Private Cloud
Private Cloud dành riêng phần cứng cho một doanh nghiệp — server và storage không dùng chung với ai, cách ly tới tận tầng vật lý, VLAN/rack riêng. Đặt trong datacenter Tier-3 của STEP hoặc on-premise tại trụ sở bạn. Kỹ sư DevOps STEP vận hành trọn gói, SLA có bồi hoàn.
Chỉ từ 25.000.000đ / tháng
Có những hệ thống mà 'cách ly logic' là chưa đủ: hồ sơ ngân hàng, dữ liệu bảo hiểm, bệnh án, dữ liệu khối nhà nước — nơi quy định bắt buộc không được dùng chung tầng phần cứng vật lý với bất kỳ ai, phải kiểm soát đường đi vật lý của dữ liệu và sẵn sàng cho kiểm toán. Theo chuẩn quốc tế (NIST SP 800-145), Private Cloud được định nghĩa: 'Hạ tầng cloud được cấp phát để dùng riêng cho một tổ chức gồm nhiều khách dùng (vd. nhiều phòng ban); có thể đặt on-premises hoặc off-premises; do tổ chức, bên thứ ba, hoặc kết hợp cả hai sở hữu, quản lý và vận hành.' STEP Private Cloud (Dedicated) bám đúng định nghĩa này: dành riêng cho bạn cả dàn máy chủ và storage — không 'hàng xóm ồn ào', không tranh chấp I/O, hiệu năng ổn định tuyệt đối — cách ly bằng VLAN và có thể tách hẳn switch/rack riêng. Bạn chọn đặt cụm trong datacenter Tier-3 của STEP (data residency tại Việt Nam) hoặc on-premise ngay tại trụ sở để dữ liệu không rời khỏi nhà bạn; STEP vẫn vận hành từ xa. Bên trên phần cứng dành riêng là đúng bộ stack đã được chứng minh ở VPC — Kubernetes (RKE2 + Rancher), Harbor, GitLab CI/CD, PostgreSQL Patroni HA, MinIO S3, giám sát Prometheus/Grafana/Loki, backup Velero + Proxmox Backup Server — bàn giao kèm kubeconfig và quyền quản trị. Kỹ sư DevOps STEP đảm nhiệm vận hành, P1 phản hồi ≤ 15 phút, SLA cam kết bồi hoàn. Bạn sở hữu hạ tầng riêng, STEP lo vận hành.
Private Cloud dành cho ai?
Ngân hàng · tài chính · bảo hiểm
Yêu cầu cách ly vật lý, kiểm soát đường đi dữ liệu và hồ sơ kiểm toán — không chấp nhận dùng chung tầng phần cứng với khách khác.
Y tế · khối nhà nước
Bệnh án, dữ liệu công dân cần data residency tại Việt Nam, ranh giới hạ tầng rõ ràng phục vụ thanh tra/compliance.
Hệ thống hiệu năng nhạy cảm
Workload cần I/O và độ trễ ổn định tuyệt đối, không chấp nhận dao động do 'hàng xóm ồn ào' trên hạ tầng dùng chung.
DN muốn hạ tầng tại chỗ
Cần cụm cloud đặt ngay trong trụ sở (on-premise) nhưng không muốn tự xây và nuôi đội vận hành — STEP quản trị từ xa.
Tính năng nổi bật
| Tính năng | Mô tả |
|---|---|
Phần cứng dành riêng 100% | Server, CPU, RAM và storage cấp riêng cho một mình bạn — không multi-tenant ở tầng vật lý. Toàn bộ năng lực phần cứng thuộc về workload của bạn, hiệu năng không bị chia sẻ. |
Cách ly tới tầng vật lý | VLAN riêng, tùy chọn tách switch/rack riêng và phân vùng mạng độc lập; có thể thiết kế air-gap cho phân hệ nhạy cảm. Ranh giới hạ tầng rõ ràng để phục vụ kiểm toán/compliance. |
Đặt trong DC STEP hoặc on-premise | Triển khai trong datacenter Tier-3 của STEP (data residency Việt Nam) hoặc on-premise tại trụ sở bạn — dữ liệu không rời nhà bạn. Mô hình hybrid kết hợp cả hai khi cần. |
Stack managed đầy đủ trên nền riêng | Kubernetes (RKE2 + Rancher), Harbor registry, GitLab CI/CD, PostgreSQL Patroni HA, MinIO S3 — provision sẵn, bàn giao kubeconfig + quyền quản trị để deploy kubectl/Helm ngay. |
Backup & DR theo thiết kế riêng | Velero (workload K8s) + Proxmox Backup Server (máy ảo/ổ đĩa), chính sách giữ bản tùy chỉnh; tùy chọn DR site thứ hai và sao lưu offsite để đáp ứng RPO/RTO của bạn. |
Kỹ sư DevOps STEP, SLA bồi hoàn | Trao đổi thẳng với kỹ sư vận hành STEP (không qua callcenter), P1 phản hồi ≤ 15 phút, SLA cam kết bồi hoàn 5–25% phí tháng khi vi phạm uptime. STEP vá lỗi, nâng cấp, xử lý sự cố hạ tầng. |
Vì sao chọn Private Cloud (Dedicated)?
