Kiến thức cloud cho doanh nghiệp FPT Cloud

Ngày nay, bối cảnh ngày càng phát triển của công nghệ số yêu cầu các thiết bị máy tính cần có giải pháp lưu trữ dữ liệu cho doanh nghiệp hiệu quả và an toàn. Việc lưu trữ dữ liệu nhằm lưu trữ thông tin đóng vai trò quan trọng đối với sự phát triển của doanh nghiệp. Trong nội dung sau, FPT Cloud sẽ cung cấp đến doanh nghiệp các giải pháp lưu trữ dữ liệu an toàn được áp dụng phổ biến. 1. Các giải pháp lưu trữ dữ liệu cho doanh nghiệp  Doanh nghiệp có nhiều sự lựa chọn về giải pháp lưu trữ dữ liệu giúp việc lưu trữ thông tin trên máy tính được bảo mật tốt hơn. Dưới đây là 4 giải pháp lưu trữ dữ liệu cho doanh nghiệp an toàn và hiệu quả nhất. 1.1. Cloud Storage  Cloud Storage - Giải pháp lưu trữ dữ liệu trên đám mây đang là giải pháp được nhiều doanh nghiệp lựa chọn vì đây là công nghệ lưu trữ an toàn, hiện đại với tính năng truy xuất dữ liệu vượt trội. Cloud Storage bản chất là trung tâm dữ liệu có khả năng lưu trữ dữ liệu từ xa thông qua Internet. Giải pháp lưu trữ dữ liệu này có thể hoạt động độc lập với các thiết bị khác với độ bảo mật cao, phù hợp với mọi doanh nghiệp. Giải pháp lưu trữ dữ liệu đám mây có khả năng chia sẻ lượng dữ liệu lớn, nhanh chóng giúp doanh nghiệp và đối tác truy cập thông tin ngay khi cần vào bất kỳ thời điểm nào. Tuy nhiên, Cloud Storage phụ thuộc vào mạng Internet nên khi không có kết nối mạng, doanh nghiệp không thể truy cập thông tin, gây bất tiện cho khách hàng. [caption id="attachment_48729" align="aligncenter" width="800"] Cloud Storage có khả năng chia sẻ lượng dữ liệu lớn, phù hợp với mọi doanh nghiệp[/caption] 1.2. SAN SAN - Storage Area Network có hệ thống mạng độc đập, tốc độ cao để truyền giúp doanh nghiệp tiếp cận nhanh chóng, linh hoạt và đạt hiệu quả tốt trong việc quản lý và chia sẻ dữ liệu. Đây là giải pháp lưu trữ cho doanh nghiệp an toàn nhờ sử dụng mạng riêng, đảm bảo việc mở rộng dung lượng và cường độ lưu trữ. SAN là giải pháp lưu trữ dữ liệu có mức độ bảo mật dữ liệu, thông tin cao nhờ khả năng quản lý dữ liệu một cách thống nhất và tập trung. Giải pháp này còn giúp dữ liệu tự động khôi phục khi xảy ra sự cố. Giải pháp lưu trữ dữ liệu SAN tương thích với nhiều giao thức lưu trữ khác như iSCSI, DWDM, FCIP,... Hạn chế của SAN là chi phí ban đầu cao hơn nhiều so với các giải pháp lưu trữ dữ liệu truyền thống DAS hoặc NAS. [caption id="attachment_48723" align="aligncenter" width="800"] SAN là giải pháp lưu trữ có độ bảo mật dữ liệu cao[/caption] 1.3. NAS  NAS - Network Attached Storage là giải pháp lưu trữ dữ liệu trên thiết bị kết nối mạng LAN với các thiết bị lưu trữ được xác định bởi địa chỉ IP cố định và được máy chủ quản lý. Điểm nổi bật của giải pháp lưu trữ NAS là khả năng mở rộng lưu trữ dữ liệu giúp ngăn người dùng truy cập dữ liệu nhanh chóng khi cần, ngừa ngừa thiệt hại xảy ra khi gặp sự cố mạng.  Do cùng sử dụng mạng LAN nên giải pháp lưu trữ NAS sẽ có bị giảm hiệu năng toàn bộ hệ thống khi dung lượng lưu trữ tăng lên liên tục. Trong môi trường sử dụng hệ cơ sở dữ liệu lưu trữ block, NAS có lưu trữ dạng file không phải lựa chọn phù hợp thích hợp cho người dùng. [caption id="attachment_48725" align="aligncenter" width="800"] Giải pháp lưu trữ NAS là khả năng mở rộng lưu trữ dữ liệu[/caption] 1.4. DAS  DAS - Direct Attached Storage là giải pháp lưu trữ dữ liệu cho doanh nghiệp truyền thống được gắn trực tiếp trên thiết bị. DAS cần có máy chủ được trang bị phần mềm quản lý và hệ thống lưu trữ độc lập. Đặc biệt, giải pháp lưu trữ này sẽ đạt hiệu quả cao khi kết nối với 1 máy chủ duy nhất. DAS có hiệu năng ổn định, cách cài đặt đơn giản, chi phí thấp. Mặc dù khả năng mở rộng hạn chế song giải pháp lưu trữ dữ liệu này phù hợp với các doanh nghiệp vừa và nhỏ, chưa có nhiều dữ liệu. Giải pháp lưu trữ dữ liệu truyền thống DAS cần phải có quản lý và tổ chức lại dữ liệu trên máy chủ tốt vì nếu có hơn 1 máy chủ, dữ liệu dễ bị phân tán, chi phí tổng tăng và việc sao lưu, bảo quản và truy xuất dữ liệu gặp nhiều khó khăn. [caption id="attachment_48728" align="aligncenter" width="800"] DAS là giải pháp lưu trữ dữ liệu cho doanh nghiệp truyền thống[/caption] 2. Nền tảng lưu trữ dữ liệu trong doanh nghiệp Mỗi nền tảng lưu trữ dữ liệu sẽ có nhiều giải pháp khác nhau để doanh nghiệp có thể lựa chọn dựa trên nhu cầu sử dụng. Dưới đây là 3 nền tảng được doanh nghiệp chọn để làm hệ thống