Blog chia sẻ kiến thức FPT Cloud

FPT Database Engine chính thức giới thiệu tính năng Point-In-Time Recovery (PITR). Đây là bước tiến quan trọng trong việc nâng cao khả năng dự phòng và hồi phục dữ liệu cho các doanh nghiệp đang vận hành cơ sở dữ liệu trên nền tảng Cloud. Point-In-Time Recovery (PITR) là gì? PITR là tính năng cho phép người dùng khôi phục dữ liệu MySQL hoặc PostgreSQL về một thời điểm cụ thể (Timestamp) trong quá khứ. Thay vì chỉ có thể khôi phục về các bản backup cố định theo ngày, PITR cung cấp sự linh hoạt tối đa để "du hành thời gian" về sát thời điểm xảy ra sự cố. Tính năng này là lá chắn bảo vệ dữ liệu khỏi: Lỗi thao tác người dùng: Xóa nhầm database hoặc table. Sự cố ứng dụng: Dữ liệu bị hỏng hoặc ghi đè do lỗi logic từ phía phần mềm. Rủi ro mất mát dữ liệu: Đảm bảo tính toàn vẹn và tuân thủ các chính sách bảo mật khắt khe Cơ chế hoạt động và Phạm vi hỗ trợ Đặc điểmMySQL PITRPostgreSQL PITRCơ chế chính+ Hệ thống cho phép cấu hình bật tính năng PITR để kích hoạt cơ chế lưu trữ binary log (binlog) + Hệ thống duy trì backup full định kỳ và Binlog liên tục theo lịch đã cấu hình. Binlog được lưu trữ an toàn theo retention policy được định nghĩa cho backup full. + Người dùng chỉ cần chọn thời điểm (timestamp) cần khôi phục trong phạm vi retention. + Hệ thống sẽ tạo một database instance mới được phục hồi đến thời điểm đó (không ghi đè lên instance hiện tại).Khôi phục cơ sở dữ liệu PostgreSQL đến thời điểm chỉ định (timestamp) hoặc LSN cụ thể trong khoảng thời gian lưu giữ WALPhạm vi hỗ trợCloud Database (Single node hoặc HA cluster).Cloud Database (Single node hoặc HA cluster).Thời gian lưu trữMặc định 7 ngày (có thể tùy chỉnh).Mặc định 7 ngày (có thể tùy chỉnh).Phương thức phục hồiKhôi phục về một Instance mới (không ghi đè instance gốc).Khôi phục về một Instance mới (không ghi đè instance gốc). Hướng dẫn sử dụng nhanh trên FPT Cloud Portal Người dùng có thể dễ dàng quản lý PITR thông qua giao diện Portal hoặc API của FPT Database Engine: Kích hoạt PITR: Enable PITR khi enable dịch vụ Backup. Truy cập cluster -> Mở tab Backup & Restore -> Enable PIT Thực hiện khôi phục: Truy cập Portal Cloud Database → Chọn MySQL/PostgreSQL Instance. Mở tab Backup & Restore -> chọn tab Restore. Chọn Recover to point in time Nhập thời điểm cần khôi phục → Xác nhận thao tác. Hệ thống sẽ tạo một instance mới từ dữ liệu khôi phục tại thời điểm bạn chọn. Những lưu ý quan trọng Với MySQLVới PostgreSQLPITR chỉ hoạt động khi:- Binary log đang bật- Instance có ít nhất một phiên bản full backup hợp lệ+ Thời điểm khôi phục phải nằm trong khoảng retention binlog.+ Thời gian khôi phục phụ thuộc dung lượng dữ liệu & tốc độ I/O.+ Trong môi trường HA, PITR được thực hiện từ node primary.+ Chỉ khả dụng cho các instance đã bật tính năng archived WAL logs.+ Thời điểm khôi phục hợp lệ nằm trong thời gian lưu giữ WAL (theo backup retention và thời điểm bật tính năng archived WAL Log).+ Việc khôi phục có thể mất vài phút tùy dung lượng dữ liệu và tốc độ I/O. Với việc bổ sung tính năng Point-In-Time Recovery, FPT Database Engine tiếp tục khẳng định cam kết mang lại giải pháp an toàn, tin cậy và tuân thủ các tiêu chuẩn bảo vệ dữ liệu cao nhất cho khách hàng.

Tại sự kiện Partner Appreciation Day 2026 thường niên của hãng công nghệ Veeam, FPT Smart Cloud được vinh danh đối tác Platinum - cấp độ đối tác cao cấp nhất trong hệ thống phân hạng đối tác của Veeam, đồng thời là đối tác duy nhất tại Việt Nam đạt được cấp độ cao cấp nhất này.  [caption id="attachment_71461" align="aligncenter" width="2560"] Đại diện FPT Smart Cloud nhận chứng nhận từ hãng công nghệ Veeam tại sự kiện.[/caption]   Để đạt được cột mốc này, FPT Smart Cloud đã phải đáp ứng các tiêu chuẩn khắt khe về chứng chỉ kỹ thuật, và đặc biệt là sự hài lòng của khách hàng trong việc triển khai, vận hành các giải pháp Offsite Backup & DRaaS (Disaster Recovery as a Service). Việc trở thành đối tác cấp cao nhất của Veeam là cột mốc quan trọng khẳng định năng lực cung cấp dịch vụ của FPT Cloud tới khách hàng doanh nghiệp tại Việt Nam.  Theo đó, các khách hàng sử dụng dịch vụ trên nền tảng điện toán đám  mây FPT Cloud sẽ nhận được những lợi thế đặc biệt về: (1) Chuyên môn kỹ thuật cao cấp: Khách hàng được tư vấn và hỗ trợ bởi đội ngũ kỹ sư có trình độchuyên môn cao nhất, được đào tạo trực tiếp từ Veeam; (2) Giải pháp tối ưu hóa: Tiếp cận các kiến trúc hệ thống tiên tiến nhất, đảm bảo dữ liệu luôn khả dụng và an toàn trước mọi rủi ro an ninh mạng; (3) Hỗ trợ ưu tiên: Với tưcách là đối tác chiến lược cấp cao, khách hàng sẽ nhận được sự hỗ trợ kỹ thuật ưu tiên ở mức cao nhất từ hãng, giúp giải quyết các vấn đề phát sinh một cách nhanh chóng nhất; (4) Chi phí hiệu quả: Khách hàng được hưởng lợi từcác chính sách giá và chương trình ưu đãi tốt nhất của Veeam thông qua FPT Smart Cloud.  Chị Phương Anh, Nguyễn - Channel Manager, CLV, Veeam chia sẻ: “Với vai trò là đối tác Platinum VCSP, FPT Smart Cloud đại diện cho cấp độ hợp tác cao nhất trong hệ sinh thái Veeam Cloud & Service Provider. Cột mốc này không chỉ phản ánh hiệu quả kinh doanh ấn tượng, mà còn thể hiện năng lực kỹ thuật chuyên sâu, chất lượng dịch vụ vượt trội và cam kết lâu dài trong việc cung cấp các dịch vụ bảo vệ dữ liệu đáng tin cậy, an toàn và có khả năng mở rộng cho khách hàng tại Việt Nam.”  Veeam Software là hãng công nghệ có trụ sở đặt tại Thụy Sĩ, được thành lập từ năm 2006, tập trung vào lĩnh vực sao lưu và phục hồi dữ liệu. Các sản phẩm của Veem được Gartner đánh giá có chất lượng dẫn đầu thị trường trong nhiều năm liền. Veeam có hơn 450.000 khách hàng doanh nghiệp trên toàn thế giới đang sử dụng các sản phẩm Veeam để sao lưu, phục hồi và duy trì tính liên tục cho hệ thống CNTT.  Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu của FPT Cloud. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud:  Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud 

