Tăng tốc khởi nghiệp với FPT Smart Cloud

Việc triển khai thực tế tại Tiki cho thấy cloud “made in Vietnam” không còn là lựa chọn thử nghiệm, mà sẵn sàng vận hành thực chiến ở quy mô cao. Trong nhiều năm, cloud quốc tế gần như là lựa chọn mặc định của doanh nghiệp lớn tại Việt Nam. Lý do thường là hạ tầng mạnh, hệ sinh thái phong phú. Nhiều doanh nghiệp có niềm tin rằng điện toán đám mây (cloud) nội địa khó đáp ứng hệ thống có khối lượng xử lý lớn với yêu cầu cao về hiệu năng, bảo mật và khả năng mở rộng. Tuy nhiên, bối cảnh thị trường đang thay đổi nhanh chóng. Áp lực về yêu cầu tuân thủ dữ liệu trong nước và nhu cầu vận hành linh hoạt theo thời gian thực, đi kèm bài toán tối ưu chi phí dài hạn buộc doanh nghiệp phải đánh giá lại chiến lược hạ tầng công nghệ. Trong bức tranh đó, cloud nội địa Việt Nam chuyển mình sang giai đoạn mới, đủ năng lực để phục vụ hệ thống lớn và phức tạp. Theo nghiên cứu của Frost and Sullivan năm 2023, thị trường dịch vụ cloud tại khu vực châu Á - Thái Bình Dương tăng trưởng 20-30%, trong đó Việt Nam nằm trong nhóm dẫn đầu khu vực Đông Nam Á. Những năm gần đây, thị trường dịch vụ cloud tại Việt Nam tăng trưởng mạnh. Theo dự báo của Trung tâm Dữ liệu và Điện toán đám mây Việt Nam, thị trường cloud tại Việt Nam năm 2030 được dự báo đạt 1,5 tỷ USD, một phần động lực từ AI. Khi định kiến về cloud nội địa lung lay Trong giai đoạn đầu của thị trường điện toán đám mây, doanh nghiệp Việt chủ yếu tiếp cận cloud theo hai hướng là dùng dịch vụ của nhà cung cấp uy tín quốc tế (hyperscaler), hoặc sử dụng mô hình cloud nội địa, phục vụ hệ thống không quá phức tạp. Điều này hình thành định kiến “cloud trong nước khó đáp ứng hệ thống lớn, yêu cầu mở rộng nhanh, thiếu dịch vụ nền tảng và chưa đủ độ tin cậy về bảo mật”. Với doanh nghiệp vận hành thương mại điện tử, logistics, tài chính hay bán lẻ quy mô lớn, lựa chọn cloud quốc tế được xem là an toàn. Thực tế, cloud quốc tế có lợi thế thương hiệu và hệ sinh thái, nhưng đi kèm là bài toán chi phí dài hạn. Sau giai đoạn ưu đãi ban đầu, chi phí vận hành thường tăng mạnh, đặc biệt do khoản băng thông quốc tế, dịch vụ phụ trợ và tác động từ biến động tỷ giá USD. Bên cạnh đó, động lực tăng trưởng đến từ làn sóng số hóa của doanh nghiệp, từ công ty công nghệ, startup đến doanh nghiệp truyền thống đang tái cấu trúc mô hình kinh doanh trên nền tảng số. [caption id="attachment_70641" align="aligncenter" width="1920"] Trung tâm dữ liệu của FPT Smart Cloud, Tập đoàn FPT với hàng nghìn NVIDIA H100. Ảnh: FPT.[/caption] Hiện nay, Việt Nam có hơn 40 doanh nghiệp cung cấp dịch vụ cloud, với sự hiện diện của các “tay chơi” quốc tế cùng nhà cung cấp trong nước. Tuy nhiên, trong thời gian dài, phần lớn doanh nghiệp tại Việt Nam vẫn ưu tiên chọn cloud nước ngoài bởi hoài nghi về năng lực vận hành của cloud nội địa. Bối cảnh này khiến nhiều doanh nghiệp bắt đầu nhìn lại cloud nội địa, không còn bằng cảm tính mà bằng tiêu chí vận hành thực tế, rõ ràng. Cloud Việt và bài toán làm chủ công nghệ lõi Khoảng 2 năm trở lại đây, “thế trận” trên thị trường cloud Việt Nam bắt đầu thay đổi. Nhiều doanh nghiệp công nghệ trong nước đầu tư hàng nghìn tỷ đồng, thậm chí hàng chục nghìn tỷ đồng để xây dựng và mở rộng hệ thống trung tâm dữ liệu. Theo ước tính của JLL, chi phí xây dựng trung tâm dữ liệu tại Việt Nam dao động 6-13 triệu USD cho mỗi MW, tương đương hơn 150-300 tỷ đồng. Nhiều doanh nghiệp Việt được đánh giá đủ tiềm lực tài chính và công nghệ để đầu tư hạ tầng ở quy mô lớn, tiệm cận chuẩn quốc tế. Đơn cử, FPT hoàn thiện trung tâm dữ liệu thứ tư tại Khu công nghệ cao TP.HCM, nâng tổng diện tích sở hữu lên hơn 17.000 m2 với sức chứa vượt 7.000 racks. Đây là nền tảng quan trọng để doanh nghiệp phát triển dịch vụ cloud, dữ liệu và AI phục vụ hàng nghìn tổ chức, doanh nghiệp lớn trong và ngoài nước. [caption id="attachment_70644" align="aligncenter" width="1920"] Trung tâm dữ liệu của Công ty FPT Smart Cloud, Tập đoàn FPT.[/caption] Không chỉ dừng ở đầu tư hạ tầng vật lý, điểm khác biệt của cloud nội địa thế hệ mới nằm ở khả năng làm chủ công nghệ lõi và công nghệ chiến lược, thay vì chỉ đóng vai trò tích hợp hay phân phối dịch vụ. Trong lĩnh vực cloud, phần lớn giá trị không nằm ở lớp hạ tầng ảo hóa đơn thuần, mà ở nền tảng mã nguồn mở, hệ thống bảo mật, khả năng tự động hóa và vận hành quy mô lớn. Đây cũng là rào cản khiến ít doanh nghiệp Việt trước đây có thể phát triển cloud bài bản. Với FPT Cloud, nền tảng điện toán đám mây do FPT tự phát triển và làm chủ, hệ thống được xây dựng trên kiến trúc hiện đại, tuân thủ tiêu chí an toàn bảo mật hàng đầu như PCI DSS, ISO 27017:27013. Chiến lược phát triển hạ tầng của FPT được xác định rõ ràng từ sớm: Làm chủ hạ tầng, làm chủ công nghệ lõi, tiến đến xây dựng hệ sinh thái dịch vụ cloud