Phạm vi và kích thước rộng lớn của việc di chuyển tới điện toán đám mây đòi hỏi cần cómột sự thay đổi lớn trong cách thức mà tổ chức tư duy về CNTT, đặc biệt đối với các cơ quan Chính phủ và nhà nước. Các tổ chức trước đây cho rằng đầu tư vào CNTT là khoản đầu tư vào các ứng dụng, máy chủ, các mạng… được sở hữu và vận hành tại chỗ, thì giờ đây phải nghĩ về CNTT theo tư duy dịch vụ với các tài nguyên máy tính được thương mại hóa, các công cụ có khả năng cung cấp năng lực nhanh, và hiệu lực cho phép đối với công dân. Cách suy nghĩ mới này sẽ ảnh hưởng sâu rộng đến toàn bộ vòng đời dịch vụ CNTT - từ lúc khởi động cho đến khi chuyển giao và hoạt động.

Khung sau đây trình bày một quan điểm chiến lược cho các cơ quan nhà nước khi suy nghĩ và lên kế hoạch cho việc di chuyển tới điện toán đám mây.

Khung quyết định cho việc di chuyến tới điện toán đám mây

Khung quyết định linh hoạt và có thể được điều chỉnh để đáp ứng nhu cầu của các tổ chức khác nhau 

1. Lựa chọn các dịch vụ để di chuyển đến điện toán đám mây

          Các tổ chức thành công thường xem xét một cách cẩn thận danh mục đầu tư CNTT của họ và tạo ra lộ trình cho việc triển khai và di chuyển tới điện toán đám mây. Lộ trình này ưu tiên dịch vụ có giá trị kỳ vọng cao và mức độ sẵn sàng cao để tối đa hóa lợi ích nhận được và giảm thiểu nguy cơ rủi ro. Xác định chính xác các dịch vụ đám mây một tổ chức có ý định cung cấp hoặc tiêu thụ là một hoạt động cơ bản trong giai đoạn khởi đầu của việc phát triển lộ trình của một cơ quan. Có hai yếu tố cần cân nhắc về kế hoạch di chuyển tới điện toán đám mây: Giá trị và sự sẵn sàng.  Về giá trị, lợi ích đám mây thể hiện trong ba lĩnh vực: hiệu quả, tốc độ, và đổi mới. Về mức độ sẵn sàng, khả năng cho các dịch vụ CNTT để chuyển sang điện toán đám mây xét trên khía cạnh bảo mật trong ngắn hạn, đặc điểm dịch vụ và thị trường, sự sẵn sàng của chính phủ, và vòng đời công nghệ là những cân nhắc quan trọng. Các dịch vụ với giá trị và mức độ sẵn sàng tương đối cao là ứng cử viên để chuyển sang điện toán đám mây đầu tiên.

Xác định nguồn gốc giá trị

Điện toán đám mây mang tới ba lợi ích chính về giá trị đối với tổ chức: hiệu quả, tốc độ, và đổi mới. Các cơ quan nên tự do nhấn mạnh một hoặc nhiều hơn các giá trị theo nhu cầu và mục tiêu nhiệm vụ. Ví dụ, một số cơ quan có thể đặt giá trị cao về tốc độ, trong khi những nơi khác có thể nhấn mạnh lợi ích tiết kiệm chi phí mang lại bởi hiệu quả tính toán lớn hơn.

Hiệu quả

Tăng hiệu quả có thể có nhiều dạng, bao gồm cả việc sử dụng tài nguyên máy tính tốt hơn do sử dụng các công nghệ hiện đại, và các công cụ cho phép mở rộng tầm của người quản trị hệ thống, giảm chi phí lao động. Cải thiện hiệu quả thường tác động trực tiếp đến các chi phí liên tục ở cuối danh mục chi. Hơn thế, một số chi phí sẽ thay đổi từ hình thức đầu tư vốn cho phần cứng và cơ sở hạ tầng (CapEx) sang mô hình trả tiền theo mức sử dụng (OpEx), tùy thuộc vào mô hình triển khai điện toán đám mây được sử dụng. Các dịch vụ có chi phí tương đối cao cho mỗi người dùng, có tỷ lệ sử dụng thấp, đắt tiền để duy trì và nâng cấp sử dụng , hoặc đang bị phân mảnh sẽ nhận được một ưu tiên tương đối cao để xem xét.

