Blogs Tech

Giải pháp cho doanh nghiệp Việt trước sự cố đứt cáp Internet ở Biển Đỏ

14:48 26/06/2024
Vừa qua, 3 trong tổng số 5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố, điều này đã làm ảnh hưởng đáng kể đến tốc độ mạng internet của người dùng tại Việt Nam. 3/5 tuyến cáp quang gặp sự cố, người dùng và doanh nghiệp lao đao Theo thông tin từ một nhà cung cấp dịch vụ mạng internet tại Việt Nam, hiện 3 trong tổng số 5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố. Trong đó, IA (Liên Á) là tuyến cáp quang biển quốc tế gặp sự cố mới nhất, 2 tuyến cáp quang biển còn lại cũng đang gặp sự cố đó là APG (Châu Á Thái Bình Dương) và AAE-1 (châu Á - châu Phi - châu Âu). Việc có đến 3/5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố đã ảnh hưởng nghiêm trọng đến lưu lượng kết nối internet tại Việt Nam đi quốc tế. Người dùng tại Việt Nam sẽ gặp khó khăn khi truy cập vào các trang web, dịch vụ có máy chủ đặt tại nước ngoài. [caption id="attachment_49502" align="aligncenter" width="680"] Đường đi của năm tuyến cáp quang biển kết nối Việt Nam với quốc tế. Đồ họa: Hoàng Khánh[/caption] Không chỉ cá nhân và doanh nghiệp kinh doanh nhỏ lẻ qua mạng bị ảnh hưởng, một số doanh nghiệp lớn cũng ghi nhận thiệt hại vì sự cố mạng mấy ngày qua. Đại diện của hãng hàng không Air Asia tại Việt Nam xác nhận, vì máy chủ của trang bán vé trực tuyến Air Asia Việt Nam đặt ở nước ngoài nên với sự cố mạng internet, lượng truy cập vào trang này của hãng giảm đến 38% so với ngày thường. “Do ảnh hưởng của đứt cáp quang biển nên việc đăng nhập vào game và nạp thẻ đôi khi gặp sự cố gián đoạn. Những người chơi nạp thẻ vào game gặp lỗi không nhận được tiền trong game hãy gửi seri thẻ đến cho quản trị viên, quản trị viên sẽ kiểm tra và hoàn lại tiền vào game nếu thẻ của bạn được nạp thành công mà lại không nhận được”, quản trị viên của một game online ra thông báo. Các nhà mạng tại Việt Nam đã áp dụng nhiều phương án chia sẻ lưu lượng giữa các tuyến cáp quang kết nối quốc tế, mở các kênh truy cập bổ sung, tận dụng các tuyến cáp quang trên đất liền... để đảm bảo kết nối của người dùng. Hiện vẫn chưa rõ lịch sửa chữa cũng như thời điểm các tuyến cáp quang được khắc phục sự cố. Thống kê cho thấy cáp quang biển kết nối Việt Nam với thế giới đứt khoảng 10 lần mỗi năm và mỗi lần kéo dài khoảng một tháng. Điều này khiến nhà mạng chỉ khai thác sử dụng được 3/4 khả năng của tuyến cáp đó. Đứt cáp quang biển đã trở thành nỗi ám ảnh với nhiều người dùng và doanh nghiệp. Tuy nhiên sự cố chỉ xảy ra với các liên lạc ở quốc tế, với các dịch vụ, trang web đặt máy chủ trong nước… hoàn toàn không bị ảnh hưởng bởi sự cố này. Giải pháp cho doanh nghiệp Việt Với tình trạng đứt cáp xảy ra thường xuyên và kéo dài, nhiều doanh nghiệp trong nước đã đưa ra phương án giải quyết triệt để bằng cách chuyển hệ thống về chạy ở các nhà cung cấp dịch vụ Cloud uy tín trong nước để đảm bảo trải nghiệm người dùng và hiệu quả kinh doanh của doanh nghiệp. Theo nghiên cứu được tiến hành bởi Akamai và Gomez.vn, người dùng internet mong muốn tốc độ tải của một website chỉ khoảng 2s hoặc ít hơn, đặc biệt đối với những trang thương mại điện tử, bán lẻ, giáo dục. Việc sử dụng dịch vụ Cloud trong nước mang đến nhiều lợi thế về: Tốc độ truy cập: Một trong những lợi ích quan trọng của việc chọn nhà cung cấp dịch vụ Cloud trong nước là tốc độ truy cập nhanh hơn đối với người dùng tại Việt Nam. Khi website được lưu trữ trên máy chủ gần vị trí địa lý của người truy cập, thời gian tải trang sẽ nhanh hơn và trải nghiệm người dùng sẽ được cải thiện. Đặc biệt, người dùng sẽ không bị ảnh hưởng bởi những sự cố đứt cáp quang quốc tế. Đảm bảo quy định và vấn đề pháp lý: Việc chọn nhà cung cấp dịch vụ Cloud trong nước đảm bảo người dùng tuân thủ các quy định pháp lý và quyền riêng tư của Việt Nam (như Nghị định 53 và Nghị định 13 của Chính Phủ). Điều này đặc biệt quan trọng đối với các trang web chứa thông tin nhạy cảm hoặc liên quan đến khách hàng và doanh nghiệp Việt Nam. Tối ưu chi phí: Dịch vụ đám mây trong nước thường không phải chịu các khoản chi phí thuế và quy định gắt gao như đối với dịch vụ đám mây quốc tế. Cùng với lợi thế khoảng cách vận hành máy chủ, các giải pháp Cloud trong nước có chi phí thấp hơn nhiều so với nước ngoài. Điều này giúp giảm tổng chi phí cho các doanh nghiệp thuê dịch vụ. Hỗ trợ kỹ thuật: Bởi trong cùng múi giờ nên doanh nghiệp sẽ được nhận sự hỗ trợ 24/24, kể cả giờ cao điểm. Bên cạnh đó, việc thuê dịch vụ đám mây trong nước như FPT Cloud giúp doanh nghiệp dễ dàng trao đổi thông tin hơn do không gặp khó khăn trong vấn đề bất đồng ngôn ngữ cũng như rào cản về khoảng cách địa lý như khi làm việc cùng đơn vị nước ngoài. Doanh nghiệp như thế nào nên sử dụng dịch vụ Cloud trong nước? Doanh nghiệp có tập khách chủ yếu ở Việt Nam. Doanh nghiệp thương mại điện tử, bán hàng trực tuyến. Doanh nghiệp kinh doanh trong lĩnh vực giải trí, truyền thông và quảng cáo. Doanh nghiệp hoạt động trong lĩnh vực giáo dục, sở hữu các website giảng dạy trực tuyến; hoặc cung cấp các khóa học và bài giảng thông qua video, hình ảnh, âm thanh. FPT Cloud là nền tảng Điện toán Đám mây thế hệ mới, được xây dựng theo quy chuẩn Cloud Quốc tế. Với những lợi thế về tính bản địa cùng hệ sinh thái +80 giải pháp, dịch vụ, FPT Cloud sẵn sàng đáp ứng đa dạng nhu cầu của Doanh nghiệp Việt từ cơ bản đến đặc thù. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

