WLAN là gì?  Kể tên năm 1990 đến nay, WLAN đã trở nên quen thuộc với người dùng internet toàn cầu. Khi các thiết bị không dây kết nối Internet như smartphone, tablet, laptop,.. ngày càng phổ biến, WLAN cũng được ứng dụng và phát triển theo yêu cầu của đông đảo người dùng. Vậy cần hiểu chính xác WLAN là gì?   WLAN là gì?  WLAN - một kỹ thuật phân phối mạng không dây, hỗ trợ nhiều thiết bị cùng lúc kết nối với mạng internet, thực hiện thông qua giao thức chuẩn. Bạn có thể hiểu đơn giản WLAN hay wireless local area network chính là mạng cục bộ không dây. [caption id="attachment_24742" align="aligncenter" width="771"] Tìm hiểu WLAN là gì?[/caption] Có nghĩa là thay vì liên kết hệ thống mạng qua dây cáp truyền thống, WLAN lại ứng dụng tín hiệu radio, hồng ngoại để hỗ trợ thiết bị có thể liên lạc với nhau. Cách thức liên kết này loại bỏ sự cồng kềnh của hệ thống dây cáp, tiết kiệm chi phí đầu tư phần cứng. Mặc dù kết nối theo kiểu không dây nhưng WLAN vẫn đảm bảo tín hiệu đường truyền, tương tác giữa các thiết bị. Chỉ cần vẫn còn đang truy cập internet trong phạm vi phủ sóng, thiết bị của bạn vẫn lướt nét thoải mái. >>> Có thể bạn quan tâm: PHPMyAdmin là gì? Hướng dẫn cài đặt và sử dụng PHPMyAdmin WLAN ra đời như thế nào? Kỹ thuật liên kết mạng không dây chính thức ra đời từ năm 1990. Đây được xem từng bước đột phá giúp mạng internet toàn cầu ngày càng phổ cập rộng rãi. Để có thể hoàn thiện như ngày nay, WLAN phải trải qua nhiều giai đoạn từ khâu nghiên cứu, bổ sung tinh chỉnh và ứng dụng vào đời sống. [caption id="attachment_24748" align="aligncenter" width="771"] Kỹ thuật liên kết mạng không dây chính thức ra đời từ năm 1990[/caption] Giai đoạn năm 1990: Lần đầu tiên, kỹ thuật kết nối mạng không dây ra mắt người dùng toàn cầu. Khi đó các thiết bị được hỗ trợ hoạt động tại băng tần 900Mhz, tốc độ truyền dữ liệu đạt 1Mbps. Con số này khá thấp so với tốc độ 10Mbps của hệ thống mạng có dây thời điểm bấy giờ. Giai đoạn từ năm 1992 đến 1996: Băng tần của WLAN dần nâng lên 2.4Ghz. Tuy nhiên tần số lại chưa có sự thống nhất cao. Giai đoạn năm 1997 đến 1999: IEEE chính thức thông qua hai chuẩn 802.11a và 802.11b. Cụ thể, 802.11b sở hữu tốc độ đường truyền 11Mbps. Các thiết bị thiết kế theo chuẩn 802.11b dần trở nên phổ biến. Giai đoạn năm 2003: IEEE cấp phép thêm chuẩn 802.11g có khả năng tiếp nhận đường chuyền từ cả hai đầu dây dẫn với băng tần 2.4Ghz và 5Ghz. Tốc độ đường truyền đã lên tới 54Mbps. 3 Mô hình mạng WLAN phổ biến  Hiện nay, mạng WLAN chia thành 3 mô hình hoạt động chủ yếu. Bao gồm mô hình cơ sở, mô hình độc lập và mô hình mở rộng. [caption id="attachment_24752" align="aligncenter" width="771"] Mô hình mạng WLAN mở rộng[/caption] Mô hình độc lập  Trong mô hình WLAN độc lập, thường bao gồm các máy tính kết nối mạng quy tụ tại không gian nhỏ. Từ đó tạo thành kết nối nhanh cấp. Toàn bộ nút kết nối di động đều có khả năng trao đổi thông tin trực tiếp, không phụ thuộc vào quản trị mạng. Mô hình cơ sở  Tại mô hình WLAN cơ sở tập trung nhiều điểm kết nối Access Point liên kết chặt chẽ với hệ thống đường trục hữu tuyến. Đây là mô hình mạng cho phép thiết bị di động hoạt động ổn định trong phạm vi phủ sóng thuộc một cell. Trong đó, Access Point sẽ làm nhiệm vụ điều khiển cell, đồng thời điều chỉnh lưu lượng đến mạng. Như vậy, các thiết bị thường không trực tiếp tương tác với nhau mà tương tác với Access Point. Mô hình mở rộng Mô hình mở rộng gồm tập hợp nhiều BSSs, nơi cho phép Access Point tương tác với nhau nhằm luân chuyển lưu lượng giữa các BSS. Từ đó đảm bảo quá trình luân chuyển giữa các BSS luôn được ổn định. Mặt khác, BSS còn thực hiện chức năng kết nối thiết bị di động, tương tác với những BSS khác. Ưu điểm và nhược điểm của mạng WLAN Tiếp nối phần phân tích WLAN là gì, FPT Cloud sẽ tập trung sâu hơn về phần ưu và nhược điểm của mạng WLAN. Ưu điểm [caption id="attachment_24756" align="aligncenter" width="771"] Hệ thống mạng WLAN cho phép thiết bị kết nối mạng nhanh chóng[/caption] Ưu điểm của mạng WLAN nằm ở tính tiện lợi, di động cao, triển khai đơn giản, có khả năng mở rộng linh hoạt. Tiện lợi: Hệ thống mạng WLAN