Blogs Tech

FPT Data Governance & Security v1.1.3: Tăng cường bảo mật dữ liệu với quản trị truy cập tập trung

11:26 07/07/2026
Trong kỷ nguyên số, dữ liệu của doanh nghiệp không ngừng mở rộng và phân tán trên nhiều hệ thống phức tạp. Thách thức đặt ra là làm thế nào để kiểm soát quyền truy cập chặt chẽ, bảo vệ toàn diện các lớp dữ liệu nhạy cảm, đồng thời đáp ứng trọn vẹn các yêu cầu kiểm toán nghiêm ngặt. Phiên bản FPT Data Governance & Security v1.1.3 chính thức ra mắt nhằm giải quyết triệt để bài toán này, mang đến giải pháp chuẩn hóa quản trị danh tính và an toàn dữ liệu tập trung trên môi trường Big Data. FPT Data Governance & Security v1.1.3 có gì mới?  Phiên bản 1.1.3 tập trung chuẩn hóa hoạt động quản trị truy cập dữ liệu trên một nền tảng tập trung, đồng thời tăng cường khả năng bảo vệ dữ liệu nhạy cảm và hỗ trợ doanh nghiệp đáp ứng tốt hơn các yêu cầu kiểm toán, tuân thủ. Điểm nổi bật của phiên bản này là khả năng tích hợp SSO, cho phép người dùng truy cập FPT Data Governance & Security bằng tài khoản doanh nghiệp hiện có. Nhờ đó, doanh nghiệp có thể giảm nhu cầu quản lý tài khoản rời rạc, đơn giản hóa trải nghiệm đăng nhập và tăng tính nhất quán trong toàn bộ hệ sinh thái dữ liệu. Khi kết hợp với LDAP User Sync, hệ thống có thể đồng bộ định danh, nhóm người dùng và vai trò theo mô hình tổ chức hiện hữu. Điều này giúp doanh nghiệp chuẩn hóa quản trị danh tính, đơn giản hóa quy trình phân quyền và hạn chế rủi ro từ các quyền truy cập không còn phù hợp. Những cập nhật mới trong FPT Data Governance & Security v1.1.3  2.1. Quản lý chính sách truy cập tập trung  FPT Data Governance & Security cung cấp một điểm quản trị tập trung để cấu hình chính sách truy cập cho nhiều dịch vụ dữ liệu khác nhau. Thay vì phải quản lý quyền rời rạc trên từng hệ thống, quản trị viên có thể thiết lập và rà soát chính sách trên một lớp quản trị thống nhất. Các chính sách truy cập có thể được định nghĩa chi tiết theo người dùng, nhóm người dùng, vai trò, tài nguyên dữ liệu, bảng, cột, thư mục, tệp hoặc topic. Cách tiếp cận này giúp doanh nghiệp kiểm soát quyền truy cập linh hoạt hơn, đồng thời bảo đảm mỗi nhóm người dùng chỉ được sử dụng dữ liệu đúng theo phạm vi được cấp quyền. Về mặt vận hành, quản lý chính sách tập trung giúp giảm thao tác phân quyền thủ công, hạn chế rủi ro cấu hình không nhất quán và hỗ trợ chuẩn hóa quy trình cấp quyền, thu hồi quyền, rà soát quyền truy cập theo từng nhóm nghiệp vụ hoặc lớp dữ liệu. 2.2. Hỗ trợ kiểm soát truy cập chi tiết  FPT Data Governance & Security v1.1.3 hỗ trợ nhiều cơ chế kiểm soát truy cập ở các cấp độ khác nhau, giúp doanh nghiệp bảo vệ dữ liệu nhạy cảm trong quá trình khai thác và phân tích. RBAC (Role-Based Access Control): Kiểm soát truy cập theo vai trò và cơ cấu tổ chức. Đồng bộ linh hoạt qua LDAP và SSO giúp giảm lỗi thao tác thủ công, tăng tốc quy trình tiếp nhận (onboarding) và thu hồi quyền (offboarding) nhân sự. ABAC (Attribute-Based Access Control): Thiết lập chính sách linh hoạt dựa trên thuộc tính, ngữ cảnh, metadata hoặc tag dữ liệu. Phù hợp với mô hình phân loại dữ liệu hiện đại, đặc biệt hiệu quả khi bảo vệ dữ liệu nhạy cảm, dữ liệu tài chính, khách hàng hay dữ liệu nội bộ. Row-Level Filtering: Lọc dữ liệu mức dòng. Cho phép nhiều nhóm người dùng khai thác chung một tập dữ liệu (bảng), nhưng mỗi nhóm chỉ được phép nhìn thấy phần dữ liệu thuộc phạm vi thẩm quyền của mình. Column-Level Filtering: Lọc dữ liệu mức cột. Ẩn hoặc giới hạn quyền truy cập đến các cột chứa dữ liệu nhạy cảm (như thông tin định danh cá nhân, thẻ tín dụng...), bảo vệ thông tin cần kiểm soát đặc biệt. 2.3. Kiểm toán và giám sát truy cập dữ liệu  FPT Data Governance & Security v1.1.3 hỗ trợ ghi lại hoạt động truy cập dữ liệu với các thông tin quan trọng như người dùng hoặc ứng dụng truy cập, thời gian truy cập, tài nguyên được truy cập, loại hành động và kết quả truy cập. Dữ liệu kiểm toán có thể được xuất sang hệ thống bên ngoài để phục vụ phân tích, báo cáo, lưu trữ dài hạn hoặc tích hợp với công cụ giám sát bảo mật. Nhờ đó, doanh nghiệp có thêm cơ sở để truy vết sự cố, đánh giá mức độ tuân thủ và chuẩn bị bằng chứng cho các đợt kiểm toán. 2.4. Hỗ trợ đa nền tảng trong hệ sinh thái dữ liệu lớn  FPT Data Governance & Security v1.1.3 hỗ trợ tích hợp với nhiều thành phần dữ liệu và xử lý dữ liệu, giúp doanh nghiệp áp dụng một lớp kiểm soát truy cập nhất quán trên toàn bộ data platform. Các thành phần được hỗ trợ gồm: Thành phần  Phạm vi kiểm soát HDFS Quản lý quyền truy cập tệp và thư mục Hive Kiểm soát truy cập đến database, bảng, cột và các đối tượng ữ liệu phục vụ phân tích HBase  Quản lý quyền truy cập đến bảng, hàng dữ liệu và các đối tượng dữ liệu theo phạm vi được cấp quyền Kafka Kiểm soát quyền truy cập đến topic, hỗ trợ quản trị dữ liệu streaming và event-driven workload. Storm  Quản lý quyền truy cập đến topology phục vụ xử lý luồng dữ liệu YARN Kiểm soát quyền truy cập đến tài nguyên cluster, hỗ trợ vận hành workload xử lý dữ liệu an toàn hơn Việc mở rộng phạm vi tích hợp giúp doanh nghiệp giảm tình trạng phân mảnh trong kiểm soát dữ liệu. Thay vì áp dụng nhiều cơ chế quản trị riêng lẻ cho từng thành phần, đội ngũ vận hành có thể quản lý quyền truy cập theo một lớp chính sách thống nhất hơn.  2.5. Hỗ trợ tuân thủ và bảo mật  FPT Data Governance & Security v1.1.3 hỗ trợ khách hàng thiết lập nền tảng kiểm soát truy cập và kiểm toán chi tiết, phục vụ các yêu cầu về tuân thủ như GDPR, HIPAA, PCI-DSS hoặc các quy định nội bộ của doanh nghiệp. Thông qua việc kết hợp phân quyền chi tiết, phân loại dữ liệu bằng metadata/tag và audit log, doanh nghiệp có thể tăng mức độ minh bạch trong quản trị dữ liệu, đồng thời chuẩn bị tốt hơn cho các hoạt động kiểm toán và rà soát bảo mật. Lưu ý, mức độ đáp ứng tuân thủ thực tế vẫn phụ thuộc vào cách doanh nghiệp thiết kế chính sách, vận hành quy trình và cấu hình lưu trữ dữ liệu kiểm toán. FPT Data Governance & Security đóng vai trò là công cụ hỗ trợ quản trị quyền truy cập và kiểm toán, giúp doanh nghiệp có nền tảng rõ ràng hơn để xây dựng năng lực tuân thủ trong môi trường dữ liệu lớn. FPT Data Governance & Security v1.1.3 là bước cập nhật quan trọng trong việc hoàn thiện lớp quản trị dữ liệu tập trung cho doanh nghiệp. Với khả năng tích hợp SSO, quản lý chính sách truy cập tập trung, kiểm soát chi tiết theo nhiều cấp độ và hỗ trợ kiểm toán, phiên bản mới giúp doanh nghiệp bảo đảm dữ liệu được truy cập đúng người, đúng quyền và đúng phạm vi, từ đó xây dựng môi trường dữ liệu lớn an toàn, minh bạch và sẵn sàng đáp ứng các yêu cầu tuân thủ. Tìm hiểu về giải pháp FPT Data Governance & Security tại đây Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud:  Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

Nền tảng dữ liệu vận hành chuỗi cung ứng: Xây dựng bản sao số Digital Twins với kiến trúc Data Lakehouse