TechConnect: Bản tin chuyển động Công Nghệ ngày 20.05.2024

10:53 31/05/2024
Cỗ máy AI mạnh mẽ được loạt ông lớn săn đón vừa được nhập về Việt Nam DGX H100 là hệ thống nền tảng tạo nên Eos - siêu máy tính mạnh nhất của NVIDIA, đứng thứ 9 trong số các siêu máy tính nhanh nhất thế giới. Việc FPT nhập hệ thống máy chủ DGX H100 của NVIDIA góp phần hoàn thiện công nghệ, đẩy nhanh tiến độ nghiên cứu và phát triển sản phẩm, từng bước triển khai kế hoạch xây dựng AI Factory tại Việt Nam. Xem thêm Xu hướng công nghệ Tối ưu hóa Quản lý định danh và Phân quyền truy cập trong Bảo mật đám mây Nhiều doanh nghiệp “hốt bạc” khi sở hữu Chip thiết kế cho AI tạo sinh của Nvidia Bài viết chia sẻ về một số thách thức khi triển khai IAM trong nền tảng điện toán đám mây và những giải pháp triển khai IAM tối ưu cho doanh nghiệp. Xem thêm Vị trí độc tôn trên thị trường chip cho siêu AI mở lối cho Nvidia bước chân vào câu lạc bộ nghìn tỷ USD nhưng cũng đồng thời tạo cơ hội “hốt bạc” cho các doanh nghiệp trong hệ sinh thái đối tác trên toàn cầu. Xem thêm Giải pháp số FPT Cloud Portal cập nhật nhiều tính năng mới hỗ trợ trải nghiệm người dùng FPT Smart Cloud trình diễn công nghệ mở rộng hệ sinh thái số Ngân hàng Nằm trong lộ trình phát triển sản phẩm, tối ưu trải nghiệm của khách hàng, FPT Cloud chính thức cập nhật nhiều tính năng mới trên giao diện của FPT Cloud Portal. Xem thêm Tại sự kiện Chuyển đổi số ngành Ngân hàng năm 2024, FPT Smart Cloud khẳng định kinh nghiệm và vị thế dẫn đầu khi triển khai các công nghệ chiến lược như AI và Cloud cho ngành Tài chính - Ngân hàng tại Việt Nam. Xem thêm Tăng tốc số hoá FPT Smart Cloud tăng gấp đôi nguồn lực hỗ trợ Startup công nghệ Webinar "Ứng dụng AI trong Đào tạo và Nâng cao chất lượng nhân sự Kiên định với mục tiêu trở thành bệ phóng cho startup Việt vươn xa, chương trình “Tăng tốc khởi nghiệp” tiếp tục được FPT Smart Cloud triển khai trong năm nay với tổng giá trị hỗ trợ lên đến 60 tỷ đồng. Xem thêm Đâu là phương pháp đào tạo hiện đại và tối ưu nhất hiện nay? Câu trả lời sẽ được các chuyên gia trong lĩnh vực L&D giải đáp tại webinar “Ứng dụng AI trong Đào tạo và Nâng cao chất lượng nhân sự”. Xem thêm FPT Smart Cloud cam kết phát triển bền vững với Green Cloud K&G Việt Nam ứng dụng AI Mentor, tạo nhân lực chất lượng cao cho ngành Bán lẻ FPT Smart Cloud hợp tác triển khai giải pháp kiểm kê khí nhà kính VertZéro cho toàn bộ hệ sinh thái hơn 80 sản phẩm dịch vụ, đồng hành cùng Chính phủ và doanh nghiệp trong mục tiêu Net-Zero 2050. Xem thêm Generative AI bùng nổ thôi thúc các doanh nghiệp trên toàn cầu có những chiến lược đầu tư rầm rộ. Tuy nhiên, đầu tư giải pháp gì, ứng dụng như thế nào vào vận hành để tạo ra những bước đột phá? Xem thêm Tư vấn từ chuyên gia hàng đầu theo nhu cầu doanh nghiệp! Liên hệ ngay

