Các chuyên gia viết chia sẻ kiến thức – FPT CLoud

Năm 2021, trong một bài viết của mình, AWS đã thông báo AWS Outpost đã có thể đặt hàng thêm tại một số quốc gia, trong đó có Việt Nam. Song song với đó, tại AWS Reinvent 2021, AWS cũng giới thiệu các tùy chọn mới về phần cứng của AWS outpost theo người viết đánh giá là rất phong phú và phù hợp với rất nhiều phân khúc khách hàng, từ dòng server 1U, 2U đến rack 42U được đóng gói sẵn. Theo hướng dẫn, khách hàng chỉ cần thêm 2 kết nối: Service link – Internet, kết nối đến AWS và private link: kết nối vào mạng private của khách hàng là đã có thể lên portal của AWS để tiến hành cấu hình và bắt đầu tạo EC2 instance. Các dịch vụ trên Outpost Rack bao gồm EC2, ECS, EBS, EKS S3, RDS, ALB, EMR, CloudEndure (Outpost server ít dịch vụ hơn). Hiện AWS đã khá đầy đủ từ VM, container, storage đến Load balancer, Data analytics cho hầu hết khách hàng. Vậy AWS outpost hay PCOP (Public cCoud on-premises - theo cách viết tắt của người viết trong bài) là gì? PCOP khác biệt gì so với các giải pháp tương tự của Azure, GCP là Azure stack, Google Anthos? Tất cả sẽ được giải đáp thông qua bài viết dưới đây. Ưu thế của PCOP (Public cloud on-premises) PCOP phong phú về mặt dịch vụ hơn các giải pháp hiện có trên thị trường (ví dụ với các dịch vụ DBaaS, Container platform như AKS, EKS...). Việc này rất phù hợp với xu hướng phát triển và nhu cầu của khách hàng, họ không đơn giản chỉ cần các dịch vụ server, ảo hóa mà cần các dịch vụ mới hơn, đáp ứng cho kiến trúc ứng dụng theo kiểu micro-service - “cloud-native”. Bên cạnh đó, PCOP cũng luôn sẵn sàng cho việc thiết lập môi trường Hybrid, thống nhất (unified) về mặt quản trị, kết nối với hệ thống trên Public để có thể được triển khai tại nhiều nơi trên thế giới, phù hợp cho các công ty đa quốc gia. Một số nhà cung cấp PCOP thường có luôn cơ chế pay-as-you-go, trả tiền theo hàng tháng, giúp doanh nghiệp linh hoạt về chi phí. Khi doanh nghiệp sử dụng các dịch vụ PCOP sẽ được vận hành và theo dõi bởi nhà cung cấp, trong khi đó các giải pháp Private cloud, HCI vận hành bởi chính khách hàng. Đây là điểm mạnh giúp không mất quá nhiều nguồn lực cho vận hành - khai thác nhưng cũng có thể là rủi ro từ việc vận hành từ xa, cần chú ý và đánh giá thêm tiêu chí này. Mặt trái của PCOP Nói về Private cloud, các giải pháp như HCI hoặc build dựa trên VMware, Openstack, Promox... là giải pháp hoàn toàn private trong khi PCOP vẫn phải kết nối với AWS region để quản trị và bảo trì (hybrid), việc này có thể vi phạm chính sách bảo mật hoặc tiêu chuẩn của một số quốc gia, doanh nghiệp. Vendor lock-in: PCOP thường đi theo phần cứng và giải pháp của nhà cung cấp, khi khách hàng muốn mở rộng hoặc thay đổi thì đây là một khó khăn lớn so với các giải pháp khác sử dụng VMware hoặc Opensource sử dụng phần cứng phổ thông. Chuyện gì xảy ra nếu sau này lượng khách hàng, tài nguyên đủ lớn AWS, Azure sẽ thay đổi chính sách, giá? Việc này đã xảy ra với nhiều sản phẩm công nghệ. Mở rộng: Khi sử dụng gần hết năng lực, tài nguyên của server/storage là lúc cần mua bổ sung phần cứng và cấu hình mở rộng. Ví dụ cần mở rộng AWS Outpost rack thì sẽ phải đặt mua rack mới? Làm sao để đấu nối 2 Rack hay sẽ là 2 hệ thống độc lập?  