🚀 Xây dựng nền tảng đăng kí học tập với chi phí chưa đến 10 bát phở 🍜 với AWS Serverless

Chào các bạn! Sau một thời gian dài im ắng, team admin tại VNTechies đang cố gắng mang lại những trải nghiệm tốt nhất cho cộng đồng DevOps & Cloud tại Việt Nam. Hôm nay mình muốn chia sẻ với các bạn về một phần trong chiến dịch đem lại cho anh chị - nền tảng học tập AWS hoàn toàn trên cloud.

Đây không chỉ là một bài viết kỹ thuật thông thường, mà là câu chuyện về cách mình và team IT tại VNTechies đang cố gắng tạo ra một môi trường học tập thực tế cho các bạn - nơi mà lý thuyết và thực hành được kết hợp một cách hoàn hảo.

🎯 TL;DR

🤔 Tại sao chúng ta cần Serverless Architecture?

⚠️ Vấn đề ban đầu

Ban đầu hệ thống đăng ký khóa học của VNTechies chỉ đơn giản là dùng Google Sheets làm backend. Nó không tệ vì đơn giản và dễ sử dụng, nhưng khi số lượng anh chị em quan tâm tăng lên, mình nhận ra có những hạn chế rất lớn:

• 📈 Không có khả năng mở rộng: Khi số lượng học viên tăng, khó có khả năng mở rộng và tuỳ biến
• 🔒 Thiếu tính bảo mật: Dữ liệu nhạy cảm của các bạn không được mã hóa đúng cách
• 📊 Không có monitoring: Team không biết được hệ thống có hoạt động tốt không
• 🔗 Không thể tích hợp: Khó kết nối với các hệ thống CRM chuyên nghiệp

✅ Giải pháp Serverless

Vậy là mình và team quyết định xây dựng một kiến trúc serverless hoàn toàn trên Cloud và đặc biệt là AWS.

🏗️ Kiến trúc Serverless hoàn chỉnh

📊 Tổng quan Kiến trúc

🔄 Luồng xử lý dữ liệu

1. Nhập liệu → Người dùng điền form đăng ký trên Next.js
2. Kiểm tra → API Gateway validate và giới hạn tốc độ request
3. Lưu trữ → SQS lưu tin nhắn an toàn với mã hóa
4. Xử lý → Lambda xử lý logic nghiệp vụ và tích hợp CRM
5. Tạo lead → Hệ thống CRM tạo và quản lý leads

🎯 Lợi ích chính

• Bảo mật: Rate limiting, mã hóa, IAM roles
• Khả năng mở rộng: Tự động scale theo nhu cầu
• Tiết kiệm chi phí: Chỉ trả tiền khi sử dụng
• Độ tin cậy: Dead letter queues, cơ chế retry
• Giám sát: CloudWatch logs và metrics

Rồi sau đây chúng ta đi vào chi tiết hơn nhé.

1. API Gateway - Cổng vào của hệ thống

API Gateway đóng vai trò là cổng vào duy nhất cho tất cả các request đăng ký khóa học:

# Rate Limiting Configuration
ThrottlingBurstLimit: 5
ThrottlingRateLimit: 5

Tại sao cần Rate Limiting?

• Bảo vệ hệ thống khỏi spam và tấn công
• Đảm bảo tài nguyên được phân bổ công bằng
• 💰 Giảm chi phí vận hành

2. SQS Queue - Xử lý bất đồng bộ

SQS (Simple Queue Service) đóng vai trò quan trọng trong việc decoupling các thành phần:

// Gửi message đến SQS
const sqsParams = {
  QueueUrl: process.env.COURSE_REGISTRATION_QUEUE_URL,
  MessageBody: JSON.stringify(registrationData),
  MessageAttributes: {
    source: { DataType: 'String', StringValue: 'website' },
    course: { DataType: 'String', StringValue: course }
  }
}

🎯 Lợi ích của SQS:

• Reliability: Message được lưu trữ an toàn
• Scalability: Tự động scale theo tải
• Fault Tolerance: Dead Letter Queue cho failed messages

3. Lambda Function - Xử lý business logic

Lambda function xử lý việc tạo lead trong CRM:

// Authenticate với crm
const sessionId = await authenticateWithCRM()

// Tạo CRM lead
const leadId = await createCRMLead(sessionId, registrationData)

🤔 Tại sao chọn Lambda?

• Serverless: Không cần quản lý server
• Auto-scaling: Tự động scale theo demand
• 💰 Cost-effective: Chỉ trả tiền khi sử dụng

🔄 Dual Submission System

Để đảm bảo độ tin cậy, chúng ta implement dual submission system:

// Gửi đến cả hai hệ thống
const [serverlessResponse, googleResponse] = await Promise.allSettled([
  serverlessPromise,  // AWS Serverless
  googlePromise       // Google Apps Script
])

🎯 Lợi ích:

• Redundancy: Dữ liệu được lưu ở hai nơi
• Reliability: Nếu một hệ thống fail, hệ thống khác vẫn hoạt động
• Backup: Google Sheets làm backup cho 3rd Party CRM

Infrastructure as Code với SAM

Toàn bộ infrastructure được định nghĩa bằng code:

# SAM Template
AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31

Resources:
  CourseRegistrationQueue:
    Type: AWS::SQS::Queue
    Properties:
      QueueName: course-registration-queue
      VisibilityTimeout: 60
      RedrivePolicy:
        deadLetterTargetArn: !GetAtt CourseRegistrationDLQ.Arn
        maxReceiveCount: 3

🎯 Lợi ích của IaC:

• Version Control: Infrastructure được track trong Git
• Reproducibility: Có thể deploy lại chính xác
• Collaboration: Team có thể review và contribute

Monitoring và Observability

📈 CloudWatch Metrics

Chúng ta monitor các metrics quan trọng:

• API Gateway: Request count, latency, error rate
• SQS: Message count, age, DLQ metrics
• Lambda: Invocation count, duration, error rate

Logging Strategy

// Structured logging
console.log('Processing registration:', {
  messageId: record.messageId,
  course: registrationData.course,
  timestamp: new Date().toISOString()
})

🔒 Security Best Practices

1. IAM Roles với Least Privilege

Policies:
  - Version: '2012-10-17'
    Statement:
      - Effect: Allow
        Action:
          - sqs:SendMessage
        Resource: !GetAtt CourseRegistrationQueue.Arn

2. Environment Variables

Environment:
  Variables:
    VNTECHIES_KEY: TUYETVOI
    ...

3. Rate Limiting

MethodSettings:
  - ResourcePath: "/*"
    HttpMethod: "*"
    ThrottlingBurstLimit: 5
    ThrottlingRateLimit: 5

💰 Chi phí và Optimization

💵 Cost Breakdown

🎯 Kết luận

Thông qua việc sử dụng các AWS services trong thực tế, mình mong muốn các bạn sẽ:

1. 🧠 Hiểu sâu về các AWS services - không chỉ là lý thuyết
2. 🛠️ Thực hành với real-world scenarios - như trong công việc thực tế
3. 📚 Học best practices và security - từ những gì team đã trải nghiệm

Hẹn gặp lại anh chị em trong các bài viết tiếp theo!

Tài liệu tham khảo:

• AWS Serverless Application Model (SAM)
• API Gateway Rate Limiting
• SQS Best Practices
• Lambda Error Handling