I. Các lỗ hổng bảo mật được công bố trong tháng 02  1. Microsoft  Microsoft đã phát hành bản cập nhật bảo mật cho 58 lỗ hổng, trong đó có 6 zero day đang bị khai thác trong thực tế và 3 zero-day đã được công bố công khai.  Đợt Patch Tuesday này cũng khắc phục 5 lỗ hổng mức Critical, bao gồm:  3 lỗ hổng Elevation of Privilege  2 lỗ hổng Information Disclosure  Số lượng lỗ hổng theo từng loại như sau:  25 Elevation of Privilege vulnerabilities  5 Security Feature Bypass vulnerabilities  12 Remote Code Execution vulnerabilities  6 Information Disclosure vulnerabilities  3 Denial of Service vulnerabilities  7 Spoofing vulnerabilities  Khi BleepingComputer thống kê các bản vá Patch Tuesdat, chỉ những lỗ hổng được Microsoft phát hành trong ngày hôm đó mới được tính. Vì vậy, con số này không bao gồm 3 lỗ hổng của Microsoft Edge đã được vá trước đó trong tháng.  Microsoft bắt đầu triển khai Secure Boot certificates mới để thay thế các certificate từ năm 2011 sẽ hết hạn vào tháng 6/2026. Các Windows quality updates sẽ thu thập thông tin để xác định thiết bị có đủ điều kiện nhận certificatemới hay không, và việc cấp phát sẽ được thực hiện từng bước (phased rollout) sau khi thiết bị ghi nhận đủ tín hiệu cập nhật thành công nhằm đảm bảo an toàn. Các cập nhật không liên quan đến bảo mật được phát hành cùng đợt này bao gồm Windows 11 KB5077181, KB5075941 và Windows 10 KB5075912.  6 zero-day đang bị khai thác  CVE-2026-21510 – Windows Shell Security Feature Bypass: Lỗ hổng cho phép attacker bypass Windows SmartScreen và các Windows Shell security prompts khi nạn nhân mở một link hoặc shortcut file được tạo đặc biệt. Khi khai thác thành công, attacker có thể chạy attacker-controlled content mà không có cảnh báo bảo mật cho người dùng. Lỗ hổng nhiều khả năng liên quan đến việc bypass cơ chế Mark of the Web (MoTW).  CVE-2026-21513 – MSHTML Framework Security Feature Bypass: Đây là lỗ hổng Security Feature Bypass trong MSHTML Framework cho phép attacker bypass cơ chế bảo mật qua network do lỗi trong protection mechanismcủa MSHTML. Microsoft chưa công bố chi tiết cách thức khai thác, nhưng lỗ hổng đã được ghi nhận đang bị khai thác trong thực tế.  CVE-2026-21514 – Microsoft Word Security Feature Bypass: Lỗ hổng trong Microsoft Word cho phép attacker bypass các OLE mitigations trong Microsoft 365 và Office, vốn được thiết kế để bảo vệ khỏi vulnerable COM/OLE controls. Attacker cần gửi Office file độc hại và lừa nạn nhân mở file, tuy nhiên lỗ hổng không thể khai thác thông qua Office Preview Pane.  CVE-2026-21519 – Desktop Window Manager Elevation of Privilege: Lỗ hổng Elevation of Privilege trong Desktop Window Manager cho phép attacker sau khi khai thác thành công có thể leo thang đặc quyền lên mức SYSTEM trên hệ thống Windows. Microsoft chưa công bố chi tiết kỹ thuật về phương thức khai thác.  CVE-2026-21525 – Windows Remote Access Connection Manager Denial of Service: Lỗ hổng Denial of Service trong Windows Remote Access Connection Manager do lỗi null pointer dereference, cho phép attacker gây crashdịch vụ trên máy local. Exploit của lỗ hổng này được phát hiện trong một public malware repository vào cuối năm 2025.  CVE-2026-21533 – Windows Remote Desktop Services Elevation of Privilege: Lỗ hổng Elevation of Privilege trong Windows Remote Desktop Services do improper privilege management, cho phép attacker leo thang đặc quyền local. Exploit có thể sửa đổi service configuration key để thêm một user mới vào nhóm Administrator, giúp attacker kiểm soát hệ thống.  Các bản cập nhật gần đây từ các hãng khác  Các nhà cung cấp khác cũng đã phát hành các bản cập nhật hoặc advisory trong tháng 2/2026, bao gồm:  Adobe phát hành các bản cập nhật bảo mật cho Audition, After Effects, InDesign, Substance 3D, Adobe Lightroom Classic và nhiều phần mềm khác. Không có lỗ hổng nào trong số này đang bị khai thác.  BeyondTrust phát hành bản cập nhật bảo mật để vá một lỗ hổng Critical RCE trong phần mềm Remote Support (RS) và Privileged Remote Access (PRA).  CISA ban hành một binding operational directive mới yêu cầu các cơ quan liên bang loại bỏ các network edge devices đã hết thời gian hỗ trợ.  Cisco phát hành các bản cập nhật bảo mật cho Secure Web Appliance, Cisco Meeting Management và nhiều sản phẩm khác.  Fortinet phát hành các bản cập nhật bảo mật cho FortiOS và FortiSandbox.  Google phát hành Android February Security Bulletin, tuy nhiên bản tin này không bao gồm bản vá bảo mật nào.  n8n đã vá các lỗ hổng critical có thể được sử dụng để bypass bản vá trước đó của lỗ hổng RCE CVE-2025-68613.  SAP phát hành bản cập nhật bảo mật tháng 2 cho nhiều sản phẩm, bao gồm các bản vá cho hai lỗ hổng Critical.  Ngoài ra, mặc dù không phải là bản cập nhật bảo mật, Microsoft đã bắt đầu triển khai chức năng Sysmon tích hợp sẵn trong các bản Windows 11 Insider builds, điều mà nhiều quản trị viên Windows có thể thấy hữu ích.  Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong các bản cập nhật Patch Tuesday tháng 02 năm 2026.  Tag  CVE ID  CVE Title  Severity  Azure Arc  CVE-2026-24302  Azure Arc Elevation of PrivilegeVulnerability  Critical  Azure Compute Gallery  CVE-2026-23655  Microsoft ACI ConfidentialContainers Information DisclosureVulnerability  Critical  Azure Compute Gallery  CVE-2026-21522  Microsoft ACI ConfidentialContainers Elevation of PrivilegeVulnerability  Critical  Azure Front Door (AFD)  CVE-2026-24300  Azure Front Door Elevation ofPrivilege Vulnerability  Critical  Azure Function  CVE-2026-21532  Azure Function InformationDisclosure Vulnerability  Critical  Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch, paper.   2. Linux   CVE  Mô tả lỗ hổng  CVE-2025-71225  Lỗ hổng trong Linux kernel (md/RAID) xảy ra khi cập nhật raid_disksqua sysfs mà không suspend array, khiến r1bio có thể được giải phóng sai kích thước và truy cập bộ nhớ ngoài phạm vi. Bản vá khắc phục bằng cách suspend array trước khi cập nhật raid_disks để tránh lỗi bộ nhớ.  CVE-2025-71227  Lỗ hổng trong Linux kernel mac80211 xảy ra khi thiết bị cố kết nối vào channel không hợp lệ (ví dụ do thay đổi regulatory sau khi scan). Bản vá thay WARN bằng thông báo lỗi rõ ràng hơn để xử lý tình huống này.  CVE-2026-23211  Lỗ hổng trong Linux kernel swap subsystem có thể gây kernel panicdưới áp lực bộ nhớ cao do swap address space bị đặt read-only. Bản vá khôi phục swap address space không ở chế độ read-only để tránh lỗi này.  Chi tiết về các lỗ hổng có thể xem tại Advisories.  