Có mở rộng được từng phần riêng như storage, compute, thời gian đặt hàng, tích hợp mất bao nhiêu lâu? Và lưu ý là chúng ta chỉ có thể mua được từ AWS, với Azure stack thì dễ dàng hơn, hầu hết các vendor phần cứng nổi tiếng như HP, Dell đều có thiết bị được chứng nhận. Có thể thấy đây là những miếng bánh cuối cùng của thị trường điện toán, và nó tiếp tục bị xâm chiếm bởi các nhà cung cấp lớn? Một góc nhìn khác, chúng ta có thể cũng đã nghe đến VMware on AWS, VMware on Azure, GCP. VMware on Azure, VMware cloud on AWS cùng giúp thiết lập môi trường hybrid. Tuy nhiên các giải pháp này có sự khác biệt về cách tiếp cận: Azure stack mang Public cloud service đến on-premises, trong khi Vmware cloud on AWS mang private Vmware service to public enviroment. Vmware cloud on AWS hoặc Azure tiếp cận theo hướng giảm, tối ưu hạ tầng DC, sử dụng model Pay-as-you-go. Tuy nhiên hiện mới chỉ có trên một số region của các NCC và ít hoặc hạn chế hơn trong việc tích hợp với các dịch vụ khác như DbaaS, Container platform, ECS…. Giải pháp như Azure stack cho phép application developer triển khai ứng dụng tại bản địa tuy nhiên đội ngũ kĩ sư cũng cần học hỏi kiến thức mới để có thể triển khai và vận hành, vẫn là một quá trình cần transform cả về con người, quy trình và công nghệ. [caption id="attachment_35027" align="alignleft" width="300"] 2 cách tiếp cận kiến trúc Hybrid theo Gartner.[/caption] Các giải pháp của Azure, AWS… thường tiếp cận theo hướng Outside-in, theo cách mở rộng các dịch vụ Public vào môi trường private. Một số dịch vụ đã có trên public được thiết lập sẵn trên hạ tầng hardware & software. Ngược lại, VMware on Azure/Aws là Inside-out, tùy hiện trạng từng khách hàng nên chọn chiến lược phù hợp.     So sánh cơ bản giữa AWS Outpost, Azure Stack, Google Anthos Solution AWS outposts Google Anthos Azure Stack Hub Azure Stack HCI Azure Stack ARC Description Cung cấp một số dịch vụ AWS tại local Distributed K8s cluster, Multi-cloud Focus trực tiếp dịch vụ liên quan K8s Cung cấp một số dịch vụ của Azure tại Local HCI solution cho local hardware, virtualization layer. Software cho phép quản trị, vận hành local HW, k8s cluster với Azure tool và Azure resource management, hướng tới quản trị resource anywhere, Multi-Cloud Hardware AWS provided, serviced, owned. KH đơn giản là thuê và có chỗ đặt Khách hàng chuẩn bị, quản trị và vận hành. Microsoft partner certified  cung cấp và hỗ trợ. Khách hàng sở hữu. Microsoft partner certified cung cấp và hỗ trợ. Khách hàng sở hữu. Khách hàng chuẩn bị, vận hành và sở hữu (software only) Management Software AWS system software, không thể truy cập từ local Google provided GKE Azure system software, azure portal Microsoft Azure core service, Windows admin center. Truy cập được từ Local, cần kết nối với Azure mỗi 30 ngày. Customer cung cấp system software (linux, windows), cài đặt ARC agent. Why? Cung cấp AWS service với local HW Quản trị tất cả các cụm K8s từ Anthos UI và control plan trong GCP. Extend Cloud Run và một số dịch vụ GCP khác Cung cấp Azure service từ local HW Đơn giản hóa hạ tầng với Azure management Azure quản trị và thiết lập hạ tầng local, K8s cluster Service supported Rack: EC2, ECS, EBS, EKS S3, RDS, ALB, EMR, CloudEndure GKE, Cloud Run, Cloud logging & monitoring, Anthos service mesh… Not provide VM Compute, storage, containers, databases, IoT, data analytics, KMS, marketplace Virtualization AKS, Azure App services, Data services, ML (customer choose) Fees Fees charged based on cloud services consumed Additional fees for data egress, software licenses, etc   Fees charged based on resources usage vCPU Fees charged based on cloud services consumed (vCPU, Storage, application) Fees charged based on Physical CPU.   