Blog chia sẻ kiến thức FPT Cloud

Việc triển khai thực tế tại Tiki cho thấy cloud “made in Vietnam” không còn là lựa chọn thử nghiệm, mà sẵn sàng vận hành thực chiến ở quy mô cao. Trong nhiều năm, cloud quốc tế gần như là lựa chọn mặc định của doanh nghiệp lớn tại Việt Nam. Lý do thường là hạ tầng mạnh, hệ sinh thái phong phú. Nhiều doanh nghiệp có niềm tin rằng điện toán đám mây (cloud) nội địa khó đáp ứng hệ thống có khối lượng xử lý lớn với yêu cầu cao về hiệu năng, bảo mật và khả năng mở rộng. Tuy nhiên, bối cảnh thị trường đang thay đổi nhanh chóng. Áp lực về yêu cầu tuân thủ dữ liệu trong nước và nhu cầu vận hành linh hoạt theo thời gian thực, đi kèm bài toán tối ưu chi phí dài hạn buộc doanh nghiệp phải đánh giá lại chiến lược hạ tầng công nghệ. Trong bức tranh đó, cloud nội địa Việt Nam chuyển mình sang giai đoạn mới, đủ năng lực để phục vụ hệ thống lớn và phức tạp. Theo nghiên cứu của Frost and Sullivan năm 2023, thị trường dịch vụ cloud tại khu vực châu Á - Thái Bình Dương tăng trưởng 20-30%, trong đó Việt Nam nằm trong nhóm dẫn đầu khu vực Đông Nam Á. Những năm gần đây, thị trường dịch vụ cloud tại Việt Nam tăng trưởng mạnh. Theo dự báo của Trung tâm Dữ liệu và Điện toán đám mây Việt Nam, thị trường cloud tại Việt Nam năm 2030 được dự báo đạt 1,5 tỷ USD, một phần động lực từ AI. Khi định kiến về cloud nội địa lung lay Trong giai đoạn đầu của thị trường điện toán đám mây, doanh nghiệp Việt chủ yếu tiếp cận cloud theo hai hướng là dùng dịch vụ của nhà cung cấp uy tín quốc tế (hyperscaler), hoặc sử dụng mô hình cloud nội địa, phục vụ hệ thống không quá phức tạp. Điều này hình thành định kiến “cloud trong nước khó đáp ứng hệ thống lớn, yêu cầu mở rộng nhanh, thiếu dịch vụ nền tảng và chưa đủ độ tin cậy về bảo mật”. Với doanh nghiệp vận hành thương mại điện tử, logistics, tài chính hay bán lẻ quy mô lớn, lựa chọn cloud quốc tế được xem là an toàn. Thực tế, cloud quốc tế có lợi thế thương hiệu và hệ sinh thái, nhưng đi kèm là bài toán chi phí dài hạn. Sau giai đoạn ưu đãi ban đầu, chi phí vận hành thường tăng mạnh, đặc biệt do khoản băng thông quốc tế, dịch vụ phụ trợ và tác động từ biến động tỷ giá USD. Bên cạnh đó, động lực tăng trưởng đến từ làn sóng số hóa của doanh nghiệp, từ công ty công nghệ, startup đến doanh nghiệp truyền thống đang tái cấu trúc mô hình kinh doanh trên nền tảng số. [caption id="attachment_70641" align="aligncenter" width="1920"] Trung tâm dữ liệu của FPT Smart Cloud, Tập đoàn FPT với hàng nghìn NVIDIA H100. Ảnh: FPT.[/caption] Hiện nay, Việt Nam có hơn 40 doanh nghiệp cung cấp dịch vụ cloud, với sự hiện diện của các “tay chơi” quốc tế cùng nhà cung cấp trong nước. Tuy nhiên, trong thời gian dài, phần lớn doanh nghiệp tại Việt Nam vẫn ưu tiên chọn cloud nước ngoài bởi hoài nghi về năng lực vận hành của cloud nội địa. Bối cảnh này khiến nhiều doanh nghiệp bắt đầu nhìn lại cloud nội địa, không còn bằng cảm tính mà bằng tiêu chí vận hành thực tế, rõ ràng. Cloud Việt và bài toán làm chủ công nghệ lõi Khoảng 2 năm trở lại đây, “thế trận” trên thị trường cloud Việt Nam bắt đầu thay đổi. Nhiều doanh nghiệp công nghệ trong nước đầu tư hàng nghìn tỷ đồng, thậm chí hàng chục nghìn tỷ đồng để xây dựng và mở rộng hệ thống trung tâm dữ liệu. Theo ước tính của JLL, chi phí xây dựng trung tâm dữ liệu tại Việt Nam dao động 6-13 triệu USD cho mỗi MW, tương đương hơn 150-300 tỷ đồng. Nhiều doanh nghiệp Việt được đánh giá đủ tiềm lực tài chính và công nghệ để đầu tư hạ tầng ở quy mô lớn, tiệm cận chuẩn quốc tế. Đơn cử, FPT hoàn thiện trung tâm dữ liệu thứ tư tại Khu công nghệ cao TP.HCM, nâng tổng diện tích sở hữu lên hơn 17.000 m2 với sức chứa vượt 7.000 racks. Đây là nền tảng quan trọng để doanh nghiệp phát triển dịch vụ cloud, dữ liệu và AI phục vụ hàng nghìn tổ chức, doanh nghiệp lớn trong và ngoài nước. [caption id="attachment_70644" align="aligncenter" width="1920"] Trung tâm dữ liệu của Công ty FPT Smart Cloud, Tập đoàn FPT.[/caption] Không chỉ dừng ở đầu tư hạ tầng vật lý, điểm khác biệt của cloud nội địa thế hệ mới nằm ở khả năng làm chủ công nghệ lõi và công nghệ chiến lược, thay vì chỉ đóng vai trò tích hợp hay phân phối dịch vụ. Trong lĩnh vực cloud, phần lớn giá trị không nằm ở lớp hạ tầng ảo hóa đơn thuần, mà ở nền tảng mã nguồn mở, hệ thống bảo mật, khả năng tự động hóa và vận hành quy mô lớn. Đây cũng là rào cản khiến ít doanh nghiệp Việt trước đây có thể phát triển cloud bài bản. Với FPT Cloud, nền tảng điện toán đám mây do FPT tự phát triển và làm chủ, hệ thống được xây dựng trên kiến trúc hiện đại, tuân thủ tiêu chí an toàn bảo mật hàng đầu như PCI DSS, ISO 27017:27013. Chiến lược phát triển hạ tầng của FPT được xác định rõ ràng từ sớm: Làm chủ hạ tầng, làm chủ công nghệ lõi, tiến đến xây dựng hệ sinh thái dịch vụ cloud và AI như năng lực thế mạnh. Hạ tầng cloud của FPT được triển khai trên nhiều trung tâm dữ liệu, kết nối phong phú, đáp ứng tiêu chuẩn cao về an toàn thông tin và khả năng vận hành cho hệ thống trọng yếu. Trên nền tảng đó, FPT Cloud hiện sở hữu hơn 80 dịch vụ, từ hạ tầng (IaaS), nền tảng (PaaS), đến ứng dụng (SaaS) từ FPT và đối tác như VMware, Redhat, Veeam, Check Point, cùng với đó là dữ liệu đến nền tảng AI, đủ khả năng phục vụ doanh nghiệp vừa và nhỏ lẫn hệ thống quy mô lớn. Đây cũng là nền tảng để cloud nội địa trở thành lựa chọn chiến lược cho hàng nghìn doanh nghiệp. Sau nhiều năm đầu tư, cloud nội địa không còn là giải pháp tình thế, mà đã đạt độ chín để đáp ứng hệ thống lớn với khối lượng xử lý phức tạp. Trải nghiệm vượt kỳ vọng của Tiki Là một trong những nền tảng bán lẻ số lớn tại Việt Nam với bề dày lịch sử trong ngành thương mại điện tử, Tiki sở hữu hệ sinh thái dịch vụ đa tầng, bao gồm thương mại điện tử và logistics. Hệ thống của Tiki thường xuyên phải xử lý khối lượng giao dịch lớn, dữ liệu rời rạc, tần suất cao và biến động mạnh theo từng chiến dịch bán hàng. Đặc biệt, mô hình giao hàng siêu tốc 2 giờ (TikiNow) đặt ra áp lực lớn lên hạ tầng công nghệ, từ xử lý đơn hàng, quản lý kho bãi đến điều phối vận chuyển theo thời gian thực. [caption id="attachment_70645" align="aligncenter" width="1920"] Hệ thống của Tiki thường xuyên phải xử lý khối lượng giao dịch lớn.