Phương pháp quản trị dịch vụ trong điện toán đám mây

3 DANH MỤC THUẬT NGỮ 1 ASP Application Service Provider Cung cấp dịch vụ ứng dụng 2 CMDB Configuration Management Database Cơ sở dữ liệu quản trị cấu hình 4 CRM Customer Relationship

1

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn thạc sỹ công nghệ thông tin “Phương pháp quản trị dịch vụ trong điện toán đám mây” là công trình nghiên cứu của cá nhân tôi dưới sự hướng dẫn của thầy PGS.TS Huỳnh Quyết Thắng, Viện Công nghệ thông tin và Truyền thông, Trường Đại học Bách khoa Hà Nội

Tôi cũng xin cam đoan rằng mọi sự giúp đỡ cho việc thực hiện luận văn này đã được cảm ơn và các thông tin trích dẫn trong luận văn đã được chỉ rõ nguồn gốc

Hà Nội, ngày 6 tháng 03 năm 2014

2

LỜI CẢM ƠN

Trước tiên tôi xin gửi lời cảm ơn tới quý thầy cô giáo trường Đại học Bách Khoa

Hà Nội nói chung và Viện Công nghệ thông tin - Truyền thông nói riêng đã tận tình giảng dạy và truyền đạt cho tôi những kinh kiến thức và kinh nghiệm trong suốt quá trình học tập tại Trường

Đặc biệt, tôi xin bày tỏ sự biết ơn sâu sắc và lời cảm ơn chân thành tới PGS.TS Huỳnh Quyết Thắng người đã tận tình hướng dẫn tôi trong suốt quá trình làm luận văn Cuối cùng tôi xin gửi lời cảm ơn sâu sắc tới gia đình, cơ quan đã luôn ở bên cạnh tôi tạo điều kiện giúp tôi vượt qua những khó khăn trong học tập cũng như trong cuộc sống

3

DANH MỤC THUẬT NGỮ

1 ASP Application Service Provider Cung cấp dịch vụ ứng dụng

2 CMDB Configuration Management Database

Cơ sở dữ liệu quản trị cấu hình

4 CRM Customer Relationship Management Quản trị quan hệ khách hàng

5 CSI Continual Service Improvement Cải thiện dịch vụ liên tục

6 DMS Document Management System Tài liệu quản trị hệ thống

8 IEC International Electrotechnical Commission Ủy ban kỹ thuật điện quốc tế

9 ISO

International Organization for

12 itSMF

Information Technology Service Management Foundation

Nền tảng quản trị dịch vụ công nghệ thông tin

14 PCI/DSS

Payment Card Industry Security Standards

15 PDCA Plan, Do, Check, Act

Kế hoạch, Thực hiện, Kiểm tra, Hành động

4

DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU, ĐỒ THỊ

Hình 1: Minh họa cho điện toán đám mây theo Wikipedia 2 10

Hình 2 Các mô hình dịch vụ tính toán trên đám mây 11

Hình 3 Sự phát triển của ITSM từ ITIL đến tiêu chuẩn ISO/ IEC 20000 14

Hình 4: Mối quan hệ giữa ITIL và ISO/IEC 200000 [8] 14

Hình 5: Quá trình quản lý dịch vụ[5] 15

Hình 6: Tổng quan về Hệ thống quản trị dịch vụ ISO/IEC 20000 Service [2] 18

Hình 7: Khung Kế hoạch - Thực hiện - Kiểm tra - Hoạt động trong Quản trị dịch vụ [2] 20

Hình 8: Mô hình PDCA 25

Hình 9: Báo cáo đánh giá năng lực 32

Hình 10: Các chức năng của dự án: Con người, Công cụ, và các Quy trình 39 Hình 11 Kiến trúc dịch vụ đám mây BKCloud 44

Hình 12 Giao diện Terrabook 49

Bảng 1: Lợi ích của việc thực hiện ITSM cho khách hàng và các tổ chức CNTT [6] 13

Bảng 2: Bảng phân tích các bên liên quan 16

Bảng 3: Ma trận điện toán đám mây được phân tích 26

Bảng 4: So sánh về tầm quan trọng của các yêu cầu ITSM trong điện toán đám mây và các môi trường không đám mây 29