Deployment AWS ship appliance đã cài đặt sẵn toàn bộ software Khách hàng tự cài đặt phần cứng, triển khai Anthos KH chuẩn bị phần cứng, cài đặt Azure stack lên hoặc partner triển khai. Azure edge thì đã có sẵn software Competitor Azure Stack hub Azure Arc for K8s AWS outposts HCI, SDI solutions (Nutanix, Redhat, Vmware) Google Anthos, k8s management 3rd, AWS system management Kết luận Bài viết đã tóm tắt cơ bản về giải pháp AWS Outposts, Azure Stack và Google Anthos. Các giải pháp giúp mở rộng hạ tầng từ Public cloud xuống On-premise để xây dựng model Hybrid & Multi-Cloud. Có thể thấy Google Anthos, Azure Stack Arc hướng đến mô hình Multi-Cloud bằng cách quản trị các cụm K8s "any where". Trong khi, AWS, Azure Stack (Hub, HCI) có các model phần cứng, phần mềm hướng đến mở rộng hạ tầng thay thế private cloud, Edge. Hãy tiếp tục theo dõi các bài viết mới của FPT Cloud tại ĐÂY để hiểu rõ hơn về việc xây dựng các chiến lược Cloud migration, Hybrid – Multi Cloud. Một số hình ảnh của AWS Outposts Server: Tác giả: Nguyễn Khương Duy - FPT Smart Cloud Nguồn: Viet-AWS Group (https://www.facebook.com/photo?fbid=638463360494850&set=pcb.1098411517643483) https://aws.amazon.com/blogs/aws/new-aws-outposts-servers-in-two-form-factors/?fbclid=IwAR38Fn8GZBd-w8nbu4UfdrCACgelWskE0dsji-GDnKfVChoDULLEKyzicJ0  

  API là viết tắt của Application Programming Interface – phương thức trung gian kết nối các ứng dụng và thư viện khác nhau. API là cơ chế cho phép 2 thành phần phần mềm giao tiếp với nhau bằng một tập hợp các định nghĩa và giao thức. Để hiểu rõ hơn API là gì, hãy tưởng tượng bạn đang ngồi trong một nhà hàng, trước mặt bạn là menu để gọi thức ăn. Nhà bếp là một phần của “hệ thống”, nơi sẽ chuẩn bị những món ăn mà bạn gọi. Tuy nhiên, làm thế nào để nhà bếp biết được bạn muốn ăn món nào? Và làm sao để họ phân phối thức ăn đến bàn của bạn? Đây là lúc cần đến sự xuất hiện của người phục vụ, đóng vai trò như API. Người phục vụ (hay API) sẽ nhận yêu cầu từ bạn và truyền đạt với nhà bếp (hệ thống) những thứ cần làm. Sau đó người phục vụ sẽ phản hồi ngược lại cho bạn, trong trường hợp này, họ sẽ mang thức ăn sau khi nhà bếp hoàn thành đến tận bàn cho bạn. API thường ứng dụng vào đâu? Web API: là hệ thống API được sử dụng trong các hệ thống website. Hầu hết các website đều ứng dụng đến Web API cho phép bạn kết nối, lấy dữ liệu hoặc cập nhật cơ sở dữ liệu. Ví dụ: Bạn thiết kế chức nằng login thông Google, Facebook, Twitter, Github… Điều này có nghĩa là bạn đang gọi đến API của. Hoặc như các ứng dụng di động đều lấy dữ liệu thông qua API. API trên hệ điều hành: Windows hay Linux có rất nhiều API, họ cung cấp các tài liệu API là đặc tả các hàm, phương thức cũng như các giao thức kết nối. Nó giúp lập trình viên có thể tạo ra các phần mềm ứng dụng có thể tương tác trực tiếp với hệ điều hành. API của thư viện phần mềm hay framework: API mô tả và quy định các hành động mong muốn mà các thư viện