So với Virtual Private Cloud (VPC) — minh bạch hơn, linh hoạt hơn, có cam kết bồi hoàn.
| Virtual Private Cloud (VPC) | Private Cloud (Dedicated) | |
|---|---|---|
| Tầng phần cứng vật lý | Dùng chung (cấp phát đảm bảo) | Dành riêng 100% cho 1 khách |
| Cách ly | Logic — VLAN + namespace riêng | Vật lý — VLAN/switch/rack riêng, tùy chọn air-gap |
| Hiệu năng | Ổn định, có cam kết tài nguyên | Tuyệt đối — không tranh chấp I/O, dùng trọn năng lực |
| Vị trí đặt | Datacenter STEP | DC STEP / on-premise tại khách / hybrid |
| Phù hợp compliance | Cao | Cao nhất — ngân hàng, bảo hiểm, y tế, nhà nước |
| Mô hình chi phí | Theo tài nguyên cấp phát (CPU/RAM/DISK) | Trọn gói theo cụm phần cứng / thuê hạ tầng / CAPEX |
| Quản trị | Kỹ sư DevOps STEP + kubeconfig | Kỹ sư DevOps STEP + kubeconfig |
Thông số kỹ thuật
| Hạng mục | Chi tiết |
|---|---|
| Mô hình triển khai | Trong DC Tier-3 của STEP · on-premise tại trụ sở khách · hybrid |
| Phần cứng | Dedicated — cấu hình CPU/RAM/storage theo nhu cầu, không dùng chung |
| Storage | All-flash NVMe/SSD hoặc hybrid, cấp riêng cho cụm |
| Nền ảo hóa | Proxmox VE (hoặc bare-metal Kubernetes) |
| Cách ly mạng | VLAN riêng · tùy chọn switch/rack riêng · phân vùng độc lập · air-gap khi cần |
| Kubernetes | RKE2 + Rancher — control plane dành riêng, kubeconfig + quyền quản trị |
| Registry & CI/CD | Harbor + GitLab CE + Runner riêng |
| Object Storage | MinIO tương thích S3 — cụm dành riêng |
| CSDL & HA | PostgreSQL Patroni HA, HAProxy + WAF, control plane đa node |
| Backup & DR | Velero + Proxmox Backup Server · tùy chọn DR site + offsite |
| Giám sát | Prometheus + Grafana + Loki — stack dành riêng |
| Vận hành | Kỹ sư DevOps/SysAdmin STEP · 24/7 · P1 ≤ 15 phút |
| Uptime cam kết | 99,9% — SLA bồi hoàn 5–25% phí tháng nếu vi phạm |
| Datacenter | Tier-3 tại Việt Nam — dữ liệu không rời lãnh thổ |
| Mô hình chi phí | Thuê trọn gói/tháng theo cụm · hoặc CAPEX (mua thiết bị) + phí managed |
| Báo giá | Theo cấu hình thực tế — liên hệ kỹ sư STEP khảo sát |
Thỏa thuận mức dịch vụ (SLA) — cách đo uptime, loại trừ & mức bồi hoàn
Phù hợp với
- Ngân hàng, công ty tài chính, bảo hiểm cần cách ly phần cứng vật lý và hồ sơ kiểm toán
- Hệ thống y tế (bệnh án điện tử) và khối nhà nước yêu cầu data residency nghiêm ngặt
- Doanh nghiệp muốn cụm cloud đặt on-premise tại trụ sở nhưng thuê STEP vận hành
- Workload hiệu năng nhạy cảm cần I/O và độ trễ ổn định tuyệt đối, không 'noisy neighbor'
- Tổ chức cần kiểm soát chủ quyền dữ liệu (data sovereignty) và đường đi vật lý của dữ liệu
- Hệ thống mission-critical cần DR site riêng và thiết kế sao lưu theo RPO/RTO đặt hàng
Bắt đầu trong 3 bước
Khảo sát & thiết kế
Kỹ sư STEP làm rõ yêu cầu compliance, workload và RPO/RTO; chốt cấu hình phần cứng, vị trí đặt (DC STEP / on-premise) và topology HA.