[/caption] Đặc thù của ngành thương mại điện tử đòi hỏi hạ tầng CNTT không chỉ mạnh, mà còn phải co giãn nhanh, đảm bảo thời gian phản hồi ổn định và vận hành liên tục ngay cả trong mùa sale cao điểm. Trong quá khứ, việc tìm nhà cung cấp cloud nội địa đáp ứng được yêu cầu này gần như không khả thi. Vì vậy, quá trình POC và triển khai trên FPT Cloud được Tiki tiếp cận với sự thận trọng cao. Ở góc độ vận hành, quy mô hệ thống công nghệ của Tiki thuộc nhóm “nặng đô” tại Việt Nam với khoảng 250 TB dữ liệu. Trên nền tảng cloud nội địa, hệ thống Tiki có khả năng mở rộng tài nguyên bất cứ khi nào cần và có thể tự động mở rộng theo lưu lượng truy cập trong ngày cao điểm khi lưu lượng giao dịch tăng gấp nhiều lần so với ngày thường, trong khi vẫn đảm bảo tỷ lệ xử lý đúng hạn đạt 98%. Sau giai đoạn thử nghiệm, FPT Cloud cho thấy cloud nội địa có thể đáp ứng tiêu chuẩn khắt khe của Tiki. Về hạ tầng, nền tảng của FPT Cloud đáp ứng tốt yêu cầu về performance khi scale up, đặc biệt ở CPU và Disk. Nền tảng Kubernetes cho phép mở rộng linh hoạt, vận hành hàng nghìn workloads cùng lúc. Hệ thống DevOps được triển khai đồng bộ, cho phép tự động hóa toàn bộ quy trình triển khai và vận hành. Một yếu tố khác là sự đồng hành của con người. Đội ngũ kỹ sư FPT Cloud làm việc trực tiếp cùng đội ngũ Tiki suốt quá trình chuyển đổi, giúp rút ngắn đáng kể thời gian triển khai và đảm bảo hệ thống vận hành trơn tru với số lượng nhân sự tối thiểu. Sau 4 tháng hoàn tất xây dựng toàn bộ hạ tầng, hệ thống vận hành e-commerce và logistics của Tiki trên nền tảng này ghi nhận response time API cải thiện 20-30%, vận hành ổn định qua chiến dịch lớn (mega sale), với lượng đơn hàng tăng gần 20 lần, đồng thời hiệu quả tổng thể tăng 25%. Trên nền tảng cloud nội địa, hệ thống của Tiki có khả năng mở rộng tài nguyên linh hoạt theo thời gian thực, cho phép tự động tăng năng lực xử lý trong khung giờ cao điểm, khi số lượng giao dịch tăng gấp nhiều lần so với ngày thường mà vẫn đảm bảo tính ổn định của toàn hệ thống. Theo đánh giá thực tế từ đội ngũ vận hành của Tiki, tỷ lệ xử lý đơn hàng đúng SLA đạt đến 99%; tỷ lệ chính xác tồn kho đạt 99,9%, góp phần đảm bảo chất lượng dịch vụ và trải nghiệm khách hàng. Đặc biệt, thực tế triển khai cho thấy cloud nội địa giúp doanh nghiệp cân bằng tốt hơn giữa chi phí và năng lực tính toán. Đây là điểm khiến Tiki bất ngờ khi trực tiếp vận hành trên nền tảng cloud nội địa. Cloud nội địa trở thành chiến lược dài hạn của doanh nghiệp Việt Về phía Tiki, công nghệ được xác định là nền tảng cốt lõi cho toàn bộ hoạt động kinh doanh và vận hành. “Không có công nghệ là không có Tiki”, ông Lê Minh Nghĩa, Phó tổng giám đốc Công nghệ Tiki, khẳng định. Theo ông Nghĩa, Tiki hiện vận hành song song nhiều nền tảng cloud cả trong nước và quốc tế, nhằm tận dụng thế mạnh riêng của từng nền tảng. Tuy nhiên, trải nghiệm thực tế cho thấy nền tảng cloud nội địa có sự trưởng thành lớn so với trước đây. “8 năm trước, chúng tôi gần như không tìm được nền tảng cloud nội địa nào đáp ứng yêu cầu. Nhưng chỉ trong một năm gần đây, đặc biệt sau khi trực tiếp sử dụng và vận hành trên FPT Cloud, tôi thấy sự tiến bộ. Nền tảng này đáp ứng yêu cầu về hiệu năng ở quy mô lớn và cho phép vận hành hệ thống hiệu quả”, ông Lê Minh Nghĩa nhận định. [caption id="attachment_70646" align="aligncenter" width="1920"] Ông Lê Minh Nghĩa, Phó tổng giám đốc Công nghệ Tiki.[/caption] Theo ông Nghĩa, công nghệ như Kubernetes và Terraform trên cloud nội địa hiện đủ khả năng triển khai tự động hàng nghìn hệ thống với số lượng nhân sự vận hành tối thiểu. Điều đã từng được xem là ưu điểm của hyperscaler quốc tế. “Đánh giá công bằng, trải nghiệm mua sắm trên app và website hiện nay không có sự khác biệt đáng kể. Điều quan trọng là Tiki đã xây dựng và vận hành được toàn bộ hệ thống công nghệ để đáp ứng yêu cầu kinh doanh và vận hành, đồng thời tạo ra trải nghiệm đơn giản, tiện lợi cho người dùng”, đại diện Tiki nhận định. Nhờ nền tảng cloud đủ mạnh và linh hoạt, Tiki có thể tập trung nguồn lực vào cải tiến trực tiếp mang lại giá trị cho khách hàng. Trong năm qua, hàng loạt cải tiến được triển khai như chương trình khách hàng thân thiết giúp khách hàng mua thêm khoảng 20% số lượng đơn hàng. Bên cạnh đó, Tiki mở rộng gấp đôi dịch vụ hoàn tất đơn hàng (fulfillment) để xử lý đơn hàng đa kênh. Từ đó, tỷ lệ khách hàng quay lại mua sắm tăng khoảng 20%, đồng thời cải thiện mối quan hệ với kênh bán hàng mới. Những kết quả trên cho thấy cloud nội địa không chỉ giúp doanh nghiệp vận hành ổn định, mà còn tạo dư địa để đổi mới liên tục trong bối cảnh ngân sách công nghệ có giới hạn. Khi hạ tầng đã đủ ổn định, linh hoạt và có chi phí dự báo được, doanh nghiệp có thể tập trung cải tiến sản phẩm, trải nghiệm và tối ưu mô hình kinh doanh. Không dừng ở hạ tầng cloud, Tiki và FPT hướng đến hợp tác sâu hơn trong lĩnh vực dữ liệu lớn và trí tuệ nhân tạo. Trong đó, hệ thống data warehouse của Tiki lưu trữ tới 1.000 TB dữ liệu giao dịch thương mại điện tử và logistics, đòi hỏi năng lực lưu trữ, xử lý và khai thác dữ liệu ở quy mô lớn. Trên nền tảng cloud, hai bên kỳ vọng phát triển ứng dụng AI nhằm nâng cao trải nghiệm khách hàng, tự động hóa quy trình và tối ưu vận hành, đồng thời tăng cường an toàn bảo mật thông tin. Trường hợp của Tiki cho thấy cloud nội địa không còn là phương án thay thế tạm thời, mà là lựa chọn có cơ sở kỹ thuật, tiêu chuẩn khắt khe, mang lại hiệu quả kinh tế. Khi cloud nội địa đủ mạnh, đủ ổn định và đủ linh hoạt để vận hành hệ thống lớn, phức tạp và đòi hỏi cao, doanh nghiệp sẽ chủ động hơn trong chiến lược công nghệ dài hạn. Với FPT, cloud là nền tảng để phát triển công nghệ chiến lược, hướng đến xây dựng hạ tầng dữ liệu quy mô lớn và phát triển hạ tầng AI để nâng cao trải nghiệm khách hàng, tự động hóa vận hành và tăng cường an toàn thông tin. Sự trưởng thành của thị trường cloud nội địa Việt Nam mở ra hướng đi mới cho doanh nghiệp lớn. Khi năng lực hạ tầng, dịch vụ nền tảng và con người đã sẵn sàng, cloud nội địa có thể đáp ứng những hệ thống phức tạp. Câu chuyện hợp tác giữa FPT Cloud và Tiki cho thấy doanh nghiệp Việt có thể dùng cloud Việt, đáp ứng tiêu chuẩn Việt và cạnh tranh bằng hiệu quả vận hành thực chất. Trong thị trường ngày càng coi trọng tính bền vững và tự chủ công nghệ, đây là lựa chọn hợp lý, mang tính chiến lược cho tương lai dài hạn. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud: Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