3. VMware   CVE  Mô tả lỗ hổng  CVE-2026-22719  CVE-2026-22719 là lỗ hổng command injection trong VMware AriaOperations, cho phép attacker unauthenticated thực thi lệnh từ xa (RCE) trong quá trình support-assisted product migration. Bản vá và workaroundđược cung cấp trong VMSA-2026-0001.  CVE-2026-22720  CVE-2026-22720 là lỗ hổng stored XSS trong VMware Aria Operations, cho phép attacker có quyền tạo custom benchmarks chèn script để thực hiện hành động quản trị. Bản vá được cung cấp trong VMSA-2026-0001.  CVE-2026-22715  CVE-2026-22715 là lỗ hổng logic flaw trong xử lý network packets của VMware Workstation và Fusion, cho phép attacker có quyền admin trên Guest VM chặn hoặc can thiệp kết nối mạng của các Guest VM khác. Khắc phục bằng cách nâng cấp lên VMware Workstation/Fusion25H2U1.  Chi tiết về các bản vá có thể xem tại Advisories  II. Một số sự kiện an ninh mạng đáng chú ý:  1. Lỗ hổng RoguePilot trong GitHub Codespaces khiến Copilot có thể làm rò rỉ GITHUB_TOKEN  Lỗ hổng RoguePilot trong GitHub Codespaces cho phép attacker chèn prompt injection vào một GitHub issue, khiến GitHub Copilot thực thi các chỉ dẫn độc hại khi người dùng mở Codespace từ issue đó. Điều này có thể dẫn đến rò rỉ dữ liệu nhạy cảm như GITHUB_TOKEN và thậm chí cho phép attacker kiểm soát repository. Lỗ hổng đã được Microsoft vá sau khi được Orca Security phát hiện.  Ngoài ra, các nghiên cứu gần đây cho thấy nhiều kỹ thuật tấn công mới nhắm vào LLM và AI agents như GRP-Obliteration (loại bỏ cơ chế an toàn của mô hình), ShadowLogic (backdoor trong AI agent), Semantic Chaining (imagejailbreak) và Promptware, một dạng “malware cho AI” sử dụng prompt để thực hiện các giai đoạn của cyber attack lifecycle.  2. Tấn công chuỗi cung ứng vào Cline CLI 2.3.0 khiến OpenClaw bị cài đặt trên hệ thống của các lập trình viên.  Một software supply chain attack đã xảy ra với Cline CLI 2.3.0, khi attacker sử dụng npm publish token bị compromise để phát hành phiên bản chứa script postinstall tự động cài OpenClaw trên máy developer. Sự cố ảnh hưởng đến những người cài đặt gói trong khoảng 8 giờ ngày 17/02/2026, và sau đó đã được khắc phục bằng Cline 2.4.0, đồng thời token bị thu hồi.  Cuộc tấn công có thể liên quan đến kỹ thuật Clinejection, trong đó attacker dùng prompt injection trong GitHub issue để thao túng AI agent (Claude) trong workflow tự động, dẫn đến arbitrary code execution và đánh cắp publishtoken. Điều này cho thấy rủi ro ngày càng lớn của AI trong software supply chain, khi AI agent có quyền cao trong quy trình CI/CD.  Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên chủ động cập nhật phần mềm, tiến hành ứng dụng các biện pháp bảo mật dữ liệu tiên tiến giúp sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn.      Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu của FPT Cloud.        Liên hệ với chúng tôi để được tư vấn :    Fanpage: https://www.facebook.com/fptsmartcloud/    Email: support@fptcloud.com    Hotline: 1900 638 399 

Veeam Software là tập đoàn công nghệ toàn cầu chuyên cung cấp các giải pháp quản lý dữ liệu, sao lưu và phục hồi dữ liệu. Tại Việt Nam, FPT Cloud chính thức trở thành đối tác Bạch Kim (Platinum) của hãng này. Đây là cấp độ đối tác cao cấp nhất trong hệ thống phân hạng đối tác của Veeam, khẳng định năng lực vượt trội và vị thế tiên phong của FPT Cloud. Trở thành Đối tác Bạch kim của Veeam khẳng định năng lực chuyên môn cao và năng lực triển khai vượt trội đối với toàn bộ danh mục sản phẩm của Veeam của đội ngũ FPT Cloud. Để đạt được cột mốc này, FPT Cloud đã phải đáp ứng các tiêu chuẩn khắt khe về chứng chỉ kỹ thuật, doanh số và đặc biệt là sự hài lòng của khách hàng trong việc triển khai, vận hành các giải pháp sao lưu (backup) và phục hồi dữ liệu (Disaster Recovery). Với việc trở thành Platinum Partner của Veeam, FPT Cloud sẽ nhận được đầy đủ những quyền lợi và đặc quyền cấp cao cũng như được tiếp cận nguồn tài nguyên, hỗ trợ kỹ thuật trực tiếp từ Veeam, chi phí hỗ trợ marketing, tỷ lệ chiết khấu trước và sau bán hàng hỗ trợ cho hoạt động kinh doanh. Theo đó, các khách hàng của FPT Cloud sẽ nhận được những lợi thế đặc biệt về: (1) Chuyên môn kỹ thuật cao cấp: Khách hàng được tư vấn và hỗ trợ bởi đội ngũ kỹ sư có trình độ chuyên môn cao nhất, được đào tạo trực tiếp từ Veeam; (2) Giải pháp tối ưu hóa: Tiếp cận các kiến trúc hệ thống tiên tiến nhất, đảm bảo dữ liệu luôn khả dụng và an toàn trước mọi rủi ro an ninh mạng; (3) Hỗ trợ ưu tiên: Với tư cách là đối tác chiến lược cấp cao, FPT Cloud nhận được sự hỗ trợ kỹ thuật ưu tiên ở mức cao nhất từ hãng, giúp giải quyết các vấn đề phát sinh một cách nhanh chóng nhất; (4) Chi phí hiệu quả: Khách hàng được hưởng lợi từ các chính sách giá và chương trình ưu đãi tốt nhất của Veeam thông qua FPT Cloud. Ông Phan Hồng Tâm, Giám đốc khối Công nghệ Cloud, FPT Smart Cloud, Tập đoàn FPT chia sẻ: “Trong bối cảnh các mối đe dọa từ Ransomware ngày càng gia tăng, mối quan hệ hợp tác chiến lược này giúp chúng tôi nâng tầm khả năng bảo vệ dữ liệu toàn diện cho khách hàng. Việc đạt được vị thế Platinum của Veeam là minh chứng cho nỗ lực không ngừng nghỉ của toàn bộ đội ngũ, nhằm đảm bảo khách hàng của FPT Cloud luôn được tiếp cận với những công nghệ bảo mật và phục hồi dữ liệu tiên tiến nhất thế giới.” Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud:  Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud 