TechConnect: Bản tin Chuyển động Công nghệ ngày 16.04.2024

10:52 31/05/2024
FPT được vinh danh Major Player trong báo cáo IDC MarketScape FPT Smart Cloud là đơn vị phát triển trợ lý ảo FPT.AI, giải pháp được vinh danh khi khai thác và ứng dụng vào nhiều hoạt động của doanh nghiệp, đặc biệt là mảng dịch vụ khách hàng khả năng tự phục vụ (self service) một cách hiệu quả. Xem thêm Xu hướng công nghệ Lợi ích của Điện toán đám mây trong Thương mại điện tử và Bán lẻ 3 bước xây dựng bảo mật đám mây mạnh mẽ cho doanh nghiệp Ứng dụng công nghệ điện toán đám mây mang lại cho doanh nghiệp nhiều lợi ích đáng kể như tiết kiệm chi phí, cải thiện khả năng mở rộng và nâng cao tính linh hoạt, từ đó nâng cao trải nghiệm và thu hút khách hàng. Xem thêm Nhiều doanh nghiệp lầm tưởng điện toán đám mây sẽ mặc nhiên sẽ đảm bảo an toàn dữ liệu tuyệt đối, tuy nhiên, vẫn có thể ẩn chứa nhiều rủi ro. Các doanh nghiệp cần triển khai ngay 3 biện pháp phòng ngừa sau đây. Xem thêm Giải pháp số Đơn giản hóa quản lý và lưu trữ container với FPT Container Registry FPT AI eKYC Portal Cùng tìm hiểu những tính năng được bổ sung và hoàn thiện, giúp doanh nghiệp đơn giản hóa và lưu trữ các container images trong phiên bản cập nhật FPT Container Registry V1.2. Xem thêm FPT AI eKYC Portal cung cấp một giao diện quản lý trực quan và thân thiện cho phép quản trị viên dịch vụ eKYC tại doanh nghiệp có thể dễ dàng giám sát và điều hành quy trình xác thực khách hàng điện tử trên nền tảng web tại bất kỳ thời điểm nào và từ bất kỳ đâu. Xem thêm Câu chuyện số hoá Nền tảng FPT.AI tăng sức mạnh cho 'Tổng đài AI thế hệ mới' của Sacombank Tấn công mạng gia tăng tại Việt Nam: Thực trạng, nguyên nhân và giải pháp “Tổng đài AI thế hệ mới” của Sacombank sử dụng nền tảng trí tuệ nhân tạo FPT.AI của FPT Smart Cloud. Đây là tổng đài không phím bấm, có khả năng nhận diện giọng nói, quản trị tương tác đa kênh trên một nền tảng duy nhất. Xem thêm Vừa qua, FPT Cloud đã tổ chức hội thảo: “Chuyển đổi An toàn hệ thống CNTT với FPT Cloud", chia sẻ phương thức giúp doanh nghiệp kịp thời ứng phó với "bóng ma" ransomware đảm bảo an toàn dữ liệu. Xem thêm Cẩm nang số Cẩm nang chiến lược chuyển dịch dữ liệu lên Đám mây cho doanh nghiệp Tấn công mạng gia tăng tại Việt Nam: Thực trạng, nguyên nhân và giải pháp Tài liệu sẽ giải đáp cho doanh nghiệp câu hỏi về "Tại sao doanh nghiệp nên dịch chuyển dữ liệu lên Cloud", "Dịch chuyển dữ liệu là gì?" và các phương thức dịch chuyển dữ liệu phổ biến. Xem thêm Generative AI bùng nổ thôi thúc các doanh nghiệp trên toàn cầu có những chiến lược đầu tư rầm rộ. Tuy nhiên, đầu tư giải pháp gì, ứng dụng như thế nào vào vận hành để tạo ra những bước đột phá? Xem thêm Tư vấn từ chuyên gia hàng đầu theo nhu cầu doanh nghiệp! Liên hệ ngay