lưu trữ dữ liệu. 2.1. Máy chủ riêng - Dedicated Server Máy chủ riêng gồm các thiết bị phần cứng độc lập, tốc độ xử lý dữ liệu cao. Máy chủ riêng có khả năng cung cấp lượng lớn dữ liệu cho khách hàng nhờ băng thông trên Website được đáp ứng tối đa. Máy chủ riêng thường được doanh nghiệp lớn có tài chính và khả năng hoạt động ổn định lựa chọn sử dụng do đây là nền tảng có chi phí đầu tư, vận hành và bảo trì cao. Các thiết bị phần cứng phức tạp khiến việc mở rộng bị ảnh hưởng, việc thay thế phần cứng khó hơn so với máy chủ riêng ảo và máy chủ Cloud. >> Xem thêm: Dịch vụ thuê máy chủ vật lý giá rẻ dành cho doanh nghiệp [caption id="attachment_48727" align="aligncenter" width="800"] Máy chủ riêng thường được doanh nghiệp lớn có tài chính[/caption] 2.2. Máy chủ riêng ảo - VPS (Virtual Private Server) Máy chủ riêng ảo - VPS gồm các thành phần như ổ HDD, CPU, RAM. Sự ổn định hoạt động của máy chủ riêng ảo phụ thuộc máy chủ vật lý nên khi máy chủ vật lý gặp sự cố, VPS sẽ dừng hoạt động và mất dữ liệu. Máy chủ riêng ảo có chi phí thấp, khả năng vận hành nhanh hơn máy chủ riêng. Với máy chủ riêng ảo, doanh nghiệp phải trả toàn bộ chi phí cấu hình của hệ thống VPS. Việc thu hẹp, mở rộng tài nguyên VPS bị giới hạn trong cấu hình của máy chủ vật lý. [caption id="attachment_48726" align="aligncenter" width="800"] VPS hoạt động ổn định khi máy chủ vật lý hoạt động tốt, ổn định[/caption] >> Xem thêm: Bảng giá thuê VPS tốc độ cao - Mua Cloud VPS giá rẻ 2.3. Máy chủ Cloud - Cloud Server  Máy chủ Cloud được các doanh nghiệp lựa chọn là nền tảng lưu trữ phổ biến nhất hiện nay khi khắc phục được các hạn chế của máy chủ vật lý và máy chủ riêng ảo VPS. Máy chủ Cloud hoạt động dựa trên nền tảng điện toán đám mây giúp doanh nghiệp lưu trữ và truy xuất dữ liệu nhanh chóng. [caption id="attachment_48724" align="aligncenter" width="800"] Cloud Server là nền tảng lưu trữ dữ liệu được doanh nghiệp sử dụng phổ biến[/caption] >> Xem thêm: Bảng Giá Thuê Cloud Server 2025 - Giá Tốt Dành Cho Doanh Nghiệp 3. Vai trò của lưu trữ dữ liệu trong doanh nghiệp Việc lưu trữ dữ liệu đóng vai trò quan trọng trong các hoạt động của doanh nghiệp. Sao lưu và phục hồi dữ liệu: Giải pháp lưu trữ dữ liệu cho doanh nghiệp giúp doanh nghiệp yên tâm hơn về khả năng bảo vệ thông tin của mình khi xảy ra các sự cố như lỗi phần cứng, mất điện, tấn công mạng. Các dữ liệu được sao lưu và phục hồi trong một môi trường bảo mật, giúp doanh nghiệp truy cập nhanh chóng và liên tục. Bảo mật cao: Dịch vụ lưu trữ dữ liệu trực tuyến được tích hợp sẵn các công nghệ bảo mật hiện đại, tiên tiến như sử dụng chữ ký số, mã hóa dữ liệu tiêu chuẩn cao, xác thực đa tầng,... giúp thông tin dữ liệu được bảo mật tốt. Tối ưu chi phí: Các giải pháp lưu trữ dữ liệu có thể sao lưu và khôi phục dữ liệu giúp doanh nghiệp tiết kiệm được thời gian và chi phí khôi phục tệp dữ liệu nếu bị mất. [caption id="attachment_48730" align="aligncenter" width="800"] Lưu trữ dữ liệu giúp doanh nghiệp bảo mật tốt thông tin và tiết kiệm chi phí khôi phục dữ liệu[/caption] 4. FPT Cloud cung cấp giải pháp lưu trữ dữ liệu an toàn, hiệu quả cho doanh nghiệp  FPT Cloud cung cấp giải pháp lưu trữ dữ liệu an toàn cho doanh nghiệp với các sản phẩm dịch vụ giúp doanh nghiệp tối ưu hóa hoạt động kinh doanh và tăng cường sức cạnh tranh trên thị trường như: FPT Object Storage: Cung cấp giải pháp lưu trữ dữ liệu, điện toán đám mây cho doanh nghiệp. FPT Backup Services: FPT Backup hỗ trợ sao lưu, nhân bản một phần hoặc toàn bộ hệ thống máy chủ doanh nghiệp lên hạ tầng điện toán đám mây, đảm bảo dự phòng cho việc vận hành khi hệ thống chính gặp lỗi hoặc những sự cố không mong muốn.  FPT DRaaS (Disaster Recovery as a Service): Dịch vụ sao lưu và phục hồi dữ liệu dựa trên đám mây của FPT Cloud, giúp doanh nghiệp đảm bảo an toàn dữ liệu và khôi phục hệ thống dữ liệu sau sự cố nhanh chóng. FPT Security: Giải pháp bảo mật dữ liệu trên đám mây của FPT Cloud để bảo vệ dữ liệu và hệ thống của doanh nghiệp khỏi các mối đe dọa mạng. Thông qua bài viết trên, FPT Cloud đã cung cấp những thông tin cụ thể về giải pháp lưu trữ dữ liệu cho doanh nghiệp. Doanh nghiệp cần lựa chọn những giải pháp lưu trữ phù hợp nhằm tối ưu dữ liệu và phù hợp với nguồn tài chính. Để lại thông tin liên hệ tại đây để được đội ngũ chuyên gia công nghệ thông tin FPT Cloud liên hệ tư vấn giải pháp lưu trữ dữ liệu phù hợp.