và AI như năng lực thế mạnh. Hạ tầng cloud của FPT được triển khai trên nhiều trung tâm dữ liệu, kết nối phong phú, đáp ứng tiêu chuẩn cao về an toàn thông tin và khả năng vận hành cho hệ thống trọng yếu. Trên nền tảng đó, FPT Cloud hiện sở hữu hơn 80 dịch vụ, từ hạ tầng (IaaS), nền tảng (PaaS), đến ứng dụng (SaaS) từ FPT và đối tác như VMware, Redhat, Veeam, Check Point, cùng với đó là dữ liệu đến nền tảng AI, đủ khả năng phục vụ doanh nghiệp vừa và nhỏ lẫn hệ thống quy mô lớn. Đây cũng là nền tảng để cloud nội địa trở thành lựa chọn chiến lược cho hàng nghìn doanh nghiệp. Sau nhiều năm đầu tư, cloud nội địa không còn là giải pháp tình thế, mà đã đạt độ chín để đáp ứng hệ thống lớn với khối lượng xử lý phức tạp. Trải nghiệm vượt kỳ vọng của Tiki Là một trong những nền tảng bán lẻ số lớn tại Việt Nam với bề dày lịch sử trong ngành thương mại điện tử, Tiki sở hữu hệ sinh thái dịch vụ đa tầng, bao gồm thương mại điện tử và logistics. Hệ thống của Tiki thường xuyên phải xử lý khối lượng giao dịch lớn, dữ liệu rời rạc, tần suất cao và biến động mạnh theo từng chiến dịch bán hàng. Đặc biệt, mô hình giao hàng siêu tốc 2 giờ (TikiNow) đặt ra áp lực lớn lên hạ tầng công nghệ, từ xử lý đơn hàng, quản lý kho bãi đến điều phối vận chuyển theo thời gian thực. [caption id="attachment_70645" align="aligncenter" width="1920"] Hệ thống của Tiki thường xuyên phải xử lý khối lượng giao dịch lớn.[/caption] Đặc thù của ngành thương mại điện tử đòi hỏi hạ tầng CNTT không chỉ mạnh, mà còn phải co giãn nhanh, đảm bảo thời gian phản hồi ổn định và vận hành liên tục ngay cả trong mùa sale cao điểm. Trong quá khứ, việc tìm nhà cung cấp cloud nội địa đáp ứng được yêu cầu này gần như không khả thi. Vì vậy, quá trình POC và triển khai trên FPT Cloud được Tiki tiếp cận với sự thận trọng cao. Ở góc độ vận hành, quy mô hệ thống công nghệ của Tiki thuộc nhóm “nặng đô” tại Việt Nam với khoảng 250 TB dữ liệu. Trên nền tảng cloud nội địa, hệ thống Tiki có khả năng mở rộng tài nguyên bất cứ khi nào cần và có thể tự động mở rộng theo lưu lượng truy cập trong ngày cao điểm khi lưu lượng giao dịch tăng gấp nhiều lần so với ngày thường, trong khi vẫn đảm bảo tỷ lệ xử lý đúng hạn đạt 98%. Sau giai đoạn thử nghiệm, FPT Cloud cho thấy cloud nội địa có thể đáp ứng tiêu chuẩn khắt khe của Tiki. Về hạ tầng, nền tảng của FPT Cloud đáp ứng tốt yêu cầu về performance khi scale up, đặc biệt ở CPU và Disk. Nền tảng Kubernetes cho phép mở rộng linh hoạt, vận hành hàng nghìn workloads cùng lúc. Hệ thống DevOps được triển khai đồng bộ, cho phép tự động hóa toàn bộ quy trình triển khai và vận hành. Một yếu tố khác là sự đồng hành của con người. Đội ngũ kỹ sư FPT Cloud làm việc trực tiếp cùng đội ngũ Tiki suốt quá trình chuyển đổi, giúp rút ngắn đáng kể thời gian triển khai và đảm bảo hệ thống vận hành trơn tru với số lượng nhân sự tối thiểu. Sau 4 tháng hoàn tất xây dựng toàn bộ hạ tầng, hệ thống vận hành e-commerce và logistics của Tiki trên nền tảng này ghi nhận response time API cải thiện 20-30%, vận hành ổn định qua chiến dịch lớn (mega sale), với lượng đơn hàng tăng gần 20 lần, đồng thời hiệu quả tổng thể tăng 25%. Trên nền tảng cloud nội địa, hệ thống của Tiki có khả năng mở rộng tài nguyên linh hoạt theo thời gian thực, cho phép tự động tăng năng lực xử lý trong khung giờ cao điểm, khi số lượng giao dịch tăng gấp nhiều lần so với ngày thường mà vẫn đảm bảo tính ổn định của toàn hệ thống. Theo đánh giá thực tế từ đội ngũ vận hành của Tiki, tỷ lệ xử lý đơn hàng đúng SLA đạt đến 99%; tỷ lệ chính xác tồn kho đạt 99,9%, góp phần đảm bảo chất lượng dịch vụ và trải nghiệm khách hàng. Đặc biệt, thực tế triển khai cho thấy cloud nội địa giúp doanh nghiệp cân bằng tốt hơn giữa chi phí và năng lực tính toán. Đây là điểm khiến Tiki bất ngờ khi trực tiếp vận hành trên nền tảng cloud nội địa. Cloud nội địa trở thành chiến lược dài hạn của doanh nghiệp Việt Về phía Tiki, công nghệ được xác định là nền tảng cốt lõi cho toàn bộ hoạt động kinh doanh và vận hành. “Không có công nghệ là không có Tiki”, ông Lê Minh Nghĩa, Phó tổng giám đốc Công nghệ Tiki, khẳng định. Theo ông Nghĩa, Tiki hiện vận hành song song nhiều nền tảng cloud cả trong nước và quốc tế, nhằm tận dụng thế mạnh riêng của từng nền tảng. Tuy nhiên, trải nghiệm thực tế cho thấy nền tảng cloud nội địa có sự trưởng thành lớn so với trước đây. “8 năm trước, chúng tôi gần như không tìm được nền tảng cloud nội địa nào đáp ứng yêu cầu. Nhưng chỉ trong một năm gần đây, đặc biệt sau khi trực tiếp sử dụng và vận hành trên FPT Cloud, tôi thấy sự tiến bộ. Nền tảng này đáp ứng yêu cầu về hiệu năng ở quy mô lớn và cho phép vận hành hệ thống hiệu quả”, ông Lê Minh Nghĩa nhận định. [caption id="attachment_70646" align="aligncenter" width="1920"] Ông Lê Minh Nghĩa, Phó tổng giám đốc Công nghệ Tiki.