Microsoft đã chính thức ra mắt Windows 11 vào ngày 5/10/2021 - 6 năm sau khi ra mắt Windows 10. Đây là một bản nâng cấp lớn từ Windows 10 khi tập trung nhiều vào việc thiết kế lại giao diện và cải thiện trải nghiệm người dùng. Windows 10 là một thành công lớn của Microsoft và “gã khổng lồ” công nghệ này đang không ngừng cải tiến nó với các tính năng mới và sửa lỗi. Tuy nhiên, với sự ra đời của Windows 11, nhiều người dùng băn khoăn không biết hệ điều hành mới này có gì nổi bật hơn phiên bản tiền nhiệm của nó.  1. Thanh tác vụ được đơn giản hóa [caption id="" align="aligncenter" width="1600"] Thanh tác vụ được căn giữa, tương tự như thanh tác vụ trên macOS hoặc Chrome OS | Nguồn: Bleeping Computer.[/caption] Microsoft đã chuyển Menu Start cùng với thanh tác vụ vào giữa màn hình. Thanh tác vụ mới này khác hoàn toàn với thanh tác vụ hiện có ở Windows 10, khiến người dùng liên tưởng đến giao diện của mac OS và Chrome OS. Menu Start của Windows 11 sẽ hiển thị các ứng dụng được ghim, với thanh tìm kiếm chung ở trên cùng để người dùng dễ dàng thực hiện thao tác tìm kiếm trên web (hoặc trên thiết bị). Ngoài ra, phía dưới cùng của Menu Start còn có một khu vực hiển thị các tài liệu, ứng dụng gần đây mà người dùng đã mở. Điều này giúp các trải nghiệm của người dùng được cá nhân hóa hơn. Người dùng cũng có thể di chuyển menu Start trở lại bên trái như trong Windows 10 nếu họ muốn.  Có thể bạn quan tâm: Microsoft Teams - Giải pháp kết nối và xây dựng đội ngũ nhân sự vững mạnh 2. Cải thiện đa nhiệm với Snap Layouts [caption id="" align="aligncenter" width="1024"] Snap Layouts giúp người dùng đa nhiệm trên nhiều màn hình dễ dàng hơn rất nhiều so với trước đây | Nguồn: Wccftech.[/caption] Tính năng Snap trong Windows 10 yêu cầu người dùng sắp xếp các cửa sổ theo cách thủ công bằng cách di chuột sang trái hoặc phải của màn hình hoặc sử dụng các tổ hợp bàn phím. Tuy nhiên, tính năng Snap trong Windows 11 đã được cập nhật với Snap Layouts - cho phép người dùng tự động sắp xếp các cửa sổ đang mở theo cách họ muốn.  Người dùng có thể sắp xếp các ứng dụng và cửa sổ dễ dàng hơn bằng cách nhóm chúng lại với nhau - tương tự như cách người dùng nhóm các ứng dụng trên Android và iOS. Snap Layouts cung cấp các tùy chọn bố cục khác nhau, tùy thuộc vào kích thước màn hình của người dùng.  3. Tích hợp trò chuyện nhóm [caption id="" align="aligncenter" width="1600"] Microsoft quyết định loại bỏ Skype khỏi Windows 11 và thay thế bằng Microsoft Teams | Nguồn: MSpoweruser.[/caption] Microsoft đã thay thế tính năng Meet Now của Windows 10 do Skype cung cấp bằng việc tích hợp tính năng Chat từ Microsoft Teams vào thanh tác vụ Windows 11. Người dùng có thể gửi tin nhắn hoặc gọi điện video cho đồng nghiệp, bạn bè hay người thân trong gia đình một cách dễ dàng và nhanh chóng.  Trong trường hợp đối tượng bạn cần liên hệ chưa cài đặt Teams, bạn vẫn có thể liên lạc với họ qua SMS hai chiều. 4. Tích hợp ứng dụng Android trên Microsoft Store [caption id="" align="aligncenter" width="1200"] Tích hợp ứng dụng Android trên Microsoft Store của Windows 11 được xem là bước đột phá lớn của Microsoft | Nguồn: The Verge.[/caption] Microsoft đang xây dựng lại Microsoft Store từ đầu cho Windows 11 với một thiết kế hoàn toàn mới - đẹp và dễ sử dụng hơn.  Windows 11 mang đến các ứng dụng Android gốc trên Windows nhờ công nghệ Intel Bridge. Ngay cả khi đây là công nghệ của Intel, người dùng bộ xử lý AMD (Advanced Micro Devices) vẫn có thể chạy các ứng dụng Android nguyên bản. Nếu PC của bạn tương thích, bạn sẽ có thể tải xuống và chạy ứng dụng thông qua Amazon App Store. Người dùng đã có thể tiếp cận nhiều ứng dụng Android ngay trên máy tính mà không cần ứng dụng giả lập. Bạn có thể quay và đăng video cho Tik Tok từ thiết bị Windows của mình. Tuy nhiên, số lượng ứng dụng Android có sẵn trên kho ứng dụng có hạn và các ứng dụng Android này vẫn sẽ hiển thị dưới dạng màn hình dọc giống như trong điện thoại.  Bên cạnh đó, Microsoft cũng sẽ giới thiệu nhiều ứng dụng gốc cho Microsoft Store dành cho Windows 11, bao gồm Visual Studio, Disney +, Adobe Creative Cloud, Zoom và Canva.   5. Cải tiến trò chơi [caption id="" align="aligncenter" width="1200"] Người dùng có thể chơi các trò chơi cũ trên Windows 11 mà không gặp quá nhiều vấn đề về khả năng tương thích | Nguồn: PC Gamer.[/caption] Windows 11 kết hợp nhiều tính năng từ Xbox Series X mới nhất để mang đến cho game thủ trải nghiệm tốt nhất có thể. Trong đó phải kể đến 3 tính năng sau:  DirectX 12 Ultimate: Đây là phiên bản DirectX mới nhất của Microsoft, mang đến trải nghiệm hình ảnh đồ họa chân thực, sắc nét và mượt mà hơn những phiên bản DirectX cũ.  DirectStorage: Rút ngắn thời gian tải game, hiển thị thế giới trong game một cách chi tiết hơn. Auto HDR: Cho dải màu rộng, mang đến trải nghiệm hình ảnh sống động như thật. Với sự ra đời của Xbox Game Pass, người dùng có thể chơi các tựa game mới từ Xbox Game Studios, Bethesda và có quyền truy cập vào hơn 100 trò chơi khác nhau. Cuối cùng, với Xbox Game Pass Ultimate, người dùng có thể trải nghiệm Xbox Cloud Gaming từ trình duyệt web và thưởng thức các tựa game Xbox ngay cả trên PC cấp thấp. Có thể bạn quan tâm: FPT Object Storage – Giải pháp lưu trữ không giới hạn, bảo mật cho doanh nghiệp 6. Làm sao để nâng cấp lên Windows 11? [caption id="" align="aligncenter" width="1600"] Mọi người đều có thể nâng cấp từ Windows 10 lên Windows 11 miễn phí | Nguồn: Microsoft[/caption] Hiện tại, hầu hết người dùng Windows 10 đều đủ điều kiện nâng cấp lên Windows 11 miễn phí. Để cài đặt Windows 11, PC / Laptop của bạn cần phải đáp ứng một số yêu cầu nhất định: Bộ xử lý: 1GHz hoặc tốc độ cao hơn với 2 lõi trở lên trên bộ xử lý 64 bit tương thích hoặc Hệ thống trên chip (SoC) RAM: 4GB Dung lượng lưu trữ: 64GB trở lên Hệ thống phần mềm: UEFI, có khả năng khởi động an toàn TPM: TPM phiên bản 2.0 Card đồ họa: DirectX 12 trở lên với trình điều khiển WDDM 2.0 Màn hình: > 9 inch với Độ phân giải HD (720p) Có tài khoản Microsoft và kết nối Internet Bạn không cần phải truy cập bất kỳ trang web bên ngoài nào để tải Windows 11. Bạn chỉ cần truy cập phần cập nhật hệ thống, tìm kiếm bản cập nhật mới. Để kiểm tra xem Windows 11 có khả dụng cho máy tính của bạn hay không, bạn kiểm tra mục Settings > Update & Security > Windows Update chọn mục “Check for Updates”. Nếu Windows 11 hiển thị trong mục nâng cấp, bạn chỉ cần bấm Download và hoàn tất quá trình cài đặt Windows 11 cho PC / Laptop của mình. Trong trường hợp bạn chưa kích hoạt bản quyền Windows nhưng muốn cài đặt Windows 11 thì phải làm sao? Bạn có thể liên hệ với các đối tác kinh doanh của Microsoft tại Việt Nam, trong đó có FPT Smart Cloud để sở hữu key bản quyền Windows 11 chính hãng.  Với tư cách là Gold Partner và Đối tác kinh doanh giải pháp điện toán đám mây (Cloud Solution Provider) của Microsoft tại Việt Nam, FPT Cloud vô cùng vinh dự khi được hỗ trợ và đồng hành cùng quý khách hàng trong quá trình tiếp cận với các giải pháp công nghệ tiên tiến đến từ Microsoft. Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart CloudFanpage: https://www.facebook.com/fptsmartcloud/Email: [email protected]: 1900 638 399  