Cỗ máy AI mạnh mẽ được loạt ông lớn săn đón vừa được nhập về Việt Nam DGX H100 là hệ thống nền tảng tạo nên Eos - siêu máy tính mạnh nhất của NVIDIA, đứng thứ 9 trong số các siêu máy tính nhanh nhất thế giới. Việc FPT nhập hệ thống máy chủ DGX H100 của NVIDIA góp phần hoàn thiện công nghệ, đẩy nhanh tiến độ nghiên cứu và phát triển sản phẩm, từng bước triển khai kế hoạch xây dựng AI Factory tại Việt Nam. Xem thêm Xu hướng công nghệ Tối ưu hóa Quản lý định danh và Phân quyền truy cập trong Bảo mật đám mây Nhiều doanh nghiệp “hốt bạc” khi sở hữu Chip thiết kế cho AI tạo sinh của Nvidia Bài viết chia sẻ về một số thách thức khi triển khai IAM trong nền tảng điện toán đám mây và những giải pháp triển khai IAM tối ưu cho doanh nghiệp. Xem thêm Vị trí độc tôn trên thị trường chip cho siêu AI mở lối cho Nvidia bước chân vào câu lạc bộ nghìn tỷ USD nhưng cũng đồng thời tạo cơ hội “hốt bạc” cho các doanh nghiệp trong hệ sinh thái đối tác trên toàn cầu. Xem thêm Giải pháp số FPT Cloud Portal cập nhật nhiều tính năng mới hỗ trợ trải nghiệm người dùng FPT Smart Cloud trình diễn công nghệ mở rộng hệ sinh thái số Ngân hàng Nằm trong lộ trình phát triển sản phẩm, tối ưu trải nghiệm của khách hàng, FPT Cloud chính thức cập nhật nhiều tính năng mới trên giao diện của FPT Cloud Portal. Xem thêm Tại sự kiện Chuyển đổi số ngành Ngân hàng năm 2024, FPT Smart Cloud khẳng định kinh nghiệm và vị thế dẫn đầu khi triển khai các công nghệ chiến lược như AI và Cloud cho ngành Tài chính - Ngân hàng tại Việt Nam. Xem thêm Tăng tốc số hoá FPT Smart Cloud tăng gấp đôi nguồn lực hỗ trợ Startup công nghệ Webinar "Ứng dụng AI trong Đào tạo và Nâng cao chất lượng nhân sự Kiên định với mục tiêu trở thành bệ phóng cho startup Việt vươn xa, chương trình “Tăng tốc khởi nghiệp” tiếp tục được FPT Smart Cloud triển khai trong năm nay với tổng giá trị hỗ trợ lên đến 60 tỷ đồng. Xem thêm Đâu là phương pháp đào tạo hiện đại và tối ưu nhất hiện nay? Câu trả lời sẽ được các chuyên gia trong lĩnh vực L&D giải đáp tại webinar “Ứng dụng AI trong Đào tạo và Nâng cao chất lượng nhân sự”. Xem thêm FPT Smart Cloud cam kết phát triển bền vững với Green Cloud K&G Việt Nam ứng dụng AI Mentor, tạo nhân lực chất lượng cao cho ngành Bán lẻ FPT Smart Cloud hợp tác triển khai giải pháp kiểm kê khí nhà kính VertZéro cho toàn bộ hệ sinh thái hơn 80 sản phẩm dịch vụ, đồng hành cùng Chính phủ và doanh nghiệp trong mục tiêu Net-Zero 2050. Xem thêm Generative AI bùng nổ thôi thúc các doanh nghiệp trên toàn cầu có những chiến lược đầu tư rầm rộ. Tuy nhiên, đầu tư giải pháp gì, ứng dụng như thế nào vào vận hành để tạo ra những bước đột phá? Xem thêm Tư vấn từ chuyên gia hàng đầu theo nhu cầu doanh nghiệp! Liên hệ ngay

FPT được vinh danh Major Player trong báo cáo IDC MarketScape FPT Smart Cloud là đơn vị phát triển trợ lý ảo FPT.AI, giải pháp được vinh danh khi khai thác và ứng dụng vào nhiều hoạt động của doanh nghiệp, đặc biệt là mảng dịch vụ khách hàng khả năng tự phục vụ (self service) một cách hiệu quả. Xem thêm Xu hướng công nghệ Lợi ích của Điện toán đám mây trong Thương mại điện tử và Bán lẻ 3 bước xây dựng bảo mật đám mây mạnh mẽ cho doanh nghiệp Ứng dụng công nghệ điện toán đám mây mang lại cho doanh nghiệp nhiều lợi ích đáng kể như tiết kiệm chi phí, cải thiện khả năng mở rộng và nâng cao tính linh hoạt, từ đó nâng cao trải nghiệm và thu hút khách hàng. Xem thêm Nhiều doanh nghiệp lầm tưởng điện toán đám mây sẽ mặc nhiên sẽ đảm bảo an toàn dữ liệu tuyệt đối, tuy nhiên, vẫn có thể ẩn chứa nhiều rủi ro. Các doanh nghiệp cần triển khai ngay 3 biện pháp phòng ngừa sau đây. Xem thêm Giải pháp số Đơn giản hóa quản lý và lưu trữ container với FPT Container Registry FPT AI eKYC Portal Cùng tìm hiểu những tính năng được bổ sung và hoàn thiện, giúp doanh nghiệp đơn giản hóa và lưu trữ các container images trong phiên bản cập nhật FPT Container Registry V1.2. Xem thêm FPT AI eKYC Portal cung cấp một giao diện quản lý trực quan và thân thiện cho phép quản trị viên dịch vụ eKYC tại doanh nghiệp có thể dễ dàng giám sát và điều hành quy trình xác thực khách hàng điện tử trên nền tảng web tại bất kỳ thời điểm nào và từ bất kỳ đâu. Xem thêm Câu chuyện số hoá Nền tảng FPT.AI tăng sức mạnh cho 'Tổng đài AI thế hệ mới' của Sacombank Tấn công mạng gia tăng tại Việt Nam: Thực trạng, nguyên nhân và giải pháp “Tổng đài AI thế hệ mới” của Sacombank sử dụng nền tảng trí tuệ nhân tạo FPT.AI của FPT Smart Cloud. Đây là tổng đài không phím bấm, có khả năng nhận diện giọng nói, quản trị tương tác đa kênh trên một nền tảng duy nhất. Xem thêm Vừa qua, FPT Cloud đã tổ chức hội thảo: “Chuyển đổi An toàn hệ thống CNTT với FPT Cloud", chia sẻ phương thức giúp doanh nghiệp kịp thời ứng phó với "bóng ma" ransomware đảm bảo an toàn dữ liệu. Xem thêm Cẩm nang số Cẩm nang chiến lược chuyển dịch dữ liệu lên Đám mây cho doanh nghiệp Tấn công mạng gia tăng tại Việt Nam: Thực trạng, nguyên nhân và giải pháp Tài liệu sẽ giải đáp cho doanh nghiệp câu hỏi về "Tại sao doanh nghiệp nên dịch chuyển dữ liệu lên Cloud", "Dịch chuyển dữ liệu là gì?" và các phương thức dịch chuyển dữ liệu phổ biến. Xem thêm Generative AI bùng nổ thôi thúc các doanh nghiệp trên toàn cầu có những chiến lược đầu tư rầm rộ. Tuy nhiên, đầu tư giải pháp gì, ứng dụng như thế nào vào vận hành để tạo ra những bước đột phá? Xem thêm Tư vấn từ chuyên gia hàng đầu theo nhu cầu doanh nghiệp! Liên hệ ngay

Tiêu điểm Tổng quan các xu hướng công nghệ 2024-2026 Công nghệ cung cấp cho doanh nghiệp các công cụ phân tích dữ liệu mạnh mẽ, giúp doanh nghiệp hiểu sâu hơn về thị trường và khách hàng, tạo ra các cơ hội mới cho mở rộng thị trường, thúc đẩy quá trình sáng tạo và phát triển sản phẩm. Cùng tìm hiểu tổng quan các xu hướng công nghệ chủ đạo trong năm 2024-2026 để có thêm những góc nhìn toàn diện trong hoạch định chiến lược đầu tư CNTT của doanh nghiệp. Xem thêm Cloud cho chuyển đổi số Cloud Migration: Cơ hội và thách thức khi áp dụng tại Việt Nam - Dxperts   Xây dựng chiến lược bảo mật cơ sở dữ liệu cùng FPT Cloud Cloud Migration không chỉ là đi thuê dịch vụ mà còn là câu chuyện của kinh tế chia sẻ, kinh tế quy mô. Cùng tìm hiểu cách ứng dụng Cloud Migration và Cloud Continuum để tăng sức cạnh tranh của doanh nghiệp. Xem thêm FPT Cloud cùng cộng đồng DevSecOps Solutions Vietnam tổ chức buổi workshop chia sẻ những kiến thức về chuyển đổi cơ sở dữ liệu lên Cloud, kinh nghiệm triển khai bảo mật cơ sở dữ liệu hiệu quả. Xem thêm Cập nhật các tính năng quản lý người dùng chuyên sâu với FPT   Quản lý Instance Group với chính sách Affinity & Anti-Affinity AgroCDFPT AgroCD đã cập nhật thêm nhiều tính năng mới, giúp các nhà phát triển dịch vụ có thể quản lý và triển khai các ứng dụng mà không cần phải tìm hiểu nhiều về Kubernetes. Xem thêm Để đảm bảo tính phân tán, gia tăng khả năng chịu lỗi và tính sẵn sàng của hệ thống máy ảo, FPT Cloud chính thức ra mắt tính năng hoàn toàn mới: Quản lý Instance Group với chính sách Affinity & Anti-Affinity. Xem thêm AI trong doanh nghiệp Home Credit Việt Nam ứng dụng công nghệ để giữ chân khách hàng   Giải pháp định danh sinh trắc học cho giao dịch thẻ và thanh toán trực tuyến tuân thủ Quyết định 2345/QĐ-NHNN Bắt tay với FPT Smart Cloud triển khai thành công Trợ lý ảo tổng đài AI, ông Phạm Ngọc Khang, CFO HomeCredit Vietnam khẳng định trong bài phỏng vấn với Fintech Magazine: "FPT Smart Cloud là đối tác công nghệ quan trọng của Home Credit Việt Nam." Xem thêm Bộ tài liệu mang đến cái nhìn toàn diện về việc thực thi Quyết định 2345/QĐ-NHΝΝ và chiến lược ứng dụng AI, giúp các tổ chức tài chính, ngân hàng đảm bảo tuân thủ, tối ưu quy trình định danh. Xem thêm Ngân hàng số hóa dịch vụ để bắt kịp khách hàng trẻ   Nhà thuốc Long Châu ứng dụng AI Mentor đào tạo hàng nghìn Nhà thuốc Long Châu ứng dụng AI Mentor đào tạo hàng nghìn dược sĩ Số hóa dịch vụ giúp Ngân hàng đáp ứng đúng nhu cầu của thế hệ Z. Mới đây, Sacombank đã ghi điểm với "Tổng đài không phím bấm" ứng dụng AI, mang đến trải nghiệm mới mẻ, tiện lợi. Xem thêm Tận dụng sức mạnh công nghệ, FPT Long Châu đã đào tạo hàng nghìn dược sĩ bằng giải pháp AI Mentor, bước chuyển đột phá trong cách thức đào tạo nguồn nhân lực chất lượng cao cho doanh nghiệp. Xem thêm Tin FPT Smart Cloud FPT Smart Cloud hợp tác cùng tập đoàn hàng đầu về tư vấn nguồn lực Indonesia   Công nghệ dẫn đường, mở lối yêu thương, gieo triệu nụ cười hạnh phúc Đại diện của Dayalima Recruitment – thành viên Tập đoàn tư vấn về phát triển nguồn nhân lực hàng đầu Indonesia (Dayalima Group) bày tỏ mong muốn tìm hiểu về các giải pháp ứng dụng AI trong lĩnh vực tuyển dụng và đào tạo, đặc biệt là giải pháp FPT AI Mentor. Xem thêm Trải qua 14 năm, ngày “FPT Vì cộng đồng” đã trở thành hoạt động không thể thiếu tại nhà F với nhiều hoạt động ý nghĩa. FPT Smart Cloud không chỉ tự hào về những thành tựu khoa học, công nghệ, kinh doanh mà còn tự hào về tình yêu thương đã trao gửi đến cộng đồng. Xem thêm Tư vấn từ chuyên gia hàng đầu theo nhu cầu doanh nghiệp! Liên hệ ngay