Khi hành vi tiêu dùng dần dịch chuyển sang môi trường số và yêu cầu trải nghiệm thanh toán ngày càng đòi hỏi sự linh hoạt, nhanh chóng, Buy Now PayLater (BNPL) không chỉ là một lựa chọn tài chính mới mà đang dần trở thành một phần không thể thiếu trong hệ sinh thái thương mại hiện đại. Tuy nhiên, quy mô mở rộng nhanh, tốc độ tăng trưởng ấn tượng cũng đặt ra hàng loạt bài toán về công nghệ và vận hành mà các doanh nghiệp BNPL phải đối mặt.   Tăng trưởng nhanh kéo theo loạt thách thức về công nghệ và vận hành  Khi số lượng giao dịch trực tuyến tăng mạnh, dịch vụ mua trước trả sau (Buy Now Pay Later - BNPL) tại Việt Nam đang trở thành một trong những xu hướng thanh toán phát triển nhanh nhất trong hệ sinh thái fintech. Theo báo cáo của Research and Markets, giai đoạn 2024 – 2029, thị trường này được kỳ vọng có tốc độ tăng trưởng kép hằng năm đạt 29,2% với quy mô lên tới 6,89 tỷ USD vào năm 2029. Số người dùng dịch vụ BNPL cũng được dự đoán sẽ gia tăng từ 360 triệu lên tới 900 triện người dùng.   Chính tốc độ tăng trưởng nhanh của mô hình BNPL đã đặt ra những yêu cầu đặc thù trong quy trình vận hành và quản trị. Mỗi giao dịch không chỉ dừng lại ở bước thanh toán, mà còn đi kèm các bước đánh giá rủi ro, xác thực thông tin và kiểm soát gian lận trong thời gian gần như tức thì. Bên cạnh đó, các doanh nghiệp còn phải tuân thủ nghiêm ngặt các yêu cầu về đảm bảo an toàn thông tin và lưu trữ dữ liệu trong nước theo khung pháp lý tại Việt Nam. Việc quản lý khối lượng dữ liệu ngày càng lớn liên quan đến thông tin định danh, lịch sử giao dịch và hồ sơ tín dụng của người dùng trở thành một phần không thể tách rời trong hoạt động vận hành của các nền tảng BNPL.  Trao đổi với Fundiin - một trong những doanh nghiệp fintech cung cấp dịch vụ BNPL tại Việt Nam – ông Nguyễn Việt Hà, CTO của Fundiin cho biết sự tăng trưởng nhanh chóng của thị trường không chỉ mở ra cơ hội tăng trưởng người dùng, mà còn đang đặt ra những bài toán thách thức chung về nền tảng công nghệ đi kèm. Với Fundiin, hai bài toán trọng tâm trong cốt lõi của phát triển và vận hành đó là hạ tầng công nghệ và ứng dụng trí tuệ nhân tạo AI.   Về hạ tầng, để đáp ứng mục tiêu “Làm nhanh, Thử nhanh, Sai nhanh” Fundiin cần một nền tảng công nghệ cần đủ linh hoạt để vừa đáp ứng nhu cầu phát triển, thử nghiệm sản phẩm liên tục, vừa đảm bảo sự ổn định trong kết nối với hệ sinh thái đối tác bán lẻ và người dùng cuối. Đặc biệt, trong các giai đoạn cao điểm mua sắm như lễ, Tết hay các chiến dịch khuyến mại lớn, hệ thống phải duy trì khả năng vận hành thông suốt khi lưu lượng giao dịch và truy cập tăng mạnh.  Song song với đó, AI được xem là yếu tố quan trọng giúp Fundiin hiểu rõ hơn hành vi người dùng, phân tích dữ liệu giao dịch và hỗ trợ quá trình ra quyết định trong suốt vòng đời dịch vụ. Việc ứng dụng AI vào phân tích hành vi, đánh giá rủi ro hay phát hiện gian lận đang trở thành một phần không thể tách rời trong chiến lược phát triển dài hạn của Fundiin nói riêng, và các doanh nghiệp BNPL Việt Nam nói chung.  [caption id="attachment_70853" align="alignnone" width="950"] Triết lý “Làm nhanh, Thử nhanh, Sai nhanh” được Fundiin coi là kim chỉ nam để đổi mới sản phẩm liên tục, nâng cao trải nghiệm người dùng. Hình ảnh Fundiin[/caption]   Lời giải công nghệ “đúng bối cảnh Việt" cho bài toán tăng trưởng Với hai bài toán trọng tâm về hạ tầng công nghệ và ứng dụng AI trong quá trình mở rộng dịch vụ BNPL, Fundiin đặt ra bộ tiêu chí rõ ràng cho nền tảng công nghệ đồng hành: Hệ thống phải đảm bảo khả năng vận hành ổn định trong các giai đoạn cao điểm, đủ linh hoạt để hỗ trợ thử nghiệm - phát triển sản phẩm nhanh chóng, đồng thời đáp ứng nghiêm ngặt các yêu cầu về an toàn thông tin và lưu trữ dữ liệu trong nước theo quy định pháp lý tại Việt Nam. Trên cơ sở đó, Fundiin quyết định lựa chọn FPT Cloud - nền tảng cloud nội địa - trong hành trình phát triển công nghệ của mình.  Từ góc nhìn kỹ thuật, việc dịch chuyển hệ thống lên nền tảng điện toán đám mây FPT Cloud giúp Fundiin có thể tự động mở rộng tài nguyên nhanh chóng, linh hoạt, cho phép quá trình phê duyệt và xử lý giao dịch BNPL diễn ra mượt mà ngay cả trong giai đoạn cao điểm. Điều này đặc biệt quan trọng khi các chiến dịch bán hàng hoặc thời điểm cuối tháng khiến lưu lượng truy cập tăng đột biến. Với môi trường Kubernetes linh hoạt, đội ngũ kỹ sư Fundiin có thể triển khai bản cập nhật hoặc thử nghiệm sản phẩm mới trong thời gian ngắn, tạo điều kiện để doanh nghiệp liên tục tối ưu hóa trải nghiệm người dùng.  Một điểm cộng khác là chi phí hạ tầng hợp lý. So với nhiều nền tảng cloud quốc tế, FPT Cloud giúp Fundiin tối ưu ngân sách, từ đó có thể tập trung đầu tư vào các tính năng mang lại giá trị trực tiếp cho người dùng như eKYC, định danh NFC, hệ thống chấm điểm tín dụng kết hợp dữ liệu CIC và mô hình gian lận sử dụng AI. Khi chi phí được tối ưu, tốc độ đổi mới có thể được duy trì mà không tạo áp lực lên giá dịch vụ hoặc mô hình vận hành.  Theo ông Hà, sự đồng hành sát sao từ đội ngũ kỹ thuật FPT Cloud là điểm khiến doanh nghiệp tự tin trong quá trình mở rộng: “FPT Cloud mang lại chất lượng tương đương các nhà cung cấp quốc tế nhưng có tốc độ hỗ trợ nhanh và phù hợp với bối cảnh dữ liệu nội địa. Điều này giúp chúng tôi duy trì tốc độ xử lý real-time và nâng cao ổn định dịch vụ cho khách hàng.”  [caption id="attachment_70722" align="aligncenter" width="2560"] Ông Nguyễn Việt Hà, CTO của Fundiin chia sẻ về nền tảng giúp Fundiin phát triển sản phẩm nhanh hơn, an toàn hơn và ổn định hơn. Hình ảnh Fundiin[/caption] Với thế mạnh làm chủ công nghệ lõi của FPT, tác động dễ thấy nhất của việc chuyển sang FPT Cloud là sự mượt mà trong trải nghiệm của người dùng Fundiin. Với hạ tầng tối ưu cho hoạt động real-time, quá trình đăng ký, phê duyệt và thanh toán diễn ra nhanh hơn, ổn định hơn và hạn chế tối đa lỗi phát sinh trên ứng dụng. Điều này giúp người dùng có trải nghiệm liền mạch hơn, đặc biệt trong các giao dịch giá trị lớn hoặc thời điểm cao điểm mua sắm.  Mặt khác, việc dữ liệu được lưu trữ và bảo vệ tại Việt Nam theo đúng tiêu chuẩn pháp lý tăng thêm niềm tin cho cả người dùng lẫn các đối tác tài chính. Khi quyền riêng tư và an toàn dữ liệu trở thành tâm điểm quan tâm của xã hội, Fundiin có thể chứng minh năng lực bảo vệ thông tin bằng việc hợp tác với một nền tảng cloud nội địa có đầy đủ chứng nhận và tiêu chuẩn bảo mật uy tín quốc tế.  Từ hạ tầng công nghệ đến tiềm năng phát triển dài hạn của mô hình BNPL  Việc đầu tư đúng vào hạ tầng công nghệ không chỉ mang lại lợi ích về hiệu suất tại thời điểm đó, mà còn tạo nền tảng cho các chiến lược dài hạn của Fundiin nói riêng và các doanh nghiệp fintech nói chung. Khi công nghệ đủ vững chắc, doanh nghiệp có thể dễ dàng triển khai các kế hoạch nâng cấp lớn như kết nối đa ngân hàng, tự động hóa sâu hơn trong vận hành và ứng dụng AI vào quy trình chấm điểm tín dụng. Tất cả những điều này hướng đến mục tiêu duy nhất: Mang lại trải nghiệm thanh toán linh hoạt, an toàn và minh bạch hơn cho hàng triệu người dùng Việt Nam.Tìm hiểu thêm về dịch vụ và giải pháp của FPT Cloud tại đây.  