Sự bùng nổ của Internet và xu hướng tiếp cận, chiếm lĩnh thị trường khách hàng mục tiêu thông qua web app, mobile app đã ít nhiều điều hướng sự chú ý của hacker sang tầng ứng dụng. Thông qua các lỗ hổng phổ biến trong ứng dụng web, tiêu biểu có thể kể đến tiêu chuẩn OWASP- Open Web Application Security Project, hacker dễ dàng khai thác và trục lợi trên hệ thống dữ liệu của khách hàng. Thêm vào đó, quá trình lập trình thiếu khâu kiểm tra, sửa lỗi bảo mật mã nguồn ứng dụng; sơ suất khi kiểm thử web app trước khi ra mắt cũng khiến cho các website trở thành con mồi tiềm năng của kẻ xấu. Trước thực tế này, các doanh nghiệp có giải pháp tối ưu hệ thống bảo mật ứng dụng Web để bảo vệ Website khỏi các cuộc công có chủ đích. Sở hữu nhiều tính năng vượt trội, tường lửa ứng dụng Web (Web Application Firewall) chính là giải pháp đang được đánh giá cao về hiệu quả bảo mật cho doanh nghiệp WAF là gì? WAF là gì? WAF (Web Application Firewall) là một giao thức bảo vệ ở lớp thứ 7 (trong mô hình OSI). Tường lửa ứng dụng web này hoạt động bằng cách lọc và giám sát lưu lượng HTTP/HTTPS giữa ứng dụng web và Internet, nhằm đảm bảo không có dữ liệu nào có thể truy cập hoặc rời khỏi trang web mà không được kiểm tra. Giải pháp đảm bảo an toàn cho ứng dụng web khỏi các cuộc tấn công như cross-site forgery, cross-site-scripting (XSS), file inclusion, hay SQL injection. Trong doanh nghiệp, WAF đóng vai trò như một lá chắn bảo vệ được dựng lên giữa ứng dụng web và Internet. Hệ thống phòng thủ này sẽ chặn mọi truy cập độc hại và lọc ra tất cả những truy cập bất thường thông qua một tập hợp các quy tắc thường được gọi là các tập luật hay chính sách. Tập luật và những chính sách này có thể có sẵn hoặc tùy chỉnh dựa vào mức độ sẵn sàng và linh hoạt của nhà cung cấp và khả năng tự học của chính sản phẩm WAF đó. Các loại ứng dụng WAF Hiện nay, WAF được phân biệt dựa trên môi trường xây dựng, dưới đây là 3 môi trường chính: Network-Based (Nền tảng mạng lưới) Network-Based WAF được cài đặt cục bộ trên mạng và phụ thuộc nhiều vào phần cứng. Đặc điểm của dạng này là cần bảo trì thường xuyên và không gian lưu trữ lớn với mục đích chính nhằm giảm thiểu độ trễ. Host-Based (Nền tảng máy chủ) Bên cạnh Network-Based WAF, các công ty thường sử dụng Host-Based WAF với khả năng cung cấp mức độ tùy chỉnh cao hơn. Tuy nhiên, phương pháp này đòi hỏi việc chạy trên các máy chủ cục bộ, yêu cầu bảo trì tại chỗ và gây tốn kém. Cloud-Based (Nền tảng đám mây) Như tên gọi của nó, Cloud-Based WAF được tích hợp trên nền tảng điện toán đám mây, quá trình cài đặt dễ dàng, thông thường chỉ cần yêu cầu thay đổi DNS, cùng với chi phí thấp chính là lợi thế của loại giải pháp này. Doanh nghiệp, tổ chức chỉ cần đăng ký dịch vụ với các nhà cung cấp nền tảng điện toán đám mây có tích hợp giải pháp WAF như FPT Cloud để có thể sử dụng tất cả các tính năng của dịch vụ. Việc không đòi hỏi dung lượng lưu trữ hay bảo trì tại chỗ cùng với đội ngũ nhân sự có chuyên môn bảo mật cao luôn là lợi thế của Cloud-Based WAF. FPT Cloud WAF - Xu hướng bảo mật website của tương lai Không chỉ dừng lại ở bảo mật ứng dụng web, FPT Cloud WAF, sẽ đem đến cho doanh nghiệp của bạn sự bảo vệ tối ưu bằng nhiều tính năng ưu việt, có thể kể đến như: OWASP: Bảo vệ website theo Top 10 mối nguy hại phổ biến quốc tế Botnet Detection: Phát hiện và loại bỏ tấn công web thông qua mạng máy tính ma (dựa trên: Signature (đặc điểm), Anomaly (điểm bất thường), và DNS. Từ đó ngăn chặn hiệu quả tấn công DDoS Virtual Patching (vá ảo): Lớp lá chắn ảo tạm thời ngay lập tức được dựng lên, bảo vệ website khỏi nguy cơ bị khai thác bởi các lỗ hổng đã biết, trước khi các chuyên gia bảo mật chính thức vá lỗi. Phát hiện và ngăn chặn các loại hình tấn công website Tính năng tùy chỉnh tập luật Hỗ trợ cấu hình whitelist và blacklist Khả năng tích hợp log với các hệ thống SIEM để thực hiện việc giám sát tập trung Bảo vệ các ứng dụng của bên thứ 3, ứng dụng cloud khác Mô hình hoạt động của FPT Cloud WAF FPT Cloud WAF hoạt động theo mô hình Dedicated Model, đáp ứng nhu cầu cho mọi doanh nghiệp: Khách hàng chủ động chọn và khởi tạo gói dịch vụ WAF từ portal FPT Cloud Hệ thống sẽ tự động khởi tạo 2 máy chủ WAF từ hình ảnh có sẵn, cấu hình HA và sinh ra đường dẫn Khách hàng chủ động đăng nhập vào portal, cấu hình kết nối WAF với các web site của khách hàng Khách hàng chủ động vận hành, quản trị WAF Nhân dịp ra mắt dịch vụ, FPT Cloud triển khai chương trình khuyến mãi 3 tháng trải nghiệm miễn phí trọn bộ tính năng FPT Cloud WAF. Nhận ngay ưu đãi lớn tại: https://fptcloud.com/lien-he/ Hotline: 1900 638 399 Email: [email protected] Fanpage: https://www.facebook.com/fptsmartcloud

Làm việc từ xa đang dần trở thành xu hướng Trong thời đại dịch chuyển số, khoảng cách địa lý dần trở nên mờ nhạt nhờ sự phát triển của công nghệ, và làm việc từ xa đang dần trở thành xu hướng không thể thiếu cho doanh nghiệp. Đặc biệt sự bùng phát trở lại của dịch Covid-19 càng đẩy xu hướng này lên cao hơn bao giờ hết. Tuy nhiên làm việc từ xa đồng nghĩa với việc doanh nghiệp cần phải đẩy nhanh quá trình hiện đại hóa, ứng dụng công nghệ để mang lại sự hiệu quả, tăng năng suất, đáp ứng các nhu cầu hiện tại và khả năng phát triển trong tương lai. Trong đó, dịch vụ truy cập máy tính từ xa (Remote Desktop Service - RDS) hoặc ảo hóa hạ tầng máy tính (Virutal Desktop Infrastructure - VDI) là hai giải pháp nổi lên với khả năng đáp ứng nhu cầu làm việc từ xa của doanh nghiệp. Bài viết sẽ mang đến những thông tin về ưu và nhược điểm của từng giải pháp để doanh nghiệp có thể chọn được giải pháp phù hợp nhất cho mình. VDI là gì? Ảo hóa hạ tầng máy tính (Virtual Desktop Infrastructure - VDI) là giải pháp chạy máy tính để bàn của người dùng bên trong các máy ảo riêng biệt (virtual machine - VM), các máy ảo này được chạy trên 1 máy chủ (host), host thông qua công nghệ ảo hóa để phân chia các tài nguyên cho các máy ảo riêng biệt (VM có OS, CPU, RAM, Storage riêng biệt) Ưu điểm của VDI - Phân bổ tài nguyên linh hoạt: VDI cung cấp khả năng điều chỉnh tài nguyên cho những người dùng khác nhau dựa trên nhu cầu của họ. Người dùng làm việc với phần mềm chỉnh sửa đồ họa (Designer) yêu cầu nhiều tài nguyên hơn cho máy tính để bàn so với người dùng chỉ chạy các ứng dụng xử lý văn bản và duyệt web cơ bản (Officer). - Phân tách và quản lý người dùng theo nhóm: Các máy tính để bàn trong giải pháp VDI (các máy ảo) có thể được người dùng cá nhân hóa, thậm chí có thể cài đặt ứng dụng phục