[/caption] Theo ông Nghĩa, công nghệ như Kubernetes và Terraform trên cloud nội địa hiện đủ khả năng triển khai tự động hàng nghìn hệ thống với số lượng nhân sự vận hành tối thiểu. Điều đã từng được xem là ưu điểm của hyperscaler quốc tế. “Đánh giá công bằng, trải nghiệm mua sắm trên app và website hiện nay không có sự khác biệt đáng kể. Điều quan trọng là Tiki đã xây dựng và vận hành được toàn bộ hệ thống công nghệ để đáp ứng yêu cầu kinh doanh và vận hành, đồng thời tạo ra trải nghiệm đơn giản, tiện lợi cho người dùng”, đại diện Tiki nhận định. Nhờ nền tảng cloud đủ mạnh và linh hoạt, Tiki có thể tập trung nguồn lực vào cải tiến trực tiếp mang lại giá trị cho khách hàng. Trong năm qua, hàng loạt cải tiến được triển khai như chương trình khách hàng thân thiết giúp khách hàng mua thêm khoảng 20% số lượng đơn hàng. Bên cạnh đó, Tiki mở rộng gấp đôi dịch vụ hoàn tất đơn hàng (fulfillment) để xử lý đơn hàng đa kênh. Từ đó, tỷ lệ khách hàng quay lại mua sắm tăng khoảng 20%, đồng thời cải thiện mối quan hệ với kênh bán hàng mới. Những kết quả trên cho thấy cloud nội địa không chỉ giúp doanh nghiệp vận hành ổn định, mà còn tạo dư địa để đổi mới liên tục trong bối cảnh ngân sách công nghệ có giới hạn. Khi hạ tầng đã đủ ổn định, linh hoạt và có chi phí dự báo được, doanh nghiệp có thể tập trung cải tiến sản phẩm, trải nghiệm và tối ưu mô hình kinh doanh. Không dừng ở hạ tầng cloud, Tiki và FPT hướng đến hợp tác sâu hơn trong lĩnh vực dữ liệu lớn và trí tuệ nhân tạo. Trong đó, hệ thống data warehouse của Tiki lưu trữ tới 1.000 TB dữ liệu giao dịch thương mại điện tử và logistics, đòi hỏi năng lực lưu trữ, xử lý và khai thác dữ liệu ở quy mô lớn. Trên nền tảng cloud, hai bên kỳ vọng phát triển ứng dụng AI nhằm nâng cao trải nghiệm khách hàng, tự động hóa quy trình và tối ưu vận hành, đồng thời tăng cường an toàn bảo mật thông tin. Trường hợp của Tiki cho thấy cloud nội địa không còn là phương án thay thế tạm thời, mà là lựa chọn có cơ sở kỹ thuật, tiêu chuẩn khắt khe, mang lại hiệu quả kinh tế. Khi cloud nội địa đủ mạnh, đủ ổn định và đủ linh hoạt để vận hành hệ thống lớn, phức tạp và đòi hỏi cao, doanh nghiệp sẽ chủ động hơn trong chiến lược công nghệ dài hạn. Với FPT, cloud là nền tảng để phát triển công nghệ chiến lược, hướng đến xây dựng hạ tầng dữ liệu quy mô lớn và phát triển hạ tầng AI để nâng cao trải nghiệm khách hàng, tự động hóa vận hành và tăng cường an toàn thông tin. Sự trưởng thành của thị trường cloud nội địa Việt Nam mở ra hướng đi mới cho doanh nghiệp lớn. Khi năng lực hạ tầng, dịch vụ nền tảng và con người đã sẵn sàng, cloud nội địa có thể đáp ứng những hệ thống phức tạp. Câu chuyện hợp tác giữa FPT Cloud và Tiki cho thấy doanh nghiệp Việt có thể dùng cloud Việt, đáp ứng tiêu chuẩn Việt và cạnh tranh bằng hiệu quả vận hành thực chất. Trong thị trường ngày càng coi trọng tính bền vững và tự chủ công nghệ, đây là lựa chọn hợp lý, mang tính chiến lược cho tương lai dài hạn. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud: Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

Tháng 1/2026 đánh dấu tròn 16 năm kể từ ngày TIKI được thành lập. Đó là chặng đường dài cho thấy sự lớn mạnh của một công ty công nghệ và vai trò then chốt của hạ tầng đứng sau hai giá trị cốt lõi: tốt và nhanh. Chiều sâu công nghệ làm nên hai giá trị cốt lõi Là doanh nghiệp hoạt động trong lĩnh vực thương mại điện tử và logistics trong môi trường số, TIKI xem công nghệ là nền tảng cốt lõi để tạo ra sản phẩm và dịch vụ phục vụ khách hàng. Chính vì vậy, đơn vị này không ngừng đầu tư vào công nghệ nhằm mang lại những trải nghiệm mua sắm lý tưởng, gói gọn trong hai chữ: tốt và nhanh. Tốt là cung cấp 100% hàng hóa chính hãng, được kiểm định chặt chẽ và có nguồn gốc xuất xứ rõ ràng. Nhanh là mang đến trải nghiệm mua sắm đơn giản, tiện lợi, giúp khách hàng nhanh chóng tìm được sản phẩm mình cần và nhận hàng trong thời gian ngắn nhất. [caption id="attachment_70573" align="alignnone" width="960"] Ông Lê Minh Nghĩa - Phó tổng giám đốc công nghệ, TIKI. Ảnh: FPT[/caption] "Trong suốt 16 năm qua, chúng tôi kiên định với hai giá trị cốt lõi "tốt" và "nhanh". Hai định hướng này là kim chỉ nam cho mọi hoạt động của TIKI, từ kinh doanh, vận hành cho tới việc xây dựng các nền tảng công nghệ", ông Lê Minh Nghĩa - Phó tổng giám đốc công nghệ, TIKI, chia sẻ. Sau 16 năm xây dựng, từ một website khởi đầu trên nền tảng thương mại điện tử mã nguồn mở Magento, TIKI đã phát triển thành một sàn thương mại điện tử với hơn một triệu sản phẩm chính hãng, cùng hệ thống logistics cho phép giao hàng chỉ trong vòng 2 giờ. TIKI ứng dụng trí tuệ nhân tạo để phát triển các hệ thống tìm kiếm và gợi ý sản phẩm, hiện đóng góp tới 80% doanh số. Nhờ nền tảng công nghệ này, TIKI có thể quản lý hơn 