Dưới đây là các bước hướng dẫn giúp người dùng có thể thiết lập hệ thống với FPT Cloud Autoscale và FPT Load Balancer dễ dàng và nhanh chóng. Trường hợp giả lập được thiết kế trong video hướng dẫn là Khách hàng đang có ứng dụng web bán hàng đã cài đặt sẵn các phần mềm liên quan, mong muốn cấu hình Autoscale tự động clone thêm số lượng VM khi tải CPU trung bình vượt qua 80%, các VM tạo ra hoặc xóa đi đều được gán vào pool của một Load Balancer. Dưới đây là video hướng dẫn thiết lập FPT Cloud Autoscale giúp tự động tối ưu số lượng Cloud Server để giải quyết vấn đề trên: Bước 1: Tắt vm-template đã khởi tạo đầy đủ Network, security Group và các thành phần liên quan. Sau đó tạo VM-Template đã cài sẵn ứng dụng để tạo Custom Image mẫu cho các VM Clone của FPT Cloud Autoscale Note: Khách hàng có thể sử dụng cloud-init thay vì custom image để cài đặt ứng dụng tự động cho các vm của autoscale Note 1: Trong trường hợp người dùng cần thay đổi nội dung phần mềm trên các VM thuộc autoscale group (ví dụ cần cập nhật phiên bản phần mềm, hoặc thay đổi thông số hệ thống) sẽ có các phương án sau đây: - Đối với Autoscale Group tạo từ custom image: Người dùng tạo ra một image mới với các thay đổi và tạo ra Autoscale Profile mới tương ứng để update vào Autoscale Group từ đó các VM scale sẽ tự động cập nhật theo template mới của khách hàng. - Đối với trường hợp sử dụng cloud-init script: Thông thường người dùng nên chuẩn bị đoạn script chạy để cài đặt VM scale sẽ luôn lấy config hoặc version mới của phần mềm để cài vào. Trong trường hợp người dùng muốn thay đổi cloud-init script có thể tạo Autoscale Profile mới với đoạn script được cập nhật và tiến hành Update cho Autoscale Group để các VM scale sử dụng script mới nhất khi chạy cài đặt cấu hình. Note 2: Khách hàng cần chuẩn bị trước security group mở sẵn rule cần thiết cho vm. E.g allow 80,443 để public dịch vụ web, … Bước 2: Tạo autoscale profile sử dụng custom image đã tạo bước trên cùng với các cấu hình tùy chỉnh theo ứng dụng của KH cho từng VM.   Bước 3: Khi đã chuẩn bị đầy đủ thông tin tiến hành tạo autoscaling group với cấu hình mong muốn theo yêu cầu của khách hàng Note 1: Nên để min=1 để đảm bảo ít nhất 1 VM dịch vụ trong group để đảm bảo dịch vụ web của khách hàng luôn được duy trì. Bước 4: Khởi tạo load-balancer để public dịch vụ web của khách hàng ra bên ngoài từ đó có thể map domain với ip public từ dịch vụ FPT Loadbalancer Bước 5: Cấu hình loadbalancer cho autoscaling group để đảm bảo các thay đổi số lượng VM trong group sẽ được tự động gán vào loadbalancer san tải cho dịch vụ của khách hàng. Tạo cấu hình autoscale policy tương ứng với LB vừa tạo ra: Gán Policy này với autoscaling group tương ứng: Đến đây chúng ta đã cơ bản hoàn thành việc cấu hình dịch vụ Autoscale cho ứng dụng web. Ngoài ra, tính năng autoscaling còn thể áp dụng vào các ứng dụng hoạt động cluster như K8S, kafka, elastic search, training AI/ML node, streaming worker, … sẽ được FPT Cloud đưa vào ở các video hướng dẫn sau. Ở đây khách hàng đã có thể sử dụng tính năng Scale Out, Scale In, Resize để cập nhật số lượng VM trong group theo nhu cầu sử dụng hoặc cấu hình dịch vụ Cloud Guard monitor và scale tự động theo thông số % CPU, % RAM như sau: Bước 6: Chuyển đến mục Cloud Guard – Alert và lựa chọn tạo mới một alert tương ứng đồng thời cấu hình các thông số cảnh báo, action như hình sau:     Như cấu hình trên, hệ thống sẽ tự động scale-out một group khi trung bình CPU của toàn bộ vm trong group vượt ngưỡng 80% trong 5 phút, khi xảy ra alert đồng thời sẽ gửi email về cho người liên quan ở mục notified to để giúp thông báo cho người dùng. Ngoài ra người dùng còn có thể đặt cảnh báo ngưỡng % RAM hoặc tạo nhiều cảnh báo hoạt động cùng lúc để tổ hợp nhiều điều kiện (ví dụ CPU > 80% hoặc RAM >= 90% ) để thực hiện mở rộng hoặc thu hồi VM theo mong muốn. Với cấu hình trên tất cả các VM scale out web đều được gán vào một pool của dịch vụ LoadBalancer sau khi khởi động thành công, nhờ vào khả năng health check của LB giúp đảm bảo cho ứng dụng trong VM khách hàng chỉ UP và nhận request khi ứng dụng đã sẵn sàng. Trường hợp khách hàng mong muốn cấu hình scale in khi tải đã trờ về CPU < 80% mà vẫn đảm bảo ứng dụng hoạt động ổn định có thể tự thực hiện manual scale-in trên giao diện hoặc đặt thêm giám sát thực hiện scale-in khi tải trở về ngưỡng an toàn (vd CPU < 10%) mà khi đó ứng dụng có thể xóa bớt các VM Scale. Chi phí khi sử dụng tính năng Autoscaling linh hoạt theo dạng “Pay as you go”. Khách hàng chỉ cần trả tiền theo đúng những tài nguyên đã sử dụng Ví dụ: Ứng dụng được scale ra 10 VM vào giờ làm việc hành chính và sẽ scale về 1 VM sau 18h được tính tiền theo sử dụng vCPU, RAM, Disk của 10 VM trong 10 giờ, và 1 VM cho 14 giờ còn lại. Giúp tiết kiệm tối đa chi phí khách hàng khi sử dụng Cloud. Trong một số trường hợp khi ứng dụng của khách hàng xảy ra tải vượt ngưỡng trong thời gian dài và Autoscale Group đã scale đạt tới số lượng MAX VM (Ví dụ: Hệ thống bị tấn công DDoS). Khách hàng sẽ được nhận liên tục email cảnh báo nhắc nhở vượt ngưỡng CPU, RAM theo chu kỳ đã cấu hình , khi đó hãy liên hệ ngay với trung tâm hỗ trợ kỹ thuật của FPT Cloud để được tư vấn và khắc phục để tránh bị lãng phí tài nguyên sử dụng hoặc ảnh hưởng đến chất lượng dịch vụ của khách hàng. Liên hệ với chúng tôi để được tư vấn chi tiết về các dịch vụ của FPT Cloud dành cho doanh nghiệp. Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud/