11:25 06/07/2026
Trong bối cảnh thị trường biến động liên tục, việc vận hành và quản lý chuỗi cung ứng được đáng giá là năng lực cạnh tranh cốt lõi của các doanh nghiệp logistic nói riêng và supply chain nói chung. Năng lực này ảnh hưởng trực tiếp đến biên lợi nhuận và trải nghiệm khách hàng của các doanh nghiệp sản xuất, bán lẻ và phân phối thông qua việc điều phối, giữ đúng cam kết cung cấp sản phẩm tới khách hàng hay không. Theo báo cáo của Gartner, 80% doanh nghiệp quản lý chuỗi cung ứng lựa chọn triển khai giải pháp công nghệ để hỗ trợ quy trình vận hành toàn trình trong tổ chức, đặc biệt là công nghệ liên quan tới phân tích dữ liệu và AI. Tuy nhiên, khi các doanh nghiệp muốn ứng dụng trí tuệ nhân tạo (AI) để tối ưu hóa vận hành, họ thường gặp một bài toán thực tế: các mô hình AI không thể hoạt động hiệu quả nếu không có dữ liệu sạch và đồng bộ trong tổ chức. Nhằm mang đến lời giải cho bài toán hạ tầng này, vừa qua, FPT Smart Cloud (FCI) đã bắt tay cùng Smartlog đồng tổ chức hội thảo chuyên sâu mang tên “Next Generation Logistics powered by Cloud, Data và AI”. Trong khuôn khổ sự kiện, bài tham luận “Cloud-native Digital Twin for next-gen Logistics” của diễn giả Đặng Thị Giang – Product Owner FPT Data Platform (FPT Smart Cloud) đã thu hút sự chú ý khi đưa ra giải pháp công nghệ và lộ trình triển khai thực tiễn: xây dựng mô hình bản sao số Digital Twins trên nền tảng kiến trúc Lakehouse để chuẩn hóa dữ liệu logistics. Đây được xem là kiến trúc nền tảng giúp doanh nghiệp chuẩn hóa hạ tầng dữ liệu, tối ưu hiệu năng, chi phí quản trị dữ liệu và tạo đà bứt phá tăng trưởng vượt bậc. Hình ảnh: Diễn giả: Đặng Thị Giang – Product Owner FPT Data Platform, FPT Smart Cloud, Tập đoàn FPT Dữ liệu bị cô lập, phân mảnh làm tăng chi phí vận hành doanh nghiệp Để hiểu lý do tại sao mô hình bản sao số (Digital twins) và kiến trúc Data Lakehouse là giải pháp công nghệ tối ưu, doanh nghiệp cần nhìn thẳng vào thực trạng quản trị dữ liệu chuỗi cung ứng hiện nay. Điểm nghẽn lớn nhất của doanh nghiệp chính là tình trạng cô lập dữ liệu (data silos) giữa các hệ thống phần mềm quản lý riêng biệt trong tổ chức. Các số liệu thực tế cho thấy trung bình một doanh nghiệp phải sử dụng từ 4 đến 8 hệ thống phần mềm độc lập chỉ để quản lý một đơn hàng với thông tin đơn hàng gồm: khách hàng ở hệ thống CRM, thông tin hàng hóa ở WMS, thông tin vận chuyển ở TMS, thông tin tài chính, kế hoạch ở ERP …Việc tra cứu thông tin vận hành hàng ngày như điều phối kho hàng, trạng thái giao hàng phải kiểm tra thủ công qua các hệ thống và phụ thuộc hoàn toàn vào đối tác giao nhận trong việc đảm bảo uy tín giao nhận hàng tới khách hàng. Điều đó trực tiếp ảnh hưởng tới không chi chi phí vận hành mà cả doanh thu, trải nghiệm khách hàng của tổ chức. Đặc biệt khi tổ chức mở rộng quy mô phát triển, việc mất đồng bộ dữ liệu ngày càng tạo áp lực lên quy trình vận hành và đảm bảo cam kết với khách hàng. Trung bình hàng năm, tỷ lệ lệch tồn kho giữa các hệ thống và thực tế dao động từ 8% đến 15%, buộc doanh nghiệp phải tăng chi phí lưu kho từ 10% đến 25% mỗi năm để duy trì lượng hàng dự trữ an toàn. Ngoài ra, các dữ liệu di chuyển thực địa như định vị GPS, dữ liệu quét mã vạch tại tổng kho, hay cảm biến IoT hoàn toàn bị tách biệt với dòng dữ liệu chứng từ pháp lý như biên bản bàn giao (POD), hóa đơn và phiếu xuất kho, dẫn tới rủi ro sai lệch dữ liệu tài chính - kế toán của doanh nghiệp. Hàng bị giao trễ với biên độ sai lệch thời gian dự kiến (ETA) lên tới 2 đến 4 tiếng, chứng từ bị thất lạc, hay lệch tồn kho... đều mất nhiều ngày đối soát thủ công mới phát hiện ra. Sự chậm trễ này làm giảm chất lượng dịch vụ khách hàng, trực tiếp làm giảm từ 2% đến 5% biên lợi nhuận ròng trên mỗi đơn hàng và đẩy tổng chi phí vận hành (TCO) tăng cao. Hình ảnh minh họa: xu hướng (digital twins) và kiến trúc Data Lakehouse  Kiến trúc Lakehouse trên nền tảng FPT Data Platform – Hạ tầng quản trị dữ liệu tập trung Để xử lý bài toán thông tin phân mảnh và cô lập trong tổ chức, đại diện từ FPT Cloud, chị Đặng Thị Giang đã giới thiệu giải pháp quản lý dữ liệu với kiến trúc Data Lakehouse trên nền tảng hạ tầng FPT Cloud. Giải pháp giúp các doanh nghiệp tập trung, chuẩn hóa dữ liệu và là nền tảng để dịch chuyển mô hình quản lý từ phản ứng với sự cố (reactive) sang dự báo và phòng ngừa (predictive). Giải pháp Data Lakehouse hiện đại giúp tổ chức thu thập từ nhiều nguồn khác nhau (như ERP, CRM, TMS, GPS, IoT, chứng từ ...) với cơ chế thu thập đa dạng theo yêu cầu dữ liệu (theo batch/ realtime/ near realtime/ streaming ...) về lưu trữ và quản trị tập trung ở FPT Cloud. Tổ chức dễ dàng tích hợp và thu thập toàn bộ dữ liệu trong chuỗi cung ứng, bao gồm dữ liệu có cấu trúc (structured data) từ ERP, dữ liệu streaming từ GPS xe, đến dữ liệu phi cấu trúc (unstructured data) như ảnh chụp chứng từ, thu âm hotline, ... và không cần đội ngũ phát triển, tích hợp từng nguồn dữ liệu riêng biệt. Sau đó, dữ liệu được đẩy vào quản lý ở Lakehouse với kiến trúc 3 lớp: Bronze – Silver – Gold. Trong đó, lớp Bronze được dùng lưu trữ dữ liệu gốc, phục vụ mục đích kiểm tra, thanh tra theo quy định. Tiếp theo, dòng thông tin sẽ chuyển lên tầng Silver (Dữ liệu chuẩn hóa) để được lọc sạch, loại bỏ thông tin trùng lặp, xử lý các lỗi sai sót và định dạng lại theo một cấu trúc thống nhất, đảm bảo chất lượng dữ liệu trong hệ thống. Cuối cùng, dữ liệu tiếp tục được biến đổi và lưu trữ sẵn tại lớp Gold, tạo thành bộ dữ liệu (dataset) để đảm bảo tốc độ truy xuất dữ liệu tối ưu theo mục đích sử dụng của người dùng cuối, như: các dashboard điều hành, hệ thống báo cáo quản trị (BI Tools) hoặc làm nguyên liệu đầu vào cho các thuật toán học máy (Machine Learning)/ AI. Điểm mạnh vượt trội của kiến trúc Lakehouse trên nền tảng FPT Data Platform là khả năng xử lý đồng thời cả dữ liệu theo lô (batch data) lẫn dữ liệu thời gian thực (streaming data) trên cùng một hệ thống. Điểm cốt lõi này giúp doanh nghiệp loại bỏ hoàn toàn độ trễ thông tin, từ đó vừa phân tích được xu hướng lịch sử, vừa kiểm soát được các biến động ngoài thực địa ngay lập tức. Toàn bộ hoạt động thu thập, biến đổi dữ liệu được thực hiện tự động trên hệ thống (Policy as a Code) giúp giảm thiểu khả năng sai sót trong vận hành, tiết kiệm nguồn lực vận hành dữ liệu. Đồng thời công nghệ nén dữ liệu theo cột giúp tối ưu lượng dữ liệu lưu trữ thực tế ở Lakehouse so với lưu trữ dữ liệu gốc ở Data warehouse hay Data Lake, tiết kiệm chi phí lưu trữ không nhỏ đối với bài toán lưu trữ hóa đơn chứng từ lâu dài lên tới 10 năm theo quy định pháp luật. Quản trị dữ liệu và bảo mật hệ thống toàn diện với dịch vụ FPT Lakehouse Khi toàn bộ dữ liệu trong chuỗi cung ứng được quản lý tập trung ở Lakehouse, bảo mật dữ liệu chính là bảo vệ hồ sơ cạnh tranh của doanh nghiệp với dữ liệu nhạy cảm như thông tin khách hàng, hợp đồng tới thông tin thương mại như tình trạng hàng hóa, kho bãi, chi phí gốc, biên lợi nhuận hay lộ trình di chuyển của các chuyến hàng giá trị cao. Nhằm bảo vệ tài sản số cho doanh nghiệp, dịch vụ FPT Lakehouse thuộc hệ sinh thái FPT Data Platform đã thiết lập hệ thống bảo mật toàn diện kết hợp chặt chẽ giữa quản trị, bảo vệ và giám sát. Đầu tiên, ở khâu kiểm soát và phân quyền sử dụng (Access control), hệ thống cho phép doanh nghiệp chia nhỏ và quản lý quyền truy cập của từng người dùng đến từng dòng, từng cột dữ liệu cụ thể trong hệ thống, cho từng phòng ban, nhân sự riêng biệt (Fine grained access control); ví dụ như nhân viên kế toán chỉ được xem thông tin đơn hàng, hóa đơn còn điều phối viên chỉ được cập nhật trạng thái xe mà không thể can thiệp vào số liệu tài chính. Ngoài ra, hệ thống cung cấp tính năng phân quyền theo nhãn dữ liệu (Tagging) để áp dụng quy định bảo mật đồng loạt theo loại dữ liệu nhạy cảm ở mọi schema dữ liệu. Tiếp theo, để bảo vệ dữ liệu và ngăn chặn nguy cơ rò rỉ, thông tin luôn được mã hóa theo tiêu chuẩn quốc tế xuyên suốt vòng đời từ lúc thu thập, truyền đi cho đến khi lưu trữ tĩnh (In use, In transit, At rest). Đặc biệt, công nghệ mặt nạ dữ liệu động (Dynamic Masking) sẽ tự động mã hóa (masking) thông tin nhạy cảm theo cơ chế phù hợp như masking toàn bộ/ một phần/ hash/ .... Cuối cùng, tính minh bạch và an toàn được hoàn thiện nhờ hệ thống nhật ký giám sát tự động, nơi mọi hành động truy cập, chỉnh sửa hay xóa dữ liệu của bất kỳ ai đều được ghi lại chính xác, giúp doanh nghiệp dễ dàng truy vết nguồn gốc khi xảy ra sự cố và đáp ứng hoàn hảo các tiêu chuẩn kiểm toán khắt khe của ngành. Dựa trên nền tảng công nghệ đó, doanh nghiệp không chỉ tập trung dữ liệu mà còn quản trị dữ liệu tốt hơn, đảm bảo dòng chảy dữ liệu thông suốt trong hệ thống và giúp các hệ thống hoạt động liên tục và đồng bộ kết quả tới người dùng cuối cùng, giúp doanh nghiệp khai phá sức mạnh dữ liệu trong công nghệ phân tích hiện đại và triển khai AI/ML trong hoạt động quản lý - kinh doanh của mình. Giải pháp nền tảng dữ liệu được FPT Cloud đem đến hội thảo cách tiếp cận hiện đại và thực tế cho các nhà điều hành chuỗi cung ứng. Kiến trúc Data Lakehouse không phải là một xu hướng nhất thời, mà là lựa chọn giải pháp công nghệ tối ưu để giải quyết thách thức trong quản lý điều hành chuỗi cung hiện nay và phát triển trong tương lai. FPT vinh dự được đồng hành cùng doanh nghiệp trong suốt quá trình chuyển đổi và mang lại giá trị thực cho doanh nghiệp từ chính công nghệ Cloud-native do chúng tôi phát triển. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud: Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