cung cấp. Một API có thể có nhiều cách triển khai khác nhau và nó cũng giúp cho một chương trình viết bằng ngôn ngữ này có thể sử dụng thư viện được viết bằng ngôn ngữ khác. Ví dụ bạn có thể dùng Php để yêu cầu một thư viện tạo file PDF được viết bằng C++. API REST là gì? REST là từ viết tắt của Chuyển trạng thái đại diện. REST xác định một tập hợp các hàm như GET, PUT, DELETE, v.v. mà máy khách có thể dùng để truy cập vào dữ liệu của máy chủ. Máy khách và máy chủ trao đổi dữ liệu qua giao thức HTTP. Tính năng chính của API REST là tính không trạng thái. Tính không trạng trái nghĩa là máy chủ không lưu dữ liệu của máy khách giữa các yêu cầu. Các yêu cầu mà máy khách gửi cho máy chủ tương tự như URL mà bạn nhập vào trình duyệt để truy cập vào trang web. Phản hồi từ máy chủ là dữ liệu thuần chứ không được kết xuất thành đồ họa như thường thấy trên trang web. API REST mang lại những lợi ích gì? API REST mang lại 4 lợi ích chính: 1. Tích hợp API được sử dụng để tích hợp ứng dụng mới với hệ thống phần mềm hiện tại. Điều này làm tăng tốc độ phát triển vì không cần phải viết lại từng chức năng từ đầu. Bạn có thể sử dụng API để tận dụng mã hiện có. 2. Đổi mới Rất nhiều lĩnh vực có thể thay đổi khi một ứng dụng mới ra mắt. Doanh nghiệp cần khẩn trương phản ứng và hỗ trợ việc triển khai nhanh chóng các dịch vụ đổi mới. Họ có thể thực hiện việc này bằng cách thực hiện các thay đổi ở cấp độ API mà không cần phải viết lại toàn bộ mã. 3. Mở rộng API mang lại cơ hội độc đáo cho các doanh nghiệp để đáp ứng nhu cầu khách hàng của họ trên những nền tảng khác nhau. Ví dụ: API bản đồ cho phép tích hợp thông tin bản đồ qua các trang web, nền tảng Android, iOS, v.v. Mọi doanh nghiệp đều có thể cung cấp quyền truy cập tương tự vào cơ sở dữ liệu nội bộ của họ bằng API miễn phí hoặc trả phí. 4. Dễ duy trì API đóng vai trò là cổng giữa hai hệ thống. Mỗi hệ thống đều phải thực hiện các thay đổi nội bộ để API không bị tác động. Bằng cách này, mọi sự thay đổi về mã trong tương lai do một bên thực hiện sẽ không tác động đến bên còn lại. Làm thế nào để bảo mật API REST? Mọi API đều phải được bảo mật bằng phương thức xác thực và giám sát đầy đủ. Có 2 cách chính để bảo mật cho API REST: 1. Token xác thực Những token này được sử dụng để cho phép người dùng thực hiện lệnh gọi API. Token xác thực kiểm tra xem thông tin nhận dạng người dùng nhập có chính xác không và họ có quyền truy cập lệnh gọi API cụ thể đó không. Ví dụ: khi bạn đăng nhập vào máy chủ email, máy khách email của bạn sẽ dùng token xác thực để bảo mật hoạt động truy cập. 2. Khóa API Khóa API xác thực chương trình hoặc ứng dụng thực hiện lệnh gọi API. Các khóa này nhận dạng ứng dụng và đảm bảo khóa có quyền truy cập cần thiết để thực hiện lệnh gọi API cụ thể. Khóa API không bảo mật như token nhưng chúng cho phép giám sát API để thu thập dữ liệu về việc sử dụng. Bạn có thể nhận thấy những chuỗi ký tự và chữ số dài trong URL trình duyệt khi bạn truy cập các trang web khác nhau. Chuỗi này là một khóa API mà trang web sử dụng để thực hiện lệnh gọi API nội bộ. Đó là tất cả những thông tin liên quan đến API là gì? có đặc điểm nổi bật như thế nào? và các câu hỏi liên quan khác một cách chi tiết nhất để bạn có thể hiểu rõ hơn về API. Nếu trong quá trình tìm hiểu thông tin về công cụ lập trình này mà bạn có bất kỳ thắc mắc nào bên cạnh cần được giải đáp thêm thì hãy nhanh chóng liên hệ với FPT Cloud để được tư vấn thêm: Fanpage: https://www.facebook.com/fptsmartcloud/ Email: [email protected] Hotline: 1900 638 399 FPT Smart Cloud – Nhà cung giải pháp và tư vấn hàng đầu về Điện toán đám mây và Trí tuệ nhân tạo tại Việt Nam