Bản tin: Doanh nghiệp & Công Nghệ ngày 27.03.2024

14:26 29/05/2024
Tiêu điểm Tổng quan các xu hướng công nghệ 2024-2026 Công nghệ cung cấp cho doanh nghiệp các công cụ phân tích dữ liệu mạnh mẽ, giúp doanh nghiệp hiểu sâu hơn về thị trường và khách hàng, tạo ra các cơ hội mới cho mở rộng thị trường, thúc đẩy quá trình sáng tạo và phát triển sản phẩm. Cùng tìm hiểu tổng quan các xu hướng công nghệ chủ đạo trong năm 2024-2026 để có thêm những góc nhìn toàn diện trong hoạch định chiến lược đầu tư CNTT của doanh nghiệp. Xem thêm Cloud cho chuyển đổi số Cloud Migration: Cơ hội và thách thức khi áp dụng tại Việt Nam - Dxperts   Xây dựng chiến lược bảo mật cơ sở dữ liệu cùng FPT Cloud Cloud Migration không chỉ là đi thuê dịch vụ mà còn là câu chuyện của kinh tế chia sẻ, kinh tế quy mô. Cùng tìm hiểu cách ứng dụng Cloud Migration và Cloud Continuum để tăng sức cạnh tranh của doanh nghiệp. Xem thêm FPT Cloud cùng cộng đồng DevSecOps Solutions Vietnam tổ chức buổi workshop chia sẻ những kiến thức về chuyển đổi cơ sở dữ liệu lên Cloud, kinh nghiệm triển khai bảo mật cơ sở dữ liệu hiệu quả. Xem thêm Cập nhật các tính năng quản lý người dùng chuyên sâu với FPT   Quản lý Instance Group với chính sách Affinity & Anti-Affinity AgroCDFPT AgroCD đã cập nhật thêm nhiều tính năng mới, giúp các nhà phát triển dịch vụ có thể quản lý và triển khai các ứng dụng mà không cần phải tìm hiểu nhiều về Kubernetes. Xem thêm Để đảm bảo tính phân tán, gia tăng khả năng chịu lỗi và tính sẵn sàng của hệ thống máy ảo, FPT Cloud chính thức ra mắt tính năng hoàn toàn mới: Quản lý Instance Group với chính sách Affinity & Anti-Affinity. Xem thêm AI trong doanh nghiệp Home Credit Việt Nam ứng dụng công nghệ để giữ chân khách hàng   Giải pháp định danh sinh trắc học cho giao dịch thẻ và thanh toán trực tuyến tuân thủ Quyết định 2345/QĐ-NHNN Bắt tay với FPT Smart Cloud triển khai thành công Trợ lý ảo tổng đài AI, ông Phạm Ngọc Khang, CFO HomeCredit Vietnam khẳng định trong bài phỏng vấn với Fintech Magazine: "FPT Smart Cloud là đối tác công nghệ quan trọng của Home Credit Việt Nam." Xem thêm Bộ tài liệu mang đến cái nhìn toàn diện về việc thực thi Quyết định 2345/QĐ-NHΝΝ và chiến lược ứng dụng AI, giúp các tổ chức tài chính, ngân hàng đảm bảo tuân thủ, tối ưu quy trình định danh. Xem thêm Ngân hàng số hóa dịch vụ để bắt kịp khách hàng trẻ   Nhà thuốc Long Châu ứng dụng AI Mentor đào tạo hàng nghìn Nhà thuốc Long Châu ứng dụng AI Mentor đào tạo hàng nghìn dược sĩ Số hóa dịch vụ giúp Ngân hàng đáp ứng đúng nhu cầu của thế hệ Z. Mới đây, Sacombank đã ghi điểm với "Tổng đài không phím bấm" ứng dụng AI, mang đến trải nghiệm mới mẻ, tiện lợi. Xem thêm Tận dụng sức mạnh công nghệ, FPT Long Châu đã đào tạo hàng nghìn dược sĩ bằng giải pháp AI Mentor, bước chuyển đột phá trong cách thức đào tạo nguồn nhân lực chất lượng cao cho doanh nghiệp. Xem thêm Tin FPT Smart Cloud FPT Smart Cloud hợp tác cùng tập đoàn hàng đầu về tư vấn nguồn lực Indonesia   Công nghệ dẫn đường, mở lối yêu thương, gieo triệu nụ cười hạnh phúc Đại diện của Dayalima Recruitment – thành viên Tập đoàn tư vấn về phát triển nguồn nhân lực hàng đầu Indonesia (Dayalima Group) bày tỏ mong muốn tìm hiểu về các giải pháp ứng dụng AI trong lĩnh vực tuyển dụng và đào tạo, đặc biệt là giải pháp FPT AI Mentor. Xem thêm Trải qua 14 năm, ngày “FPT Vì cộng đồng” đã trở thành hoạt động không thể thiếu tại nhà F với nhiều hoạt động ý nghĩa. FPT Smart Cloud không chỉ tự hào về những thành tựu khoa học, công nghệ, kinh doanh mà còn tự hào về tình yêu thương đã trao gửi đến cộng đồng. Xem thêm Tư vấn từ chuyên gia hàng đầu theo nhu cầu doanh nghiệp! Liên hệ ngay