vụ riêng cho nhóm người dùng đó hoặc cấu hình, tùy chỉnh hệ điều hành. Trong VDI, mọi người dùng đều có quyền truy cập vào một VM được phân bổ chạy một OS riêng, tránh các vấn đề tranh chấp tài nguyên so với việc triển khai RDS. - Khả năng tương thích với ứng dụng: VDI không có vấn đề sự tương thích vì mỗi người dùng được phân bổ một VM chuyên dụng và chạy một hệ điều hành riêng. - Tăng cường trải nghiệm người dùng: Trải nghiệm người dùng thường nhanh hơn trên giải pháp VDI so với RDS vì các tài nguyên được ngăn cách và điều chỉnh theo từng người dùng. Điều này cung cấp trải nghiệm nhanh hơn khi sử dụng hệ thống. Nhược điểm của VDI - Yêu cầu về quản lý: Yêu cầu nhân sự IT cần có kiến thức chuyên sâu để có cấu hình, quản trị hệ thống. IT admin cần quản lý và cập nhật nhiều phiên bản OS khác nhau. Tuy nhiên các nhà cung cấp dịch vụ VDI lớn hiện nay đều cung cấp dịch vụ hỗ trợ quản lý, cấu hình, cập nhật cho người dùng. - Chi phí: Chi phí triển khai VDI bao gồm các tài nguyên phần cứng, license phần mềm VDI và hệ diều hành Window cho người dùng cuối, nên thường chi phí sẽ cao hơn so với RDS. Có thể bạn quan tâm: VDI có thể bảo vệ dữ liệu doanh nghiệp khỏi các rủi ro bảo mật? RDS là gì? RDS – Dịch vụ truy cập máy tính từ xa, trước đây còn gọi là Terminal Service, cho phép nhiều người dùng kết nối từ xa tới Máy ảo (Virtual Machine) hoặc Hệ điều hành (Operation System). Khi sử dụng RDS, tất cả người dùng đăng nhập vào cùng một giao diện máy chủ. Mặc dù một số cài đặt có thể được tùy chỉnh, nhưng nhìn chung tất cả người dùng sẽ có cùng trải nghiệm. Điều này có nghĩa là các tài nguyên sẽ được chia sẻ giữa tất cả người dùng đăng nhập vào hệ thống. Ưu điểm của RDS - Đơn giản hóa hạ tầng: Cơ sở hạ tầng RDS rất đơn giản để thiết lập vì nó có ít thành phần. Người dùng sử dụng các tài nguyên được chia sẻ chạy trên một OS dùng chung. - Chi phí thấp: RDS giảm thiểu chi phí về license và tài nguyên phần cứng do người dùng cuối đang sử dụng tài nguyên trên một hệ thống ảo hóa, nên việc triển khai RDS ít ngốn tài nguyên hơn là đầu tư thiết bị PC phần cứng đơn lẻ cho người dùng. - Bảo trì dễ dàng: RDS có ít thành phần và được xây dựng tập trung, do đó đội ngũ IT sẽ tốn ít thời gian và công sức trong việc bảo trì hệ thống RDS hơn việc bảo trì máy tình người dùng. Nhược điểm của RDS - Hạn chế nhu cầu cá nhân của người dùng: việc cá nhân hóa máy tính để bàn và tùy chỉnh, cài đặt ứng dụng bị hạn chế vì tất cả người dùng cùng truy cập một hệ điều hành và ứng dụng trong các phiên máy tính để bàn, họ không thể chỉnh sữa, cài đặt thêm ứng dụng khác. - Sự tranh chấp tài nguyên: người dùng chia sẻ tài nguyên phần cứng và phần mềm của máy chủ có thể dẫn đến các vấn đề tranh chấp tài nguyên máy tính hay ra hiệu suất thấp. - Khả năng tương thích: một số ứng dụng chuyên biệt được thiết kế chạy đơn lẻ, không tương thích với mô hình RDS. Có thể bạn quan tâm: Trải nghiệm dịch vụ sao lưu & phục hồi dữ liệu toàn diện hoàn toàn miễn phí duy nhất trong tháng 8 Kết luận Giải pháp RDS sẽ phù hợp với công ty có nhiều người dùng yêu cầu cùng một ứng dụng và lượng tài nguyên như nhau do RDS đơn giản, để thực hiện và duy trì hơn VDI. Nhiều người dùng cùng chia sẻ tài nguyên máy chủ giảm thiểu chi phí lưu trữ và chi phí nhưng dễ dẫn đến sự cố tranh chấp tài nguyên và ứng dụng. VDI là một lợi chọn tốt hơn cho việc triển khai các nhóm người dùng khác nhau và phân phối tài nguyên, ứng dụng cho máy tính để bàn ảo riêng biệt phục vụ nhu cầu khác nhau của từng nhóm người dùng. FPT Smart Cloud hiện đang cung cấp dịch vụ FPT Cloud Desktop. FPT Cloud Desktop là tên gọi của dịch vụ VDI được FPT Cloud phát triển trên nền tảng công nghệ VMware nhằm cung cấp dịch vụ máy tính ảo (Virtual Desktop) cho doanh nghiệp trên hạ tầng FPT Cloud, giúp thay thế máy tính truyền thống và mang đến môi trường làm việc linh hoạt, gia tăng tính bảo mật, an toàn dữ liệu, triển khai dễ dàng, nhanh chóng mở rộng theo nhu cầu của doanh nghiệp. FPT Cloud Desktop có ưu điểm nổi trội gì? Tuân thủ nghiêm ngặt chính sách bản quyền phần mềm Mức độ sẵn sàng cao, đảm bảo triển khai nhanh chóng Tiết kiệm chi phí với chính sách trả theo nhu cầu sử dụng thực tế (Pay-as-you-go) Đảm bảo bảo mật với chứng chỉ ISO/IEC 27001:2013, ISO/IEC 27017:2015 Chính sách ưu đãi đặc biệt dành cho khách hàng trong mùa dịch. Tham khảo: Dịch vụ thuê máy tính ảo (Virtual Desktop) - FPT Cloud PC Liên hệ với chúng tôi để được tư vấn về sản phẩmFanpage: https://www.facebook.com/fptsmartcloud/Email: [email protected]: 1900 638 399 cung

VDI (Virtual Desktop Infrastructure) – dịch vụ máy tính ảo cho doanh nghiệp trên hạ tầng Cloud liệu có an toàn? Câu trả lời là chắc chắn có thể nếu doanh nghiệp chọn được nhà cung cấp giải pháp VDI uy tín, có năng lực và đáng tin cậy. Bài viết giải thích cách VDI giúp giảm thiểu rủi ro và giữ an toàn cho dữ liệu doanh nghiệp. Giảm rủi ro cho dữ liệu  Trong và sau đại dịch, khi việc làm việc từ xa trở nên quen thuộc và trở thành một phần thiết yếu trong môi trường công sở, doanh nghiệp cũng sẽ phải đổi mặt với ngày một nhiều các mối đe dọa về an ninh mạng. Do đó, nhu cầu tăng cường bảo mật dữ liệu cũng tăng lên. Làm việc từ xa dù vô tình hay cố ý đều dễ dẫn đến những lỗ hổng bảo mật dữ liệu khi mọi nhân viên đều có quyền truy cập dữ liệu của công ty từ mọi thiết bị như điện thoại di động, laptop, tablet. Nếu một trong những điểm cuối này bị lỗi hoặc bị tấn công, dữ liệu của công ty có thể sẽ gặp rủi ro. Tuy nhiên với VDI, các máy chủ luôn được tích hợp mặc định hệ thống tường lửa firewall và nhiều lựa chọn Firewall nâng cấp từ các hãng bảo mật lớn giúp đảm bảo an toàn tuyệt đối cho hệ thống. Do đó, nếu điểm cuối gặp sự cố, bị đánh cắp hoặc tấn công, quản trị viên quyền thu hồi quyền truy cập từ điểm cuối này ngay lập tức để đảm bảo an toàn dữ liệu doanh nghiệp. Có thể bạn quan tâm: Trải nghiệm dịch vụ sao lưu & phục hồi dữ liệu toàn diện hoàn toàn miễn phí duy nhất trong tháng 8 Kiểm soát dữ liệu  Với VDI, không phải mọi nhân viên đều được phép truy cập vào tất cả dữ liệu của doanh nghiệp. Quản trị viên sẽ quản lý dữ liệu trên một portal duy nhất và điều chỉnh tài nguyên cấp phát trên máy ảo tùy theo nhu cầu cụ thể và vai trò của từng người dùng. Điều này tạo điều kiện cho việc kiểm soát dữ liệu một cách dễ dàng, đảm bảo rằng chỉ người dùng có quyền truy cập mới có thể tiếp cận ứng dụng/ tệp, tránh gây nên những tổn thất về mất mát dữ liệu quan trọng như thông tin hợp đồng, dữ liệu khách hàng, đối tác. Sao lưu dễ dàng  Trước tiên hãy tìm hiểu vì sao cần sao lưu dữ liệu? Khi hệ điều hành hoặc máy chủ gặp sự cố, bạn cần sao lưu dữ liêu Trong trường hợp thảm họa, thiên tại, bạn cần một bản sao lưu dữ liệu để việc vận hành không bị gián đoạn. Và vì nhiều lý do khác, bạn cần sao lưu dữ liệu để có thể khôi phục bất cứ khi nào. Với hệ thống CNTT truyền thống, nhân viên IT sẽ phải thường xuyên sao lưu dữ liệu vào ổ cứng hoặc thiết bị chuyên cho việc lưu trữ, việc này diễn ra thủ công, tốn thời gian và tiềm tàng những sai sót khó tránh khỏi do các yếu tố chủ quan, khách quan. Với VDI tất cả những công việc này sẽ diễn ra trên đám mây tập trung và tự động theo lịch, vì vậy việc sao lưu dữ liệu sẽ trở nên dễ dàng, nhanh chóng và đảm bảo hơn nhiều. Bên cạnh đó, nhà cung cấp dịch vụ cũng sẽ luôn sao lưu dữ liệu này tại các site khác nhau để đảm bảo doanh nghiệp có thể khôi phục bất cứ khi nào. Xác thực đa yếu tố  Truy cập an toàn là một trong những vấn đề cốt lõi của làm việc từ xa. VDI được tích hợp công cụ xác thực đa yếu tố (MFA) đảm bảo xác minh người dùng khi truy cập. Theo đó, mỗi điểm cuối khi truy cập vào máy chủ sẽ được yêu cầu cung cấp yếu tố xác minh danh tính bổ sung, chẳng hạn như quét dấu vân tay hoặc nhập mã nhận được qua điện thoại.  