Sesiunea 12 din 12
Sesiunea Finală: De la Zero la Arhitectură Cloud
Recapitulare, proiect final și cariera în cloud
Bun venit la ultima sesiune a acestui curs. Astăzi recapitulăm, construim, și privim spre ce urmează. Doisprezece săptămâni de muncă reală — și rezultatele se văd.
Ce s-a schimbat în 12 săptămâni
Atunci — Sesiunea 1
Cloud era un cuvânt vag. VNet — un acronim fără sens. NSG — rezervat specialiștilor. IaaS vs PaaS — neclar. RDP — văzut doar în anunțuri de job.
Acum — Sesiunea 12
Știți ce este un VNet și de ce există. Configurați NSG cu reguli granulare. Alegeți între IaaS și PaaS cu argumente clare. Ați creat VM-uri, ați deployat web apps, ați configurat baze de date managed, și monitorizați sisteme.
Partea Întâi
Recapitulare: Arhitectura unui Sistem Complet
Înainte să construim proiectul final de astăzi, facem un tur complet al tot ce am învățat. Nu ca un monolog — ci ca o conversație. Gândiți-vă la răspunsuri înainte să continuați.
Întrebare: Ce este un Resource Group?
1 Definiție
Un container logic în Azure care grupează resurse înrudite. Nu este o resursă în sine — este o organizare. Unitatea de management, billing și lifecycle pentru un set de resurse.
2 De ce contează în practică?
Organizare logică (resursele cu același ciclu de viață stau împreună), management simplificat (o singură operație de delete curăță totul), control costuri (vedeți cât costă fiecare proiect separat).
Întrebare: IaaS vs PaaS — Care este diferența?
1 IaaS — Infrastructure as a Service
Primiți infrastructura virtualizată: server, rețea, stocare. Administrați tot ce este deasupra: OS, runtime, aplicație, patch-uri. Control maxim, responsabilitate maximă. Exemple: Virtual Machines, Virtual Networks, Managed Disks.
2 PaaS — Platform as a Service
Primiți o platformă gata configurată. Nu vedeți OS-ul. Nu aplicați patch-uri. Voi aduceți codul, platforma face restul. Control mai mic, simplitate mai mare. Exemple: App Service, Azure SQL Database, Azure Functions.
Întrebare: Ce este un NSG și ce face?
1 Network Security Group — Portarul rețelei
Conține reguli inbound și outbound: Sursă, Destinație, Port (443, 3389), Protocol (TCP/UDP/Any), Acțiune (Allow/Deny), Prioritate (100–4096). Regulile sunt evaluate de la prioritatea cea mai mică la cea mai mare — prima care se potrivește câștigă.
2 Principiu de bază
Permiteți numai ce este necesar explicit. Blocați tot restul. Aceasta este mentalitatea Zero Trust aplicată la nivel de rețea.
Întrebare: Blob Storage, Least Privilege, Azure Monitor
Blob Storage
Stocarea obiectelor nestructurate: imagini, video, backup-uri, orice fișier. Accesibil prin HTTP/HTTPS, redundant automat. Regula de bază: Private by default.
Least Privilege
Orice utilizator, serviciu sau proces — exact atâtea permisiuni câte are nevoie. Nimic mai mult. Fundația securității: conturi, service accounts, RBAC, firewall.
Alertă Azure Monitor
O regulă care evaluează continuu o condiție (metrică, log, stare) și declanșează o acțiune: email, SMS, webhook sau automatizare. Ochii sistemului.
Exercițiu de Gândire Arhitecturală
O aplicație web trebuie să fie publică, să salveze date, să stocheze imagini uploadate, și să fie monitorizată. Ce componente Azure aveți nevoie?
Resource Group
Container pentru toate resursele proiectului.
Azure Web App
Website public, PaaS — fără administrare server.
Azure SQL Database
Date gestionate ale utilizatorilor, managed.
Storage Account
Blob container pentru imagini, acces Private.
Aceasta este o arhitectură reală, minimă, funcțională. Nu este simplificată pentru curs — este cum arată pentru sute de mii de aplicații rulate în Azure.
Partea a Doua
Mini Proiect Ghidat: De la Zero la Arhitectură Funcțională
Scenariul: O agenție de comunicare cu zece angajați vrea să lanseze un site web simplu, sigur, fără administrator IT dedicat. Formular de contact, galerie de imagini, pagină de blog. Buget limitat. Voi sunteți consultantul. Ce construiți?