Tự động tối ưu số lượng Cloud Server với FPT Cloud Autoscale

15:53 22/05/2024
Dưới đây là các bước hướng dẫn giúp người dùng có thể thiết lập hệ thống với FPT Cloud Autoscale và FPT Load Balancer dễ dàng và nhanh chóng. Trường hợp giả lập được thiết kế trong video hướng dẫn là Khách hàng đang có ứng dụng web bán hàng đã cài đặt sẵn các phần mềm liên quan, mong muốn cấu hình Autoscale tự động clone thêm số lượng VM khi tải CPU trung bình vượt qua 80%, các VM tạo ra hoặc xóa đi đều được gán vào pool của một Load Balancer. Dưới đây là video hướng dẫn thiết lập FPT Cloud Autoscale giúp tự động tối ưu số lượng Cloud Server để giải quyết vấn đề trên: Bước 1: Tắt vm-template đã khởi tạo đầy đủ Network, security Group và các thành phần liên quan. Sau đó tạo VM-Template đã cài sẵn ứng dụng để tạo Custom Image mẫu cho các VM Clone của FPT Cloud Autoscale Note: Khách hàng có thể sử dụng cloud-init thay vì custom image để cài đặt ứng dụng tự động cho các vm của autoscale Note 1: Trong trường hợp người dùng cần thay đổi nội dung phần mềm trên các VM thuộc autoscale group (ví dụ cần cập nhật phiên bản phần mềm, hoặc thay đổi thông số hệ thống) sẽ có các phương án sau đây: - Đối với Autoscale Group tạo từ custom image: Người dùng tạo ra một image mới với các thay đổi và tạo ra Autoscale Profile mới tương ứng để update vào Autoscale Group từ đó các VM scale sẽ tự động cập nhật theo template mới của khách hàng. - Đối với trường hợp sử dụng cloud-init script: Thông thường người dùng nên chuẩn bị đoạn script chạy để cài đặt VM scale sẽ luôn lấy config hoặc version mới của phần mềm để cài vào. Trong trường hợp người dùng muốn thay đổi cloud-init script có thể tạo Autoscale Profile mới với đoạn script được cập nhật và tiến hành Update cho Autoscale Group để các VM scale sử dụng script mới nhất khi chạy cài đặt cấu hình. Note 2: Khách hàng cần chuẩn bị trước security group mở sẵn rule cần thiết cho vm. E.g allow 80,443 để public dịch vụ web, … Bước 2: Tạo autoscale profile sử dụng custom image đã tạo bước trên cùng với các cấu hình tùy chỉnh theo ứng dụng của KH cho từng VM.   Bước 3: Khi đã chuẩn bị đầy đủ thông tin tiến hành tạo autoscaling group với cấu hình mong muốn theo yêu cầu của khách hàng Note 1: Nên để min=1 để đảm bảo ít nhất 1 VM dịch vụ trong group để đảm bảo dịch vụ web của khách hàng luôn được duy trì. Bước 4: Khởi tạo load-balancer để public dịch vụ web của khách hàng ra bên ngoài từ đó có thể map domain với ip public từ dịch vụ FPT Loadbalancer Bước 5: Cấu hình loadbalancer cho autoscaling group để đảm bảo các thay đổi số lượng VM trong group sẽ được tự động gán vào loadbalancer san tải cho dịch vụ của khách hàng. Tạo cấu hình autoscale policy tương ứng với LB vừa tạo ra: Gán Policy này với autoscaling group tương ứng: Đến đây chúng ta đã cơ bản hoàn thành việc cấu hình dịch vụ Autoscale cho ứng dụng web. Ngoài ra, tính năng autoscaling còn thể áp dụng vào các ứng dụng hoạt động cluster như K8S, kafka, elastic search, training AI/ML node, streaming worker, … sẽ được FPT Cloud đưa vào ở các video hướng dẫn sau. Ở đây khách hàng đã có thể sử dụng tính năng Scale Out, Scale In, Resize để cập nhật số lượng VM trong group theo nhu cầu sử dụng hoặc cấu hình dịch vụ Cloud Guard monitor và scale tự động theo thông số % CPU, % RAM như sau: Bước 6: Chuyển đến mục Cloud Guard – Alert và lựa chọn tạo mới một alert tương ứng đồng thời cấu hình các thông số cảnh báo, action như hình sau:     Như cấu hình trên, hệ thống sẽ tự động scale-out một group khi trung bình CPU của toàn bộ vm trong group vượt ngưỡng 80% trong 5 phút, khi xảy ra alert đồng thời sẽ gửi email về cho người liên quan ở mục notified to để giúp thông báo cho người dùng. Ngoài ra người dùng còn có thể đặt cảnh báo ngưỡng % RAM hoặc tạo nhiều cảnh báo hoạt động cùng lúc để tổ hợp nhiều điều kiện (ví dụ CPU > 80% hoặc RAM >= 90% ) để thực hiện mở rộng hoặc thu hồi VM theo mong muốn. Với cấu hình trên tất cả các VM scale out web đều được gán vào một pool của dịch vụ LoadBalancer sau khi khởi động thành công, nhờ vào khả năng health check của LB giúp đảm bảo cho ứng dụng trong VM khách hàng chỉ UP và nhận request khi ứng dụng đã sẵn sàng. Trường hợp khách hàng mong muốn cấu hình scale in khi tải đã trờ về CPU < 80% mà vẫn đảm bảo ứng dụng hoạt động ổn định có thể tự thực hiện manual scale-in trên giao diện hoặc đặt thêm giám sát thực hiện scale-in khi tải trở về ngưỡng an toàn (vd CPU < 10%) mà khi đó ứng dụng có thể xóa bớt các VM Scale. Chi phí khi sử dụng tính năng Autoscaling linh hoạt theo dạng “Pay as you go”. Khách hàng chỉ cần trả tiền theo đúng những tài nguyên đã sử dụng Ví dụ: Ứng dụng được scale ra 10 VM vào giờ làm việc hành chính và sẽ scale về 1 VM sau 18h được tính tiền theo sử dụng vCPU, RAM, Disk của 10 VM trong 10 giờ, và 1 VM cho 14 giờ còn lại. Giúp tiết kiệm tối đa chi phí khách hàng khi sử dụng Cloud. Trong một số trường hợp khi ứng dụng của khách hàng xảy ra tải vượt ngưỡng trong thời gian dài và Autoscale Group đã scale đạt tới số lượng MAX VM (Ví dụ: Hệ thống bị tấn công DDoS). Khách hàng sẽ được nhận liên tục email cảnh báo nhắc nhở vượt ngưỡng CPU, RAM theo chu kỳ đã cấu hình , khi đó hãy liên hệ ngay với trung tâm hỗ trợ kỹ thuật của FPT Cloud để được tư vấn và khắc phục để tránh bị lãng phí tài nguyên sử dụng hoặc ảnh hưởng đến chất lượng dịch vụ của khách hàng. Liên hệ với chúng tôi để được tư vấn chi tiết về các dịch vụ của FPT Cloud dành cho doanh nghiệp. Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud/