cho phép thiết bị kết nối mạng nhanh chóng, số lượng thiết bị kết nối cùng lúc lớn hơn so với mạng có dây. Tính di động cao: Sự bùng nổ của mạng không dây giúp phổ cập rộng rãi mạng internet. Người dùng có thể truy cập mạng internet tại nhiều nơi. Dễ dàng triển khai: Trong mô hình mạng không dây, người ta chỉ yêu cầu một điểm truy cập, không cần đến nhiều dây nối phức tạp. Cách thức triển khai mạng WLAN nhìn chung đơn giản hơn so với mạng có dây. Khả năng mở rộng linh hoạt: Mạng WLAN có thể dễ dàng mở rộng, cho phép tăng thiết bị truy cập thông qua quá trình lắp đặt thêm cáp. Nhược điểm [caption id="attachment_24760" align="aligncenter" width="771"] Mạng WLAN tồn tại nhược điểm về tính bảo mật[/caption] Song song với nhiều ưu điểm, mạng WLAN cũng vẫn còn một số hạn chế nhất định về mặt bảo mật, phạm vi truy cập, tốc độ và độ tin cậy. Hạn chế về mặt bảo mật: Tùy rằng tạo điều kiện để người dùng kết nối dễ dàng nhưng WLAN lại dễ bị hack. Tình trạng người dùng bị thu thập thông tin trái phép vẫn thường xuyên xảy ra. Phạm vi truy cập còn hạn chế: Thông thường mạng WLAN chỉ phủ sóng truy cập trong một phạm vi nhất định. Trường hợp muốn mở rộng phạm vi, bạn phải bổ sung repeater hoặc Access Point. Độ tin cậy chưa cao: WLAN sử dụng sóng vô tuyến thay vì hệ thống dây cáp. Chính vì vậy tín hiệu chưa thực sự ổn định cho lắm. Tốc độ mạng còn chậm: Tốc độ đường truyền mạng trong chưa cao bằng hệ thống mạng có dây. Càng nhiều người dùng truy cập, tốc mạng lại càng chậm. >>> Có thể bạn quan tâm: Cloud Computing là gì? Mô hình thay đổi phương thức lưu trữ toàn cầu Hệ thống hạ tầng cần thiết cho mạng WLAN Để một hệ thống mạng WLAN hoạt động đòi hỏi phải có đầy đủ hạ tầng cần thiết. Chẳng hạn như điểm truy cập, thiết bị máy khách. Điểm truy cập Điểm truy cập AP (Access Point) giữ nhiệm vụ cấp phép để máy khách có thể truy cập vào mạng WLAN. Mỗi điểm truy cập lại ứng với một thiết bị Full Duplex, tốc độ tương đương với Ethernet. [caption id="attachment_24764" align="aligncenter" width="771"] Access Point giữ nhiệm vụ cấp phép để máy khách có thể truy cập vào mạng WLAN[/caption] Mỗi Access Point có thể hoạt động theo một trong ba chế độ chính. Cụ thể là chế độ Root Mode, Bridge Mode và Repeater Mode. Chế độ Root Mode: Áp dụng khi AP bắt đầu liên kết với mạng backbone hợp dây. Đó là cấu hình mặc định áp dụng cho hệ thống. Chế độ Bridge Mode: AP hoạt động tương tự như một điểm trung gian không dây. Chế độ Repeater Mode: AP cung cấp đường liên kết hơn xây upstream với mạng có dây. Cách thức hoạt động của AP giống với Repeater không dây. Thiết bị máy khách [caption id="attachment_24768" align="aligncenter" width="771"] Card PCI Wireless - kết nối máy khách với mạng không dây WLAN[/caption] Thiết bị máy khách trong WLAN thường bao gồm 3 chủng loại thiết bị chính. Trong đó, mỗi thiết bị lại thực hiện một vai trò riêng. Card PCI Wireless: Giữ nhiệm vụ kết nối máy khách với mạng không dây WLAN. Card PCMCIA Wireless: Sử dụng phổ biến trong laptop và nhiều loại thiết bị cá nhân khác. Card USB Wireless: Thiết kế vô cùng nhỏ gọn, tháo lắp đơn giản, dễ dàng cắm ngay cả khi thiết bị vẫn hoạt động. Cách bảo mật mạng WLAN không dây Yếu điểm lớn nhất của mạng WLAN nằm ở khả năng bảo mật. Tình trạng nhiễu sóng trong đoạn thường xuyên xảy ra. Muốn đảm bảo, mạng WLAN vận hành ổn định, an toàn, bạn cần tiến hành bảo mật cho mạng. Thông thường, có hai cách để tăng cường lớp bảo mật cho hệ thống mạng WLAN. Thực hiện thông qua cơ chế xác thực. Thực hiện qua cơ chế mã hóa. Trong đó, cơ chế mã hóa có vẻ như hiệu quả hơn. Hiểu đơn giản mã hóa chính là quá trình biến đổi dữ liệu, xác nhận truy cập. Có hai dạng mã hóa chính thường được áp dụng hiện. Mã hóa dòng: Kỹ thuật mã hóa theo mỗi bit. Từ đó liên tục sinh ra các chuỗi khóa. Mã hóa khối: Chỉ tạo ra một mã khóa với kích thước cố định. Chuỗi ký tự trước và mạch hóa đều được xếp vào nhóm khối. Tiếp đó, mỗi khối lại phối hợp với mã khóa theo cơ chế độc lập. Đề phòng một số kiểu tấn công vào mạng WLAN  Có nhiều kiểu tấn công vào mạng WLAN. Muốn đề phòng, nhà quản trị mạng cần nắm bắt chính xác từng cách thức