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm của khách hàng, FPT Cloud chính thức cập nhật nhiều tính năng mới trên giao diện của FPT Cloud Portal. Người dùng có thể dễ dàng quản lý tài nguyên thông qua tính năng Tagging; quản lý GPU với Console Portal và setup các thành phần của hệ thống qua Cloud-init. Các tính năng mới bao gồm:  1. Tagging  Tag (thẻ) hỗ trợ người dùng quản lý, xác định, sắp xếp, tìm kiếm và lọc các tài nguyên. Người dùng có thể tạo thẻ để phân loại các tài nguyên (resource) theo những nhu cầu riêng biệt như theo mục đích, theo chủ sở hữu, theo môi trường phát triển ứng dụng hoặc các tiêu chí khác.  Ở menu chọn Tagging, chọn Create tag: Nhập các thông tin về Key, Value và Color:  Lưu ý: Người dùng được phép tạo tối đa 50 thẻ để gắn vào các tài nguyên tương ứng. Mỗi tài nguyên chỉ có thể gắn tối đa 50 thẻ khác nhau.  Thẻ sau khi được khởi tạo thành công sẽ hiển thị tại trang Tagging:  2. Quản lý GPU với Console Portal Thêm GPU vào instance trên Instance management:   Tại màn hình Instance management, lựa chọn máy ảo cần thêm GPU:  Chọn GPU type để add vào instance. Hệ thống sẽ hiển thị danh sách GPU type phù hợp để người dùng có thể chọn:  Thông tin sẽ được cập nhật tại màn hình danh sách Instance Management và thông tin trong trang chi tiết của Instances:  Gỡ bỏ GPU khỏi instance trên Instance management:   Tại màn hình Instance management, lựa chọn máy ảo cần gỡ GPU:   Chọn resource type:   Hệ thống sẽ gỡ GPU và chuyển instance thành resource type đã chọn. Thông tin về cấu hình mới sẽ được hiển thị tại màn hình Instance management.  Lưu ý: Người dùng cần Power off máy ảo trước khi thêm hoặc gỡ bỏ GPU (trạng thái “Stopped”). Với các máy đang ở trạng thái khác như “Running”, “Pending”... tính năng sẽ bị disable. 3. Cloud-init Cloud-init là một công cụ được sử dụng để thực hiện các thiết lập ban đầu đối với các máy ảo. Khi máy ảo khởi động, cloud-init sẽ đọc các metadata được cung cấp từ cloud, và khởi tạo hệ thống dựa trên chúng.   Cloud-init thường được dùng với mục đích setup network, storage, SSH keys, và nhiều phần khác của hệ thống.   Giao diện Create Instance nơi chứa cloud-init script:  Liên hệ với chúng tôi để biết thêm thông tin về các dịch vụ của FPT Cloud. Hotline: 1900 638 399  Email: support@fptcloud.com  Support: m.me/fptsmartcloud 

Để đảm bảo tính phân tán, gia tăng khả năng chịu lỗi và tính sẵn sàng của hệ thống máy ảo, FPT Cloud chính thức ra mắt tính năng hoàn toàn mới: Quản lý Instance Group với chính sách Affinity & Anti-Affinity. Affinity và anti-affinity là hai khái niệm quan trọng liên quan đến việc đặt các máy ảo trên các máy chủ. Để thực hiện điều này, người dùng có thể tạo các nhóm máy chủ (instance groups) với chính sách Affinity hoặc Anti-Affinity. Khi khởi chạy một máy ảo, bạn có thể truyền thông tin về nhóm máy chủ như một gợi ý để thực hiện việc đặt máy ảo theo chính sách mong muốn. Các tính năng chính bao gồm: 1. Khởi tạo một Instance Group mới 2. Xóa một Instance Group đang có sẵn 3. Gắn máy ảo vào Instance Group và lựa chọn Affinity hoặc Anti-Affinity policy Theo đó, khách hàng khi có nhu cầu bảo trì phần cứng, chỉ một nhóm thiết bị đã được dự phòng bị ảnh hưởng và không làm ảnh hưởng đến toàn bộ hệ thống; giúp đảm bảo tối ưu hóa hiệu suất và tương tác giữa các máy chủ ảo được đặt cùng nhau. Với Anti-Affinity Policy, hệ thống máy chủ ảo của khách hàng được đảm bảo: ✔️ Tính sẵn sàng và khả năng chịu lỗi khi một máy chủ trong đó gặp sự cố. ✔️ Khả năng phân tán tải và tài nguyên, tránh tình trạng quá tải trên một máy chủ cụ thể. ✔️ Khả năng cân bằng tải giữa các máy chủ. Nếu khách có nhiều máy ảo cùng chạy một ứng dụng hoặc dịch vụ, việc chia đều tải trọng giữa các máy chủ sẽ cải thiện hiệu suất và đảm bảo không có máy chủ nào bị quá tải. Xem thêm thông tin chi tiết về tính năng tại: https://fptcloud.com/documents/affinity-anti-affinity/