3 yếu tố cốt lõi đánh giá hiệu năng của hạ tầng Cloud

13:54 25/06/2026
Sự phát triển của AI, 5G, NFV và các ứng dụng thời gian thực đang đặt ra những yêu cầu mới cho hạ tầng cloud. Bên cạnh khả năng mở rộng và tính linh hoạt, doanh nghiệp ngày càng quan tâm đến hiệu năng mạng, độ trễ và năng lực xử lý lưu lượng ở quy mô lớn. Điều này tạo ra một thách thức không nhỏ: làm thế nào để duy trì những lợi ích vốn có của cloud trong khi vẫn đáp ứng được các workload vốn trước đây thường chỉ phù hợp với hạ tầng vật lý chuyên dụng.  Đó cũng là bài toán mà kiến trúc High-Performance OpenStack hướng tới giải quyết thông qua việc tối ưu toàn diện từ kernel, CPU, bộ nhớ đến tầng xử lý dữ liệu (dataplane) và phần cứng mạng. Tuy nhiên, giá trị của những cải tiến này không chỉ nằm ở thiết kế kiến trúc mà cần được chứng minh bằng các số liệu thực tế. Trong whitepaper "High-Performance OpenStack: Khi hạ tầng cloud Việt Nam không còn là bottleneck", FPT Smart Cloud đã công bố loạt đo kiểm hiệu năng và kết quả triển khai thực tế, qua đó đánh giá toàn diện các chỉ số quan trọng như thông lượng (throughput), tốc độ xử lý gói tin (packet processing rate) , độ trễ (latency) và dao động độ trễ (jitter), đồng thời cho thấy cách một nền tảng cloud hiện đại có thể đạt hiệu năng tiệm cận hạ tầng vật lý đối với những workload khắt khe nhất hiện nay.  Đo hiệu năng cloud bằng những công cụ nào?  Để đảm bảo kết quả phản ánh đúng năng lực vận hành của hệ thống, nhóm nghiên cứu sử dụng đồng thời nhiều công cụ đo kiểm hiệu năng phổ biến trong lĩnh vực cloud và viễn thông.  Ba mô hình kiểm chứng được sử dụng song song, mỗi mô hình phục vụ một góc nhìn khác nhau. iperf đo thông lượng có tham gia của TCP stack; T-Rex đo năng lực chuyển tiếp thuần ở tầng 2 và tầng 3; Grafana k6 mô phỏng tải thực tế từ nhiều client đồng thời.  Cisco T-Rex được sử dụng để đo khả năng xử lý gói tin (packet) ở Tầng 2 và Tầng 3, đặc biệt phù hợp với các workload viễn thông và NFV. Trong khi đó, iperf giúp đánh giá thông lượng (throughput) theo cách tiếp cận gần với các ứng dụng thực tế. Bên cạnh đó, Grafana k6 được sử dụng để mô phỏng tải ứng dụng và hành vi người dùng trong môi trường production.  Việc kết hợp nhiều phương pháp đo khác nhau giúp đảm bảo kết quả đo kiểm hiệu năng không chỉ phản ánh hiệu năng lý thuyết mà còn cho thấy khả năng vận hành trong các tình huống thực tế.  Thông lượng (throughput) -  Khi mạng ảo tiến gần giới hạn phần cứng  Một trong những tiêu chí quan trọng nhất đối với hạ tầng cloud là khả năng khai thác tối đa băng thông vật lý của hệ thống. Đây cũng là chỉ số phản ánh trực tiếp mức độ hiệu quả của tầng mạng ảo hóa, vốn từ lâu được xem là một trong những nguyên nhân gây suy giảm hiệu năng trong môi trường cloud.  Kết quả đo kiểm hiệu năng trên Cisco C8000V cho thấy sự khác biệt đáng kể giữa kiến trúc High-Performance OpenStack và môi trường KVM truyền thống.  So sánh thông lượng (throughput) Tầng 3 trên môi trường 10Gbps. High-Performance Compute Host đạt 6,4 Gbps, cao hơn đáng kể so với mức 2,3 Gbps của mô hình KVM truyền thống.  Trong môi trường 10Gbps, hệ thống đạt thông lượng (throughput) 6,4 Gbps, trong khi mô hình KVM thông thường chỉ đạt khoảng 2,3 Gbps. Kết quả này cho thấy những tối ưu ở tầng tầng xử lý dữ liệu (dataplane) đã giúp khai thác hiệu quả hơn năng lực của phần cứng, đồng thời giảm đáng kể các chi phí xử lý phát sinh trong quá trình truyền tải dữ liệu.  Ở môi trường 25Gbps, nền tảng tiếp tục đạt line-rate ngay cả khi lưu lượng đi qua các lớp overlay networking như VXLAN hoặc Geneve. Điều này cho thấy tầng mạng ảo không còn là nút thắt cổ chai như trong nhiều mô hình cloud truyền thống, nơi hiệu năng thường suy giảm đáng kể khi áp dụng các cơ chế đóng gói lưu lượng phục vụ đa thuê (multi-tenancy).  Đáng chú ý, mức hao hụt băng thông giữa tầng mạng ảo hóa và hạ tầng vật lý được duy trì ở mức dưới 10%. Đây là một chỉ số kỹ thuật quan trọng nhưng không phải lúc nào cũng được công bố rộng rãi trên thị trường cloud. Trên thực tế, đây cũng chính là một trong những yêu cầu được đề cập trong Thông tư 1145 của Chính phủ về tiêu chuẩn chất lượng dịch vụ điện toán đám mây, nhằm đảm bảo hiệu năng của hạ tầng ảo hóa tiệm cận với năng lực thực tế của phần cứng bên dưới.  Những kết quả này cho thấy khi được thiết kế và tối ưu đúng cách, hạ tầng cloud hoàn toàn có thể cung cấp hiệu năng mạng gần với môi trường vật lý, đồng thời vẫn duy trì được khả năng mở rộng và tính linh hoạt vốn là thế mạnh của điện toán đám mây.  Tốc độ gói tin - Yếu tố quyết định thực sự   Nếu thông lượng (throughput) phản ánh khả năng truyền tải dữ liệu của hệ thống, thì tốc độ xử lý gói tin (packet processing rate) mới là chỉ số thể hiện rõ nhất năng lực xử lý của tầng dữ liệu (dataplane). Một hệ thống có thể đạt thông lượng 25 Gbps với các gói tin lớn không đồng nghĩa với việc có thể duy trì hiệu năng tương tự khi xử lý các gói tin nhỏ. Khi kích thước gói tin giảm xuống, tỷ lệ chi phí xử lý header trên lượng dữ liệu thực tế tăng lên đáng kể, khiến áp lực lên CPU, bộ nhớ và tầng xử lý dữ liệu (dataplane) trở nên lớn hơn nhiều. Khả năng xử lý gói tin (packet) trên mỗi giây của High-Performance OpenStack cao hơn nhiều lần so với mô hình cloud truyền thống.  Kết quả đo kiểm hiệu năng bằng Cisco T-Rex trên Cisco C8000V cho thấy High-Performance Compute Host đạt tới 2,2 triệu gói tin (packet) mỗi giây với gói tin 64 byte và khoảng 1,5 triệu gói tin (packet) mỗi giây với lưu lượng hỗn hợp. Trong khi đó, các môi trường không sử dụng DPDK thường chỉ đạt khoảng 240.000 - 260.000 gói tin (packet) mỗi giây, thấp hơn từ 6 đến 8 lần.  Whitepaper cũng ghi nhận kết quả nổi bật với nền tảng VyOS do FPT Smart Cloud tùy biến. Trên hệ thống thử nghiệm gồm 32 lõi CPU và 32 GB RAM, nền tảng đạt hơn 12 triệu gói tin (packet) mỗi giây mà không ghi nhận hiện tượng mất gói. Đáng chú ý, giới hạn trong bài kiểm thử đến từ hệ thống phát tải thay vì hạ tầng được đo, cho thấy tiềm năng xử lý thực tế còn cao hơn.  Trong môi trường vận hành thực tế, các máy ảo trên High-Performance Compute Host có thể duy trì trung bình 6 - 7 triệu gói tin (packet) mỗi giây, đạt ngưỡng hiệu năng thường thấy ở các hạ tầng viễn thông và carrier-grade. Đây là yếu tố đặc biệt quan trọng đối với các workload như mạng lõi 5G (5G Core), ảo hóa chức năng mạng (NFV), tường lửa (firewall) hay các hệ thống bảo mật, nơi mỗi gói tin đều cần được xử lý ổn định và nhất quán.  Độ trễ và độ ổn định - Điều khách hàng thực sự cảm nhận  Bên cạnh thông lượng (throughput) và PPS, độ trễ là một trong những chỉ số quan trọng nhất đối với các hệ thống yêu cầu phản hồi gần như tức thời. Chỉ cần độ trễ tăng hoặc dao động bất thường, trải nghiệm dịch vụ và hiệu quả vận hành có thể bị ảnh hưởng đáng kể.  High-Performance OpenStack duy trì độ trễ ở mức dưới 1 ms cùng dao động độ trễ (jitter) rất thấp, phù hợp với các workload thời gian thực.  Kết quả đo kiểm hiệu năng trên Check Point R81 cho thấy hệ thống duy trì độ trễ ở mức rất thấp và ổn định, với độ trễ (latency) dao động từ 0,16 - 0,20 ms và dao động độ trễ (jitter) chỉ khoảng 0,015 - 0,017 ms.  Những con số này cho thấy các tối ưu về CPU pinning, NUMA locality, DPDK và hardware offload không chỉ cải thiện hiệu năng xử lý mà còn giúp hệ thống duy trì tính nhất quán trong quá trình truyền tải lưu lượng. Đây là yếu tố đặc biệt quan trọng đối với các workload nhạy cảm với độ trễ như mạng lõi 5G (5G Core), ảo hóa chức năng mạng (NFV) hay các dịch vụ mạng thời gian thực, nơi khả năng dự đoán và ổn định của hạ tầng có ý nghĩa không kém hiệu năng tối đa đạt được.  Bằng chứng từ production - Một câu chuyện thật  Đo kiểm hiệu năng là cơ sở quan trọng để đánh giá hiệu năng của một nền tảng, nhưng giá trị thực sự của kiến trúc hạ tầng chỉ được chứng minh khi triển khai trong môi trường sản xuất. Đây cũng là lý do whitepaper dành riêng một phần để chia sẻ kết quả vận hành thực tế trên hệ thống quy mô lớn.  Kết quả triển khai thực tế sau khi chuyển sang High-Performance Compute Host.  Theo whitepaper, kiến trúc High-Performance Compute Host đã được triển khai trên hệ thống phục vụ hơn 80.000 người dùng cùng hơn 10.000 desktop ảo. Trước khi tối ưu, hệ thống gặp nhiều hạn chế liên quan đến hiệu năng mạng, mức sử dụng CPU và khả năng xử lý lưu lượng.  Sau khi áp dụng kiến trúc mới, thông lượng (throughput) tăng từ 1,9 Gbps lên 3,4 Gbps, trong khi năng lực xử lý gói tin (packet) tăng từ 445.000 PPS lên 611.000 PPS. Đáng chú ý, hệ thống chỉ cần 16 vCPU để đạt hiệu năng tương đương hoặc cao hơn so với cấu hình cũ sử dụng 48 vCPU.  Bên cạnh đó, tỷ lệ mất gói được giảm xuống chỉ còn 0,001%, góp phần cải thiện tính ổn định của dịch vụ và trải nghiệm người dùng cuối. Những con số này cho thấy các tối ưu ở tầng CPU, bộ nhớ, tầng xử lý dữ liệu (dataplane) và phần cứng mạng không chỉ mang lại kết quả trong môi trường thử nghiệm mà còn phát huy hiệu quả khi vận hành ở quy mô lớn.  Hiệu năng cao không đồng nghĩa mất tính năng cloud  Một lo ngại phổ biến khi triển khai các công nghệ như DPDK hay tăng tốc bằng phần cứng là doanh nghiệp có thể phải đánh đổi các tính năng quen thuộc của cloud để đạt hiệu năng cao hơn. Tuy nhiên, kết quả được công bố trong whitepaper cho thấy High-Performance Compute Host vẫn duy trì đầy đủ các tính năng quan trọng như di chuyển máy ảo trực tiếp (live migration), thay đổi cấu hình tài nguyên (resize), nhóm chính sách bảo mật (securitygroup), địa chỉ IP công cộng linh hoạt (floating IP) và biên dịch địa chỉ mạng (NAT) cùng các mô hình kết nối Đông - Tây (East-West Traffic) và Bắc - Nam (North-South Traffic).  Các tính năng cloud cốt lõi vẫn được duy trì trên kiến trúc High-Performance Compute Host.  Theo FPT Smart Cloud, điều này đạt được nhờ cách tiếp cận tối ưu đồng bộ trên toàn bộ kiến trúc, từ CPU, bộ nhớ, phần cứng mạng đến tầng xử lý dữ liệu (dataplane). Nhờ đó, doanh nghiệp có thể đồng thời đạt được hiệu năng cao và khả năng vận hành linh hoạt, thay vì phải đánh đổi một trong hai như nhiều người vẫn nghĩ.  Vị thế dẫn đầu và những gì còn ở phía trước  Mặc dù các kiến trúc dựa trên DPDK và Open vSwitch Userspace đã được nhiều nhà cung cấp quy mô lớn (hyperscale) trên thế giới ứng dụng từ lâu, đây vẫn là hướng tiếp cận còn tương đối mới tại thị trường Việt Nam. Theo whitepaper, thông qua quá trình đo kiểm hiệu năng và kiểm chứng trên các môi trường sản xuất thực tế, FPT Smart Cloud đang xây dựng một trong những nền tảng OpenInfra hiệu năng cao hàng đầu khu vực, sẵn sàng đáp ứng các workload.  Các cụm AI Factory tại Việt Nam và Nhật Bản, cùng những triển khai thực tế cho các workload viễn thông, đã cho thấy khả năng vận hành ổn định của kiến trúc này ở quy mô lớn. Quan trọng hơn, toàn bộ hạ tầng được triển khai theo cùng một bản thiết kế kiến trúc (blueprint) chuẩn hóa, giúp đảm bảo tính nhất quán về độ trễ và hiệu năng trên hàng trăm máy chủ.  Điều mà whitepaper nhấn mạnh là: cloud không còn là nút thắt cổ chai. Với kiến trúc phù hợp, hạ tầng ảo hóa hoàn toàn có thể đạt thông lượng gần với giới hạn phần cứng, xử lý hàng triệu gói tin mỗi giây và duy trì độ trễ thấp ổn định mà vẫn giữ được đầy đủ lợi ích của môi trường cloud.  Cẩm nang triển khai chi tiết nằm trong whitepaper  Bài viết này chỉ tóm lược những nội dung chính của whitepaper "High-Performance OpenStack: Khi hạ tầng cloud Việt Nam không còn là bottleneck". Tài liệu cung cấp đầy đủ các phân tích kỹ thuật, phương pháp tối ưu kiến trúc, kết quả đo kiểm hiệu năng và các case study thực tế để các đội ngũ hạ tầng tham khảo khi xây dựng hoặc nâng cấp cụm OpenStack của mình.  Đây là nguồn tài liệu hữu ích cho các tổ chức đang chuẩn bị cho các workload thế hệ mới, đồng thời muốn khai thác tối đa hiệu năng của hạ tầng cloud mã nguồn mở.  Khám phá toàn bộ kiến trúc, phương pháp đo kiểm hiệu năng và các case study thực tế trong whitepaper tại đây.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud:  Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud 