Tốc độ

Điện toán đám mây hỗ trợ việc cung cấp một cách nhanh chóng và tự động các tài nguyên máy tính và lưu trữ. Trong cách tiếp cận này, điện toán đám mây đưa tốc độ CNTT phụ thuộc trong tay của người dùng, và điều này là một lợi ích về chất lượng dịch vụ. Các dịch vụ hiện có mà đòi hỏi thời gian dài để nâng cấp hoặc tăng / giảm năng lực sẽ nhận được một ưu tiên tương đối cao để xem xét, và cũng như vậy đối với các dịch vụ mới hoặc khẩn cấp cần thiết để nén các mốc thời gian chuyển giao càng nhiều càng tốt. Những dịch vụ có thể dễ dàng để nâng cấp, không nhạy cảm với nhu cầu biến động, hoặc không có khả năng cần nâng cấp trong dài hạn có thể nhận được một ưu tiên di chuyển tương đối thấp.

Đổi mới

Cơ quan có thể so sánh dịch vụ hiện tại của mình với các dịch vụ hiện có trên thị trường hiện đại, hoặc nhìn vào điểm số hài lòng khách hàng, xu hướng sử dụng tổng thể, và chức năng để xác định nhu cầu cần cải tiến tiềm năng thông qua đổi mới. Các dịch vụ được lợi nhiều từ sự đổi mới sẽ nhận được một ưu tiên tương đối cao.

Xác định mức độ sẵn sàng cho điện toán đám mây

Sẽ là không đủ nếu chỉ xem xét các giá trị tiềm năng của việc di chuyển đến điện toán đám mây. Các cơ quan nên đưa ra quyết định dựa trên khả năng rủi ro để cẩn thận xem xét sự sẵn sàng của các nhà cung cấp trong việc thực hiện các nhu cầu của mình. Các vấn đề có thể bao gồm: yêu cầu an ninh bảo mật, đặc điểm dịch vụ và thị trường, sự sẵn sàng của các ứng dụng, sự sẵn sàng của chính phủ, vòng đời của công nghệ. Cũng tương tự để đánh giá các giá trị, cơ quan nên tự do nhấn mạnh một hoặc nhiều những yếu tố này tùy theo nhu cầu riêng của mình.

Yêu cầu bảo mật:  Các chương trình CNTT Liên bang Hoa Kỳ có một loạt các yêu cầu an ninh. Đạo luật quản lý an ninh thông tin Liên bang (FISMA) yêu cầu bao gồm nhưng không giới hạn trong việc: tuân thủ các chính sách cụ thể theo Tiêu chuẩn xử lý thông tin liên bang; yêu cầu ủy quyền để vận hành; tính an toàn và khả năng theo dõi sự kiện an ninh, đăng nhập, và báo cáo. Điều cần thiết là quyết định áp dụng một mô hình điện toán đám mây cụ thể để hỗ trợ cho các nhiệm vụ của cơ quan phải xem xét đến các yêu cầu này. Các cơ quan có trách nhiệm đảm bảo rằng một giải pháp điện toán đám mây an toàn có sẵn để cung cấp các dịch vụ CNTT kỳ vọng, và nên cẩn thận xem xét các nhu cầu an ninh cơ quan trên một số khía cạnh, bao gồm nhưng không giới hạn trong:

• Tuân thủ theo luật định của pháp luật, quy định và yêu cầu của cơ quan;

• Có các đặc điểm dữ liệu để đánh giá các biện pháp bảo vệ cơ bản.