3 triệu sản phẩm tại 5 kho hàng trên khắp cả nước một cách hiệu quả. Các thuật toán tối ưu giúp rút ngắn đáng kể thời gian xử lý trong kho, khi nhân viên chỉ mất khoảng 15 phút để hoàn tất việc lấy hàng trong không gian lên tới 10.000 m². Công nghệ cũng cho phép hệ thống xử lý và khai thác khối lượng dữ liệu lên tới 1.000 TB, từ đó phân tích nhu cầu mua sắm và cung cấp các chỉ số cập nhật theo thời gian thực, phục vụ cả vận hành lẫn kinh doanh. Chính quy mô vận hành và cường độ xử lý này khiến hạ tầng tính toán trở thành yếu tố then chốt. Hạ tầng là nền móng quyết định khả năng mở rộng, độ ổn định và tốc độ phản hồi của toàn bộ hệ thống công nghệ. Với một nền tảng thương mại điện tử quy mô lớn như TIKI, hệ thống phải đáp ứng đồng thời nhiều yêu cầu khắt khe: quy trình vận hành phức tạp, khả năng xử lý lượng giao dịch rất lớn và độ linh hoạt cao để mở rộng tài nguyên trong các giai đoạn cao điểm, khi lưu lượng mua sắm có thể tăng gấp 20 lần so với ngày thường. Để người dùng có thể tìm thấy sản phẩm mong muốn giữa hàng triệu mặt hàng, hoàn tất mua sắm chỉ với vài thao tác và nhận hàng trong vòng 2 giờ, phía sau là một hạ tầng công nghệ được thiết kế để vận hành liên tục ở cường độ cao. Hiện nay, hệ thống của TIKI bao gồm hơn 1.000 thành phần phần mềm, hơn 300 cơ sở dữ liệu, cùng khoảng 250 TB dữ liệu giao dịch. Việc xây dựng hạ tầng trên nền tảng điện toán đám mây là bước đi tất yếu để đáp ứng yêu cầu tăng trưởng. Hạ tầng này cần đảm bảo hiệu năng khi mở rộng quy mô, cho phép tự động triển khai và vận hành hàng nghìn dịch vụ, đồng thời duy trì chi phí hợp lý để hệ thống có thể vận hành bền vững trong dài hạn. "Cú hích" hạ tầng từ hợp tác với FPT Cloud Từ giữa năm 2025, TIKI chính thức dịch chuyển hạ tầng lên nền tảng điện toán đám mây FPT Cloud, phục vụ cho giai đoạn phát triển trong 5 năm tiếp theo của TIKI. Trên thực tế, quan hệ hợp tác giữa hai bên đã được hình thành từ sớm, bắt đầu từ năm 2020, khi FPT triển khai toàn bộ hệ thống quản trị doanh nghiệp tích hợp SAP cho TIKI, cùng nhiều phần mềm phục vụ công tác quản lý và vận hành nội bộ. Bước khởi đầu của giai đoạn hợp tác mới là việc chuyển hệ thống quản trị doanh nghiệp SAP S/4HANA lên nền tảng FPT Cloud. Đây là hệ thống có yêu cầu rất cao về hạ tầng tính toán, với máy chủ cần dung lượng bộ nhớ lên tới 1 TB. Quá trình chuyển đổi diễn ra suôn sẻ, hệ thống vận hành ổn định, qua đó tạo nền tảng tin cậy để hai bên tiếp tục mở rộng hợp tác trong các giai đoạn tiếp theo. Trên nền tảng đó, hai bên thống nhất mở rộng hợp tác, triển khai toàn bộ các hệ thống phục vụ thương mại điện tử và logistics. Từ tháng 9 đến tháng 12/2025, đội ngũ công nghệ của TIKI và FPT đã làm việc liên tục, phối hợp chặt chẽ để thực hiện tổng cộng 35 đợt chuyển đổi bao gồm toàn bộ hệ thống cùng cơ sở dữ liệu, trong khi mọi hoạt động kinh doanh vẫn diễn ra thông suốt. Hạ tầng FPT Cloud cho thấy khả năng đáp ứng tốt trong ba đợt cao điểm mua sắm lớn nhất năm (10/10, 11/11, 12/12), khi lưu lượng đơn hàng tăng gấp 20 lần so với ngày thường. Đồng thời, hệ thống DevOps cho phép triển khai gần 1.000 hệ thống chỉ trong 4 tháng với 4 nhân sự trong đội hạ tầng. FPT cũng hỗ trợ đường truyền tốc độ cao, lên tới 2 Gbps, giúp sao chép hàng trăm terabyte dữ liệu trong thời gian ngắn - khối lượng mà trước đây từng được dự tính có thể mất tới nhiều tháng. Việc ứng dụng công nghệ điện toán đám mây của FPT Cloud đã giúp TIKI cải thiện khoảng 25% lợi nhuận, tạo ra nguồn lực quan trọng để tiếp tục tái đầu tư vào sản phẩm và dịch vụ cho khách hàng. Nền tảng hạ tầng mạnh mẽ này cho phép TIKI mở rộng hoạt động vận hành, phát triển các dịch vụ phần mềm cho đối tác bên ngoài, đặc biệt là đẩy mạnh các công nghệ dựa trên AI và dữ liệu lớn. Đây là những công nghệ hứa hẹn mang lại trải nghiệm đột phá cho khách hàng và tối ưu hóa hiệu suất vận hành, nhưng cũng đòi hỏi năng lực tính toán và xử lý dữ liệu ở mức độ rất cao. "Với tư cách là một người làm công nghệ lâu năm, cá nhân tôi cảm thấy rất tự hào khi chứng kiến các đơn vị công nghệ nội địa như FPT Cloud trưởng thành và đủ năng lực đáp ứng những bài toán quy mô lớn. Đây là một bước tiến quan trọng của nền công nghệ Việt Nam, bởi hạ tầng tính toán chính là nền tảng của chuyển đổi số và xã hội số", ông Lê Minh Nghĩa nói. Sự hợp tác giữa Tiki và FPT đang mở ra nhiều cơ hội lớn cho cả hai bên. Trong bối cảnh thương mại điện tử và logistics ngày càng cạnh tranh khốc liệt, câu chuyện TIKI - FPT cũng phản ánh một xu hướng lớn hơn: các doanh nghiệp công nghệ Việt đang từng bước làm chủ hạ tầng số, sẵn sàng vận hành những hệ thống phức tạp, quy mô lớn bằng năng lực nội địa. Đó không chỉ là lợi thế về chi phí hay chủ động công nghệ, mà còn là nền tảng để các sản phẩm "Make in Vietnam" phát triển bền vững trong kỷ nguyên số.