Pasul 1 & 2: Resource Group și Web App
Resource Group — Fundația organizării
Creați rg-s12-final-[prenume]. Tot ce vom crea intră în acest group. La final, o singură operație de delete curăță tot. Un Resource Group per aplicație este bună practică.
Web App — PaaS în loc de VM
Creați s12-webapp-[prenume]. Runtime la alegere (.NET, Node, PHP). App Service Plan Basic sau Free. De ce nu VM? Clientul nu are admin IT — Web App rezolvă patch-uri, disc, web server automat.
Pasul 3, 4 & 5: Baza de Date, Storage, Alertă
Azure SQL Database
Creați s12-db-[prenume], tier Basic, server logic West Europe. Firewall: Allow Azure services + IP-ul vostru. Managed = backup automat + patching automat + HA integrat.
Storage Account
Creați s12storage[prenume] (fără cratime), LRS, container Blob images. Public pentru imagini afișate în browser. Separați containerele dacă aveți date sensibile.
Alertă de Monitorizare
Http 5xx Errors > 0 în ultimele 5 minute → email. O singură eroare 5xx merită să știți. Dacă aplicația returnează erori în masă, vreți să aflați imediat.
Priviți Resource Group-ul vostru. Resursele nu sunt izolate — ele formează un sistem. Aceasta este arhitectura minimă a aproape oricărei aplicații web moderne. Nu este simplificată pentru curs — este cum arată în realitate.
Partea a Treia
Simulare AZ-900: 10 Întrebări pentru Încredere
Nu pentru presiune, nu pentru notă. Ci pentru a vă arăta că știți mai mult decât credeți. Gândiți-vă la răspuns înainte să citiți mai departe.
Întrebările 1–5
1 1. Ce înseamnă IaaS?
Infrastructure as a Service. Primiți infrastructura virtualizată și administrați OS-ul și tot ce este deasupra.
2 2. Ce este o regiune Azure?
Un set de centre de date localizate geografic, conectate printr-o rețea de latență redusă. Alegeți în funcție de utilizatori, conformitate, și disponibilitate.
3 3. Ce înseamnă LRS în Azure Storage?
Locally Redundant Storage. Trei copii în același datacenter. Protejează contra defecțiunilor hardware, nu contra dezastrelor la nivel de datacenter.
4 4. Care este rolul unui NSG?
Filtrează traficul de rețea bazat pe reguli de securitate: sursă, destinație, port, protocol — Allow sau Deny.
5 5. Ce este o alertă în Azure Monitor?
O regulă care monitorizează o condiție și declanșează o notificare sau acțiune automată când condiția este îndeplinită.
Întrebările 6–10
1 6. Stop vs Stop Deallocate pentru o VM?
Stop oprește OS-ul dar menține resursele alocate (se taxează). Stop Deallocate eliberează resursele — nu se mai taxează compute, doar stocare.
2 7. Ce este Azure Resource Manager?
Stratul de management care procesează toate request-urile. Orice operațiune din portal, CLI, PowerShell sau API trece prin ARM.
3 8. Avantajul principal al PaaS față de IaaS?
Responsabilitate operațională redusă. Furnizorul gestionează OS, patching, infrastructura de bază.
4 9. Ce este Least Privilege și de ce e important?
Exact atâtea permisiuni câte sunt necesare. Reduce suprafața de atac și limitează daunele în caz de compromitere.
5 10. Ce resurse se creează automat cu o VM?
O interfață de rețea, o adresă IP publică, un disc OS, și opțional un VNet și un NSG dacă nu există.
Dacă puteți răspunde la zece întrebări ca astăzi, puteți trece examenul AZ-900 cu pregătire suplimentară de 2–3 săptămâni pe Microsoft Learn. Nu vă faceți griji dacă nu treceți din prima — experiența examenului în sine este valoroasă.
Partea a Patra
Realitatea Primului Job în Cloud și DevOps
Hai să vorbim sincer despre ce urmează. Despre primul job în IT, despre ce veți face efectiv, și despre cum să vă poziționați. Fără clișee, fără promisiuni exagerate.
Primul Job — Ce Vei Face Efectiv
Toate se termină cu: puteți face asta astăzi.
Modificați reguli NSG
Un coleg spune: am nevoie de portul 443. Știți ce înseamnă, unde mergeți în portal, ce verificați înainte să salvați. Puteți face asta astăzi.