tấn công. Tạo điểm truy cập giả mạo - Rogue Access Point [caption id="attachment_24772" align="aligncenter" width="771"] Tạo điểm truy cập giả mạo - Rogue Access Point[/caption] Với cách thức tấn công này, hacker có thể tạo một điểm truy cập giảm mạnh, ảnh hưởng trực tiếp đến hệ thống mạng không dây WLAN. Thông thường, hacker sẽ tìm cách tạo giả mạo địa chỉ truy cập tập theo 4 cách. Giả mạo điểm truy cập với cấu hình không hoàn chỉnh. Giả mạo điểm truy cập từ một số mạng WLAN lân cận. Điểm truy cập giả mạo do chính hacker tạo ra. Điểm truy cập giả mạo được tạo ra bởi chính thành viên trong đội ngũ quản trị mạng. Tấn công đề yêu cầu xác thực lại - De-authentication Flood Attack Đây là kiểu tấn công nhắm mục tiêu vào người dùng đang liên kết với mạng WLAN. Khi đó, người dùng thường nhận sẽ nhận thông tin yêu cầu của tác giả lại địa chỉ MAC. Kết nối bắt đầu bị ngắt tạm thời, hacker cứ tiếp tục thực hiện như vậy với những người dùng khác. Tạo điểm truy cập giả mạo - Fake Access Point Hacker bắt đầu gửi nhiều beacon đến địa chỉ vật lý MAC, đồng thời tạo SSID. Cốt yếu để tạo ra một điểm truy cập giả mạo. Toàn bộ quá trình này gây ra xung đột giữa phần mềm điều khiển của mạng WLAN. Tấn công sóng mang vật lý Với cách thức tấn công này, hacker sẽ tìm cách động cơ một đợt nghẽn tín hiệu. Theo đó, một nút giả mạo truyền tin liên tục hình thành tín hiệu RF, hoặc khiến card mạng chuyển sang chế độ test. Gây gián đoạn kết nối - Disassociation flood attack Để tạo tạo ra các gián đoạn kết nối, hacker trước hết cần xác định mục tiêu tấn công, mối liên hệ giữa từ điểm truy cập đến máy khách. Tiếp đó là gửi disassociation frame từ một địa chỉ giả mạo MAC tới điểm truy cập AP và máy khách tương ứng. Máy khách có xu hướng nhận frame và cho rằng frame đã hủy kết nối từ AP. Hacker sẽ tiếp tục tác dụng với những máy khách khác. Mỗi khi bị mất kết nối, máy khách lại tìm cách kết nối lại.  Để hạn một số cuộc tấn công vào WLAN theo các phương thức trên, bạn hãy áp dụng các biện pháp bảo mật. Chẳng hạn như sử dụng, thiết lập cài đặt TKIP, WLAN VNP, AES, WPA, WPA, WPA 2, WPA3, WLAN Wifi Alliance,... Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud Website: https://fptcloud.com/ Fanpage: https://www.facebook.com/fptsmartcloud Email: [email protected] Hotline: 1900 638 399  

Dưới đây là các bước hướng dẫn giúp người dùng có thể thiết lập hệ thống với FPT Cloud Autoscale và FPT Load Balancer dễ dàng và nhanh chóng. Trường hợp giả lập được thiết kế trong video hướng dẫn là Khách hàng đang có ứng dụng web bán hàng đã cài đặt sẵn các phần mềm liên quan, mong muốn cấu hình Autoscale tự động clone thêm số lượng VM khi tải CPU trung bình vượt qua 80%, các VM tạo ra hoặc xóa đi đều được gán vào pool của một Load Balancer. Dưới đây là video hướng dẫn thiết lập FPT Cloud Autoscale để giải quyết vấn đề trên:   Bước 1: Tắt vm-template đã khởi tạo đầy đủ Network, security Group và các thành phần liên quan. Sau đó tạo VM-Template đã cài sẵn ứng dụng để tạo Custom Image mẫu cho các VM Clone của FPT Cloud Autoscale Note: Khách hàng có thể sử dụng cloud-init thay vì custom image để cài đặt ứng dụng tự động cho các vm của autoscale Note 1: Trong trường hợp người dùng cần thay đổi nội dung phần mềm trên các VM thuộc autoscale group (ví dụ cần cập nhật phiên bản phần mềm, hoặc thay đổi thông số hệ thống) sẽ có các phương án sau đây: - Đối với Autoscale Group tạo từ custom image: Người dùng tạo ra một image mới với các thay đổi và tạo ra Autoscale Profile mới tương ứng để update vào Autoscale Group từ đó các VM scale sẽ tự động cập nhật theo template mới của khách hàng. - Đối với trường hợp sử dụng cloud-init script: Thông thường người dùng nên chuẩn bị đoạn script chạy để cài đặt VM scale sẽ luôn lấy config hoặc version mới của phần mềm để cài vào. Trong trường hợp người dùng muốn thay đổi cloud-init script có thể tạo Autoscale Profile mới với đoạn script được cập nhật và tiến hành Update cho Autoscale Group để các VM scale sử dụng script mới nhất khi chạy cài đặt cấu hình. Note 2: Khách hàng cần chuẩn bị trước security group mở sẵn rule cần thiết cho vm. E.g allow 80,443 để public dịch vụ web, … Bước 2: Tạo autoscale profile sử dụng custom image đã tạo bước trên cùng với các cấu hình tùy chỉnh theo ứng dụng của KH cho từng VM.   