Khi Cloud không còn là nút thắt cổ chai: Hành trình tái kiến trúc hạ tầng cho workload hiệu năng cao

13:33 25/06/2026
Whitepaper “High-Performance OpenStack: Khi hạ tầng cloud Việt Nam không còn là bottleneck” do FPT Smart Cloud thực hiện là tài liệu tổng hợp quá trình nghiên cứu, phát triển và vận hành một kiến trúc hạ tầng tính toán hiệu năng cao được tối ưu từ nhân hệ điều hành (kernel) đến tầng xử lý dữ liệu mạng. Bài viết này điểm lại những luận điểm chính và các kết quả đo kiểm nổi bật trong whitepaper, giúp người đọc có cái nhìn tổng quan trước khi tìm hiểu chi tiết tài liệu gốc. Trong nhiều năm, tồn tại một quan niệm phổ biến trong ngành công nghệ rằng nếu cần độ trễ cực thấp, băng thông lớn và khả năng xử lý hàng triệu gói tin mỗi giây, doanh nghiệp sẽ phải lựa chọn hạ tầng vật lý thay vì điện toán đám mây. Quan điểm này từng hoàn toàn có cơ sở khi các kiến trúc cloud truyền thống vẫn phải đi qua nhiều lớp xử lý trung gian, khiến hiệu năng bị ảnh hưởng đáng kể. Tuy nhiên, sự phát triển của nhà máy AI (AI Factory), mạng lõi 5G (5G Core), ảo hóa chức năng mạng (NFV) và các ứng dụng xử lý thời gian thực đang đặt ra một yêu cầu mới: cloud không chỉ cần linh hoạt và dễ mở rộng, mà còn phải đạt hiệu năng đủ cao để đáp ứng những workload vốn trước đây chỉ phù hợp với hạ tầng chuyên dụng. Cloud hiệu năng cao: Yêu cầu mới của hạ tầng số  Ngày nay, hiệu năng hạ tầng không còn được đo đơn thuần bằng số lượng CPU hay dung lượng RAM.  Một hệ thống nhà máy AI (AI Factory) cần kết nối tốc độ cao giữa các cụm GPU để huấn luyện mô hình. Một nhà mạng triển khai mạng lõi 5G (5G Core) cần khả năng xử lý hàng triệu gói tin (packet) mỗi giây với độ trễ cực thấp. Trong khi đó, các hệ thống tài chính hay truyền phát dữ liệu thời gian thực (streaming) lại yêu cầu sự ổn định tuyệt đối về độ trễ (latency) và độ dao động độ trễ (jitter).  Đây đều là những workload mà trước đây thường được triển khai trên hạ tầng vật lý chuyên dụng. Tuy nhiên, nhu cầu tối ưu chi phí, tăng khả năng mở rộng và tự động hóa vận hành đang khiến doanh nghiệp tìm kiếm những nền tảng cloud có thể đáp ứng đồng thời cả hai yếu tố: hiệu năng và tính linh hoạt.  Vì sao cloud truyền thống trở thành bottleneck?  Một trong những nguyên nhân lớn nhất nằm ở cách gói tin (packet) được xử lý trong môi trường cloud truyền thống.  Một gói tin (packet) phải đi qua nhiều lớp: NIC→ Kernel → Netfilter → Open vSwitch → Hypervisor → Kernel của VM → Ứng dụng  Mỗi lần xử lý dữ liệu chỉ mất một khoảng thời gian rất nhỏ, gần như không đáng kể. Tuy nhiên, khi hệ thống phải xử lý hàng triệu gói dữ liệu mỗi giây, những khoảng thời gian nhỏ đó sẽ cộng dồn lại và ảnh hưởng đáng kể đến hiệu năng tổng thể.  Bên cạnh đó, cơ chế phân bổ tài nguyên của hệ điều hành Linux được thiết kế để phục vụ nhiều tác vụ cùng lúc. Vì vậy, bộ xử lý có thể bị tạm ngắt để thực hiện các công việc nền hoặc xử lý các yêu cầu từ hệ thống. Điều này khiến thời gian phản hồi không hoàn toàn đồng đều, tạo ra những dao động nhỏ và ảnh hưởng đến các ứng dụng yêu cầu độ ổn định cao hoặc phản hồi theo thời gian thực.  Một điểm hạn chế khác nằm ở tầng chuyển tiếp dữ liệu của mạng ảo. Trong một số trường hợp, dữ liệu phải di chuyển qua lại giữa các lớp xử lý khác nhau của hệ điều hành trước khi được gửi đi. Quá trình này làm phát sinh thêm các bước trung gian, khiến thời gian xử lý tăng lên và làm giảm hiệu quả khai thác phần cứng.  Từ góc độ kiến trúc, có thể thấy, thách thức không nằm ở phần cứng, mà nằm ở cách phần mềm khai thác phần cứng.  So sánh Kernel Stack truyền thống và Đường dẫn DPDK  Tư duy mới: Tách biệt tầng xử lý dữ liệu (dataplane) để giải phóng hiệu năng  Để giải quyết các giới hạn trên, Whitepaper High-Performance OpenStack được xây dựng dựa trên nguyên tắc: Tách biệt hoàn toàn tầng dữ liệu khỏi mọi tác vụ khác của hệ điều hành, và đẩy nó lên một con đường được tối ưu riêng từ đầu đến cuối.  Các thành phần điều khiển và vận hành vẫn hoạt động như một môi trường OpenStack tiêu chuẩn. Tuy nhiên, tầng xử lý dữ liệu (dataplane) được đưa vào một "fast path" riêng, nơi tài nguyên được tối ưu hóa dành riêng cho xử lý lưu lượng.  Kiến trúc này được xây dựng dựa trên bốn trụ cột chính. Cụ thể như sau:   Bốn trụ cột của kiến trúc High-Performance OpenStack.  Trụ cột thứ nhất - Tái thiết kế kernel cho workload thời gian thực  Một trong những thay đổi quan trọng nhất của kiến trúc High-Performance OpenStack là tái thiết kế cách hệ điều hành sử dụng tài nguyên CPU. Thay vì để tất cả các tiến trình cùng chia sẻ một tập CPU chung, hệ thống phân tách CPU thành các nhóm chức năng riêng biệt dành cho kernel, hypervisor, Open vSwitch DPDK và các workload của khách hàng.  Bên cạnh đó, các vCPU của máy ảo được gán cố định vào những lõi CPU chuyên dụng (CPU pinning), giúp hạn chế tối đa sự can thiệp của hệ điều hành Linux (Linux scheduler). Cách tiếp cận này giúp giảm hiện tượng dao động độ trễ (jitter), hạn chế các độ trễ phát sinh không mong muốn và mang lại khả năng phản hồi ổn định hơn cho các ứng dụng yêu cầu xử lý theo thời gian thực như mạng lõi 5G (5G Core), suy luận AI (AI Inference) hay các hệ thống tài chính.  Trụ cột thứ hai - Tối ưu bộ nhớ với Hugepage và NUMA Locality  Bộ nhớ cũng là một yếu tố ảnh hưởng trực tiếp đến hiệu năng của hệ thống. Trong môi trường thông thường, bộ nhớ được chia thành các page có kích thước nhỏ, khiến CPU phải quản lý số lượng lớn page và dễ phát sinh chi phí truy xuất bộ nhớ.  Để giải quyết vấn đề này, kiến trúc High-Performance OpenStack sử dụng Hugepage kích thước lớn nhằm giảm đáng kể số lượng page cần quản lý. Nhờ đó, hệ thống hạn chế được các chi phí phát sinh trong quá trình truy xuất bộ nhớ và tối ưu hiệu quả sử dụng CPU.  Song song với đó, toàn bộ các thành phần liên quan đến xử lý lưu lượng như CPU, bộ nhớ, cơ chế xử lý chủ động (Poll Mode Driver - PMD) và card mạng (NIC) được bố trí trên cùng một NUMA node. Việc duy trì tính cục bộ của tài nguyên giúp tránh các truy cập chéo giữa các socket vật lý, từ đó giảm độ trễ và cải thiện hiệu năng tổng thể của hệ thống.  Trụ cột thứ ba - Tầng chuyển mạch trên không gian người dùng  Một thay đổi mang tính nền tảng khác là việc chuyển Open vSwitch từ kernel datapath truyền thống sang userspace datapath dựa trên DPDK.  Trong kiến trúc thông thường, mỗi khi có gói tin đi qua, hệ thống phải xử lý interrupt và thực hiện nhiều lần chuyển đổi ngữ cảnh (context switching), tạo ra chi phí đáng kể khi lưu lượng tăng cao. Với DPDK, Open vSwitch sử dụng cơ chế xử lý chủ động (Poll Mode Driver - PMD), cho phép các lõi CPU chuyên dụng liên tục thăm dò lưu lượng từ card mạng thay vì chờ tín hiệu ngắt  (interrupt) từ hệ điều hành.  Cách tiếp cận này giúp loại bỏ phần lớn chi phí xử lý phát sinh từ cơ chế ngắt của hệ thống và chuyển đổi ngữ cảnh (context switching), từ đó giảm độ trễ, tăng khả năng xử lý gói tin (packet) và tạo ra một tầng xử lý dữ liệu (dataplane) hiệu năng cao hơn đáng kể so với mô hình truyền thống.  Trụ cột thứ tư - Đẩy việc xuống chip mạng  Sau khi tối ưu tầng phần mềm, bước tiếp theo là khai thác tối đa các tính năng tăng tốc sẵn có trên phần cứng hiện đại. Các card mạng như NVIDIA Mellanox ConnectX-6 được trang bị nhiều cơ chế chuyển tải xử lý xuống phần cứng (offload), cho phép đảm nhiệm một phần công việc xử lý gói tin (packet) thay cho CPU.  Các công việc như xử lý thông tin điều khiển của gói tin, quản lý luồng dữ liệu nhận vào hay giảm lượng dữ liệu cần chuyển qua CPU đều có thể được thực hiện trực tiếp trên card mạng thay vì bộ xử lý trung tâm. Nhờ đó, CPU được giải phóng khỏi các tác vụ xử lý lặp lại, tập trung nhiều hơn vào workload chính và nâng cao hiệu quả sử dụng tài nguyên của toàn hệ thống.  Khi kết hợp với các tối ưu về CPU, bộ nhớ và tầng xử lý dữ liệu (dataplane), khả năng chuyển tải xử lý xuống phần cứng (offload) đóng vai trò quan trọng trong việc đưa hiệu năng của môi trường điện toán đám mây tiến gần hơn tới giới hạn của hạ tầng vật lý.  Cloud hiệu năng cao đang trở thành nền tảng cho thế hệ hạ tầng mới  Khi AI, 5G, các hệ thống tài chính thời gian thực và những ứng dụng yêu cầu độ trễ thấp tiếp tục phát triển, hiệu năng hạ tầng không còn là một yêu cầu riêng biệt của một số ngành đặc thù mà đang trở thành yếu tố cốt lõi trong chiến lược chuyển đổi số của doanh nghiệp. Trong bối cảnh đó, khả năng kết hợp giữa hiệu năng gần với hạ tầng vật lý và sự linh hoạt của môi trường cloud sẽ trở thành lợi thế cạnh tranh quan trọng.  High-Performance OpenStack mang đến một cách tiếp cận mới cho hạ tầng cloud, nơi các giới hạn truyền thống về độ trễ, thông lượng hay khả năng xử lý gói tin (packet) được giải quyết ngay từ tầng kiến trúc. Thông qua việc tối ưu toàn diện từ CPU, bộ nhớ, mạng đến phần cứng tăng tốc, doanh nghiệp có thể xây dựng những nền tảng sẵn sàng cho các workload thế hệ mới mà vẫn duy trì đầy đủ các lợi ích vốn có của cloud.  Whitepaper "High-Performance OpenStack: Khi hạ tầng cloud Việt Nam không còn là bottleneck" không chỉ trình bày các kỹ thuật tối ưu hiệu năng, mà còn mang đến góc nhìn toàn diện về cách xây dựng và vận hành hạ tầng cloud hiệu năng cao trong kỷ nguyên AI và dữ liệu thời gian thực. Đây là bước đi quan trọng giúp doanh nghiệp chuẩn bị cho tương lai, nơi khả năng khai thác tối đa tài nguyên hạ tầng sẽ quyết định tốc độ đổi mới và năng lực cạnh tranh.  Khám phá cách FPT Smart Cloud tái kiến trúc hạ tầng OpenStack để đưa cloud tiến gần hơn đến hiệu năng của hệ thống vật lý, đồng thời đáp ứng những yêu cầu khắt khe của các workload hiệu năng cao tại đây.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud:  Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud 

Các lỗ hổng bảo mật được công bố và sự kiện an ninh mạng đáng chú ý trong tháng 6