Trong hầu hết các cuộc tấn công danh tính, độ dài và độ phức tạp của mật khẩu sẽ trở nên không còn nhiều ý nghĩa. MFA củng cố tường lửa bên trong và bên ngoài giúp bảo vệ dữ liệu một các toàn diện nhất. Tham khảo: Dịch vụ thuê máy tính ảo (Virtual Desktop) - FPT Cloud PC Mã hóa dữ liệu tại thiết bị đầu cuối  Khi doanh nghiệp sử dụng VDI, mọi dữ liệu được gửi từ đám mây đến thiết bị đầu cuối của người người dùng đều được mã hóa, ngay cả khi dữ liệu ở trạng thái nghỉ để tăng cường bảo mật. FPT Smart Cloud hiện đang cung cấp dịch vụ FPT Cloud Desktop. FPT Cloud Desktoplà tên gọi của dịch vụ VDI được FPT Smart Cloud phát triển trên nền tảng công nghệ VMware nhằm cung cấp dịch vụ máy tính ảo (Virtual Desktop) cho doanh nghiệp trên hạ tầng FPT Cloud, giúp thay thế máy tính truyền thống và mang đến môi trường làm việc linh hoạt, gia tăng tính bảo mật, an toàn dữ liệu, triển khai dễ dàng, nhanh chóng mở rộng theo nhu cầu của doanh nghiệp. FPT Cloud Desktop có ưu điểm nổi trội gì? Tuân thủ nghiêm ngặt chính sách bản quyền phần mềm Mức độ sẵn sàng cao, đảm bảo triển khai nhanh chóng Tiết kiệm chi phí với chính sách trả theo nhu cầu sử dụng thực tế (Pay-as-you-go) Đảm bảo bảo mật với chứng chỉ ISO/IEC 27001:2013, ISO/IEC 27017:2015 Chính sách ưu đãi đặc biệt dành cho khách hàng trong mùa dịch. Liên hệ với chúng tôi để được tư vấn về sản phẩm của FPT CloudFanpage: https://www.facebook.com/fptsmartcloud/Email: [email protected]: 1900 638 399

Trong những năm gần đây, ngành Tài chính và Ngân hàng Việt Nam đang phát triển ngày càng mạnh mẽ. Sự cạnh tranh về chất lượng dịch vụ, tiện ích trở nên gắt gao hơn bao giờ hết. Vì thế, việc ứng dụng công nghệ để nâng cao hiệu suất vận hành, chất lượng dịch vụ để khẳng định vị thế của mình là rất cần thiết. Các tổ chức tài chính và ngân hàng có đặc thù: gồm nhiều dữ liệu nhạy cảm, nhiều chi nhánh, văn phòng giao dịch nằm phân tán trên diện rộng nhưng lại yêu cầu cao về bảo mật, quản lý tập trung và đồng bộ hóa hạ tầng cơ sở. Việc này dẫn đến những thách thức to lớn trong việc triển khai, vận hành hệ thống để đảm bảo bảo mật dữ liệu, quản lý, khôi phục dữ liệu bị mất, đáp ứng yêu cầu về độ sẵn sàng, thời gian triển khai, cũng như khả năng co dãn, mở rộng hiệu năng và dung lượng lưu trữ khi cần thiết. Chính vì thế, việc chuyển đổi sang hệ thống máy trạm ảo và thay thế các máy tính cá nhân PC bằng các máy zero/thin client được xem như giải pháp hoàn hảo cho các doanh nghiệp thuộc BFSI. VDI cho phép các ngân hàng kiểm soát chặt chẽ những thông tin mà hệ thống điểm cuối của họ có thể truy cập. Mức độ kiểm soát này giúp việc xử lý các giao dịch tài chính nhạy cảm trở nên dễ dàng hơn trong một môi trường được kiểm soát và quản lý chặt chẽ. Giảm chi phí - tiết kiệm thời gian Hệ thống ngân hàng là đối tượng tích cực triển khai công nghệ thông tin nhất ở Việt Nam hiện nay. Trong bối cảnh kinh tế khó khăn, các ngân hàng đều tìm cách đưa thêm nhiều dịch vụ mới tới cho khách hàng, mỗi dịch vụ lại gắn với một hoặc một vài ứng dụng. Do việc ngân hàng không ngừng mở rộng mạng lưới kinh doanh, phát triển sản phẩm dịch vụ nên họ phải thay đổi hệ thống core bank nhiều lần, điều này có nghĩa Ngân hàng sẽ phải đầu tư một khoản không nhỏ để trang bị thêm hệ thống thiết bị lưu trữ, máy chủ,.. nếu muốn mở rộng hệ thống CNTT hiện có. Việc bổ sung, nâng cấp này có thể gây gián đoạn quá trình vận hành trong thời gian tương đối dài, gây nên những tổn hại về doanh thu cũng như tạo nên trải nghiệm không tốt cho khách hàng. Với giải pháp ảo hóa thì việc mở rộng này sẽ được thực hiện một cách dễ dàng, nhanh chóng, miễn là ứng dụng được thiết kế theo hướng cho phép mở rộng. Hiện nay, có tới hơn 80% ngân hàng tại Việt Nam đang sử dụng giải pháp ảo hóa hệ thống máy chủ bởi họ nhìn thấy khả năng tiết kiệm chi phí đầu tư ban đầu rất lớn khi sử dụng công nghệ này thay thế, cũng như những lợi ích về thời gian triển khai, backup dữ liệu, quản lý, bảo mật mà VDI mang lại. Cụ thể, với giải pháp ảo hóa chỉ cần đầu tư 10-12 server cũng có thể chạy tới 140-150 ứng dụng. Nếu so với phương thức truyền thống - mỗi máy chủ vật lý chỉ chạy được một ứng dụng, thì với giải pháp ảo hóa có thể chạy nhiều ứng dụng trên các máy chủ ảo. Việc này giúp ngân hàng tiết kiệm được rất nhiều chi phí để đầu tư máy chủ vật lý. Không chỉ giảm chi phí đầu tư, vận hành hệ thống, giải pháp ảo hóa còn có thể giúp ngân hàng giảm thiểu thời gian để thiết lập hệ thống CNTT. Ví dụ thời gian thiết lập hệ thống cho 1 chi nhánh mới chỉ cần 1 ngày thay vì 1 tuần như trước đây. Có thể bạn quan tâm: VDI và RDS – Giải pháp nào phù hợp cho doanh nghiệp của bạn Bảo mật và ổn định Ảo hóa hạ tầng được coi là một trong những xu thế công nghệ mới cho các ngân hàng hiện nay với khả năng quản trị linh hoạt; không còn phụ thuộc vào các thiết bị vật lý (máy trạm, Workstation). VDI cung cấp cho người dùng khả năng truy cập vào hệ thống máy trạm ảo hóa ở bất kỳ nơi nào, trên nhiều thiết bị khác nhau. Điều quan trọng là khi sử dụng hệ thống ảo hóa, các hệ thống của Ngân hàng sẽ luôn đảm bảo tính bảo mật.  