Lắp đặt & provision
STEP chuẩn bị phần cứng dành riêng, dựng ảo hóa + K8s/Harbor/GitLab, cấu hình mạng cách ly, backup/DR và giám sát; migrate hệ thống cũ.
Bàn giao & vận hành theo SLA
Nhận kubeconfig + quyền quản trị, deploy qua kubectl/Helm/GitLab CI; kỹ sư DevOps STEP vận hành hạ tầng, bảo chứng bằng SLA bồi hoàn.
Cấu hình tham khảo & giá
Các cấu hình tham khảo — giá cuối xác nhận theo đúng nhu cầu của bạn. Liên hệ để được báo giá chi tiết.
Kéo ngang để xem hết →
| Thông số | Starter (3 node) | Small | Đề xuất Standard | Business | Pro | Scale | Large | Enterprise | Tùy chỉnh |
|---|---|---|---|---|---|---|---|---|---|
| Giá | từ25.000.000đ / tháng | từ40.000.000đ / tháng | từ65.000.000đ / tháng | từ95.000.000đ / tháng | từ140.000.000đ / tháng | từ200.000.000đ / tháng | từ290.000.000đ / tháng | từ420.000.000đ / tháng | Liên hệ |
| Số node | 3 | 4 | 5 | 6 | 8 | 10 | 12 | 16 | Tùy chỉnh |
| Tổng vCPU | 48 | 72 | 120 | 160 | 240 | 320 | 420 | 640 | Tùy chỉnh |
| Tổng RAM | 192GB | 384GB | 640GB | 960GB | 1.5TB | 2TB | 3TB | 4TB+ | Tùy chỉnh |
| Storage NVMe all-flash | 5TB | 10TB | 20TB | 30TB | 50TB | 80TB | 120TB | 200TB | Tùy chỉnh |
| Proxmox VE / Kubernetes (RKE2) | |||||||||
| HA + Backup (Velero/PBS) | |||||||||
| Giám sát (Prometheus/Grafana/Loki) | |||||||||
| Cách ly mạng | VLAN | VLAN | VLAN | VLAN + tùy chọn rack | Rack riêng | Rack riêng | Rack riêng | Rack/air-gap | Air-gap |
| Vận hành 24/7 · P1 ≤15' · SLA 99,9% | |||||||||
| Datacenter Tier-3 VN | |||||||||
| Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói |
Giá cụm tham khảo — chờ STEP xác nhận sau khảo sát cấu hình thực tế (CPU/RAM/storage/node).
Câu hỏi thường gặp
Private Cloud (Dedicated) khác Virtual Private Cloud (VPC) ở điểm nào?
Khác nhau ở TẦNG PHẦN CỨNG. VPC cho bạn một cụm K8s dành riêng với tài nguyên cấp phát đảm bảo, nhưng phần cứng vật lý vẫn dùng chung với khách khác (cách ly logic bằng VLAN/namespace). Private Cloud (Dedicated) dành riêng cả server và storage vật lý cho một mình bạn — cách ly tới tận tầng vật lý, không có 'hàng xóm', hiệu năng không bị chia sẻ. Chọn Dedicated khi quy định bắt buộc không được dùng chung phần cứng (ngân hàng, bảo hiểm, y tế, nhà nước) hoặc khi cần hiệu năng tuyệt đối ổn định.
Tôi có thể đặt cụm tại văn phòng (on-premise) không?