14:16 17/06/2026
I. Các lỗ hổng bảo mật được công bố trong tháng 06  1. Microsoft June 2026 Patch Tuesday khắc phục 6 lỗ hổng zero-days và 200 lỗ hổng bảo mật:   Hôm nay là bản cập nhật Patch Tuesday tháng 6 năm 2026 của Microsoft, với các bản cập nhật bảo mật cho 200 lỗ hổng, bao gồm 5 lỗ hổng zero-day đã được công bố công khai và 1 lỗ hổng đang bị khai thác tích cực trong các cuộc tấn công.  Bản vá Patch Tuesday lần này giải quyết 33 lỗ hổng "Nghiêm trọng" (Critical), trong đó 28 lỗ hổng là thực thi mã từ xa, 4 lỗ hổng là leo thang đặc quyền và 1 lỗ hổng tiết lộ thông tin.  Số lượng lỗi trong từng danh mục lỗ hổng được liệt kê dưới đây:  65 Lỗ hổng Leo thang Đặc quyền (Elevation of Privilege)  19 Lỗ hổng Vượt qua Tính năng Bảo mật (Security Feature Bypass)  55 Lỗ hổng Thực thi Mã từ xa (Remote Code Execution)  30 Lỗ hổng Tiết lộ Thông tin (Information Disclosure)  7 Lỗ hổng Từ chối Dịch vụ (Denial of Service)  27 Lỗ hổng Giả mạo (Spoofing)  Khi BleepingComputer đưa tin về các bản cập nhật bảo mật Patch Tuesday, chúng tôi chỉ tính những bản cập nhật được Microsoft phát hành trong ngày hôm nay.  Do đó, số lượng lỗi này không bao gồm các lỗ hổng trong Mariner, Azure HorizonDB, Microsoft Copilot, Copilot Chat, M365 Copilot, Microsoft Exchange Online và Microsoft Graph đã được Microsoft khắc phục hồi đầu tháng.  Ngoài ra, còn có một con số khổng lồ lên tới 360 lỗ hổng Microsoft Edge/Chromium đã được Google khắc phục trong tháng này, những lỗ hổng này cũng được loại trừ khỏi bản tóm tắt Patch Tuesday lần này.  Để tìm hiểu thêm về các bản cập nhật phi bảo mật được phát hành hôm nay, bạn có thể xem lại các bài viết chuyên đề của chúng tôi về các bản cập nhật tích lũy Windows 11 KB5094126 & KB5093998 và bản cập nhật bảo mật mở rộng Windows 10 KB5094127.  Microsoft vá 5 lỗ hổng zero-day  Bản cập nhật Patch Tuesday tháng này khắc phục sáu lỗ hổng zero-day, với năm lỗ hổng đã được công bố công khai và một lỗ hổng đang bị khai thác trong các cuộc tấn công.  Microsoft phân loại một lỗ hổng zero-day là đã bị công bố công khai hoặc đang bị khai thác tích cực khi chưa có bản vá chính thức nào được phát hành.  Các lỗ hổng zero-day được giải quyết trong bản cập nhật Patch Tuesday tháng này bao gồm:  CVE-2026-45586 (CTFMON): Lỗ hổng leo thang đặc quyền có tên "GreenPlasma". Cho phép kẻ tấn công chiếm quyền cao nhất (SYSTEM) trên máy tính.  CVE-2026-49160 (HTTP.sys): Lỗ hổng từ chối dịch vụ có tên "HTTP/2 Bomb". Kẻ tấn công gửi lượng dữ liệu nhỏ nhưng ép máy chủ ngốn rất nhiều bộ nhớ, gây treo hệ thống. Đã có cách khắc phục qua cài đặt registry MaxHeadersCount.  CVE-2026-45585 (BitLocker): Lỗ hổng "YellowKey" cho phép kẻ tấn công truy cập trực tiếp vào máy tính vượt qua mã hóa BitLocker thông qua môi trường WinRE.  CVE-2026-50507 (BitLocker): Lỗ hổng "bitskrieg" cũng cho phép vượt qua BitLocker. Tuy nhiên, bản vá lỗi này có thể gây ra lỗi không tải được khóa, người dùng cần tắt/bật lại WinRE bằng lệnh CMD để khắc phục.  CVE-2020-17103 (Cloud Files): Lỗ hổng leo thang đặc quyền "Mini-Plasma" cấp quyền SYSTEM. Lỗi này từng được báo cáo năm 2020 nhưng đến nay vẫn có thể bị khai thác.  CVE-2026-42897 (Exchange Server) - Đang bị khai thác: Lỗ hổng giả mạo cho phép kẻ tấn công thực thi mã JavaScript độc hại nếu người dùng mở một email lừa đảo đặc biệt trên Outlook Web Access. Microsoft hiện đangáp dụng các biện pháp giảm thiểu khẩn cấp trong lúc hoàn thiện bản vá.  Các bản cập nhật gần đây từ các hãng khác  Các nhà cung cấp khác cũng đã phát hành các bản cập nhật hoặc advisory trong tháng 6/2026, bao gồm:  Acer: Cảnh báo về 2 lỗ hổng nghiêm trọng tối đa (chưa có bản vá) trên Router Acer Wave 7, có thể bị lợi dụng để chiếm quyền điều khiển thiết bị.  Adobe: Cập nhật bảo mật cho hàng loạt phần mềm phổ biến như Experience Manager, InDesign, Reader, Dreamweaver, ColdFusion...  Check Point: Vá lỗ hổng trên Remote Access VPN và Mobile Access – đây là lỗi đã bị lợi dụng trong các vụ tấn công mã độc tống tiền (ransomware) Qilin.  Cisco: Phát hành bản cập nhật cho nhiều sản phẩm, đáng chú ý nhất là việc khắc phục lỗ hổng Unified CM (đã có mã khai thác) và một lỗi zero-day trên SD-WAN đang bị tấn công trong thực tế.  Fortinet: Vá nhiều lỗ hổng trên các nền tảng FortiOS, FortiSandbox và FortiProxy.  Google: Phát hành bản vá Android tháng 6 (khắc phục 124 lỗi, bao gồm 1 lỗi đang bị khai thác). Đồng thời, hãng cũng vá một lỗ hổng zero-day mới trên trình duyệt Chrome đang bị tấn công tích cực.  Ivanti: Cập nhật bảo mật cho Endpoint Manager Mobile (EPMM) và Sentry (hiện chưa ghi nhận lỗ hổng nào bị khai thác trong thực tế).  Ubiquiti: Khắc phục 3 lỗ hổng đạt mức độ nghiêm trọng tối đa, có nguy cơ bị lợi dụng để thực thi mã từ xa.  SAP: Phát hành bản cập nhật tháng 6, trong đó giải quyết 4 lỗ hổng nghiêm trọng.  Veeam: Vá một lỗ hổng nghiêm trọng trên phần mềm Backup & Replication, giúp ngăn chặn nguy cơ thực thi mã từ xa (RCE) nhắm vào các máy chủ sao lưu tham gia domain (domain-joined).  Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong các bản cập nhật Patch Tuesday tháng 06 năm 2026.  Tag  CVE ID  CVE Title  Severity  Active Directory Domain Services  CVE-2026-45648  Windows Active Directory Domain Services Remote Code Execution Vulnerability  Critical  Linux MANA Driver  CVE-2026-45476  Microsoft Azure Network Adapter Elevation of Privilege Vulnerability  Critical  Microsoft Azure Attestation service and Device Health Attestation Service  CVE-2026-33828  Windows Device Health Attestation (DHA) Elevation of Privilege Vulnerability  Critical  Microsoft Azure Kubernetes Service  CVE-2026-32193  Azure Kubernetes Service (AKS) Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-45463  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-45474  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-45472  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-45458  Microsoft Outlook and Word Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-45460  Microsoft Office Information Disclosure Vulnerability  Critical  Microsoft Office  CVE-2026-47635  Microsoft Outlook and Word Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-45456  Microsoft Outlook and Word Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-45461  Microsoft Office Remote Code Execution Vulnerability  Critical  Nuance PowerScribe  CVE-2026-26142  Nuance PowerScribe Remote Code Execution Vulnerability  Critical  Remote Desktop Client  CVE-2026-42985  Remote Desktop Client Remote Code Execution Vulnerability  Critical  Remote Desktop Client  CVE-2026-47289  Remote Desktop Client Remote Code Execution Vulnerability  Critical  Remote Desktop Client  CVE-2026-47654  Remote Desktop Client Remote Code Execution Vulnerability  Critical  Remote Desktop Client  CVE-2026-42992  Remote Desktop Client Remote Code Execution Vulnerability  Critical  Remote Desktop Client  CVE-2026-44801  Remote Desktop Client Remote Code Execution Vulnerability  Critical  Remote Desktop Client  CVE-2026-44799  Remote Desktop Client Remote Code Execution Vulnerability  Critical  Remote Desktop Client  CVE-2026-48563  Remote Desktop Client Remote Code Execution Vulnerability  Critical  Role: Windows Hyper-V  CVE-2026-45641  Windows Hyper-V Remote Code Execution Vulnerability  Critical  Windows Cryptographic Services  CVE-2026-44810  Microsoft Cryptographic Services Elevation of Privilege Vulnerability  Critical  Windows Deployment Services  CVE-2026-42987  Windows Deployment Services (WDS) Remote Code Execution  Critical  Windows DHCP Client  CVE-2026-44815  DHCP Client Service Remote Code Execution Vulnerability  Critical  Windows HTTP.sys  CVE-2026-47291  HTTP.sys Remote Code Execution Vulnerability  Critical  Windows Hyper-V  CVE-2026-47652  Windows Hyper-V Remote Code Execution Vulnerability  Critical  Windows Hyper-V  CVE-2026-45607  Windows Hyper-V Remote Code Execution Vulnerability  Critical  Windows Kerberos  CVE-2026-47288  Windows Kerberos Key Distribution Center (KDC) Remote Code Execution  Critical  Windows Kernel  CVE-2025-10263  ARM: CVE-2025-10263 Completion of affected memory accesses might not be guaranteed by completion of a TLBI [kernel]  Critical  Windows Kernel  CVE-2026-45657  Windows Kernel Remote Code Execution Vulnerability  Critical  Windows Media  CVE-2026-48574  Windows Media Remote Code Execution Vulnerability  Critical  Windows Win32K - GRFX  CVE-2026-44812  Windows Graphics Component Remote Code Execution Vulnerability  Critical  Windows Win32K - GRFX  CVE-2026-44803  Windows Graphics Component Remote Code Execution Vulnerability  Critical  🔗  Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch, paper.   