Sự bùng nổ của Internet và xu hướng tiếp cận, chiếm lĩnh thị trường khách hàng mục tiêu thông qua web app, mobile app đã ít nhiều điều hướng sự chú ý của hacker sang tầng ứng dụng. Thông qua các lỗ hổng phổ biến trong ứng dụng web, tiêu biểu có thể kể đến tiêu chuẩn OWASP- Open Web Application Security Project, hacker dễ dàng khai thác và trục lợi trên hệ thống dữ liệu của khách hàng. Thêm vào đó, quá trình lập trình thiếu khâu kiểm tra, sửa lỗi bảo mật mã nguồn ứng dụng; sơ suất khi kiểm thử web app trước khi ra mắt cũng khiến cho các website trở thành con mồi tiềm năng của kẻ xấu. Trước thực tế này, các doanh nghiệp có giải pháp tối ưu hệ thống bảo mật ứng dụng Web để bảo vệ Website khỏi các cuộc công có chủ đích. Sở hữu nhiều tính năng vượt trội, tường lửa ứng dụng Web (Web Application Firewall) chính là giải pháp đang được đánh giá cao về hiệu quả bảo mật cho doanh nghiệp WAF là gì? WAF là gì? WAF (Web Application Firewall) là một giao thức bảo vệ ở lớp thứ 7 (trong mô hình OSI). Tường lửa ứng dụng web này hoạt động bằng cách lọc và giám sát lưu lượng HTTP/HTTPS giữa ứng dụng web và Internet, nhằm đảm bảo không có dữ liệu nào có thể truy cập hoặc rời khỏi trang web mà không được kiểm tra. Giải pháp đảm bảo an toàn cho ứng dụng web khỏi các cuộc tấn công như cross-site forgery, cross-site-scripting (XSS), file inclusion, hay SQL injection. Trong doanh nghiệp, WAF đóng vai trò như một lá chắn bảo vệ được dựng lên giữa ứng dụng web và Internet. Hệ thống phòng thủ này sẽ chặn mọi truy cập độc hại và lọc ra tất cả những truy cập bất thường thông qua một tập hợp các quy tắc thường được gọi là các tập luật hay chính sách. Tập luật và những chính sách này có thể có sẵn hoặc tùy chỉnh dựa vào mức độ sẵn sàng và linh hoạt của nhà cung cấp và khả năng tự học của chính sản phẩm WAF đó. Các loại ứng dụng WAF Hiện nay, WAF được phân biệt dựa trên môi trường xây dựng, dưới đây là 3 môi trường chính: Network-Based (Nền tảng mạng lưới) Network-Based WAF được cài đặt cục bộ trên mạng và phụ thuộc nhiều vào phần cứng. Đặc điểm của dạng này là cần bảo trì thường xuyên và không gian lưu trữ lớn với mục đích chính nhằm giảm thiểu độ trễ. Host-Based (Nền tảng máy chủ) Bên cạnh Network-Based WAF, các công ty thường sử dụng Host-Based WAF với khả năng cung cấp mức độ tùy chỉnh cao hơn. Tuy nhiên, phương pháp này đòi hỏi việc chạy trên các máy chủ cục bộ, yêu cầu bảo trì tại chỗ và gây tốn kém. Cloud-Based (Nền tảng đám mây) Như tên gọi của nó, Cloud-Based WAF được tích hợp trên nền tảng điện toán đám mây, quá trình cài đặt dễ dàng, thông thường chỉ cần yêu cầu thay đổi DNS, cùng với chi phí thấp chính là lợi thế của loại giải pháp này. Doanh nghiệp, tổ chức chỉ cần đăng ký dịch vụ với các nhà cung cấp nền tảng điện toán đám mây có tích hợp giải pháp WAF như FPT Cloud để có thể sử dụng tất cả các tính năng của dịch vụ. Việc không đòi hỏi dung lượng lưu trữ hay bảo trì tại chỗ cùng với đội ngũ nhân sự có chuyên môn