I. Các lỗ hổng bảo mật được công bố trong tháng 1 1. Microsoft Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday tháng 1/2026 nhằm khắc phục 114 lỗ hổng, bao gồm 3 lỗ hổng zero-day, trong đó 1 lỗ hổng đang bị khai thác tích cực ngoài thực tế và 2 lỗ hổng đã được công bố công khai. Đợt cập nhật lần này xử lý 8 lỗ hổng mức Critical, bao gồm: 6 lỗ hổng Remote Code Execution (RCE) 2 lỗ hổng Elevation of Privilege (EoP) Theo phân loại của Microsoft, một lỗ hổng được xem là zero-day nếu đã bị khai thác hoặc công bố công khai trong khi chưa có bản vá chính thức tại thời điểm thông tin được tiết lộ.           a. Zero-day đang bị khai thác tích cực CVE-2026-20805 – Desktop Window Manager Information Disclosure Vulnerability Microsoft đã vá một lỗ hổng Information Disclosure trong Desktop Window Manager (DWM), cho phép kẻ tấn công đọc địa chỉ bộ nhớ user-mode liên quan đến remote ALPC port. Lỗ hổng được phát hiện bởi Microsoft Threat Intelligence Center (MSTIC) và MSRC. Hiện Microsoft chưa công bố chi tiết kỹ thuật khai thác, tuy nhiên việc lỗ hổng đã bị khai thác ngoài thực tế cho thấy mức độ rủi ro cao đối với các hệ thống chưa được cập nhật.           b. Các zero-day đã được công bố công khai CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass: Microsoft cảnh báo các Windows Secure Boot certificates (2011) sắp hết hạn, khiến các hệ thống không cập nhật có nguy cơ bị bypass Secure Boot. Các bản vá hiện tại gia hạn chứng chỉ để duy trì Secure Boot trust chain, đảm bảo tính toàn vẹn của quá trình khởi động. CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege: Lỗ hổng EoP tồn tại trong third-party Agere Soft Modem driver đi kèm Windows. Trong bản January 2026 Patch Tuesday, Microsoft đã loại bỏ các driver agrsm64.sys và agrsm.sys thông qua cumulative update. Lỗ hổng do Zeze (TeamT5) phát hiện và báo cáo.           c. Các bản cập nhật gần đây từ các công ty khác Ngoài Microsoft, nhiều hãng công nghệ khác cũng đã phát hành bản vá hoặc thông báo bảo mật trong tháng 1/2026, bao gồm: Adobe tung ra các bản cập nhật bảo mật cho hàng loạt sản phẩm phổ biến như InDesign, Illustrator, InCopy, Bridge, ColdFusion và bộ công cụ Substance 3D. Cisco phát hành bản vá cho một lỗ hổng trong Identity Services Engine (ISE); đáng chú ý, mã khai thác mẫu (proof-of-concept) đã được công bố công khai. Fortinet cập nhật bảo mật cho nhiều sản phẩm, trong đó có bản vá cho hai lỗ hổng thực thi mã từ xa (RCE). D-Link xác nhận một lỗ hổng mới đang bị khai thác ngoài thực tế, ảnh hưởng tới các dòng router đã ngừng hỗ trợ (end-of-life). Google công bố Android Security Bulletin tháng 1, vá một lỗ hổng Critical trong thành phần “DD+ Codec” liên quan đến công nghệ Dolby. jsPDF khắc phục một lỗ hổng Critical, có thể bị lợi dụng để đưa các tệp tin trái phép từ server trong quá trình tạo file PDF. n8n vá một lỗ hổng mức độ nghiêm trọng nhất, có tên “Ni8mare”, cho phép kẻ tấn công chiếm quyền điều khiển máy chủ. SAP phát hành các bản cập nhật bảo mật tháng 1 cho nhiều sản phẩm, bao gồm bản vá cho lỗ hổng code injection có điểm CVSS 9.9/10 trong SAP Solution Manager. ServiceNow công bố một lỗ hổng Critical cho phép leo thang đặc quyền trong ServiceNow AI Platform. Trend Micro vá một lỗ hổng bảo mật Critical trong Apex Central (bản on-premise), có thể bị khai thác để thực thi mã với quyền SYSTEM. Veeam phát hành các bản cập nhật bảo mật cho Backup & Replication, trong đó có một lỗ hổng RCE mức Critical. Dưới đây là danh sách đầy đủ các lỗ hổng đã được khắc phục trong các bản cập nhật Patch Tuesday tháng 01/2026: Tag   CVE ID   CVE Title   Severity   Microsoft GraphicsComponent   CVE-2026-20822   Windows Graphics ComponentElevation of Privilege Vulnerability   Critical   Microsoft Office   CVE-2026-20952   Microsoft Office Remote CodeExecution Vulnerability   Critical   Microsoft Office   CVE-2026-20953   Microsoft Office Remote CodeExecution Vulnerability   Critical   Microsoft Office Excel   CVE-2026-20957   Microsoft Excel Remote CodeExecution Vulnerability   Critical   Microsoft Office Excel   CVE-2026-20955   Microsoft Excel Remote CodeExecution Vulnerability   Critical   Microsoft Office Word   CVE-2026-20944   Microsoft Word Remote CodeExecution Vulnerability   Critical   Windows Local SecurityAuthority SubsystemService (LSASS)   CVE-2026-20854   Windows Local Security AuthoritySubsystem Service (LSASS) Remote Code ExecutionVulnerability   Critical   Windows Virtualization-Based Security (VBS) Enclave   CVE-2026-20876   Windows Virtualization-BasedSecurity (VBS) Enclave Elevationof Privilege Vulnerability   Critical   Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch, paper.  2. Linux CVE   Mô tả lỗ hổng   CVE-2025-33206   NVIDIA NSIGHT Graphics for Linux tồn tại lỗ hổng command injection, có thể dẫn đến thực thi mã, leo thang đặc quyền, thao túng dữ liệu hoặc từ chối dịch vụ.  CVE-2025-71144   Lỗi trong Linux kernel (MPTCP) khiến subflow không được reset đúng cách khi disconnect(), dẫn đến cấu hình sai và cảnh báo runtime.  CVE-2025-71143   Lỗi array-index-out-of-bounds trong module clk: samsung: exynos-clkout, được UBSAN phát hiện và đã được khắc phục bằng việc điều chỉnh thứ tự khởi tạo.  Chi tiết về các lỗ hổng có thể xem tại Advisories.   3. VMware CVE   Mô tả lỗ hổng   CVE-2023-54170   Trong Linux kernel, một race condition khi thực hiện dns_query() có thể dẫn đến chèn trùng index key vào assoc_array của keyring, khiến BUG_ON() bị kích hoạt và gây kernel crash. Bản vá khắc phục bằng cách xử lý đúng trường hợp key trùng khi liên kết vào keyring, ngăn tạo duplicate key.   Chi tiết về các bản vá có thể xem tại Advisories. II. Một số sự kiện an ninh mạng đáng chú ý 1. Lỗi cấu hình AWS CodeBuild làm lộ nguy cơ tấn công chuỗi cung ứng Một lỗi cấu hình nghiêm trọng trong AWS CodeBuild, được Wiz phát hiện và đặt tên là CodeBreach, có thể cho phép kẻ tấn công chiếm quyền kiểm soát các GitHub repository do AWS quản lý (bao gồm AWS JavaScript SDK). Lỗ hổng xuất phát từ việc cấu hình sai regex filter webhook (thiếu ký tự ^ và $), cho phép giả mạo GitHub actor ID, kích hoạt CI build trái phép và làm rò rỉ GitHub admin token (PAT).  AWS đã khắc phục sự cố vào 09/2025 sau quá trình responsible disclosure, đồng thời xoay vòng credential và tăng cường bảo vệ pipeline. Dù không ghi nhận bị khai thác thực tế, sự cố này một lần nữa cho thấy CI/CD pipeline là mục tiêu có rủi ro cao, tương tự các sự cố từng xảy ra với GitHub Actions. 2. Lỗ hổng nghiêm trọng trong WordPress Modular DS Plugin bị khai thác tích cực để chiếm quyền Admin Patchstack công bố lỗ hổng CVE-2026-23550 (CVSS 10.0) trong plugin WordPress Modular DS, cho phép unauthenticated privilege escalation. Lỗ hổng ảnh hưởng tới các phiên bản ≤ 2.5.1 và đã được vá trong phiên bản 2.5.2. Plugin hiện có hơn 40.000 lượt cài đặt.  Nguyên nhân xuất phát từ cơ chế routing lỏng lẻo, cho phép bypass xác thực khi bật “direct request” với tham số origin=mo, từ đó truy cập route /login/ và đăng nhập với quyền admin. Các cuộc tấn công đã được ghi nhận từ 13/01/2026. Người dùng được khuyến nghị cập nhật ngay, kiểm tra dấu hiệu xâm nhập, xoay vòng credential và quét mã độc toàn hệ thống.  Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên chủ động cập nhật phần mềm, tiến hành ứng dụng các biện pháp bảo mật dữ liệu tiên tiến giúp sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn.     Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu của FPT Cloud.       Liên hệ với chúng tôi để được tư vấn :   Fanpage: https://www.facebook.com/fptsmartcloud/   Email: support@fptcloud.com   Hotline: 1900 638 399