2. Linux công bố các lỗ hổng trong tháng 06  CVE  Mô tả lỗ hổng  CVE-2026-53853  Các phiên bản OpenClaw trước 2026.5.12 chứa một lỗ hổng vượt qua tính năng xác thực mẫu tham số (argument pattern validation bypass) trong danh sách cho phép thực thi (exec allowlist). Lỗ hổng này cho phép những kẻ tấn công thực thi các tham số không được phép đối với các tệp thực thi đã nằm trong danh sách cho phép trên các hệ thống Linux và macOS.  Kẻ tấn công có thể vượt qua các hạn chế argPattern đã được cấu hình bằng cách gọi trực tiếp các tệp thực thi trong danh sách cho phép cùng với các tham số không bị giới hạn. Điều này có nguy cơ tạo điều kiện cho các hành vi truy cập tệp, truy cập mạng hoặc thực thi lệnh trái phép.  CVE-2026-24228  NVIDIA NeMo Framework trên Linux chứa một lỗ hổng cho phép kẻ tấn công thực hiện quá trình giải mã tuần tự hóa (deserialization) đối với các dữ liệu không đáng tin cậy. Việc khai thác thành công lỗ hổng này có thể dẫn đến nguy cơ thực thi mã, leo thang đặc quyền, thay đổi dữ liệu trái phép (tampering) và tiết lộ thông tin.  CVE-2026-46331  Trong nhân Linux, lỗ hổng net/sched gây hỏng bộ nhớ đệm trang do lỗi COW (Copy-On-Write) một phần của pedit đã được khắc phục. Nguyên nhân bắt nguồn từ việc hàm tcf_pedit_act() tính toán sai phạm vi COW trước vòng lặp do bỏ qua các độ lệch (offset) phát sinh lúc thực thi, khiến một phần vùng nhớ không được xử lý COW an toàn. Lỗi này được sửa bằng cách di chuyển skb_ensure_writable() vào bên trong vòng lặp của từng khóa để xác định độ lệch ghi chính xác, đồng thời bổ sung cơ chế kiểm tra tràn (overflow). Ngoài ra, bản vá sử dụng skb_cow() để xử lý các độ lệch âm (như chỉnh sửa Ethernet header) và bảo vệ hàm offset_valid() khỏi lỗi không xác định với giá trị INT_MIN.  🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories.  3. VMWare công bố các lỗ hổng trong tháng 06  CVE  Mô tả lỗ hổng  CVE-2026-41724  VMware Cloud Foundation Operations chứa nhiều lỗ hổng kịch bản chéo trang được lưu trữ (stored cross-site scripting). Một kẻ tấn công có đặc quyền tạo các chính sách (policies), giao diện (views) hoặc tiện ích văn bản (text-widgets) có thể lợi dụng lỗ hổng này để chèn mã độc nhằm thực thi các hành động quản trị trái phép ngay trên hệ thống.  CVE-2026-41723  VMware Cloud Foundation Operations chứa nhiều lỗ hổng Cross-Site Scripting (XSS) dạng lưu trữ. Một kẻ tấn công có đặc quyền tạo các chính sách, giao diện (views) hoặc tiện ích văn bản có thể chèn các đoạn mã kịch bản (script) độc hại nhằm thực thi các hành động quản trị trái phép ngay bên trong hệ thống VMware Cloud Foundation Operations.  CVE-2026-41722  VMware Cloud Foundation Operations chứa nhiều lỗ hổng kịch bản chéo trang lưu trữ (stored XSS). Một kẻ tấn công có đặc quyền tạo các chính sách, giao diện hiển thị hoặc tiện ích văn bản có thể lợi dụng điều này để chèn mã độc nhằm thực thi các hành động quản trị trái phép ngay trên hệ thống.  🔗 Chi tiết về các bản vá có thể xem tại Advisories  II. Một số sự kiện an ninh mạng đáng chú ý: 1. Lỗ hổng Vertex AI: Nguy cơ chiếm đoạt mô hình AI qua "Bucket Squatting" Lỗ hổng bảo mật trong SDK Python của Google Cloud Vertex AI cho phép tin tặc chiếm đoạt quá trình tải lên mô hình học máy và thực thi mã độc trên hạ tầng của Google mà không cần bất kỳ quyền truy cập nào vào dự án của nạn nhân. Bằng kỹ thuật "Bucket Squatting" (đầu cơ không gian lưu trữ), kẻ tấn công tạo trước một vùng lưu trữ đám mây (bucket) có tên dễ đoán trùng khớp với cấu trúc tên mặc định của dự án mục tiêu. Khi nạn nhân tải mô hình lên mà không chỉ định rõ nơi lưu trữ (staging_bucket), SDK sẽ tự động đẩy dữ liệu vào không gian của kẻ tấn công. Lợi dụng khe hở này, tin tặc nhanh chóng tráo đổi mô hình gốc bằng một mô hình chứa mã độc trong chưa đầy 2 giây. Khi Vertex AI khởi chạy mô hình đã bị tráo, mã độc sẽ thực thi, giúp kẻ tấn công đánh cắp token OAuth, chiếm đoạt các mô hình AI khác và truy cập trái phép vào siêu dữ liệu nội bộ.  Cuộc tấn công mang tên "Pickle in the Middle" do Unit 42 phát hiện này tuy chưa bị khai thác trong thực tế nhưng cho thấy mức độ rủi ro cao khi người dùng hoàn toàn phụ thuộc vào các thiết lập mặc định. Hiện tại, Google đã khắc phục hoàn toàn sự cố bằng cách thêm chuỗi ký tự ngẫu nhiên vào tên vùng lưu trữ và bổ sung cơ chế xác minh quyền sở hữu. Để đảm bảo an toàn, các lập trình viên và doanh nghiệp được khuyến cáo phải cập nhật thư viện google-cloud-aiplatform lên phiên bản 1.148.0 trở lên trên mọi môi trường (notebook, CI/CD, pipeline huấn luyện), đồng thời luôn phải chủ động thiết lập tham số staging_bucket trỏ tới vùng lưu trữ đám mây do chính mình kiểm soát.  🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu.  2. Chiến dịch ClickFix Mở rộng Phát tán Mã độc với Các Trình tải Mới và Bẫy Cập nhật Giả mạo  Các chiến dịch lừa đảo ClickFix đang mở rộng quy mô phát tán mã độc thông qua ba trình tải (loader) mới được phát hiện là BabaDeda, Lorem Ipsum và Potemkin. Kỹ thuật tấn công này khai thác yếu tố tâm lý con người bằng cách hiển thị các cảnh báo giả mạo như cập nhật trình duyệt, xác minh bot hoặc cài đặt phần mềm AI (ví dụ: Claude), từ đó lừa nạn nhân tự sao chép và chạy các lệnh PowerShell hoặc Terminal độc hại. Cụ thể, trình tải BabaDeda nhắm vào các tổ chức giáo dục và tài chính để bí mật triển khai các phần mềm đánh cắp thông tin và Trojan truy cập từ xa (như DanaBot, SectopRAT). Trong khi đó, Lorem Ipsum Loader lây nhiễm qua các trang WordPress bị xâm nhập, tạo bàn đạp để nhóm tội phạm Vanilla Tempest phát tán mã độc tống tiền Rhysida. Tinh vi nhất là Potemkin, một trình tải sử dụng thuật toán tạo tên miền (DGA) để cài đặt EtherRAT và RMMProject, giúp tin tặc vượt qua hàng rào bảo mật của trình duyệt, đánh cắp thông tin đăng nhập và kiểm soát toàn bộ mạng nội bộ.  Sự chuyển dịch sang các kỹ thuật như ClickFix cho thấy khả năng thích ứng nhanh chóng của tội phạm mạng, đặc biệt là sau khi Microsoft triệt phá đường dây cung cấp chứng chỉ mã hóa giả mạo, buộc chúng phải tìm cách lây nhiễm không cần chữ ký số. Kỹ thuật lừa đảo dán lệnh này chứng minh sự hiệu quả đáng sợ trên cả hệ điều hành Windows lẫn macOS (với các mã độc như Phexia Stealer hay HellsUchecker) vì nó trông giống hệt các bước khắc phục sự cố kỹ thuật hợp lệ. Trước mối đe dọa ngày càng tăng từ việc người dùng vô tình sao chép lệnh từ các trang web độc hại vào hệ thống, Apple đã phải tích hợp một cơ chế cảnh báo bảo mật mới trên hệ điều hành macOS Tahoe 26.4 nhằm ngăn chặn người dùng vô tình thực thi các lệnh phá hoại quyền riêng tư và thiết bị của họ.  🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu.  Liên hệ với chúng tôi để được tư vấn:    Fanpage: https://www.facebook.com/fptsmartcloud/ Email: support@fptcloud.com Hotline: 1900 638 399

