Đào tạo Trung tâm kinh doanh

Nhóm dịch vụ VNPT Cloud (SmartCloud)

 Nội dung

1 Dịch vụ đã cung cấp đến 31/12/2021

2 Giải pháp đã cung cấp đến 31/12/2021

3 Dịch vụ/Giải pháp dự kiến năm 2022

4 Tổng quan thị trường, đối thủ

5 Tra cứu thông tin dịch vụ, giải pháp

 1

Dịch vụ đã cung cấp

Đến 31/12/2021
1 Dịch vụ đã cung cấp trước 2021
Nhóm dịch vụ cốt lõi đã cung cấp
• Dịch vụ cho phép khách
hàng chủ động khởi tạo
các máy ảo với tài
nguyên CPU, RAM và lưu
trữ tùy ý.
1. Máy chủ ảo (VM) 2. Block Storage (Volume)
• Dịch vụ cho phép khách
hàng mua bổ sung IPv4
tĩnh cho máy ảo. IP sẽ
được giữ riêng cho
khách hàng trong suốt
thời gian sử dụng.
3. IP Public version 4
VNPT - IT
• Dịch vụ cho phép khách
hàng lưu trữ dựa trên
network cung cấp dung
lượng lưu trữ bổ sung cho
máy ảo.
• Firewall mềm, đảm bảo
an toàn thông tin cho
máy ảo
• Khách hàng tùy ý cấu
hình các quy tắc kiểm
soát (lên đến 50 rule)
các gói tin đi vào/ đi ra
khỏi máy ảo.
4. Security Group
1 Tăng cường tính năng hiện có
Tăng cường tính năng VM, Volume, Security group, log thao tác

Khôi phục mật khẩu VM Cài lại hệ điều hành VM

Khách hàng tự khôi phục mật Khách hàng tự cài lại hệ điều
khẩu VM (Khu vực HN2, HCM2) hành VM (hoặc liên hệ VNPT-IT)

Volume Muti-Attach Mã hóa volume

1 Volume có thể gắn vào nhiều Bảo mật thông tin của Khách
máy ảo (y/c hệ điều hành tương hàng ở mức lưu trữ. Miễn phí.
thích, vd Oracle RAC)

Lịch sử thao tác Security Group hỗ trợ IPv6

Toàn bộ lịch sử thao tác hiển thị Hỗ trợ kiểm soát truy cập từ thiết
trên portal bị mạng có IPv6

VNPT - IT
1 Dịch vụ VPC
Virtual Private Cloud (VPC)

Hệ thống VNPT CLOUD

Dịch vụ VPC

DV VPC DV VPC

VPC – VLAN ROUTING

Dịch vụ máy ảo
Đặc tính
1. Bán hàng theo hình thức dự án
2. Resource Pooling
3. Network: Routing vlan

Điểm khác biệt so với đối thủ:

1. Mua tổng tài nguyên, Khách hàng tự
phục vụ
VNPT - IT VPC – RESOURCE POOLING
1 Dịch vụ Block Storage (SSD)
Block Storage: IOPS service level (HDD/SSD)

Tiêu chí HDD SSD

Tăng dung lượng lưu trữ Tăng dung lượng lưu trữ
Mục đích sử dụng
Tốc độ THẤP Tốc độ CAO

Tối thiểu: 1 GB Tối thiểu: 1 GB

Dung lượng
Tối đa: 8000GB Tối đa: 2000GB

1 GB tăng 10 IOPS
IOPS 250 IOPS
Tối thiểu: 400 IOPS

Tính năng nổi bật Cơ chế replicate trên 3 máy chủ khác nhau giúp bảo vệ dữ liệu Khách hàng

Thấp Cao
Chi phí (*)
(1.560 đ/GB) (2.500 đ/GB)
VNPT - IT Xem thêm tại: https://kms.vnpt.vn/x/Kg6lB (*) Giá chuyển giao theo QĐ 258/QĐ-VNPT-KHĐT
1 Dịch vụ Backup VM/Volume
Backup Volume/Backup VM

Tiêu chí Backup Volume Backup VM

Sao lưu chỉ volume gắn ngoài Sao lưu máy ảo và volume gắn kèm
Mục đích sử dụng
(Tiết kiệm chi phí) (Đảm bảo tính nhất quán dữ liệu)