FPT AI Gateway được phát hành, đánh dấu bước tiến quan trọng trong hành trình giúp doanh nghiệp quản trị, vận hành và mở rộng hệ sinh thái AI một cách an toàn, hiệu quả và có kiểm soát chi phí. Trong bối cảnh doanh nghiệp ngày càng sử dụng nhiều mô hình AI và LLM từ các nhà cung cấp khác nhau, bài toán đặt ra không chỉ là tích hợp nhanh, mà còn phải quản trị tập trung, kiểm soát truy cập, theo dõi chi phí và đảm bảo hiệu năng vận hành. FPT AI Gateway ra đời để giải quyết trọn vẹn những thách thức đó, với một nền tảng thống nhất cho API và LLM trên quy mô tổ chức. FPT AI Gateway là gì? FPT AI Gateway là nền tảng quản trị tập trung API và LLM cho doanh nghiệp, giúp chuẩn hóa cách sử dụng AI trong tổ chức, tăng cường bảo mật truy cập và tối ưu chi phí vận hành. Nền tảng hỗ trợ nhiều nhà cung cấp LLM khác nhau và cung cấp một cơ chế quản trị thống nhất, phù hợp cho môi trường enterprise. Với phiên bản 1.0.0, FPT AI Gateway mang đến loạt tính năng mới dành cho tất cả người dùng sử dụng dịch vụ của FPT AI Gateway như sau:  Feature  Key Capabilities   Monitoring & Observability (Giám sát hệ thống theo thời gian thực)   + Cung cấp bộ chỉ số toàn diện về: Lưu lượng sử dụng (Usage), Chi phí (Cost), và Hiệu suất (Performance).   Quản trị tổ chức & phân quyền (Organization / Members / Roles) (Quản trị chuẩn doanh nghiệp, phân quyền rõ ràng)   + Multi-level organization hierarchy: Thiết lập cấu trúc phân cấp tổ chức đa cấp độ. + Phân quyền chi tiết (Fine-grained permissions).  Quản lý Models & Endpoint (Một endpoint tích hợp cho nhiều mô hình AI)   + Khả năng tích hợp nhanh chóng các mô hình mới (OpenAI-compatible và non-standard APIs).   Access Key & Rate Limiting   + Kiểm soát truy cập, ngân sách một cách chặt chẽ + Bảo vệ tài nguyên hệ thống thông qua việc thiết lập hạn mức theo từng Access key. System Monitoring   + Theo dõi độ ổn định hệ thống + Giám sát hạ tầng gateway Các tính năng nổi bật trong phiên bản 1.0.0 1. Giám sát theo thời gian thực FPT AI Gateway cung cấp bộ chỉ số giám sát toàn diện về Usage, Cost và Performance theo thời gian thực. Doanh nghiệp có thể theo dõi chi tiết theo từng model, team, user hoặc application, từ đó nhanh chóng phát hiện điểm nghẽn hiệu năng, lỗi vận hành hoặc nguy cơ vượt ngân sách. Hệ thống cho phép theo dõi các chỉ số quan trọng như TTFT, latency, tỷ lệ thành công, tỷ lệ lỗi và tình trạng rate-limit/quota. Đồng thời, cơ chế lọc metadata theo thời gian, tổ chức, model, access key, user-project giúp truy vết nguyên nhân gốc rễ (root cause) nhanh chóng khi có sự cố phát sinh. 2. Quản trị tổ chức & phân quyền chuẩn doanh nghiệp Nền tảng hỗ trợ mô hình tổ chức đa cấp (Parent org – Sub-org), phản ánh đúng cấu trúc tổ chức thực tế của doanh nghiệp. Org Admin có thể chủ động enable/disable từng sub-org để kiểm soát vận hành linh hoạt. Cơ chế phân quyền rõ ràng theo vai trò: Org Admin: toàn quyền cấu hình hệ thống, quản trị tổ chức và thành viên Member: sử dụng tài nguyên được cấp Các thao tác nhạy cảm như vô hiệu hóa hoặc xóa thành viên được bổ sung cơ chế xác thực, giúp giảm thiểu rủi ro thao tác nhầm và tăng cường an toàn vận hành. 3. Quản lý Models & Endpoint FPT AI Gateway cung cấp một endpoint chuẩn OpenAI: /v1/chat/completions, giúp doanh nghiệp truy cập nhiều mô hình AI khác nhau một cách nhất quán, không cần thay đổi logic tích hợp ở phía ứng dụng. Nền tảng hỗ trợ đa nhà cung cấp như OpenAI, Google, DeepSeek, Anthropic và FPTAI, cho phép doanh nghiệp linh hoạt lựa chọn mô hình phù hợp với từng bài toán. Tính năng Model Alias giúp đặt tên hiển thị theo ngữ cảnh nghiệp vụ, dễ quản lý trong môi trường nhiều mô hình. Bên cạnh đó, cơ chế Custom Pricing theo input/output tokens hỗ trợ billing nội bộ và hạch toán chi phí rõ ràng. Tính năng Test Connection cho phép kiểm tra nhanh API Key và Base URL trước khi đưa vào vận hành production. 4. Access Key & Rate Limiting (Kiểm soát truy cập & ngân sách chặt chẽ)  Doanh nghiệp có thể tạo API key theo từng application, có expiration và quản trị vòng đời (enable/disable/delete). Secret key chỉ hiển thị 1 lần khi khởi tạo để tăng an toàn. Giới hạn quyền truy cập model theo từng key, giảm phạm vi rủi ro.  Bảo mật Secret Key: Mã bí mật chỉ hiển thị duy nhất một lần khi khởi tạo, đảm bảo tính riêng tư tuyệt đối.  Rate limiting theo Access Key, linh hoạt theo: Requests, Tokens, hoặc Budget (USD)  Time window linh hoạt tùy chỉnh (phút/giờ/ngày)  Tự động chặn vượt ngưỡng để chống lạm dụng và kiểm soát ngân sách.  5. Monitoring  FPT AI Gateway cung cấp công cụ theo dõi độ ổn định toàn hệ thống, bao gồm tổng số request, tỷ lệ lỗi, độ trễ và khả năng phát hiện sớm sự cố vận hành. Song song đó, hệ thống giám sát hạ tầng gateway giúp đánh giá mức tải, trạng thái kết nối và khả năng chịu tải, từ đó tối ưu vận hành AI ở môi trường production. Giá trị mang lại cho doanh nghiệp Việc triển khai FPT AI Gateway 1.0.0 giúp doanh nghiệp: Minh bạch và tối ưu vận hành: đo lường usage, cost, performance theo thời gian thực, truy vết nhanh khi có sự cố. Quản trị chuẩn doanh nghiệp: phân cấp tổ chức, phân quyền rõ ràng, kiểm soát truy cập theo ứng dụng. Tăng tốc triển khai AI: một endpoint thống nhất, tích hợp đa nhà cung cấp LLM. Kiểm soát chi phí & rủi ro: rate-limit theo token/request/budget, custom pricing, hạn chế vượt ngân sách ngoài kiểm soát.