FPT Cloud Desktop 3.1 và FPT Backup Veeam 1.5 ra mắt loạt tính năng mới, nâng cấp trải nghiệm vận hành

11:11 16/06/2026
Nhằm tiếp tục hoàn thiện trải nghiệm sử dụng và năng lực quản trị dịch vụ trên nền tảng đám mây, FPT Cloud chính thức cập nhật các cải tiến cho dịch vụ FPT Cloud Desktop 3.1 và FPT Backup Veeam 1.5. Hai phiên bản mới bổ sung nhiều tính năng hỗ trợ theo dõi, kiểm soát và tự động hóa, giúp người dùng chủ động hơn trong truy cập máy tính ảo, quản lý sao lưu và vận hành dịch vụ.  Khi các dịch vụ đám mây ngày càng giữ vai trò quan trọng trong hoạt động của doanh nghiệp, yêu cầu đặt ra không chỉ là duy trì hệ thống ổn định, mà còn phải đơn giản hóa thao tác cho người dùng và cung cấp đầy đủ công cụ kiểmsoát cho đội ngũ vận hành. Các cập nhật lần này tập trung nâng cao tính minh bạch trong hoạt động truy cập, cải thiện khả năng quản lý tài nguyên và hỗ trợ truy vết các thao tác khi cần. FPT Cloud Desktop 3.1: Nâng cao bảo mật, trải nghiệm truy cập và năng lực quản trị FPT Cloud Desktop 3.1 tập trung vào ba nhóm nâng cấp chính: tăng cường bảo mật cho ứng dụng FCDClient, cải thiện trải nghiệm người dùng trên Windows, macOS và Linux, đồng thời hoàn thiện hỗ trợ tính năng Teams RDP Optimized.  Phiên bản mới cũng tăng cường tính toàn vẹn của phần mềm thông qua cơ chế ký số Code Signing, bổ sung khả năng theo dõi hoạt động truy cập và hoàn thiện công cụ quản lý dịch vụ dành cho khách hàng doanh nghiệp.  Các tính năng cập nhật  Theo dõi lịch sử và cảnh báo truy cập  FPT Cloud Desktop 3.1 bổ sung tính năng Login History, cho phép người dùng xem lịch sử truy cập máy tính ảo trực tiếp trên cả FCDClient và Web Portal. Các thông tin hiển thị bao gồm phương thức truy cập, trạng thái phiên, thời gian bắt đầu, thời gian kết thúc và tổng thời lượng phiên làm việc.  Nhờ đó, người dùng có thể chủ động kiểm tra các phiên truy cập trên tài khoản mà không cần liên hệ quản trị viên. Hệ thống đồng thời hỗ trợ Login Alert, giúp người dùng kịp thời nhận biết khi có hoạt động đăng nhập vào máy tính ảo.      Hình 1: Giao diện Login History trên FCDClient và Web Portal. Cải thiện luồng xác thực và thao tác trên FCDClient  Luồng xác thực OAuth2 được cải thiện với tính năng Auto-redirect. Sau khi hoàn tất xác thực trên trình duyệt, hệ thống sẽ tự động chuyển người dùng trở lại ứng dụng FCDClient mà không yêu cầu thêm thao tác thủ công.  Cải tiến này giúp rút ngắn quá trình đăng nhập và tạo trải nghiệm liền mạch hơn, đặc biệt với người dùng thường xuyên truy cập Virtual Desktop thông qua ứng dụng.  Thông báo khi tắt FCDClient cũng được cập nhật rõ ràng hơn. Khi người dùng đang có phiên Virtual Desktop hoạt động, hệ thống sẽ hiển thị popup xác nhận và thông báo rằng việc đóng ứng dụng sẽ ngắt toàn bộ phiên đang kết nối. Nhờ đó, người dùng có thể hạn chế thao tác nhầm gây gián đoạn công việc.  Hình 2: Hộp thoại xác nhận khi đóng FCDClient trong lúc phiên máy tính ảo đang hoạt động. Hoàn thiện hạ tầng và khả năng kết nối  Phiên bản 3.1 hoàn tất hỗ trợ tính năng Teams RDP Optimized, cho phép người dùng họp trực tuyến qua Microsoft Teams trong môi trường FPT Cloud Desktop với chất lượng âm thanh và hình ảnh tốt hơn.  Tính năng cũng đã được hỗ trợ trên macOS, góp phần nâng cao trải nghiệm cộng tác và làm việc từ xa trên nhiều nền tảng.  Hình 3: Trạng thái Microsoft Teams được tối ưu trong môi trường FPT Cloud Desktop. Với FPT Cloud Desktop 3.1, quản trị viên có thể thiết lập phiên bản FCDClient tối thiểu bắt buộc nhằm bảo đảm tính đồng bộ trong quá trình sử dụng. FCDClient chưa hỗ trợ FPT MiniPC và phiên bản dành riêng cho thiết bị này dựkiến được phát hành trong giai đoạn tiếp theo. Trong phiên bản 3.1.1 tới đây, FPT Cloud sẽ triển khai FCD Nextgate lên môi trường FCI Production nhằm cải thiện tốc độ và độ ổn định kết nối. FPT Backup Veeam 1.5: Hoàn thiện báo cáo, quản lý restore point và truy vết vận hành FPT Backup Veeam 1.5 tập trung nâng cấp các nhóm chức năng liên quan đến Report v2, Auto Report, quản lý restore point, lịch sử thao tác, thu hồi tài nguyên và trải nghiệm quản trị trên Unify Portal và Admin Portal.  Bên cạnh việc bổ sung tính năng mới, phiên bản 1.5 cũng cải thiện hiệu năng tạo và cập nhật backup job, đồng thời khắc phục các lỗi liên quan đến giao diện, trạng thái xử lý và thông báo trong quá trình vận hành.  Các tính năng cập nhật  Hoàn thiện Report v2 và Auto Report  Phiên bản 1.5 cho phép người dùng xem Report v2 trực tiếp trên Unify Portal, đồng thời hỗ trợ Auto Report để tự động hóa quá trình lập báo cáo.  Giao diện thẻ Report cũng được cập nhật theo luồng mới, kết hợp cải thiện thời gian hiển thị khi xuất tệp Excel sau khi người dùng chọn Generate Report. Qua đó, quá trình theo dõi và tổng hợp thông tin sao lưu trở nên tập trung, thuận tiện hơn.  Hình 4: Giao diện Report v2 trên Unify Portal. Quản lý Delete/Empty Restore Point trực tiếp trên Unify Portal  FPT Backup Veeam 1.5 bổ sung khả năng Delete Restore Point trực tiếp trên Unify Portal, giúp người dùng chủ động xóa các điểm khôi phục không còn nhu cầu sử dụng.  Ngoài việc xóa từng restore point, tính năng Empty Restore Point cho phép xóa toàn bộ điểm khôi phục của các máy ảo trong cùng một backup job. Sau khi thao tác hoàn tất, dung lượng sử dụng được cập nhật theo thời gian thực, giúp người dùng theo dõi chính xác trạng thái tài nguyên.  Phiên bản mới cũng bổ sung quyền IAM cho thao tác Empty Restore Point và cải thiện trải nghiệm xuyên suốt quá trình lựa chọn, xác nhận và xóa dữ liệu.  Hình 5: Giao diện Empty All Restore Points trên Unify Portal. Tăng khả năng truy vết với History và Activity Log  FPT Backup Veeam 1.5 bổ sung lịch sử cho các thao tác Restore, Restore Keep và Delete Restore Point trên Unify Portal. Hệ thống đồng thời ghi nhận Activity Log đối với thao tác xóa restore point.  Nhờ đó, người dùng và quản trị viên có thể kiểm tra, đối soát và truy vết rõ hơn các hoạt động đã diễn ra trên hệ thống, đặc biệt trong môi trường có nhiều người cùng tham gia quản trị dịch vụ sao lưu.  Mở rộng công cụ quản trị trên Admin Portal  Admin Portal được bổ sung màn hình theo dõi danh sách backup job và khả năng xem restore point, giúp đội ngũ vận hành quản lý tài nguyên sao lưu tập trung hơn.  Hệ thống cũng khắc phục một số lỗi liên quan đến giao diện, trạng thái xử lý và hiển thị backup resource, qua đó nâng cao độ chính xác của thông tin trong quá trình theo dõi và hỗ trợ khách hàng.  Bổ sung Reclaim Resource  Phiên bản 1.5 hỗ trợ Reclaim Resource, cho phép thu hồi toàn bộ tài nguyên sao lưu của tenant IaaS không còn nhu cầu sử dụng.  Hệ thống đồng thời cung cấp API Reclaim Resource cho BSS nhằm phục vụ auto reclaim, góp phần giảm thao tác thủ công và tăng khả năng tự động hóa trong quá trình quản lý vòng đời tài nguyên sao lưu.  Trong thời gian tới, FPT Cloud sẽ tiếp tục theo dõi độ ổn định của Report v2 và Auto Report, tối ưu các trường hợp xóa hoặc hoàn tác restore point thất bại, đồng thời mở rộng các kịch bản thu hồi tài nguyên và khả năng truy vếttrong quá trình vận hành.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud:  Hotline: 1900 638 399  Email: support@fptcloud.com  Support: m.me/fptsmartcloud  