• Có sự riêng tư và bảo mật: để bảo vệ chống truy cập ngẫu nhiên, bất chính.

• Tích hợp: để đảm bảo dữ liệu được ủy quyền, đầy đủ và chính xác.

• Có chính sách kiểm soát và chính sách truy cập dữ liệu: để xác định nơi dữ liệu có thể được lưu trữ và có thể truy cập vào địa điểm vật lý.

• Quản trị: đảm bảo rằng các nhà cung cấp dịch vụ điện toán đám mây đủ minh bạch, có kiểm soát về an ninh và quản lý đầy đủ, và cung cấp các thông tin cần thiết cho các cơ quan một cách thích hợp và độc lập để đánh giá, theo dõi hiệu quả của những những vấn đề trên.

Đặc điểm dịch vụ: đặc điểm dịch vụ có thể bao gồm khả năng tương tác của dịch vụ, tính sẵn sàng, hiệu suất, phương pháp đo lường hiệu suất, độ tin cậy, khả năng mở rộng, tính di động, độ tin cậy của nhà cung cấp, và kiến ​​trúc tương thích.

Thông tin lưu trữ trên đám mây sẽ đòi hỏi cần có một cơ chế kỹ thuật để đạt được sự tuân thủ pháp luật, các chính sách và quy định được đưa ra bởi Cơ quan lưu trữ hồ sơ quốc gia (NARA) và  Cơ quan quản lý các dịch vụ tổng hợp (GSA). Các giải pháp điện toán đám mây cần phải hỗ trợ cho việc đảm bảo an toàn, bảo vệ và phục hồi cho các hạng mục liên quan, ngay cả trong bối cảnh chấm dứt cung cấp dịch vụ.

Đặc điểm thị trường: Cơ quan nên xem xét tình hình cạnh tranh và sự trưởng thành trên thị trường điện toán đám mây, bao gồm các dịch vụ đám mây hoàn toàn thương mại và dịch vụ do chính phủ cung cấp. Các cơ quan nên xem xét xem thị trường điện toán đám mây đủ sức cạnh tranh và không bị chi phối bởi một số lượng nhỏ các nhà cung cấp hay không. Các cơ quan cũng có thể xem xét về khả năng để di chuyển dịch vụ từ một nhà cung cấp sang một nhà cung cấp khác, và có khả năng được chứng minh để phân phối các dịch vụ giữa hai hoặc nhiều nhà cung cấp nhằm đáp ứng với chất lượng và năng lực dịch vụ hay không. Các cơ quan cũng nên xem xét sự sẵn có của các tiêu chuẩn kỹ thuật cho các giao diện điện toán đám mây , điều này làm giảm nguy cơ có nhà cung cấp đột nhập trái phép.

Sự sẵn sàng của cơ sở hạ tầng mạng, ứng dụng và dữ liệu: Trước khi di chuyển đến điện toán đám mây các cơ quan phải đảm bảo rằng cơ sở hạ tầng mạng có thể hỗ trợ nhu cầu băng thông cao hơn và có đủ dự phòng cho các ứng dụng quan trọng. Cơ quan nên cập nhật liên tục các kế hoạch hoạt động để phản ánh tầm quan trọng gia tăng của việc kết nối tốc độ cao đến Internet hoặc dịch vụ của nhà cung cấp. Một yếu tố quan trọng để đánh giá khi xác định sự sẵn sàng cho việc di chuyển tới các đám mây là sự phù hợp của các ứng dụng hiện có và các dữ liệu cần có để có thể di chuyển đến các đám mây.