Ngành Logistics đang bước vào một giai đoạn chuyển mình mang tính nền tảng khi thương mại điện tử phát triển mạnh, kỳ vọng của người tiêu dùng không còn dừng ở “giao đúng - giao đủ”, mà tiến xa hơn tới “giao nhanh - giao ổn định - giao minh bạch”. Điều này đặt ra áp lực khổng lồ về khả năng vận hành và hạ tầng công nghệ phía sau - nơi Cloud đang dần trở thành yếu tố quyết định sự bền vững của cả hệ thống. Khi logistics trở thành bài toán dữ liệu và trải nghiệm thời gian thực Nếu nhìn logistics theo cách truyền thống, đó là câu chuyện của kho bãi, phương tiện và nhân lực. Nhưng khi thương mại điện tử bùng nổ, logistics đang được tái định nghĩa như một hệ thống dữ liệu sống - nơi thông tin liên tục phát sinh từ nhiều điểm chạm khác nhau: đơn hàng, tồn kho, vị trí hàng hóa, điều kiện vận chuyển cho đến hành vi người dùng và trạng thái hệ thống. Sự chuyển dịch này kéo theo một thay đổi quan trọng: logistics không còn là khâu hậu cần phía sau, mà trở thành điểm chạm trực tiếp trong trải nghiệm khách hàng. Người dùng kỳ vọng giao hàng trong vài giờ, theo dõi trạng thái đơn hàng theo thời gian thực và tương tác mượt mà trên ứng dụng, website ở mọi thời điểm. Khi đó, “nhanh” trong logistics không chỉ đến từ mạng lưới kho bãi hay đội xe, mà bắt đầu từ tốc độ xử lý của hạ tầng công nghệ phía sau. Mỗi quyết định giao vận - chọn kho xuất hàng, tối ưu tuyến đường hay cam kết thời gian giao - đều phụ thuộc vào dữ liệu tại thời điểm đó. Tuy nhiên, dữ liệu logistics không đứng yên, mà biến động theo từng phút, từng giờ. Nếu hạ tầng không đủ linh hoạt và ổn định, doanh nghiệp rất dễ rơi vào trạng thái “thắt cổ chai”, nơi tốc độ tăng trưởng đi kèm rủi ro gián đoạn và trải nghiệm khách hàng bị ảnh hưởng. Chính sự biến động liên tục của dữ liệu và bài toán đảm bảo trải nghiệm khách hàng liền mạch ở quy mô lớn khiến Cloud trở thành lựa chọn gần như tất yếu. Với khả năng xử lý và mở rộng tài nguyên linh hoạt theo thời gian thực, Cloud giúp doanh nghiệp duy trì nhịp vận hành ổn định, đồng thời ra quyết định dựa trên dữ liệu hiện hành, thay vì những cấu trúc hạ tầng cứng nhắc. Ứng dụng Cloud trong logistics: Từ vận hành cơ bản đến tối ưu toàn diện Ở lớp nền tảng, Cloud giúp doanh nghiệp logistics xây dựng và vận hành các hệ thống cốt lõi như quản lý kho, quản lý đơn hàng hay quản lý vận tải một cách nhanh chóng và linh hoạt, không còn phụ thuộc vào việc đầu tư hạ tầng vật lý cồng kềnh ngay từ đầu. Với đặc thù lưu lượng đơn hàng biến động mạnh theo mùa cao điểm, chiến dịch bán hàng hoặc các đợt khuyến mãi lớn, Cloud cho phép hệ thống tự động mở rộng hoặc thu hẹp tài nguyên theo nhu cầu thực tế, đảm bảo hiệu năng ổn định mà không gây lãng phí chi phí vận hành. Khi các hệ thống vận hành trơn tru, Cloud tiếp tục phát huy giá trị ở tầng tối ưu. Dữ liệu phát sinh từ nhiều điểm chạm trong chuỗi logistics - từ tồn kho, trạng thái phương tiện, tuyến giao hàng cho đến hành vi người dùng trên ứng dụng - được đồng bộ và xử lý tập trung trên một nền tảng duy nhất. Nhờ đó, doanh nghiệp có cái nhìn xuyên suốt về toàn bộ chuỗi vận hành, dễ dàng phát hiện điểm nghẽn, tối ưu mức tồn kho, giảm tỷ lệ giao hàng thất bại và rút ngắn thời gian xử lý đơn. Đặc biệt ở chặng giao hàng cuối, nơi chiếm tỷ trọng chi phí lớn nhất trong logistics, Cloud giúp tối ưu lộ trình, phân bổ nguồn lực linh hoạt và nâng cao tỷ lệ giao hàng đúng hẹn. Không dừng lại ở tối ưu vận hành hiện tại, Cloud còn đóng vai trò là bệ phóng cho logistics thông minh. Trên nền tảng hạ tầng đủ mạnh và ổn định, doanh nghiệp có thể triển khai các công nghệ phân tích dữ liệu lớn, machine learning hay mô phỏng kịch bản vận hành để dự báo nhu cầu theo khu vực, theo thời điểm; nhận diện sớm rủi ro gián đoạn chuỗi cung ứng và chủ động xây dựng phương án điều phối thay vì chỉ phản ứng khi sự cố xảy ra. Từ đó, logistics không còn là bài toán “bị cộng chạy theo đơn hàng”, mà trở thành một hệ thống được dẫn dắt bởi dữ liệu và quyết định có cơ sở. Tối ưu lợi thế với nền tảng Cloud nội địa Trong bức tranh chung về ứng dụng Cloud cho logistics tại Việt Nam, Tiki là một ví dụ tiêu biểu cho cách hạ tầng công nghệ trở thành nền móng của trải nghiệm người dùng và hiệu quả vận hành dài hạn. Ở lớp nền tảng, Cloud giúp doanh nghiệp logistics xây dựng và vận hành các hệ thống cốt lõi như quản lý kho, quản lý đơn hàng hay quản lý vận tải một cách nhanh chóng và linh hoạt, không còn phụ thuộc vào việc đầu tư hạ tầng vật lý cồng kềnh ngay từ đầu. [caption id="attachment_70553" align="alignnone" width="1360"] Hệ thống kho hàng lớn của doanh nghiệp. Ảnh:Tiki[/caption] Việc hợp tác chuyển đổi hạ tầng lên FPT Cloud được xem là bước đi chiến lược mang tính cấu trúc, nhằm giúp Tiki giải quyết đồng thời hai bài toán lớn: duy trì giao hàng siêu tốc trong 2h với chi phí tối ưu và tiến tới cung