhung

Mấy anh Site Reliability Engineer lính cứu hỏa, là kiến trúc sư, và đôi khi là cả nhà trị liệu cho các production systems. Xuất phát từ Google và giờ thì lan rộng khắp giới công nghệ, họ áp dụng các nguyên tắc kỹ thuật phần mềm vào các vấn đề của vận hành.

Họ luôn hỏi: Ok, ứng dụng của ông chạy ngon rồi đó. Nhưng nó có chịu nổi lưu lượng truy cập ngày Black Friday mà không sập không? Chuyện gì xảy ra nếu ba availability zone bị lỗi cùng lúc? Làm sao để mấy cái cảnh báo lúc 3 giờ sáng không còn nữa?

Họ lấy những cái hay nhất của kỹ thuật phần mềm và áp dụng vào các vấn đề vận hành, đảm bảo hệ thống không chỉ chạy được… mà còn chạy tốt, ổn định, và chịu được áp lực, ngay cả khi có mấy cái sự cố trời ơi đất hỡi bất ngờ xảy ra.

Trọng tâm chính: Làm cho hệ thống đáng tin cậy, luôn sẵn sàng, có khả năng mở rộng, và hoạt động tốt, biến nó chạy trên máy tôi mà thành nó chạy ổn định cho hàng triệu người dùng.

Vũ khí của SRE:

  • Observability: distributed tracing, logging, metrics dashboards để nhìn sâu vào bên trong hệ thống.
  • Kỹ thuật Chaos Engineering: cố ý làm hỏng mọi thứ để hệ thống trở nên mạnh mẽ hơn.
  • SLO – Service Level Objectiveserror budgets.
  • Tối ưu hiệu năng và xác định nút cổ chai.
  • Tự động hóa cho việc phản ứng và khắc phục sự cố.
  • Lập kế hoạch dung lượng và load testing.
  • Kiến thức về hệ thống phân tán: mô hình nhất quán, các kiểu lỗi.
  • Quy trình On-call và escalation.

SRE làm gì cả ngày?

  • 8:00 sáng: Xem xét các số liệu sức khỏe dịch vụ và báo cáo sự cố qua đêm.
  • 9:00 sáng: Dẫn dắt buổi post-mortem cho sự cố mất dịch vụ một phần tuần trước.
  • 10:30 sáng: Triển khai giải pháp tự động khắc phục cho các vấn đề hiệu năng database phổ biến.
  • 1:00 chiều: Thiết kế và cài đặt các dashboard quan sát mới cho microservices.
  • 2:30 chiều: Chạy thử nghiệm chaos để kiểm tra khả năng chuyển đổi failover.
  • 4:00 chiều: Xem xét và điều chỉnh SLOs dựa trên yêu cầu kinh doanh.
  • 5:00 chiều: Viết runbook mới để xử lý các đợt lưu lượng truy cập tăng đột biến.

Độ chịu chi cho độ tin cậy:

  • Mới vào: $90K-$115K
  • Kinh nghiệm: $120K-$160K
  • Trưởng nhóm/Quản lý: $150K-$200K+ SRE thường có mức lương cao nhất trong ba vai trò này vì họ tác động trực tiếp đến trải nghiệm khách hàng và sự liên tục của kinh doanh downtime là tốn kém lắm đó

AI đang nhăm nhe vị trí của SRE: 🚨 Tin nóng hổi: Microsoft vừa ra mắt một SRE Agent, một hệ thống chạy bằng AI có thể hiểu được hạ tầng cloud, các mẫu lưu lượng truy cập và rủi ro về độ tin cậy.

Phiên bản tiếp theo dự kiến sẽ tự động hoàn toàn, nó sẽ không chỉ phát hiện vấn đề mà còn tự động sửa chữa chúng. Điều đó có nghĩa là một phần công việc mà SRE đang làm hôm nay, như phát hiện sự cố, khắc phục, và tối ưu hóa độ tin cậy, có thể sớm được xử lý bởi các agent AI. Gửi tới tất cả các DevOps engineer vẫn tin rằng AI không thể sửa lỗi trên production, cứ đợi thêm vài tháng nữa xem. Shaik Shavali

Điều này không có nghĩa là vai trò SRE sẽ chết, nhưng chắc chắn nó đang thay đổi. SRE tương lai có thể là sự kết hợp giữa con người và huấn luyện viên AI.

Tương lai của SRE:

  • AIOps để quản lý sự cố dự đoán.
  • Observability as Code trở thành tiêu chuẩn.
  • Các nguyên tắc SRE mở rộng ra ngoài công nghệ, đi vào các quy trình kinh doanh.
  • Hệ thống tự phục hồi giảm thiểu sự can thiệp thủ công.
  • Các agent AI xử lý các phản ứng và khắc phục sự cố cơ bản.