Bước 3: Khi đã chuẩn bị đầy đủ thông tin tiến hành tạo autoscaling group với cấu hình mong muốn theo yêu cầu của khách hàng Note 1: Nên để min=1 để đảm bảo ít nhất 1 VM dịch vụ trong group để đảm bảo dịch vụ web của khách hàng luôn được duy trì. Bước 4: Khởi tạo load-balancer để public dịch vụ web của khách hàng ra bên ngoài từ đó có thể map domain với ip public từ dịch vụ FPT Loadbalancer Bước 5: Cấu hình loadbalancer cho autoscaling group để đảm bảo các thay đổi số lượng VM trong group sẽ được tự động gán vào loadbalancer san tải cho dịch vụ của khách hàng. Tạo cấu hình autoscale policy tương ứng với LB vừa tạo ra: Gán Policy này với autoscaling group tương ứng: Đến đây chúng ta đã cơ bản hoàn thành việc cấu hình dịch vụ Autoscale cho ứng dụng web. Ngoài ra, tính năng autoscaling còn thể áp dụng vào các ứng dụng hoạt động cluster như K8S, kafka, elastic search, training AI/ML node, streaming worker, … sẽ được FPT Cloud đưa vào ở các video hướng dẫn sau. Ở đây khách hàng đã có thể sử dụng tính năng Scale Out, Scale In, Resize để cập nhật số lượng VM trong group theo nhu cầu sử dụng hoặc cấu hình dịch vụ Cloud Guard monitor và scale tự động theo thông số % CPU, % RAM như sau: Bước 6: Chuyển đến mục Cloud Guard – Alert và lựa chọn tạo mới một alert tương ứng đồng thời cấu hình các thông số cảnh báo, action như hình sau:     Như cấu hình trên, hệ thống sẽ tự động scale-out một group khi trung bình CPU của toàn bộ vm trong group vượt ngưỡng 80% trong 5 phút, khi xảy ra alert đồng thời sẽ gửi email về cho người liên quan ở mục notified to để giúp thông báo cho người dùng. Ngoài ra người dùng còn có thể đặt cảnh báo ngưỡng % RAM hoặc tạo nhiều cảnh báo hoạt động cùng lúc để tổ hợp nhiều điều kiện (ví dụ CPU > 80% hoặc RAM >= 90% ) để thực hiện mở rộng hoặc thu hồi VM theo mong muốn. Với cấu hình trên tất cả các VM scale out web đều được gán vào một pool của dịch vụ LoadBalancer sau khi khởi động thành công, nhờ vào khả năng health check của LB giúp đảm bảo cho ứng dụng trong VM khách hàng chỉ UP và nhận request khi ứng dụng đã sẵn sàng. Trường hợp khách hàng mong muốn cấu hình scale in khi tải đã trờ về CPU < 80% mà vẫn đảm bảo ứng dụng hoạt động ổn định có thể tự thực hiện manual scale-in trên giao diện hoặc đặt thêm giám sát thực hiện scale-in khi tải trở về ngưỡng an toàn (vd CPU < 10%) mà khi đó ứng dụng có thể xóa bớt các VM Scale. Chi phí khi sử dụng tính năng Autoscaling linh hoạt theo dạng “Pay as you go”. Khách hàng chỉ cần trả tiền theo đúng những tài nguyên đã sử dụng Ví dụ: Ứng dụng được scale ra 10 VM vào giờ làm việc hành chính và sẽ scale về 1 VM sau 18h được tính tiền theo sử dụng vCPU, RAM, Disk của 10 VM trong 10 giờ, và 1 VM cho 14 giờ còn lại. Giúp tiết kiệm tối đa chi phí khách hàng khi sử dụng Cloud. Trong một số trường hợp khi ứng dụng của khách hàng xảy ra tải vượt ngưỡng trong thời gian dài và Autoscale Group đã scale đạt tới số lượng MAX VM (Ví dụ: Hệ thống bị tấn công DDoS). Khách hàng sẽ được nhận liên tục email cảnh báo nhắc nhở vượt ngưỡng CPU, RAM theo chu kỳ đã cấu hình , khi đó hãy liên hệ ngay với trung tâm hỗ trợ kỹ thuật của FPT Cloud để được tư vấn và khắc phục để tránh bị lãng phí tài nguyên sử dụng hoặc ảnh hưởng đến chất lượng dịch vụ của khách hàng.   Liên hệ với chúng tôi để được tư vấn chi tiết về các dịch vụ của FPT Cloud dành cho doanh nghiệp. Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud/