cấp “fulfillment service” cho các nền tảng e-commerce khác. Để vận hành hiệu quả, Tiki cần quản lý chi tiết mọi khâu vận hành trong kho, mọi mặt hàng, kệ hàng đều được gán mã bar code, mọi công đoạn vận hành đều được số hoá tới mức người lấy hàng chỉ cần nhìn màn hình máy tính và làm theo hướng dẫn. Chính vì thế lượng dữ liệu cần quản lý cực kỳ lớn, có các database lớn tới 7TB. Các hệ thống báo cáo vận hành cần cung cấp các chỉ số real-time. Các hệ thống xử lý dữ liệu lớn cần dự đoán nhu cầu chính xác giúp lên kế hoạch nhận lực phù hợp, đảm bảo chi phí vận hành tối ưu. Trên nền tảng Cloud nội địa, hệ thống Tiki có khả năng tự động mở rộng tài nguyên trong nhanh chóng để xử lý lượng giao dịch tăng gấp nhiều lần trong những giai đoạn cao điểm. Cùng với đó, không chỉ tốc độ giao vận được cải thiện, trải nghiệm số của người dùng cũng trở nên liền mạch hơn. SLA xử lý đơn hàng đạt 99% và tỉ lệ chính xác tồn kho đạt 99.99, giúp đảm bảo chất lượng dịch vụ cung cấp cho khách hàng. Từ góc độ dài hạn, thực tế ứng dụng cho thấy Cloud nội địa không chỉ là giải pháp hạ tầng để tối ưu chi phí hay đảm bảo hiệu năng, mà còn là nền tảng để doanh nghiệp logistic tiến tới tự động hóa, thông minh hóa và phát triển bền vững trong tương lai. Trong tầm nhìn dài hạn, FPT định hướng phát triển các nền tảng hạ tầng số theo hướng làm chủ công nghệ lõi, tạo bệ phóng vững chắc cho các doanh nghiệp Việt vận hành hệ thống quy mô lớn an toàn, linh hoạt.

Sự trỗi dậy của Generative AI không chỉ thay đổi cách chúng ta tương tác với công nghệ mà đã kéo theo một làn sóng tái kiến trúc hạ tầng ở quy mô toàn cầu. Những mô hình ngôn ngữ lớn (LLM), GPU chuyên dụng như H100/H200, hay các cụm HPC tốc độ cao đã khiến yêu cầu về hạ tầng tăng mạnh chưa từng thấy. Doanh nghiệp không chỉ cần sức mạnh tính toán; họ cần một nền tảng mở, linh hoạt, dễ mở rộng và có khả năng bắt kịp tốc độ thay đổi của hệ sinh thái AI. Họ cần một "AI Factory" – một nhà máy AI thực thụ.  Trong bối cảnh đó, OpenStack đang nổi lên như một nền tảng mở, linh hoạt và mạnh mẽ, đóng vai trò kim chỉ nam cho hạ tầng AI thế hệ tiếp theo nơi khả năng mô-đun hóa, tự do tích hợp và tốc độ cải tiến cộng đồng trở thành lợi thế vượt trội.  OpenStack: Nền tảng mở cho kỷ nguyên AI  Khi các workload AI ngày càng tiêu tốn tài nguyên hơn và nhạy cảm về độ trễ hơn, OpenStack cung cấp lớp ảo hóa và quản trị hạ tầng mạnh mẽ, đủ khả năng hỗ trợ môi trường tính toán hiệu suất cao thông qua các dịch vụ như Nova, Neutron, Cinder và Ironic. Khả năng mở rộng đã được kiểm chứng và mức độ linh hoạt cao khiến OpenStack trở thành lựa chọn phù hợp cho thế hệ tiếp theo của workload AI và HPC.  Khác với các giải pháp đám mây độc quyền vốn phụ thuộc vào lộ trình của nhà cung cấp, OpenStack được phát triển bởi chính cộng đồng những doanh nghiệp vận hành nó trong thực tế. Điều này đảm bảo tốc độ cải tiến nhanh, khả năng cập nhật các công nghệ mới nổi như lập lịch GPU đa người dùng, tối ưu theo NUMA hay tăng tốc mạng SR-IOV, đồng thời mang lại mức độ linh hoạt mà các nền tảng đóng không thể có.  Xuất phát từ thực tiễn đó, AI Working Group - được thành lập bởi Open Infra Foundation đã cùng hợp tác để giới thiệu kiến trúc và usecase công nghệ của việc sử dụng OpenStack nhằm hỗ trợ các workload AI trong whitepaper “Open Infrastructure for AI: OpenStack’s Role in the Next Generation Cloud”  Kim chỉ nam cho hạ tầng AI - Và 5 bài toán lớn định hình tương lai  Generative AI tạo ra một sự thay đổi căn bản trong cách chúng ta thiết kế, triển khai và vận hành hạ tầng AI. Việc huấn luyện mô hình ngôn ngữ lớn, tự lưu trữ các mô hình mã nguồn mở, hay phục vụ suy luận (inference) ở quy mô lớn đòi hỏi phần cứng thế hệ mới như GPU H100/H200 cùng với tốc độ kết nối và băng thông lưu trữ ở mức HPC.  Nhằm bám sát vào những thay đổi lớn của hạ tầng AI thế hệ mới này, 5 bài toán kinh điển và cách thức để hạ tầng mã nguồn mở giải quyết chúng đã được đưa ra bao gồm:  1. ModelTraining & Serving - Tăng tốc sáng tạo mô hình  Trong nhiều năm, xây dựng một pipeline AI hoàn chỉnh đòi hỏi đội ngũ kỹ thuật phải giải quyết hàng loạt bước phức tạp ở tầng hạ tầng. Xu hướng hiện nay đi theo hướng đơn giản hóa: nhà phát triển ứng dụng AI không cần quan tâm vào hạ tầng, chỉ cần thông qua giao diện code như Jupiter Notebook hoặc code IDE là có thể gọi vào training một model LLM. Sau khi training thì có thể chạy serving model đó thông qua API (e.g. OpenAI Compatible API) chỉ với vài thao tác.  2. GPU-as-a-Service - Tối ưu hiệu năng và chi phí GPU Những dòng GPU tân tiến như H100/H200 rất mạnh mẽ nhưng giá thành cao, việc sở hữu một thiết bị H100 gần như là chỉ có ở những doanh nghiệp lớn và thường không sử dụng hết năng lực của một thiết bị gây lãng phí, thay vào đó là việc đi thuê tài nguyên mang lại chi phí tối ưu hơn và phù hợp cho mọi doanh nghiệp. Kiến trúc mở cho phép chia nhỏ GPU thành nhiều phần (MIG), xây dựng máy ảo GPU theo nhu cầu (vGPU), hoặc cấp quyền truy cập trực tiếp (PCI Passthrough) để tối ưu hiệu năng.  