Cloudflare's Smart Tiered Cache now supports public cloud origins hosted on AWS, GCP, Azure, and Oracle Cloud that use anycast or regional unicast IPs. Previously, anycast origins caused Smart Tiered Cache to fall back to multiple upper tiers, reducing cache efficiency and sometimes causing cross-continental hairpin routing. The fix lets customers provide a cloud region hint (e.g., aws:us-east-1) via the dashboard, API, or Terraform. Cloudflare then maps that region to the optimal upper tier using continuously refreshed latency probe data and IP range files from each cloud provider, selecting a primary and fallback upper tier from different PoPs. Geographic fallbacks apply when probe data is insufficient.
Nguồn: https://blog.cloudflare.com/smart-tiered-cache-for-public-clouds. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Dịch vụ bưu chính Italy (Poste Italiane) đang tham gia cuộc đua cơ sở hạ tầng AI quốc gia bằng cách tận dụng cổ phần tại Telecom Italia (TIM) và mạng lưới bưu cục, trung tâm xử lý thư tín sẵn có. Kế hoạch chuyển đổi các trung tâm xử lý thư cũ thành các node edge-computing và bổ sung trung tâm dữ liệu mới vào hạ tầng viễn thông của TIM, nhằm tránh phụ thuộc vào các hyperscaler Mỹ. Thách thức bao gồm vốn đầu tư, nguồn nhân lực kỹ thuật, yêu cầu làm mát và sự phức tạp trong tích hợp TIM vốn có lịch sử tài chính khó khăn.
Những lập trình viên muốn khám phá cách ứng dụng công nghệ AI trong hạ tầng thực tế, từ cơ sở hạ tầng vật lý đến việc tái sử dụng cơ sở hạ tầng truyền thống như bưu điện, sẽ tìm thấy những giải pháp sáng tạo và thách thức kỹ thuật mới trong chiến lược này.
Cloudflare vừa ra mắt Workers Cache, một lớp cache phân cấp theo vùng đặt ngay trước các điểm vào (entrypoints) của Cloudflare Workers. Tính năng này tự động lưu trữ dữ liệu theo tầng, hỗ trợ stale-while-revalidate, Vary header, kiểm soát cache theo từng entrypoint, và sử dụng cache keys an toàn đa tenant thông qua ctx.props, giúp tiết kiệm chi phí CPU bằng cách bỏ qua Worker khi có cache hit. Tính năng đã sẵn sàng trên tất cả các gói dịch vụ mà không tính thêm phí.
Lập trình viên phát triển ứng dụng Web trên Cloudflare Workers sẽ tìm hiểu cách tối ưu hóa hiệu suất và chi phí bằng cách áp dụng Cache Tiered mới để giảm thiểu thời gian xử lý và tối đa hóa trải nghiệm người dùng.
Meta sẽ xây dựng trung tâm dữ liệu đầu tiên tại Canada ở Alberta với công suất 1 gigawatt, trị giá 13 tỷ CAD (khoảng 9 tỷ USD), dự kiến hoàn thành trong 2-3 năm. Dự án tiêu thụ tới 150 triệu feet khối khí đốt tự nhiên mỗi ngày từ nhà máy của Pembina Pipeline, phục vụ nhu cầu AI và đẩy mạnh hạ tầng toàn cầu của Meta.
Những dự án như này cho thấy xu hướng mới của công nghệ AI và cơ sở hạ tầng cần thiết để phát triển, giúp lập trình viên hiểu về quy mô, chi phí và thách thức trong xây dựng hệ thống xử lý dữ liệu lớn, từ đó có thể ứng dụng kiến thức về kiến trúc phần mềm, năng lượng và quản lý dự án trong các dự án tương tự trong tương lai.
Modal được mô tả như một "máy tính ảo" thay vì chỉ là nền tảng cloud hay công cụ AI, với kiến trúc tương tự máy tính truyền thống (ALU, bộ nhớ, đĩa, hệ điều hành, I/O) nhưng sử dụng các thành phần cloud như containers, object storage, container runtime, Input/Output Plane và Routing Plane. Nó hoạt động bằng cách biên dịch, lưu trữ hình ảnh (images), cache dữ liệu và xử lý luồng thông tin, nhằm tối ưu hóa hiệu suất tính toán cloud thông qua lớp ảo hóa tổng hợp và phân chia tài nguyên từ nhiều nhà cung cấp.