Để Quý khách hàng thuận tiện trong công việc, FPT Cloud thông báo lịch nghỉ Tết Nguyên Đán đến khách hàng như sau: Thời gian nghỉ: Từ thứ Sáu, ngày 20/01/2023 Thời gian làm việc trở lại: Thứ Sáu, ngày 27/01/2023 Trong thời gian nghỉ lễ, Trung tâm chăm sóc khách hàng và hỗ trợ kỹ thuật 24/7 vẫn hoạt động bình thường. Mọi nhu cầu hỗ trợ, vui lòng liên hệ: Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud/ Nhân dịp đầu xuân năm mới 2023, Công Ty TNHH FPT Smart Cloud xin kính chúc Quý khách hàng và đối tác một mùa xuân tươi đẹp, vạn sự như ý, thành đạt và may mắn. Chúc Quý khách Tết Quý Mão với nhiều niềm vui, hạnh phúc bên người thân và gia đình. Mãi là người bạn đồng hành tin cậy cùng công ty chúng tôi gặt hái nhiều thành công mới. FPT Cloud vinh dự được bầu chọn là Nhà cung cấp dịch vụ ứng dụng phần mềm Điện toán đám mây tiêu biểu năm 2022, được vinh danh tại hạng mục Giải thưởng Top 10 Sao Khuê 2022, Giải vàng Make in Vietnam, Giải thưởng kinh doanh quốc tế – International Business Awards 2022. Trong năm vừa qua, FPT Cloud đã ra mắt thành công 26 dịch vụ mới đáp ứng hầu như toàn bộ các nhu cầu trong một doanh nghiệp tại Việt Nam. FPT Smart Cloud - đơn vị tiên phong hàng đầu cung cấp giải pháp công nghệ Cloud và AI để hoàn thành sứ mệnh biến mọi doanh nghiệp Việt trở thành doanh nghiệp công nghệ bằng đổi mới, sáng tạo.

Bên cạnh việc cung cấp giải pháp bổ sung và mở rộng cơ sở hạ tầng CNTT của doanh nghiệp, Microsoft Azure còn được tích hợp hàng loạt các tính năng bảo mật dữ liệu hàng đầu từ Microsoft. Các cuộc tấn công mạng vào doanh nghiệp, đặc biệt là các doanh nghiệp vừa và nhỏ đang diễn ra thường xuyên, có mục tiêu và phức tạp hơn. Theo Nghiên cứu về Tội phạm mạng của Accenture, 43% các cuộc tấn công mạng nhằm vào các doanh nghiệp nhỏ, nhưng chỉ 14% doanh nghiệp trang bị đầy đủ biện pháp bảo mật dữ liệu. Các cuộc tấn công mạng có thể tác động đến một doanh nghiệp theo nhiều mức độ, từ những gián đoạn nhỏ trong hoạt động kinh doanh đến những tổn thất tài chính lớn. Những thành tựu mà doanh nghiệp xây dựng trong nhiều năm có thể mất đi chỉ trong một khoảnh khắc thiếu thận trọng. Quá trình hồi phục sau một vụ vi phạm dữ liệu có thể kéo dài hàng tháng hoặc hàng năm với nhiều khoản phí mà doanh nghiệp không lường trước được. Những chi phí này bao gồm: dữ liệu bị mất, gián đoạn kinh doanh, tổn thất doanh thu do thời gian ngừng hoạt động của hệ thống, chi phí thông báo hoặc thậm chí gây thiệt hại cho danh tiếng của thương hiệu. Thấu hiểu được tầm quan trọng của bảo mật dữ liệu, Microsoft đầu tư hơn 1 tỷ đô la mỗi năm cho nghiên cứu và phát triển an ninh mạng. Với công nghệ bảo mật hàng đầu từ Microsoft, Microsoft Azure cung cấp một không gian an toàn cho doanh nghiệp phát triển thông qua các tính năng sau: 1. Quản lý danh tính và quyền truy cập [caption id="" align="aligncenter" width="1600"]  Doanh nghiệp có thể kiểm soát hoàn toàn quyền truy cập vào các ứng dụng và tài nguyên của mình thông qua Azure Active Directory | Nguồn: Redgate - Hub[/caption] Công cụ Azure Active Directory cho phép nhân viên truy cập vào dữ liệu công ty từ mọi thiết bị chỉ với một lần đăng nhập. Doanh nghiệp có thể bảo vệ các tài liệu mật thông qua tính năng xác thực đa yếu tố. Doanh nghiệp cũng có thể cấp quyền truy cập cho những một số nhân viên nhất định thông qua tính năng Role-Based Access. 2. Bảo mật kết nối mạng Khi doanh nghiệp sử dụng dịch vụ đám mây, dữ liệu của doanh nghiệp không phải là dữ liệu cục bộ. Vì vậy, việc đảm bảo an toàn cho kết nối mạng là rất quan trọng. Doanh nghiệp có thể sử dụng các thiết bị mạng ảo Azure để triển khai tường lửa (Web Application Firewall), ngăn chặn xâm nhập và triển khai các biện pháp bảo mật khác trên mạng Azure của mình. Ủy ban Truyền thông Liên bang (FCC) khuyến nghị tất cả các doanh nghiệp vừa và nhỏ nên thiết lập tường lửa, cả bên ngoài lẫn bên trong, để tạo rào cản giữa dữ liệu nội bộ và tội phạm mạng. Có thể bạn quan tâm: Dữ liệu doanh nghiệp được lưu trữ ở đâu khi dùng Microsoft Azure? 3. Bảo mật dữ liệu [caption id="" align="aligncenter" width="1252"]  Bảo mật dữ liệu toàn diện với Microsoft Azure | Nguồn: Security4cloud[/caption] Doanh nghiệp có thể bảo mật dữ liệu trong Microsoft Azure ở cả chế độ nghỉ và khi truyền. Dữ liệu trong quá trình truyền có thể được mã hóa và gửi qua các kết nối an toàn. Azure Key Vault cho phép doanh nghiệp bảo vệ và kiểm soát các khóa mật mã cũng như các thông tin nhạy cảm khác trong các ứng dụng và dịch vụ đám mây. 4. Sao lưu và phục hồi dữ liệu Microsoft Azure vô cùng linh hoạt. Nó có thể sao lưu dữ liệu của doanh nghiệp bằng hầu hết mọi ngôn ngữ, trên mọi