Doanh nghiệp thương mại điện tử, tài chính số giải bài toán dữ liệu bằng MongoDB

13:26 04/06/2026
Trong bối cảnh dữ liệu tăng trưởng nhanh chóng, doanh nghiệp không chỉ đối mặt với bài toán lưu trữ mà còn phải xử lý dữ liệu linh hoạt, theo thời gian thực. Đây cũng là lý do các hệ quản trị cơ sở dữ liệu thế hệ mới như MongoDB ngày càng được quan tâm. MongoDB là gì và vì sao được chú ý? MongoDB là một hệ quản trị cơ sở dữ liệu, nhưng khác với các hệ thống truyền thống, nó không lưu dữ liệu theo dạng bảng (hàng – cột). Thay vào đó, MongoDB sử dụng mô hình “document”, cho phép lưu trữ dữ liệu dưới dạng linh hoạt, gần giống với cấu trúc JSON. Cách tiếp cận này giúp doanh nghiệp dễ dàng xử lý các loại dữ liệu phức tạp, thay đổi liên tục – điều rất phổ biến trong các ứng dụng hiện đại như thương mại điện tử, tài chính số hay trí tuệ nhân tạo. Sau hơn một thập kỷ phát triển, MongoDB hiện chiếm khoảng 45,32% thị phần cơ sở dữ liệu NoSQL với hơn 56.000 khách hàng trên toàn cầu, trở thành một trong những nền tảng dữ liệu phổ biến nhất hiện nay. Nhiều tập đoàn lớn như eBay, Adobe hay Google đã đưa MongoDB vào hệ thống công nghệ của mình. Ảnh: FPT Smart Cloud Tại Việt Nam, MongoDB cũng được cộng đồng phát triển phần mềm sử dụng rộng rãi, đặc biệt ở phiên bản mã nguồn mở. Trong khi đó, phiên bản doanh nghiệp (Enterprise) cung cấp thêm các tính năng về bảo mật, hiệu năng và khả năng xử lý dữ liệu lớn. Dựa trên nhu cầu thực tế của thị trường, FPT Cloud đã ra mắt dịch vụ FPT MongoDB Enterprise, xây dựng trên phiên bản thương mại cao cấp của MongoDB. Giải pháp này bổ sung các tính năng quan trọng như mã hóa dữ liệu, kiểm soát truy cập, kiểm toán hệ thống, đồng thời cho phép mở rộng linh hoạt theo nhu cầu sử dụng. Bên cạnh đó, khả năng tích hợp với các dịch vụ phân tích dữ liệu và trí tuệ nhân tạo giúp nền tảng này phù hợp với các hệ thống hiện đại. Khi dữ liệu tăng đột biến: Bài toán của thương mại điện tử và logistics Trong lĩnh vực logistics và thương mại điện tử, lưu lượng truy cập thường biến động mạnh theo mùa vụ và các dịp cao điểm. Điều này đặt ra yêu cầu hệ thống phải có khả năng mở rộng nhanh mà không làm gián đoạn dịch vụ. Ahamove là một ví dụ điển hình. Nền tảng này hiện phục vụ hơn 2,5 triệu khách hàng, xử lý trên 200.000 đơn hàng mỗi ngày. Vào các dịp như lễ, Tết, số lượng đơn có thể tăng tới 200% trong thời gian ngắn. Ảnh: Ahamove Theo đại diện doanh nghiệp, khả năng mở rộng linh hoạt của MongoDB giúp hệ thống xử lý được các đợt tăng tải đột biến mà vẫn đảm bảo hiệu năng, từ đó cải thiện trải nghiệm người dùng. Không chỉ trong thương mại điện tử, MongoDB còn được ứng dụng trong lĩnh vực tài chính – nơi yêu cầu vừa xử lý khối lượng giao dịch lớn, vừa đảm bảo tuân thủ nghiêm ngặt các quy định về dữ liệu. VPBank là một trong những ngân hàng đầu tiên tại Việt Nam triển khai MongoDB cho nền tảng OpenAPI từ năm 2020. Hiện hệ thống này bao gồm hơn 220 microservice và xử lý trên 100 triệu giao dịch mỗi tháng. Ảnh: VP Bank Việc ứng dụng MongoDB giúp ngân hàng tăng tính linh hoạt trong xử lý dữ liệu, mở rộng hệ thống theo nhu cầu và quản lý dữ liệu theo thời gian thực. Đối với các tổ chức tài chính trong nước, yêu cầu lưu trữ dữ liệu tại Việt Nam cũng là yếu tố quan trọng. Các giải pháp như FPT MongoDB Enterprise được thiết kế để đáp ứng yêu cầu này, đồng thời bổ sung các tính năng như mã hóa dữ liệu, sao lưu liên tục và khôi phục theo thời điểm, góp phần giảm thiểu rủi ro. Từ logistics, ngân hàng đến bảo hiểm, sản xuất hay bán lẻ, MongoDB đang được sử dụng để giải quyết nhiều bài toán khác nhau, từ phân tích dữ liệu thời gian thực đến xây dựng các ứng dụng AI. Điểm chung của các doanh nghiệp là dữ liệu không còn đơn thuần là chi phí vận hành, mà trở thành năng lực cốt lõi. Khi đó, việc lựa chọn nền tảng dữ liệu phù hợp đóng vai trò quyết định trong khả năng cạnh tranh. MongoDB với tính linh hoạt và khả năng mở rộng, đang trở thành một trong những lựa chọn đáng chú ý trong quá trình chuyển đổi số của doanh nghiệp Việt. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud. Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

Dùng thử 0 đồng – Nhân 03 ưu đãi cùng FPT Cloud

13:09 04/06/2026
Đầu tư Cloud không chỉ là lựa chọn hạ tầng, mà là quyết định ảnh hưởng trực tiếp đến hiệu quả vận hành, khả năng mở rộng và chi phí dài hạn của doanh nghiệp. Tuy nhiên, trước khi chuyển đổi, nhiều doanh nghiệp vẫn cần một giai đoạn trải nghiệm thực tế để đánh giá mức độ tương thích, hiệu năng và tính tối ưu của nền tảng.  Nhằm đồng hành cùng doanh nghiệp trong quá trình chuyển đổi số và tối ưu chi phí hạ tầng, FPT Cloud triển khai chương trình ưu đãi đặc biệt “Dùng thử 0đ - X3 Ưu đãi”, mang đến cơ hội trải nghiệm hạ tầng Cloud mạnh mẽ, linh hoạt với chi phí tối ưu.  Hình thức khuyến mãi Giảm cước phí dịch vụ và tặng thêm ưu đãi dịch vụ.  Đối tượng áp dụng Tất cả khách hàng lần đầu sử dụng dịch vụ FPT Cloud.  Phạm vi áp dụng Tất cả các dịch vụ tại FPT Cloud.  Nội dung khuyến mãi Miễn phí 1 tháng dùng thử Giảm 25% phí dịch vụ hàng tháng Tặng voucher giảm 10% cho lần gia hạn tiếp theo  Tại sao doanh nghiệp nên tận dụng ưu đãi từ FPT Cloud? Trải nghiệm thực tế trước khi đầu tư Thay vì ra quyết định chỉ dựa trên thông số kỹ thuật hoặc tư vấn ban đầu, doanh nghiệp có thể trực tiếp kiểm chứng hiệu năng, độ ổn định và mức độ phù hợp của dịch vụ FPT Cloud với hệ thống hiện tại.  Tối ưu chi phí triển khai Cloud Chương trình giúp giảm áp lực ngân sách trong giai đoạn đầu chuyển đổi, đặc biệt với các doanh nghiệp đang cần mở rộng hạ tầng, thử nghiệm mô hình vận hành mới hoặc tối ưu chi phí CNTT.  Được tư vấn 1:1 cùng đội ngũ kỹ sư Cloud Doanh nghiệp được đội ngũ chuyên gia FPT Cloud đồng hành tư vấn giải pháp phù hợp ngay từ đầu, giúp hạn chế rủi ro chọn sai cấu hình, lãng phí tài nguyên hoặc triển khai thiếu tối ưu.  Tạo nền tảng cho vận hành linh hoạt và mở rộng dài hạn Với hạ tầng Cloud có khả năng mở rộng theo nhu cầu thực tế, doanh nghiệp có thể chủ động điều chỉnh tài nguyên, đáp ứng tốt hơn các biến động về tải hệ thống, nhu cầu kinh doanh và kế hoạch tăng trưởng.  Lưu ý Không áp dụng đồng thời với các chương trình khuyến mãi khác Số tiền được giảm trực tiếp vào phí dịch vụ Chương trình không quy đổi thành tiền mặt  Ưu đãi được áp dụng cho các dịch vụ hạ tầng và nền tảng điện toán đám mây của FPT Cloud, giúp doanh nghiệp dễ dàng triển khai, mở rộng và vận hành hệ thống một cách linh hoạt, an toàn và hiệu quả.  NHẬN ƯU ĐÃI TẠI ĐÂY  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud:  Hotline: 1900 638 399  Email: support@fptcloud.com  Support: m.me/fptsmartcloud