Lập trình viên nên đọc bài này để hiểu cách Modal tái định nghĩa kiến trúc máy tính ảo như một hệ thống thực hiện các chương trình logic và toán học, giúp tối ưu hóa hiệu suất và tính linh hoạt khi tích hợp các dịch vụ cloud với các layer ảo hóa chuyên dụng.
Nhóm Cloudflare Images phát hiện lỗi điều kiện chạy (race condition) trong thư viện hyper HTTP (phiên bản 0.14–1.8) khi chuyển đổi sang sử dụng Unix sockets, khiến dữ liệu ảnh lớn bị cắt xén ngẫu nhiên do vòng lặp xử lý không chờ Poll::Pending từ poll_flush. Lỗi chỉ xuất hiện trong môi trường sản xuất với tải cao, không thể tái hiện bằng curl hay thử nghiệm cục bộ. Nhóm đã khắc phục bằng cách bổ sung 4 dòng lệnh vào poll_shutdown để đảm bảo dữ liệu được ghi hết trước khi đóng kết nối.
Lập trình viên cần đọc bài này để hiểu cách một lỗi race condition trong thư viện HTTP phổ biến (hyper) có thể gây ra vấn đề nghiêm trọng trong ứng dụng thực tế, đặc biệt khi kết hợp với các điều kiện concurrency và giao thức socket, và cách team phát hiện, debug và fix bằng cách quan sát syscall thực tế.
Bài viết cung cấp danh sách kiểm tra 8 điểm về IAM nhằm bảo mật quy trình phát triển phần mềm dựa trên AI, bao gồm cả trợ lý lập trình cục bộ (MCP) và pipeline CI/CD tự động. Các biện pháp kiểm soát chính gồm vô hiệu hóa truy cập ẩn danh, áp đặt chính sách cho phép/ngăn chặn theo công cụ, cấp token phạm vi hạn chế với cơ chế fail-closed, xác thực quyền hạn thời gian thực, nhật ký kiểm toán tùy chỉnh qua user-agent headers, danh tính tổng hợp cho tài khoản dịch vụ pipeline, giới hạn ghi lập trình, và kiểm soát Zero Trust quyết định ở tầng hạ tầng. Hai kịch bản thực tế minh họa cách áp dụng các biện pháp này trên JFrog Platform nhưng có thể triển khai rộng rãi.
Lập trình viên nên đọc bài này để hiểu cách bảo mật các công cụ hỗ trợ AI trong quá trình phát triển phần mềm, từ việc kiểm soát quyền truy cập cho đến việc ứng dụng Zero Trust trong CI/CD tự động.
Oracle đã cắt giảm 13% lực lượng lao động (khoảng 21.000 nhân viên) trong năm tài chính 2026, tiêu tốn 1,84 tỷ USD chi phí thôi việc, chủ yếu do tự động hóa bằng AI và tái cấu trúc chiến lược. Song song, hãng đầu tư mạnh 70 tỷ USD vào cơ sở hạ tầng cloud, ký hợp đồng lớn với OpenAI và Meta, đồng thời huy động 40 tỷ USD từ nợ và vốn mới.
Lập trình viên nên đọc bài này để hiểu rõ cách AI và cloud computing đang thay đổi mô hình công việc, từ đó cập nhật kiến thức về xu hướng công nghệ mới và cách ứng dụng chúng trong việc phát triển ứng dụng, tối ưu hóa hệ thống, và chuẩn bị cho tương lai của ngành IT.
Okta, khởi nghiệp năm 2009 giữa thời kỳ suy thoái, đã phát triển thành nền tảng identity trị giá 2,92 tỷ USD nhờ chuyển đổi từ bảo mật dựa trên perimeter sang identity-centric. Bài viết phân tích hành trình của Okta, bộ sản phẩm đầy đủ (Workforce Identity Cloud, Auth0, FastPass, ITP, ISPM), cạnh tranh với Microsoft, CyberArk, Ping, cũng như bài học từ các vụ xâm nhập 2022-2023 và cơ hội mới trong quản trị identity cho AI agent.
Là người phát triển, hiểu cách Okta đã chuyển đổi từ cơ sở hạ tầng bảo mật truyền thống sang quản lý danh tính toàn diện sẽ giúp bạn tối ưu hóa cách thiết kế và tích hợp các giải pháp identity trong ứng dụng của mình, tránh rủi ro bảo mật và cải thiện trải nghiệm người dùng.