Tháng 1/2026 đánh dấu tròn 16 năm kể từ ngày TIKI được thành lập. Đó là chặng đường dài cho thấy sự lớn mạnh của một công ty công nghệ và vai trò then chốt của hạ tầng đứng sau hai giá trị cốt lõi: tốt và nhanh. Chiều sâu công nghệ làm nên hai giá trị cốt lõi Là doanh nghiệp hoạt động trong lĩnh vực thương mại điện tử và logistics trong môi trường số, TIKI xem công nghệ là nền tảng cốt lõi để tạo ra sản phẩm và dịch vụ phục vụ khách hàng. Chính vì vậy, đơn vị này không ngừng đầu tư vào công nghệ nhằm mang lại những trải nghiệm mua sắm lý tưởng, gói gọn trong hai chữ: tốt và nhanh. Tốt là cung cấp 100% hàng hóa chính hãng, được kiểm định chặt chẽ và có nguồn gốc xuất xứ rõ ràng. Nhanh là mang đến trải nghiệm mua sắm đơn giản, tiện lợi, giúp khách hàng nhanh chóng tìm được sản phẩm mình cần và nhận hàng trong thời gian ngắn nhất. [caption id="attachment_70573" align="alignnone" width="960"] Ông Lê Minh Nghĩa - Phó tổng giám đốc công nghệ, TIKI. Ảnh: FPT[/caption] "Trong suốt 16 năm qua, chúng tôi kiên định với hai giá trị cốt lõi "tốt" và "nhanh". Hai định hướng này là kim chỉ nam cho mọi hoạt động của TIKI, từ kinh doanh, vận hành cho tới việc xây dựng các nền tảng công nghệ", ông Lê Minh Nghĩa - Phó tổng giám đốc công nghệ, TIKI, chia sẻ. Sau 16 năm xây dựng, từ một website khởi đầu trên nền tảng thương mại điện tử mã nguồn mở Magento, TIKI đã phát triển thành một sàn thương mại điện tử với hơn một triệu sản phẩm chính hãng, cùng hệ thống logistics cho phép giao hàng chỉ trong vòng 2 giờ. TIKI ứng dụng trí tuệ nhân tạo để phát triển các hệ thống tìm kiếm và gợi ý sản phẩm, hiện đóng góp tới 80% doanh số. Nhờ nền tảng công nghệ này, TIKI có thể quản lý hơn 3 triệu sản phẩm tại 5 kho hàng trên khắp cả nước một cách hiệu quả. Các thuật toán tối ưu giúp rút ngắn đáng kể thời gian xử lý trong kho, khi nhân viên chỉ mất khoảng 15 phút để hoàn tất việc lấy hàng trong không gian lên tới 10.000 m². Công nghệ cũng cho phép hệ thống xử lý và khai thác khối lượng dữ liệu lên tới 1.000 TB, từ đó phân tích nhu cầu mua sắm và cung cấp các chỉ số cập nhật theo thời gian thực, phục vụ cả vận hành lẫn kinh doanh. Chính quy mô vận hành và cường độ xử lý này khiến hạ tầng tính toán trở thành yếu tố then chốt. Hạ tầng là nền móng quyết định khả năng mở rộng, độ ổn định và tốc độ phản hồi của toàn bộ hệ thống công nghệ. Với một nền tảng thương mại điện tử quy mô lớn như TIKI, hệ thống phải đáp ứng đồng thời nhiều yêu cầu khắt khe: quy trình vận hành phức tạp, khả năng xử lý lượng giao dịch rất lớn và độ linh hoạt cao để mở rộng tài nguyên trong các giai đoạn cao điểm, khi lưu lượng mua sắm có thể tăng gấp 20 lần so với ngày thường. Để người dùng có thể tìm thấy sản phẩm mong muốn giữa hàng triệu mặt hàng, hoàn tất mua sắm chỉ với vài thao tác và nhận hàng trong vòng 2 giờ, phía sau là một hạ tầng công nghệ được thiết kế để vận hành liên tục ở cường độ cao. Hiện nay, hệ thống của TIKI bao gồm hơn 1.000 thành phần phần mềm, hơn 300 cơ sở dữ liệu, cùng khoảng 250 TB dữ liệu giao dịch. Việc xây dựng hạ tầng trên nền tảng điện toán đám mây là bước đi tất yếu để đáp ứng yêu cầu tăng trưởng. Hạ tầng này cần đảm bảo hiệu năng khi mở rộng quy mô, cho phép tự động triển khai và vận hành hàng nghìn dịch vụ, đồng thời duy trì chi phí hợp lý để hệ thống có thể vận hành bền vững trong dài hạn. "Cú hích" hạ tầng từ hợp tác với FPT Cloud Từ giữa năm 2025, TIKI chính thức dịch chuyển hạ tầng lên nền tảng điện toán đám mây FPT Cloud, phục vụ cho giai đoạn phát triển trong 5 năm tiếp theo của TIKI. Trên thực tế, quan hệ hợp tác giữa hai bên đã được hình thành từ sớm, bắt đầu từ năm 2020, khi FPT triển khai toàn bộ hệ thống quản trị doanh nghiệp tích hợp SAP cho TIKI, cùng nhiều phần mềm phục vụ công tác quản lý và vận hành nội bộ. Bước khởi đầu của giai đoạn hợp tác mới là việc chuyển hệ thống quản trị doanh nghiệp SAP S/4HANA lên nền tảng FPT Cloud. Đây là hệ thống có yêu cầu rất cao về hạ tầng tính toán, với máy chủ cần dung lượng bộ nhớ lên tới 1 TB. Quá trình chuyển đổi diễn ra suôn sẻ, hệ thống vận hành ổn định, qua đó tạo nền tảng tin cậy để hai bên tiếp tục mở rộng hợp tác trong các giai đoạn tiếp theo. Trên nền tảng đó, hai bên thống nhất mở rộng hợp tác, triển khai toàn bộ các hệ thống phục vụ thương mại điện tử và logistics. Từ tháng 9 đến tháng 12/2025, đội ngũ công nghệ của TIKI và FPT đã làm việc liên tục, phối hợp chặt chẽ để thực hiện tổng cộng 35 đợt chuyển đổi bao gồm toàn bộ hệ thống cùng cơ sở dữ liệu, trong khi mọi hoạt động kinh doanh vẫn diễn ra thông suốt. Hạ tầng FPT Cloud cho thấy khả năng đáp ứng tốt trong ba đợt cao điểm mua sắm lớn nhất năm (10/10, 11/11, 12/12), khi lưu lượng đơn hàng tăng gấp 20 lần so với ngày thường. Đồng thời, hệ thống DevOps cho phép triển khai gần 1.000 hệ thống chỉ trong 4 tháng với 4 nhân sự trong đội hạ tầng. FPT cũng hỗ trợ đường truyền tốc độ cao, lên tới 2 Gbps, giúp sao chép hàng trăm terabyte dữ liệu trong thời gian ngắn - khối lượng mà trước đây từng được dự tính có thể mất tới nhiều tháng. Việc ứng dụng công nghệ điện toán đám mây của FPT Cloud đã giúp TIKI cải thiện khoảng 25% lợi nhuận, tạo ra nguồn lực quan trọng để tiếp tục tái đầu tư vào sản phẩm và dịch vụ cho khách hàng. Nền tảng hạ tầng mạnh mẽ này cho phép TIKI mở rộng hoạt động vận hành, phát triển các dịch vụ phần mềm cho đối tác bên ngoài, đặc biệt là đẩy mạnh các công nghệ dựa trên AI và dữ liệu lớn. Đây là những công nghệ hứa hẹn mang lại trải nghiệm đột phá cho khách hàng và tối ưu hóa hiệu suất vận hành, nhưng cũng đòi hỏi năng lực tính toán và xử lý dữ liệu ở mức độ rất cao. "Với tư cách là một người làm công nghệ lâu năm, cá nhân tôi cảm thấy rất tự hào khi chứng kiến các đơn vị công nghệ nội địa như FPT Cloud trưởng thành và đủ năng lực đáp ứng những bài toán quy mô lớn. Đây là một bước tiến quan trọng của nền công nghệ Việt Nam, bởi hạ tầng tính toán chính là nền tảng của chuyển đổi số và xã hội số", ông Lê Minh Nghĩa nói. Sự hợp tác giữa Tiki và FPT đang mở ra nhiều cơ hội lớn cho cả hai bên. Trong bối cảnh thương mại điện tử và logistics ngày càng cạnh tranh khốc liệt, câu chuyện TIKI - FPT cũng phản ánh một xu hướng lớn hơn: các doanh nghiệp công nghệ Việt đang từng bước làm chủ hạ tầng số, sẵn sàng vận hành những hệ thống phức tạp, quy mô lớn bằng năng lực nội địa. Đó không chỉ là lợi thế về chi phí hay chủ động công nghệ, mà còn là nền tảng để các sản phẩm "Make in Vietnam" phát triển bền vững trong kỷ nguyên số.