Có. STEP triển khai phần cứng dành riêng ngay tại trụ sở bạn để dữ liệu không rời khỏi nhà bạn, và vận hành/giám sát từ xa. Bạn cũng có thể chọn đặt trong datacenter Tier-3 của STEP, hoặc mô hình hybrid — phần nhạy cảm on-premise, phần còn lại trong DC STEP.
Chi phí Private Cloud (Dedicated) tính thế nào?
Vì phần cứng dành riêng nên chi phí phụ thuộc cấu hình cụ thể (số server, CPU/RAM, dung lượng storage, mức HA, DR, vị trí đặt). Có hai mô hình: (1) thuê trọn gói theo tháng — STEP đầu tư phần cứng, bạn trả phí thuê + vận hành; (2) CAPEX — bạn mua thiết bị, STEP thu phí managed vận hành. STEP khảo sát rồi báo giá theo đúng nhu cầu.
STEP quản lý tới đâu, tôi có quyền gì?
STEP provision và vận hành phần cứng, ảo hóa, networking, control plane K8s, Harbor, GitLab, backup và giám sát; bàn giao bạn kubeconfig với quyền quản trị để dùng kubectl/Helm, tự quản namespace, workload, ingress, secret. Kỹ sư STEP lo vá lỗi, nâng cấp phiên bản và xử lý sự cố hạ tầng — bạn tập trung vào ứng dụng.
Cách ly và bảo mật được đảm bảo thế nào?
Phần cứng không multi-tenant ở tầng vật lý; mạng cách ly bằng VLAN riêng, tùy chọn tách switch/rack riêng và phân vùng độc lập, có thể thiết kế air-gap cho phân hệ nhạy cảm nhất. Ranh giới hạ tầng rõ ràng, phục vụ kiểm toán và yêu cầu compliance. WAF + HAProxy bảo vệ tầng ứng dụng.
Có HA và DR (khôi phục thảm họa) không?
Có. HA gồm control plane đa node, PostgreSQL Patroni auto-failover, Load Balancer + WAF. DR tùy chọn: site thứ hai, sao lưu offsite, thiết kế theo RPO/RTO bạn đặt ra. Backup dùng Velero cho workload K8s và Proxmox Backup Server cho máy ảo/ổ đĩa.
SLA cam kết thế nào?
Uptime cam kết 99,9%, hợp đồng có điều khoản bồi hoàn 5–25% phí tháng nếu vi phạm. Sự cố P1 được kỹ sư phản hồi trong ≤ 15 phút qua kênh ticket trực tiếp. Chi tiết cách đo, loại trừ và quy trình bồi hoàn xem tại trang Thỏa thuận mức dịch vụ (SLA).
Triển khai mất bao lâu?
Tùy mô hình và việc mua sắm phần cứng. Cụm trong DC STEP thường nhanh hơn; on-premise cần thời gian lắp đặt tại site. Sau khảo sát, kỹ sư STEP đưa ra mốc thời gian cụ thể cho từng giai đoạn: chuẩn bị phần cứng → dựng nền → migrate → bàn giao.
Chuyển hệ thống từ AWS/cloud khác hoặc từ VPC lên Dedicated có khó không?
STEP hỗ trợ migration và lập kế hoạch chuyển, đồng bộ dữ liệu, kiểm thử trên môi trường tạm rồi mới cắt chuyển để hạn chế gián đoạn. Vì bên trên là cùng stack (K8s/Harbor/GitLab/S3), nâng từ VPC lên Private Cloud Dedicated rất thuận — chủ yếu là di chuyển workload sang nền phần cứng riêng.
Khi nào nên chọn VPC thay vì Dedicated?
Nếu bạn cần cụm riêng, tài nguyên đảm bảo và tối ưu chi phí — mà KHÔNG bị quy định bắt buộc cách ly phần cứng — thì VPC phù hợp và kinh tế hơn. Chỉ nên chọn Dedicated khi yêu cầu compliance/bảo mật bắt buộc không dùng chung tầng vật lý, hoặc khi cần hiệu năng tuyệt đối ổn định. Cần ít máy đơn lẻ thì xem Public Cloud.
Sẵn sàng triển khai Private Cloud?
Cấu hình gói và nhận báo giá ngay trên portal STEP — hoặc chat trực tiếp với kỹ sư qua Zalo nếu cần tư vấn.
Private Cloud