I. Các lỗ hổng bảo mật được công bố trong tháng 2 Microsoft công bố các bản vá cho các lỗ hổng bao gồm 73 lỗ hổng, trong đó tồn tại 2 lỗ hổng zero-days trong tháng 2 👉 Trong tháng 2 của 2024 Microsoft đã tung ra các bản vá lỗi cho 73 lỗ hổng trong đó có 2 lỗ hổng zero-days và 5 lỗ hổng được đánh giá ở mức độ nghiêm trọng vì chúng cho phép thực thi mã từ xa, DOS, tiết lộ thông ti và leo thang đặc quyền. Một số lỗ hổng đáng được lưu ý:   - CVE-2024-21351 - Windows SmartScreen Security Feature Bypass Vulnerability - Microsoft đã fix lỗ hổng tại Windows SmartScreen có thể được khai thác cho phép kẻ tấn công bypass qua kiểm tra bảo mật của SmartScreen.  - CVE-2024-21412 - Internet Shortcut Files Security Feature Bypass Vulnerability - Microsoft đã fix lỗ hổng Internet Shortcut File cho phép bypass ngăn chặn các cảnh báo từ MoTW trong Windows. 📝 Khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng.  Danh sách dưới đây liệt kê 5 lỗ hổng đã có bản vá trong tháng 2 được đánh giá ở mức độ nghiêm trọng.  Tag CVE ID CVE Title Severity Microsoft Dynamics CVE-2024-21380 Microsoft Dynamics Business Central/NAV Information Disclosure Vulnerability Critical Microsoft Exchange Server CVE-2024-21410 Microsoft Exchange Server Elevation of Privilege Vulnerability Critical Microsoft Office CVE-2024-21413 Microsoft Outlook Remote Code Execution Vulnerability Critical Windows Hyper-V CVE-2024-20684 Windows Hyper-V Denial of Service Vulnerability Critical Windows Internet Connection Sharing (ICS) CVE-2024-21357 Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability Critical 🔗 Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch , Paper  Linux công bố các lỗ hổng trong tháng 2 👉 Trong tháng 2 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến:  - CVE-2024-25744 - Trong Linux kernel phiên bản trước 6.6.7, VMM không được tin cậy có thể kích hoạt xử lý syscall int80 tại bất kỳ điểm nào. Lỗ hổng này xuất hiện do các file arch / x86 / coco / tdx / tdx.c và arch / x86 / mm / mem_encrypt_amd.c. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất 🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories VMWare công bố các lỗ hổng trong tháng 2 👉 Có 5 lỗ hổng mức độ cao được VMWare công bố và cập nhật bản vá trong tháng 2 này là:   - CVE-2024-22237: Lỗ hổng leo thang đặc quyền cho phép user có quyền truy cập trực tiếp Aria Operations for Networks có thể khai thác nhằm chiếm quyền root trong hệ thống  - CVE-2024-22238: Aria Operations for Networks tồn tại lỗ hổng XSS. Kẻ tấn công với quyền admin có thể truyền mã độc vào phần cấu hình hồ sơ người dùng do thiếu sót của bộ lọc đầu vào.  - CVE-2024-22239: Aria Operations for Networks tồn tại lỗ hổng leo thang đặc quyền cục bộ cho phép console user có quyền truy cập có thể truy cập và thực thi shell  - CVE-2024-22240: Aria Operations for Networks chứa một lỗ hổng đọc file nội bộ khiến người dùng có quyền admin có thể khai thác lỗ hổng từ đó truy cập trái phép vào các thông tin nhạy cảm 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất   🔗 Chi tiết về các bản vá có thể xem tại Advisories II. Một số sự kiện an ninh mạng đáng chú ý.  Băng đảng RansomHouse tự động hóa các cuộc tấn công VMware ESXi bằng công cụ MrAgent mới 👉 Hoạt động ransomHouse ransomware đã tạo ra một công cụ mới có tên 'MrAgent' tự động hóa việc triển khai mã hóa dữ liệu của nó trên nhiều hypervisor VMware ESXi. 👉 Các nhà phân tích của Trellix phối hợp với Northwave đã phát hiện ra một hệ nhị phân mới được sử dụng trong các cuộc tấn công RansomHouse dường như được thiết kế đặc biệt để hợp lý hóa các cuộc tấn công băng đảng vào các hệ thống ESXi. 👉 Chức năng cốt lõi của MrAgent là xác định hệ thống máy chủ, tắt tường lửa của nó và sau đó tự động hóa quy trình triển khai ransomware trên nhiều hypervisor đồng thời, ảnh hưởng đến tất cả các máy ảo được quản lý. 👉 Công cụ này hỗ trợ cấu hình tùy chỉnh để triển khai ransomware nhận trực tiếp từ máy chủ lệnh và kiểm soát (C2). Các cấu hình này bao gồm đặt mật khẩu trên hypervisor, định cấu hình lệnh mã hóa và các đối số của nó, lên lịch sự kiện mã hóa và thay đổi thông báo chào mừng được hiển thị trên màn hình của hypervisor (để hiển thị thông báo tiền chuộc). 👉 MrAgent cũng có thể thực hiện các lệnh cục bộ trên hypervisor nhận được từ C2 một lần nữa để xóa tệp, thả các phiên SSH đang hoạt động để ngăn chặn sự can thiệp trong quá trình mã hóa và gửi lại thông tin về các máy ảo đang chạy. 👉 Bằng cách vô hiệu hóa tường lửa và có khả năng bỏ các phiên SSH không phải root, MrAgent giảm thiểu cơ hội phát hiện và can thiệp của quản trị viên đồng thời tăng tác động của cuộc tấn công bằng cách nhắm mục tiêu tất cả các máy ảo có thể truy cập cùng một lúc. 