Ngành Logistics đang bước vào một giai đoạn chuyển mình mang tính nền tảng khi thương mại điện tử phát triển mạnh, kỳ vọng của người tiêu dùng không còn dừng ở “giao đúng - giao đủ”, mà tiến xa hơn tới “giao nhanh - giao ổn định - giao minh bạch”. Điều này đặt ra áp lực khổng lồ về khả năng vận hành và hạ tầng công nghệ phía sau - nơi Cloud đang dần trở thành yếu tố quyết định sự bền vững của cả hệ thống. Khi logistics trở thành bài toán dữ liệu và trải nghiệm thời gian thực Nếu nhìn logistics theo cách truyền thống, đó là câu chuyện của kho bãi, phương tiện và nhân lực. Nhưng khi thương mại điện tử bùng nổ, logistics đang được tái định nghĩa như một hệ thống dữ liệu sống - nơi thông tin liên tục phát sinh từ nhiều điểm chạm khác nhau: đơn hàng, tồn kho, vị trí hàng hóa, điều kiện vận chuyển cho đến hành vi người dùng và trạng thái hệ thống. Sự chuyển dịch này kéo theo một thay đổi quan trọng: logistics không còn là khâu hậu cần phía sau, mà trở thành điểm chạm trực tiếp trong trải nghiệm khách hàng. Người dùng kỳ vọng giao hàng trong vài giờ, theo dõi trạng thái đơn hàng theo thời gian thực và tương tác mượt mà trên ứng dụng, website ở mọi thời điểm. Khi đó, “nhanh” trong logistics không chỉ đến từ mạng lưới kho bãi hay đội xe, mà bắt đầu từ tốc độ xử lý của hạ tầng công nghệ phía sau. Mỗi quyết định giao vận - chọn kho xuất hàng, tối ưu tuyến đường hay cam kết thời gian giao - đều phụ thuộc vào dữ liệu tại thời điểm đó. Tuy nhiên, dữ liệu logistics không đứng yên, mà biến động theo từng phút, từng giờ. Nếu hạ tầng không đủ linh hoạt và ổn định, doanh nghiệp rất dễ rơi vào trạng thái “thắt cổ chai”, nơi tốc độ tăng trưởng đi kèm rủi ro gián đoạn và trải nghiệm khách hàng bị ảnh hưởng. Chính sự biến động liên tục của dữ liệu và bài toán đảm bảo trải nghiệm khách hàng liền mạch ở quy mô lớn khiến Cloud trở thành lựa chọn gần như tất yếu. Với khả năng xử lý và mở rộng tài nguyên linh hoạt theo thời gian thực, Cloud giúp doanh nghiệp duy trì nhịp vận hành ổn định, đồng thời ra quyết định dựa trên dữ liệu hiện hành, thay vì những cấu trúc hạ tầng cứng nhắc. Ứng dụng Cloud trong logistics: Từ vận hành cơ bản đến tối ưu toàn diện Ở lớp nền tảng, Cloud giúp doanh nghiệp logistics xây dựng và vận hành các hệ thống cốt lõi như quản lý kho, quản lý đơn hàng hay quản lý vận tải một cách nhanh chóng và linh hoạt, không còn phụ thuộc vào việc đầu tư hạ tầng vật lý cồng kềnh ngay từ đầu. Với đặc thù lưu lượng đơn hàng biến động mạnh theo mùa cao điểm, chiến dịch bán hàng hoặc các đợt khuyến mãi lớn, Cloud cho phép hệ thống tự động mở rộng hoặc thu hẹp tài nguyên theo nhu cầu thực tế, đảm bảo hiệu năng ổn định mà không gây lãng phí chi phí vận hành. Khi các hệ thống vận hành trơn tru, Cloud tiếp tục phát huy giá trị ở tầng tối ưu. Dữ liệu phát sinh từ nhiều điểm chạm trong chuỗi logistics - từ tồn kho, trạng thái phương tiện, tuyến giao hàng cho đến hành vi người dùng trên ứng dụng - được đồng bộ và xử lý tập trung trên một nền tảng duy nhất. Nhờ đó, doanh nghiệp có cái nhìn xuyên suốt về toàn bộ chuỗi vận hành, dễ dàng phát hiện điểm nghẽn, tối ưu mức tồn kho, giảm tỷ lệ giao hàng thất bại và rút ngắn thời gian xử lý đơn. Đặc biệt ở chặng giao hàng cuối, nơi chiếm tỷ trọng chi phí lớn nhất trong logistics, Cloud giúp tối ưu lộ trình, phân bổ nguồn lực linh hoạt và nâng cao tỷ lệ giao hàng đúng hẹn. Không dừng lại ở tối ưu vận hành hiện tại, Cloud còn đóng vai trò là bệ phóng cho logistics thông minh. Trên nền tảng hạ tầng đủ mạnh và ổn định, doanh nghiệp có thể triển khai các công nghệ phân tích dữ liệu lớn, machine learning hay mô phỏng kịch bản vận hành để dự báo nhu cầu theo khu vực, theo thời điểm; nhận diện sớm rủi ro gián đoạn chuỗi cung ứng và chủ động xây dựng phương án điều phối thay vì chỉ phản ứng khi sự cố xảy ra. Từ đó, logistics không còn là bài toán “bị cộng chạy theo đơn hàng”, mà trở thành một hệ thống được dẫn dắt bởi dữ liệu và quyết định có cơ sở. Tối ưu lợi thế với nền tảng Cloud nội địa Trong bức tranh chung về ứng dụng Cloud cho logistics tại Việt Nam, Tiki là một ví dụ tiêu biểu cho cách hạ tầng công nghệ trở thành nền móng của trải nghiệm người dùng và hiệu quả vận hành dài hạn. Ở lớp nền tảng, Cloud giúp doanh nghiệp logistics xây dựng và vận hành các hệ thống cốt lõi như quản lý kho, quản lý đơn hàng hay quản lý vận tải một cách nhanh chóng và linh hoạt, không còn phụ thuộc vào việc đầu tư hạ tầng vật lý cồng kềnh ngay từ đầu. [caption id="attachment_70553" align="alignnone" width="1360"] Hệ thống kho hàng lớn của doanh nghiệp. Ảnh:Tiki[/caption] Việc hợp tác chuyển đổi hạ tầng lên FPT Cloud được xem là bước đi chiến lược mang tính cấu trúc, nhằm giúp Tiki giải quyết đồng thời hai bài toán lớn: duy trì giao hàng siêu tốc trong 2h với chi phí tối ưu và tiến tới cung cấp “fulfillment service” cho các nền tảng e-commerce khác. Để vận hành hiệu quả, Tiki cần quản lý chi tiết mọi khâu vận hành trong kho, mọi mặt hàng, kệ hàng đều được gán mã bar code, mọi công đoạn vận hành đều được số hoá tới mức người lấy hàng chỉ cần nhìn màn hình máy tính và làm theo hướng dẫn. Chính vì thế lượng dữ liệu cần quản lý cực kỳ lớn, có các database lớn tới 7TB. Các hệ thống báo cáo vận hành cần cung cấp các chỉ số real-time. Các hệ thống xử lý dữ liệu lớn cần dự đoán nhu cầu chính xác giúp lên kế hoạch nhận lực phù hợp, đảm bảo chi phí vận hành tối ưu. Trên nền tảng Cloud nội địa, hệ thống Tiki có khả năng tự động mở rộng tài nguyên trong nhanh chóng để xử lý lượng giao dịch tăng gấp nhiều lần trong những giai đoạn cao điểm. Cùng với đó, không chỉ tốc độ giao vận được cải thiện, trải nghiệm số của người dùng cũng trở nên liền mạch hơn. SLA xử lý đơn hàng đạt 99% và tỉ lệ chính xác tồn kho đạt 99.99, giúp đảm bảo chất lượng dịch vụ cung cấp cho khách hàng. Từ góc độ dài hạn, thực tế ứng dụng cho thấy Cloud nội địa không chỉ là giải pháp hạ tầng để tối ưu chi phí hay đảm bảo hiệu năng, mà còn là nền tảng để doanh nghiệp logistic tiến tới tự động hóa, thông minh hóa và phát triển bền vững trong tương lai. Trong tầm nhìn dài hạn, FPT định hướng phát triển các nền tảng hạ tầng số theo hướng làm chủ công nghệ lõi, tạo bệ phóng vững chắc cho các doanh nghiệp Việt vận hành hệ thống quy mô lớn an toàn, linh hoạt.