Thay vì sở hữu toàn bộ phần cứng, doanh nghiệp có thể thuê đúng mức tài nguyên cần thiết, tránh tình trạng “đầu tư lớn – sử dụng thấp”, đồng thời linh hoạt mở rộng theo nhịp phát triển AI. 3. Nền tảngMLOps - Vận hành mô hình AI ở quy mô lớn  Các mô hình ngôn ngữ lớn thay đổi nhanh chóng và đòi hỏi một vòng đời vận hành liên tục: cập nhật mô hình, giám sát, tối ưu chi phí suy luận, kiểm soát hiệu năng, đảm bảo uptime. Một nền tảng MLOps hiện đại cần làm được tất cả điều này trong khi vẫn duy trì sự ổn định của hệ thống và tính liên tục của dịch vụ.  OpenStack với bộ dịch vụ mở rộng xung quanh trở thành lựa chọn phù hợp để xây dựng nền tảng tự động hóa toàn trình, từ training đến inference.  4. High-PerformanceComputing Cluster - Sức mạnh kết nối cụm GPU lớn  Những mô hình hàng tỷ tham số yêu cầu khả năng huấn luyện phân tán trên hàng chục node GPU. Kết nối một cụm 32 node H100 với thông lượng Tbps, độ trễ cực thấp và khả năng đọc ghi dữ liệu tốc độ cao là một thách thức mà chỉ các nền tảng HPC thực thụ có thể đáp ứng.  OpenStack cung cấp khả năng quản lý bare-metal kết hợp với các công nghệ tối tân như Infiniband, high-performance storage, giúp doanh nghiệp tiếp cận sức mạnh của các “AI SuperPod” theo cách linh hoạt và tối ưu chi phí hơn. 5. AIIoT& Edge Computing - Đưa AI đến gần dữ liệu hơn  Ứng dụng AI ngày càng mở rộng sang robot, xe tự hành, camera thông minh và các thiết bị IoT. Những tác vụ này cần xử lý ngay tại nguồn để đảm bảo tốc độ theo thời gian thực. Kiến trúc phân tán, edge computing và khả năng đồng bộ giữa trung tâm dữ liệu -  biên - thiết bị trở thành yếu tố then chốt.  OpenStack hỗ trợ tốt cho những mô hình hạ tầng lai (hybrid) và distributed, giúp doanh nghiệp triển khai AI ở biên một cách nhất quán và an toàn.  OpenStack - nền tảng mở cho tương lai AI  Trong thế giới nơi AI đang thúc đẩy mọi ngành công nghiệp, một hạ tầng mở, linh hoạt và dễ mở rộng không còn là tùy chọn - mà trở thành nền tảng cốt lõi. OpenStack mang lại khả năng tùy biến sâu, tích hợp rộng và tốc độ cải tiến nhanh nhờ cộng đồng, giúp doanh nghiệp xây dựng “AI Factory” với chi phí tối ưu và khả năng mở rộng bền vững.  Whitepaper “Open Infrastructure for AI” không chỉ mô tả các kiến trúc kỹ thuật, mà mở ra cách nhìn toàn diện về việc vận hành AI ở quy mô lớn bằng hạ tầng mở. Đây là bước đi quan trọng để doanh nghiệp sẵn sàng cho tương lai AI, nơi tốc độ và khả năng tự chủ hạ tầng trở thành lợi thế cạnh tranh hàng đầu.  Khám phá cách chuyển đổi từ một cụm máy chủ gắn GPU rời rạc thành một AI Factory hiệu năng mạnh mẽ tại đây. Tác giả: Trần Quốc Sang Phó Giám đốc Trung tâm Phát triển Dịch vụ Hạ Tầng Cloud - FPT Smart Cloud, Tập đoàn FPT

1. CVE-2025-55182 – Lỗ hổng RCE “React2Shell” & Thống kê đáng báo động Cuối năm 2025, cộng đồng bảo mật toàn cầu đã bị báo động mạnh mẽ bởi một lỗ hổng cực kỳ nguy hiểm mang tên CVE-2025-55182, hay còn gọi là React2Shell, liên quan đến cơ chế React Server Components (RSC) và lan rộng đến các framework như Next.js, vốn được sử dụng phổ biến trong hàng chục triệu ứng dụng web và dịch vụ đám mây. Theo dữ liệu nghiên cứu bảo mật, ~39% môi trường cloud surveyed chứa instance dễ bị tấn công bởi lỗ hổng này, tức là gần 4 trong 10 hệ thống cloud đang hoạt động có nguy cơ bị khai thác nếu chưa vá lỗi. Những gì khiến CVE-2025-55182 trở nên “nóng”: (1) Điểm CVSS tối đa 10.0, mức nghiêm trọng cao nhất, cho phép thực thi mã từ xa ngay cả khi không xác thực; (2) Exploit đã bắt đầu xuất hiện trong tự nhiên chỉ sau vài giờ kể từ khi được công khai, với nhiều scanner tự động và tay hacker chủ động tìm kiếm mục tiêu; (3) Các nhóm tội phạm mạng được ghi nhận khai thác lỗ hổng này để chèn malware, mở backdoor và thu thập credential; (4) Báo cáo cho thấy ít nhất ~30 tổ chức ở nhiều lĩnh vực khác nhau đã bị xâm nhập, bao gồm rò rỉ thông tin đăng nhập, cài malware khai thác tiền điện tử và mở lối vào hệ thống. Trong bối cảnh này, việc phát hiện sớm lỗ hổng trong container image, hiểu rõ chính xác package/version bị ảnh hưởng ngay từ đầu, và xử lý trước khi sản phẩm được đưa vào production là ưu tiên hàng đầu của mọi đội DevSecOps. Và đây là lúc FPT AppSec - với tính năng Image Scanning mạnh mẽ, phát huy vai trò quan trọng, giúp doanh nghiệp scan hàng nghìn image tự động, xác định đúng vị trí tồn tại lỗ hổng như CVE-2025-55182 và giảm thiểu rủi ro trong thời gian ngắn nhất. 2. Case study: FPT AppSec – Giải pháp phát hiện & xử lí CVE-2025-55182 chỉ trong vài giây Khi khách hàng kích hoạt Image Scanning (tích hợp Docker registry hoặc CI/CD pipeline), FPT AppSec lập tức phân tích tất cả layer của image. Trong phát hiện CVE-2025-55182, hệ thống đã: (1) Nhanh chóng xác định đúng image bị ảnh hưởng; (2) Highlight rõ gói next@15.x đang chứa lỗ hổng; (3) Chỉ ra layer build mà package này được đưa vào container; (4) Xếp hạng mức độ Critical và cảnh báo real-time. Nhờ vậy, thay vì phải grep log build hoặc manually check package version, đội kỹ thuật có thể xử lí ngay, đúng vị trí gây rủi ro, giảm đáng kể thời gian điều tra. [caption id="attachment_69816" align="aligncenter" width="977"] FPT AppSec phát hiện image chứa thành phần Next.js bị ảnh hưởng bởi lỗ hổng CVE-2025-55182[/caption] Một trong những khó khăn lớn nhất khi xử lý lỗ hổng trong container là: “Package này đến từ đâu? Layer nào? Tại sao image lại mang phiên bản dễ tổn thương?” Với FPT AppSec, người dùng có thể giải quyết triệt để bằng cách hiển thị Dockerfile layer gây ra việc cài đặt dependency và cho biết danh sách phiên bản an toàn (patched versions). [caption id="attachment_69817" align="aligncenter" width="977"] FPT AppSec chỉ rõ lỗ hổng xuất hiện ở layer nào trong image[/caption] FPT AppSec sở hữu những tính năng ưu việt giúp người dùng xử lý nhanh chóng, chính xác những sự cố như CVE-2025-55182: Quét số lượng lớn image cùng lúc: Hệ thống được xây dựng theo kiến trúc cloud-native, scale-out linh hoạt, có thể xử lí mượt mà 100 hay 10.000 container images. Phát hiện lỗ hổng real-time: Ngay khi CVE mới được công bố, hệ thống tự động đồng bộ dữ liệu vulnerability feed và re-scan nếu cần. Giảm thời gian phản ứng từ hàng giờ xuống vài phút: Đội DevSecOps không cần truy ngược build log, không cần manually inspect, mọi thứ hiển thị trực quan. Dễ dàng tích hợp vào hệ thống CI/CD hiện tại: Chỉ một bước thêm vào pipeline, FPT AppSec sẽ quét trước khi image được push lên registry. 3. Hướng dẫn chi tiết Cách xử lý CVE-2025-55182 trong thực tế CVE-2025-55182 là một lỗ hổng Remote Code Execution (RCE) cực kỳ nghiêm trọng trong React Server Components (RSC), cho phép kẻ tấn công thực thi mã trên server mà không cần xác thực thông qua payload đặc biệt gửi tới endpoint RSC. Lỗi gốc nằm ở việc deserialization không an toàn của các component trên server. NVD Bước 1: Xác định phạm vi ảnh hưởng - React Server Components Các phiên bản sau của React Server Components bị ảnh hưởng: react-server-dom-webpack: 0.0, 19.1.0, 19.1.1, 19.2.0 react-server-dom-parcel: 0.0, 19.1.0, 19.1.1, 19.2.0 react-server-dom-turbopack: 0.0, 19.1.0, 19.1.1, 19.2.0 NVD Những phiên bản này là đích ngắm chính của exploit do lỗi xử lý unsafe deserialization trong Flight Protocol. NVD Next.js Mặc dù lỗi gốc là ở React RSC, Next.js cũng chịu ảnh hưởng khi sử dụng RSC trong App Router. Theo advisory từ Next.js, các version Next.js bị ảnh hưởng và đã được patched bao gồm: Next.js Next.js Tình trạng 15.0.0 – 15.0.4 Vulnerable 15.1.0 – 15.1.8 Vulnerable 15.2.0 – 15.2.5 Vulnerable 15.3.0 – 15.3.5 Vulnerable 15.4.0 – 15.4.7 Vulnerable 15.5.0 – 15.5.6 Vulnerable 16.0.0 – 16.0.6 Vulnerable Tương ứng các bản an toàn (patched) đã được Next.js phát hành: 0.5, 15.1.9, 15.2.6 3.6, 15.4.8, 15.5.7 0.7 Next.js Bước 2: Cập nhật dependency ngay Nguyên tắc đầu tiên và quan trọng nhất là không chạy code với phiên bản RSC/Next.js dễ bị tấn công: React Server Components: Cập nhật các package RSC lên phiên bản an toàn mới nhất (ví dụ 19.2.1 hoặc cao hơn nếu đã phát hành) npm install react-server-dom-webpack@19.2.1 \ react-server-dom-parcel@19.2.1 \ react-server-dom-turbopack@19.2.1 Lưu ý: Nếu bạn không trực tiếp thêm các package RSC vào project, hãy kiểm tra plugin/bundler (ví dụ Webpack/Turbopack) đang sử dụng có phụ thuộc RSC hay không và cập nhật tương ứng. Next.js: Nâng Next.js lên ít nhất một trong các bản đã patched. Đảm bảo lựa chọn đúng phiên bản phù hợp với nhánh hiện tại của bạn để không gây xung đột dependency. npm install next@15.0.5   # nếu đang dùng 15.0.x npm install next@15.1.9   # nếu đang dùng 15.1.x npm install next@15.2.6   # nếu đang dùng 15.2.x npm install next@15.3.6   # nếu đang dùng 15.3.x npm install next@15.4.8   # nếu đang dùng 15.4.x npm install next@15.5.7   # nếu đang dùng 15.5.x npm install next@16.0.7   # nếu đang dùng 16.x Bước 3. Quét lại & xác nhận bằng FPT AppSec Sau khi nâng cấp: Rebuild toàn bộ image/container để loại bỏ dependency cũ. Scan lại với FPT AppSec Image Scanning để đảm bảo không còn phiên bản vulnerable trong bất kỳ layer nào. Kiểm tra điều kiện chạy (runtime environment, build cache, CI/CD pipeline) để chắc chắn không còn CVE-2025-55182. FPT AppSec sẽ chỉ ra chính xác: Image nào còn chứa phiên bản vulnerable; Layer nào cài đặt các package đó; Package/version hiện tại đã được cập nhật hay chưa. Điều này giúp bạn chốt được việc xử lý tận gốc, không chỉ patch tạm thời. Tác giả: Lê Ngọc Linh Chuyên gia Bảo mật - FPT Smart Cloud, Tập đoàn FPT