Nói thật lòng: Nếu bác là người mê mẩn các con số thống kê, ghét downtime, có một giác quan thứ sáu để biết chuyện gì có thể xảy ra, và có thể giữ bình tĩnh trong lúc hệ thống bốc cháy trên production mà vẫn bình tĩnh tìm ra nguyên nhân gốc rễ, thì SRE đang gọi tên bác đấy.

Phù hợp với những người: Có kỹ năng giải quyết vấn đề xuất sắc, phát triển mạnh dưới áp lực, thích đào sâu vào các hệ thống phức tạp, và có niềm đam mê với các số liệu độ tin cậy và khả năng quan sát. Bác có thể sẽ nói những câu kiểu: Mình cần điều chỉnh lại ngân sách lỗi này hoặc Cái này trông giống một kiểu lỗi lan truyền kinh điển rồi

Mấy Vai Trò Này Trùng Lặp Và Giao Du Với Nhau Thế Nào?

Cứ hình dung ba vai trò này như một biểu đồ Venn có sự trùng lặp đáng kể nhưng lại có những trọng tâm riêng biệt:

Chỗ nào Cloud Engineer và DevOps Engineer trùng nhau:

  • Cả hai đều làm việc với Infrastructure as Code.
  • Cả hai đều quan tâm đến tự động hóa.
  • Cả hai đều cần hiểu về các dịch vụ cloud.

Chỗ nào DevOps Engineer và SRE trùng nhau:

  • Cả hai đều rất quan tâm đến CI/CD pipelines.
  • Cả hai đều triển khai giám sát và cảnh báo.
  • Cả hai đều làm việc về các chiến lược triển khai.

Chỗ nào SRE và Cloud Engineer trùng nhau:

  • Cả hai đều thiết kế để mở rộng và chịu lỗi.
  • Cả hai đều triển khai các thực hành bảo mật tốt nhất.
  • Cả hai đều tối ưu hiệu năng hệ thống.

Cái điểm vàng mà cả ba gặp nhau:

  • Tư duy tự động hóa
  • Tư duy hệ thống
  • Khả năng viết code
  • Tập trung vào kết quả kinh doanh

Một số công ty định nghĩa rõ ràng cả ba vai trò này, trong khi những công ty khác có thể gộp chung trách nhiệm hoặc dùng các chức danh khác hoàn toàn. Mà ngành công nghệ thì có bao giờ chuẩn hóa chức danh đâu các bác nhỉ! 🙃

Chọn Con Đường Của Riêng Bác: Tìm Chỗ Nào Hợp Với Mình Nhất

Đây là một bài kiểm tra nhanh, giúp bác quyết định con đường nào có thể phù hợp với mình:

Bác có thể là Cloud Engineer nếu:

  • Bác thích thiết kế và xây dựng hạ tầng từ đầu.
  • Bác thấy hào hứng khi có thông báo về dịch vụ cloud mới.
  • Bác thích tối ưu chi phí và sử dụng tài nguyên.
  • Sơ đồ kiến trúc là ngôn ngữ của bác.
  • Bác thích thử thách trong việc bảo mật môi trường cloud.

Bác có thể là DevOps Engineer nếu:

  • Bác sống là để tự động hóa mọi thứ.
  • Bác thích là cầu nối giữa các đội khác nhau.
  • Bác thấy hài lòng khi tăng tốc quá trình triển khai.
  • Bác đam mê cải tiến liên tục.
  • Bác thích giải quyết các thách thức về tích hợp.

Bác có thể là SRE nếu:

  • Bác ám ảnh với độ tin cậy và hiệu năng.
  • Bác thích đưa ra quyết định dựa trên dữ liệu.
  • Bác có năng khiếu xử lý sự cố phức tạp.
  • Bác thích thiết lập các quy trình và rào cản bảo vệ.
  • Bác giữ bình tĩnh dưới áp lực khi hệ thống gặp sự cố.

Bắt đầu: Nền tảng cho từng con đường:

Để bắt đầu làm Cloud Engineering:

  • Lấy chứng chỉ: AWS Certified Solutions Architect, Azure Administrator, hoặc GCP Professional Cloud Architect.
  • Thực hành xây dựng: Tự thiết lập môi trường, di chuyển các ứng dụng mẫu lên cloud.
  • Học Infrastructure as Code: Thành thạo Terraform hoặc CloudFormation.
  • Hiểu về mạng: Đây thường là lỗ hổng kiến thức lớn nhất của người mới.
  • Xây dựng portfolio: Ghi lại các dự án cloud của bác trên GitHub và trang web cá nhân.

Các điểm khởi đầu cho DevOps Engineering:

  • Thành thạo một công cụ CI/CD: GitHub Actions hoặc Jenkins là những khởi đầu tuyệt vời.
  • Học containerization: Nền tảng Docker và Kubernetes cơ bản.
  • Lập trình script tự động hóa: Làm quen với Bash và Python.
  • Chọn một công cụ IaC: Terraform ngày càng trở thành tiêu chuẩn công nghiệp.
  • Tạo một homelab: Xây dựng một pipeline cá nhân triển khai một cái gì đó hữu ích.