Verificați alerte și metrici
Dimineața: Azure Monitor, alertele de peste noapte, metricile principale. Ceva neobișnuit? Escaladați. Totul normal? Documentați. Puteți face asta astăzi.
Documentați orice modificare
Configurație, resursă creată, incident rezolvat — în wiki, ticket sau IaC. Documentația nu este birocrație — este comunicare. Puteți face asta astăzi.
Alte Responsabilități Reale de Junior
Creați și gestionați VM-uri
Proiectul are nevoie de un server de test. Îl creați, configurați, la final îl opriți sau ștergeți. Simplu, direct, valoros.
Faceți cleanup de resurse
Identificați VM-uri pornite inutil, storage accounts abandonate, DB-uri de test. O sarcină care salvează companii de costuri necontrolate.
Escaladați inteligent
Descrieți clar: ce ați observat, ce ați încercat, unde sunteți blocați. Diferența dintre un junior frustrant și unul valoros.
De Ce Recomandăm Certificarea AZ-900
AZ-900 nu este o certificare avansată. Este o validare că înțelegeți conceptele fundamentale ale cloud-ului și ale Azure. Cost: ~165 USD. Microsoft oferă periodic vouchere gratuite sau reduse. Examenul poate fi susținut online de acasă.
Validare externă
Un semnal recunoscut că ați trecut un standard minim de cunoștințe — vizibil pentru angajatori.
Structurarea cunoștințelor
Pregătindu-vă, veți identifica lacunele și le veți umple — o revizuire sistematică.
Încredere demonstrabilă
Diferența între a ști că știți și a putea demonstra că știți este psihologic importantă.
Partea a Cincea
Unde să Continuați să Învățați
Cinci Resurse Esențiale pentru Continuare
Microsoft Learn — Prima resursă
learn.microsoft.com — resursa oficială gratuită. Module AZ-900, sandbox-uri interactive, path-uri structurate. Dacă nu folosiți nimic altceva, folosiți aceasta.
Practica în Azure Free Tier
Cont gratuit cu credite inițiale și servicii gratuite pe 12 luni. Construiți, faceți greșeli, ștergeți și reconstruiți. Nimic nu înlocuiește experiența practică.
YouTube — cu discernământ
Canale: John Savill, Adam Marczak, Microsoft Azure. Căutați playlist-uri structurate pentru AZ-900 sau AZ-104. Un curs structurat > 40 de video-uri aleatorii.
Documentația oficială Microsoft
Intimidantă la început, dar este sursa de adevăr. Un junior care navighează documentația oficială este mai valoros decât unul care știe termeni pe de rost.
Comunitatea tehnică
Stack Overflow, Reddit r/azure, Microsoft Tech Community, LinkedIn. Participați activ — accelerează învățarea și vă face vizibili pentru angajatori.
Practica Săptămânală Recomandată
La fiecare weekend, explorați un serviciu Azure nou. Într-un an veți impresiona în interviuri.
Azure Functions
Serverless computing.
Azure Container Instances
Containere fără orchestrare.
Azure Kubernetes Service
Orchestrare containere.
Azure Cosmos DB
Baze de date NoSQL.
Azure Active Directory
Identitate și acces.
Partea a Șasea
Proiectul Final Individual
Un proiect real, la nivelul unui task tipic pentru un junior DevOps sau cloud engineer. Construiți o arhitectură minimă pentru o aplicație web fictivă.
Arhitectura obligatorie
Resource Group
Container pentru toate resursele.
Azure Web App
Aplicația principală, PaaS.
Azure SQL Database
Datele aplicației, managed.
Storage Account
Cel puțin un container Blob.
Alertă Azure Monitor
Pe o metrică relevantă.
Cerințe tehnice
Naming convention consistentă
Prefix cu inițiale sau ID de proiect.
Cel puțin trei tag-uri
Environment (dev/test), Project, Owner.
Firewall DB
Numai IP-ul vostru, nu Any.
Container Blob
Acces setat la Private.
Cerința de documentare — o pagină
De ce PaaS?
De ce ați ales Web App și SQL Database managed în loc de VM-uri? Cu argumente proprii.
Unde ați aplicat securitate?
Identificați cel puțin două decizii de securitate și explicați raționamentul.
Ce ați îmbunătăți?
Backup, HA, monitoring avansat, securitate suplimentară — identificați și explicați.