Với mục tiêu tăng cường mức độ tự động hóa và minh bạch hóa chi phí, FPT Cloud chính thức ra mắt các bản cập nhật quan trọng cho FPT VPN 1.9 và FPT Load Balancing 2.11. Những cải tiến này mang đến giải pháp quản trị liền mạch, giúp doanh nghiệp giảm thiểu thao tác thủ công và chủ động kiểm soát hiệu năng hạ tầng. I. FPT VPN 1.9: Đẩy mạnh tự động hóa và minh bạch chi phí Phiên bản 1.9 được thiết kế nhằm giảm tải vận hành cho đội ngũ kỹ thuật và tối ưu trải nghiệm tài chính cho khách hàng thông qua 03 nhóm tính năng cốt lõi. 1. Thu hồi tài nguyên trên Admin Portal Tính năng này cho phép đội ngũ vận hành chủ động thực hiện thu hồi tài nguyên ngay trên giao diện quản trị thay vì các quy trình thủ công phức tạp trước đây. Rút ngắn thời gian xử lý: Giảm phụ thuộc vào các thao tác tay, hạn chế tối đa sai sót. Tối ưu hạ tầng: Đảm bảo tài nguyên được giải phóng kịp thời, duy trì hệ thống hoạt động hiệu quả. 2. Tích hợp dịch vụ Billing Cải tiến này mang lại sự minh bạch tuyệt đối trong việc theo dõi và quản lý dòng tiền: Tự động hóa tính cước: Hệ thống tự động ghi nhận dữ liệu sử dụng thực tế và đồng bộ trực tiếp về hệ thống tính cước. Hỗ trợ quản lý tài chính: Khách hàng có thể xem hóa đơn và theo dõi chi phí ngay trên portal, giúp việc lập kế hoạch ngân sách trở nên dễ dàng hơn. 3. Tích hợp luồng Auto Provisioning Cơ chế này không chỉ tối ưu hóa tốc độ triển khai mà còn mang lại sự linh hoạt tối đa, giúp doanh nghiệp chủ động vận hành hạ tầng một cách liền mạch và hiệu quả bằng việc: Kích hoạt tức thì: Khách hàng mới có thể sử dụng dịch vụ ngay lập tức mà không cần chờ đợi tạo ticket hay cấp tài nguyên thủ công. Nâng cao trải nghiệm onboarding: Tăng tốc độ triển khai và giảm áp lực hỗ trợ cho đội ngũ kỹ thuật. II. FPT Load Balancing 2.11: Giám sát chủ động, vận hành ổn định Phiên bản 2.11 tập trung vào việc nâng cao khả năng giám sát tập trung và phát hiện sớm các rủi ro về hiệu năng hệ thống. 1. Tự động tạo cảnh báo Cloud Guard khi khởi tạo Ngay khi người dùng tạo mới Load Balancing, hệ thống sẽ tự động thiết lập các cảnh báo giám sát theo ngưỡng khuyến nghị từ Cloud Guard. Hệ thống chỉ số cảnh báo thông minh: Tự động thiết lập sẵn các chỉ số quan trọng như Active Connections (theo dõi lưu lượng kết nối thực tế) và Drop Packet In/Out (giám sát các gói tin bị lỗi hoặc bị rớt) giúp người dùng phát hiện sớm các dấu hiệu quá tải hệ thống. Vận hành an toàn và tức thì: Đảm bảo dịch vụ của doanh nghiệp luôn nằm trong trạng thái được bảo vệ tối ưu ngay từ thời điểm kích hoạt mà không cần chờ đợi cấu hình phức tạp. Tối ưu hóa thời gian triển khai: Loại bỏ hoàn toàn các thao tác thiết lập thủ công ban đầu, giúp đội ngũ kỹ thuật tiết kiệm thời gian và tập trung vào các nghiệp vụ chuyên môn quan trọng hơn. 2. Tích hợp Metric Load Balancing với FMON Kế thừa khả năng tích hợp nhật ký truy cập, phiên bản này mở rộng việc kết nối trực tiếp các chỉ số kỹ thuật của Load Balancing với hệ thống FPT Monitoring (FMON). Giám sát tập trung: Giúp dễ dàng theo dõi sức khỏe của Load Balancing tại một điểm duy nhất, đồng nhất với các dịch vụ khác trên cùng hệ thống mà không cần chuyển đổi qua lại giữa nhiều giao diện. Phân tích chuyên sâu: Hỗ trợ chuyển tiếp các thông số kỹ thuật và nhật ký hoạt động sang các công cụ phân tích khác, giúp đội ngũ kỹ thuật nhanh chóng nắm bắt hiệu năng và phát hiện sớm các dấu hiệu bất thường ngay trên môi trường thực tế. Với những cải tiến đột phá trên FPT VPN 1.9 và FPT Load Balancing 2.11, FPT Cloud tiếp tục khẳng định cam kết trong việc đồng hành cùng doanh nghiệp tối ưu hóa hiệu suất vận hành và bảo mật hạ tầng. Việc tự động hóa các quy trình từ Provisioning, Billing đến hệ thống Monitor tập trung không chỉ giúp giảm thiểu rủi ro vận hành mà còn tạo nền tảng vững chắc để doanh nghiệp sẵn sàng cho các bài toán mở rộng quy mô trong tương lai. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud: Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

Trong bối cảnh doanh nghiệp ngày càng phụ thuộc vào dữ liệu để vận hành và tăng trưởng, Data Cleaning (Làm sạch dữ liệu) không còn là một bước kỹ thuật hậu trường. Đây là giải pháp nền tảng quyết định chất lượng báo cáo, độ tin cậy của hệ thống BI và khả năng ra quyết định ở cấp quản trị. Data Cleaning là gì? Data Cleaning là quá trình chuẩn hóa, loại bỏ sai lệch và tái cấu trúc dữ liệu thô từ nhiều nguồn khác nhau như CRM, ERP hay POS, nhằm tạo ra tập dữ liệu thống nhất, chính xác và đáng tin cậy. Dữ liệu sau khi được làm sạch phản ánh đúng thực tế nghiệp vụ và sẵn sàng cho các hoạt động phân tích, báo cáo, dự báo hay tự động hóa trong doanh nghiệp. Lợi ích doanh nghiệp nhận được khi làm sạch dữ liệu đúng cách 1. Nâng cao độ tin cậy của báo cáo và phân tích Khi dữ liệu được làm sạch, các báo cáo phản ánh đúng thực trạng vận hành và tài chính thay vì chỉ là con số tổng hợp mang tính ước lượng. Doanh nghiệp có thể yên tâm rằng các chỉ số KPI, doanh thu hay chi phí được xây dựng trên dữ liệu nhất quán, không bị sai lệch bởi trùng lặp hay thông tin thiếu chính xác. 2. Giảm rủi ro trong quá trình ra quyết định Quyết định kinh doanh chỉ hiệu quả khi dựa trên dữ liệu đáng tin cậy. Data Cleaning giúp loại bỏ những “nhiễu” có thể dẫn đến kết luận sai, từ đó hạn chế các quyết định đầu tư, mở rộng hoặc điều chỉnh chiến lược dựa trên thông tin không phản ánh đúng thị trường. 3. Tối ưu hiệu quả vận hành và sử dụng nguồn lực Dữ liệu sạch giúp doanh nghiệp nhìn rõ điểm nghẽn trong quy trình, xác định đúng khu vực lãng phí và phân bổ nguồn lực chính xác hơn. Thay vì xử lý dữ liệu lỗi hoặc đối soát thủ công, đội ngũ có thể tập trung vào phân tích và cải tiến hoạt động cốt lõi. 4. Cải thiện khả năng hiểu và phục vụ khách hàng Khi dữ liệu khách hàng được chuẩn hóa và không trùng lặp, doanh nghiệp có cái nhìn đầy đủ về hành vi, nhu cầu và giá trị vòng đời khách hàng. Điều này giúp các chiến dịch bán hàng, marketing và chăm sóc khách hàng trở nên nhất quán và hiệu quả hơn. 5. Tăng mức độ tin tưởng vào hệ thống BI trong tổ chức Dữ liệu sạch là yếu tố quyết định việc hệ thống BI có được sử dụng thường xuyên hay không. Khi người dùng nhận thấy số liệu ổn định, logic và đáng tin, dữ liệu sẽ thực sự trở thành công cụ hỗ trợ ra quyết định thay vì chỉ là hệ thống báo cáo tham khảo. 6.Tạo nền tảng cho phân tích nâng cao và tự động hóa Các mô hình dự báo, phân tích xu hướng hay ứng dụng AI chỉ hoạt động hiệu quả khi đầu vào là dữ liệu chất lượng. Data Cleaning vì thế không chỉ phục vụ báo cáo hiện tại, mà còn mở đường cho doanh nghiệp khai thác dữ liệu ở cấp độ cao hơn trong dài hạn. Quy trình Data Cleaning – Làm sạch dữ liệu 1. Khảo sát & Đánh giá dữ liệu nguồn Trước tiên, doanh nghiệp cần hiểu rõ dữ liệu hiện tại tồn tại ở đâu, bản chất dữ liệu là gì, và dữ liệu đó phục vụ mục tiêu gì. Việc khảo sát dữ liệu giúp xác định các biến dữ liệu cần làm sạch, phạm vi lỗi có thể xuất hiện và mức độ ảnh hưởng của chúng đối với các phân tích sau này. 2. Xác định tiêu chí dữ liệu sạch Tùy theo mục đích sử dụng, tiêu chuẩn của “dữ liệu sạch” có thể khác nhau. Tuy nhiên, về cơ bản, dữ liệu sạch cần thỏa mãn các yếu tố: Độ chính xác: Dữ liệu phản ánh đúng thực tế trong ngữ cảnh sử