 Sự sẵn sàng của Chính phủ: Các cơ quan cần xem xét có hay không việc tổ chức áp dụng có thực sự đã sẵn sàng để di chuyển dịch vụ của họ đến các dịch vụ đám mây hay chưa. Các dịch vụ chính phủ mà có người quản lý có năng lực và đáng tin cậy, khả năng đàm phán, kinh nghiệm kỹ thuật liên quan, và có văn hóa quản lý hỗ trợ cho sự thay đổi sẽ nhận ưu tiên tương đối cao. Các dịch vụ chính phủ mà không sở hữu những đặc điểm này, nhưng là những ứng viên cho điện toán đám mây nên thực hiện các bước để giảm bớt những mối quan tâm để được xác định là ứng cử viên ưu tiên.

Vòng đời công nghệ: Cơ quan cũng nên xem xét các dịch vụ công nghệ (và các tài sản tính toán cơ bản của họ)  có nằm trong vòng đời công nghệ hay không. Các dịch vụ mà cận kề với việc phải đổi mới công nghệ, sắp kết thúc hợp đồng đàm phán , hoặc là phụ thuộc vào phần mềm cũ không hiệu quả hoặc phần cứng sẽ là đối tượng dịch vụ công nghệ ưu tiên tương đối cao. Các công nghệ mới được nâng cấp ở thời gian gần đây, vẫn còn trong ràng buộc hợp đồng, và được dựa trên công nghệ hàng đầu có thể chờ đợi trước khi chuyển sang điện toán đám mây.

2. Cung cấp các dịch vụ điện toán đám mây hiệu quả

Để cung cấp dịch vụ CNTT một cách có hiệu quả, các cơ quan sẽ cần phải suy nghĩ về quá trình này hơn chỉ đơn giản là việc ký kết hợp đồng cung cấp. Hợp đồng trước đây tập trung vào các số liệu về tài sản như số lượng máy chủ và băng thông mạng nên tập trung vào chất lượng.  Các tổ chức dịch vụ thành công nhất trong điện toán đám mây thường xem xét kỹ một số yếu tố, bao gồm:

Tổng hợp các nhu cầu: Khi xem xét các "hàng hóa" và dịch vụ CNTT phổ biến, cơ quan nên tổng hợp sức mua của mình bằng cách tập hợp các nhu cầu ở mức độ lớn nhất có thể trước khi di chuyển sang dịch vụ đám mây. Khi thích hợp và cần thiết, nhu cầu cần được tổng hợp ở cấp toàn thể phòng, ban và là một phần của sáng kiến chia sẻ dịch vụ rộng rãi trong toàn cơ quan, cũng giống như hệ thống email dựa trên điện toán đám mây.

Tích hợp các dịch vụ: Cơ quan phải đảm bảo rằng các dịch vụ CNTT cung cấp được tích hợp một cách hiệu quả vào danh mục các ứng dụng rộng hơn. Trong một số trường hợp, các chuyên gia kỹ thuật có thể được yêu cầu để đánh giá khả năng tương thích kiến ​​trúc của các dịch vụ điện toán đám mây cung cấp và ứng dụng quan trọng khác. Thay vì là sự kiện một lần, điều này về nguyên tắc phải được thực hiện thường xuyên theo thời gian để đảm bảo rằng hệ thống vẫn hoạt động tương thích khi các dịch vụ CNTT riêng lẻ tiến triển trong việc thay đổi danh mục đầu tư.

Hợp đồng hiệu quả: Cơ quan cũng nên đảm bảo rằng hợp đồng của họ với các nhà cung cấp dịch vụ điện toán đám mây đảm bảo cho việc thiết lập dịch vụ của các cơ quan thành công. Các cơ quan nên giảm thiểu rủi ro từ các nhà cung cấp, chẳng hạn như để đảm bảo tính di động và khuyến khích cạnh tranh giữa các nhà cung cấp. Các cơ quan nên ghi trong hợp đồng các thỏa thuận rõ ràng mức độ dịch vụ đối với an ninh, tính liên tục của hoạt động, và chất lượng dịch vụ đáp ứng nhu cầu riêng của mình. Các cơ quan nên đề cập tới trong hợp đồng điều khoản cho phép các bên thứ ba đánh giá kiểm soát an ninh của các nhà cung cấp đám mây.

