KẾ HOẠCH TỔNG THỂ
📘 KẾ HOẠCH CHIẾN LƯỢC → THỰC THI (2025–2028)
L&A (Le & Association) — Bridge Mode với Odoo 18, HR Rotation, Payroll Compute, Tích hợp & Nền tảng hoá
Phương pháp: OGSM + Hoshin Kanri + Workstream Planning + Phased Roadmap (3 năm)
I. TỔNG QUAN CHIẾN LƯỢC (OGSM)
Objective (Mục tiêu)
Xây dựng HR Digital Platform thống nhất: ổn định hệ thống hiện hữu (Odoo 11), dùng Odoo 18 làm Bridge Hub, triển khai HR Rotation ngay Giai đoạn 1, tách các xử lý nặng (tính lương, export/import) ra khỏi lõi; tiến tới kiến trúc modular, dữ liệu chuẩn hoá, BI/AI trong 36 tháng.
Goals (mục tiêu đo lường)
- Downtime < 1% trong 6 tháng; p95 latency UI < 500 ms.
- HR Rotation go-live từ GĐ1, ≥ 70% quy trình HR tự động hoá vào tháng 12.
- Payroll Compute xử lý ~5.000 nhân sự/giờ, xuất Excel audit có công thức.
- Tích hợp ≥ 3 hệ thống qua API Gateway/SSO/iPaaS vào tháng 18.
- Cuối năm 3: Odoo 11 chuyển read-only (sunset).
Strategies (chiến lược)
- Bridge Mode (Odoo 18): đứng trước Odoo 11; chia luồng PgBouncer A/B; Redis cache; stream export/import lên S3.
- Payroll Compute Engine độc lập (service + queue), Excel→DSL cho rule, streaming Excel audit.
- HR Rotation (quy trình vòng đời hợp đồng) từ GĐ1, mở rộng ở GĐ2.
- API Gateway + SSO + iPaaS cho kết nối DMS, e-sign, KPI/OKR, Thuế, CRM…
- Data/BI đọc từ replica & S3 snapshots; sau đó DWH + AI cho insight.
Measures (KPI)
Uptime, p95 latency, queue lag, job completion, % automation, throughput payroll, số integration, độ tươi BI, ROI.
II. HOSHIN KANRI (Chiến lược → Hành động)
| Cấp | Mục tiêu | Trọng tâm |
|---|---|---|
| Tổ chức (Strategy) | Ổn định + Tự động hoá + Chuẩn hoá dữ liệu | Bridge, HR Rotation, Queue, Payroll |
| Chương trình (Tactical) | Tách compute, tích hợp, SSO | Payroll Engine, Gateway, iPaaS, BI |
| Đội nhóm (Operational) | Giao theo sprint, đo KPI | Rollout Odoo 18, tuning cron/queue |
| Cải tiến (Kaizen) | Tối ưu, modular hoá, AI/BI | DWH, governance, insight |
III. LỘ TRÌNH THEO GIAI ĐOẠN (STRATEGY → EXECUTION)
3 giai đoạn, có các luồng chạy song song, kèm kế hoạch chi tiết từng giai đoạn.
Phase 1 — Ổn định & Bridge (0–6 tháng)
Mục tiêu kinh doanh
- Loại bỏ nghẽn giờ cao điểm; UI mượt; cron chạy đúng hạn.
- HR Rotation pilot sớm để có “quick win”.
- Chuẩn bị nền cho Payroll Compute (tách khỏi lõi).
Workstreams & Công việc chính
- Ổn định Hạ tầng
- PgBouncer 2 pool (A=transaction/light, B=session/heavy); Redis cho session cache.
- S3/MinIO streaming cho export/import; bỏ nghẽn filestore/disk.
- Tuning worker: sau khi streaming, giảm
limit_memory_soft(~1.5–2GB/worker) để tăng số worker HTTP. - Monitoring: Prometheus + Grafana + Loki; kiểm thử RTO ≤ 2h.
- Bridge Mode (Odoo 18)
- Deploy Odoo 18 Bridge Hub song song Odoo 11.
- Đồng bộ 2 chiều master data (nhân sự/phòng ban/dự án…); route API cũ qua Bridge khi phù hợp.