Un arhitect cloud care poate construi sisteme dar nu poate explica deciziile luate este un risc operațional. Documentarea nu este birocrație — este cum transferați cunoștințe, protejați compania, și demonstrați valoarea muncii voastre.
Partea a Șaptea
Realitatea Carierei în Cloud și DevOps
Roluri de Entry-Level în Cloud
Responsabilitățile variază, dar toate se suprapun cu ce am învățat în acest curs.
Cloud Support Engineer
Suport tehnic, rezolvarea incidentelor, escaladare.
Junior Cloud Administrator
Administrare resurse, VM-uri, monitorizare zilnică, cleanup, optimizare costuri.
DevOps Engineer Junior
Automatizare deployment, CI/CD pipelines, infrastructure as code.
SRE Trainee
Monitorizare sisteme, SLA-uri, alerting, on-call rotation.
Platform / Azure Administrator
Platforma cloud internă, IAM, cost management, compliance.
Ce Caută Angajatorii la un Junior Cloud
Înțelegerea conceptelor de bază
Un junior care poate explica IaaS vs PaaS, ce este un NSG, de ce backup-ul este critic — este un junior în care poți investi.
Atitudine de învățare autentică
Un junior care pune întrebări bune și recunoaște ce nu știe este de zece ori mai valoros decât unul care pretinde că știe tot.
Disciplină și responsabilitate
Sarcinile mici executate bine: documentare, curățenie resurse, naming conventions, urmărirea alertelor.
Abilitatea de a comunica
Tehnic bun dar nu poate explica unui coleg non-tehnic? Limitare care blochează avansarea. Investiți în comunicare.
Traseul Tipic de Carieră în Cloud
0–2 ani: Junior
Familiarizare cu un cloud provider, certificări fundamentale (AZ-900), lucrul pe proiecte reale sub îndrumare.
2–3 ani: Mid-Level
Autonomie crescută, certificări administrator (AZ-104), contribuție independentă, mentoring informal.
3–5 ani: Specializare
Securitate cloud, DevOps & CI/CD, arhitectură soluții, FinOps sau data engineering. Certificări avansate: AZ-104, AZ-305, AZ-500.
5+ ani: Senior / Arhitect
Decizii de arhitectură, lead DevOps sau principal engineer, mentoring de juniori, contribuție la strategia tehnică.
Nu este un traseu rapid. Dar este un traseu real, cu oportunități concrete, salarii competitive, și satisfacția de a construi lucruri care funcționează.
Închidere
Ce Ați Construit în Douăsprezece Sesiuni
Transformarea Reală — Atunci vs Acum
Atunci: Cloud era un cuvânt
VNet era un acronim fără sens. NSG părea rezervat specialiștilor. SQL era ceva ce știați că există, poate. Totul părea inaccesibil.
Acum: Ați construit o arhitectură completă
Rețele virtuale, reguli de securitate, servere și web apps, baze de date cu SQL real, monitorizare cu alerte reale. Aceasta nu este cunoaștere superficială. Este fundație.
Pe o fundație reală se construiesc cariere reale.
Ce Înseamnă Cloud, de Fapt
Cloud nu este despre servere. Nu este despre acronime și servicii Azure. Este despre a rezolva probleme reale cu tehnologie.
Continuați să construiți
Faceți greșeli și învățați din ele. Niciun greșeală în Azure Free Tier nu este catastrofă — este lecție.
Puneți întrebări
Fără să vă fie rușine. Fiecare expert are o listă lungă de momente când nu a știut ceva.
Documentați ce faceți
Wiki, Notion sau fișier text. Scrisul consolidează gândirea.
Ajutați-i pe cei care vin după voi
Predând altora, înveți cel mai bine. Și construiți o comunitate în jurul vostru.
Pașii Următori
Pasul imediat
Finalizați proiectul final. Scrieți documentația. Ștergeți Resource Group-ul. Păstrați documentul.
Săptămânile 1–3 după curs
Parcurgeți modulele AZ-900 pe Microsoft Learn. Programați examenul. Susțineți-l cu încredere.
Pe termen lung
Un serviciu Azure nou în fiecare weekend. Comunitate activă. Certificări progresive. Carieră construită treptat, solid.
Vă mulțumesc pentru douăsprezece sesiuni. A fost o plăcere să construim împreună. Amintiți-vă că fiecare expert a fost cândva un junior care nu știa ce este un Resource Group. Mult succes!