FPT Cloud Portal cập nhật nhiều tính năng mới hỗ trợ trải nghiệm người dùng

15:29 26/04/2024
Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm của khách hàng, FPT Cloud chính thức cập nhật nhiều tính năng mới trên giao diện của FPT Cloud Portal. Người dùng có thể dễ dàng quản lý tài nguyên thông qua tính năng Tagging; quản lý GPU với Console Portal và setup các thành phần của hệ thống qua Cloud-init. Các tính năng mới bao gồm:  1. Tagging  Tag (thẻ) hỗ trợ người dùng quản lý, xác định, sắp xếp, tìm kiếm và lọc các tài nguyên. Người dùng có thể tạo thẻ để phân loại các tài nguyên (resource) theo những nhu cầu riêng biệt như theo mục đích, theo chủ sở hữu, theo môi trường phát triển ứng dụng hoặc các tiêu chí khác.  Ở menu chọn Tagging, chọn Create tag: Nhập các thông tin về Key, Value và Color:  Lưu ý: Người dùng được phép tạo tối đa 50 thẻ để gắn vào các tài nguyên tương ứng. Mỗi tài nguyên chỉ có thể gắn tối đa 50 thẻ khác nhau.  Thẻ sau khi được khởi tạo thành công sẽ hiển thị tại trang Tagging:  2. Quản lý GPU với Console Portal Thêm GPU vào instance trên Instance management:   Tại màn hình Instance management, lựa chọn máy ảo cần thêm GPU:  Chọn GPU type để add vào instance. Hệ thống sẽ hiển thị danh sách GPU type phù hợp để người dùng có thể chọn:  Thông tin sẽ được cập nhật tại màn hình danh sách Instance Management và thông tin trong trang chi tiết của Instances:  Gỡ bỏ GPU khỏi instance trên Instance management:   Tại màn hình Instance management, lựa chọn máy ảo cần gỡ GPU:   Chọn resource type:   Hệ thống sẽ gỡ GPU và chuyển instance thành resource type đã chọn. Thông tin về cấu hình mới sẽ được hiển thị tại màn hình Instance management.  Lưu ý: Người dùng cần Power off máy ảo trước khi thêm hoặc gỡ bỏ GPU (trạng thái “Stopped”). Với các máy đang ở trạng thái khác như “Running”, “Pending”... tính năng sẽ bị disable. 3. Cloud-init Cloud-init là một công cụ được sử dụng để thực hiện các thiết lập ban đầu đối với các máy ảo. Khi máy ảo khởi động, cloud-init sẽ đọc các metadata được cung cấp từ cloud, và khởi tạo hệ thống dựa trên chúng.   Cloud-init thường được dùng với mục đích setup network, storage, SSH keys, và nhiều phần khác của hệ thống.   Giao diện Create Instance nơi chứa cloud-init script:  Liên hệ với chúng tôi để biết thêm thông tin về các dịch vụ của FPT Cloud. Hotline: 1900 638 399  Email: support@fptcloud.com  Support: m.me/fptsmartcloud 

Quản lý Instance Group với chính sách Affinity & Anti-Affinity

14:30 26/03/2024
Để đảm bảo tính phân tán, gia tăng khả năng chịu lỗi và tính sẵn sàng của hệ thống máy ảo, FPT Cloud chính thức ra mắt tính năng hoàn toàn mới: Quản lý Instance Group với chính sách Affinity & Anti-Affinity. Affinity và anti-affinity là hai khái niệm quan trọng liên quan đến việc đặt các máy ảo trên các máy chủ. Để thực hiện điều này, người dùng có thể tạo các nhóm máy chủ (instance groups) với chính sách Affinity hoặc Anti-Affinity. Khi khởi chạy một máy ảo, bạn có thể truyền thông tin về nhóm máy chủ như một gợi ý để thực hiện việc đặt máy ảo theo chính sách mong muốn. Các tính năng chính bao gồm: 1. Khởi tạo một Instance Group mới 2. Xóa một Instance Group đang có sẵn 3. Gắn máy ảo vào Instance Group và lựa chọn Affinity hoặc Anti-Affinity policy Theo đó, khách hàng khi có nhu cầu bảo trì phần cứng, chỉ một nhóm thiết bị đã được dự phòng bị ảnh hưởng và không làm ảnh hưởng đến toàn bộ hệ thống; giúp đảm bảo tối ưu hóa hiệu suất và tương tác giữa các máy chủ ảo được đặt cùng nhau. Với Anti-Affinity Policy, hệ thống máy chủ ảo của khách hàng được đảm bảo: ✔️ Tính sẵn sàng và khả năng chịu lỗi khi một máy chủ trong đó gặp sự cố. ✔️ Khả năng phân tán tải và tài nguyên, tránh tình trạng quá tải trên một máy chủ cụ thể. ✔️ Khả năng cân bằng tải giữa các máy chủ. Nếu khách có nhiều máy ảo cùng chạy một ứng dụng hoặc dịch vụ, việc chia đều tải trọng giữa các máy chủ sẽ cải thiện hiệu suất và đảm bảo không có máy chủ nào bị quá tải. Xem thêm thông tin chi tiết về tính năng tại: https://fptcloud.com/documents/affinity-anti-affinity/