dụng. Ví dụ: địa chỉ thanh toán khớp thông tin thẻ tín dụng. Tính đầy đủ: Dữ liệu có đủ các trường thông tin cần thiết để sử dụng. Ví dụ: hồ sơ khách hàng có đầy đủ họ tên, email, số điện thoại. Tính nhất quán: Cùng một dữ liệu nhưng không mâu thuẫn giữa các hệ thống. Ví dụ: email khách hàng giống nhau trên CRM và hệ thống bán hàng. Tính hợp lệ: Dữ liệu tuân thủ đúng định dạng và quy tắc đã định. Ví dụ: ngày sinh đúng định dạng, không vượt giới hạn thời gian. Tính đồng nhất: Dữ liệu được chuẩn hoá cùng một cách để dễ so sánh. Ví dụ: tất cả doanh thu đều hiển thị cùng đơn vị tiền tệ. Khi dữ liệu đáp ứng đủ các yếu tố này, doanh nghiệp mới có thể tin tưởng sử dụng dữ liệu đó để xây dựng dashboard trên công cụ BI để tự động hoá dữ liệu, dự báo và phân tích chiến lược. 3. Làm sạch lỗi dữ liệu Đây là bước chính yếu nhất. Doanh nghiệp cần xử lý: Giá trị thiếu: cách xử lý có thể là điền giá trị trung bình, loại bỏ bản ghi, hoặc suy đoán giá trị dựa trên các biến liên quan. Giá trị ngoại lai: giá trị nằm ngoài phạm vi logic cần được kiểm tra và điều chỉnh Sai định dạng: chuyển đổi thông tin về cùng cấu trúc thống nhất (ví dụ ngày tháng, đơn vị tiền tệ) Trùng lặp: loại bỏ bản ghi lặp để tránh sai lệch trong tổng hợp Có thể nói bước này là “trung tâm” của quá trình Data Cleaning vì nó quyết định dữ liệu có thực sự đáng tin cậy hay không. 4. Kiểm tra chéo và xác minh dữ liệu đã làm sạch Sau khi xử lý lỗi, dữ liệu cần được kiểm tra chéo với tiêu chuẩn đặt ra ban đầu và các nguồn dữ liệu khác nếu có. Việc này giúp đảm bảo dữ liệu đã được làm sạch không tạo ra lỗi mới hoặc bỏ sót các mẫu dữ liệu quan trọng. 5. Tài liệu hoá quy trình và lưu trữ dữ liệu sạch Không chỉ làm sạch, doanh nghiệp cần ghi lại cách thức, luật xử lý và kết quả dữ liệu đã làm sạch để theo dõi lại lịch sử thay đổi, dễ dàng audit, tái sử dụng trong các dự án tiếp theo. Tối ưu quá trình làm sạch dữ liệu với FPT Data Platform Trong thực tế, Data Cleaning trở nên phức tạp khi dữ liệu đa nguồn, khối lượng lớn và yêu cầu cập nhật liên tục. Đây là lúc doanh nghiệp cần một nền tảng dữ liệu tích hợp, thay vì xử lý thủ công. Giải pháp từ FPT Data Suite FPT Data Suite cung cấp nền tảng dữ liệu end-to-end giúp doanh nghiệp chuẩn hóa và làm sạch dữ liệu ở quy mô hệ thống: Tự động hóa ETL/ELT: Thu thập, chuẩn hóa và làm sạch dữ liệu theo pipeline Chuẩn hóa dữ liệu đa nguồn: ERP, CRM, POS, kế toán, vận hành… Quản trị chất lượng dữ liệu: Thiết lập và giám sát các quy tắc dữ liệu sạch Giao diện trực quan: Người dùng không chuyên vẫn có thể cấu hình và kiểm soát dữ liệu Mở rộng linh hoạt: Phù hợp với dữ liệu lớn và nhu cầu phân tích nâng cao Nhờ đó, Data Cleaning không còn là “gánh nặng kỹ thuật”, mà trở thành một năng lực cốt lõi trong chiến lược Data-Driven của doanh nghiệp. Làm sạch dữ liệu không còn là bước phụ trợ, mà là nền móng cho mọi hoạt động phân tích, BI, AI và ra quyết định chiến lược. Khi dữ liệu sạch trở thành tài sản, doanh nghiệp có thể vận hành minh bạch hơn, ra quyết định nhanh hơn và mở rộng bền vững hơn. Trải nghiệm miễn phí giải pháp FPT Data Suite cho doanh nghiệp tại: https://www.datasuite.vn/

Trong bài viết trước, chúng ta đã khẳng định OpenStack là "xương sống" cho hạ tầng AI thế hệ mới. Tuy nhiên, để chuyển đổi từ một cụm máy chủ gắn GPU rời rạc thành một AI Factory - một nhà máy sản xuất trí tuệ nhân tạo có khả năng thương mại hóa và mở rộng vô hạn – doanh nghiệp cần một bản thiết kế kiến trúc chuẩn mực.  Dựa trên Whitepaper "Open Infrastructure for AI", kiến trúc AI hiện đại không còn là câu chuyện của riêng con chip, mà là sự hòa quyện của ba trụ cột: GPU tối ưu, Lưu trữ hiệu năng cao và Mạng tốc độ cực lớn.  GPU: Tài nguyên chiến lược và tư duy đa mô hình  Trong một AI Factory, GPU không chỉ là phần cứng tăng tốc, nó là "tiền tệ" của hệ thống. Để tối ưu hóa dòng tiền này, kiến trúc hạ tầng phải cho phép khai thác GPU theo nhiều kịch bản khác nhau thay vì một cấu hình cố định.  OpenStack mang lại sự linh hoạt đặc yếu qua ba phương thức tiếp cận:  PCI Passthrough: Dành cho các tác vụ huấn luyện (Training) mô hình lớn hoặc suy luận (Inference) thời gian thực. Bằng cách gắn trực tiếp GPU vật lý vào máy ảo, chúng ta loại bỏ độ trễ của lớp trung gian, đạt hiệu năng tương đương máy chủ vật lý (Bare-metal).   Virtual GPU (vGPU): Giải pháp hoàn hảo cho môi trường phát triển (R&D) hoặc thử nghiệm. Một GPU vật lý được chia sẻ cho nhiều người dùng, giúp tối ưu hóa chi phí đầu tư ban đầu.  Multi-Instance GPU (MIG): Đây là chìa khóa cho mô hình AI đa người dùng (Multi-tenant). MIG chia nhỏ GPU thành các phân vùng có tài nguyên phần cứng độc lập, đảm bảo tính cô lập tuyệt đối và độ ổn định cho các dịch vụ Inference quy mô lớn.  Lợi thế của AI Factory trên nền OpenStack chính là khả năng điều phối tự động cả ba mô hình này trên cùng một cụm tài nguyên thông qua API, giúp doanh nghiệp sẵn sàng cung cấp dịch vụ GPU-as-a-Service chuyên nghiệp.   Lưu trữ và Network: "Hệ thần kinh" của các mô hình LLM  Nếu GPU là bộ não, thì lưu trữ và mạng lưới chính là hệ thần kinh trung ương. Với các mô hình ngôn ngữ lớn (LLM) nặng hàng trăm GB, bài toán không còn là "lưu trữ ở đâu" mà là "dữ liệu di chuyển nhanh thế nào".  Lưu trữ hiệu năng cao (HPS) – Bài toán sống còn  Thời gian tải mô hình từ ổ cứng lên vRAM của GPU quyết định tính sẵn sàng của dịch vụ. Whitepaper nhấn mạnh vai trò của Parallel File System. Trong kiến trúc AI Factory, lưu trữ không còn là thành phần phụ trợ mà là yếu tố quyết định khả năng mở rộng (Scalability) và thời gian đưa dịch vụ ra thị trường (Time-to-market).  Network - Kết nối quy mô siêu máy tính  Workload AI đòi hỏi băng thông mạng từ 100Gb/s đến 200Gb/s – gấp 10-20 lần so với ứng dụng web truyền thống. Để vận hành như một hệ thống HPC (Tính toán hiệu năng cao) thực thụ, AI Factory tích hợp sâu các công nghệ:  RDMA & InfiniBand: Giảm tải cho CPU và tăng tốc truyền dữ liệu giữa các node GPU.  SR-IOV: Tối ưu hóa hiệu suất mạng cho máy ảo.  Tối ưu hóa: Lợi thế cạnh tranh nằm ở những "chi tiết ẩn"  Một kiến trúc sư hạ tầng AI giỏi khác biệt ở chỗ họ biết cách "tinh chỉnh" những thông số nhỏ để tạo ra hiệu năng lớn. OpenStack cho phép can thiệp sâu vào tầng dưới cùng của phần cứng – điều mà các nền tảng Public Cloud đóng thường hạn chế:  NUMA Affinity & CPU Pinning: Giảm thiểu độ trễ truy cập bộ nhớ, giúp GPU VM hoạt động mượt mà nhất.  Hardware Offload & RoCE: Tận dụng tối đa năng lực card mạng để giảm tải cho vi xử lý chính.  Chính những tinh chỉnh mang tính đặc thù này giúp các AI Factory vận hành trên hạ tầng mở đạt hiệu suất vượt trội hơn hẳn so với các cấu hình phần cứng tương đương trên nền tảng đóng.  Hệ sinh thái toàn diện: Từ hạ tầng đến dịch vụ thương mại  Sức mạnh thực sự của OpenStack nằm ở khả năng biến các tài nguyên thô thành một hệ sinh thái dịch vụ hoàn chỉnh:  OpenStack Ironic: Cung cấp GPU Bare-metal cho các tác vụ cần hiệu năng tuyệt đối.  Magnum: Triển khai cụm Kubernetes GPU phục vụ container hóa ứng dụng AI.  Trove & Manila: Tự động hóa quản trị cơ sở dữ liệu và hệ thống tệp tin cho AI.  Khả năng tùy biến sâu này giúp doanh nghiệp không chỉ xây dựng được hạ tầng AI mà còn sở hữu một nền tảng sẵn sàng cho thương mại hóa, có thể thích ứng với bất kỳ framework hay dòng chip AI mới nào xuất hiện trong tương lai.  Minh chứng từ thực tế  Kiến trúc AI Factory trên nền OpenStack không còn là lý thuyết. Từ những "gã khổng lồ" viễn thông như China Mobile, các nhà cung cấp cloud như Rackspace, cho đến những đơn vị tiên phong tại Việt Nam như FPT Smart Cloud (FPT Cloud & FPT AI Factory), tất cả đều đang chứng minh rằng: Hạ tầng mở là con đường ngắn nhất và bền vững nhất để làm chủ cuộc chơi AI.  Đứng sau sự thành công này là AI Working Group (thuộc OpenInfra Foundation) – nơi quy tụ những khối óc hàng đầu thế giới về hạ tầng mở. Sự kết nối tri thức này đảm bảo rằng AI Factory của doanh nghiệp bạn luôn được vận hành dựa trên những tiêu chuẩn kiến trúc tiên tiến nhất toàn cầu.  Xem thêm thông tin về OpenStack tại đây. Tác giả: Trần Quốc Sang Phó Giám đốc Trung tâm Phát triển Dịch vụ Hạ Tầng Cloud - FPT Smart Cloud, Tập đoàn FPT