Bảng 5 - PDCA của Quy trình cung cấp dịch vụ 42

Bảng 6 – PDCA của Quy trình giải quyết vấn đề 42

Bảng 7 – PDCA của quy trình Kiểm soát sự thay đổi 43

5

MỤC LỤC

LỜI CAM ĐOAN 1

LỜI CẢM ƠN 2

DANH MỤC THUẬT NGỮ 3

DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU, ĐỒ THỊ 4

MỤC LỤC 5

PHẦN MỞ ĐẦU 7

1 Nền tảng 7

2 Mục đích nghiên cứu 7

3 Phạm vi nghiên cứu 8

4 Phương pháp nghiên cứu 8

5 Nội dung của luận văn 8

CHƯƠNG 1 TỔNG QUAN VỀ QUẢN TRỊ DỊCH VỤ CNTT TRÊN NỀN TẢNG ĐIỆN TOÁN ĐÁM MÂY 10

1.1 Điện toán đám mây 10

1.1.1 Khái niệm 10

1.1.2 Các dịch vụ cơ bản của điện toán đám mây 11

1.1.2.1 Dịch vụ hạ tầng (IaaS - Infrastructure as a Service) 11

1.1.2.2 Dịch vụ nền tảng (PaaS- Platform as a Service) 12

1.1.2.3 Dịch vụ phần mềm (SaaS – Software as a Service) 12

1.1.3 Các mô hình triển khai điện toán đám mây 12

1.1.3.1 Đám mây công cộng (Public Cloud) 12

1.1.3.2 Đám mây riêng (Private Cloud) 12

1.1.3.3 Đám mây hỗn hợp (Hybrid Cloud) 13

1.2 Quản trị dịch vụ Công nghệ thông tin 13

1.3 Giới thiệu tiêu chuẩn ISO/IEC 20000 14

1.4 Các yêu cầu của tiêu chuẩn ISO/IEC 20000 18

1.5 Ứng dụng ISO/IEC 20000 tại Việt Nam 21

1.6 Tổng kết chương 23

CHƯƠNG 2 PHƯƠNG PHÁP QUẢN TRỊ DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY THEO TIÊU CHUẨN ISO/IEC 20000 24

2.1 Phương pháp PDCA quản trị dịch vụ Điện toán đám mây theo tiêu chuẩn ISO/IEC 20000 24

2.2 Khả năng áp dụng 25

6

2.2.1 Điện toán đám mây và ITSM 25

2.2.2 Tình hình hiện tại 30

2.2.3 Tình hình mục tiêu 34

2.2.4 Kế hoạch cải thiện dịch vụ 35

2.2.5 Các nhân tố dẫn đến sự thành công quan trọng 38

2.3 Đề xuất 41

2.4 Tổng kết chương 43

CHƯƠNG 3 XÂY DỰNG PHƯƠNG PHÁP QUẢN TRỊ DỊCH VỤ CÔNG NGHỆ THÔNG TIN TRÊN NỀN TẢNG BKCLOUD 44

3.1 Giới thiệu về BKCloud và các dịch vụ phần mềm triển khai 44

3.1.1 Kiến trúc của BKCloud 44

3.1.2 Các dịch vụ triển khai trên BKCLoud: Phần mềm dịch vụ BKOJ và Phần mềm giáo dục Terrabooks 46

3.1.2.1 Phần mềm BKOJ 46

3.1.2.2 Phần mềm giáo dục Terrabooks 48

3.2 Đề xuất áp dụng phương pháp quản trị dịch vụ công nghệ thông tin trên nền tảng BKCloud 49

3.2.1 Quan sát chung 49

3.2.2 Vấn đề được xác định 50

3.2.3 Đề xuất áp dụng Phương pháp PDCA quản trị dịch vụ Công nghệ thông tin theo ISO/IEC 20000 trên nền tảng BKCloud 51

3.3 Đề xuất phát triển thêm của Luận văn 51

3.3.1 Hướng tới tiêu chuẩn ISO/IEC 27000 51

3.3.2 Phát triển Quản trị dịch vụ Email trên nền tảng BKCloud 52

3.3.3 Phát triển Quản trị dịch vụ Video Conferencing trên nền tảng BKCloud 52 3.3.4 Nghiên cứu hoạt động để đáp ứng yêu cầu của khách hàng 53

3.4 Kết luận 53

TÀI LIỆU THAM KHẢO 54

Trong khi đó việc quản trị dịch vụ CNTT đối với mô hình điện toán đám mây chưa được quan tâm Nên áp dụng tiêu chuẩn ISO/IEC 20000 về việc quản trị dịch vụ công nghệ thông tin cho mô hình điện toán đám mây Nhằm tạo ra một quy trình quản trị dịch vụ Công nghệ thông tin tại BKCloud

Đảm bảo chất lượng dịch vụ

Giảm thiểu rủi ro trong quảng bá hoạt động của đơn vị

Đáp ứng các yêu cầu khi tham gia đấu thầu

Mang lại dịch vụ tốt nhất cho doanh nghiệp

Đồng thời tạo tiền đề cho ứng dụng chuẩn hệ thống quản trị an toàn thông tin ISO/IEC 27000

2 Mục đích nghiên cứu

Giới thiệu tổng quan về điện toán đám mây, sau đó phân tích tầm quan trọng của việc quản trị dịch vụ công nghệ thông tin

Tiêu chuẩn ISO/IEC 20000 và xác định các yêu cầu mà tiêu chuẩn đề ra

Đề xuất một kế hoạch cải thiện quản trị dịch vụ Công nghệ thông tin Từ đó xây dựng phương pháp quản trị dịch vụ Công nghệ thông tin tại BKCloud

Câu hỏi nghiên cứu chính của luận văn này là: Làm thế nào để cải thiện việc quản trị dịch vụ công nghệ thông tin trong mô hình điện toán đám mây? Câu hỏi này được chia thành ba câu hỏi phụ sau đây: Sự phù hợp của tiêu chuẩn ISO/IEC 20000 cho điện toán đám mây là gì? Thực trạng của các hệ thống quản trị dịch vụ tại tổ chức này là gì?

4 Phương pháp nghiên cứu

Một số phương pháp nghiên cứu được sử dụng một cách thích hợp cho các giai đoạn nghiên cứu Thực hiện một loạt các cuộc phỏng vấn mở và xem xét lại các tài liệu nội bộ

Phần về điện toán đám mây và quản trị dịch vụ CNTT chủ yếu dựa vào các ấn phẩm khoa học có liên quan và các cuộc điều tra của Bô thông tin và truyền thông Về ISO/IEC 20000 chủ yếu dựa trên các tài liệu hướng dẫn tiêu chuẩn và sách có liên quan

Dựa trên nền tảng lý thuyết được trình bày để cung cấp một cái nhìn sâu sắc quản trị dịch vụ CNTT Đánh giá khả năng của tổ chức về ITSM, xem xét lại các tài liệu nội bộ và một tập hợp các cuộc phỏng vấn cởi mở của chính nhân viên

5 Nội dung của luận văn

Luận văn đưa ra các khái niệm về điện toán đám mây, quản trị dịch vụ Công nghệ thông tin Phân tích sự ràng buộc giữa quản trị dịch vụ công nghệ thông tin với điện toán đám mây và sự phù hợp của ISO/IEC 2000 Luận văn gồm các phần sau: Phần mở đầu của luận văn này đặt nền tảng cho nghiên cứu, giới thiệu câu hỏi nghiên cứu và giới hạn phạm vi nghiên cứu

Tại chương 1 Tổng quan về quản trị dịch vụ Công nghệ thông tin trên nền tảng điện toán đám mây

Tìm hiểu về điện toán đám mây, các mô hình đám mây Các khái niệm dịch vụ CNTT và quản trị dịch vụ CNTT Trình bày các khái niệm và yêu cầu cần đạt được của ISO/IEC 20000 Cuối cùng là thực trạng ứng dụng ISO/IEC 20000 tại Việt Nam