FPT Cloud chính thức ra mắt FPT Cloud Desktop 3.0 - phiên bản nâng cấp toàn diện về trải nghiệm truy cập và giao diện người dùng.  Với định hướng tăng tính linh hoạt và tối ưu hiệu suất cho người dùng cuối, phiên bản mới mang đến hai phương thức truy cập rõ ràng: FCDClient (Native App) dành cho hiệu năng cao và Web Browser dành cho sự tiện lợi. Đồng thời, hệ thống được thiết kế lại theo phong cách hiện đại, tinh gọn và trực quan hơn. 1. Tổng quan Phiên bản FPT Cloud Desktop 3.0 đánh dấu bước cải tiến quan trọng trong việc nâng cao trải nghiệm sử dụng dịch vụ Cloud Desktop.  Những điểm nổi bật bao gồm:  Nâng cấp trải nghiệm truy cập với hai phương thức linh hoạt.  Thiết kế lại giao diện theo phong cách Modern Design, tối giản và thân thiện hơn với người dùng.  Tối ưu khả năng hiển thị dữ liệu.  Xử lý các lỗi tồn đọng liên quan đến thao tác quản trị.  Phiên bản này hướng đến mục tiêu giúp người dùng làm việc hiệu quả hơn, đồng thời đảm bảo hệ thống vận hành ổn định và nhất quán. 2. Tính năng mới 2.1. Ra mắt ứng dụng FCDClient (Desktop App)  FCDClient là ứng dụng chạy độc lập (Native Application) được cài đặt trực tiếp trên máy tính, cho phép người dùng thao tác với máy ảo mà không cần phụ thuộc vào trình duyệt web. Nhờ đó, trải nghiệm sử dụng trở nên ổn định và nhất quán hơn trong quá trình làm việc.  Ứng dụng giúp tối ưu hóa việc sử dụng tài nguyên hệ thống như CPU và RAM, đồng thời giảm thiểu độ trễ khi truy cập máy ảo. Điều này mang lại trải nghiệm thao tác mượt mà, phản hồi nhanh và hạn chế gián đoạn trong quá trình xử lý công việc.  Bên cạnh đó, FCDClient hỗ trợ đầy đủ các tính năng nâng cao của dịch vụ Cloud Desktop, đáp ứng nhu cầu sử dụng chuyên sâu. Giải pháp này đặc biệt phù hợp với người dùng làm việc thường xuyên trên môi trường máy ảo và yêu cầu hiệu suất cao, ổn định lâu dài.  2.2. Truy cập linh hoạt qua Web Browser  Bên cạnh Desktop App, người dùng có thể truy cập trực tiếp vào máy ảo thông qua các trình duyệt web phổ biến, giúp loại bỏ rào cản cài đặt phần mềm, phù hợp với nhu cầu truy cập tức thời và thuận tiện khi sử dụng trên các thiết bị không phải của cá nhân. Phương thức này giúp tăng tính linh hoạt, hỗ trợ làm việc mọi lúc, mọi nơi mà không cần cấu hình phức tạp.  2.3. Giao diện người dùng mới (New UI)  FPT Cloud Desktop 3.0 được khoác lên diện mạo hoàn toàn mới với ngôn ngữ thiết kế hiện đại (Modern Design), mang lại trải nghiệm trực quan và chuyên nghiệp hơn. Hệ thống được thiết kế lại với giao diện hiện đại, tinh gọn với bố cục (Layout) được tinh chỉnh gọn gàng, trực quan hơn giúp người dùng dễ dàng điều hướng và thao tác nhanh chóng.  Việc thay đổi giao diện tập trung vào tối ưu trải nghiệm người dùng nhưng vẫn giữ nguyên các luồng nghiệp vụ cốt lõi, giúp người dùng nhanh chóng làm quen mà không mất thời gian học lại quy trình.  Với FPT Cloud Desktop 3.0, FPT Cloud tiếp tục khẳng định cam kết nâng cao trải nghiệm người dùng thông qua sự kết hợp giữa hiệu năng mạnh mẽ của Native App và tính linh hoạt của Web Browser. Những cải tiến đồng bộ từ giao diện, hiệu suất đến khả năng truy cập giúp doanh nghiệp nâng cao hiệu quả làm việc từ xa, giảm thiểu gián đoạn trong vận hành và linh hoạt thích ứng với nhiều môi trường cũng như thiết bị khác nhau. FPT Cloud Desktop 3.0 vì thế không chỉ đơn thuần là một bản nâng cấp về giao diện, mà còn là bước tiến quan trọng trong việc tối ưu hóa trải nghiệm làm việc số trên nền tảng Cloud.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud:  Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud 

Việc triển khai thực tế tại Tiki cho thấy cloud “made in Vietnam” không còn là lựa chọn thử nghiệm, mà sẵn sàng vận hành thực chiến ở quy mô cao. Trong nhiều năm, cloud quốc tế gần như là lựa chọn mặc định của doanh nghiệp lớn tại Việt Nam. Lý do thường là hạ tầng mạnh, hệ sinh thái phong phú. Nhiều doanh nghiệp có niềm tin rằng điện toán đám mây (cloud) nội địa khó đáp ứng hệ thống có khối lượng xử lý lớn với yêu cầu cao về hiệu năng, bảo mật và khả năng mở rộng. Tuy nhiên, bối cảnh thị trường đang thay đổi nhanh chóng. Áp lực về yêu cầu tuân thủ dữ liệu trong nước và nhu cầu vận hành linh hoạt theo thời gian thực, đi kèm bài toán tối ưu chi phí dài hạn buộc doanh nghiệp phải đánh giá lại chiến lược hạ tầng công nghệ. Trong bức tranh đó, cloud nội địa Việt Nam chuyển mình sang giai đoạn mới, đủ năng lực để phục vụ hệ thống lớn và phức tạp. Theo nghiên cứu của Frost and Sullivan năm 2023, thị trường dịch vụ cloud tại khu vực châu Á - Thái Bình Dương tăng trưởng 20-30%, trong đó Việt Nam nằm trong nhóm dẫn đầu khu vực Đông Nam Á. Những năm gần đây, thị trường dịch vụ cloud tại Việt Nam tăng trưởng mạnh. Theo dự báo của Trung tâm Dữ liệu và Điện toán đám mây Việt Nam, thị trường cloud tại Việt Nam năm 2030 được dự báo đạt 1,5 tỷ USD, một phần động lực từ AI. Khi định kiến về cloud nội địa lung lay Trong giai đoạn đầu của thị trường điện toán đám mây, doanh nghiệp Việt chủ yếu tiếp cận cloud theo hai hướng là dùng dịch vụ của nhà cung cấp uy tín quốc tế (hyperscaler), hoặc sử dụng mô hình cloud nội địa, phục vụ hệ thống không quá phức tạp. Điều này hình thành định kiến “cloud trong nước khó đáp ứng hệ thống lớn, yêu cầu mở rộng nhanh, thiếu dịch vụ nền tảng và chưa đủ độ tin cậy về bảo mật”. Với doanh nghiệp vận hành thương mại điện tử, logistics, tài chính hay bán lẻ quy mô lớn, lựa chọn cloud quốc tế được xem là an toàn. Thực tế, cloud quốc tế có lợi thế thương hiệu và hệ sinh thái, nhưng đi kèm là bài toán chi phí dài hạn. Sau giai đoạn ưu đãi ban đầu, chi phí vận hành thường tăng mạnh, đặc biệt do khoản băng thông quốc tế, dịch vụ phụ trợ và tác động từ biến động tỷ giá USD. Bên cạnh đó, động lực tăng trưởng đến từ làn sóng số hóa của doanh nghiệp, từ công ty công nghệ, startup đến doanh nghiệp truyền thống đang tái cấu trúc mô hình kinh doanh trên nền tảng số. [caption id="attachment_70641" align="aligncenter" width="1920"] Trung tâm dữ liệu của FPT Smart Cloud, Tập đoàn FPT với hàng nghìn NVIDIA H100. Ảnh: FPT.