Sự trỗi dậy của Generative AI không chỉ thay đổi cách chúng ta tương tác với công nghệ mà đã kéo theo một làn sóng tái kiến trúc hạ tầng ở quy mô toàn cầu. Những mô hình ngôn ngữ lớn (LLM), GPU chuyên dụng như H100/H200, hay các cụm HPC tốc độ cao đã khiến yêu cầu về hạ tầng tăng mạnh chưa từng thấy. Doanh nghiệp không chỉ cần sức mạnh tính toán; họ cần một nền tảng mở, linh hoạt, dễ mở rộng và có khả năng bắt kịp tốc độ thay đổi của hệ sinh thái AI. Họ cần một "AI Factory" – một nhà máy AI thực thụ.  Trong bối cảnh đó, OpenStack đang nổi lên như một nền tảng mở, linh hoạt và mạnh mẽ, đóng vai trò kim chỉ nam cho hạ tầng AI thế hệ tiếp theo nơi khả năng mô-đun hóa, tự do tích hợp và tốc độ cải tiến cộng đồng trở thành lợi thế vượt trội.  OpenStack: Nền tảng mở cho kỷ nguyên AI  Khi các workload AI ngày càng tiêu tốn tài nguyên hơn và nhạy cảm về độ trễ hơn, OpenStack cung cấp lớp ảo hóa và quản trị hạ tầng mạnh mẽ, đủ khả năng hỗ trợ môi trường tính toán hiệu suất cao thông qua các dịch vụ như Nova, Neutron, Cinder và Ironic. Khả năng mở rộng đã được kiểm chứng và mức độ linh hoạt cao khiến OpenStack trở thành lựa chọn phù hợp cho thế hệ tiếp theo của workload AI và HPC.  Khác với các giải pháp đám mây độc quyền vốn phụ thuộc vào lộ trình của nhà cung cấp, OpenStack được phát triển bởi chính cộng đồng những doanh nghiệp vận hành nó trong thực tế. Điều này đảm bảo tốc độ cải tiến nhanh, khả năng cập nhật các công nghệ mới nổi như lập lịch GPU đa người dùng, tối ưu theo NUMA hay tăng tốc mạng SR-IOV, đồng thời mang lại mức độ linh hoạt mà các nền tảng đóng không thể có.  Xuất phát từ thực tiễn đó, AI Working Group - được thành lập bởi Open Infra Foundation đã cùng hợp tác để giới thiệu kiến trúc và usecase công nghệ của việc sử dụng OpenStack nhằm hỗ trợ các workload AI trong whitepaper “Open Infrastructure for AI: OpenStack’s Role in the Next Generation Cloud”  Kim chỉ nam cho hạ tầng AI - Và 5 bài toán lớn định hình tương lai  Generative AI tạo ra một sự thay đổi căn bản trong cách chúng ta thiết kế, triển khai và vận hành hạ tầng AI. Việc huấn luyện mô hình ngôn ngữ lớn, tự lưu trữ các mô hình mã nguồn mở, hay phục vụ suy luận (inference) ở quy mô lớn đòi hỏi phần cứng thế hệ mới như GPU H100/H200 cùng với tốc độ kết nối và băng thông lưu trữ ở mức HPC.  Nhằm bám sát vào những thay đổi lớn của hạ tầng AI thế hệ mới này, 5 bài toán kinh điển và cách thức để hạ tầng mã nguồn mở giải quyết chúng đã được đưa ra bao gồm:  1. ModelTraining & Serving - Tăng tốc sáng tạo mô hình  Trong nhiều năm, xây dựng một pipeline AI hoàn chỉnh đòi hỏi đội ngũ kỹ thuật phải giải quyết hàng loạt bước phức tạp ở tầng hạ tầng. Xu hướng hiện nay đi theo hướng đơn giản hóa: nhà phát triển ứng dụng AI không cần quan tâm vào hạ tầng, chỉ cần thông qua giao diện code như Jupiter Notebook hoặc code IDE là có thể gọi vào training một model LLM. Sau khi training thì có thể chạy serving model đó thông qua API (e.g. OpenAI Compatible API) chỉ với vài thao tác.  2. GPU-as-a-Service - Tối ưu hiệu năng và chi phí GPU Những dòng GPU tân tiến như H100/H200 rất mạnh mẽ nhưng giá thành cao, việc sở hữu một thiết bị H100 gần như là chỉ có ở những doanh nghiệp lớn và thường không sử dụng hết năng lực của một thiết bị gây lãng phí, thay vào đó là việc đi thuê tài nguyên mang lại chi phí tối ưu hơn và phù hợp cho mọi doanh nghiệp. Kiến trúc mở cho phép chia nhỏ GPU thành nhiều phần (MIG), xây dựng máy ảo GPU theo nhu cầu (vGPU), hoặc cấp quyền truy cập trực tiếp (PCI Passthrough) để tối ưu hiệu năng.  Thay vì sở hữu toàn bộ phần cứng, doanh nghiệp có thể thuê đúng mức tài nguyên cần thiết, tránh tình trạng “đầu tư lớn – sử dụng thấp”, đồng thời linh hoạt mở rộng theo nhịp phát triển AI. 3. Nền tảngMLOps - Vận hành mô hình AI ở quy mô lớn  Các mô hình ngôn ngữ lớn thay đổi nhanh chóng và đòi hỏi một vòng đời vận hành liên tục: cập nhật mô hình, giám sát, tối ưu chi phí suy luận, kiểm soát hiệu năng, đảm bảo uptime. Một nền tảng MLOps hiện đại cần làm được tất cả điều này trong khi vẫn duy trì sự ổn định của hệ thống và tính liên tục của dịch vụ.  OpenStack với bộ dịch vụ mở rộng xung quanh trở thành lựa chọn phù hợp để xây dựng nền tảng tự động hóa toàn trình, từ training đến inference.  4. High-PerformanceComputing Cluster - Sức mạnh kết nối cụm GPU lớn  Những mô hình hàng tỷ tham số yêu cầu khả năng huấn luyện phân tán trên hàng chục node GPU. Kết nối một cụm 32 node H100 với thông lượng Tbps, độ trễ cực thấp và khả năng đọc ghi dữ liệu tốc độ cao là một thách thức mà chỉ các nền tảng HPC thực thụ có thể đáp ứng.  OpenStack cung cấp khả năng quản lý bare-metal kết hợp với các công nghệ tối tân như Infiniband, high-performance storage, giúp doanh nghiệp tiếp cận sức mạnh của các “AI SuperPod” theo cách linh hoạt và tối ưu chi phí hơn. 5. AIIoT& Edge Computing - Đưa AI đến gần dữ liệu hơn  Ứng dụng AI ngày càng mở rộng sang robot, xe tự hành, camera thông minh và các thiết bị IoT. Những tác vụ này cần xử lý ngay tại nguồn để đảm bảo tốc độ theo thời gian thực. Kiến trúc phân tán, edge computing và khả năng đồng bộ giữa trung tâm dữ liệu -  biên - thiết bị trở thành yếu tố then chốt.  OpenStack hỗ trợ tốt cho những mô hình hạ tầng lai (hybrid) và distributed, giúp doanh nghiệp triển khai AI ở biên một cách nhất quán và an toàn.  OpenStack - nền tảng mở cho tương lai AI  Trong thế giới nơi AI đang thúc đẩy mọi ngành công nghiệp, một hạ tầng mở, linh hoạt và dễ mở rộng không còn là tùy chọn - mà trở thành nền tảng cốt lõi. OpenStack mang lại khả năng tùy biến sâu, tích hợp rộng và tốc độ cải tiến nhanh nhờ cộng đồng, giúp doanh nghiệp xây dựng “AI Factory” với chi phí tối ưu và khả năng mở rộng bền vững.  Whitepaper “Open Infrastructure for AI” không chỉ mô tả các kiến trúc kỹ thuật, mà mở ra cách nhìn toàn diện về việc vận hành AI ở quy mô lớn bằng hạ tầng mở. Đây là bước đi quan trọng để doanh nghiệp sẵn sàng cho tương lai AI, nơi tốc độ và khả năng tự chủ hạ tầng trở thành lợi thế cạnh tranh hàng đầu.  Khám phá cách chuyển đổi từ một cụm máy chủ gắn GPU rời rạc thành một AI Factory hiệu năng mạnh mẽ tại đây. Tác giả: Trần Quốc Sang Phó Giám đốc Trung tâm Phát triển Dịch vụ Hạ Tầng Cloud - FPT Smart Cloud, Tập đoàn FPT