hệ điều hành và từ bất kỳ vị trí nào. Ngoài ra, doanh nghiệp có thể xác định tần suất và mức độ của lịch trình sao lưu của mình (hàng ngày, hàng tuần, hàng tháng, v.v.). Tính năng phục hồi trang web của Azure có thể nâng cao khả năng sao lưu của doanh nghiệp với tính năng sao chép ngoại vi, bảo trì tại chỗ, lưu giữ dữ liệu lên đến 99 năm. Tính năng sao lưu của Azure lưu trữ 3 bản sao dữ liệu của doanh nghiệp ở 3 vị trí khác nhau trong trung tâm dữ liệu và 3 bản sao khác trong trung tâm dữ liệu Azure từ xa. Vì vậy, doanh nghiệp không bao giờ phải lo lắng về nguy cơ đánh mất dữ liệu. 5. Phát hiện và cảnh báo các mối nguy hiểm Azure Security Center là một nền tảng quản lý bảo mật thống nhất, tiên tiến mà Microsoft cung cấp cho tất cả doanh nghiệp đăng ký Microsoft Azure. Tính năng này cho phép doanh nghiệp giám sát tình trạng bảo mật cho cả khối lượng công việc trên đám mây và tại chỗ (on-premises). Doanh nghiệp có thể ngăn chặn mối đe dọa bảo mật dữ liệu thông qua quyền truy cập và kiểm soát ứng dụng.  [caption id="" align="aligncenter" width="1600"]  Azure Security Center giám sát và báo cáo chi tiết về các mối đe dọa | Nguồn: Sander Van De Velde[/caption] Đặc biệt, Azure Security Center có thể phát hiện mối đe dọa nâng cao thông qua cảnh báo và phân tích bảo mật. Hơn nữa, tính năng này còn cung cấp cho doanh nghiệp thông tin chi tiết về những kẻ tấn công, mục tiêu của chúng, các chiến thuật được sử dụng kèm theo các đề xuất khắc phục. Các tài nguyên đám mây tích hợp của Microsoft Azure đáp ứng tất cả các yêu cầu về bảo mật dữ liệu của doanh nghiệp. Microsoft Azure giúp doanh nghiệp bảo vệ danh tiếng, nuôi dưỡng lòng tin của khách hàng, giảm các chi phí thiệt hại khổng lồ khi dữ liệu bị rò rỉ. Trong quá trình sử dụng, doanh nghiệp có thể dễ dàng tùy chỉnh để phù hợp nhu cầu riêng của mình. FPT Smart Cloud tự hào là Gold Partner của Microsoft tại Việt Nam, chuyên tư vấn, triển khai dịch vụ Microsoft Azure cùng các giải pháp tiên tiến khác từ Microsoft đến các doanh nghiệp địa phương. Dưới sự hỗ trợ của đội ngũ chuyên gia giàu kinh nghiệm đến từ FPT Smart Cloud, quá trình chuyển đổi số, tích hợp công nghệ của doanh nghiệp trở nên dễ dàng và hiệu quả hơn. Có thể bạn quan tâm: Microsoft Teams - Giải pháp kết nối và xây dựng đội ngũ nhân sự vững mạnh Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud Fanpage: https://www.facebook.com/fptsmartcloud/ Email: [email protected] Hotline: 1900 638 399  

The Big Tech Microsoft has released SQL Server 2019 edition with unique features. SQL Server 2019 is considered a suitable tool for database experts and a prominent tool for users to keep up with advanced technology. Microsoft built SQL Server 2019 on top of the intelligent query processing features implemented in earlier versions of SQL Server. Microsoft also extended SQL Server to the new components of the database engine with more remarkable edges. 1. Introduction to SQL Server 2019 SQL Server 2019 is a database management engine built on the concept of artificial intelligence to facilitate, improve database services, secure, and reduce problems encountered when developing applications and housing data. SQL Server 2019 integrated with the Cloud that offers organizations the benefits of high security and data synchronization across multiple computers and other modern devices. SQL Server 2019 creates a unified data platform that comes with Apache Spark and Hadoop Distributed File System (HDFS) to get smarter with all data. 2. What is distinctive about SQL Server 2019? SQL Server 2019 delivers innovative and industry-leading performance, security and compliance, mission-critical availability. The product also provides advanced analytics to all data workloads and supports big data capabilities built-in, which saves users a lot of time when commencing a project. 