Hiện thực hóa giá trị: Cơ quan thực hiện các bước trong quá trình di chuyển tới điện toán đám mây để đảm bảo rằng họ hoàn toàn hiện thực hóa được các giá trị dự kiến. Đứng từ góc độ hiệu quả, các ứng dụng cũ và máy chủ cũ cần phải đóng cửa và ngừng hoạt động. Bất động sản dùng làm trung tâm dữ liệu được sử dụng để hỗ trợ các hệ thống này phải được đóng cửa hoặc sử dụng và hỗ trợ cho các hoạt động có giá trị cao hơn. Khi có thể, nhân viên hỗ trợ các hệ thống này cần được đào tạo và tái triển khai các hoạt động có giá trị cao. Từ góc độ về tốc độ và sự đổi mới, các quy trình và khả năng cũng có thể cần phải được tinh chế để thu hồi toàn bộ giá trị của khoản đầu tư.

3. Quản lý dịch vụ chứ không phải là tài sản

Để thành công, các cơ quan phải quản lý dịch vụ đám mây khác biệt so với các tài sản CNTT truyền thống. Cũng giống như với việc cung cấp dịch vụ, điện toán đám mây sẽ đòi hỏi một cách suy nghĩ mới để phản ánh khía cạnh tập trung vào dịch vụ chứ không phải là tập trung vào tài sản, cụ thể là:

Chuyển đổi trong suy nghĩ: Các tổ chức cần phải tái định hướng sự tập trung của tất cả các bên liên quan - các nhà cung cấp, các cơ quan chính phủ, và người dùng cuối – suy nghĩ về dịch vụ chứ không phải về tài sản. Các tổ chức thực hiện thành công quá trình chuyển đổi hiệu quả thường quản lý hệ thống hướng tới các số liệu đầu ra chứ không phải là số liệu đầu vào (như số lượng máy chủ).

Chủ động giám sát: Cơ quan cần chủ động theo dõi và đảm bảo trách nhiệm của các nhà cung cấp trong trường hợp thất bại xảy ra. Các cơ quan nên chuẩn bị trước cho các tình huống đang nổi lên như mối đe dọa an ninh và đảm bảo rằng triển vọng an ninh của mình không ngừng phát triển, nhanh hơn so với các cuộc tấn công tiềm năng. Các cơ quan cũng có thể xem xét tổng hợp phản hồi của người dùng để đưa vào quá trình đánh giá. Cuối cùng, cơ quan nên theo dõi tỷ lệ sử dụng để đảm bảo chi phí không vượt quá số tiền ngân sách.

Định kỳ đánh giá lại: Cơ quan nên định kỳ đánh giá lại sự lựa chọn dịch vụ và các nhà cung cấp để đảm bảo tính hiệu quả, tốc độ, và đổi mới được tối đa. Các cơ quan phải đảm bảo giữ thầu cạnh tranh cho dịch vụ đám mây. Các cơ quan cũng nên xem xét việc tăng phạm vi của điện toán đám mây dịch vụ - khi thị trường chín muồi (ví dụ, di chuyển từ giải pháp IaaS, đến PaaS và SaaS). Để thực hiện có hiệu quả việc đánh giá lại, cơ quan nên duy trì nhận thức về những thay đổi trong bối cảnh công nghệ, đặc biệt, sự sẵn sàng của các công nghệ đám mây mới, những đổi mới về thương mại, và các nhà cung cấp điện toán đám mây mới.

Trên đây là những kinh nghiệm của Chính phủ Liên bang Hoa Kỳ về những vấn đề cần xem xét khi quyết định di chuyển tới điện toán đám mây. Đây cũng là bài học cho các cơ quan nhà nước Việt Nam trong quá trình triển khai ứng dụng điện toán đám mây, một xu hướng công nghệ mới, không thể đảo ngược trong hiện tại và tương lai.