= DL volume root máy ảo +

Dung lượng backup = DL Volume được backup
DL volume gắn kèm được chọn

1. Dữ liệu bản backup vẫn còn khi volume bị xóa

2. Đặt lịch backup tự động
Tính năng nổi bật
3. Mua dung lượng Backup theo gói quota
4. Hiện mới chỉ có CMC cung cấp đủ bộ tính năng Backup tương tự VNPT Cloud

Chi phí (*) 1.080 đ/GB

VNPT - IT Xem thêm tại: https://kms.vnpt.vn/x/LA6lB (*) Giá chuyển giao theo QĐ 258/QĐ-VNPT-KHĐT
 1 Dịch vụ IP Public v6
IP Public version 6

Khái niệm
Địa chỉ IP là chuỗi số có chiều dài 32 bit (IPv4) hoặc
128 bit (IPv6) dùng để định danh một thiết bị mạng
trên hệ thống mạng giúp chúng nhận diện và liên
lạc với nhau.

IP version 6 Public

• Không gian địa chỉ lớn hơn và dễ dàng quản lý

không gian địa chỉ. https://highmarksecurity.com/dia-chi-ipv6-la-gi/
• Thay thế cho nguồn IPv4 cạn kiệt để tiếp nối hoạt
động Internet.

VNPT - IT
 1 Dịch vụ IP Public v6
IP Public version 6

Tính năng

1. Giá chuyển giao IPv6 được cung cấp cho VNP:

miễn phí
2. Giai đoạn hiện tại:
- Dịch vụ VPC: Cho phép cung cấp thêm IPv6
độc lập với IPv4
- Dịch vụ máy ảo: IPv6 Chạy song song cùng
IPv4 (công nghệ Dual Stack)

VNPT - IT
 2

Giải pháp đã cung cấp

Đến 31/12/2021
2 Giá trị cấp
Cung manggiải
lại pháp

Khách Khảo
Tính Tư vấn
hàng sát Ký hợp Triển
toán, giải
gửi yêu thông đồng khai
thiết kế pháp
cầu tin

VNPT - IT
 2 Load Balancing SDN
Mục đích sử dụng

Load Balancing SDN sử

dụng để phân phối khối
lượng tải trên nhiều máy
chủ nhằm mục đích sử
dụng tối ưu các nguồn
lực, tối đa hóa thông
lượng, giảm thời gian
đáp ứng và tránh tình
trạng quá tải cho dịch vụ
khách hàng.

VNPT - IT Xem thêm tại: https://kms.vnpt.vn/x/DQ6lB 13

2 Load Balancing SDN
Lợi ích khi sử dụng

1. Tăng khả năng đáp ứng, tránh tình trạng quá tải trên máy chủ, đảm bảo tính linh hoạt và
mở rộng cho hệ thống.
2. Tăng độ tin cậy và khả năng dự phòng cho hệ thống, đảm bảo cho người dung không
bị gián đoạn dịch vụ khi xảy ra lỗi sự cố tại một điểm cung cấp dịch vụ.
3. Tăng tính bảo mật cho hệ thống, ngăn chặn người dung giao tiếp trực tiếp với các máy
chủ, ẩn các thông tin và cấu trúc mạng nội bộ

Phương thức cung cấp

1. Cung cấp dưới dạng giải pháp.

2. Giá được tính theo cấu hình của load balancer
3. Thời gian đáp ứng giải pháp theo quy định xử lý phiếu yêu cầu.

VNPT - IT 14
2 VNPT Cloud Backup
Định nghĩa giải pháp VNPT Cloud Backup

VNPT Cloud Backup là giải pháp cho phép khách hàng sao lưu

dữ liệu máy vật lý, máy ảo, ứng dụng từ bất cứ hạ tầng nào:

on-premise, Cloud khác lên hạ tầng VNPT Cloud.

Khách hàng có thể khôi phục các dữ liệu backup lên các máy

ảo của VNPT Cloud.

VNPT - IT
2 VNPT Cloud Backup
Mục đích sử dụng

Server nhiễm mã độc,

virus, mã hóa dữ liệu

Ổ cứng bị hỏng đột ngột

Dịch vụ Gây tổn
Mất dữ
gián thất
liệu
đoạn nặng nề
Nâng cấp hệ thống, thử
nghiệm tính năng mới

Xảy ra thiên tai, sự cố gây

ảnh hưởng nghiêm trọng
tới hệ thống

VNPT - IT
2 VNPT CloudlạiBackup
Giá trị mang
Mục đích sử dụng

1 • Khôi phục dữ liệu trên server trước thời điểm bị

nhiễm mã độc, virus, …

2 • Dữ liệu trên ổ cứng hỏng được khôi phục

3 • Quay lại trạng thái server trước khi update hệ

thống

4 • Khôi phục dữ liệu lên hệ thống VNPT Cloud hoặc

hệ thống cũ (khi đã sẵn sàng)

VNPT - IT
2 VNPT Cloud Backup
Tính năng của giải pháp VNPT Cloud Backup

Sao lưu Khôi phục Lưu trữ trên Cloud

VNPT - IT Bảo mật

Giao diện quản trị
 3

Dịch vụ/Giải pháp dự

kiến cung cấp 2022
3 Virtual Machine GPU
Định nghĩa giải pháp Virtual Machine GPU

VNPT Cloud Virtual Machine GPU là giải pháp cung cấp năng

lực tính toán như một Server hỗ trợ card GPU vật lý, trên môi

trường công nghệ ảo hóa. Các máy chủ ảo này sẽ hỗ trợ tối

ưu cho các ứng dụng AI, ML, VR, Graphic...

VNPT - IT 20
3 Virtual Machine GPU
Lợi ích khi sử dụng

2. Hệ thống ứng dụng phân tích dữ liệu

1. Hệ thống phân tích hình ảnh, video
Phù hợp dành cho các ứng dụng AI,
Sử dụng cho hệ thống camera an ninh,
Machine Learning, Deep Learning
giải pháp trong định danh điện tử eKYC
3. Lợi thế so với các nhà cung cấp ngoài nước

Đường truyền ổn định cho hệ thống xử lý IoT - Băng thông, đường

truyền Internet ổn định phục vụ cho hệ thống chạy workload

VNPT - IT Inference cho Camera AI 21

3 VPNAAS
Định nghĩa giải pháp VPN as a Service

VNPT Cloud VPN as a Service là giải pháp cung cấp cho

khách hàng một đường kết nối VPN giữa 2 mạng nội bộ

(từ hạ tầng trên VNPT Cloud đến đến các mạng nội bộ

của khách hàng) thông qua Internet.

VNPT - IT 22
 3 VPNAAS
Lợi ích khi sử dụng

1. Giao thức kết nối VPN phổ biến 2. An toàn vào bảo mật

Hỗ trợ cả 2 phiên bản của IKE (v1, v2) giúp cho người dùng có thể Dữ liệu được truyền giữa 2 đầu tunnel được mã hóa sử dụng

dễ dàng khởi tạo kết nối VPN với nhiều thiết bị phần cứng, phần aes128, aes192 hay aes256, sử dụng Diffie-Hellman để trao

mềm khác nhau. đổi key, cung cấp Perfect Forward Secrecy cho IPsec tunnel.

3. Dễ dàng khởi tạo đường kết nối 4. Linh hoạt thay đổi cấu hình

Dễ dàng khởi tạo một đường kết nối VPN từ VNPT Cloud đến Linh hoạt trong việc thay đổi cấu hình tốc độ đường truyền

hệ thống nội bộ của khách hàng hoặc nhà cung cấp dịch VPN.

vụ Cloud khác và có thể sử dụng ngay lập tức.

VNPT - IT 23
3 Web Application Firewall
Mục đích sử dụng

1. WAF (Web Application Firewall) là tường lửa ứng dụng web sử dụng để bảo vệ các ứng dụng
web. WAF sẽ kiểm tra lưu lượng truy cập và lọc ra các yêu cầu có mối đe dọa xâm hại đến
website trước khi đến ứng dụng web.

VNPT - IT 24
3 Web Application Firewall
Lợi ích khi sử dụng

1. WAF phát hiện và ngăn chặn các cuộc tấn công lớp ứng dụng thường vượt qua tường

lửa mạng truyền thống như cross-site scripting, SQL injection, DDoS

2. Quản trị, giám sát tập trung đồng thời nhiều website

3. Tập luật (rule) linh hoạt và có độ chính xác cao

4. Dễ dàng triển khai, tương thích với nhiều hạ tầng mạng.

5. Hỗ trợ 24/7, giúp các doanh nghiệp vận hành hệ thống liên tục

VNPT - IT 25
3 Cloud Firewall
Mục đích sử dụng

Cloud Firewall là dịch vụ cung

cấp một dạng Firewall ảo hóa
của các hãng lớn nhất trên thế
giới với đầy đủ các tính năng
như các thiết bị Firewall phần
cứng nhằm mục đích bảo vệ dữ
liệu khách hàng trong môi trường
điện toán đám mây

VNPT - IT 26
3 Nền tảng VNPT MSS
Định nghĩa:

VNPT MSS (Managed Security Service) là nền tảng

giám sát, quản lý an toàn thông tin hỗ trợ cho
doanh nghiệp, tổ chức; kịp thời phát hiện, xử lý, ứng
cứu các rủi ro gây mất an toàn thông tin, lộ lọt dữ
liệu, trước các cuộc tấn công từ trong và ngoài tổ
chức.

VNPT - IT 27
3 Nền tảng VNPT MSS
Tính năng:

Giám sát 24/7, theo dõi tất cả các nguồn log

(firewall IPS/IDS, network, database server, file server,
domain controller, DNS, email, web/app, AD,
Endpoint...)

Phát hiện và cảnh báo theo thời gian thực đối với
các cuộc tấn công/hành vi bất thường

Ngăn chặn các cuộc tấn công vào hạ tầng

khách hàng.

Xác định nguyên nhân, tiến hành khắc phục sự cố,

Khuyến nghị các giải pháp, tăng ATBM hạ rà soát, tìm ra các điểm yếu dẫn đến nguy cơ tấn
tầng mạng của khách hàng công (root cause)

VNPT - IT 28
3 Nền tảng VNPT MSS
Lợi ích khi sử dụng:

Bảo vệ khách hàng trước các Thực hiện các điều tra,
cuộc tấn công, giảm thiểu rủi truy vết nguồn tấn công
ro mất ATTT An toàn – Tin
triệt để.
cậy

Giám sát hiện trạng ATTT Giúp doanh nghiệp, tổ

của đơn vị, kịp thời phát chức tối ưu hóa về thời
hiện ở giai đoạn đầu trong gian, công sức và chi phí
chu trình tấn công cũng như hiệu quả trong
việc quản trị an toàn
thông tin

Hỗ trợ và phản ứng nhanh

Xây dựng chỉ số
chóng, 24/7 trước những sự
ATTT (security index)
cố ATTT

Linh hoạt – Tiện lợi – Hiệu quả

VNPT - IT 29
3 Giải pháp AntiDDoS
Định nghĩa:
FPT, CMC,
Viettel

NTT, Singtel,
Giải pháp VNPT Anti-DDoS là giải pháp phát China Telecom

hiện và giảm thiểu các cuộc tấn công từ chối DGW

Detection

dịch vụ phân tán (DDoS) để đảm bảo duy trì IGW

hiệu suất và tính sẵn sàng dịch vụ doanh P

nghiệp, đem lại trải nghiệm không gián đoạn

VNPT Scrubing center
cho khách hàng sử dụng dịch vụ doanh PE
nghiệp, góp phần tạo dựng thương hiệu, hình
Chúthích:

ảnh chuyên nghiệp với khách hàng. Monitor

BGP, Flow, SNMP

Attack traffic

Legitimate traffic
KHDN

VNPT - IT 30
3 Giải pháp AntiDDoS
Tính năng: Giám sát và p h â n tích lưu lư ợng
dịch vụ
Giám sát, p h á t hiện và cảnh b á o
- Giám sát tổng thể lưu lượng của
t ấ n c ông
- Tùy chỉnh ngưỡng cảnh báo.
02 mạng doanh nghiệp
- Kiểm tra, giám sát mô hình lưu

01
- Phân mức cảnh báo.
lượng/băng thông mạng
- Nhận thức về các cuộc tấn công.
- Thống kê lưu lượng mạng theo các
- Ghi nhận và lưu trữ nội dung về cuộc
giao thức
tấn công.
VNPT
ANTI-DDOS
\SERVICES
Chặn lưu lư ợng t h e o t h ô n g tin đặc Điều h ư ớ n g và làm sạch lưu lư ợng
t ấ n c ôn g

04
t ả lưu lư ợng
- Chặn lưu lượng tấn công chính xác - Điều hướng lưu lượng tới trung tâm

đến mức dịch vụ hoặc theo hình thức chặn lọc tại VNPT

tấn công.
- Chống tấn công toàn mạng
03 - Hệ tri thức chặn lọc được cập nhật
thường xuyên, hỗ trợ đa dạng các

nhưng không gây mất dịch vụ. hình thức đối phó

VNPT - IT 31
 3 Giải pháp AntiDDoS
Lợi ích khi sử dụng:

3. Duy trì hiệu suất và tính

sẵn sàng cho dịch vụ

2. Chặn lọc tốt với các hình thức tấn

công chiếm dụng băng thông 4. Thủ tục triển khai đơn giản, thời
đường truyền, tấn công lớp ứng dụng gian dịch vụ nhanh chóng

1. Không gây gián đoán dịch vụ, mang 5. Khả năng tích hợp trong suốt với
lại sự hài lòng cho khách hàng VNPT ANTI- hạ tầng của doanh nghiệp
DDoS

VNPT - IT 32
3 Tăng cường tính năng hiện có
Tăng cường tính năng VM, Volume

Bản quyền Windows Server Xác thực 2 yếu tố (T7/22)

TTKD chủ động xúc tiến mua thương Bảo mật dữ liệu của Khách
mại để cung cấp cho Khách hàng hàng bằng OTP

Đặt lịch snapshot (Q3/22) Nhiều tùy chọn hơn khi tạo VM
Đặt lịch tự động tạo snapshot Tùy chọn Network, Security
theo ngày/tuần/tháng Group, Backup…

Tính năng IAM (Q3/22) Hệ điều hành riêng từng KH

Khách hàng chủ động tạo/phân Kiểm soát danh mục hệ điều hành
quyền cho các tài khoản cấp thấp hiển thị riêng cho từng KH đặc thù

VNPT - IT
 4

Thị trường - đối thủ

4 Giá sánh
So dịchlạivụ đối thủ
trị mang
Thị trường – đối thủ

VNPT - IT
 5

Tra cứu thông tin

5 Trang web dịch vụ, công cụ tra cứu thông tin

Trang giới thiệu dịch vụ: https://smartcloud.vn/

37
5 Trang web dịch vụ, công cụ tra cứu thông tin

Trang KMS thông tin dịch vụ: https://kms.vnpt.vn/x/a2JuB

38
 5 Trang web dịch vụ, công cụ tra cứu thông tin

Group Telegram hỗ trợ dịch vụ: https://t.me/+Y_ckA6vKHlc3ZmQ1

• Nhóm thực hiện hỗ trợ công

tác bán hàng, và giải đáp
các thắc mắc về dịch vụ
VNPT SmartCloud.
• Support kỹ thuật hoặc hỗ
trợ xử lý sự cố không thuộc
phạm vi trao đổi

39
 Tổng kết
TẬP DỊCH VỤ, GIẢI PHÁP KÊNH TRA CỨU THÔNG TIN/HỖ TRỢ

1. Tập dịch vụ/giải pháp đã sẵn sàng 1. Trang giới thiệu dịch vụ: https://smartcloud.vn/

- Dịch vụ: Máy chủ ảo (VM), Block Storage (Volume), IPv4, Security 2. Trang KMS thông tin dịch vụ: https://kms.vnpt.vn/x/a2JuB

Group; SSD (1 phân cấp dịch vụ của Block Storage); Backup; IPv6
3. Group Telegram hỗ trợ dịch vụ:

- Giải pháp: Cân bằng tải, Cloud Backup. https://t.me/+Y_ckA6vKHlc3ZmQ1

- Xem chi tiết tại: https://kms.vnpt.vn/x/a2JuB

2. Tập dịch vụ, giải pháp 2022:

- Dịch vụ: VM hỗ trợ GPU; Web Application Firewall; Cloud Firewall;

VPS as a Service, MSS, AntiDDos.

VNPT - IT 40