Trong chương 2 Phương pháp quản trị dịch vụ điện toán đám mây theo tiêu

9

chuẩn ISO/IEC 20000

Chương này đánh giá hệ thống Quản trị dịch vụ được tiến hành dựa trên các mô hình tổ chức Từ đó phân tích khả năng áp dụng vào tiêu chí của ISO/IEC 20000 vào các mô hình điện toán đám mây Tầm quan trọng của ITSM trong điện toán đám mây

và thực trạng trong tổ chức liên quan đến quản trị dịch vụ CNTT bằng việc xác định các điểm mạnh và điểm yếu Và đề xuất ra một quy trình quản trị dịch vụ điện toán đám mây theo tiêu chuẩn ISO/IEC 20000

Tại chương 3 Xây dựng phương pháp quản trị dịch vụ Công nghệ thông tin trên nền tảng BKCLOUD

Chương cuối cùng trình bày kiến trúc, các phần mềm dịch vụ đang triển khai tại đây Từ đó áp dụng phương pháp quản trị dịch vụ Công nghệ thông tin dựa trên tiêu chuẩn ISO/IEC 20000 thông qua đề xuất mục 2.3

10

CHƯƠNG 1 TỔNG QUAN VỀ QUẢN TRỊ DỊCH VỤ CNTT TRÊN

NỀN TẢNG ĐIỆN TOÁN ĐÁM MÂY

Trong chương 1 sẽ giới thiệu các khái niệm về điện toán đám mây đó là đặc điểm, các tầng cấu trúc và các mô hình triển khai Thứ hai, các khái niệm về quản trị dịch vụ, với một cái nhìn sâu hơn về quản trị dịch vụ với một cái nhìn sâu hơn vào công nghệ thông tin (ITSM) Ngoài ra, tiêu chuẩn và khuôn khổ khác nhau liên quan đến ITSM cũng được mô tả ngắn gọn Sau đó tác giả giới thiệu tổng quan về ISO/IEC20000 một tiêu chuẩn quốc tế về các hệ thống quản trị dịch vụ CNTT Cuối cùng là thực trạng ứng dụng ISO/IEC 20000 tại Việt Nam

1.1 Điện toán đám mây

1.1.1 Khái niệm

Điện toán đám mây là việc sử dụng thuận tiện các tài nguyên máy tính (phần cứng và phần mềm) có sẵn từ xa và truy cập được qua mạng (thường là Internet) Ở mô hình điện toán này, mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó

Hình 1: Minh họa cho điện toán đám mây theo Wikipedia 2

11

1.1.2 Các dịch vụ cơ bản của điện toán đám mây

Điện toán đám mây cung cấp 3 mô hình dịch vụ cơ bản: dịch vụ hạ tầng (IaaS), dịch vụ nền tảng (PaaS) và dịch vụ phần mềm (SaaS), với một số đặc trưng chính: thuê bao theo yêu cầu, nhiều thuê bao, dùng bao nhiêu trả bấy nhiêu Về mặt kỹ thuật, đám mây là một tập hợp tài nguyên tính toán rộng lớn và cung cấp 3 dịch vụ nói trên

Hình 2 Các mô hình dịch vụ tính toán trên đám mây

1.1.2.1 Dịch vụ hạ tầng (IaaS - Infrastructure as a Service)

Nói đến khả năng cung cấp cho khách hàng tài nguyên phần cứng như khả năng tính toán, xử lí (tức là CPU), lưu trữ, mạng và các tài nguyên khác, để khách hàng có thể triển khai và chạy phần mềm tùy ý, trong đó có thể bao gồm các hệ điều hành và các ứng dụng Khách hàng sẽ không quản trị hoặc kiểm soát các cơ sở hạ tầng điện toán đám mây nhưng có kiểm soát đối với các hệ điều hành, lưu trữ, ứng dụng triển khai và kiểm soát có hạn chế các thành phần mạng được cung cấp IaaS gắn liền với việc ảo hóa tài nguyên phần cứng Những Nhà cung cấp IaaS điển hình là Amazon EC2, GoGrid và HP [1] Nhà cung cấp dịch vụ Iaas sẽ chịu trách nhiệm mọi công việc nặng nề về thiết lập hạ tầng, thiết lập chức năng để cung cấp hạ tầng và thu phí thuê bao hạ tầng Khách hàng có thể tăng giảm một cách tự động, thuận tiện về tài nguyên

họ cần Một số lượng lớn tài nguyên có thể được cung cấp và sẵn dùng trong một thời gian ngắn sau khi được yêu cầu và quan trọng hơn là hành vi của hệ thống không thay đổi, không có lỗi tiềm tàng do chuyển đổi từ hệ thống nhỏ sang hệ thống lớn hơn hay ngược lại

12

1.1.2.2 Dịch vụ nền tảng (PaaS- Platform as a Service)

Đó là khả năng cung cấp cho khách hàng nền tảng để triển khai trên cơ sở hạ tầng điện toán đám mây các ứng dụng do khách hàng tạo ra từ ngôn ngữ lập trình và các công cụ hỗ trợ của nhà cung cấp Khách hàng không quản trị hoặc kiểm soát cơ sở hạ tầng điện toán đám mây cơ bản như mạng, máy chủ, hệ điều hành, thiết bị lưu trữ, nhưng có kiểm soát đối với các ứng dụng triển khai và có thể thực hiện cấu hình môi trường lưu trữ Có thể coi dịch vụ này cung cấp các phần mềm hệ thống cần thiết như

là ngôn ngữ lập trình, môi trường lập trình, môi trường thực thi, hệ điều hành để người dùng truy cập tài nguyên và tạo ra các ứng dụng của mình Các nhà cung cấp dịch vụ này điển hình như Microsoft Windows Azure, Google App Engine

1.1.2.3 Dịch vụ phần mềm (SaaS – Software as a Service)

Đó là khả năng cung cấp cho khách hàng sử dụng các ứng dụng (phần mềm) của nhà cung cấp đang chạy trên một cơ sở hạ tầng điện toán đám mây Các ứng dụng có thể truy cập từ các thiết bị khác nhau thông qua một giao diện người dùng như một trình duyệt web Khách hàng không quản trị hoặc kiểm soát các cơ sở hạ tầng cơ bản đám mây nhưng có thể thiết lập cấu hình cho ứng dụng phù hợp với mình Nhiều người trong chúng ta chắc đã sử dụng phần mềm trên điện toán đám mây của Google như: Gmail, Google Docs, trình tìm kiếm của Google, Đó là những ví dụ điển hình về SaaS Dịch vụ phần mềm được cung cấp dựa theo cơ chế dịch vụ web (web service) và các cổng thông tin điện tử (portal)

1.1.3 Các mô hình triển khai điện toán đám mây

1.1.3.1 Đám mây công cộng (Public Cloud)

Đám mây được thiết lập và cung cấp cho rộng rãi người dùng thông qua Internet

Nó còn được biết như là đám mây nhiều thuê bao với các đặc trưng cơ bản là hạ tầng thống nhất, chính sách chung, nguồn lực chia sẻ cho nhiều thuê bao, đa qui mô Mô hình đám mây này thường ít an toàn hơn các mô hình khác và thường chỉ cung cấp các dịch vụ phần mềm chung nhất như bộ phần mềm văn phòng, chat, họp trực tuyến,

1.1.3.2 Đám mây riêng (Private Cloud)

Đám mây được thiết lập chỉ cho một tổ chức tương tự như một mạng nội bộ Nó

13

có thể được quản trị bởi chính tổ chức đó hoặc một bên thứ ba và có thể tồn tại trên cơ

sở hạ tầng trước đó đã có Mô hình này còn được gọi là đám mây nội bộ và thường chỉ dành quyền truy cập vào tài nguyên của nó cho người dùng trong nội bộ tổ chức là chủ

sở hữu đám mây Đặc điểm cơ bản của đám mây riêng là hạ tầng không đồng nhất, chính sách “may đo” và tùy chỉnh, tài nguyên dành riêng, cơ sở hạ tầng “cây nhà lá vườn” Tuy nhiên do chỉ có các tổ chức và người dùng được phép mới có thể truy cập nên nó có thể được bảo vệ bởi các quy trình, quy chế bảo mật riêng, điều này làm cho

nó khó bị tấn công hơn

1.1.3.3 Đám mây hỗn hợp (Hybrid Cloud)

Hạ tầng của đám mây là một sự kết nối của nhiều mô hình triển khai đám mây (chung, riêng)

1.2 Quản trị dịch vụ Công nghệ thông tin

Dịch vụ CNTT: "Các dịch vụ được cung cấp bởi một hệ thống Công nghệ thông

Bảng 1: Lợi ích của việc thực hiện ITSM cho khách hàng và các tổ chức CNTT [6]

1.3 Giới thiệu tiêu chuẩn ISO/IEC 20000

ISO/IEC 20000 tiêu chuẩn mới về quản lý dịch vụ công nghệ thông tin được tổ chức tiêu chuẩn hoá quốc tế (ISO) cùng với Ủy ban kỹ thuật điện quốc tế (IEC) ban hành ngày 15/12/2005 Tiêu chuẩn này thay thế cho tiêu chuẩn cũ BS 15000 của Viện tiêu chuẩn Anh[6] Hình 6 cho thấy sự phát triển của ITSM từ ITIL đến tiêu chuẩn ISO/IEC 20000

Hình 3 Sự phát triển của ITSM từ ITIL đến tiêu chuẩn ISO/ IEC 20000

Hình 7 mô tả các mối quan hệ hiện nay giữa ITIL và tiêu chuẩn ISO/IEC 20000 ITIL và tiêu chuẩn ISO/IEC 20000 không chính thức có liên quan, mặc dù chúng liên kết mạnh mẽ ISO/IEC 20000 cũng có nguồn gốc trong các tiêu chuẩn ISO 9000, đó là các tiêu chuẩn quốc tế về quản trị chất lượng [6]

Hình 4: Mối quan hệ giữa ITIL và ISO/IEC 200000 [8]

ISO/IEC 20000-1

được Thực hiện

Phần 2 - Quy tắc thực hành

Để bổ sung các đặc điểm kỹ thuật cao cấp, phần thứ hai cung cấp một danh sách các chỉ dẫn và gợi ý trong phạm vi các tiêu chuẩn chính thức Đây là những quy định trong các hình thức phải được giải quyết bởi các nhà cung cấp dịch vụ CNTT Hướng dẫn và đề nghị trong các Quy tắc thực hành dựa trên sự nhất trí việc kinh doanh về tiêu chuẩn chất lượng cho các quá trình ITSM Các đặc tính quan trọng của tiêu chuẩn ISO/IEC 20000 là: [2]

Hình 5: Quá trình quản lý dịch vụ[5]

Không giống như ITIL, ISO/IEC 20000 tập trung vào các tổ chức chứ không phải

cá nhân Cấp giấy chứng nhận có thể được áp dụng cho toàn bộ tổ chức hoặc một phần của các tổ chức, mà là chỉ các chứng chỉ cá nhân là có thể trong ITIL

QUÁ TRÌNH CUNG CẤP DỊCH VỤ

Quản trị năng lực Quản trị cấp độ dịch vụ

Báo cáo mức độ dịch vụ

Quản trị bảo mật thông tinNgân sách và tài chính cho dịch vụ IT

Quản trị tính sẵn sàng

và phục vụ liên tục

QUÁ TRÌNH ĐIỀU KHIỂN

Quản trị cấu hìnhQuản trị thay đổi

16

Tiêu chuẩn ISO/IEC 20000 có nghĩa cho tất cả các nhà cung cấp dịch vụ CNTT

có nhu cầu cải thiện hoặc chứng minh thực tiễn quản trị dịch vụ của họ Các tiêu chuẩn ISO, Tổ chức Tiêu chuẩn Quốc tế [5] cho rằng các tiêu chuẩn có thể được sử dụng:

- Bởi các doanh nghiệp đang tổ chức đấu thầu cho dịch vụ của họ

- Bởi các doanh nghiệp đòi hỏi phải có cách tiếp cận phù hợp của tất cả các nhà cung cấp dịch vụ trong một chuỗi cung ứng;

- Bởi các nhà cung cấp dịch vụ để đánh giá tiêu chuẩn quản trị dịch vụ CNTT;

- Làm cơ sở cho việc đánh giá độc lập;

- Bởi một tổ chức mà cần phải chứng tỏ khả năng cung cấp dịch vụ đáp ứng yêu cầu khách hàng

- Bởi một tổ chức nhằm mục đích cải thiện các dịch vụ thông qua ứng dụng có hiệu quả của các quá trình giám sát và nâng cao chất lượng dịch vụ”

Bảng 2 tóm tắt những lợi ích có thể đạt được bởi khách hàng và nhà cung cấp dịch vụ

Bảng 2: Bảng phân tích các bên liên quan

Nhóm các

bên

liên quan

Lợi ích

Khác hàng Tốc độ tới thị trường của các sản phẩm mới được cải thiện Các dịch

vụ kinh doanh ổn định hơn

Ban điều

hành

Thông tin quản trị được cải thiện Khác biệt với các đối thủ hàng đầu để tạo ra, duy trì hoặc tăng kinh doanh (đặc biệt đối với một nhà cung cấp dịch vụ bên ngoài)

Mối quan hệ chặt chẽ hơn với các nhà cung cấp dịch vụ cho các dự

án cải thiện dịch vụ liên tục

17

Truy cập vào thông tin quy hoạch trong tương lai mà có giá trị

Như với những lợi ích được thấy, chi phí cho việc cấp giấy chứng nhận khác nhau rất nhiều từ nhà cung cấp dịch vụ tới nhà cung cấp dịch vụ Tuy nhiên, không giống như những lợi ích, chi phí Một số yếu tố ảnh hưởng đến chi phí của toàn bộ quá trình bao gồm:

- Phạm vi chứng nhận

- Độ lớn của các nhà cung cấp dịch vụ

- Các kỹ năng và kinh nghiệm sẵn có

- Mức độ hiện tại của khả năng

- Đã được chứng nhận tiêu chuẩn ISO 9000 hoặc ISO 27001

Các yếu tố này chỉ ảnh hưởng đến các chi phí một lần của giấy chứng nhận Thêm vào đó, các chi phí hiện tại cũng cần phải được được xem xét Tuy nhiên, hầu hết các chi phí hiện tại sẽ thực sự là một phần của hoạt động ITSM bình thường và không được tính vào chi phí chứng nhận Những gì nên được bao gồm là các chi phí phát sinh từ việc giám sát và kiểm tra tái xác nhận

18

1.4 Các yêu cầu của tiêu chuẩn ISO/IEC 20000

Tiêu chuẩn ISO/IEC 20000 có thể được chia thành các phần và các quy trình quản trị dịch vụ được đề cập trong hình 6

Hình 6: Tổng quan về Hệ thống quản trị dịch vụ ISO/IEC 20000 Service [2]

Trách nhiệm quản trị Các yêu cầu về tài liệu

Cạnh tranh, quan tâm, tập huấn

KẾ HOẠCH VÀ THỰC HIỆN

QUẢN TRỊ DỊCH VỤ

KẾ HOẠCH VÀ THỰC HIỆN CÁC DỊCH VỤ MỚI HOẶC THAY ĐỔI

QUÁ TRÌNH PHÂN PHỐI DỊCH VỤ

Quản trị năng lực Quản trị cấp độ dịch vụ

Báo cáo mức độ dịch vụ

Quản trị bảo mật thông tinNgân sách và tài chính cho dịch vụ IT

Quản trị tính sẵn sàng

và phục vụ liên tục

QUÁ TRÌNH ĐIỀU KHIỂN

Quản trị cấu hìnhQuản trị thay đổiQuá trình phát hành

Quản trị phát hành Quản trị sự cố

Quá trình Giải quyết Quá trình Quan hệ

Quản trị vấn đề

Quản trị quan hệ kinh doanhQuản trị người cung cấp

19

Mục 3 - Hệ thống quản trị

Mục tiêu chính của yêu cầu quản trị hệ thống là để cho phép quản trị hiệu quả và thực hiện tất cả các dịch vụ CNTT Hệ thống quản trị đã được chia thêm thành ba phần xác định trách nhiệm quản trị, yêu cầu tài liệu và các yêu cầu năng lực, nhận thức và đào tạo

Mục 4 - Lập kế hoạch và thực hiện quản trị dịch vụ

Lập kế hoạch và thực hiện theo phương pháp Lên kế hoạch-Thực hiện – Kiểm tra-Hành động (PDCA) Phương pháp luận PDCA bao gồm các hoạt động cung cấp đảm bảo chất lượng CNTT và liên kết kinh doanh Nó bắt đầu từ việc lập kế hoạch các mục tiêu và quy trình cần thiết để đạt được kết quả Sau khi mục tiêu đã được thành lập, chúng cần phải được thực hiện Theo dõi và đánh giá kết quả so với yêu cầu là điều cần thiết sau khi thực hiện Cuối cùng, hành động có thể trong tương lai nên được xác định dựa trên các phép đo cho phép cải tiến liên tục [5, Mục 4]

Mục 5 - Lập kế hoạch và thực hiện các dịch vụ mới hoặc thay đổi

Lập kế hoạch và thực hiện các dịch vụ mới hoặc thay đổi dựa trên các phương pháp Lên kế hoạch-Thực hiện – Kiểm tra-Hành động được xác định trong quá trình trước đó Lý do mà lập kế hoạch và thực hiện các dịch vụ mới hoặc thay đổi có quy trình riêng của họ là “để đảm bảo rằng các dịch vụ mới và thay đổi các dịch vụ sẽ được quản trị với chi phí thỏa thuận và chất lượng dịch vụ” [5, Mục 5]

Mục 6 - Quá trình phân phối dịch vụ

Mục đích của quá trình phân phối dịch vụ là để đảm bảo rằng tất cả các dịch vụ này được ghi nhận trong các thỏa thuận về mức độ dịch vụ (SLA) Các báo cáo được tạo ra để đáp ứng các yêu cầu của khách hàng, các cam kết trong dịch vụ liên tục và sẵn sàng được đáp ứng trong mọi hoàn cảnh Cung cấp dịch vụ là đúng ngân sách và hạch toán, mà đủ khả năng để trang trải các nhu cầu của các nhu cầu của khách hàng luôn luôn có sẵn, và tất cả các hoạt động dịch vụ được bảo đảm có hiệu quả bởi các chính sách bảo mật thông tin Quá trình cung cấp dịch vụ đã được chia thành quản trị mức độ dịch vụ,báo cáo dịch vụ,thay đổi liên tục dịch vụ và quản trị sẵn có, lập ngân sách và kế toán cho dịch vụ CNTT, quản trị năng lực, và quản trị bảo mật thông tin [5 Mục 6]

20

Mục 7 - Các quá trình quan hệ

Các quá trình quan hệ bao gồm các quy trình quản trị quan hệ kinh doanh và Quản trị Nhà cung cấp Quản trị quan hệ kinh doanh liên quan đến “thiết lập và duy trì mối quan hệ tốt giữa các nhà cung cấp dịch vụ và khách hàng dựa trên sự hiểu biết của khách hàng và nhu cầu kinh doanh của họ” Quản trị nhà cung cấp, mặt khác, tập trung vào “đảm bảo cung cấp liên tục, các dịch vụ chất lượng” [5 mục 7]

Hình 7: Khung Kế hoạch - Thực hiện - Kiểm tra - Hoạt động trong Quản trị dịch vụ [2]

Mục 8 - Quy trình giải quyết

Quy trình giải quyết đã được chia thành Quản trị sự cố và quản trị vấn đề Sự cố

là những sự kiện có thể ảnh hưởng đến chất lượng dịch vụ một cách tiêu cực Vì vậy, mục tiêu của quản trị sự cố là để khôi phục lại các dịch vụ được thỏa thuận tới các doanh nghiệp càng sớm càng tốt hoặc để đáp ứng các dịch vụ được yêu cầu Mặt khác, các vấn đề là “các nguyên nhân cơ bản không rõ của một hoặc nhiều sự cố" Vì vậy, quản trị vấn đề giải quyết với việc cố gắng xác định và phân tích nguyên nhân sự cố và theo cách đó giảm thiểu tác động tới kinh doanh [5, Mục 8]

Kết quả Kinh doanh

Thay đổi dịch vụ hoặc cung cấp dịch vụ Các quá trình khác

Thỏa mãn các lĩnh vực thành phần và con người

Thỏa thuận Khách hàng

THỰC HIỆN

Thực hiện quản trị dịch vụ

KIỂM TRA

Giám sát đo lường

và khái quát hóa

21

Mục 9 - Quy trình kiểm soát

Các quy trình kiểm soát bao gồm quản trị cấu hình và Quản trị thay đổi Quản trị cấu hình là việc xác định và kiểm soát các thành phần và các cơ sở hạ tầng cơ bản tạo nên các dịch vụ Quản trị thay đổi giải quyết việc quản trị tất cả những thay đổi trong một khuôn khổ có kiểm soát Điều này bao gồm thu thập và phân loại tất cả thay đổi [5, Mục 9]

Mục 10 – Các quá trình phát hành

Quản trị phát hành có liên quan chặt chẽ đến các quá trình quản trị cấu hình và thay đổi Mục tiêu của nó là để” cung cấp, phân phối và theo dõi một hoặc nhiều thay đổi trong một phát hành tới môi trường sống.” [5, Phần 10]

Ngoài tám quy trình quản trị dịch vụ, tiêu chuẩn ISO xác định phạm vi của các đặc điểm kỹ thuật cũng như các điều khoản và định nghĩa liên quan

1.5 Ứng dụng ISO/IEC 20000 tại Việt Nam

Qua khảo sát của Bộ Công nghệ thông tin và truyền thông về quản trị dịch vụ Công nghệ thông tin tại các cơ quan tổ chức ở Việt Nam Ý kiến một số cán bộ thuộc các cơ quan, tổ chức như: Trung tâm CNTT - Ngân hàng Phát triển Việt Nam, BIDV công ty VASC, các doanh nghiệp kinh doanh viễn thông, Internet; Công ty VDC, Công

ty Viettel, Gtel và nhiều công ty lớn khác về việc áp dụng tiêu chuẩn ISO/IEC 20000:2005 tại Việt Nam, thì hầu hết ý kiến phản hồi cho thấy tiêu chuẩn này là rất cần thiết vì nó hoàn toàn phù hợp với chuẩn ITIL (một trong những chuẩn về quản lý dịch

vụ hiện đang được áp dụng rộng rãi trên thế giới cũng như tại Việt nam, đặc biệt là trong lĩnh vực ngân hàng) Mặt khác, chuẩn này hoàn toàn tương thích với các tiêu chuẩn quản lý khác như ISO 9001:2000, TCVN ISO 9001:2000 và ISO 14001:2004, ISO/IEC 27001 nhằm đảm bảo sự thống nhất và thành công khi triển khai cùng lúc các tiêu chuẩn quản lý khác nhau [22]

Chính vì sự quan trọng và phù hợp với các tiêu chuẩn quản trị khác của chuẩn

ISO/IEC 20000 nên trong chương trình tập huấn về "Ứng dụng CNTT trong Quản lý

và Giảng dạy 2013-2014" do Hiệp hội Thương mại điện tử Việt Nam phối hợp với

Cục Công nghệ Thông tin (Bộ Giáo dục và Đào tạo), Trung tâm Thông tin và Khảo thí

22

(Trường Đại học Ngoại thương) tổ chức đã đặt ISO/IEC 20000 là một phần quan trọng trong chương trình của mình

CHƯƠNG TRÌNH KHÓA TẬP HUẤN

* Hướng dẫn xây dựng kế hoạch tổng thể về ứng dụng công nghệ thông tin trong quản lý và giảng dạy

- Vai trò của CIO trong các Sở GD&ĐT, các Trường Đại học, Cao đẳng

- Xây dựng và triển khai Kế hoạch tổng thể ứng dụng CNTT

- Bài học kinh nghiệm

- Xây dựng và quản lý hệ thống thông tin

- Áp dụng tiêu chuẩn ISO/IEC 20000 - Hệ thống quản lý dịch vụ CNTT

- Áp dụng tiêu chuẩn ISO 27001 – Hệ thống quản lý an toàn thông tin

- Hệ thống quản lý tri thức

- Quản trị dự án công nghệ thông tin

Cho đến thời điểm năm 2013, ở Việt Nam có nhiều tổ chức đã và đang triển khai ITIL và hầu như chưa có tổ chức nào đạt được chứng nhận ISO/IEC 20000, mặc dù mục tiêu cuối cùng của các tổ chức là muốn triển khai một hệ thống quản lý dịch vụ CNTT chuyên nghiệp

Lẽ ra phải đề xuất khách hàng triển khai ISO/IEC 20000, một số tổ chức tư vấn lại đề xuất triển khai ITIL và lờ đi ISO/IEC 20000

Tình trạnh này giống với các dự án triển khai An toàn thông tin trước đây Khi đó nhiều tổ chức lớn ở Việt Nam đã triển khai ISO 17799, một ISO bao gồm 133 biện pháp an toàn thông tin Mãi đến khoảng năm 2008, khi nhiều người biết đến ISO

27001 thì các ngộ nhận này mới chấm dứt

Tuy nhiên, do khó khăn về thông tin và tiếp cận tài liệu tiêu chuẩn nên hiện chưa

có đơn vị nào tại Việt Nam áp dụng

23

1.6 Tổng kết chương

Điện toán đám mây đại diện cho một sự thay đổi lớn trong cách Các dịch vụ công nghệ thông tin được sản xuất, cung cấp và tiêu thụ như thế nào Dịch vụ quản trị CNTT thích hợp là rất quan trọng trong việc đảm bảo rằng các dịch vụ được cung cấp theo cách hiệu quả và theo cách có hiệu quả

Chứng nhận ISO/IEC 20000 hiện là tiêu chuẩn quốc tế được công nhận rộng rãi nhất cho ITSM Chương này giới thiệu khái niệm chung của điện toán đám mây với một sự tập trung vào việc tìm kiếm một định nghĩa phù hợp dựa trên cuộc thảo luận về đặc điểm phổ biến, sự triển khai khác nhau và các mô hình dịch vụ và các bên liên quan khác nhau Ngoài ra một cuộc thảo luận ngắn gọn về lợi ích và thách thức đã được trình bày Tiếp theo, quản trị Dịch vụ CNTT đã được trình bày với giới thiệu về khoa học dịch vụ và Dịch vụ CNTT cụ thể Cuối cùng, chứng nhận ISO/IEC 20000 đã được giới thiệu với một sự tập trung cụ thể vào các yêu cầu và quy trình chứng nhận mục đích của phần lý thuyết của luận văn là cung cấp một sự hiểu biết rõ ràng về các khái niệm chính và chúng có liên quan chặt chẽ với nhau như thế nào, do đó tạo thành một nền tảng vững chắc cho việc nghiên cứu trường hợp này

24

CHƯƠNG 2 PHƯƠNG PHÁP QUẢN TRỊ DỊCH VỤ ĐIỆN TOÁN

ĐÁM MÂY THEO TIÊU CHUẨN ISO/IEC 20000

Chương này trình bày phương pháp PDCA phương pháp quản trị dịch vụ Điện toán đám mây theo tiêu chuẩn ISO/IEC 20000 Từ đó phân tích khả năng áp dụng vào tiêu chí của ISO/IEC 20000 vào các mô hình điện toán đám mây Và đề xuất ra một quy trình quản trị dịch vụ điện toán đám mây theo tiêu chuẩn ISO/IEC 20000

2.1 Phương pháp PDCA quản trị dịch vụ Điện toán đám mây theo tiêu chuẩn ISO/IEC 20000

ISO/IEC 20000 là hệ thống quản lý nhằm chỉ đạo, giám sát và kiểm soát các hoạt động quản lý dịch vụ của nhà cung cấp dịch vụ ISO/IEC 20000 bao gồm các quá trình thiết kế, chuyển đổi, phân phối và cải thiện dịch vụ nhằm đáp ứng đầy đủ các yêu cầu dịch vụ và cung cấp giá trị cho cả khách hàng và nhà cung cấp dịch vụ ISO/IEC 20000 đòi hỏi một phương pháp tích hợp khi nhà cung cấp dịch vụ lập kế hoạch, thiết lập, triển khai, vận hành, giám sát, đánh giá, duy trì và cải tiến Hệ thống quản lý dịch vụ[23]

ISO/IEC 20000 áp dụng phương pháp “Lập kế hoạch - Triển khai - Kiểm tra - Cải tiến" (PDCA) cho hệ thống quản lý dịch vụ và các dịch vụ Phương pháp PDCA có thể được mô tả ngắn gọn như sau:

Lập kế hoạch: Xây dựng, tài liệu hóa và phê duyệt Hệ thống quản lý dịch vụ bao

gồm các chính sách, mục tiêu, kế hoạch và các quy trình cần thiết để thiết kế và cung cấp dịch vụ phù hợp với nhu cầu kinh doanh, yêu cầu khách hàng và chính sách của nhà cung cấp dịch vụ

Triển khai: Triển khai và vận hành hệ thống quản lý dịch vụ bao gồm các quy

trình thiết kế, chuyển đổi, phân phối và cải thiện các dịch vụ

Kiểm tra: Giám sát, đo đạc và đánh giá hệ thống quản lý dịch vụ và các dịch vụ

so với các kế hoạch, chính sách, mục tiêu và yêu cầu Bước cuối cùng là báo cáo kết quả