- Quy ước: việc nặng đưa vào queue, UI chỉ xử lý nhẹ.
- HR Rotation (Pilot)
- Xây rule luân chuyển, trigger, approval; tự động vòng đời hợp đồng.
- Pilot 2–3 dự án; thu thập KPI (time-to-renew, exception).
- Data/BI nền tảng
- Chuyển đọc nặng sang DB replica; export/report đọc từ replica/S3.
- Dashboard baseline: uptime, queue lag, job error.
Deliverables (Kết quả)
UI p95 < 500 ms; cron fail < 10%; HR Rotation go-live (pilot); streaming export/import → S3; Bridge hoạt động.
Phase 1.5 — Queue Rework + HRR mở rộng (Tháng 3–5)
Mục tiêu
Tách export/import & job dài khỏi luồng người dùng; đẩy HR Rotation từ pilot sang triển khai rộng.
Công việc
- Queue workers riêng (RabbitMQ/Redis Streams): log, retry, backpressure.
- Chia batch theo dự án (150–250 nhân sự/job), chạy theo “waves”, idempotent retry.
- HR Rotation: mở rộng thêm dự án; checklist governance & dashboard ngoại lệ.
Kết quả
UI không bị “đơ” khi export; hiệu quả HRR nhìn thấy rõ.
Phase 2 — Tự động hoá & Tích hợp (6–18 tháng)
Mục tiêu kinh doanh
Tích hợp Payroll Compute; mở rộng HR Rotation; tích hợp hệ thống ngoài; chuẩn hoá dữ liệu phục vụ BI.
Workstreams & Công việc chính
- Payroll Compute Engine (tách khỏi lõi)
- Service (Python/FastAPI) nhận job qua queue; workers stateless (10–20 worker, 4 vCPU/8 GB).
- Excel → DSL parser (whitelist hàm); pre-compile/cache; vectorized compute.
- Snapshot input (JSON/Parquet) lên S3; compute theo batch; streaming Excel audit kèm công thức.
- Thông lượng mục tiêu: ~5.000 nhân sự/giờ (chạy waves ban đêm).
- HR Rotation (Mở rộng)
- Rollout toàn công ty; liên kết Rotation → Payroll trigger.
- Exception handling, audit log; BI KPI luân chuyển.
- Integration & Truy cập
- API Gateway + SSO (Keycloak/Azure AD); rate limit, logging, service catalog.
- iPaaS (n8n/Make/Workato) cho DMS, e-sign, KPI/OKR, Thuế, CRM…
- Notification hub (email/chat) cho approval/alert.
- Data & BI
- Chuẩn hoá schema HR/Payroll; data dictionary.
- BI dashboard (Metabase/Power BI): headcount, chi phí, rotation, payroll trend.
Kết quả
Payroll service chạy production, Excel audit rõ ràng; SSO/Gateway & ≥3 integration live; HR Rotation full; BI realtime.
Phase 3 — Modular hoá & Nền tảng hoá (18–36 tháng)
Mục tiêu kinh doanh
Chuyển từ Bridge-centric sang HR Platform dạng Modular/Service; thành lập DWH & AI.
Workstreams & Công việc chính
- Modularization
- Payroll Service: tái dùng compute engine; mở API domain.
- Contract Service: API-first; kết nối Rotation & Payroll; tách khỏi model Odoo.
- Timekeeping Service: tính công + nối payroll.
- Data Platform
- DWH (PostgreSQL + ClickHouse) + S3 lịch sử.
- ETL (Airflow/n8n) + lineage, catalog, RBAC.
- BI nâng cao, SLA độ tươi dữ liệu.
- AI & Analytics
- HR Analytics: rủi ro nghỉ việc, overtime, payroll drift; cảnh báo sớm.
- AI HR Agent: hỏi đáp chính sách, chuẩn bị tài liệu, giải thích bất thường.
- Governance & Security
- WAF/IDS, OAuth2/OIDC, audit/retention; ISO-ready.
Kết quả
HR Platform modular chạy thực tế; DWH live; AI insight & HR Agent pilot; Odoo 11 chuyển read-only.