bảo mật cao luôn là lợi thế của Cloud-Based WAF. FPT Cloud WAF - Xu hướng bảo mật website của tương lai Không chỉ dừng lại ở bảo mật ứng dụng web, FPT Cloud WAF, sẽ đem đến cho doanh nghiệp của bạn sự bảo vệ tối ưu bằng nhiều tính năng ưu việt, có thể kể đến như: OWASP: Bảo vệ website theo Top 10 mối nguy hại phổ biến quốc tế Botnet Detection: Phát hiện và loại bỏ tấn công web thông qua mạng máy tính ma (dựa trên: Signature (đặc điểm), Anomaly (điểm bất thường), và DNS. Từ đó ngăn chặn hiệu quả tấn công DDoS Virtual Patching (vá ảo): Lớp lá chắn ảo tạm thời ngay lập tức được dựng lên, bảo vệ website khỏi nguy cơ bị khai thác bởi các lỗ hổng đã biết, trước khi các chuyên gia bảo mật chính thức vá lỗi. Phát hiện và ngăn chặn các loại hình tấn công website Tính năng tùy chỉnh tập luật Hỗ trợ cấu hình whitelist và blacklist Khả năng tích hợp log với các hệ thống SIEM để thực hiện việc giám sát tập trung Bảo vệ các ứng dụng của bên thứ 3, ứng dụng cloud khác Mô hình hoạt động của FPT Cloud WAF FPT Cloud WAF hoạt động theo mô hình Dedicated Model, đáp ứng nhu cầu cho mọi doanh nghiệp: Khách hàng chủ động chọn và khởi tạo gói dịch vụ WAF từ portal FPT Cloud Hệ thống sẽ tự động khởi tạo 2 máy chủ WAF từ hình ảnh có sẵn, cấu hình HA và sinh ra đường dẫn Khách hàng chủ động đăng nhập vào portal, cấu hình kết nối WAF với các web site của khách hàng Khách hàng chủ động vận hành, quản trị WAF Nhân dịp ra mắt dịch vụ, FPT Cloud triển khai chương trình khuyến mãi 3 tháng trải nghiệm miễn phí trọn bộ tính năng FPT Cloud WAF. Nhận ngay ưu đãi lớn tại: https://fptcloud.com/lien-he/ Hotline: 1900 638 399 Email: [email protected] Fanpage: https://www.facebook.com/fptsmartcloud

Hiện nay, việc chuyển ứng dựng lên Cloud là một trong nhưng yêu cầu có độ ưu tiên cao nhất. Vậy làm thế nào để việc chuyển đổi được thực hiện bài bản, có hiệu quả và đáp ứng được yêu cầu sản xuất kinh doanh, vận hành tốt nhất? Bài viết trình bày các kinh nghiệm thực tế về quá trình “lên mây” – còn gọi là Cloudification. Nhìn từ góc nhìn nhà đầu tư, Cloudification thực tế mang lại nhiều hạn chế và rủi ro hơn là lợi ích. Xác định được yếu tố đảm bảo cho dự án Cloudification thành công và phương án để biến các yếu tố đó thành hiện thực là cách để bắt đầu. Ba yếu tố then chốt gồm: Tính hiệu quả: tối ưu chi phí, thời gian và nguồn lực sử dụng trong dự án; Tính an toàn: giảm thiểu tối đa rủi ro có thể diễn ra trong dự án; Khả năng quản lý: dự doán và kiểm soát chặt chẽ thời gian, ngân sách và nguồn lực. Mô hình Migration Factory được FPT xây dựng nhằm giải quyết các thách thức trên và đã được áp dụng thành công cho nhiều khách hàng trong nhiều năm qua. [caption id="attachment_6036" align="aligncenter" width="624"] Hình 1 – Migration Factory và ba bước cơ bản “lên mây”.[/caption] Bắt đầu cẩn trọng với Cloud assessment Cloud assessment giúp định nghĩa chiến lược, giải pháp và lộ trình để chuyển đổi lên Cloud với chi phí và nguồn lực hợp lí. Bốn bước trong Cloud assessment bao gồm: Đánh giá thực trạng của landscape hiện tại như bugs và backlogs đang có, network design, security policy, development, deployment process. Thu thập yêu cầu trong và sau khi thực hiện migration như yêu cầu về data protection, cách thức quản lý, tối ưu tài chính. Đánh giá về khoảng cách giữa thực trạng và mong muốn. Đưa ra giải pháp để thực hiện chuyển đổi gồm giải pháp kỹ thuật, chi phí, công cụ và cách thức vận hành sau khi chuyển đổi. Cloud assessment giúp đánh giá toàn diện trên 3 yếu tố tài chính, kỹ thuật và quản trị dựa trên 5 con đường (5RE) có thể đưa ứng dụng lên Cloud. [caption id="attachment_6040" align="aligncenter" width="624"] Hình 2 – 5RE – 5 con đường lên Cloud.