Chuẩn bị cho SRE:

  • Phát triển kỹ năng code mạnh: SRE thường đòi hỏi nhiều lập trình hơn các vai trò khác.
  • Học về observability: Thiết lập giám sát cho các ứng dụng mẫu.
  • Nghiên cứu hệ thống phân tán: Hiểu về CAP theorem, các mô hình nhất quán.
  • Thực hành phản ứng sự cố: Tham gia hoặc tự tổ chức các game days/fire drills.
  • Đóng góp vào mã nguồn mở: Tìm kiếm các dự án tập trung vào độ tin cậy.

Những Hiểu Lầm Phổ Biến Về Các Vai Trò Này

  • Hiểu lầm: Cloud Engineer chỉ biết click chuột trong console AWS. Thực tế: Cloud Engineer hiện đại viết code nhiều hơn cả nhiều lập trình viên phần mềm
  • Hiểu lầm: DevOps Engineer chỉ là mấy anh chàng quản lý build code. Thực tế: Họ là những tác nhân thay đổi, lấp đầy khoảng cách về văn hóa và kỹ thuật.
  • Hiểu lầm: SRE chỉ là người vận hành biết code. Thực tế: Họ là kỹ sư tập trung giải quyết các vấn đề về độ tin cậy thông qua các phương pháp tiếp cận dựa trên phần mềm, có khả năng mở rộng.
  • Hiểu lầm: Các vai trò này có thể thay thế cho nhau. Thực tế: Dù có sự trùng lặp, nhưng chúng có những trọng tâm khác biệt tạo ra giá trị đáng kể khi được tận dụng đúng cách.

Chuyện Thật Từ Chiến Trường: Thực Tế Nó Như Thế Nào?

Góc nhìn của Cloud Engineer: Tôi sẽ không bao giờ quên khi sếp tài chính của chúng tôi chạy vào phòng kỹ thuật, vẫy vẫy một hóa đơn cloud 50 ngàn đô la mà đáng lẽ chỉ có 5 ngàn. Chúng tôi đã vô tình để hàng trăm instance phát triển chạy suốt cả một kỳ nghỉ dài. Đó là ngày tôi bị ám ảnh với việc gắn thẻ tài nguyên và thiết lập các chính sách tự động tắt máy

Thực tế của DevOps Engineer: Chúng tôi đã giảm thời gian triển khai từ 3 tiếng xuống còn 10 phút, và đột nhiên bộ phận kinh doanh lại yêu cầu triển khai tính năng nhiều lần mỗi ngày thay vì mỗi quý một lần. Cẩn thận với những gì mình ước nhé! Thành công của chúng tôi đã tạo ra một loạt thách thức mới, nhưng đó là điều làm công việc này trở nên thú vị.

Kinh nghiệm của SRE: Trong một đợt ra mắt sản phẩm lớn, lưu lượng truy cập tăng vọt lên gấp 20 lần mức bình thường. Nhờ việc thực hành chaos engineering và lập kế hoạch dung lượng của chúng tôi, mọi thứ đã mở rộng một cách đẹp mắt. Trong khi đó, trang web của đối thủ cạnh tranh lại sập vài giờ trong đợt ra mắt tương tự cùng tuần. Đó là lúc tôi biết tất cả những buổi diễn tập lúc 3 giờ sáng đều xứng đáng.

Chọn Cuộc Phiêu Lưu Của Bác

Cái hay của ba con đường này là chúng đều đang phát triển, đều được săn đón, và đều rất quan trọng đối với các doanh nghiệp kỹ thuật số hiện đại. Không có lựa chọn nào là sai, chỉ có lựa chọn phù hợp nhất với sở thích, điểm mạnh và mục tiêu nghề nghiệp của bác thôi.

Hãy nhớ: Cloud Engineers xây dựng hạ tầng. DevOps Engineers tối ưu hóa quá trình phân phối. SREs đảm bảo mọi thứ hoạt động đáng tin cậy ở quy mô lớn.

Dù bác chọn con đường nào, hãy tập trung vào việc xây dựng các dự án thực tế, hiểu về tác động kinh doanh, và liên tục học hỏi. Bối cảnh công nghệ thay đổi nhanh chóng, và những kỹ sư thành công nhất trong các lĩnh vực này là những người kết hợp giữa năng lực kỹ thuật xuất sắc với sự tò mò và khả năng thích nghi. Có lẽ phần tuyệt vời nhất? Những vai trò này không phải là ngõ cụt, mà là những bệ phóng. Rất nhiều CTO, Technical Director, và VP of Engineering giờ đây đều là những người đã thành thạo các lĩnh vực này.

Article Thumbnail
Datadog Webinar: Modernize AWS Logs at Scale

Sự kiện đang hiện hành

Nội dung nổi bật

Bài viết khác

Chia sẻ bài viết:
Theo dõi
Thông báo của
0 Góp ý
Được bỏ phiếu nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận