Live Chat Software by Kayako
 News Categories
(24)Microsoft Technet (2)StarWind (6)TechRepublic (4)ComuterTips (1)SolarWinds (1)Xangati (1)MyVirtualCloud.net (30)VMware (8)NVIDIA (9)VDI (1)pfsense vRouter (4)VEEAM (3)Google (2)RemoteFX (1)developers.google.com (1)MailCleaner (1)Udemy (1)AUGI (2)AECbytes Architecture Engineering Constrution (8)VMGuru (2)AUTODESK (9)storageioblog.com (1)Atlantis Blog (40)AT.COM (2)community.spiceworks.com (1)archdaily.com (16)techtarget.com (3)hadoop360 (3)bigdatastudio (1)virtualizetips.com (1)blogs.vmware.com (3)VECITA (1)vecom.vn (1)Palo Alto Networks (5)itnews.com.au (2)serverwatch.com (1)Nhịp Cầu đầu tư (3)VnEconomy (1)Reuters (1)Tom Tunguz (1)Medium.com (1)Esri (1)www.specommerce.com (1)tweet (1)Tesla (1)fool.com (7)ITCNews (1)businessinsider.com (1)hbr.org Harvard Business Review (1)Haravan (2)techcrunch.com (1)vn.trendmicro.com (8)thangletoan.wordpress.com (3)IBM (1)www.droidmen.com (2)blog.parallels.com (1)betanews.com (9)searchvmware.techtarget.com (1)www.bctes.com (1)www.linux.com (4)blog.capterra.com (1)theelearningcoach.com (1)www.examgeneral.com (1)www.wetutoringnation.com (1)chamilo.org/ (1)www.formalms.org (1)chalkup.co (1)www.mindonsite.com (4)www.microsoft.com (5)moodle.org (4)moodle.croydon.ac.uk (3)opensource.com (1)1tech.eu (1)remote-learner.net (1)paradisosolutions.com (3)sourceforge.net (1)elearningindustry.com (27)searchbusinessanalytics.techtarget.com (1)nscs.gov.sg (1)virten.net (1)fastest.com.vn (5)elearninglearning.com (2)www.computerweekly.com (1)youtube.com (1)www.techradar.com (3)computer.howstuffworks.com (2)techz.vn (2)techsignin.com (1)itworld.com (21)searchsecurity.techtarget.com (1)makeuseof.com (1)nikse.dk (1)4kdownload.com (1)thegioididong.com (1)itcentralstation.com (1)www.dddmag.com (2)Engenius (1)networkcomputing.com (1)woshub.com (1)hainam121.wordpress.com (1)www.lucidchart.com (1)www.mof.gov.vn (3)www.servethehome.com (6)www.analyticsvidhya.com (1)petewarden.com (2)ethinkeducation.com (1)jpmorganchase.com (1)TheExcelClub.com (1)www.driftar.ch (1)socialcompare.com (1)www.datapine.com (1)www.fintechfutures.com (1)ithinkvirtual.com (1)jorgedelacruz.uk (1)docs.min.io (1)www.maketecheasier.com (1)www.flackbox.com (1)www.mssqltips.com (1)www.vietsunshine.com.vn (1)securitydaily.net (1)www.hoangweb.com (2)VTV (6)NguyenTatThanh School (1)www.cbronline.com (1)tiasang.com.vn
RSS Feed
Latest Updates
Jun
13
Chuyển đổi số thời Covid-19
Posted by Thang Le Toan on 13 June 2020 03:13 AM

Giáo sư Hồ Tú Bảo

Dịch Covid-19 nhanh chóng thay đổi cuộc sống của chúng ta. Học sinh không đến trường. Ra đường đeo khẩu trang. Hàng quán đều đóng cửa. Lãnh đạo họp ngày đêm. Cơ quan làm trực tuyến. Cả nước như thời chiến. Xã hội giãn cách ra.

Giáo sư Hồ Tú Bảo trong một cuộc tọa đàm do Tia Sáng tổ chức năm 2019. 

Và nhiều điều lâu nay không nhiều người để ý bỗng trở nên quen thuộc. 

Không thể đến trường, sinh viên đại học rồi học sinh phổ thông cùng thầy cô chuyển qua học và dạy online. Những gì hơn hay kém của online còn cần đánh giá sau trải nghiệm, nhưng dường như ai cũng thấy online là một giải pháp “không có thì gay”.

Rất nhiều tổ chức và doanh nghiệp cho nhân viên làm việc ở nhà, hoặc thay nhau làm việc ở nhà. Ngành Y tìm cách đẩy mạnh khám chữa bệnh từ xa. Rất nhiều cuộc hội họp tập trung được chuyển qua online, kể cả giao ban toàn quốc của nhiều bộ ngành, của quân đội... Rồi các thông báo, khuyến cáo của Chính phủ, của các bộ ngành hay chính quyền được gửi thường xuyên qua điện thoại đến từng người dân. Ta bỗng gần gũi với nhiều thứ mới trong cuộc sống và công việc. “Làm việc ở nhà” đã thành quen thuộc. 

Những thay đổi đến rất nhanh này, đến mức nhiều người chưa biết gọi tên thế nào, thật ra rất gần câu chuyện đã được nói đến một hai năm nay: Chuyển đổi số.

Bài này chia sẻ cách hiểu các khái niệm cơ bản của chuyển đổi số và cơ hội chuyển đổi số của đất nước thời dịch Covid-19.

Chuyển đổi số là gì? 

Có thể hiểu về chuyển đổi số qua định nghĩa súc tích sau: “Chuyển đổi sốquá trình con người thay đổi cách sống, cách làm việc, và phương thức sản xuất với các công nghệ số”. 

Từ khoảng hơn hai thập kỷ qua thành quả của nhiều công nghệ số đã dần đi vào cuộc sống của ta. Hình 1 chỉ ra một vài thí dụ: máy ảnh số hay điện thoại di động được dùng rộng rãi để chụp ảnh thay cho máy ảnh cơ; những chiếc Tivi với tín hiệu tương tự đang dần chuyển qua Tivi số với chất lượng màu sắc và độ nét cao hơn rất nhiều; những chiếc đồng hồ lên giây cót đang dần bị thay bằng đồng hồ số vừa xem giờ vừa có thể đo nhịp tim, đo số bước đi mỗi ngày; in ấn đã đi từ những bản khắc gỗ, đến xếp chữ chì, rồi đến in ấn điện tử… Hơn thế nữa, Internet và những chiếc điện thoại di động gần đây đã và đang thay đổi sâu sắc cuộc sống của ta, trong việc nhận và gửi tin tức, kết nối và liên lạc với người khác. 

Không chỉ thay đổi cách sống của con người, có cả thay đổi trong cách làm việc của các tổ chức và doanh nghiệp. Ta đã quen với taxi công nghệ Grab, với giao dịch ngân hàng trực tuyến và mua bán online. Trong cơn dịch Covid-19 mỗi công dân đã luôn nhận được các thông báo liên quan đến dịch bệnh của Chính phủ, của Bộ Thông tin và Truyền thông, Bộ Y tế, Bộ Giáo dục và Đào tạo… gửi thẳng tới điện thoại đi động của mình.

Bản chất của chuyển đổi 

Có một số cơ sở chính của chuyển đổi số. Trước hết đó là việc số hoá các thực thể (đối tượng, vạn vật) trong thế giới ta sống. Các thực thể thường ở dạng tự nhiên (dòng sông, cánh đồng, cuốn sách…) hay dạng tín hiệu liên tục (dòng điện, tiếng nói con người…). Số hoá các thực thể là việc tạo ra các con số để mô tả và biểu diễn chúng, tức tạo ra dữ liệu hay phiên bản số của chúng. 

Một thí dụ quen thuộc là số hoá văn bản. Các tài liệu in trên giấy được cho vào máy quét (scanner) và phần mềm OCR sẽ tạo ra tệp văn bản số trên máy tính. Các tệp văn bản số có thể được kết nối với nhau, chẳng hạn qua các nhãn gán cho chúng. Sông núi phố phường nhà cửa  trên trái đất của chúng ta cũng được số hoá và thí dụ tiêu biểu là Google maps ta vẫn thường dùng. Mỗi chúng ta cũng tham gia vào quá trình số hoá chính mình, thường là vô thức, với nhiều phiên bản số của mình như facebook, hồ sơ sức khoẻ điện tử, các giao dịch điện tử mỗi ngày hay các dữ liệu về đi lại, về nhịp tim do chiếc đồng hồ điện tử đo (Hình 2).

Phiên bản số của các thực thể là các con số nên có thể đưa được vào máy tính hay lên mạng, tức các thực thể được đưa vào máy tính hay lên mạng. Các thực thể lại có thể kết nối được với nhau qua phiên bản số của chúng trên Internet (Internet vạn vật), tạo nên một không gian số (hay không gian mạng). Sự kết nối này cũng là kết nối giữa không gian vật lýkhông gian số (physical-cyber connection), ta gọi tắt là kết nối thực thể-số1 dẫn đến khả năng các hoạt động của con người trên các thực thể đều có thể được điều khiển và tính toán dựa trên kết nối các phiên bản số của chúng.

Như vậy có thể thấy bản chất của chuyển đổi số là việc chuyển từ cách sống, cách làm việc truyền thống với các thực thể sang cách sống và làm việc với các thực thể và với cả các phiên bản số được kết nối của chúng trong không gian số (Hình 3). 

Chú ý rằng chuyển đổi số là sự thay đổi tất yếu của toàn xã hội, liên quan đến mọi người và mọi tổ chức. Dù ai muốn hay không chuyển đổi số cũng xảy ra. Đây là một cuộc thay đổi tổng thể và toàn diện mọi khía cạnh của kinh tế-xã hội, và Chương trình chuyển đổi số quốc gia nhằm đến ba mục tiêu liên quan chặt chẽ với nhau: kinh tế số, chính phủ sốxã hội số (Hình 3). 

Nếu phương thức sản xuất của các cuộc cách mạng công nghiệp lần thứ nhất, thứ hai, thứ ba được đặc trưng bởi sản xuất với máy hơi nước, với điện lực, với máy tính và Internet, thì phương thức sản xuất với chuyển đổi số trong cuộc cách mạng công nghiệp lần thứ tư chính là sản xuất thông minh (Hình 4). Việc sản xuất thông minh được thực hiện bởi tính toán trên dữ liệu có từ kết nối thực thể-số, tiêu biểu bởi các phương pháp của Trí tuệ Nhân tạo.

Ba cấp độ của chuyển đổi số 

Chuyển đổi số là một quá trình lâu dài và phức tạp, và thường được nhìn theo ba cấp độ: (1) Số hoá; (2) Xác định mô hình hoạt động; (3) Chuyển đổi.

Số hóa (digitization), như đã nói ở trên, là việc biến đổi các thực thể (đối tượng, vạn vật) từ dạng vật lý (analog) sang dạng số, tức tạo ra phiên bản số của các thực thể. Bản chất của cấp độ số hoá là biến đổi (conversion). Chú ý rằng số hoá cần gắn liền với công nghệ kết nối các thực thể trên Internet (Internet van vật), lưu trữ dữ liệu (điện toán đám mây) và bảo vệ sự bất biến, toàn vẹn dữ liệu (blockchain).

Xác định mô hình hoạt động số (digitalization) là cấp độ trả lời câu hỏi cách sống và cách làm việc sẽ thay đổi như thế nào với các công nghệ số và dữ liệu được số hoá. Đối với các tổ chức hay doanh nghiệp, đó là việc xác định mô hình hoạt động hoặc mô hình kinh doanh. Bản chất của cấp độ này là sáng tạo (creation). Hãy hình dung trong và sau đại dịch Covid-19 này mỗi trường học phải xác định mình sẽ tiếp tục dạy và học online cùng với cách truyền thống thế nào, mỗi doanh nghiệp phải sản xuất và kinh doanh thế nào, quan hệ và giữ khách hàng thế nào; chính quyền các cấp cũng cần tính đến việc dùng các công nghệ số như thế nào để phát huy được những ưu việt của tổ chức xã hội và phẩm chất của người Việt trong hoạn nạn như đã thấy trong những ngày này. Sau nguy có cơ, và đó là cơ hội cho chuyển đổi số, trong đó tính sáng tạo trong xây dựng mô hình hoạt động sẽ là yếu tố đột phá.

Chuyển đổi (transformation) là cấp độ các cá nhân, các tổ chức thực hiện thay đổi theo mô hình đã xác định. Đây cần là một quá trình thay đổi tổng thể và toàn diện, từ lãnh đạo cao nhất đến mọi thành viên của tổ chức, từ xây dựng năng lực số đến văn hoá số, xây dựng lộ trình và kế hoạch, từng bước thay đổi theo lộ trình…

Hình 6 minh hoạ chuyển đổi số của Britannica, bộ Bách khoa toàn thư lâu đời và đồ sộ xuất bản lần đầu vào năm 1771, in thành 32 tập sách. Để không bị đánh gục trong kỷ nguyên số, Britannica đã chuyển đổi gian truân và mạnh mẽ trong hơn 20 năm. Ngày 12/3/2012 Britannica ngừng phát hành bản in sau 244 năm và chuyển qua các sản phẩm số. Nỗ lực đầu với phiên bản số trên CD-ROM của Britannica đã bị hạ gục bởi bách khoa toàn thư Encarta của Microsoft, cung cấp miễn phí cho khách hàng mua phần mềm Windows. Rồi khi các CD-ROM phải nhường chỗ cho Web, Britannica lại gặp cạnh tranh khốc liệt của các nguồn tin trực tuyến và miễn phí, gồm Nupedia rồi sau là Wikipedia. 

Hiểu rằng thói quen của khách hàng đang thay đổi rất nhiều, thay vì bảo vệ mô hình kinh doanh cũ Britannica đã chuyển sang mô hình thuê bao trực tuyến của bách khoa toàn thư số cùng giáo trình và tài liệu học tập đáp ứng nhu cầu ngày càng tăng. Trong thay đổi Britannica luôn kiên trì giá trị cốt lõi của mình: chất lượng biên tập nội dung và các dịch vụ giáo dục phong phú, và nhờ vậy, hiện nay Britannica kinh doanh “đang có lời hơn mọi thời điểm trước đây”.

Trong những ngày dịch Covid-19 nhiều mô hình hoạt động số được thực hiện khắp nơi. Nhà hát Bolshoi nổi tiếng ở Moscow đã cho chiếu online những vở ballet kinh điển. Các bảo tàng lớn như Ashmolean ở Oxford hay Louvre ở Paris đã liên tục làm các tour du lịch ảo và giới thiệu online các bộ sưu tập tranh quý. Ở trong nước, nhiều trường đại học ngoài việc dạy và học online đã tổ chức các chuyến thăm trường và tuyển sinh online. Khi làm các chương trình truyền hình, thay vì đến tận nơi ghi hình nhà đài đã yêu cầu người tham gia tự ghi hình gửi đến để họ biên tập…

Công nghệ số và dữ liệu

Công nghệ số là một từ chung để chỉ các công nghệ nhằm tạo ra và sử dụng các đối tượng dưới dạng số. Có rất nhiều công nghệ số khác nhau vì mọi lĩnh vực đều dần được số hoá và hoạt động với các thực thể được số hoá. Đó là các công nghệ Fintech trong ngành ngân hàng hoặc cung cấp công cụ số để thay đổi cách các cá nhân vay mượn, quản lý tiền bạc hoặc để hỗ trợ công nghệ tài chính số cho các định chế tài chính. Đó là công nghệ BIM (building information modeling) trong ngành xây dựng nhằm tạo lập và sử dụng mô hình số trong các giai đoạn thiết kế, thi công và vận hành công trình xây dựng. Đó là các công nghệ số cho hội họp và học tập online đã giúp ta những ngày trong dịch Covid-19…

Trong thập kỷ vừa qua các lĩnh vực Trí tuệ nhân tạo (AI), Điện toán đám mây, Internet vạn vật, Chuỗi khối (blockchain), mạng không dây thế hệ mới (5G)… có nhiều đột phá, đang và sẽ tạo ra nhiều công nghệ số quan trọng cho chuyển đổi số. Các công nghệ số thường không dùng độc lập. Việc liên kết các công nghệ số cần thiết sẽ tạo nên sức mạnh công nghệ tổng hợp cho chuyển đổi số. 

Các công nghệ Internet vạn vật, Điện toán đám mây, Chuỗi khối chủ yếu để xây dựng hạ tầng dữ liệu khi kết nối, lưu trữ, và tạo bất biến của những lượng dữ liệu khổng lồ; các Mạng thế hệ không dây cho phép chuyển những lượng dữ liệu này với tốc độ cao trong không gian mạng; và Trí tuệ nhân tạo chủ yếu để khai thác, sử dụng dữ liệu.

Trí tuệ nhân tạo (AI) hiện nay được chú trọng nhờ ở năng lực phân tích và sử dụng dữ liệu ở mọi lĩnh vực. Về đại thể, AI được chia thành hai nhánh chính. Một là AI “bắt chước con người”, nhằm làm ra máy có năng lực của trí tuệ con người ở mức cao, được gọi “strong AI” (AI mạnh) hay “general AI” (AI rộng). Hai là AI “tăng cường trí tuệ con người”, dựa trên các phương pháp của toán học (thống kê, đại số, tối ưu…) và tin học (học máy, tính toán hiệu năng cao…) để giải quyết các bài toán cụ thể trong hoạt động của con người, đặc trưng bởi “AI dựa vào dữ liệu” (data-driven AI), được gọi “weak AI” (AI yếu) hay “narrow AI” (AI hẹp). Nhánh thứ hai này phát triển rực rỡ trong vòng hai thập kỷ vừa qua, đã khẳng định sự cần thiết của AI ở mọi chỗ mọi nơi, và do đó là công nghệ then chốt của chuyển đổi số (Hình 7). 

Khi số hoá tạo ra lượng dữ liệu khổng lồ ở mọi lĩnh vực, khả năng phân tích dữ liệu của AI giải thích vai trò của AI trong thời đại số. Vì tầm quan trọng này, hầu hết các quốc gia phát triển đều xây dựng chiến lược AI của mình. Có hai lĩnh vực liên quan đến AI cần quan tâm là “khoa học dữ liệu” (data science) và “dữ liệu lớn” (big data). Khoa học dữ liệu là lĩnh vực gần với “AI dựa vào dữ liệu”, nhằm vào phân tích và dùng dữ liệu trong các lĩnh vực cụ thể. Các kỹ thuật phân tích dữ liệu lớn cũng chính là các kỹ thuật của “AI dựa vào dữ liệu” khi đối đầu với các tập dữ liệu rất lớn và phức tạp, và gần đây thường được xem là một phần của AI.

Hạ tầng số và nền tảng số

Hạ tầng số (digital infrastructure) là những thành phần cơ bản và thiết yếu nhất cần có để hoạt động trong kỷ nguyên số. Chúng tôi quan niệm hạ tầng số gồm2 (Hình 8): 

1. Hạ tầng thiết bị số (còn gọi hạ tầng kỹ thuật số), gồm các hệ thống máy tính (chú ý máy an toàn và đủ mạnh cho những tính toán với dữ liệu lớn) và hệ thống kết nối mạng (đảm bảo tính kết nối và tốc độ truyền thông cao).  

2. Hạ tầng dữ liệu, gồm các cơ sở dữ liệu then chốt của quốc gia (dân số, đất đai, tài chính, bảo hiểm, nông nghiệp, sức khoẻ, giáo dục…), cơ sở dữ liệu của các tỉnh thành, ngành nghề, các tập đoàn, công ty… được xây dựng với các công nghệ thu thập, lưu trữ, quản lý dữ liệu. 

3. Hạ tầng ứng dụng, gồm các công nghệ số cần thiết và việc làm chủ chúng để có thể khai thác các nguồn tài nguyên số. Các công nghệ này thường được phát triển thành các công cụ chuyên biệt cho các lĩnh vực hoặc cho ứng dụng cụ thể để người dùng dễ dàng xây dựng giải pháp của mình, gọi là các nền tảng số.

4. Hạ tầng pháp lý, gồm các quy định pháp lý phù hợp với thời đại số, cần cho chuyển đổi số. 

5. Hạ tầng nhân lực, là lực lượng lao động để thực hiện chuyển đổi số. Việc đào tạo nhân lực cần hướng tới hai mục tiêu: (i) Đào tạo lực lượng chuyên nghiệp về công nghệ số đáp ứng các nhu cầu phát triển của thành phố; (ii) Đào tạo kiến thức và kỹ năng số cần thiết cho đông đảo người lao động để thích ứng với thay đổi của thời chuyển đổi số.

Nền tảng số: Do thuật ngữ “nền tảng” (platform) đã được dùng từ lâu trong Công nghệ Thông tin với nghĩa khá rộng, cần nêu rõ nghĩa của “nền tảng” trong ngữ cảnh của chuyển đổi số. Nghĩa chung nhất của nền tảng là “cái trên đó người dùng có thể xây dựng giải pháp của mình” như đã nói ở trên. Nói “nền tảng” như thường nghe gần đây trong câu chuyện chuyển đổi số là nói tắt của “nền tảng số” (digital platform). Có hai loại nền tảng số phổ biến:

Nền tảng giao dịch (transaction platform), là các công cụ mai mối kỹ thuật số (digital matchmakers) giữa các nhóm người như khách hàng hay người dùng với nhà sản xuất hay người cung cấp dịch vụ. Vài thí dụ tiêu biểu là các nền tảng của Amazon, Airbnb, Uber và Yahoo. Trong dịch Covid-19 các công cụ để dạy và học online được dùng rộng rãi là các nền tảng giáo dục, như nền tảng học online phát triển bởi VNPT. 

Nền tảng đổi mới (innovation platform) là các khung công nghệ, các công cụ chung mà người khác có thể dùng để nhanh chóng xây dựng ứng dụng của mình, chẳng hạn nền tảng của Microsoft, hay các thư viện chương trình của phân tích kinh doanh, của học máy, của thống kê, như nền tảng AI của FPT.

Các nền tảng số chính là công cụ xây dựng từ các công nghệ số trong hạ tầng ứng dụng, và thường kết hợp với hạ tầng dữ liệu hay hạ tầng thiết bị. Một chủ trương và giải pháp quan trọng trong Chương trình Chuyển đổi số Quốc gia là xác định các nền tảng cần thiết để các doanh nghiệp phát triển cho người dùng. Liên hệ với cấp độ “Xác định mô hình hoạt động số” nêu ở phần trên, định rõ hoặc xây dựng các nền tảng số phù hợp cho mỗi tổ chức, mỗi lĩnh vực, mỗi ngành nghề có giá trị thực tiễn lớn trong quá trình chuyển đổi số. 

Các bước của chuyển số

Chuyển đổi số là một quá trình đa dạng, không có con đường và hình mẫu chung cho tất cả, và do vậy từng tổ chức, từng cá nhân cần xác định lộ trình riêng, thích hợp với hoàn cảnh của mình. Để có gợi ý và tham khảo, chúng tôi giới thiệu cách nhìn của mình với sáu bước của chuyển đổi số. Hy vọng các bước này có thể vận dụng trong nhiều trường hợp, cho nhiều tổ chức và doanh nghiệp (Hình 9). 

Bước 1: Có nhận thức và tư duy đúng về chuyển đổi số. Với một tổ chức, nhận thức của lãnh đạo cao nhất là điều kiện tiên quyết, để từ đó truyền nhận thức, thay đổi tư duy và khát vọng tới các thành viên.

Bước 2: Xây dựng được chiến lược và lộ trình chuyển đổi số. Xác định trạng thái hiện tại và trạng thái cần đến để định rõ mục tiêu, xây dựng lộ trình với các giai đoạn hợp lý và kế hoạch thực hiện từng giai đoạn với nội dung cụ thể. 

Bước 3: Xây dựng năng lực số, gồm hạ tầng thiết bị và dữ liệu, đào tạo nhân lực số, xây dựng văn hoá đổi mới trong tổ chức với mô hình hoạt động mới…

Bước 4: Xác định công nghệ số chủ yếu trong lĩnh vực hoạt động cũng như các nền tảng cần có để hỗ trợ việc chuyển đổi.

Bước 5: Xác định mô hình hoạt động, kinh doanh mới.

Bước 6: Thực hiện chuyển đổi toàn diện với kết quả của các bước trước.

Chuyển đổi số và Cách mạng công nghiệp lần thứ tư

Mỗi cuộc cách mạng công nghiệp là một giai đoạn phát triển của xã hội loài người với việc các đột phá lớn về khoa học và công nghệ dẫn đến các thay đổi sâu sắc trong sản xuất và xã hội. Giai đoạn cách mạng công nghiệp lần thứ tư được cho là bắt đầu từ thập kỷ này khi có nhiều đột phá và cộng hưởng của các công nghệ số. 

Cách mạng công nghiệp lần thứ tư được nói đến nhiều ở châu Âu, châu Á… hơn ở Bắc Mỹ, nơi sớm nói nhiều đến chuyển đổi số. Nội dung đặt ra trong cách mạng công nghiệp lần thứ tư rộng hơn chuyển đổi số, nhưng nếu nhìn về các đặc trưng của kỷ nguyên số, có thể nói Cách mạng công nghiệp lần thứ Tư và Chuyển đổi số có chung bản chất. Khi nói đến cách mạng công nghiệp lần thứ tư, không dễ hình dung xem phải làm gì và làm thế nào, nhưng những điều này rõ ràng trong chuyển đổi số. 

Cốt lõi của thực hiện cách mạng công nghiệp lần thứ tư ở nước ta là thực hiện chuyển đổi số (Hình 10). Có thể nói chuyển đổi số là nội dung chính và cách phát triển chính trong giai đoạn cách mạng công nghiệp lần thứ tư. 

Trong nguy có cơ

Dịch Covid-19 bất ngờ đến gây đại họa khắp nơi. Dịch bệnh đảo lộn cuộc sống con người. Hầu hết các nền kinh tế bị xáo trộn, đứt gãy và nguy cơ suy thoái kinh tế toàn cầu rất lớn. Việt Nam đang kiểm soát dịch tốt nhưng nền kinh tế cũng đang bị tác động mạnh, và sẽ ảnh hưởng hơn rất nhiều nếu khủng hoảng kinh tế toàn cầu xảy ra. 

Giãn cách xã hội làm nhịp sống của con người chậm lại. Ngoài những người “stay at work” ngày đêm để chống dịch, số đông “stay at home” để bảo vệ mình và an nguy xã hội. Mọi người nghĩ và lo nhiều hơn cho thực tại và tương lai, nhận ra điều không ngờ rằng các cường quốc cũng có lúc mong manh và những nước có nguồn lực hạn chế cũng có thể trụ được trong biến động khôn lường. 

Dù dịch Covid-19 có làm toàn cầu rúng động thì chuyển đổi số vẫn khách quan diễn ra. Các quốc gia đang chuyển đổi số mạnh mẽ chắc chắn sẽ chuyển đổi mạnh hơn. Còn chúng ta thế nào?

Trong dịch Covid-19 có nhiều việc cần và có thể làm. Bên cạnh việc tập trung phát triển các nền tảng giám sát, truy vết lây nhiễm hay nền tảng giao dịch cho các hoạt động trực tuyến, rất cần tiến hành phân tích dịch tễ học dựa trên dữ liệu thu thập hàng ngày để có cơ sở ra các quyết định về thời gian giãn cách xã hội, về cân bằng giữa phòng chống dịch với sản xuất ở các ngành nghề hay địa phương. Từ trong dịch Covid-19 các công nghệ phân tích dữ liệu tiên tiến có thể đóng góp vào việc xây dựng các mô hình, thu thập dữ liệu trong và ngoài nước để tính toán và đưa nhiều kịch bản định lượng khác nhau khi tái khởi động nền kinh tế ngay sau dịch bệnh.

Dịch Covid-19 là cú hích để đẩy nhanh chuyển đổi số trên cả nước.  Mọi lĩnh vực như giáo dục và đào tạo, y tế, kinh tế, an ninh quốc phòng… đều cần nắm cơ hội để chuyển đổi số, như vài thí dụ ngắn sau đây.

Trong nông nghiệp cần hướng đến đánh giá chính xác hơn về cung-cầu của sản phẩm, hỗ trợ kiểm soát sản xuất và nâng cao chất lượng sản phẩm, chuyển nhanh sang nông nghiệp tuần hoàn với các công nghệ số thích hợp. 

Trong logistics cần xây được hệ thống số quản lý tổng thể trên cả nước về các luồng hàng hóa từ nơi xuất phát, nơi qua, nơi đến; phương tiện và phương thức; thời gian và chi phí… vốn không làm được  trong chế độ thủ công hay bán tự động. 

Về môi trường cần xây dựng các phiên bản số về trạng thái ô nhiễm và ảnh hưởng xấu lên môi trường để chọn giải pháp xử lý phù hợp trên nguyên tắc tương tác đa chiều, như xét rác thải cùng ngập nước, ô nhiễm không khí và nguồn gốc phát thải.

Đối với chuyển đổi số ở nước ta nếu như trước Covid-19 điều phải quan tâm đầu tiên là nhận thức, thì lúc này điều phải quan tâm nhất là sẽ làm chuyển đổi số như thế nào.

* Hồ Tú Bảo là thành viên Nhóm Think Tank VINASA, Viện Nghiên cứu Cao cấp về Toán, và Viện John von Neumann, ĐHQGHCM

Vài tài liệu tham khảo chính
1. Think Tank VINASA, Việt Nam thời chuyển đổi số, Nhà xuất bản Thế giới, 2019.
2. David L. Rogers, Rethinking and Transforming Your Business for the Digital Age, Columbia University Press, 2016. Bản dịch tiếng Việt “Cải tổ doanh  nghiệp trong thời đại số”, PACE Institute of Management, 2018. 
3. Hồ Tú Bảo, Nguyễn Tuấn Hoa, “Chuyển đổi số - Từ khái niệm đến thực tiễn”, 2020.
4. Hồ Tú Bảo, Hiểu và đi trong cách mạng công nghiệp lần thứ tư (Tia Sáng, 2017), Chuyển đổi số: Cơ hội tạo đột phá trong phát triển đất nước (Khoa học & Phát triển, 2019), Chuyển đổi số: Cơ hội vô giá của Việt Nam (Đại biểu Nhân dân, 2020). 

---

Chú thích
1 Chúng tôi khuyến khích không dùng chữ “ảo” vì các phiên bản số và không gian số rất … thực.
2 Hạ tầng số ở đây được quan niệm dựa trên các thảo luận của Nhóm Think Tank VINASA (sách “Việt Nam thời Chuyển đổi số”, Nhà xuất bản Thế giới, 5.2019).


Read more »



Apr
30

Gần đây tôi có một truy vấn về các chế độ đĩa ảo của VMware và đối với những người chưa bao giờ gặp các loại này thì có thể gây nhầm lẫn.

Nếu chúng ta xem xét kỹ việc cài đặt máy ảo và mở rộng Chế độ đĩa, chúng ta có thể thấy ba tùy chọn sau:

  • Phụ thuộc “Dependent mode:
  • Độc lập – Liên tục “Independent – Persistent mode”
  • Độc lập – Không liên tục “Independent – Non-Persistent mode”

Tất cả ba chế độ này về cơ bản là các hành động khác nhau của đĩa ảo (VMDK) đọc/ghi và khi snapshot VM.

Phụ thuộc – “Dependent”: (Chế độ đĩa dùng ngầm định)

Phụ thuộc là chế độ đĩa mặc định của VMware, có nghĩa là khi bạn tạo snapshot máy ảo, tất cả các đĩa đều được đưa vào làm dữ liệu lưu trong bản snapshot. Khi bạn khôi phục “hoàn nguyên” thông qua bản snapshot trước đó, tất cả dữ liệu sẽ được khôi phục tính từ thời điểm đã được snapshot dữ liệu trong VM đó.

 

Chế độ độc lập – Liên tục “Independent – Persistent”:

Các đĩa trong chế độ liên tục hoạt động giống như chế độ đĩa phụ thuộc “dependent”, ngoại trừ tất cả dữ liệu được ghi vào đĩa sẽ tồn tại vĩnh viễn ngay cả khi bạn dùng khôi phục bằng snapshot.

Ví dụ: bạn đã thêm một đĩa mới vào máy ảo và bạn muốn giữ tất cả dữ liệu vĩnh viễn ngay cả trong sự kiện nếu muốn khôi phục “hoàn nguyên” lại thông qua bản snapshot gần đây.

Chế độ liên tục là tốt nhất, ví dụ nếu bạn muốn giữ một số Log data hoặc dữ liệu toàn vẹn, do đó bạn có thể có dữ liệu Log một cách nhất quán ngay cả sau khi đã khôi phúc bằng bản snapshot trước đó.

 

Chế độ disk mode: độc lập – liên tục gắn liền với các dạng ổ cứng đấu nối dạng Pass-thought PCI, các kiểu kết nối VM với Quorum disk trên nền ảo hoá MS Hyper-V / VMware Hypervisor, Virtual disk mount kiểu persistent disk independent, Raw Device Mapping “RDM”, Oracle RAC, MS SQL Cluster node. Nói về hiệu suất, tốc độ là cao hơn 2 loại kia.

Lưu ý: chính vì việc cấu tạo ổ loại này có thể lấy dung lượng từ dạng ổ RDM, Pass-thought PCI, USB External, RAC và cluster node dẫn đến việc sao lưu dữ liệu sang dạng snapshot liên tục làm cho việc Sao lưu theo công nghệ Change Block Tracking Technology “CBT” là không áp dụng được (ví dụ: Veeam Backup Replicate Server).

Chúng ta phải dùng các công nghệ Shadow Copy, ReFS, Agent Synchrony hay còn gọi là Guest Level Backup (ví dụ: Veeam Agent Backup, Windows Shadow Copy…).

Tham khảo: http://support.atcom.vn/index.php?/News/NewsItem/View/682/agentless-based-va-agent-based-la-gi-trong-sao-lu-khac-nhau-nh-th-nao

Hoặc

http://support.atcom.vn/index.php?/News/NewsItem/View/681/veeam-agent-backup-for-windowslinux-lam-djc-nhng-gi

 

Chế độ độc lập-Không liên tục “independent – Non-Persistent”:

Chế độ không liên tục là cách tốt nhất để mô tả là đĩa ảo chỉ đọc. Khi một tệp mới được tạo, dữ liệu không được ghi vào đĩa, mà là một tệp làm lại và trong trường hợp máy ảo bị tắt/ khởi động lại, hoặc bản snapshot sẽ bị xóa, tất cả dữ liệu sẽ bị loại bỏ.

Lưu ý: chính vì tính chất của chế độ đĩa loại này chỉ đọc, nên thường chúng ta chỉ nên dùng nó trong kiểu mô hình:

  • Làm bài labs thực hành CNTT.
  • Dạy các môn tin học ứng dụng.
  • Thực hành kế toán máy, khai báo thuế, kê khai XNK Hải quan.
  • Chơi game, giải trí.
  • Quán internet coffee thuê /mượn máy.

Sau khi dùng xong khởi động/ tắt máy ảo. Bật trở lại máy ảo sẽ trở lại cấu hình mẫu “template” ban đầu, giảm thời gian phải cài đặt,cấu hình, kiểm thử…

 

Chúc các bạn tránh được nhầm lẫn khi sử dụng 3 kiểu chế độ đĩa,

Chúc các bạn thành công !


Read more »



Apr
30

Agentless based:

image

 

1. Sao lưu không cần có Agent nghĩa là ít phải can thiệp quản trị hơn và ít chi phí về phần mềm hơn vì nó không đòi hỏi bạn phải cài đặt các dịch vụ “tác nhân điều khiển” trên mỗi máy chủ / máy trạm hay máy ảo cần sao lưu.

2. Nó an toàn hơn vì bạn không bắt buộc phải mở nhiều cổng cho các Agents. Dễ nâng cấp và phát hành các phiên bản phần mềm mới vì thực tế không cần phải được cập nhật nhiều do không có Agents.

Ví dụ: AT.COM Partners and customers enjoy the multiple benefits of agentless backup, as it is less resource intensive. AT.COM Cloud Backup is a comprehensive agentless data protection software solution that is hardware agnostic and protects data on physical and virtual servers, enterprise databases and applications, workstations, laptops, smartphones, tablets, Office 365, Google Apps, OwnCloud, Zimbra, Exchange, MOOC E-learning, UC, AWS and Azure.

3. Veeam Backup & Replication không triển khai các dịch vụ Agent “tác nhân liên tục” trong máy ảo. Thay vào đó, nó sử dụng một quá trình phối hợp thời gian chạy trên mỗi máy ảo “dựa vào VM Tool Install” được khởi động khi hoạt động sao lưu được khởi chạy “tạo ra bản snapshot” và gỡ bỏ ngay sau khi hoàn tất “xoá snapshot”. Điều này giúp tránh các nhược điểm liên quan đến việc phải cài đặt Agent trước”, xử lý sự cố và cập nhật các bản Agents.

4. Kiểm soát hoàn toàn về phía máy chủ, sử dụng API hoặc bất kỳ nguồn nào khác, tất cả các chi tiết dữ liệu được rút trực tiếp về máy chủ sao lưu. Một số sản phẩm sao lưu sử dụng với sự trợ giúp của dịch vụ native Windows sẽ nhận được thông tin HĐH. Lịch trình dự phòng bắt đầu xảy ra ở phía máy chủ.

5. Bị giới hạn bởi hình thức sao lưu Snapshot, do vậy hình thức này sẽ không hỗ trợ các loại sau:

1. Không hỗ trợ sao lưu snapshot kiểu ổ cứng Raw disk, RDM physical mode disk, Oracle RAC RDM hoặc HĐH guest mà có sử dụng iSCSI Initiator trong Guest.

2. Máy ảo với đĩa độc lập phải được tắt nguồn trước khi bạn muốn snapshot.

3. Snapshot không hỗ trợ khi VM dùng các thiết bị PCI vSphere DirectPath I/O devices (vGPU/ DGPU/ SGPU).

4. Snapshot không hỗ trợ khi các máy ảo được cấu hình để chia sẻ bus “Bus Sharing” đây cũng là hình thức của vGPU cần cấu hình Sharing PCI và để tạo GPU profile cho từng VM.

Tham khảo: http://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc_50%2FGUID-53F65726-A23B-4CF0-A7D5-48E584B88613.html

Những chức năng mà Agentless based không làm được ở trên, bạn sẽ thấy ở sự khác biết của phần Agent based.

Agent based:

image

 

1. Điểm đầu cuối “Endpoint” yêu cầu một phần của phần mềm hoặc dịch vụ để bắt đầu dịch vụ sao lưu trong đó. Bạn có thể triển khai phần mềm hoặc điều khiển dịch vụ từ một máy chủ tập trung dịch vụ backup như VBR. Nhưng có một sự giao tiếp xảy ra giữa máy chủ đầu cuối Endpoint và máy chủ sao lưu VBR bằng tiến trình mở cổng kết nối Agent và ấn định vị trí sao lưu, phương thức lưu bản backup tới đích. Khởi tạo lịch trình sao lưu xảy ra ở phía Điểm đầu cuối Endpoint / máy trạm Client side.

2. Sao lưu được máy chủ/ máy trạm có cấu hình vật lý cũng như ảo hoá. HĐH là Windows hoặc Linux

3. Agent based được cài phần mềm dịch vụ trong HĐH windows / Linux nên các cấu hình Sharing Bus hay PCI vSphere DirectPath I/O devices hay kiểu ổ cứng Raw disk, RDM physical mode disk, Oracle RAC RDM hoặc HĐH guest mà có sử dụng iSCSI Initiator trong Guest đều sử dụng bình thường.

 

Bottom Line:

Bạn có thể xem xét rằng các Agents thực hiện hầu hết các chức năng tương tự như Veeam backup runtime phối hợp xử lý. Tuy nhiên, thực tế của phần mềm là thực, phần mềm agents (không phải là tiến trình run-time), dẫn đến vấn đề được gọi là “quản lý agent”.

Bạn cần cấp phép, triển khai, quản lý, cập nhật và giám sát các agents đó để đảm bảo cho chúng vận hành chuẩn. Bởi vì chúng luôn hiện diện trên máy ảo/ máy vật lý, bạn cần đảm bảo chúng không ảnh hưởng đến các ứng dụng khác (với Veeam Agentless, VM vẫn “sạch” 99,9% thời gian).

Và tưởng tượng khách hàng với hàng trăm hoặc hàng ngàn máy ảo/ máy vật lý … đó là lý do tại sao mọi người không thích làm việc với các Agents và chỉ thích cách tiếp cận dùng Veeam Agentless.

Nhưng bạn cũng đã đọc phần trên mà tôi có viết, mục 5. Bị giới hạn bởi hình thức sao lưu Snapshot, do vậy hình thức này sẽ không hỗ trợ 4 loại sau. May thay, Agent based đã làm việc đó thay cho Agentless.

 

Chúc các bạn chọn đúng giải pháp sao lưu / khôi phục an toàn !


Read more »



Apr
30
Veeam Agent Backup for Windows/Linux làm được những gì?
Posted by Thang Le Toan on 30 April 2020 03:26 AM

Chúng ta cần lưu ý về bản Veeam Agent backup for windows và for Linux (Ubuntu, debian, CentOS, REDHAT, SuSe, Fedora) thực tế đều là kiểu Agent Base phục vụ cho các công tác backup từ Physical vào hệ thống lưu trữ và giúp khôi phục các hệ thống dữ liệu của máy vật lý như:

  • Các máy vật lý: PC, Desktop, Workstation, Laptop, Servers, HPC physical.
  • VDI có vGPU đấu nối kiểu pass-through, các kiểu kết nối VM với Quorum disk trên nền ảo hoá MS Hyper-V / VMware Hypervisor, Virtual disk mount kiểu persistent disk independent, RDM, Oracle RAC, MS SQL Cluster node.

Trong đó lại có 2 dòng sản phẩm Veeam Agent Backup:

  1. Dòng Miễn phí bản quyền (Veeam Agent Backup for Windows hoặc for Linux Free 2.0) :

Truy cập trang: https://my.veeam.com/#/product-download


  • Hệ thống VAB Free license backup được tất các dữ liệu, HĐH bootable của bất kể các hệ thống OS từ 2008 R2 SP1 trở lên.

  • Nhưng để backup các dữ liệu chuyên dụng như Active Directory Domain Controller và giúp người quản trị có thể review và restore từng dữ liệu riêng biệt trong file dữ liệu đã backup, chúng ta nên backup chúng thông qua Veeam Backup and Replicate (VBR – sản phẩm này có phí license: Essential | Standard| Enterprise | Enterprise Plus).

  • Lại nhưng, bản VAB free chỉ backup qua VBR trong mạng LAN, (có thể qua VPN, qua mạng WAN hay Internet nhưng không qua Cloud Backup as a Service).

     

    Nhập IP public của mạng WAN/ Internet hoặc tên domain của máy chủ VBR

     

     

  1. Dòng có phí bản quyền (Veeam Agent Backup

Cũng Truy cập trang: https://my.veeam.com/#/product-download

Cái phiền phức là khi download về máy để cài thì tên bản Free và bản có phí license đều giống hệt nhau

Tôi phải đổi tên để đỡ bị nhầm lẫn dịch vụ backup (thực tế bản cài chỉ có 1 duy nhất, chỉ khác là key licenseJ)

Khi cài và backup xong HĐH xuất ra file ISO lưu ở USB eSATA/ Share file, hệ thống sẽ yêu cầu update license

Bạn thấy đấy bản VAB có License nó khác VAB Free 2.0 ở chỗ có thể đẩy qua Cloud Backup as a Service (BaaS).

Lưu ý: lúc đó key license của máy chủ Veeam Backup and Replicate ở mạng WAN / Internet đều đã có key enterprise / Enterprise Plus

Có thể có một số lỗi kiểu báo không kết nối được với hệ thống VBR qua WAN/ Internet:

S

Nguyên nhân: do NAT firewall từ hệ thống Host máy chủ VBR không NAT port forward cho IP LAN và Port LAN của VBR ra ngoài

Hãy tham khảo link Open port: https://helpcenter.veeam.com/docs/agentforwindows/userguide/used_ports.html?ver=20

Sau khi đã cấu hình NAT Firewall mở Port 10001 cho phép máy chủ VBR ra ngoài với IP Public trên internet/WAN

Trên máy vật lý/ VM có cài VAB đang cấu hình phần kết nối sẽ có thông tin kết nối như sau:

Mọi việc còn lại rất dễ thực hiện, chúng ta chỉ bấm Next to Finish cấu hình backup.

Tóm lại, VAB Free license 2.0 khác với VAB có License là ở chỗ phải dung VBR license Enterprise Plus và nó có thể giúp chúng ta nhìn được toàn bộ tình hình dữ liệu chuyên dụng của chúng ta trên VBR

Bottom Line của tôi:

  • Chúng ta rất biết việc backup AD-DC dễ như thế nào? có bao nhiêu phần mềm backup được chúng.
  • Nhưng chúng ta cũng nên biết chỉ một số phần mềm mới có thể restore một cách tường minh như: User, Password, Group, Group Policy Objects, Integrated DNS, Configure System DC.

 

Chúc các bạn chọn đúng license của VAB với VBR hợp lý, kinh tế, hiệu suất khai thác công cụ Veeam Backup and Replicate tối đa, và quan trọng nhất an toàn dữ liệu cho bạn !


Read more »



Apr
20
VMware’s Perfect 10 Vulnerability: Three “Simple” Steps to Admin
Posted by Thang Le Toan on 20 April 2020 08:06 AM

On April 9, as many were getting ready in the UK for a long Easter Bank Holiday weekend, VMware quietly pushed out a security advisory for a major vulnerability in vCenter — the centralised management utility for the server and desktop virtualisation giant’s customers.

The fix was for a critical flaw that, if exploited, would give an attacker access to the crown jewels of corporate infrastructure: the bug sits at the heart of vmdir (VMware directory service), which is central to a product that manages thousands of virtual machines and virtualised hosts.

“A malicious actor with network access to an affected vmdir deployment may be able to extract highly sensitive information which could be used to compromise vCenter Server or other services which are dependent upon vmdir for authentication,” VMware said in a terse report.

(The vulnerability affects VCenter Server 6.7, if upgraded from a previous release line such as 6.0. Clean installations are not affected.)

Whoever disclosed the bug (CVE-2020-3952) did it privately; no credit was given. Its CVSS score however? A perfectly critical 10.

VMware Vulnerability CVE-2020-3952: LDAP Privilege Escalation, with Bells On…

Now security researchers at Israel’s Guardicore say they have been able to reach “disturbing” results that prove an unauthenticated attacker can create admin user status with three “simple” operations over the Lightweight Directory Access Protocol  (LDAP) client-server protocol.

They say that the vulnerability is caused by two critical issues in vmdir’s legacy LDAP handling code — and worryingly, found that it appeared to have been noticed by at least one VMware developer as long ago as August 2017, as a Github commit revealed after some digging by the team.

At the heart of the vulnerability is two key issues, the company’s  and  explained in an April 15 blog post.

1: “A bug in a function named VmDirLegacyAccessCheck which causes it to return “access granted” when permissions checks fail.

2: “A security design flaw which grants root privileges to an LDAP session with no token, under the assumption that it is an internal operation.”

“The server assumes that requests that are missing a token originate from inside the system, and should therefore be allowed to proceed.”

They explained to Computer Business Review: “Anytime you try and perform an action in LDAP (for example, adding a user), the server first marks whether this is an ‘anonymous’ user or not. Any user who provides credentials — even incorrect ones — is considered ‘non-anonymous.

“This isn’t a problem in and of itself, since the server checks later on whether the user’s authentication is valid. The problem is that this check has a bug. The server assumes that requests that are missing a token originate from inside the system, and should therefore be allowed to proceed.

“Unfortunately, when an external authentication attempt fails, the token is emptied out. This means that the vCenter Directory service thinks that this request originated internally any time a user fails to authenticate.

“There’s one last check that should, theoretically, hold an attacker at bay (and this is the single check that VMware fixed of these three issues). This check is supposed to determine whether the request has the specific privileges needed for the particular action taking place. When the vCenter Directory service is running in ‘legacy mode’, this check has a very serious bug: it always allows the requested access. This is probably the most flagrant bug.”

The Guardicore team have now put together an exploitation script that runs all stages of the exploit, so researchers can try it themselves. (Happy days for black hats as well as red hats, if anyone still needed an incentive to patch urgently). There are over 2.8k vSphere LDAP services exposed to the Internet. Out of them over 1k are running version 6.7, they told us.

The two added that “Perhaps the most distressing thing, though, is the fact that the bugfix to VmDirLegacyAccessCheck was written nearly three years ago, and is only being released now. Three years is a long time for something as critical as an LDAP privilege escalation not to make it into the release schedule — especially when it turns out to be much more than a privilege escalation.”

How did this happen?

“Breaking code changes often do take a long time to reach deployment, and VMware is about is big as they come. This is particularly difficult in a product like vSphere, where patches can mean extended downtime for users. That said, three years is a very long time for this kind of oversight to take place.

They added: “Based on the commit messages and comments in vmdir’s code, we believe that the developers at VMware didn’t understand the full implications of this bug. They were aware that there is a privilege escalation possible when “legacy mode” is enabled in vCenter Directory, but it doesn’t seem like they were aware until recently that this privilege escalation can be reached from outside the vCenter. In other words, they thought that this bug will only take place for LDAP requests originating from the system itself, but not from a remote user.

Recommended (other than the basics of patching and/or upgrading) steps include limiting access to vCenter’s LDAP interface.

“In practice, this means blocking any access over the LDAP port (389) except for administrative use.”

Guardicore’s full technical write-up is here.


Read more »



Apr
14
Khám phá tiết học Âm nhạc của học sinh khối 8
Posted by Thang Le Toan on 14 April 2020 10:47 AM

Để đảm bảo việc nắm bắt kiến thức các môn học trong mùa dịch, Trường THCS&THPT Nguyễn Tất Thành vẫn liên tục phát triển và đổi mới trong mỗi bài học nhằm giúp các học sinh dễ dàng học tập theo đúng thời khóa biểu trên lớp bằng cách dạy học online. Trong số các tiết học, tiết Âm nhạc vẫn luôn nhận được sự quan tâm lớn về cách giảng dạy, tương tác giữa giáo viên và học sinh. Hãy cùng nhau tìm hiểu xem một tiết học Âm nhạc của khối 8 đã diễn ra như thế nào nhé!

Trước mỗi tiết học, các giáo viên tổ Âm nhạc luôn đăng các nhiệm vụ cho các bạn chuẩn bị bài trước. Chính nhờ sự cẩn thận và tỉ mỉ của giáo viên mà mỗi tiết học của các học sinh đều rất sôi nổi và tích cực.

Nội dung chuẩn bị trước bài học của môn Âm nhạc 8

Vào ngày thứ 5 (26/3), lớp 8A5 đã có giờ học Âm nhạc rất sôi động với bài học: “Ôn tập kiểm tra giữa học kỳ II”. Mở đầu giờ học, cô giáo điểm danh và kiểm tra sĩ số của lớp. Sau đó, cô chia sẻ màn hình để các bạn theo dõi nội dung của từng bài hát. Nối tiếp giờ học, giáo viên đã cùng các bạn học sinh ôn tập lại kiến thức để chuẩn bị thật tốt cho bài kiểm tra sắp tới. Mở đầu là bài hát“Lí dĩa bánh bò”.

Tiếp theo là bài hát “Hò ba lí”. Nhờ sự tích cựcxây dựng bài của các học sinh trong lớp mà tiết học luôn vui vẻ và phấn khởi.

Kết thúc tiết học, tất cả các học sinh đều đã được trau dồi và rèn luyện thêm về những kiến thức cũ để sẵn sàng cho buổi kiểm tra giữa kỳ II.

Vào thứ 6 (27/3) lớp 8A8 đã giờ học Âm nhạc với bài học: “Ôn tập và kiểm tra giữa học kỳ II”. Sau khi ổn định lớp học, cô giáo bắt đầu chia sẻ màn hình để giúp cả lớp theo dõi được nội dung bài học.

Cô mở hai bài hát đã học để cùng các bạn nghe và ôn tập trước khi kiểm tra giữa kỳ. Nhằm khích lệ sự tự tin của mỗi học sinh, giáo viên cộng điểm thưởng cho những học sinh xung phong kiểm tra đầu tiên. Nhờ vậy, các bạn học sinh luôn hứng thú, tích cực xây dựng bài. Sau khi hoàn thành bài kiểm tra, cô đều tận tình chỉ ra những hạn chế mà các bạn còn mắc phải và cùng các bạn tập luyện lại. Cuối tiết học, cả lớp cùng nhau tổng kết bài học hôm nay và thoát ra cuộc gọi để chuẩn bị cho tiết học mới.

Giờ kiểm tra giữa học kỳ II của lớp 8A8

Sau mỗi tiết học, giáo viên luôn đăng bài tập về nhà lên cho học sinh. Các bài tập được kiểm tra trong các tiết hoặc làm trên Forms để lấy điểm.

Mặc dù chỉ là tương tác qua Internet, nhưng hiệu quả đạt được không hề kém hay thậm chí còn tốt hơn so với những tiết học thông thường, các bài kiểm tra vẫn diễn ra giống như tiến độ trên lớp. Nhờ sự tận tình trong giảng dạy của các thầy cô và sự chăm chỉ của mỗi học sinh mà các bạn trở nên mạnh dạn, tích cực đóng góp hơn trong mỗi bài giảng. Trường THCS&THPT Nguyễn Tất Thành đã và đang thực hiện tốt trong việc xây dựng những tiết học trực tuyến vô cùng sôi nổi và hiệu quả. Chúc toàn thể giáo viên và học sinh Nhà trường luôn mạnh khỏe và bình an.

Bài viết: Lê Kim Hoa Sơn (8A5)

Ảnh: Đường Lê Tuệ Minh (8A8) - Lê Kim Hoa Sơn (8A5)


Read more »



Apr
14
Cách đặt hình nền tùy chỉnh trong Microsoft Teams
Posted by Thang Le Toan on 14 April 2020 10:40 AM

Thêm hình ảnh tùy chỉnh của riêng bạn vào Hiệu ứng nền trong Microsoft Teams


Microsoft Teams đã bắt đầu tung ra tính năng Hiệu ứng có ảnh nền để chọn người dùng phần mềm Teams. Nó đang dần được triển khai và sẽ sớm đến với mọi người. Tính năng cho phép người dùng thay đổi hình nền trong lúc hội họp, Trò chuyện có video trên các Teams giống như tính năng ‘Nền ảo – Blur Background’ nổi tiếng trong Thu phóng.

Hiệu ứng nền trong Teams Microsoft chỉ giới hạn ở một vài hình ảnh được xác định trước ngay từ đầu và gã khổng lồ phần mềm đã hứa hẹn khả năng thêm hình ảnh tùy chỉnh làm nền sau một tháng phát hành công khai Hiệu ứng nền.

Tuy nhiên, Microsoft đã để phòng mở cho người dùng nâng cao sử dụng hình nền tùy chỉnh trong các cuộc gọi Video của Teams bằng cách cho phép người dùng đặt thủ công hình ảnh tùy chỉnh của họ trong thư mục ‘Hình nền’ trong thư mục Microsoft Teams AppData trong hệ thống.

Để dễ dàng truy cập thư mục Teams AppData, trước tiên, nhấp chuột phải vào nút Start và chọn ‘Run’ từ các tùy chọn khả dụng để mở cửa sổ lệnh ‘Run’.


Sau đó, sao chép / dán địa chỉ thư mục được đề cập bên dưới trong cửa sổ ‘Run’ và nhấn Enter hoặc nhấp OK.

 

 

 

 

 

%APPDATA%\Microsoft\Teams\Backgrounds


Thao tác này sẽ mở thư mục ‘Hình nền’ trong thư mục Microsoft Teams %APPDATA% trên PC của bạn.

Nếu thư mục này không tồn tại, bạn có thể chỉ cần truy cập đến thư mục:  %APPDATA%\Microsoft\Teams\
Và tạo thêm thư mục \Backgrounds sau đó.

Đặt bất kỳ hình ảnh nào bạn muốn đặt làm hình nền trong các cuộc họp Teams Microsoft của bạn vào thư mục này. Bạn có thể thêm nhiều hình ảnh tùy chỉnh như bạn muốn.


Sau khi bạn đã thêm thủ công hình ảnh nền tùy chỉnh vào Teams Microsoft, hãy đóng ứng dụng nếu nó đang mở và ‘Thoát’ khỏi Thanh tác vụ để đóng hoàn toàn Teams.

 

 

 

 

 

Bây giờ, hãy mở lại ứng dụng Microsoft Teams trên PC của bạn.


Bắt đầu một cuộc trò chuyện video hoặc cuộc họp “Họp ngay”.

 

Nhấp vào nút Effects “Hiển thị hiệu ứng nền”. Bạn sẽ thấy tất cả các hình nền tùy chỉnh có sẵn để chọn trong màn hình Settings “Cài đặt nền”.

 

 

 

 

 

 

 

 

 

 

 


Đây là các hình ảnh do Microsoft Teams gợi ý để bạn chọn, còn các hình ảnh do bạn chuẩn bị sẽ nằm ở thư mục con “Uploads” trong thư mục “Backgrounds” (nếu không thấy, bạn có thể tạo 1 thư mục có tên giống như vậy và upload ảnh vào thư mục đó).


Hiệu ứng nền trong Microsoft Teams chỉ dần dần được triển khai cho người dùng trên máy khách Teams Desktop. Bạn sẽ cần Microsoft Teams Phiên bản 1.3.00.8663 trở lên để có được tính năng ‘Hiệu ứng nền’.

AI được đưa vào Microsoft Teams, rất ảo các bạn ạ

“Nhớ đừng quá lạm dụng hình ảnh nhé, nhiều lúc lại là phiền phức và phi lý, nên dùng nó cho sự thư thái và luôn nhắc nhở người tham giá hướng tới vui vẻ, hạnh phúc nhé”.

Đây là ví dụ cho sự vô lý đó J.

Mình đang trên Máy Bay bay từ? hay đang ngồi ở Văn phòng làm việc ?

Tôi đang ở đây, đang hiện hữu quan trọng hơn!


Chúc các bạn thành công!


Read more »



Apr
3
ROBUSTA Training trực tuyến thông qua Microsoft Teams
Posted by Thang Le Toan on 03 April 2020 11:02 AM

Giảng viên của ROBUSTA hoặc các bạn trợ giảng, quản trị kinh doanh của khóa học có thể dùng Teams Desktop hoặc Web Teams và tạo ra mã môn hoặc tên lớp học:


 

Tạo Create a Team


Nhập tên khóa học, Mức độ ưu tiên: Public



Có thể thêm “Add Member” là các bạn Kinh doanh làm trợ giảng, Quản trị lớp sẽ giúp giảng viên:

  • Tạo lịch học,
  • Soạn thư mời tham gia vào lớp học (invite join class room),
  • Theo dõi danh sách học viên, chất lượng học tập và các vấn đề Giáo vụ của lớp.


 

Hoặc Add học viên kiểu Guest (nhập địa chỉ email của học viên) Cách này phụ thuộc vào hệ thống của Teams Admin phân quyền, cấu hình domain


 

Giảng viên có thể Add tiếp các Channel làm thành các modules học phần, học tới đâu channel được mở tới đó (hoặc tạo trước như dàn bài/đề cương giảng dậy)



 

Muốn thêm học viên, Giảng viên hoặc kinh doanh có thể vào Tên lớp học và bấm chọn Add member


Trường hợp nhập địa chỉ gmail.com mà bị báo lỗi “We didn’t find any matches” là do Admin của Teams và Office 365 của ROBUSTA đã không add Domain này được phép meeting,chat, call với Teams của ROBUSTA

Tham khảo link:
http://support.atcom.vn/index.php?/News/NewsItem/View/676/microsoft-teams-guest-access-permissions-settings-and-how-to-add-a-guest

Gợi ý và Lưu ý:

1.Việc thêm “add member” học viên/sinh viên/ học sinh như là 1 member có thể gây lỗi sự cố lớp học, do quyền ngầm định của member sẽ có quyền xóa.

2.Cân nhắc hạn chế các quyền của member kể cả Kinh Doanh hoặc Giáo vụ hoặc Trợ giảng “Sales” khi tham gia vào lớp do họ có thể thao tác nhầm như: “Delete Channels”.


 

3.Trường hợp các học viên, sinh viên, học sinh đều có địa chỉ email ngoài “External address” thì quyền của họ là Guest nên sẽ không có các quyền tác động đến Teams và Class room/channel/topic.

4.Để cho học viên, sinh viên, học sinh hoặc Doanh nghiệp/đối tác có thể truy cập tham gia buổi họp/ lớp học theo lịch đã định sẵn thì

  • Giảng viên hoặc trợ giảng sẽ soạn 1 lịch Schedule Meeting và gán các địa chỉ email “Địa chỉ ngoài” của những người học vào lịch nói trên:


 

Dưới Tiêu đề của lớp học/ buổi họp, Kinh Doanh nhập địa chỉ e-mail của người học/họp và bấm Invite <email@address>


 

Như vậy, sau khi Giảng viên cùng các bạn Trợ giảng gửi thư mời này (lịch học/họp) sẽ gửi tới đúng địa chỉ email của người học/họp với nội dung


 

Cuối cùng là màn hình của người dùng (học viên/học sinh/ sinh viên/ khách hàng/đối tác) sau khi click link vào đường dẫn trong thư mà Giảng viên/trợ giảng đã gửi lịch học.


 

Nếu người dùng không muốn cài phần mềm Teams Desktop vào máy cá nhân, mà dùng luôn trình duyệt Web để vào lớp học

thì chỉ cần bấm nút “cancel”


Tiếp theo đó bấm vào nút “Join on the Web instead”


Cửa sổ lớp học hiển thị


 

  • Hãy nhập họ tên đầy đủ của bạn
  • Hãy tắt camera và tắt Mic trước khi bấm nút “join now”

Lúc này, Giảng viên đã đợi chờ bạn ở sau nút bấm “join now”.

 

Chúc các bạn thành công!


Read more »



Apr
3
Microsoft Teams guest access: Permissions, settings, and how to add a guest
Posted by Thang Le Toan on 03 April 2020 08:12 AM

When it comes to collaborating with external users, you have a few options, but which one is best? We explain the ins and outs of Microsoft Teams guest access—from permissions, to settings, to how to add a guest.

Microsoft Teams makes it easier than ever to collaborate with the right people—both inside and outside of your organization. And when it comes to granting outside users access to your resources, you actually have a few different options.

External sharing is a great way to share documents, files, folders, lists, libraries, and even complete sites in your SharePoint Online. But what happens if you want to collaborate with people outside your organization across multiple products—communicating through chat or coordinating meetings with a shared calendar?

In that case, you can invite someone outside your organization to become a guest access user in Microsoft Teams. That way, they can access your team's resources, share files, and join a group chat with other team members.

Without further ado, let's explore how to collaborate securely using guest access in Teams.

 


Microsoft Teams guest access permissions

To understand guest access, we should point out that guest access differs from external access in Microsoft Teams.

  • External access gives access permission to an entire domain—allowing Teams users from other domains to find, contact, and set up meetings with you. External users can call you through Teams and send instant messages. But if you want them to be able to access teams and channels, guest access might be the better option.
  • Guest access is when you invite an external user to be a member of the team—it gives access permission to an individual rather than a domain. Once a team owner has granted someone guest access, they can access that team's resources, share files, and join a group chat with other team members.

For more on external access vs guest sharing, along with details on everything related to file sharing in Office 365, check out our comprehensive guide!

So then what exactly are the permissions for an individual granted guest access in Microsoft Teams? And how do they differ from the permissions granted to a team member within your organization? Let's take a look:

Permissions in TeamsTeam member within organizationExternal user with guest access
Create a channel*
Participate in a private chat
Participate in a channel conversation
Post, delete, and edit messages
Share a channel file
Share a chat file  
Create meetings or access schedules  
Invite an external user to become a guest*  
Create a team  
Discover/join a public team  

*Team owners control these settings. Also note that Office 365 admins control the features available to guests. We'll get into that more a little later.

You can also add external users to an Office 365 Group as a guest, although guest permissions in an Office 365 Group are slightly different and grant them access to more resources outside of Teams. You can read step-by-step directions for how to add guests to a group in the official Microsoft support documentation.


Enable guest access in Microsoft Teams

For external users to be granted guest access, you need to have guest access enabled as an org-wide setting in Teams—it's turned off by default.

Before you get started in the Teams admin center, check to make sure that guest access is enabled at the other three authorization levels.

To turn on guest access in Teams, you need to be an Office 365 global admin and take the following steps:

1. Go to the Microsoft Teams admin center, select Org-wide settings, then click on Guest access.

Select guest access under Org-wide settings

2. Toggle the Allow guest access in Teams switch to On. Then click Save.

Toggle Allow guest access in Teams to On.

It can take up to 24 hours for changes to take effect. So if users are still prompted to “Contact your administrator” when they try to add a guest to their team, access may not yet be ready.

Are you using default settings in Office 365 groups, Azure Active Directory and SharePoint Online? Then following the above steps may be enough to set up guest access. If not, check out this guest access checklist from Microsoft for more details.


Configure guest access in Microsoft Teams

Once you’ve enabled guest access, it’s time to specify exactly what guests will be allowed to do and see in your teams.

The page in the Teams admin center where you enabled guest access is also where you can configure Calling, Meeting, and Messaging settings for guests.

Guest access Org-wide settings in Teams admin center.

Go to the same page in the Teams admin center where you enabled guest access...

Scroll down for more settings.

...and scroll down to configure all the Calling, Meeting, and Messaging settings.

Depending on what you want to allow, you can select On or Off for the following capabilities:

  • Make private calls
  • Allow IP video
  • Screen sharing mode
  • Allow Meet Now
  • Edit sent messages
  • Guests can delete sent messages
  • Chat
  • Use Giphys in conversations
  • Giphy content rating
  • Use memes in conversations
  • Use Stickers in conversations

Click Save to apply your new settings.

For more details, check out Microsoft's Teams guest access checklist.


Add a guest to your team in Microsoft Teams

Once you've enabled guest access and configured your org-wide settings to your liking, it's time to start adding some guests!

Only team owners can add a guest in Teams, so if you're an IT admin you might need to make yourself an owner of a team before you start adding guests to it. (You can do this is in the Teams admin center by selecting Teams > Manage teams)

To add a guest to your team in Teams:

1. In the Teams app, select Teams on the left sidebar and go to the team you want to add a guest to.

2. Select More options (...) then Add member.

3. Enter the guest's email address, then click on Edit guest information to give them a friendly user name. Then click Add. Your guest will receive a welcome email invitation.

Input an email address to add someone as a guest to your team.

Guests must have an Office 365 work or school account. If they don't have a Microsoft account associated with their email, they'll be prompted to create one for free.

For more details, check out the official Microsoft documentation.

Set guest permissions for an individual team

Team owners can also configure some guest permissions for their team once a guest has been successfully added (see below).

To set guest permissions for an individual team in Teams:

1. Select Teams on the left side of the app.

2. Go to the team name and select More options (...), then Manage team.

3. Under Settings, click on Guest permissions, then check or un-check the permissions you want to allow. Currently, you can choose to give guests permission to create, update, or delete channels. (File permissions for guests are actually configured in the SharePoint settings by a global admin)

Configure guest permissions for an individual team.

With guest access, your content never leaves your sight

External file sharing can be a great option to collaborate on content with people outside your organization. But then you need to keep track of and manage what's been shared to ensure that content stays secure over time.

With guest access in Teams, your content never leaves your sight—all your data is kept in your tenant, where you can protect it, monitor it, and control it.

Because needs vary between projects, departments, and over time, you'll probably wind up using a combination of the two in your organization. By educating your users and having a governance plan for both methods, you ensure your data stays secure whether people choose to use external sharing or guest access in Teams.


Read more »



Mar
31
Vitamin hạnh phúc
Posted by Thang Le Toan on 31 March 2020 10:36 AM

Hà Nội, ngày 29 tháng 3 năm 2020

Các con học sinh yêu quý!

Ngày hôm qua, cô đã rất xúc động khi nhận được tin nhắn của một bác sĩ là mẹ của một học sinh Trường Nguyễn Tất Thành. Người mẹ ấy đã gửi các con của mình cho người thân chăm sóc để sẵn sàng làm việc 24/24h trong bệnh viện, cách ly hoàn toàn với bên ngoài để tham gia chống dịch Covid-19.

Chúng ta đều biết các bác sĩ, nhân viên y tế là những chiến sĩ áo trắng nơi tuyến đầu chống dịch đang chấp nhận mọi hiểm nguy vì sự an toàn của cả xã hội. Với diễn biến dịch bệnh như hiện nay, các bệnh viện gặp nhiều khó khăn do thiếu trang thiết bị y tế, cơ sở vật chất để chăm sóc và chạy chữa cho bệnh nhân… Hơn lúc nào hết, đây chính là lúc chúng ta tích cực triển khai các dự án “Vì cộng đồng” để quyên góp, hỗ trợ cho hoạt động phòng chống dịch Covid-19.

Mỗi ngày, chúng ta hãy cùng nhaulàm thật nhiều việc tốt các con nhé! Đó là những cử chỉ ấm áp, những việc làm thể hiện sự quan tâm, chăm sóc gia đình, người thân, bạn bè và cộng đồng. Mỗi hành động đẹp đẽ đó là một “vitamin hạnh phúc” các con ạ!

Có rất nhiều cách để các con tạo ra “vitamin hạnh phúc”.Giản dị nhất là việc các con xây dựng được thời gian biểu theo tuần một cách khoa học và thực hiện thật nghiêm túc. Trong đó có thời gian học tập, làm việc nhà (nấu ăn, tưới cây, dọn nhà, giặt quần áo,…); có thời gian luyện tập thể dục, đọc sách, xem phim,... Ý nghĩa hơn nữa là dành thời gian để chuyện trò, thể hiện sự quan tâm với người thân, tuyên truyền để mọi người thực hiện các biện pháp ngăn ngừa lây nhiễm bệnh Covid-19, đảm bảo sức khỏe cả về thể chất và tinh thần. Đây cũng là lúc các con nên trao đổi với bạn bè, người thân của mình về việc tổ chức các dự án “Vì cộng đồng” để quyên góp vật chất cho các cơ sở y tế và cùng nhau gửi “vitamin hạnh phúc” tới bố mẹ các bạn làm trong ngành y tế để các bác yên tâm chống dịch,…

Suốt 8 tuần vừa qua, các con đã cùng thầy cô tạo ra những tiết học online hiệu quả thể hiện khả năng làm chủ công nghệ 4.0 và tinh thần hiếu học của học sinh ngôi trường mang tên Bác Hồ. Với khả năng sáng tạo và trái tim ấm áp của mình, cô tin các con cũng sẽ làm ra rất nhiều “vitamin hạnh phúc”. Đó là cách các con thể hiện sự tự tin, chủ động ứng phó với mọi thách thức của cuộc sống và lan tỏa yêu thương đến với mọi người.

Sân trường những ngày này vắng bóng các con nhưng vẫn ấm áp bởi nhành cây, tán lá mướt xanh và hương thơm ngào ngạt của hoa hồng, hoa cau,... Trường đang chờ đón các con trở lại và mang trong mình thật nhiều “vitamin hạnh phúc”.

A large buildingDescription automatically generated

Chúng ta hãy tiếp tục cùng nhau xây đắp “Trường học hạnh phúc” của mình từ những việc làm  nhỏ bé, ấm áp. Cô tin chúng ta sẽ chiến thắng dịch Covid-19 bằng tình yêu thương và tinh thần đoàn kết.  Chắc chắn các con cũng sẽ trưởng thành, vững vàng hơn qua thử thách.

Yêu quý tất cả các con!

 

Cô Hiệu trưởng

Nguyễn Thị Thu Anh

 


Read more »




Help Desk Software by Kayako