[/caption] Hiện nay, Việt Nam có hơn 40 doanh nghiệp cung cấp dịch vụ cloud, với sự hiện diện của các “tay chơi” quốc tế cùng nhà cung cấp trong nước. Tuy nhiên, trong thời gian dài, phần lớn doanh nghiệp tại Việt Nam vẫn ưu tiên chọn cloud nước ngoài bởi hoài nghi về năng lực vận hành của cloud nội địa. Bối cảnh này khiến nhiều doanh nghiệp bắt đầu nhìn lại cloud nội địa, không còn bằng cảm tính mà bằng tiêu chí vận hành thực tế, rõ ràng. Cloud Việt và bài toán làm chủ công nghệ lõi Khoảng 2 năm trở lại đây, “thế trận” trên thị trường cloud Việt Nam bắt đầu thay đổi. Nhiều doanh nghiệp công nghệ trong nước đầu tư hàng nghìn tỷ đồng, thậm chí hàng chục nghìn tỷ đồng để xây dựng và mở rộng hệ thống trung tâm dữ liệu. Theo ước tính của JLL, chi phí xây dựng trung tâm dữ liệu tại Việt Nam dao động 6-13 triệu USD cho mỗi MW, tương đương hơn 150-300 tỷ đồng. Nhiều doanh nghiệp Việt được đánh giá đủ tiềm lực tài chính và công nghệ để đầu tư hạ tầng ở quy mô lớn, tiệm cận chuẩn quốc tế. Đơn cử, FPT hoàn thiện trung tâm dữ liệu thứ tư tại Khu công nghệ cao TP.HCM, nâng tổng diện tích sở hữu lên hơn 17.000 m2 với sức chứa vượt 7.000 racks. Đây là nền tảng quan trọng để doanh nghiệp phát triển dịch vụ cloud, dữ liệu và AI phục vụ hàng nghìn tổ chức, doanh nghiệp lớn trong và ngoài nước. [caption id="attachment_70644" align="aligncenter" width="1920"] Trung tâm dữ liệu của Công ty FPT Smart Cloud, Tập đoàn FPT.[/caption] Không chỉ dừng ở đầu tư hạ tầng vật lý, điểm khác biệt của cloud nội địa thế hệ mới nằm ở khả năng làm chủ công nghệ lõi và công nghệ chiến lược, thay vì chỉ đóng vai trò tích hợp hay phân phối dịch vụ. Trong lĩnh vực cloud, phần lớn giá trị không nằm ở lớp hạ tầng ảo hóa đơn thuần, mà ở nền tảng mã nguồn mở, hệ thống bảo mật, khả năng tự động hóa và vận hành quy mô lớn. Đây cũng là rào cản khiến ít doanh nghiệp Việt trước đây có thể phát triển cloud bài bản. Với FPT Cloud, nền tảng điện toán đám mây do FPT tự phát triển và làm chủ, hệ thống được xây dựng trên kiến trúc hiện đại, tuân thủ tiêu chí an toàn bảo mật hàng đầu như PCI DSS, ISO 27017:27013. Chiến lược phát triển hạ tầng của FPT được xác định rõ ràng từ sớm: Làm chủ hạ tầng, làm chủ công nghệ lõi, tiến đến xây dựng hệ sinh thái dịch vụ cloud và AI như năng lực thế mạnh. Hạ tầng cloud của FPT được triển khai trên nhiều trung tâm dữ liệu, kết nối phong phú, đáp ứng tiêu chuẩn cao về an toàn thông tin và khả năng vận hành cho hệ thống trọng yếu. Trên nền tảng đó, FPT Cloud hiện sở hữu hơn 80 dịch vụ, từ hạ tầng (IaaS), nền tảng (PaaS), đến ứng dụng (SaaS) từ FPT và đối tác như VMware, Redhat, Veeam, Check Point, cùng với đó là dữ liệu đến nền tảng AI, đủ khả năng phục vụ doanh nghiệp vừa và nhỏ lẫn hệ thống quy mô lớn. Đây cũng là nền tảng để cloud nội địa trở thành lựa chọn chiến lược cho hàng nghìn doanh nghiệp. Sau nhiều năm đầu tư, cloud nội địa không còn là giải pháp tình thế, mà đã đạt độ chín để đáp ứng hệ thống lớn với khối lượng xử lý phức tạp. Trải nghiệm vượt kỳ vọng của Tiki Là một trong những nền tảng bán lẻ số lớn tại Việt Nam với bề dày lịch sử trong ngành thương mại điện tử, Tiki sở hữu hệ sinh thái dịch vụ đa tầng, bao gồm thương mại điện tử và logistics. Hệ thống của Tiki thường xuyên phải xử lý khối lượng giao dịch lớn, dữ liệu rời rạc, tần suất cao và biến động mạnh theo từng chiến dịch bán hàng. Đặc biệt, mô hình giao hàng siêu tốc 2 giờ (TikiNow) đặt ra áp lực lớn lên hạ tầng công nghệ, từ xử lý đơn hàng, quản lý kho bãi đến điều phối vận chuyển theo thời gian thực. [caption id="attachment_70645" align="aligncenter" width="1920"] Hệ thống của Tiki thường xuyên phải xử lý khối lượng giao dịch lớn.[/caption] Đặc thù của ngành thương mại điện tử đòi hỏi hạ tầng CNTT không chỉ mạnh, mà còn phải co giãn nhanh, đảm bảo thời gian phản hồi ổn định và vận hành liên tục ngay cả trong mùa sale cao điểm. Trong quá khứ, việc tìm nhà cung cấp cloud nội địa đáp ứng được yêu cầu này gần như không khả thi. Vì vậy, quá trình POC và triển khai trên FPT Cloud được Tiki tiếp cận với sự thận trọng cao. Ở góc độ vận hành, quy mô hệ thống công nghệ của Tiki thuộc nhóm “nặng đô” tại Việt Nam với khoảng 250 TB dữ liệu. Trên nền tảng cloud nội địa, hệ thống Tiki có khả năng mở rộng tài nguyên bất cứ khi nào cần và có thể tự động mở rộng theo lưu lượng truy cập trong ngày cao điểm khi lưu lượng giao dịch tăng gấp nhiều lần so với ngày thường, trong khi vẫn đảm bảo tỷ lệ xử lý đúng hạn đạt 98%. Sau giai đoạn thử nghiệm, FPT Cloud cho thấy cloud nội địa có thể đáp ứng tiêu chuẩn khắt khe của Tiki. Về hạ tầng, nền tảng của FPT Cloud đáp ứng tốt yêu cầu về performance khi scale up, đặc biệt ở CPU và Disk. Nền tảng Kubernetes cho phép mở rộng linh hoạt, vận hành hàng nghìn