Cải tiến: Thực hiện các hành động để tiếp tục cải thiện hiệu suất của hệ thống

quản lý dịch vụ bao gồm các quy trình quản lý dịch vụ và các dịch vụ

2.2.1 Điện toán đám mây và ITSM

Việc phân loại các công ty CNTT cung cấp dịch vụ điện toán đám mây hiện nay tương đối tùy tiện và các mối quan hệ giữa các dịch vụ cung cấp rất phức tạp Thậm chí sự phân chia giữa các công ty điện toán đám mây và các công ty cung cấp dịch vụ CNTT truyền thống là không đáng kể [18] Do đó, để quyết định xem các dịch vụ của các tổ chức đã đủ điều kiện như điện toán đám mây hay chưa, thì cần phải được dựa

Nguồn lực là gì?

Tiêu chí? Các giới hạn?

THỰC HIỆN

Triển khai, giám sát và thu thập

dữ liệu?

KIỂM TRA

Thực tế so với kế hoạch

Act

Chec

k

Do

26

trên sự so sánh với các đặc điểm của điện toán đám mây được xác định trong mục 1.1 Một số hoài nghi trong các cuộc tranh luận về điện toán đám mây là điều hiển nhiên ở các mô hình tổ chức và ta thấy nó nhiều hơn như một câu hỏi phục vụ cho mục đích tiếp thị hơn là một vấn đề kỹ thuật Tuy nhiên, một cuộc điều tra riêng biệt về khả năng ứng dụng của những khái niệm điện toán đám mây vào các mô hình kinh doanh của các mô hình tổ chức vừa được khởi xướng

Bảng 3 tóm tắt các ứng dụng của các thông số điện toán đám mây khác nhau vào các dịch vụ khác nhau được cung cấp bởi các tổ chức Ngoài ra, các công ty dịch vụ CNTT của Tieto và Amazon EC2 của Hoa Kỳ, được lấy làm mục tiêu để so sánh Sự

so sánh minh họa cho hiện trạng của điện toán đám mây Số lượng các tổ chức điện toán đám mây thuần túy là khá nhỏ vì các chi phí liên quan đến các khoản đầu tư ban đầu trong việc sắp đặt tự động, vận hành và hệ thống thanh toán rất cao Chỉ những tổ chức lớn, chẳng hạn như Amazon và Google, có các nguồn lực cần thiết Đối với các tổ chức, các yếu tố khác biệt lớn nhất tạo nên sự thành lập nhiều hơn các công ty điện toán đám mây thì hạn chế trong các mẫu hữu ích và sự thiếu khả năng mở rộng tự động trong các dịch vụ đã cung cấp Tuy nhiên, do số lượng thực tế của các tổ chức điện toán đám mây là nhỏ nên phân loại trong phạm vi ngành công nghiệp là không nghiêm ngặt lắm

Bảng 3: Ma trận điện toán đám mây được phân tích

bình thường

Trạng thái làm việc

Tieto Amazon EC2

27

Ảo hóa: Các mô hình tổ chức sử dụng các máy ảo để chia sẻ phần cứng vật lý cho các khách hàng, trong khi duy trì an ninh và cô lập theo máy chủ vật lý chuyên dụng Tuy vậy khách hàng, cũng có quyền chọn đặt máy chủ chuyên dụng Phân bổ nguồn lực và máy chủ nhân bản động hoặc bản sao có sẵn thông qua dịch vụ bổ sung và có thể được quy định trong hợp đồng

Mô hình tiện ích: Những dịch vụ cơ bản được các mô hình tổ chức cung cấp không phù hợp với mô hình tiện ích Mô hình định giá không phải rất linh hoạt vì nó được quy định trong hợp đồng ngay từ đầu và chỉ có thể được thay đổi với bản hợp đồng đàm phán mới Các điều bổ sung về công suất cũng được định giá riêng biệt Các dịch vụ theo nhu cầu của gia đình, mặt khác, lại dựa trên các nguyên tắc của tiện ích mô hình Tuy nhiên, trong thực tế công suất ban đầu và yêu cầu giá cả có thể được lựa chọn chi tiết hơn

Khả năng mở rộng: Các quy định mở rộng quy mô tự động hiện nay còn rất hạn chế ở các mô hình tổ chức Các dịch vụ chào mời không thật sự đàn hồi về năng lực vì hầu hết các cấu hình dịch vụ cho khách hàng cá nhân cần phải được thực hiện thủ công Hơn nữa, tất cả các yêu cầu về năng lực bổ sung cần phải được xử lý riêng cho việc thanh toán và thực hiện Vì vậy, trong thực tế, khả năng mở rộng và độ đàn hồi của các dịch vụ cung cấp không đáp ứng lý thuyết điện tính đám mây

Quản trị của bên thứ ba: Các đặc tính quản trị của bên thứ ba của điện tính đám mây có thể dễ dàng được các mô hình tổ chức hài lòng Ý tưởng kinh doanh là cung cấp các dịch vụ cơ sở hạ tầng quản trị tới các nhà cung cấp dịch vụ và các tổ chức khách hàng như đã được thể hiện trong mô hình dịch vụ Hình 13 Số lượng khách hàng quản trị máy chủ lưu trữ của họ đang giảm và ngày càng nhiều các cơ sở kinh doanh xây dựng hệ sinh thái dựa vào đám mây

Trong khi tất cả các đặc tính của điện toán đám mây không thoả mãn tất cả các dịch vụ được cung cấp bởi các mô hình tổ chức Các nguyên tắc của mô hình dịch vụ của các mô hình tổ chức thể hiện trong hình 13 rất giống với mô hình các bên liên quan điện toán đám mây thể hiện trong hình 2 trong mục 2.1 Khi so sánh với các mô hình kiến trúc điện toán đám mây được miêu tả trong hình 1 ở phần 2.1, các dịch vụ được