2.1. Big Data Clusters and PolyBase Microsoft implements Big Data Clusters into SQL Server 2019 to bring flexibility and scalability to enterprise data platforms. SQL Server 2019 big data cluster is deployed as a container on Kubernetes, connecting the SQL Server database engine directly to Apache Spark. As a result, users can get insights from all data via query relational data to obtain an overview. This feature set is considered an improvement for PolyBase (an optional component in SQL Server) as about connecting SQL Server 2019 with Oracle, Teradata, and MongoDB while providing connectivity to other data sources. Microsoft calls this “data virtualization”. Data virtualization with PolyBase lets you use SQL Server 2019 as a data center, querying multiple sources. PolyBase is included in the SQL Server Standard Edition, making it accessible for many users. Additionally, users can install PolyBase as a scale-out group to improve the performance and scalability of SQL Server 2019. [caption id="" align="aligncenter" width="979"] Component diagram of a SQL Server big data cluster | Source: Microsoft[/caption] 2.2. Intelligent query processing The Query Store is an excellent feature introduced in SQL Server 2016. This feature gives users the ability to obtain information about runtime and execution plans for queries. Therefore, the database administrator can quickly identify the root of the performance issue. In SQL Server 2019, Microsoft gives the default Query Store features extra improvements by adding automatic tuning for performance regression. [caption id="" align="aligncenter" width="640"] Evaluate the performance using Query Store | Source: Microsoft[/caption] 2.3. Smart monitoring To limit the resource contention that Query Store causes on some systems, SQL Server 2019 introduces an option to customize data collection. In addition, SQL Server 2019 also updates some improvements around the collection of execution plans. With these updates, users can capture actual execution plans, check the number of rows used by the query, compare them with the estimates given by the optimizer, and identify performance issues quickly. 2.4. Faster Database Recovery Microsoft has improved the database recovery process of SQL Server 2019 by implementing the version list to allow transactions to be updated much faster after a server restoration or update, with sample recovery taking only 1 second. [caption id="" align="alignnone" width="733"] Fast data recovery time down from 90 seconds to 1 second | Source: Microsoft[/caption] 2.5. Performance Optimization SQL Server often crashes when the system tries inserting sequential records into a very high volume table. This issue occurs due to memory contention since only one thread can access one data page at a given time. The in-memory OLTP feature is set up to handle it. However, its weakness is that it is not 100% compatible with all data types, so it is not available everywhere. In addition, SQL Server 2019 introduced two additional features: “Optimize_for_sequential_key” and TempDB. While “Optimize_for_sequential_key” reduces the impact of issues, increasing performance by up to 40%, TempDB eliminates bottlenecks at the data layer by leveraging the in-memory OLTP feature. 2.6. Other features Besides the above outstanding features, SQL Server 2019 allows users to create indexes in the maintenance window or re-build after a server crash. Enhanced encryption also allows the database engine to operate on data encrypted in T-SQL unseen by administrators. SQL Server 2019 versions are now available at FPT Smart Cloud at good offers: – SQL Server 2019 – 1 User CAL – SQL Server 2019 – 1 Device CAL – SQL Server 2019 Enterprise Core – 2 Core License Pack – SQL Server 2019 Standard Edition – SQL Server 2019 Standard Core – 2 Core License Pack As the Gold Partner and Business Partner for cloud computing solutions of Microsoft in Vietnam, FPT Smart Cloud is honored to accompany businesses in accessing advanced technology solutions to customers from Microsoft. For further information about FPT Smart Cloud services, please contact us. Fanpage: https://www.facebook.com/microsoft.fptsmartcloud/ Email: [email protected] Hotline: 1900 638 399 FPT Smart Cloud – The leading consulting and solution provider on Cloud Computing and Artificial Intelligence in Vietnam.