Dữ liệu của người dùng được lưu trữ trên hạ tầng Cloud, thay vì nằm rải rác trên hệ thống lưu trữ cục bộ, vốn tiềm ẩn rủi ro và rất khó kiểm soát cho quản trị viên. Hạ tầng phục vụ các máy trạm giờ đây là các thiết bị sử dụng trong DataCenter có sự bền vững và ổn định hơn rất nhiều so với các các máy trạm truyền thống sử dụng các thiết bị thông thường. Nhờ tính chất tập trung, quản trị viên có thể quản lý tốt, giảm bớt các nguy cơ, sự cố xảy ra với hệ điều hành nh lỗi phần mềm, virus. Điều này giúp cho quá trình sử dụng của người dùng được liền mạch và ít bị gián đoạn. VDI giúp thay đổi hạ tầng CNTT phù hợp với xu thế quản trị linh hoạt, không phụ thuộc nhiều vào thiết bị vật lý mà vẫn đảm bảo bảo mật tuyệt đối. Linh hoạt và sẵn sàng VDI giúp các ngân hàng nắm bắt nhanh chóng tình trạng hoạt động của các ứng dụng, dịch vụ, các thành phần hạ tầng hệ thống Công nghệ thông tin, khắc phục các sự cố kịp thời, nâng cao tính sẵn sàng và hiệu suất hoạt động của hệ thống Công nghệ thông tin, các dịch vụ, ứng dụng phục vụ hiệu quả cho hoạt động kinh doanh của ngân hàng… Hệ thống giám sát, ghi lại toàn bộ các giao dịch nghi ngờ, đưa ra các cảnh báo nguy cơ gian lận đối với người dùng nội bộ và khách hàng, đưa ra các báo cáo định kỳ hoặc đột xuất nhằm giảm rủi ro trong vận hành và đảm bảo tính sẵn sàng của hệ thống. Đây cũng là một hệ thống mở, sẵn sàng tích hợp với các hệ thống khác, có khả năng mở rộng giám sát các hệ thống và các giao dịch tài chính khác trong tương lai. Có thể bạn quan tâm: VDI có thể bảo vệ dữ liệu doanh nghiệp khỏi các rủi ro bảo mật? Các ngân hàng tại Việt Nam không nằm ngoài xu hướng VDI là một trong những giải pháp quản lý dịch vụ công nghệ thông tin dành cho các ngân hàng và các doanh nghiệp lớn, vừa và nhỏ tại Việt Nam. Với giải pháp này, doanh nghiệp có thể tối ưu hóa hoạt động của hệ thống CNTT và nâng cao hiệu quả kinh doanh của mình. Một số Ngân hàng đã tiên phong trong việc triển khai giải pháp VDI trong hệ thống Công Nghệ Thông Tin trong Ngân hàng và đem lại thành công lớn như: VietinBank, Techcombank, Vietcombank, TP Bank,...  FPT Smart Cloud hiện đang cung cấp dịch vụ FPT Cloud Desktop. FPT Cloud Desktop là tên gọi của dịch vụ VDI được FPT Cloud phát triển trên nền tảng công nghệ VMware nhằm cung cấp dịch vụ máy tính ảo (Virtual Desktop) cho doanh nghiệp trên hạ tầng FPT Cloud, giúp thay thế máy tính truyền thống và mang đến môi trường làm việc linh hoạt, gia tăng tính bảo mật, an toàn dữ liệu, triển khai dễ dàng, nhanh chóng mở rộng theo nhu cầu của doanh nghiệp. FPT Cloud Desktop có ưu điểm nổi trội gì? Tuân thủ nghiêm ngặt chính sách bản quyền phần mềm Mức độ sẵn sàng cao, đảm bảo triển khai nhanh chóng Tiết kiệm chi phí với chính sách trả theo nhu cầu sử dụng thực tế (Pay-as-you-go) Đảm bảo bảo mật với chứng chỉ ISO/IEC 27001:2013, ISO/IEC 27017:2015 Chính sách ưu đãi đặc biệt dành cho khách hàng trong mùa dịch. Tham khảo: Dịch vụ thuê máy tính ảo (Virtual Desktop) - FPT Cloud PC Liên hệ với chúng tôi để được tư vấn về sản phẩmFanpage: https://www.facebook.com/fptsmartcloud/Email: [email protected]: 1900 638 399 cung

Đa số các nhà cung cấp dịch vụ Cloud đều phát hành thêm các API giúp thu thập thông tin định giá, ví dụ như về chi phí sử dụng máy ảo (virtual machine) hoặc lưu trữ trên Cloud. Bài viết này sẽ đi sâu vào API Resource RateCard của Azure và API Cloud Billing Catalog của Nền tảng Cloud Google (GCP). Azure’s Resource RateCard API API Resource RateCard được Azure phát triển như một phần trong số các API Lập hóa đơn (Billing API) của hãng. Trong bản hướng dẫn của API này, Azure đã giải thích rất kỹ càng về các vùng và giá trị trong yêu cầu và phản hồi. Tuy nhiên, hãng lại không nhắc nhiều tới các setup ban đầu trước khi bắt đầu sử dụng được API này, mà thay vào đó chỉ yêu cần người dùng sở hữu một bearer token OAuth lấy từ Azure Active Directory. Đây cũng chính là lý do tại sao ta có thể cần tới vài tiếng đồng hồ để tạo được cài đặt phù hợp. Hẳn là chẳng ai muốn phí thời gian cho bước “của nợ” này, và vì vậy, bài viết này đã ra đời với từng bước cụ thể, giúp bạn biết được cách sử dụng API Resource RateCard để lấy các thông tin ước tính định giá cho những dịch vụ của Azure. Trước hết, ta sẽ bắt đầu thực hiện các bước để truy cập được API RateCard này, giả sử rằng ta đang dùng một tài khoản Azure mới. Cài đặt ban đầu Bước 1: Cài đặt Azure CLI Trước hết, hãy làm theo các chỉ dẫn trong link này để cài đặt Azure CLI. Ta cũng có thể sử dụng cổng Azure để thay thế, nhưng cá nhân tôi thích sử dụng CLI hơn. Sau đó, ta sẽ cần lấy được chứng nhận admin: $ az login Bước 2: Đăng ký nhà cung cấp tài nguyên Từ bản hướng dẫn có thể thấy rằng, API RateCard có nhà cung cấp tài nguyên là “Microsoft.Commerce” (Chi tiết tại: Các nhà cung cấp và kiểu tài nguyên Azure)   Ta sẽ thực hiện đăng ký “Microsoft.Commerce” thông qua lệnh sau: $ az provider register --namespace Microsoft.Commerce Lưu ý: Một số bài viết sẽ yêu cầu bạn phải đăng ký một số nhà cung cấp khác như: Microsoft.Compute, Microsoft.Resources, Microsoft.ContainerService… Song tôi khẳng định rằng ta chỉ cần đăng ký cho “Microsoft.Commerce”. Bước 3: Tạo định nghĩa vai trò tùy chỉnh Trong bước này, ta sẽ tạo một vai trò với các quyền cần thiết. (Chi tiết có thể xem tại vai trò tùy chỉnh trên Azure). Tạo một tệp JSON có chứa định nghĩa vai trò, đặt tên tệp này là ratecard-role.json (Nhớ thay thế {SUBSCRIPTION_ID} bằng ID tài khoản của bạn): ratecard-role.json {   "Name": "MyRateCardAPIRole",   "IsCustom": true,   "Description": "Role for RateCardAPI",   "Actions": [     "Microsoft.Commerce/RateCard/read"   ],   "AssignableScopes": [     "/subscriptions/{SUBSCRIPTION_ID}"   ] } Sau đó hãy đăng ký định nghĩa vai trò sau: $ az role definition create --verbose --role-definition @ratecard-role.json {   "assignableScopes": [     "/subscriptions/{SUBSCRIPTION_ID}"   ],   "description": "Role for RateCardAPI",   "id": "/subscriptions/{SUBSCRIPTION_ID}/providers/Microsoft.Authorization/roleDefinitions/{ID}",   "name": "{ID}",   "permissions": [     {       "actions": [         "Microsoft.Commerce/RateCard/read"       ],       "dataActions": [],       "notActions": [],       "notDataActions": []     }   ],   "roleName": "MyRateCardAPIRole",   "roleType": "CustomRole",   "type": "Microsoft.Authorization/roleDefinitions" } Lưu ý: Giống như ở bước 2, một số bài viết sẽ yêu cầu vai trò tùy chỉnh phải có nhiều loại quyền. Cũng như ở trên, tôi khẳng định rằng chúng ta chỉ cần tới quyền “Microsoft.Commerce/RateCard/read”, ta không muốn cấp quá nhiều quyền khi không cần thiết. Bước 4: Đăng ký ứng dụng Tiếp theo, chúng ta đăng ký một ứng dụng và liên hệ nó với vai trò vừa được tạo ở bước 3: $ az ad sp create-for-rbac --name "MyRateCardAPIApp" --role "MyRateCardAPIRole" --sdk-auth true > my_credentials.jsons Đổi "MyRateCardAPIApp" một URL hợp lệ có dạng "http://MyRateCardAPIApp", cũng là định dạng được quy định cho các tên dịch vụ chính. Tạo phân bổ vai trò dưới dạng "/subscriptions/{SUBSCRIPTION_ID}"   Thử lại việc tạo phân bổ vai trò : 1/36 Các chứng nhận sẽ được lưa trong tệp my_credentials.json, và sẽ được sử dụng như sau: my_credentails.json {   "clientId": "{CLIENT_ID}",   "clientSecret": "{CLIENT_SECRET}",   "subscriptionId": "{SUBSCRIPTION_ID}",   "tenantId": "{TENANT_ID}",   "activeDirectoryEndpointUrl": "https://login.microsoftonline.com",   "resourceManagerEndpointUrl": "https://management.azure.com/",   "activeDirectoryGraphResourceId": "https://graph.windows.net/",   "sqlManagementEndpointUrl": "https://management.core.windows.net:8443/",   "galleryEndpointUrl": "https://gallery.azure.com/",   "managementEndpointUrl": "https://management.core.windows.net/" Gọi API Để thực hiện gọi API tới API RateCard, ta sẽ thực hiện các bước được trình bày trong sơ đồ dưới đây: Bước 1: Lấy access token (token truy cập) từ Azure Active Directory (Bước 1 & 2 trong sơ đồ) Azure không cung cấp SDK cho API RateCard, vì vậy ta sẽ cần sử dụng một khách hàng REST để thực hiện gọi API. Dưới đây là một minh họa đơn giản sử dụng cURL. Theo sơ đồ bên trên, ta sẽ trước hết cần thực hiện một cuộc gọi client_credential tới Azure Active Directory để lấy access token. $ curl https://login.microsoftonline.com/{TENANT_ID}/oauth2/token \   -F grant_type=client_credentials \   -F resource=https://management.core.windows.net/ \   -F client_id={CLIENT_ID} \   -F client_secret={CLIENT_SECRET} {   "token_type": "Bearer",   "expires_in": "3600",   "ext_expires_in": "3600",   "expires_on": "1576495607",   "not_before": "1576491707",   "resource": "https://management.core.windows.net/",   "access_token": "{ACCESS_TOKEN}" } Ta có thể lấy {TENANT_ID}, {CLIENT_ID}, {CLIENT_SECRET” từ tệp my_credentials.json đã được tổng hợp ở phần trước. Bước 2: Gọi API RateCard (Bước 3 & 4 trong sơ đồ) Ở bước trước, ta đã thu được access token. Bây giờ ta sẽ sử dụng access token này để gọi API RateCard: $ curl -L \ "https://management.azure.com/subscriptions/YOUR_SUBSCRIPTION_ID/providers/Microsoft.Commerce/RateCard?api-version=2016-08-31-preview&%24filter=OfferDurableId+eq+'MS-AZR-0003P'+and+Currency+eq+'USD'+and+Locale+eq+'en-US'+and+RegionInfo+eq+'US'" \ -H 'Authorization: Bearer {ACCESS_TOKEN}' > output.json Hãy lưu ý rằng trong lệnh phía trên, giá trị của OfferDurableId được định là “MS-AZR-0003P”, mà đây lại là Offer ID – một hình thức trả phí Azure theo nhu cầu sử dụng (Để lấy Offer ID tương ứng với gói Azure bạn đang sử dụng, hãy truy cập Chi tiết gói dịch vụ Microsoft Azure). Gói Doanh nghiệp (Enterprise) hiện không hỗ trợ API RateCard, và hướng dẫn trên cũng chỉ ra rằng, tài khoản thuộc gói này không có Offer ID. Cuộc gọi có thể tốn tới vài giây để hoàn thành, do phản hồi lên tới khoảng 16MB. Tuy rằng API đã tồn tại được nhiều năm, tới nay ta vẫn chỉ tìm kiếm được một số thông tin cần thiết trong tệp lớn này. Hy vọng rằng trong tương lai sẽ xuất hiện một cơ chế tương tự như API Price List của AWS. Quay lại với cuộc gọi, kết quả sẽ được hiển thị trong tệp output.json: output.json {   "OfferTerms": [],   "Meters": [     {       "EffectiveDate": "2020-05-01T00:00:00Z",       "IncludedQuantity": 0.0,       "MeterCategory": "Virtual Machines",       "MeterId": "cd2d7ca5-2d4c-5f93-94d0-8cee0662c71c",       "MeterName": "E20 v4",       "MeterRates": {         "0": 1.52       },       "MeterRegion": "AP Southeast",       "MeterStatus": "Active",       "MeterSubCategory": "Ev4 Series",       "MeterTags": [],       "Unit": "1 Hour",     }     .     .     .     .     .   ] } Có thể thấy rằng, kết quả chứa rất nhiều loại Meter, mà mỗi Meter lại là một đối tượng trong JSON. Điều này có nghĩa là, Azure đã tổng hợp cho chúng ta một đối tượng JSON khổng lồ nặng tới 16MB. Do vậy, ta sẽ phải thực hiện lọc đối tượng này để tìm thấy các nhóm giá hoặc tài nguyên cụ thể mà ta đang cần. Dưới đây là một số gợi ý về các loại Meter hữu ích cho việc lọc: MeterRegion (Meter khu vực): Khu vực có hỗ trợ dịch vụ Azure. MeterCategory (Meter phân loại): Phân loại của meter (“Máy ảo” (Virtual Machine), “Mạng ảo” (Virtual Network)…) MeterSubCategory (Meter phân loại phụ): Phân loại phụ của Meter (“Series Ev4” (Ev4 Series), “Địa chỉ IP” (IP Addresses)…) MeterName (Meter tên): Tên của Meter bên trong một phân loại meter cho trước. Ngoài ra, “MeterId” (yếu tố định danh riêng của tài nguyên) sẽ dẫn chúng ta tới đích xác sản phẩm mà ta cần. Bạn có thể chọn bất cứ Meter nào, miễn là chúng thỏa mãn các nhu cầu của bạn. Cuối cùng, hãy xem xét kết quả. Ví dụ một đối tượng Meter như sau: {   "EffectiveDate": "2020-03-01T00:00:00Z",   "IncludedQuantity": 0.0,   "MeterCategory": "Storage",   "MeterId": "fae5184f-e8d4-4864-ad02-5853d49b3403",   "MeterName": "Hot LRS Data Stored",   "MeterRates": {     "0": 0.021,     "51200.0000000000": 0.02,     "512000.0000000000": 0.0191   },   "MeterRegion": "US North Central",   "MeterStatus": "Active",   "MeterSubCategory": "General Block Blob v2 Hierarchical Namespace",   "MeterTags": [],   "Unit": "1 GB/Month" }, Quan sát các mục Meter Rates (Tỷ số Meter) và Unit (Đơn vị), ta sẽ có được giá ước tính của General Block Blob v2 Hierarchical Namespace trong khu vực US North Central (Trung tâm Bắc Mỹ) như sau: 51200Gb đầu: 0,021USD/tháng 52100 – 512000Gb: 0,02USD/tháng > 512000Gb: 0,0191USD/tháng API Cloud Billing Catalog của GCP API Cloud Billing Catalog là một phần Dịch vụ Cloud Billing của GCP. Bảng hướng dẫn của GPC về API này rõ ràng hơn rất nhiều và cũng đơn giản hơn, trong đó chỉ ra 3 cách gọi API: Qua SDK Qua RESTAPI Qua RPC API Tương tự như đa số các nhà phát triển, ta sẽ đi thẳng vào phương pháp sử dụng SDK. Hướng dẫn về RESTAPI đã rất rõ ràng, còn nếu bạn muốn dùng RPC, thì bài viết sau về cách sử dụng API RPC của GCP sẽ rất hữu ích cho bạn. Bước 1: Xác thực Trước hết, ta cần xác thực yêu cầu để có thể sử dụng các API của GCP. (Chi tiết được nêu trong: Tổng quan Xác thực Google Cloud). Trong phần này, ta sẽ sử dụng API key để xác thực. Ta có thể tạo một tài khoản dịch vụ trên trang Google Cloud Console > Chứng nhận (Credentials):   Bước 2: Lấy danh sách các dịch vụ Trong bước này, ta sẽ lấy một danh sách các dịch vụ công của GCP (Compute Engine, Cloud Storage…) với {API_KEY} là API key mà ta tổng hợp được trong bước phía trước: package main import (    "context"    "encoding/json"    "fmt"    "google.golang.org/api/cloudbilling/v1"    "google.golang.org/api/option" ) func main() {    ctx := context.Background()    cloudbillingService, err := cloudbilling.NewService(ctx, option.WithAPIKey("{API_KEY}"))    if err != nil {       panic(err)    }    rsp, err := cloudbillingService.Services.List().PageToken("").Do()    if err != nil {       panic(err)    }       rs, _ := json.Marshal(rsp)    fmt.Println(string(rs)) } Ở đây ta sẽ thu được kết quả sau: {   "services": [     {       "name": "services/6F81-5844-456A",       "serviceId": "6F81-5844-456A",       "displayName": "Compute Engine",       "businessEntityName": "businessEntities/GCP"     },     .     .     .   ],   "nextPageToken": "" } Trong đó: name: tên tài nguyên cho dịch vụ. serviceId: yếu tố định danh dịch vụ. displayName: tên hiển thị của dịch vụ mà con người có thể đọc được. Ta sẽ cần sử dụng name cho bước tiếp theo. Hãy lưu ý rằng mỗi cuộc gọi chỉ trả một số dịch vụ. Ta sẽ cần đi qua nextPageToken để đến code, rồi thực hiện gọi liên tục cho tới khi nextPageToken trống để lấy được danh sách dịch vụ đầy đủ. Bước 3: Lấy danh sách SKU Bây giờ ta sẽ cần thấy được giá ước tính cho dịch vụ của GCP, với {API_KEY} ở bước 1 và {SERVICE_NAME} - name trong bước 2: package main import (    "context"    "encoding/json"    "fmt"    "google.golang.org/api/cloudbilling/v1"    "google.golang.org/api/option" ) func main() {    ctx := context.Background()    cloudbillingService, err := cloudbilling.NewService(ctx, option.WithAPIKey("{API_KEY}"))    if err != nil {       panic(err)    }    rsp, err := cloudbillingService.Services.Skus.List("{SERVICE_NAME}").Do()    if err != nil {       panic(err)    }    rs, _ := json.Marshal(rsp)    fmt.Println(string(rs)) } Thay thế {SERVICE_NAME} với name trong bước 2. Ví dụ: thay {SERVICE_NAME} thành “services/6F81-5844-456A”, tức tên của dịch vụ Compute Engine, và ta sẽ có kết quả sau: {   "skus": [     {       "name": "services/6F81-5844-456A/skus/B698-B91F-65F3",       "skuId": "B698-B91F-65F3",       "description": "Preemptible Compute optimized Ram running in Frankfurt",       "category": {         "serviceDisplayName": "Compute Engine",         "resourceFamily": "Compute",         "resourceGroup": "RAM",         "usageType": "Preemptible"       },       "serviceRegions": [         "europe-west3"       ],       "pricingInfo": [         {           "summary": "",           "pricingExpression": {             "usageUnit": "GiBy.h",             "usageUnitDescription": "gibibyte hour",             "baseUnit": "By.s",             "baseUnitDescription": "byte second",             "baseUnitConversionFactor": 3865470566400,             "displayQuantity": 1,             "tieredRates": [               {                 "startUsageAmount": 0,                 "unitPrice": {                   "currencyCode": "USD",                   "units": "0",                   "nanos": 1347000                 }               }             ]           },           "currencyConversionRate": 1,           "effectiveTime": "2020-08-18T22:12:14.341Z"         }       ],       "serviceProviderName": "Google",       "geoTaxonomy": {         "type": "REGIONAL",         "regions": [           "europe-west3"         ]       }     },     .     .     .   ],   "nextPageToken": "" } Cũng tương tự như API RateCard, kết quả sẽ chứa nhiều dạng skus (thay cho các dạng Meter), với mỗi sku là một đối tượng JSON. Tiếp tục gọi liên tục cho tới khi nextPageToken trở lên trống để lấy được danh sách đầy đủ (tương tự như trong bước 2). GCP đã phân nhóm các skus theo service, tức phản hồi đã nhỏ hơn rất nhiều, song ta vẫn cần thực hiện bước lọc. Dưới đây là một số loại sku sẽ hữu ích cho việc lọc này: serviceRegions: khu vực có hỗ trợ SKU. description: mô tả về SKU mà con người có thể đọc được. resourceGroup: một nhóm các phân loại có liên quan tới SKU ("RAM, "GPU", "InterregionEgress",…) Cũng giống như “MeterID”, “skuId” (yếu tố định danh SKU) sẽ dẫn ta tới đích xác sản phẩm đang cần. Cuối cùng, hãy xem xét kết quả. Ví dụ một đối tượng SKU như sau: {   "name": "services/6F81-5844-456A/skus/B62C-9514-EC43",   "skuId": "B62C-9514-EC43",   "description": "Network Inter Region Egress from Americas to Sao Paulo",   "category": {     "serviceDisplayName": "Compute Engine",     "resourceFamily": "Network",     "resourceGroup": "InterregionEgress",     "usageType": "OnDemand"   },   "serviceRegions": [     "us-central1",     "us-east1",     "us-west1"   ],   "pricingInfo": [     {       "summary": "",       "pricingExpression": {         "usageUnit": "GiBy",         "usageUnitDescription": "gibibyte",         "baseUnit": "By",         "baseUnitDescription": "byte",         "baseUnitConversionFactor": 1073741824,         "displayQuantity": 1,         "tieredRates": [           {             "startUsageAmount": 0,             "unitPrice": {               "currencyCode": "USD",               "units": "0",               "nanos": 0             }           },           {             "startUsageAmount": 1,             "unitPrice": {               "currencyCode": "USD",               "units": "0",               "nanos": 80000000             }           }         ]       },       "aggregationInfo": {         "aggregationLevel": "ACCOUNT",         "aggregationInterval": "MONTHLY",         "aggregationCount": 1       },       "currencyConversionRate": 1,       "effectiveTime": "2020-08-18T22:12:14.341Z"     }   ],   "serviceProviderName": "Google" } Quan sát các miền usageUnit, units, nanos và aggregationInterval ta sẽ thấy giá ước tính của Network Inter Region Egress from Americas to Sao Paulo (Mạng xuyên khu vực từ Mỹ tới Sao Paulo) như sau: 1GB đầu: 0USD/tháng >1Gb: 80000000/10^9 = 0,08USD/tháng Kết luận Cả API RateCard và API Cloud Billing Catalog đều trả kết quả là một đối tượng JSON khổng lồ cần được xử lý thêm. Bài viết cũng đã gợi ý một số vùng trong đối tượng JSON hữu ích cho quá trình lọc. Qua bài viết, hi vọng bạn có thể sử dụng API RateCard và API Cloud Billing Catalog dễ dàng hơn, giúp tiết kiệm nhiều thời gian hơn khi khám phá các API này. Cảm ơn bạn đã dành thời gian theo dõi bài viết! Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT CloudFanpage: https://www.facebook.com/fptsmartcloud/Email: [email protected]: 1900 638 399 giải

Là một trong những ứng dụng kinh doanh mạnh mẽ của Microsoft, Power Automate đã và đang làm thay đổi thế giới khi đưa giải pháp tự động hóa đến các doanh nghiệp, giúp họ tận dụng tối đa thời gian và nguồn lực để thúc đẩy năng suất kinh doanh. Các công việc thủ công như nhập liệu, làm báo cáo, hóa đơn… khiến nhân sự tốn khá nhiều thời gian và công sức, gián tiếp làm giảm hiệu suất lao động. Với giải pháp Power Automate của Microsoft, doanh nghiệp có thể tự động hoá các tác vụ thường ngày, giúp nhân sự của mình tiếp cận với cách thức vận hành hiện đại, tiết kiệm thời gian và tập trung vào những công việc quan trọng. 1. Power Automate - Tự động hóa mọi lúc mọi nơi Power Automate là một dịch vụ phần mềm hoạt động dựa trên nền tảng điện toán đám mây bảo mật của Microsoft. Phần mềm này cho phép tự động hóa các quy trình công việc, giúp doanh nghiệp tối ưu vận hành. [caption id="" align="aligncenter" width="700"] Power Automate có thể được sử dụng cho nhiều mục đích khác nhau | Nguồn: Microsoft[/caption] Dù là IT, chuyên gia về công nghệ thông tin, tài chính hay nhân sự, người dùng đều có thể sử dụng Power Automate để tự động hóa nhiều tác vụ như: kiểm tra hoặc gửi tin nhắn, sao chép tập tin, lập hóa đơn… Tất cả các quy trình đều tuân thủ theo quy định, đảm bảo an toàn và hạn chế sai sót khi thao tác thủ công.  Có thể bạn quan tâm: FPT Backup - Giải pháp bảo vệ dữ liệu tối ưu cho doanh nghiệp 2. Power Automate có thể làm được những gì cho doanh nghiệp? Power Automate mang lại nhiều lợi ích cho các doanh nghiệp khi tự động hóa và đơn giản hoá các quy trình, giúp tiết kiệm nhiều thời gian hơn, từ đó thúc đẩy năng suất kinh doanh của công ty. Dễ dàng tích hợp với các ứng dụng khác Power Automate dễ dàng liên kết với nhiều dịch vụ công việc khác nhau. Các dữ liệu được di chuyển từ ứng dụng này sang ứng dụng khác mà không cần đến các thao tác chuyển đổi thủ công. Điều này giúp doanh nghiệp dễ dàng chia sẻ dữ liệu rộng rãi và nhanh chóng khi cần thiết. [caption id="" align="aligncenter" width="700"] Power Automate dễ dàng tích hợp với các ứng dụng khác | Nguồn: Sunrise Technologies[/caption] Tự động hóa mọi lúc mọi nơi Power Automate hoạt động dựa trên đám mây của Microsoft giúp người dùng xây dựng quy trình làm việc an toàn, nhanh chóng và hiệu quả chỉ bằng vài cú click chuột. Với công cụ này, người dùng có thể tự động hóa nhiều tác vụ khác nhau như: gửi tin nhắn, lưu kết quả tìm kiếm trên Twitter vào Excel, sao chép tập tin từ OneDrive sang SharePoint...  Để đáp ứng nhu cầu làm việc mọi lúc mọi nơi của các doanh nghiệp trong thời đại 4.0 hiện nay, Microsoft đã thiết kế và phát triển Power Automate trên các nền tảng: Web, Desktop và thiết bị di động. Tuy nhiên, một số chức năng sẽ bị hạn chế khi người dùng truy cập ứng dụng trên thiết bị di động. Tăng cường hiệu suất công việc Power Automate có khả năng tích hợp trí tuệ nhân tạo AI giúp nâng cao hiệu quả quy trình tự động hóa các công việc của doanh nghiệp. Các tác vụ đơn lẻ như xử lý các biểu mẫu, phát hiện hình ảnh hoặc văn bản có thể được thực hiện nhanh nhờ tính năng tự động hoá tài liệu. Doanh nghiệp có thể tận dụng những mô hình dựng sẵn trên ứng dụng để thực hiện nhiệm vụ quy mô phức tạp hơn như thiết lập và phê duyệt quy trình… Những tính năng nâng cao của Power Automate giúp doanh nghiệp tiết kiệm nhân lực và thời gian để tập trung vào những công việc cần ưu tiên. [caption id="" align="aligncenter" width="700"] Dễ dàng theo dõi và quan sát luồng công việc trong Teams từ màn hình chính | Nguồn: Microsoft[/caption] Có thể bạn quan tâm: Microsoft EMS: 3 tính năng bảo mật ưu việt dành cho doanh nghiệp 3. Cách thức hoạt động của Power Automate  Trong Power Automate, người dùng có thể thiết lập 3 loại quy trình công việc chính: - Automated Workflows: Loại quy trình công việc này được kích hoạt dựa trên một số hành động khác. Ví dụ, người dùng dễ dàng tạo hệ thống gửi tin nhắn cho mọi người trong công ty mỗi khi nhận được email công việc từ lãnh đạo.  - Scheduled Workflows: Các dòng công việc này được tạo lịch để thực thi vào các thời điểm cụ thể trong ngày, tuần hoặc tháng. Ví dụ, người dùng có thể lên lịch để tự động tải dữ liệu lên SharePoint hoặc một cơ sở dữ liệu cụ thể khác. - Button Workflows: Các quy trình này được kích hoạt bằng cách nhấn nút. Ví dụ, bạn có thể liên tục phải gửi email nhắc nhở các nhóm gửi báo cáo tuần đúng giờ bằng cách tạo một nút tự động hóa công việc. Mỗi khi nào bạn nhấn vào nút đó, email sẽ tự động gửi đến nhóm cần báo cáo. [caption id="" align="aligncenter" width="657"] Với Power Automate, người dùng có thể tùy chỉnh các dòng công việc dễ dàng mà không cần phải biết code (Nguồn: Microsoft)[/caption] Là đối tác vàng của Microsoft tại Việt Nam, FPT Smart Cloud chính là địa chỉ tin cậy của các doanh nghiệp khi tiếp cận các ứng dụng của Microsoft. Với đội ngũ chuyên gia giàu kinh nghiệm và am hiểu thị trường, FPT Smart Cloud tự tin đồng hành để hỗ trợ, tư vấn và triển khai dịch vụ Power Automate đến các doanh nghiệp.  Liên hệ với chúng tôi để được tư vấn về sản phẩm Fanpage: https://www.facebook.com/fptsmartcloud/ Email: [email protected] Hotline: 1900 638 399  

Một vài doanh nghiệp vẫn lựa chọ phương pháp “lift and shift,” trong đó họ di chuyển ứng dụng lên hạ tầng Cloud mà không thay đổi bất cứ lệnh lập trình nào. Hình thức di chuyển lên Cloud này phổ biển bởi sự ảnh hưởng rất ít tới khách hàng và giảm thiểu rủi ro lớn như ngưng hoạt động. Sau đó họ sẽ sắp đặt lại dữ liệu khi cần thiết. Thế nhưng, với việc di chuyển như thế doanh nghiệp không thể đạt được những lợi ích mà hạ tầng và hệ thống Cloud đem lại. Ứng dụng được di chuyển lên đám mây sử dụng mô hình IT nguyên khối truyền thống, do đó quá trình này không tự cung cấp khả năng tương thích với các tính năng của Cloud. Hơn nữa, ứng dụng doanh nghiệp nguyên khối sẽ thường xuyên gặp khó khăn trong việc thích ứng với những thay đổi đột ngột trong tư duy khách hàng cũng như định hướng kinh doanh. Mặt khác, chúng ta đang dần bước vào thời kì mới, khi mà Cloud services không chỉ phát triển dựa trên nền kinh tế theo quy mô. Người chiến thắng là người có thể khai phá được những tiềm năng về sự linh hoạt, tốc độ mà Cloud mang lại. Thị trường cloud-native đang có những bước chuyển mình vượt trội, được định giá đạt 1.880 triệu USD vào năm 2023 với mức tăng trưởng kép hàng năm 22,4%. Việc sử dụng các ứng dụng được thiết kế riêng biệt để chạy trên Cloud sẽ tạo điều kiện cho những thay đột đột phá, đảm bảo tính bền vững và quy mô lớn. Có thể bạn quan tâm: Lưu trữ đám mây - Xu thế mới cho doanh nghiệp Microservices  Là một trụ cột nền tảng của cloud-native, kiến trúc microservice giúp nâng tầm cho phát triển ứng dụng. Với khả năng cấu trúc ứng dụng như một gói dịch vụ, trong đó mỗi dịch vụ có thể được ứng dụng tiếp nối với một dịch vụ khác hoặc được sử dụng độc lập riêng biệt, microservice cho phép sự chuyển phát và triển khai liên tục. McKinsey đã đánh giá microservice là một bước quan trọng trong quá trình tích hợp mô hình vận hành IT. Một ví dụ điển hình là việc Netflix có khả năng thích nghi tốt với những thay đổi thị trường dựa trên việc chuyển đổi sang microservice. Containers  Khái niệm container đã không còn xa lạ khi nhắc tới cloud native. Container cho phép phần mềm chạy liên tục trước sự dịch chuyển môi trường điện toán. Mỗi ứng dụng sẽ được lưu trữ như gói dịch vụ riêng, luôn sẵn sàng triển khai, giúp giảm thời gian chạy, sự phụ thuộc và số lượng các chức năng và lớp (library), cho phép các ứng dụng chạy trong một môi trường tách biệt với khả năng di chuyển ra và vào đám mây dễ dàng. Thông qua thêm một lớp riêng biệt giữa môi trường chủ và ứng dụng, container có khả năng nâng cao bảo mật của ứng dụng trên đám mây. Trước thời kì COVID-19, chỉ có khoảng 20% chuyên viên thiết kế sử dụng container để triển khai và tối ưu ứng dụng. Forrester dự đoán rằng con số sẽ tăng lên 30% trong thời kỳ mới, kích cầu cho công nghệ Cloud Native trên toàn thế giới. Có thể bạn quan tâm: 7 ứng dụng hàng đầu của điện toán đám mây Lời kết Cloud Native có rất nhiều lợi ích, nhưng đồng thời cũng là một khoản đầu tư lớn trong vài năm đầu, đòi hỏi chiến lược rõ ràng trong việc triển khai và nâng cao lợi ích của Cloud Native. Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT CloudFanpage: https://www.facebook.com/fptsmartcloud/Email: [email protected]: 1900 638 399   Đám mây