workloads cùng lúc. Hệ thống DevOps được triển khai đồng bộ, cho phép tự động hóa toàn bộ quy trình triển khai và vận hành. Một yếu tố khác là sự đồng hành của con người. Đội ngũ kỹ sư FPT Cloud làm việc trực tiếp cùng đội ngũ Tiki suốt quá trình chuyển đổi, giúp rút ngắn đáng kể thời gian triển khai và đảm bảo hệ thống vận hành trơn tru với số lượng nhân sự tối thiểu. Sau 4 tháng hoàn tất xây dựng toàn bộ hạ tầng, hệ thống vận hành e-commerce và logistics của Tiki trên nền tảng này ghi nhận response time API cải thiện 20-30%, vận hành ổn định qua chiến dịch lớn (mega sale), với lượng đơn hàng tăng gần 20 lần, đồng thời hiệu quả tổng thể tăng 25%. Trên nền tảng cloud nội địa, hệ thống của Tiki có khả năng mở rộng tài nguyên linh hoạt theo thời gian thực, cho phép tự động tăng năng lực xử lý trong khung giờ cao điểm, khi số lượng giao dịch tăng gấp nhiều lần so với ngày thường mà vẫn đảm bảo tính ổn định của toàn hệ thống. Theo đánh giá thực tế từ đội ngũ vận hành của Tiki, tỷ lệ xử lý đơn hàng đúng SLA đạt đến 99%; tỷ lệ chính xác tồn kho đạt 99,9%, góp phần đảm bảo chất lượng dịch vụ và trải nghiệm khách hàng. Đặc biệt, thực tế triển khai cho thấy cloud nội địa giúp doanh nghiệp cân bằng tốt hơn giữa chi phí và năng lực tính toán. Đây là điểm khiến Tiki bất ngờ khi trực tiếp vận hành trên nền tảng cloud nội địa. Cloud nội địa trở thành chiến lược dài hạn của doanh nghiệp Việt Về phía Tiki, công nghệ được xác định là nền tảng cốt lõi cho toàn bộ hoạt động kinh doanh và vận hành. “Không có công nghệ là không có Tiki”, ông Lê Minh Nghĩa, Phó tổng giám đốc Công nghệ Tiki, khẳng định. Theo ông Nghĩa, Tiki hiện vận hành song song nhiều nền tảng cloud cả trong nước và quốc tế, nhằm tận dụng thế mạnh riêng của từng nền tảng. Tuy nhiên, trải nghiệm thực tế cho thấy nền tảng cloud nội địa có sự trưởng thành lớn so với trước đây. “8 năm trước, chúng tôi gần như không tìm được nền tảng cloud nội địa nào đáp ứng yêu cầu. Nhưng chỉ trong một năm gần đây, đặc biệt sau khi trực tiếp sử dụng và vận hành trên FPT Cloud, tôi thấy sự tiến bộ. Nền tảng này đáp ứng yêu cầu về hiệu năng ở quy mô lớn và cho phép vận hành hệ thống hiệu quả”, ông Lê Minh Nghĩa nhận định. [caption id="attachment_70646" align="aligncenter" width="1920"] Ông Lê Minh Nghĩa, Phó tổng giám đốc Công nghệ Tiki.[/caption] Theo ông Nghĩa, công nghệ như Kubernetes và Terraform trên cloud nội địa hiện đủ khả năng triển khai tự động hàng nghìn hệ thống với số lượng nhân sự vận hành tối thiểu. Điều đã từng được xem là ưu điểm của hyperscaler quốc tế. “Đánh giá công bằng, trải nghiệm mua sắm trên app và website hiện nay không có sự khác biệt đáng kể. Điều quan trọng là Tiki đã xây dựng và vận hành được toàn bộ hệ thống công nghệ để đáp ứng yêu cầu kinh doanh và vận hành, đồng thời tạo ra trải nghiệm đơn giản, tiện lợi cho người dùng”, đại diện Tiki nhận định. Nhờ nền tảng cloud đủ mạnh và linh hoạt, Tiki có thể tập trung nguồn lực vào cải tiến trực tiếp mang lại giá trị cho khách hàng. Trong năm qua, hàng loạt cải tiến được triển khai như chương trình khách hàng thân thiết giúp khách hàng mua thêm khoảng 20% số lượng đơn hàng. Bên cạnh đó, Tiki mở rộng gấp đôi dịch vụ hoàn tất đơn hàng (fulfillment) để xử lý đơn hàng đa kênh. Từ đó, tỷ lệ khách hàng quay lại mua sắm tăng khoảng 20%, đồng thời cải thiện mối quan hệ với kênh bán hàng mới. Những kết quả trên cho thấy cloud nội địa không chỉ giúp doanh nghiệp vận hành ổn định, mà còn tạo dư địa để đổi mới liên tục trong bối cảnh ngân sách công nghệ có giới hạn. Khi hạ tầng đã đủ ổn định, linh hoạt và có chi phí dự báo được, doanh nghiệp có thể tập trung cải tiến sản phẩm, trải nghiệm và tối ưu mô hình kinh doanh. Không dừng ở hạ tầng cloud, Tiki và FPT hướng đến hợp tác sâu hơn trong lĩnh vực dữ liệu lớn và trí tuệ nhân tạo. Trong đó, hệ thống data warehouse của Tiki lưu trữ tới 1.000 TB dữ liệu giao dịch thương mại điện tử và logistics, đòi hỏi năng lực lưu trữ, xử lý và khai thác dữ liệu ở quy mô lớn. Trên nền tảng cloud, hai bên kỳ vọng phát triển ứng dụng AI nhằm nâng cao trải nghiệm khách hàng, tự động hóa quy trình và tối ưu vận hành, đồng thời tăng cường an toàn bảo mật thông tin. Trường hợp của Tiki cho thấy cloud nội địa không còn là phương án thay thế tạm thời, mà là lựa chọn có cơ sở kỹ thuật, tiêu chuẩn khắt khe, mang lại hiệu quả kinh tế. Khi cloud nội địa đủ mạnh, đủ ổn định và đủ linh hoạt để vận hành hệ thống lớn, phức tạp và đòi hỏi cao, doanh nghiệp sẽ chủ động hơn trong chiến lược công nghệ dài hạn. Với FPT, cloud là nền tảng để phát triển công nghệ chiến lược, hướng đến xây dựng hạ tầng dữ liệu quy mô lớn và phát triển hạ tầng AI để nâng cao trải nghiệm khách hàng, tự động hóa vận hành và tăng cường an toàn thông tin. Sự trưởng thành của thị trường cloud nội địa Việt Nam mở ra hướng đi mới cho doanh nghiệp lớn. Khi năng lực hạ tầng, dịch vụ nền tảng và con người đã sẵn sàng, cloud nội địa có thể đáp ứng những hệ thống phức tạp. Câu chuyện hợp tác giữa FPT Cloud và Tiki cho thấy doanh nghiệp Việt có thể dùng cloud Việt, đáp ứng tiêu chuẩn Việt và cạnh tranh bằng hiệu quả vận hành thực chất. Trong thị trường ngày càng coi trọng tính bền vững và tự chủ công nghệ, đây là lựa chọn hợp lý, mang tính chiến lược cho tương lai dài hạn. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud: Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud