Blog - FPT Smart Cloud

Microsoft công bố các bản vá cho các lỗ hổng bao gồm 52 lỗ hổng, trong đó tồn tại 5 lỗ hổng zero-day và 3 lỗ hổng mức độ critical trong tháng 11 👉 Trong tháng 11 của 2023 Microsoft đã tung ra các bản vá lỗi cho 152 lỗ hổng trong đó có 3 lỗ hổng được đánh giá ở mức độ nghiêm trọng vì chúng cho phép thực thi mã từ xa, tấn công từ chối dịch vụ, và 5 bản vá cho các lỗ hổng zero-day. Một số lỗ hổng đáng được lưu ý: CVE-2023-36036 - Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability – Microsoft thực hiện vá lỗ hổng khai thác leo thang đặc quyền trong Windows Cloud Files Mini Filter Driver cho phép kẻ tấn công leo lên quyền SYSTEM trong thiết bị chịu ảnh hưởng của lỗ hổng CVE-2023-36033 - Windows DWM Core Library Elevation of Privilege Vulnerability – Microsoft đã phát hành bản cập nhật khắc phục lỗ hổng khai thác được công khai ở Windows DWM Core Library cho phép kẻ tấn công chiếm quyền admin trong thiết bị chịu ảnh hưởng CVE-2023-36025 - Windows SmartScreen Security Feature Bypass Vulnerability - Bản vá được đưa ra cho lỗ hổng khai thác Windows SmartScreen cho phép Internet Shortcut độc hại có thể bỏ qua kiểm soát và cảnh báo bảo mật bằng cách lừa người dùng truy cập vào các shortcut web app hoặc link tài liệu online như docx, xlsx... được chỉnh sửa bởi attacker CVE-2023-36413 - Microsoft Office Security Feature Bypass Vulnerability – Microsoft đã phát hành bản cập nhật chưa được ghi nhận thực hiện khai thác cho phép kẻ tấn công gửi file độc hại cho người dùng và khi họ mở file đó lên, nó có thể bypass qua chế độ đọc bảo mật để vào trực tiếp chế độ chỉnh sửa cho phép thực thi mã độc CVE-2023-36038 - ASP.NET Core Denial of Service Vulnerability – Microsoft đã phát hành bản cập nhật vá lỗi cho phép thực thi DoS lên mục tiêu nếu mục tiêu gửi http requests đến .NET 8 RC 1 chạy trên mô hình lưu trữ IIS InProces bị huỷ bỏ từ đó dẫn đến số lượng luồng tăng lên từ đó cho phép OutOfMemoryException xảy ra 📝 Khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên nâng cấp ngay các bản vá mới nhất để tránh bị nhắm tới trong các cuộc tấn công mạng Danh sách dưới đây liệt kê 3 lỗ hổng đã có bản vá trong tháng 11 được đánh giá ở mức độ nghiêm trọng. Tag CVE ID CVE Title Severity Azure CVE-2023-36052 Azure CLI REST Command Information Disclosure Vulnerability Critical Windows Internet Connection Sharing (ICS) CVE-2023-36397 Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability Critical Windows HMAC Key Derivation CVE-2023-36400 Windows HMAC Key Derivation Elevation of Privilege Vulnerability Critical 🔗 Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch , Paper Linux công bố các lỗ hổng trong tháng 11 👉 Trong tháng 11 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến: CVE-2023-23583 - Lỗ hổng do trình tự hướng dẫn của bộ xử lý dẫn đến hành vi không mong muốn đối với một số Bộ xử lý Intel(R) có thể cho phép người dùng được xác thực có khả năng kích hoạt leo thang đặc quyền và/hoặc tiết lộ thông tin và/hoặc từ chối dịch vụ thông qua quyền truy cập cục bộ. CVE-2023-5090 - Một lỗ hổng đã được tìm thấy trong KVM. Việc kiểm soát thiếu sót trong svm_set_x2apic_msr_interception() có thể cho phép truy cập trực tiếp vào máy chủ x2apic msrs khi khách đặt lại apic của máy chủ, có khả năng dẫn đến tình trạng từ chối dịch vụ. CVE-2023-5482 - Xác thực dữ liệu không đủ trong USB trong Google Chrome trước 119.0.6045.105 cho phép kẻ tấn công từ xa thực hiện truy cập bộ nhớ vượt quyền thông qua trang HTML được tạo thủ công. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất 🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories VMWare công bố các lỗ hổng trong tháng 11 👉 Có 1 lỗ hổng mức độ cao tồn tại trong VMware Tools được VMWare công bố và cập nhật bản vá trong tháng 11 này gồm có: CVE-2023-34060: Lỗ hổng Tồn tại trong xác thực truy cập trên các port 22 (SSH) và 5480 (Bảng quản trị truy cập) chỉ ảnh hưởng trên VCD Appliance 10.5 được update lên từ 10.4.x cho phép kẻ tấn công với khả năng truy cập qua các port này có thể vượt qua hạn chế xác thực truy cập. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất 🔗 Chi tiết về các bản vá có thể xem tại Advisories Một số sự kiện an ninh mạng đáng chú ý. Nhà cung cấp dược phẩm Truepill lộ lọt dữ liệu ảnh hưởng đến 2,3 triệu khách hàng 👉 Postmeds, hoạt động kinh doanh với tên gọi 'Truepill', đang gửi thông báo về dữ liệu bị lộ thông báo cho khách hàng rằng các tác nhân đe dọa đã truy cập thông tin cá nhân nhạy cảm của họ. 👉 Truepill là một nền tảng dược phẩm tập trung vào B2B sử dụng API cho các dịch vụ thực hiện và giao hàng cho các thương hiệu trực tiếp đến người tiêu dùng (D2C), các công ty y tế kỹ thuật số và các tổ chức chăm sóc sức khỏe khác trên tất cả 50 tiểu bang ở Hoa Kỳ. 👉 Về số lượng cá nhân bị ảnh hưởng, theo Văn phòng Dân quyền của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, sự cố xảy ra ảnh hưởng đến 2.364.359 người. 👉 Công văn thông báo rằng công ty đã phát hiện truy cập mạng trái phép vào ngày 31/8/2023. Cuộc điều tra về vụ việc cho thấy những kẻ tấn công đã có được quyền truy cập một ngày trước đó. 👉 Một số người nhận được thông báo vi phạm dữ liệu có phần bối rối, tuyên bố rằng họ chưa bao giờ nghe nói về công ty và không chắc chắn làm thế nào dữ liệu của họ đến được Truepill. Tác động sâu rộng của vụ việc có thể dẫn đến hậu quả pháp lý khi nhiều vụ kiện tập thể đang được chuẩn bị trên toàn quốc, lập luận rằng vi phạm sẽ được ngăn chặn nếu Postmeds duy trì lập trường bảo mật tốt hơn tương thích với các hướng dẫn của ngành. 📝 Khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Tránh tiết lộ thông tin cho các đơn vị, tổ chức không đáng tin cậy Thực hiện các biện pháp bảo mật cần thiết như mã hoá đối với cơ sở dữ liệu 🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ bảo mật tường lửa thế hệ mới - FPT Ngân hàng thương mại lớn nhất thế giới ICBC xác nhận tấn công ransomware 👉 Vào 06:49 EST, 10/11/2023: Ngân hàng Công thương Trung Quốc xác nhận các dịch vụ của họ đã bị gián đoạn bởi một cuộc tấn công ransomware ảnh hưởng đến hệ thống của họ vào thứ Tư, ngày 8 tháng 11. 👉 "Dịch vụ Tài chính ICBC (FS) đã trải qua một cuộc tấn công ransomware dẫn đến gián đoạn một số hệ thống FS. Ngay sau khi phát hiện ra sự cố, ICBC FS đã ngắt kết nối và cách ly các hệ thống bị ảnh hưởng để ngăn chặn sự cố", ngân hàng cho biết. 👉 ICBC nói thêm rằng hệ thống kinh doanh và email của họ hoạt động độc lập từ Tập đoàn ICBC và vụ việc không ảnh hưởng đến hệ thống của Chi nhánh ICBC New York, Trụ sở chính ICBC và các tổ chức liên kết khác trong và ngoài nước. 👉 Chuyên gia bảo mật Kevin Beaumont cho biết một máy chủ ICBC Citrix được nhìn thấy trực tuyến lần cuối vào thứ Hai ngày 6 tháng 11 và chưa được vá lỗi bảo mật NetScaler được khai thác tích cực được theo dõi là 'Citrix Bleed' hiện đang ngoại tuyến. Lỗ hổng cho phép bỏ qua hoàn toàn, dễ dàng tất cả các hình thức xác thực và đang bị khai thác bởi các nhóm ransomware. 📝 Khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Quản lý, kiểm soát và đảm bảo các file, tài liệu được chuyển từ ngoài internet vào nội bộ cá nhân hoặc tổ chức bao gồm cả về con người lẫn dịch vụ. Thực hiện các biện pháp backup dự trù nhằm đề phòng rủi ro 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu. Tin tặc Hà Lan bị bỏ tù vì tống tiền, bán dữ liệu bị đánh cắp trên RaidForums 👉 Một cựu chuyên gia an ninh mạng người Hà Lan đã bị kết án bốn năm tù sau khi bị kết tội hack và tống tiền hơn một chục công ty ở Hà Lan và trên toàn thế giới. 👉 Xác định thủ phạm là một người đàn ông 21 tuổi đến từ Zandvoort tên là Pepijn Van der Stap, đã bị kết án về nhiều tội danh, bao gồm hack vào máy tính của nạn nhân, tống tiền và rửa ít nhất 2,5 triệu euro tiền điện tử. 👉 Van der Stap đã cùng với các đồng phạm của mình tham gia vào một loạt tội phạm mạng nhắm vào cả các công ty và tổ chức trong nước và quốc tế từ tháng 8/2020 đến tháng 1/2023, theo lời Cơ quan Công tố Hà Lan. Nhóm này đã dùng đến biện pháp blackmail hay một phương thức đe doạ nhằm tống tiền từ các công ty bị nhắm mục tiêu, đe dọa rò rỉ dữ liệu bị đánh cắp trực tuyến trừ khi trả tiền chuộc. Ngoài ra, Van der Stap đã xâm nhập vào nhiều mạng khác nhau, đánh cắp dữ liệu nhạy cảm từ các công ty và tổ chức bị xâm nhập. 👉 Van der Stap đã từng làm việc cho Hadrian Security và tình nguyện viên tại Viện Tiết lộ Lỗ hổng Hà Lan (DIVD), theo báo cáo đầu tiên của DataBreaches.net. 📝 Khuyến cáo các cá nhân hoặc tổ chức: Thực hiện đúng các quy tắc và đạo đức an ninh mạng Thực hiện tăng cường các biện pháp bảo mật đối với hệ thống 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new

Mới đây , FPT Cloud – nền tảng điện toán đám mây ưu việt của FPT Smart Cloud chính thức ra mắt thêm 4 dịch vụ Platform as a Service, đồng hành cùng doanh nghiệp tăng tốc đổi mới sáng tạo. Trong bối cảnh doanh nghiệp đang đối mặt với sự cạnh tranh cao và nhu cầu không ngừng thay đổi của khách hàng trong thời đại số hóa. Mỗi doanh nghiệp cần chuyển mình với nền tảng công nghệ mạnh mẽ, linh hoạt và triển khai thần tốc đáp ứng với bài toán kinh doanh. Tuy nhiên, lựa chọn đúng nền tảng công nghệ phù hợp và đáp ứng nhu cầu phát triển toàn diện, hiệu quả và bền vững đang là bài toán khó của mỗi doanh nghiệp khi triển khai số hóa toàn diện. Theo đó, nhiều doanh nghiệp đang tìm đến giải pháp tầng dịch vụ nền tảng Platform as a Service (PaaS) như lời giải cho bài toán lớn trên. Bên cạnh dịch vụ hạ tầng (IaaS), tầng dịch vụ Nền tảng PaaS đang tăng trưởng nhanh chóng bởi tính ưu việt trong xây dựng ứng dụng và phát triển ứng dụng linh hoạt trên một môi trường. Với việc sử dụng PaaS các nhà phát triển ứng dụng không phải lo về việc cung cấp cơ sở hạ tầng, bản quyền cho hệ điều hành, hay các công cụ hỗ trợ phát triển, nhờ đó doanh nghiệp có thể tập trung vào phát triển phần cốt lõi của ứng dụng để tăng tốc hoàn thiện và ra mắt ứng dụng nhanh chóng với chất lượng cao. Nắm bắt nhu cầu đó, FPT Cloud chính thức ra mắt thêm 4 dịch vụ mới bao gồm FPT Kubernetes with GPU, FPT Incident Management, FPT Kafka, và FPT DevOps Service nâng tổng số dịch vụ Nền tảng của FPT Cloud lên đến +25 dịch vụ. Trong đó, FPT Kubernetes with GPU là dịch vụ cung cấp nền tảng điều phối Container (Container Orchestrator) dựa trên Kubernetes tích hợp với card xử lý đồ họa Nvidia. Tiên phong trên thị thường với tính năng GPU sharing (Multi-Instance GPU/ Multi-Process Service) giúp tối ưu hóa tài nguyên và chi phí sử dụng GPU nhưng vẫn đảm bảo hiệu năng cao. FPT Kubernetes with GPU đáp ứng nhu cầu xử lý đồ họa và tính toán cao cấp của các doanh nghiệp trong các lĩnh vực AI, Data, streaming.Dịch vụ quản lý sự cố thông minh – FPT Incident Management được thiết kế để giúp lập trình viên nhanh chóng ứng phó với các sự cố không lường trước. Với khả năng tích hợp với các công cụ Jira, GitHub, Slack và Google Workspace. FPT Incident Management đơn giản hóa quy trình ứng phó sự cố của doanh nghiệp, giảm thời gian và công sức cần thiết để quản lý sự cố trong quá trình phát triển ứng dụng. Dịch vụ FPT Kafka – hệ thống phân phối dữ liệu thời gian thực với khả năng linh hoạt xử lý và theo dõi những thay đổi cập nhật dữ liệu liên tục mỗi giây. Dịch vụ FPT Kafka sẽ giúp lập trình viên có thể tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka mà không tốn công sức triển khai, dễ dàng quản lý giúp tối ưu chi phí tài nguyên, nguồn lực.Dịch vụ FPT DevOps Service được xây dựng để khởi tạo và quản lý ArgoCD thông qua giao diện FPT Cloud Portal. ArgoCD là một công cụ mã nguồn mở dùng để triển khai các ứng dụng trên Kubernetes. Dịch vụ cho phép các nhóm phát triển quản lý và triển khai các ứng dụng mà không cần phải tìm hiểu nhiều về Kubernetes. Ông Lê Thanh Hải, Giám đốc Trung tâm Phát triển Dịch vụ Nền tảng – FPT Smart Cloud chia sẻ “Chúng tôi chú trọng phát triển hệ sinh thái Platform as a Service toàn diện đáp ứng nhu cầu phát triển ứng dụng ngày càng tăng của doanh nghiệp. Với việc ra mắt 4 sản phẩm mới, hệ sinh thái Nền tảng như một dịch vụ (PaaS) của FPT Cloud hiện đã có hơn +25 dịch vụ giúp doanh nghiệp bứt phá phát triển ứng dụng trong tương lai”. Bộ sản phẩm nền tảng Platform as a Service được xây dựng trên nền tảng Điện toán đám mây thế hệ mới FPT Cloud, với kiến trúc tiêu chuẩn quốc tế, ưu tiên thiết kế hệ thống, bảo mật thông tin, tính ổn định và khả năng mở rộng. FPT Cloud sở hữu những ưu điểm khác biệt như: tích hợp Al, mô hình bảo mật nhiều lớp, giao diện quản lý đồng nhất… với hơn +80 dịch vụ Điện toán đám mây mạnh mẽ từ dịch vụ Hạ tầng (IaaS) tới Nền tảng (PaaS), Ứng dụng (SaaS) tuân theo các tiêu chí bảo mật hàng đầu như PCIDSS, ISO 27017:27013. Với việc tiên phong trong việc xây dựng và “trình làng” hệ sinh thái Platform as a Service, FPT Cloud sẽ giúp doanh nghiệp đơn giản hóa quá trình phát triển ứng dụng, đồng nhất công nghệ, hiện đại hóa cơ sở hạ tầng, tăng tốc hành trình chuyển đổi số. Tìm hiểu thêm và trải nghiệm trọn bộ hệ sinh thái FPT Cloud Platform as a Service tại website: https://fptcloud.com/ hoặc hotline 1900 638 399

Ngày 25/11 vừa qua, tại Hội nghị Cấp cao CFO Việt Nam đã tổ chức thành công chương trình CFO Summit 2023 với chủ đề: “Định hình tương lai Tài chính: Đổi mới, Ứng dụng và Chuyển đổi”. Đặc biệt, sự kiện như một cột mốc, đánh dấu chặng hành trình 15 năm thành lập của Hiệp hội CFO Việt Nam. Kỳ vọng gì cho bức tranh kinh tế năm 2024  Thời gian qua, thị trường Tài chính đứng trước nhiều “cơn địa chấn” gây ảnh hưởng đến tình hình kinh tế chung. Cụ thể, Ngân hàng Nhà nước đang ráo riết tìm các giải pháp tháo gỡ khó khăn để đẩy mạnh tín dụng nhằm phục vụ hoạt động sản xuất kinh doanh của người dân và doanh nghiệp cả nước; thị trường trái phiếu nhiều biến động, thị trường bất động sản dường như đóng băng, giao dịch càng trở nên khó khăn.  Hình ảnh – Hơn 200 khách mời tham gia sự kiện CFO Summit 2023  Với những tín hiệu và dự đoán của nền kinh tế 2024, kỳ vọng nào dành cho các nhà quản trị? Thông qua các đề tài nóng và các phiên thảo luận chuyên sâu, các chuyên gia đã cùng đưa ra những chiến lược nâng cao giúp tối ưu hóa tài chính doanh nghiệp, mở ra các góc nhìn đa chiều về thị trường, giúp quản trị tài chính hiệu quả và linh hoạt hơn trong giai đoạn mới.  Bên cạnh sức hút của phiên thảo luận với chủ đề mới nhưng không mới: “Điều gì đang khiến các Giám đốc Tài chính phải thao thức về đêm?” là sự tham gia của các vị diễn giả đến từ các doanh nghiệp đầu ngành như Ông Phan Vũ, CFO, STADA Vietnam, Ông Lê Thành Liêm, Board Member & CFO Vinamilk, Ông Nguyễn Xuân Đại, CFO Sovico Group và Ông Nguyễn Đình Thanh, CEO, IIA Vietnam.  Data, AI vũ khí giúp CFO "Định hình tương lai Tài chính: Đổi mới, Ứng dụng và Chuyển đổi"  Genertive AI đang là xu hướng và dự kiến sẽ vượt qua trí thông minh con người vào năm 2030, dự báo thị trường sẽ đạt 1,3 nghìn tỷ USD vào năm 2032 với tốc độ tăng trưởng 42%/năm. Vậy, đâu là cơ hội và thách thức?  Trong khuôn khổ sự kiện CFO Summit 2023, Diễn giả Ông Lê Hồng Việt, Tổng Giám Đốc FPT Smart Cloud đã có phần trình bày thú vị với chủ đề: “Dữ liệu cho AI: Động thái tiếp theo dành cho CFO và Lãnh đạo doanh nghiệp là gì?”. (Theo báo cáo Gartner, McKinsey 2023) AI đang được ứng dụng rộng rãi trong nhiều lĩnh vực, đặc biệt đối với lĩnh vực tài chính, AI đã xử lý được các trường hợp mang tính khả thi cao như dự báo doanh thu, tối ưu hóa danh mục đầu tư hoặc được sử dụng để tự động hóa việc thông báo nợ từ khách hàng. Thực tế, FPT.AI đã giúp tự động xử lý 12 triệu cuộc gọi/tháng, tiết kiệm 60% chi phí vận hành.   Hình ảnh - Diễn giả Ông Lê Hồng Việt, Tổng Giám Đốc FPT Smart Cloud chia sẻ tại sự kiện  Ông Việt chia sẻ thêm: "Đối với các công việc mang tính chất lặp đi lặp lại, không phức tạp, các nhà lãnh đạo cần nhanh chóng thay đổi, nắm bắt các xu hướng công nghệ và ứng dụng công nghệ linh hoạt để tiết kiệm thời gian, chi phí nhân công và vận hành”.  Ngoài việc ứng dụng AI hiệu quả, FPT Smart Cloud còn giới thiệu FPT CFS, một giải pháp hợp nhất báo cáo tài chính. Đây là một giải pháp toàn diện, có thể giúp các doanh nghiệp tiết kiệm 60% thời gian, nhân lực và chi phí trong việc hợp nhất báo cáo tài chính. Với một số tính năng nổi bật như hỗ trợ hợp nhất BCTC theo đa cấp, đa loại tiền tệ, đa chuẩn mực (VAS, IFRS…) nhưng vẫn đảm bảo 100% độ chính xác và tính toàn vẹn của dữ liệu tài chính.   FPT Smart Cloud vinh dự khi đồng hành cùng sự kiện VietNam CFO Summit 2023, kỷ niệm 15 năm thành lập, tự hào khi mang đến nhiều góc nhìn mới góp phần định hình tương lai tài chính doanh nghiệp trong việc đổi mới, ứng dụng và chuyển đổi thông qua hệ sinh thái của FPT. 

1. Khung giờ chạy dịch vụ Thời gian 1: Từ 6:00 AM - 5:00 PM Thời gian 2: Từ 10:00 PM - 4:00 AM 2. Dịch vụ đi kèm Tích hợp dễ dàng với các dịch vụ khác trong hệ sinh thái FPT Cloud như Cloud Server, Load Balancer, K8s node, Database, các dịch vụ tiện ích có sẵn đi kèm như Cloud Guard, Security group, Internet Gateway. 3. Lợi thế của dịch vụ Tiết kiệm lên đến 90% chi phí cho các ứng dụng và dự án có tính chất linh hoạt cao như khai thác dữ liệu, xử lý phân tích lớn, kiểm thử, rendering 3D và các ứng dụng có khả năng chịu lỗi.  Tài nguyên cung ứng lớn: Tổng tài nguyên giờ thấp điểm lên đến 20.000 vCPU, 60 TB Ram. FPT Spot Instances cho phép khách hàng sử dụng tài nguyên khi cần và chấm dứt khi không không có nhu cầu, tối ưu hoá chi phí với hình thức thanh toán Pay as you go. Dễ dàng tích hợp với các dịch vụ đám mây khác như lưu trữ dữ liệu và xử lý dữ liệu... 4. Lưu ý khi sử dụng Thời gian sử dụng dịch vụ FPT Spot Instances một lần tối đa là 240 phút với hai khung thời gian cố định: Từ 6:00 AM - 5:00 PM, từ 10:00 PM - 4:00 AM Dịch vụ được áp dụng với quota và VPC riêng Hệ thống billing chính xác thời gian và tổng tài nguyên sử dụng dịch vụ của khách hàng, đảm bảo tối ưu chi phí (Pay as you go) Khách hàng có thể chạy linh hoạt nhiều Instances Khách hàng sẽ được thông báo trước 30 phút khi FPT Cloud cần thu hồi tài nguyên. Khách hàng có thể lựa chọn hình thức xử lý dữ liệu trên VM bao gồm: (1) Tắt VM, (2) Xoá VM và giữ lại Volume, (3) Xoá VM FPT Cloud hỗ trợ migrate từ VPC Spot Instances sang VPC thường 5. Quy trình cấp phát tài nguyên FPT Spot Instances là dịch vụ cho phép khách hàng sử dụng các máy chủ ảo còn trống tại FPT Cloud trong thời gian ngắn với mức giá tiết kiệm lên đến 90%. Với khả năng tiết kiệm chi phí đáng kể và linh hoạt trong việc mở rộng tài nguyên, FPT Spot Instances trở thành một “trợ thủ đắc lực” cho nhiều doanh nghiệp. Đăng ký ngay tại: https://fptcloud.com/lien-he/ Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ: Hotline: 1900 638 399 Email: [email protected] Fanpage: https://www.facebook.com/fptsmartcloud

Sinh ra từ tình yêu thương, Rootopia thêm tiến bước với sự hỗ trợ mạnh mẽ của FPT Smart Cloud cùng các giải pháp điện toán đám mây dành cho startup. Startup chọn lối đi khó nhưng đầy nhân văn  Được truyền cảm hứng từ các con của mình, CEO Nguyễn Xuân Trường (Trường Bomi) cùng CTO Khánh Trần đã cùng nhau tạo ra Rootopia - một nền tảng công nghệ tài chính với mục đích hỗ trợ học viên, sinh viên có thể tiếp tục giấc mơ học tập thông qua việc giải quyết những khó khăn trong vấn đề học phí và xa hơn nữa. Dựa trên kết nối của nền tảng, các nhà bảo trợ tài chính (Angel) có thể đầu tư vào các trường hợp cần vay học phí một cách nhanh chóng và an toàn. Rootopia thực hiện chặt chẽ phần thẩm định để chắc chắn nguồn vốn được đầu tư đúng người, đúng mục đích và người vay có đủ khả năng trả nợ. Thông qua Rootopia, học phí được chuyển trực tiếp vào tài khoản nhà trường, từ đó hạn chế tối đa các trường hợp sử dụng sai mục đích. Qua hơn 1 năm hoạt động, nền tảng này đã giúp kết nối hỗ trợ tài chính cho học sinh - sinh viên tại hơn 100 trường học, trung tâm khắp hơn 10 tỉnh thành được tiếp tục học tập. Theo CTO Khánh Trần, để có thể hỗ trợ hiệu quả mà vẫn đảm bảo tính minh bạch như vậy, đội ngũ Rootopia cần xây dựng một hạ tầng thông tin rất lớn và mạnh mẽ với khả năng thu thập, phân tích dữ liệu nhanh chóng, kịp thời mà vẫn an toàn, bảo mật. “Tuy nhiên, Rootopia còn là một đơn vị non trẻ, chưa đủ khả năng và tiềm lực xây dựng một hạ tầng thông tin mạnh mẽ đáp ứng nhu cầu. Vì vậy việc được giới thiệu và kết nối tới chương trình “Tăng tốc khởi nghiệp” của FPT Smart Cloud đã mở ra bước ngoặt mới cho Rootopia”, CTO Khánh Trần cho biết. Tiến nhanh trên hành trình hiện thực hóa giấc mơ học đường Chương trình “Tăng tốc khởi nghiệp” nằm trong chiến lược hỗ trợ cộng đồng Startup sáng tạo tại Việt Nam của FPT Smart Cloud, nhằm khẳng định vai trò và năng lực công nghệ của doanh nghiệp tiên phong trong lĩnh vực AI & Cloud. Tham gia chương trình, Rootopia cũng như các startup khác không chỉ được kết nối với nhiều đơn vị quốc tế uy tín mà còn nhận được sự hỗ trợ về hạ tầng 100% từ FPT Smart Cloud.  Cụ thể, FPT Smart Cloud hỗ trợ xây dựng, chạy thử và tăng tốc phát triển sản phẩm của các startup trên nền tảng ‘đám mây' FPT Cloud, đồng thời cải tiến các sản phẩm và ứng dụng với công cụ trí tuệ nhân tạo FPT AI. Startup tham gia chương trình cũng nhận được sự tư vấn hỗ trợ trực tiếp từ các chuyên gia công nghệ hàng đầu của FPT và đối tác toàn cầu. Bên cạnh đó, đội ngũ Rootopia cùng các startup còn được sử dụng không giới hạn các giải pháp cloud khác cung cấp bởi FPT Smart Cloud như FPT Cloud Server, FPT Storage và FPT Database, FPT Security… Với dịch vụ máy chủ ảo tiên tiến cùng hạ tầng lưu trữ dữ liệu khổng lồ cung cấp bởi các đối tác hàng đầu thế giới như Microsoft, Google… các doanh nghiệp có thể dễ dàng truy xuất dữ liệu liên tục, mọi lúc mọi nơi. Đặc biệt, dù linh hoạt và tiếp cận dễ dàng nhưng dữ liệu của các đơn vị luôn được đồng bộ và đảm bảo an toàn tuyệt đối trên môi trường số. CTO Khánh Trần chia sẻ: “Sử dụng hạ tầng cloud của người Việt, Rootopia có thể dễ dàng làm việc, đặt câu hỏi và nhận được sự hỗ trợ ngay lập tức từ đội ngũ chuyên gia của FPT khi có vấn đề phát sinh.Vì vậy, đội ngũ của chúng tôi hoàn toàn có thể yên tâm phát triển và vận hành sản phẩm.” Nhờ sự kết hợp mạnh mẽ từ giải pháp cloud cung cấp bởi FPT Smart Cloud, Rootopia đã nhanh chóng đạt được nhiều thành tựu vượt trội, khi tăng trưởng từ 12 giao dịch trong tháng đầu tiên lên tới con số 600 giao dịch trong tháng vừa qua, với tổng giá trị giải ngân 8,2 tỷ Chia sẻ về việc hỗ trợ các startup, ông Nguyễn Ngọc Minh, Phó Tổng giám đốc FPT Smart Cloud cho biết: “Khi được cung cấp hạ tầng vững chắc có sẵn, các startup chỉ cần tập trung vào công việc sáng tạo và phát triển sản phẩm. Qua đó, chúng tôi mong muốn trở thành bệ phóng vững chắc, đồng hành cùng startup Việt vươn ra thế giới và tạo ra những giải pháp công nghệ thông minh, đột phá, có giá trị cho xã hội.” FPT Smart Cloud (FCI) – thành viên tập đoàn FPT, nhà cung cấp giải pháp ứng dụng Trí tuệ nhân tạo (AI) & Điện toán đám mây (Cloud Computing) hàng đầu tại Việt Nam. FPT Smart Cloud hướng tới vị thế nhà cung cấp hàng đầu về Cloud Computing và AI nhờ nền tảng công nghệ vững chắc, hệ sinh thái sản phẩm đa dạng và kết nối toàn cầu. Tìm hiểu thêm về FCI tại đây.

Nhờ sử dụng giải pháp hạ tầng điện toán đám mây (Cloud) như FPT Cloud, CRM tương tác Callio có thể tăng hoặc giảm tài nguyên một cách dễ dàng, thậm chí theo từng thời điểm trong ngày, tuỳ theo nhu cầu sử dụng thực tế của khách hàng. Startup biến điều đơn giản thành xuất sắc Xuất phát từ kinh nghiệm làm việc tại nhiều công ty thương mại điện tử, CEO Giang Thiên Phú hiểu rõ khó khăn của các đơn vị kinh doanh trong việc đồng bộ dữ liệu thông tin và lịch sử giao tiếp khách hàng. Từ đó, giải pháp CRM tương tác Callio đã ra đời.  Callio hỗ trợ doanh nghiệp quản lý số lượng tương tác  của nhân viên kinh doanh, giúp doanh nghiệp tăng trưởng, tối ưu doanh thu, nâng cao quy trình bán hàng và chăm sóc khách hàng. Các thông tin này được lưu trữ thông minh và báo cáo theo thời gian thực, giúp tối ưu chất lượng đội ngũ nhân viên kinh doanh. Nhờ “chạm” đúng nhu cầu của các đơn vị kinh doanh, lượng khách hàng của Callio tăng trưởng nhanh chóng, kéo theo nhu cầu lớn về hạ tầng thông tin. Nắm bắt xu hướng phát triển của ngành, Callio lựa chọn giải pháp Cloud (điện toán đám mây) ngay khi phát sinh nhu cầu hạ tầng tăng cao. “Thông thường, cần một khoản chi phí lớn để đầu tư hạ tầng công nghệ thông tin. Nhưng với Cloud, cơ bản không mất chi phí đầu tư ban đầu. Cloud cũng luôn có sẵn rất nhiều tài nguyên, cho phép chúng tôi mở rộng hạ tầng ngay lập tức khi nhu cầu phát sinh đột biến.” CEO Giang Thiên Phú cho biết Theo anh, ưu điểm vượt trội của điện toán đám mây là tính linh hoạt. Bởi các đơn vị có thể dễ dàng bổ sung hoặc cắt giảm tài nguyên nhanh chóng. Nhờ vậy, Cloud rất phù hợp đáp ứng nhu cầu thay đổi, mở rộng liên tục của các startup.   Tăng tốc trên nền tảng của FPT Cloud Với định hướng sử dụng Cloud cho sản phẩm của mình, CEO Giang Thiên Phú đã đưa Callio tham gia chương trình “Tăng tốc khởi nghiệp” và xuất sắc nhận được hỗ trợ 100% về nền tảng FPT Cloud. Cụ thể, FPT Smart Cloud mang tới 3 gói hỗ trợ, bao gồm: Gói hỗ trợ “Bứt phá” với các công nghệ tiên tiến từ FPT Cloud, FPT.AI và hệ sinh thái FPT; Gói hỗ trợ “Tăng năng suất” khai thác các ứng dụng, dịch vụ từ đối tác Microsoft, Google và các đối tác khác của FPT trên toàn cầu; Gói hỗ trợ “Chuyên gia” đồng hành và tư vấn riêng chuyên sâu… Là đối tác hàng đầu tại Việt Nam của các “ông lớn” ngành công nghệ thông tin trên thế giới, FPT Cloud cung cấp nền tảng điện toán đám mây thế hệ mới, được xây dựng theo quy chuẩn Cloud quốc tế. Hệ sinh thái hơn 80 giải pháp sẽ đáp ứng đa dạng nhu cầu của doanh nghiệp Việt từ cơ bản đến đặc thù. Trong đó, FPT Cloud Server, FPT Storage và FPT Database cung cấp dịch vụ máy chủ ảo tiên tiến cùng hạ tầng lưu trữ dữ liệu không giới hạn, cho phép các đơn vị truy xuất dữ liệu liên tục, mọi lúc mọi nơi. Điều này rất phù hợp với tốc độ mở rộng nhanh chóng của Callio, anh Phú cho biết. Bên cạnh đó, Callio còn được hỗ trợ phát triển trên nền tảng FPT Security, đảm bảo an toàn và bảo mật dữ liệu tối đa trên môi trường số. Đồng hành cùng FPT Smart Cloud từ tháng 2/2023, Callio đã hoàn thiện mở rộng hạ tầng mang tới giải pháp quản lý chăm sóc khách hàng hiệu quả vận hành trên nền tảng đám mây không giới hạn của FPT Cloud. Thay vì mất chi phí đầu tư hạ tầng riêng, các đơn vị và doanh nghiệp có thể sử dụng chung phần mềm này trên nền tảng trực tuyến. Điều này giúp giảm áp lực kinh doanh, tiết kiệm thời gian, chi phí cho các khâu hoạt động mà vẫn đảm bảo tính tương tác với khách hàng. Nhờ vậy, Callio đã có hơn 2.000 khách hàng truy cập mỗi tháng cùng với hơn 1 triệu cuộc gọi mỗi ngày. Đặc biệt, các khách hàng của Callio cũng ghi nhận mức tăng trưởng kỷ lục, với lượng khách và doanh số gấp đôi sau mỗi 6 tháng. “Chú trọng đầu tư vào các ý tưởng mang tính đột phá, táo bạo là điều luôn được FPT Smart Cloud ưu tiên. Chúng tôi mong muốn trở thành “bệ phóng” cho các kỳ lân Việt nhờ những lợi thế và đột phá bằng công nghệ, cùng những kinh nghiệm quý giá khi tiên phong khởi nghiệp trong lòng doanh nghiệp” – Ông Nguyễn Ngọc Minh, Phó Tổng giám đốc FPT Smart Cloud chia sẻ. Bằng việc đồng hành cùng các startup Việt tạo ra đột phá kinh doanh, FPT Smart Cloud đang tiến thêm một bước trên hành trình biến mọi doanh nghiệp trở thành doanh nghiệp công nghệ, bằng đột phá sáng tạo, đồng thời kết nối và đưa startup Việt ra thế giới. Tìm hiểu thêm về chương trình Tăng tốc Khởi nghiệp tại đây: https://fptcloud.com/startup-program/

Ngày 11/8 vừa qua, công ty FPT Smart Cloud và FPT IS đã phối hợp tổ chức hội thảo ‘’Số hóa vận hành và quản trị doanh nghiệp với giải pháp thông minh FPT’’ tại Nghệ An quy tụ nhiều lãnh đạo, quản lý, chuyên viên CNTT từ các doanh nghiệp trên địa bàn. Bà Bùi Nguyễn Phương Châu - Giám đốc Vận hành FPT IS Khai mạc sự kiện, bà Bùi Nguyễn Phương Châu - Giám đốc Vận hành FPT IS - chia sẻ về hành trình chuyển đổi số của FPT dựa trên phương pháp luận FPT Digital Kaizen. Bà Châu chia sẻ: "Quan trọng nhất là đưa chuyển đổi số vào thực tiễn và chúng ta phải trải nghiệm, thực hành. Quá trình FPT trải nghiệm, đồng hành với hơn 30.000 khách hàng ở Việt Nam với nhiều ngành nghề, quy mô khác nhau, từ nhỏ đến vừa và đến lớn từ đó giúp FPT đúc rút lại hệ sinh thái giải pháp dựa trên các bài toán thực tiễn, giải các bài toán thực tiễn và mình tổng quát hóa để thành những bài toán chung có thể giúp ích cho các doanh nghiệp đi một cách nhanh hơn". Nâng tầm quản trị & vận hành doanh nghiệp với hệ sinh thái giải pháp FPT Ông Nguyễn Hoàng Văn - Trưởng phòng kinh doanh giải pháp Doanh nghiệp FPT chia sẻ tại hội thảo Ông Nguyễn Hoàng Văn - Trưởng phòng kinh doanh giải pháp Doanh nghiệp FPT IS đã có bài giới thiệu về Bộ giải pháp trong hệ sinh thái “Văn phòng không giấy” của FPT như akaBot, UBot, akaMES hỗ trợ các doanh nghiệp tối ưu hoá vận hành, hiệu suất và chi phí, linh hoạt và dễ dàng sử dụng. Các giải pháp có thể dễ dàng tích hợp để mang lại hiệu quả chuyển đổi số toàn diện. Các giải pháp có thể dễ dàng tích hợp với nhau để phát huy sức mạnh tổng lực giúp các doanh nghiệp chuyển đổi số một cách toàn diện và hiệu quả. Ông Lê Hoàng Đương - Giám đốc Trung tâm An toàn và Bảo mật thông tin FPT IS chia sẻ tại hội thảo Về vấn đề bảo mật dữ liệu, ông Lê Hoàng Đương - Giám đốc Trung tâm An toàn và Bảo mật thông tin FPT IS đã giới thiệu bộ giải pháp phần cứng (Firewall, IPS, DDOS, WAF) và phần mềm (Endpoint Security, SIEM và SOAR)... sẵn sàng đồng hành cùng các doanh nghiệp trong công cuộc bảo vệ dữ liệu số với đội ngũ chuyên gia sở hữu hàng loạt chứng chỉ bảo mật uy tín đã nghiên cứu và cung cấp dịch vụ giám sát và xử lý sự cố 24/7 hàng đầu trên thị trường. Dịch chuyển hạ tầng lên cloud cùng FPT Smart Cloud Tại hội thảo, ông Nguyễn Đình Việt - Trưởng phòng Tư vấn & Triển khai Cloud, công ty FPT Smart Cloud, đã chia sẻ về lợi thế và giải pháp của điện toán đám mây trong chuyển đổi số:‘’Chuyển đổi từ mô hình đầu tư sang mô hình vận hành. Tăng tốc triển khai, tối ưu quản trị và vận hành. Xây dựng môi trường công nghệ thông tin linh hoạt, bảo mật trong doanh nghiệp". Theo đó, FPT Cloud cung cấp mô hình dịch vụ Cloud với đầy đủ các dải sản phẩm dịch vụ IaaS, PaaS & SaaS cùng với chính sách hỗ trợ khách hàng tận tâm. Khách mời và diễn giả tham gia sự kiện Nhìn chung, hội thảo lần này đã cung cấp cho các doanh nghiệp tại Nghệ An những thông tin hữu ích về xu hướng chuyển đổi số. Các chuyên gia FPT đã chia sẻ kinh nghiệm và giải pháp công nghệ hiện đại giúp doanh nghiệp nâng cao năng lực quản trị, vận hành; đảm bảo an toàn thông tin và đưa hoạt động lên môi trường điện toán đám mây. Với hệ sinh thái sản phẩm đa dạng và đội ngũ chuyên gia giàu kinh nghiệm, FPT sẵn sàng đồng hành cùng các tổ chức, doanh nghiệp trên hành trình chuyển đổi số thành công.

Kafka là một nền tảng distributed event streaming cho phép người dùng thu nhận và xử lý các event, message real time. Nó hoàn toàn có thể là xương sống cho ngành bán lẻ nơi mà khách hàng luôn cần thông tin và phản hồi ngay lập tức kể cả trong việc xem hàng, mua hàng hay thanh toán. Nó cũng có thể là phần hậu phương đủ lớn cho việc phân tích, xử lý data với các nền tảng IOT, big data. Vậy thì, để làm được những điều phi thường đó, kafka đã làm như thế nào? Từ đâu mà Kafka được tạo nên? Kafka được vận hành trên ý tưởng về async programing và message driven programing. Ý tưởng về async programing sinh ra nhằm giải quyết bài toán khi có nhiều services trong 1 hệ thống cùng contact lẫn nhau, services A và B cùng gọi tới service C thì cái nào sẽ được giải quyết trước? Cũng như con người, khi 2 người cùng đưa ra yêu cầu tới một nhân viên chăm sóc KH, họ giải quyết cho KH A mất thời gian quá lâu sau đó tới giờ nghỉ trưa thì KH B có thể tới ngày hôm sau mới được chăm sóc, hoặc mất luôn KH B. Để giải quyết bài toán đó có 2 cách. Cách số 1: tăng thêm nhân viên chăm sóc KH. Điều này sẽ dẫn tới phối hợp 1 – 1 và làm cho công ty không scale được khi có thêm KH. Cách số 2 cũng là cách mà async programing based trên: cho phép xử lý song song cả 2 request bởi cùng 1 người. Điều này sẽ tránh được việc blocking request. Cụ thể, async programming là cách tách biệt giữa request và response giữa các services: Service A request tới service B Service C request tới service B Service B nhận 2 request, phản hồi lại với A và C là đã nhận request Service B xử lý request A và C tùy cái nào tới trước sau đó response lại Service A và C trong lúc chờ đợi sẽ tiếp tục gửi request tới service B và cuốn chiếu tracking response trở về. Ý tưởng về asynchronous programming không phải toàn năng, nó sẽ gặp vấn đè nếu server chung (ví dụ như service B) quá tải và ngừng hoạt động. Lúc đó service C hay A sẽ phải retry gửi lại request và càng lúc càng bị đầy request lên. Vấn đề thứ 2, async giải quyết được 1 service nhận nhiều request, nhưng không tính tới tình huống 1 request gửi đi nhiều service khác nhau và track response. Đó là lúc có message driven programing ra đời. Message-driven programing là lập trình điều hướng các message. Khi có nhiều request từ nhiều services có nhu cầu gửi tới nhiều servies khác, sẽ phải có 1 cái gì đó điều phối ở giữa để đảm bảo tất cả các request đều tới đích và nhận được response phù hợp. Client và server sẽ không giao tiếp trực tiếp với nhau nữa, 2 service cũng không thông trực tiếp với nhau mà sẽ qua 1 bên điều phối thứ 3 gọi là message broker. Message broker bản thân như một môi giới trong bất kỳ ngành nghề gì, kết nối người mua - người bán một mặt hàng nào đó với nhau. Cùng 1 lúc 1 môi giới BĐS có thể đưa 10 KH khác nhau match với 10 căn nhà khác nhau thành công. Message broker cũng như vậy, tiếp nhận message từ client, từ services, từ KH, từ mọi nguồn và phân phối nó tới chỗ nó cần tới trong 1 system. Trên thị trường có rất nhiều message broker như RabbitMQ, ActiveMQ thậm chí là Redis, nhưng, Kafka Apache có những unique selling point nếu so sánh với phần đông thị trường. Không chỉ phân phối được message (như mọi loại message queue), Kafka có các lợi thế sau  nếu so sánh với các loại sản phẩm khác: Đảm bảo việc gửi nhận không bị gián đoạn Có cơ chế xử lý lỗi Performance cao High availability Scalability          Dựa trên các ý tưởng trên, Kafka được phát triển ra và khẳng định sức mạnh của mình ở khoản performance mạnh mẽ trong việc điều phối data. Tiếp theo sẽ là cách mà kafka vận hành. Các thuật ngữ trong Kafka Để hiểu cách Kafka vận hành, có 2 loại khái niệm cần phải nắm được. Loại khái niệm đâu tiên chia theo chiều đi của message: message được gửi từ đâu tới đâu. Chiều thứ 2 là kafka có những component nào để vận hành. Khái niệm theo cách thức vận hành: Topic: Là các luồng data chạy trên kafka (bản chất là 1 chuỗi các message chạy liên tục). Các topic được chia thành các partition và các message được lưu thành các offset trên partition (xem mục partition và offset). Một topic sẽ có các đặc điểm sau: Xếp hàng: Khi có event/message mới ghi vào topic, message/event đó sẽ được nối vào cuối log của topic. Bất biến: Message/event được ghi vào sẽ không thể bị chỉnh sửa. Tuần tự: Consumer (tham khảo ở dưới) sẽ đọc log bằng cách đi tìm các offset và đọc các entries ghi theo lượt tuần tự Nhân bản: mỗi topic của kafka luôn là multi-producer và multi-subscriber: tức là cùng 1 lúc 1 topic có thể có nhiều nguồn gửi data vào và nhiều nguồn hứng data trong pipeline Không giống như các hệ thống stream message khác, dữ liệu trên kafka sẽ không bị xóa đi sau khi đã truyền tới đích. Thay vào đó, kafka cho phép setup thời hạn expired data khi data đạt tới độ lớn hoặc một khoảng thời gian nhất định Offset: Message khi chảy vào 1 topic sẽ được lưu vào thành offset của 1 partition. 2 message khi chảy vào có thể ghi thày cùng 1 offset và cùng 1 offset có thể ghi ở nhiều partition khác nhau. Thứ tự của 1 offset chỉ được đảm bảo trong cùng 1 partition Ví dụ: trong cùng partition 1, message có offset = 5 chắc chắn đến sau message có offset = 4. Producer: Là nơi tạo ra data/message/event cho các topics của Kafka (write). Các “producer” sẽ kiểm soát dữ liệu nào sẽ đi vào “partition” nào trong 1 topic. Rule phân bổ là theo round-robin để cân bằng tải hoặc theo rule set stream theo event key Consumer: Là nơi hứng các data/message/event sinh ra topics của Kafka (read). Thông thường, một consumer sẽ phải đọc 1 bản ghi sinh ra 1 cách tuần tự, tuy nhiên, kafka cho phép kiểm soát thứ tự bản ghi theo từng người dùng, dẫn tới việc mỗi consumer hoàn toàn có thể nhảy cóc thứ tự đọc nhằm đảm bảo tính real time của dữ liệu VD: 1 consumer có thể tái sử dụng 1 bản ghi cũ để làm bản ghi mới hoặc có thể nhảy cóc qua các bản ghi đang sinh ra để đọc bản ghi gần nhất và ngay lập tức sử dụng bản ghi đó Một Kafka consumer có thể vào đọc và sử dụng tài nguyên mà không ảnh hưởng tới cluster của các consumer khác.       Kết luận lại: multi-producers sẽ tạo (writre) ra nhiều message/event/data đẩy vào trong topic. Data đó sẽ được lưu thành các offset. Multi-consumer/subscriber vào check offsets để đọc (read), sau đó sẽ xử lý tiếp request. Tiếp đến, kafka có các khái niệm bổ dọc theo tầng hệ thống: Partition: Các partition là các phần nằm bên trong 1 topic cho phép khi có nhiều offset cùng vào topic tại một thời điểm, các offset sẽ được chia cho nhiều partition để phân phối tới consumer. Một partition sẽ độc lập với các partition khác. Số lượng partition cho mỗi topic thì tuỳ theo nhu cầu của ứng dụng do người dùng quy định. Trong mỗi partition sẽ lưu nhiều offset, số lượng offset của mỗi partition có thể là khác nhau, tùy vào rule phân phối đã set vd theo round-robin hoặc event key rule. Broker: Message được lưu tại offset của partition, partition lưu ở trong topic. Các topic sẽ được lưu trên kafka broker Bản thân 1 broker của kafka là 1 server nằm trong cụm cluster của kafka để lưu trữ dữ liệu Thông thường theo mô hình truyền thống, 1 kafka server sẽ tương ứng với 1 cụm cluster dựng trên máy chủ vật lý. Khi server này chết thì toàn bộ dữ liệu sẽ mất cùng với nó luôn. Đây gọi là single-point failure. Cụm cluster Kafka sẽ phân tán các partition của cùng 1 topic ra nhiều broker nhất có thể để đảm bảo khi có 1 con broker chết, sẽ có con khác backup và giải quyết vấn đề không bị gián đoạn hệ thống Tuy nhiên, việc chia broker và partition vẫn chưa giải quyết được hết single point failure do nếu data store trên 2 broker và cả 2 con cùng ngừng hoạt động thì bản chất vẫn là single point. Do đó, Kafka có khái niệm thứ 3: replication. Replication: Là bản sao của topic ở trên 1 broker sang 1 broker khác VD: Có 3 topic và 3 brokers Topic A lưu ở broker 1 và 2 Topic B lưu ở broker 2 và 3 Nếu broker 1 và 2 ngừng hoạt động thì Topic A cũng sẽ ngừng hoạt động Do đó, kafka sẽ có replica topic A sang broker 3 để hệ thống vẫn stream bình thường. Tương tác với topic B rồi C Trên 1 broker sẽ có lưu 1 phần topic này và replica của topic kia để đảm bảo khi có 1 broker hoặc 1 cụm broker ngừng hoạt động thì vẫn sẽ có bản lưu ở 1 chỗ nào đó khác. Kafka vận hành ra sao Bên trên là một số các khái niệm cơ bản khi tìm hiểu về kafka. Tiếp theo, bài viết sẽ giới thiệu cụ thể cách kafka vận hành: Input data from producers Đầu vào của hệ thống nằm ở producer tạo ra (write) message gửi vào các topic trong cụm kafka cluster. Lập trình viên sẽ setup để producer write vào topic nào và dừng lại ở đó. Khi có message vào, producer tự động biết nên write vào broker nào và partition nào. Nếu ghi fail thì sẽ có cơ chế retry thành công Việc “tự động” write được vào partition nào là do cơ chế round-robin của kafka: Có 3 brokers: message đầu tiên sẽ vào broker 1, message thứ 2 vào broker 2, message thứ 3 vào broker 3, message 4 sẽ vào broker 1,… Khi write vào partition, có cơ chế acks (acknowledgment) để báo producer biết message đã gửi thành công. Ack có 3 states: Acks = 0: producer gửi message và không chờ phản hồi (có thể dẫn tới mất data) Acks = 1: producer chờ tới khi nhận được phản hồi nhưng không lưu lại message sau khi write thành công. State này dẫn tới nếu broker đó chết, message sẽ mất theo Acks = 2: producer chờ nhận phản hồi và chắc chắn phản hồi đã được lưu lại trên broker chính và toàn bộ các bản replica (sẽ có ảnh hưởng tới performance do phải chờ response write data thành công) Processing data Kafka implement message bằng cách chỉ định 1 replication bất kỳ làm leader. Cơ chế này là leader partition concept. Tại một thời điểm, mỗi partition có duy nhất 1 replication leader, các replication còn lại là ISR – In sync replica sẽ đồng bộ lại data đã ghi ở leader. Nếu replication leader ngừng hoạt động, hệ thống tự động chỉ định 1 ISR bất kỳ đứng lên làm leader. Việc chỉ định này được thông qua thuật toán của Kafka Zookeeper. Với khái niệm replication như trên, 1 partition sẽ được nhân bản (replicate) lưu trên nhiều broker khác nhau. Vậy thì, khi producer write được data vào topic, data này bản thân được lưu ở đâu, lưu vào bản replica nào, theo rule gì? Kafka Zookeeper là core dùng để quản lý metadata của kafka. Metadata này bao gồm: Toàn bộ các action phát sinh trong hệ thống: CRUD topics, crud brokers, crud partitions, status,…. Brokers nào nằm ở cụm kafka cluster nào Configuration, permissions của các topics Việc kiểm soát các metadata này cho phép zookeeper tính toán để chỉ định các replication leader và ISR cũng như điều phối để các broker hoạt động một cách bình thường. Khi các broker được điều hướng để hoạt động, các messages khi producers write xuống các topics sẽ được đảm bảo được tính tin cậy và bền vững. Các message được write thành các offset xếp theo thứ tự trên partition trong một topic lưu trên 1 broker và được replica sang các ISR khác. Tiếp theo, consumer sẽ vào để “sử dụng” các offset này. Consume messages Các consumer đọc message từ topic theo topic name. Tuy nhiên, như đã mô tả phía trên, 1 broker sẽ có các replica để store topic, vậy nên consumer sẽ đọc theo leader replication. Tiếp đến, nếu quá trình read gặp lỗi,  kafka có cơ chế tự phục hồi để đảm bảo dữ liệu tới nơi toàn vẹn. Việc đọc của consumer sẽ diễn ra tuần tự trong 1 partition, offset nào tới trước sẽ được đọc trước. Một consumer có thể đọc nhiều message trong nhiều partition khác nhau trong 1 topics. Do thứ tự message trong partition không thay đổi thứ tự nên khi read từ nhiều partition sẽ có những tình huống consumer đọc offset = 3 ở partition 1 - trước khi đọc được offset = 1 ở partition 3. Tuy nhiên, kafka cho phép xử lý multi – multi, tức là multiple message được read bởi multiple consumer. Nếu như chỉ có 1 consumer đọc toàn bộ message của toàn bộ các partition thì sẽ xảy ra tình trạng quá tải. Vậy nên, kafka giải bài toán đó thông qua consumer group. 1 consumer group sẽ nhận toàn bộ data của các partition và chia cho các consumer bên trong quản lý. Mỗi consumer trong 1 group sẽ đọc toàn bộ data của một hoặc nhiều partition để đảm bảo messasge ordering. Một consumer có thể read message từ nhiều partition nhưng 1 partition sẽ không thể gửi message cho nhiều consumer trong 1 group. Cơ chế consumer group sinh ra nhằm đảm bảo không có consumer nào bị quá tải khi nhận message từ brokers. Tổng kết lại message được sinh ra từ 1 producer, gửi topic. Topic được vận hành bởi các broker, trên các broker sẽ có replication leader của topic này và các ISR của topic khác. Việc phân phối chỉ định leader do Kafka Zookeeper phân phối. Message từ producer sẽ được ghi thành các offset trên partition trong topic. Consumer group nhận toàn bộ message từ partition và phân phối cho các consumer bên trong để sử dụng. Toàn bộ cơ chế trên chính là việc implement queue và topic trong message broker. Có 2 dạng phân phối message khi nói về message broker là queues (point-tpoint messaging) và topic (broadcast messaging) Queue: là 1 dạng phân phối message quan hệ 1 – 1 (point to point messaging) giữa client và server (hoặc giữa các services). Mỗi message chỉ có 1 đầu vào và 1 điểm tới. Bản thân queueing trong kafka chính là việc message từ 1 topic A (bất kể có bao nhiêu partition) sẽ chỉ được gửi tới 1 consumer group B (bất kể có bao nhiêu consumer) Broastcast messaging: một message được gửi tới nhiều địa chỉ, chỉ khi subscribe địa chỉ thì mới nhận được message đó. Trong kafka, khái niệm này chính là dạng 1 topic gửi message tới nhiều consumer groups. Consumer nào subscribe topic mới read được message đó. Bên trên là toàn bộ các khái niệm cũng như basic cách kafka apache vận hành. Bằng cách cung cấp service Kafka, FPT Smart Cloud đồng thời cung cấp toàn bộ những ưu điểm của kafka apache như sự ổn định, tính bền vững và khả năng scaling cũng như performance mạnh mẽ của nền tảng này. Đăng ký sử dụng thử miễn phí ngay: https://fptcloud.com/lien-he/   Nguyễn Quý Hiếu