1. Job Description Build/configure tooling systems to manage and monitor server and database systems for projects at the company Self-build/configure the software to use for the purpose of developing projects at FPT Smart Cloud Opportunity to work with a system already running on production, large database  2. Job Requirement Minimum 3 years of experience in a similar position. Have directly built public/in-production products with a high number of users. Familiar with Unix System (Centos, Ubuntu), MySQL/Mongo Database, Nginx. Capable writing tools, using software to help track work, automate some deployment processes. Ability to setup, learn about new tools, automatically build tools/processes that optimize the development cycle. Priority: understanding Kubernetes/ Ansible/ AWS/ Azure is an advantage.   3. Top Benefits Flexible income according to ability, open agreement, from 600 - 800 million per year  Working in a creative environment at the leading Technology Group in Vietnam. Opportunities for advancement: recruited personnel can follow the promotion route to become a Technology Specialist at the FPT Corporation level. FPT premium care package  Activities and culture with FCI and FPT Corporation. Study support package for children of FCI union. Sponsor-related courses and certifications (recommended).  ---------------------------------------------------------------------------------------------------------------------------------Ngo Viet Anh (Mr.) – Talent Acquisition Team Lead Email: [email protected] |   P: 0989613311Skype: AnhNV (Anthony Ngo) FPT Smart Cloud (FCI) Co., LTD Address:Hanoi: 7th Floor, FPT Tower, no. 10 Pham Van Bach Street, Dich Vong ward, Cau Giay district, Hanoi.  HCMC: 3rd floor, PJICO Tower, no. 186 Dien Bien Phu, Ward 6, District 3, HCMC. Websites: FPT Cloud | FPT AI

1. GENERAL RESPONSIBILITIES: Implemented sales activities of the Company's products such as AI (Chatbot, Voicebot, OCR, eKYC, ...).Develop a strategic business plan to achieve the assigned sales target.Ability to build extensive relationships with C-level large corporate clients or through the company's partner network.Handling paperwork related to the contract; procedures for reconciliation, payment and debt recovery.Understand the company's products, working closely with product teams, presales, BA, PM, technical, marketing to successfully implement projects for customers or make bid documents.Actively follow up with customers and close the deals, negotiate and negotiate contracts; sign a contract;… 2. REQUIRED QUALIFICATIONS/ EXPERIENCE: University majoring in Economics, ITMinimum of five years sales experience in B2B, BFSI sectorExperience and knowledge in banking and finance is an advantage. - Good communication, presentation and persuasion skills with C-level customers.Dynamic and creative.Ability to work independently or as a team player.Eager to learn and progress.Fluent in spoken and written English. 3. TOP BENEFITS: Salary: Competitive, pay according to ability. Negotiation during the interview. Social insurance and health insurance according to labour laws. A creative, open-minded working environment that respects individuals. FPT Premium Care package Activities and culture with FCI and FPT Corporation Study support package for children of FCI union Sponsor-related courses and certifications (recommended)  ----------------------------------------------------------------------------------------------------------- Ngo Viet Anh (Mr.) – Talent Acquisition Team Lead Email: [email protected] |   P: 0989613311Skype: AnhNV (Anthony Ngo)  FPT Smart Cloud (FCI) Co., LTD Address:Hanoi: 7th Floor, FPT Tower, no. 10 Pham Van Bach Street, Dich Vong ward, Cau Giay district, Hanoi.  HCMC: 3rd floor, PJICO Tower, no. 186 Dien Bien Phu, Ward 6, District 3, HCMC. Websites: FPT Cloud | FPT AI Xem thêm:Business Support ExecutiveSales Cloud

1. Job Description Develop application on FPT.AI platform  Work and communicate with server-side/database  Participate in the product development process, including planning an idea, designing, development, testing, implementation, documentation and support Programming that follows software development standards, Best Practices principles  Coordinate with team members to complete the project on time  2. Job Requirement University degree Good written English communication skills At least 2 years (Junior); 5 years (Senior) of working experience in a similar position. Know the software development process well Experienced:  Nodejs/NestJS  Html/Javascript/Css  Vuejs  Golang  MySQL/Mongodb  Redis  Python/Django  Other priority conditions:  Experienced in CM, DevOps, AI  3. Top Benefits Salary: Negotiable, from 600 to 800 million/year Advancement opportunities: recruited personnel can follow the promotion route to become a Technology Specialist at the FPT Corporation level Working in the most advanced technology field nowadays: AI The product has been invested and developed by FPT for 5 years Working with AI in many different fields, from there, have a deep understanding of the big AI picture in Vietnam FPT Premium Care package Activities and culture with FCI and FPT Corporation Study support package for children of FCI union Sponsor related courses and certifications (recommended)   ---------------------------------------------------------------------------------------------------------------------------------Ngo Viet Anh (Mr.) – Talent Acquisition Team Lead Email: [email protected] |   P: 0989613311Skype: AnhNV (Anthony Ngo) FPT Smart Cloud (FCI) Co., LTD Address:Hanoi: 7th Floor, FPT Tower, no. 10 Pham Van Bach Street, Dich Vong ward, Cau Giay district, Hanoi.  HCMC: 3rd floor, PJICO Tower, no. 186 Dien Bien Phu, Ward 6, District 3, HCMC. Websites: FPT Cloud | FPT AI