IV. KẾ HOẠCH TIẾN HOÁ HẠ TẦNG (THEO GIAI ĐOẠN)
Phase 1 (0–6m) — Ổn định
- Compute: 2 × Odoo 18 app (12 vCPU/24GB), 2 × Odoo 11 (hiện hữu).
- DB: Patroni cluster; PgBouncer A/B; work_mem nhỏ; replica cho đọc.
- Storage: S3/MinIO cho export/import & BI snapshots.
- Network/Security: HAProxy(pfSense) SSL; DB chỉ qua PgBouncer; backup hằng ngày (RTO ≤ 2h).
- Monitoring: Prometheus/Grafana; Loki; cảnh báo queue lag, high latency.
Phase 2 (6–18m) — Mở rộng
- Payroll Compute Cluster: 10–20 worker (4 vCPU/8GB), autoscale theo “waves”.
- Queue: RabbitMQ/Redis Streams HA; backpressure + priority.
- BI: Metabase/Power BI (8 vCPU/16GB); replica riêng cho báo cáo.
- Integration: API Gateway + SSO; server iPaaS.
Phase 3 (18–36m) — Nền tảng
- Microservices: container hoá theo domain (Payroll/Contract/Timekeeping).
- DWH: PostgreSQL + ClickHouse; S3 (archive/cold).
- AI/ML Nodes: CPU/GPU mix; model registry.
- Security: WAF/IDS/IPS; OAuth2/OIDC; retention & compliance.
V. CÁC LUỒNG CHẠY SONG SONG (PARALLEL STREAMS)
| Stream | Cửa sổ thời gian | Mục tiêu |
|---|---|---|
| Infra + Bridge | Phase 1 | Ổn định & chuẩn bị |
| HR Rotation + Queue Rework | Phase 1–1.5 | Quick win & giảm nghẽn |
| Payroll Compute | Phase 2 | Tách compute nặng |
| Integrations + SSO | Phase 2 | Truy cập thống nhất & mở rộng |
| DWH + AI + Modularization | Phase 3 | Nền tảng hoá |
VI. NGUỒN LỰC (MAN-DAY) THEO GIAI ĐOẠN
Phase 1 — ~130 md
| Role | Manday |
|---|---|
| PM | 15 |
| Tech Lead | 20 |
| Odoo Dev | 35 |
| Python Dev | 20 |
| DevOps | 20 |
| QA | 10 |
| BA | 10 |
Phase 2 — ~195 md
| Role | Manday |
|---|---|
| PM | 20 |
| Tech Lead | 25 |
| Odoo Dev | 25 |
| Python Dev | 40 |
| DevOps | 15 |
| Integration Engineer | 25 |
| BI/Data Engineer | 20 |
| QA | 15 |
| BA | 10 |
Phase 3 — ~650–720 md
| Role | Manday |
|---|---|
| PM | 45 |
| Tech Lead | 60 |
| Python/Go Dev1 | 120 |
| Python/Go Dev2 | 100 |
| DevOps | 80 |
| Data Engineer | 90 |
| BI Engineer | 70 |
| AI Engineer | 60 |
| QA | 20 |
| BA | 15 |
Tổng 3 năm: ~975–1.045 md (≈ 5–6 FTE duy trì), có thể rút ngắn bằng cách tăng nhân lực song song.
VII. KPI & ROI
| Giai đoạn | KPI kỹ thuật | KPI kinh doanh |
|---|---|---|
| 1 | p95 < 500 ms; cron fail <10% | Downtime ↓ 60%; HRR pilot hoạt động |
| 2 | Payroll ≥ ~5k người/giờ; ≥3 integration | 70–80% HR automation; payroll audit-ready |
| 3 | 100% API-first; SLA DWH | Odoo 11 sunset; AI insight dùng thực tế |
ROI: giảm downtime/vendor, tăng năng suất, tính năng ra nhanh hơn. Payback ~18–24 tháng.
VIII. RỦI RO & GIẢM THIỂU
- Quá tải payroll → Queue theo waves, batch ≤ 200–300/job, autoscale worker, backpressure.
- Migration lỗi → Snapshot, job idempotent, canary rollout, rollback path.
- Phản ứng người dùng → Rollout theo dự án, quy trình, training, quick win (HRR).
- Lock-in vendor → Odoo 11 read-only, API-first, công nghệ mở.