📝 Khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Cập nhật phần mềm thường xuyên, kiểm soát truy cập mạnh mẽ, giám sát mạng và ghi nhật ký để bảo vệ chống lại các mối đe dọa Thực hiện các biện pháp bảo mật toàn diện và mạnh mẽ 🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ bảo mật tường lửa thế hệ mới - FPT Cloudflare bị tấn công do sử dụng mã xác thực đánh cắp từ vụ xâm nhập vào Okta 👉 Cloudlflare cho biết rằng các máy chủ nội bộ của công ty Atlassian đã bị xâm nhập bởi một kẻ tấn công có thể do nhà nước bảo trợ để truy cập vào cơ sở dữ liệu Confluence wiki, Jira bug và hệ thống quản lý mã nguồn Bitbucket. Kẻ xấu đã giành được quyền truy cập vào máy chủ Atlassian lưu trữ trên Cloudflare vào ngày 14/11/2023, các hệ thống Confluence và Jira của công ty sau một quá trình trinh sát. 👉 Theo ban lãnh đạo của Cloudflare cho biết: “Tin tặc sau đó đã quay lại vào ngày 22/11 và thiết lập quyền truy cập lâu dài trên máy chủ Atlassian của chúng tôi sử dụng giải pháp ScriptRunner dành cho Jira, giành quyền truy cập vào hệ thống quản lý mã nguồn (có dùng Bitbucket của Atlassian) và thử để truy cập vào máy chủ bảng điều khiển mà có quyền truy cập vào trung tâm dữ liệu trên Cloudflare chưa đưa vào vận hành tại Sao Paolo, Brazil nhưng không thành công . 👉 Để truy cập vào hệ thống, kẻ tấn công đã sử dụng một mã xác thực (token) và ba thông tin đăng nhập tài khoản dịch vụ đã bị đánh cắp trong một vụ xâm nhập vào Okta từ tháng 10/2023 mà Cloudflare đã không thể xoay vòng (trong số hàng nghìn mã bị rò rỉ). 👉 Cloudflare đã phát hiện hành vi độc hại vào tháng 11/2023, cắt quyền truy cập của hacker vào sáng 24/11/2023 và các chuyên gia bắt đầu điều tra vụ việc 3 ngày sau đó. Trong quá trình này, nhân viên của Cloudflare đã xoay vòng tất cả các thông tin đăng nhập (hơn 5.000 thông tin duy nhất) 👉 Các biện pháp giảm thiểu đã kết thúc một tháng sau đó nhưng các nhân viên vẫn tiếp tục việc rà soát thông tin và quản lý các lỗ hổng. Công ty cho biết, vụ vi phạm không ảnh hưởng đến dữ liệu và hệ thống khách hàng của mình. Các dịch vụ, hệ thống mạng toàn cầu hoặc việc cấu hình của công ty cũng không bị ảnh hưởng. 📝 Khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Thực hiện các biện pháp bảo mật toàn diện và mạnh mẽ Thường xuyên kiểm soát truy cập mạnh mẽ, giám sát mạng và ghi nhật ký để bảo vệ chống lại các mối đe dọa 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu. Cảnh sát bắt giữ các thành viên tổ chức ransomware LockBit, phát hành trình giải mã trong cuộc đàn áp toàn cầu  👉 Cơ quan thực thi pháp luật đã bắt giữ hai nhà điều hành băng đảng ransomware LockBit ở Ba Lan và Ukraine, tạo ra một công cụ giải mã để khôi phục các tệp được mã hóa miễn phí và thu giữ hơn 200 ví tiền điện tử sau khi hack máy chủ của băng đảng tội phạm mạng trong một chiến dịch trấn áp quốc tế. 👉 Các cơ quan tư pháp Pháp và Hoa Kỳ cũng đã ban hành ba lệnh bắt giữ quốc tế và năm bản cáo trạng nhắm vào các tác nhân đe dọa LockBit khác. Hai trong số các bản cáo trạng đã được Bộ Tư pháp Hoa Kỳ công bố đối với hai công dân Nga, Artur Sungatov và Ivan Gennadievich Kondratiev (hay còn gọi là Bassterlord), vì liên quan đến các cuộc tấn công LockBit. 👉 Cuộc đàn áp LockBit toàn cầu được điều phối bởi Chiến dịch Cronos, một lực lượng đặc nhiệm do Cơ quan Tội phạm Quốc gia Anh (NCA) đứng đầu và được điều phối ở châu Âu bởi Europol và Eurojust. Cuộc điều tra bắt đầu vào tháng 4/2022 tại Eurojust, theo yêu cầu từ chính quyền Pháp. 👉 Là một phần của Chiến dịch Cronos, cơ quan thực thi pháp luật cũng đã thu hồi hơn 1.000 khóa giải mã từ các máy chủ LockBit bị tịch thu. Sử dụng các khóa giải mã này, Cảnh sát Nhật Bản, NCA và Cục Điều tra Liên bang (FBI) đã phát triển một công cụ giải mã LockBit 3.0 Black Ransomware với sự hỗ trợ của Europol. Trình giải mã miễn phí này hiện có sẵn thông qua 'No More Ransom' portal. 👉 NCA đã kiểm soát các máy chủ LockBit được sử dụng để lưu trữ dữ liệu bị đánh cắp từ mạng của nạn nhân trong các cuộc tấn công tống tiền kép và các trang web rò rỉ web đen của băng đảng. Các trang web đen của LockBit đã bị gỡ xuống ngày hôm qua, hiển thị các biểu ngữ thu giữ cho thấy kết quả của một hành động thực thi pháp luật quốc tế đang diễn ra. 📝 Khuyến cáo các cá nhân hoặc tổ chức: Thực hiện các quy trình bảo mật tuân thủ theo các quy tắc, chính sách và pháp luật. Thực hiện áp dụng trình giải mã được công bố đối với các mục tiêu chịu ảnh hưởng của tổ chức ransomware Lockbit 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new