[/caption] Triển khai hiệu quả với Cloudification Cloudification trong mô hình Migration Factory là một quy trình chặt chẽ bao gồm: lên kế hoạch, lựa chọn nguồn lực phù hợp, đánh giá yêu cầu và giải pháp, thực hiện kiểm thử và điều chỉnh giải pháp, lựa chọn tool, thực hiện migration, thực hiện cutover. Quá trình cutover là quan trọng nhất nhằm đảm bảo việc chuyển tải sử dụng từ môi trường cũ sang môi trường mới diễn ra suôn sẻ. Nhiều phương án trong đó có giải pháp cho failback (chuyển ứng dụng quay lai môi trường cũ) cần được chuẩn bị kỹ càng. Việc dùng tool là tối quan trọng nhằm giảm thiểu chi phí, rút ngắn thời gian và đặc biệt là giảm thiểu rủi ro có thể phát sinh. FPT CLoud đã xây dựng Cloudification Suite, trong đó Cloudification Orchestration là trái tim của bộ tool này, để thực hiện những công việc sau: Quản lý toàn bộ môi trường migration. Đơn giản hóa hoạt động migration thông qua việc định nghĩa các bước thực hiện cũng như pipeline cho từng ứng dụng hay nhóm ứng dụng. Cung cấp giao diện thân thiện cho việc quản lý dự án. Quản lý tối ưu với Cloud managed Cloud tạo ra sự khác biệt lớn so với mô hình data center truyền thống, vì vậy việc quản lý Cloud và các ứng dụng triển khai trên Cloud cũng có sự khác biệt. Cloud và Something as a service (XaaS) xóa đi ranh giới của hạ tầng và ứng dụng, chỉ cần một nhóm duy nhất để thực hiện quản lý toàn bộ từ hạ tầng, bảo mật cho tới ứng dụng. Cloud chuyển mô hình quản lý và chi tiêu tài chính từ CAPEX (Capital Expense) sang OPEX (Operational Expense). Với các cơ chế tagging, tổ chức resource hoặc account theo nhóm sẽ cung cấp một cơ chế tốt để kiểm soát chi phí cho từng loại service, cost center cho tới từng cá nhân một cách hiệu quả. Cloud cũng mở ra cơ hội để tối ưu hóa chi phí sử dụng và vận hành toàn bộ các ứng dụng và hạ tầng. FPT Software đã xây dựng 7L framework để hỗ trợ khách hàng thực hiện tối ưu chi phí. 7L framework – tối ưu chi phí sử dụng Cloud Cloud với khả năng tự động hóa vốn có giúp tăng tính hiệu quả, giảm chi phí trong quản lý. Các hoạt động quản lí gồm: Hoạt động quản lý bằng con người: định kỳ thực hiện thông qua checklist và hướng dẫn. Hoạt động quản lý Hybrid: sử dụng các hệ thống giám sát tự động kết hợp định nghĩa các tham số để hệ thống thông báo xử lý sự cố khi xảy ra. Hoạt động quản lý tự động: sử dụng các hệ thống giám sát và ra quyết định tự động dựa trên phân tích, sử dụng công nghệ học máy và trí tuệ nhân tạo. Thêm vào đó, FPT Software đồng thời phát triển và cung cấp giải pháp Self Service Portal hướng tới những người dùng phổ thông không có kiến thức sâu về Cloud như quản trị hệ thống có thể dễ dàng sử dụng cho công việc hàng ngày.  FPT Cloud Self-Service Portal Có thể nói, Cloud đã và đang mở ra con đường cho doanh nghiệp, tổ chức thực hiện những cuộc cách mạng hoá nhằm cải tiến quy trình quản lý IT, ứng dụng và mô hình sản xuất kinh doanh ngày một hiệu quả.