Bản tin bảo mật tháng 2

10:54 29/02/2024
I. Các lỗ hổng bảo mật được công bố trong tháng 2 Microsoft công bố các bản vá cho các lỗ hổng bao gồm 73 lỗ hổng, trong đó tồn tại 2 lỗ hổng zero-days trong tháng 2 👉 Trong tháng 2 của 2024 Microsoft đã tung ra các bản vá lỗi cho 73 lỗ hổng trong đó có 2 lỗ hổng zero-days và 5 lỗ hổng được đánh giá ở mức độ nghiêm trọng vì chúng cho phép thực thi mã từ xa, DOS, tiết lộ thông ti và leo thang đặc quyền. Một số lỗ hổng đáng được lưu ý:   - CVE-2024-21351 - Windows SmartScreen Security Feature Bypass Vulnerability - Microsoft đã fix lỗ hổng tại Windows SmartScreen có thể được khai thác cho phép kẻ tấn công bypass qua kiểm tra bảo mật của SmartScreen.  - CVE-2024-21412 - Internet Shortcut Files Security Feature Bypass Vulnerability - Microsoft đã fix lỗ hổng Internet Shortcut File cho phép bypass ngăn chặn các cảnh báo từ MoTW trong Windows. 📝 Khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng.  Danh sách dưới đây liệt kê 5 lỗ hổng đã có bản vá trong tháng 2 được đánh giá ở mức độ nghiêm trọng.  Tag CVE ID CVE Title Severity Microsoft Dynamics CVE-2024-21380 Microsoft Dynamics Business Central/NAV Information Disclosure Vulnerability Critical Microsoft Exchange Server CVE-2024-21410 Microsoft Exchange Server Elevation of Privilege Vulnerability Critical Microsoft Office CVE-2024-21413 Microsoft Outlook Remote Code Execution Vulnerability Critical Windows Hyper-V CVE-2024-20684 Windows Hyper-V Denial of Service Vulnerability Critical Windows Internet Connection Sharing (ICS) CVE-2024-21357 Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability Critical 🔗 Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch , Paper  Linux công bố các lỗ hổng trong tháng 2 👉 Trong tháng 2 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến:  - CVE-2024-25744 - Trong Linux kernel phiên bản trước 6.6.7, VMM không được tin cậy có thể kích hoạt xử lý syscall int80 tại bất kỳ điểm nào. Lỗ hổng này xuất hiện do các file arch / x86 / coco / tdx / tdx.c và arch / x86 / mm / mem_encrypt_amd.c. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất 🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories VMWare công bố các lỗ hổng trong tháng 2 👉 Có 5 lỗ hổng mức độ cao được VMWare công bố và cập nhật bản vá trong tháng 2 này là:   - CVE-2024-22237: Lỗ hổng leo thang đặc quyền cho phép user có quyền truy cập trực tiếp Aria Operations for Networks có thể khai thác nhằm chiếm quyền root trong hệ thống  - CVE-2024-22238: Aria Operations for Networks tồn tại lỗ hổng XSS. Kẻ tấn công với quyền admin có thể truyền mã độc vào phần cấu hình hồ sơ người dùng do thiếu sót của bộ lọc đầu vào.  - CVE-2024-22239: Aria Operations for Networks tồn tại lỗ hổng leo thang đặc quyền cục bộ cho phép console user có quyền truy cập có thể truy cập và thực thi shell  - CVE-2024-22240: Aria Operations for Networks chứa một lỗ hổng đọc file nội bộ khiến người dùng có quyền admin có thể khai thác lỗ hổng từ đó truy cập trái phép vào các thông tin nhạy cảm 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất   🔗 Chi tiết về các bản vá có thể xem tại Advisories II. Một số sự kiện an ninh mạng đáng chú ý.  Băng đảng RansomHouse tự động hóa các cuộc tấn công VMware ESXi bằng công cụ MrAgent mới 👉 Hoạt động ransomHouse ransomware đã tạo ra một công cụ mới có tên 'MrAgent' tự động hóa việc triển khai mã hóa dữ liệu của nó trên nhiều hypervisor VMware ESXi. 👉 Các nhà phân tích của Trellix phối hợp với Northwave đã phát hiện ra một hệ nhị phân mới được sử dụng trong các cuộc tấn công RansomHouse dường như được thiết kế đặc biệt để hợp lý hóa các cuộc tấn công băng đảng vào các hệ thống ESXi. 👉 Chức năng cốt lõi của MrAgent là xác định hệ thống máy chủ, tắt tường lửa của nó và sau đó tự động hóa quy trình triển khai ransomware trên nhiều hypervisor đồng thời, ảnh hưởng đến tất cả các máy ảo được quản lý. 👉 Công cụ này hỗ trợ cấu hình tùy chỉnh để triển khai ransomware nhận trực tiếp từ máy chủ lệnh và kiểm soát (C2). Các cấu hình này bao gồm đặt mật khẩu trên hypervisor, định cấu hình lệnh mã hóa và các đối số của nó, lên lịch sự kiện mã hóa và thay đổi thông báo chào mừng được hiển thị trên màn hình của hypervisor (để hiển thị thông báo tiền chuộc). 👉 MrAgent cũng có thể thực hiện các lệnh cục bộ trên hypervisor nhận được từ C2 một lần nữa để xóa tệp, thả các phiên SSH đang hoạt động để ngăn chặn sự can thiệp trong quá trình mã hóa và gửi lại thông tin về các máy ảo đang chạy. 👉 Bằng cách vô hiệu hóa tường lửa và có khả năng bỏ các phiên SSH không phải root, MrAgent giảm thiểu cơ hội phát hiện và can thiệp của quản trị viên đồng thời tăng tác động của cuộc tấn công bằng cách nhắm mục tiêu tất cả các máy ảo có thể truy cập cùng một lúc. 📝 Khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Cập nhật phần mềm thường xuyên, kiểm soát truy cập mạnh mẽ, giám sát mạng và ghi nhật ký để bảo vệ chống lại các mối đe dọa Thực hiện các biện pháp bảo mật toàn diện và mạnh mẽ 🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ bảo mật tường lửa thế hệ mới - FPT Cloudflare bị tấn công do sử dụng mã xác thực đánh cắp từ vụ xâm nhập vào Okta 👉 Cloudlflare cho biết rằng các máy chủ nội bộ của công ty Atlassian đã bị xâm nhập bởi một kẻ tấn công có thể do nhà nước bảo trợ để truy cập vào cơ sở dữ liệu Confluence wiki, Jira bug và hệ thống quản lý mã nguồn Bitbucket. Kẻ xấu đã giành được quyền truy cập vào máy chủ Atlassian lưu trữ trên Cloudflare vào ngày 14/11/2023, các hệ thống Confluence và Jira của công ty sau một quá trình trinh sát. 👉 Theo ban lãnh đạo của Cloudflare cho biết: “Tin tặc sau đó đã quay lại vào ngày 22/11 và thiết lập quyền truy cập lâu dài trên máy chủ Atlassian của chúng tôi sử dụng giải pháp ScriptRunner dành cho Jira, giành quyền truy cập vào hệ thống quản lý mã nguồn (có dùng Bitbucket của Atlassian) và thử để truy cập vào máy chủ bảng điều khiển mà có quyền truy cập vào trung tâm dữ liệu trên Cloudflare chưa đưa vào vận hành tại Sao Paolo, Brazil nhưng không thành công . 👉 Để truy cập vào hệ thống, kẻ tấn công đã sử dụng một mã xác thực (token) và ba thông tin đăng nhập tài khoản dịch vụ đã bị đánh cắp trong một vụ xâm nhập vào Okta từ tháng 10/2023 mà Cloudflare đã không thể xoay vòng (trong số hàng nghìn mã bị rò rỉ). 👉 Cloudflare đã phát hiện hành vi độc hại vào tháng 11/2023, cắt quyền truy cập của hacker vào sáng 24/11/2023 và các chuyên gia bắt đầu điều tra vụ việc 3 ngày sau đó. Trong quá trình này, nhân viên của Cloudflare đã xoay vòng tất cả các thông tin đăng nhập (hơn 5.000 thông tin duy nhất) 👉 Các biện pháp giảm thiểu đã kết thúc một tháng sau đó nhưng các nhân viên vẫn tiếp tục việc rà soát thông tin và quản lý các lỗ hổng. Công ty cho biết, vụ vi phạm không ảnh hưởng đến dữ liệu và hệ thống khách hàng của mình. Các dịch vụ, hệ thống mạng toàn cầu hoặc việc cấu hình của công ty cũng không bị ảnh hưởng. 📝 Khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Thực hiện các biện pháp bảo mật toàn diện và mạnh mẽ Thường xuyên kiểm soát truy cập mạnh mẽ, giám sát mạng và ghi nhật ký để bảo vệ chống lại các mối đe dọa 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu. Cảnh sát bắt giữ các thành viên tổ chức ransomware LockBit, phát hành trình giải mã trong cuộc đàn áp toàn cầu  👉 Cơ quan thực thi pháp luật đã bắt giữ hai nhà điều hành băng đảng ransomware LockBit ở Ba Lan và Ukraine, tạo ra một công cụ giải mã để khôi phục các tệp được mã hóa miễn phí và thu giữ hơn 200 ví tiền điện tử sau khi hack máy chủ của băng đảng tội phạm mạng trong một chiến dịch trấn áp quốc tế. 👉 Các cơ quan tư pháp Pháp và Hoa Kỳ cũng đã ban hành ba lệnh bắt giữ quốc tế và năm bản cáo trạng nhắm vào các tác nhân đe dọa LockBit khác. Hai trong số các bản cáo trạng đã được Bộ Tư pháp Hoa Kỳ công bố đối với hai công dân Nga, Artur Sungatov và Ivan Gennadievich Kondratiev (hay còn gọi là Bassterlord), vì liên quan đến các cuộc tấn công LockBit. 👉 Cuộc đàn áp LockBit toàn cầu được điều phối bởi Chiến dịch Cronos, một lực lượng đặc nhiệm do Cơ quan Tội phạm Quốc gia Anh (NCA) đứng đầu và được điều phối ở châu Âu bởi Europol và Eurojust. Cuộc điều tra bắt đầu vào tháng 4/2022 tại Eurojust, theo yêu cầu từ chính quyền Pháp. 👉 Là một phần của Chiến dịch Cronos, cơ quan thực thi pháp luật cũng đã thu hồi hơn 1.000 khóa giải mã từ các máy chủ LockBit bị tịch thu. Sử dụng các khóa giải mã này, Cảnh sát Nhật Bản, NCA và Cục Điều tra Liên bang (FBI) đã phát triển một công cụ giải mã LockBit 3.0 Black Ransomware với sự hỗ trợ của Europol. Trình giải mã miễn phí này hiện có sẵn thông qua 'No More Ransom' portal. 👉 NCA đã kiểm soát các máy chủ LockBit được sử dụng để lưu trữ dữ liệu bị đánh cắp từ mạng của nạn nhân trong các cuộc tấn công tống tiền kép và các trang web rò rỉ web đen của băng đảng. Các trang web đen của LockBit đã bị gỡ xuống ngày hôm qua, hiển thị các biểu ngữ thu giữ cho thấy kết quả của một hành động thực thi pháp luật quốc tế đang diễn ra. 📝 Khuyến cáo các cá nhân hoặc tổ chức: Thực hiện các quy trình bảo mật tuân thủ theo các quy tắc, chính sách và pháp luật. Thực hiện áp dụng trình giải mã được công bố đối với các mục tiêu chịu ảnh hưởng của tổ chức ransomware Lockbit 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new