Điện toán đám mây trình bày cơ hội để giảm sự phụ thuộc vào nhà cung cấp, cho phép mua sắm và cung cấp tự phục vụ, đồng thời đẩy nhanh sự đổi mới và năng suất trong việc cung cấp các dịch vụ công cộng hiện đại cho người dân.

Dịch vụ điện toán đám mây không phải không có rủi ro thực hiện, một số rủi ro chính yếu trong số đó là việc được chia sẻ với bất kỳ hình thức gia công nào. Các vấn đề liên quan đến kiểm soát và bảo mật dữ liệu, quản lý các cấp dịch vụ, tích hợp với các hệ thống liên quan cũng như tuân thủ quyền riêng tư thông tin phải được xử lý một cách cẩn thận.

Cần xem xét khả năng đặt điện toán đám mây ở một vị trí nổi bật trong cải cách ICT của Chính quyền bằng cách sử dụng phương pháp luân 'ưu tiên đám mây' (Cloud first). Cách tiếp cận này để tìm nguồn cung ứng các chức năng ICT (tương tự như cách tiếp cận của một số chính phủ khác, ví dụ. Chính phủ Hoa Kỳ, Vương quốc Anh và New Zealand) sẽ yêu cầu các cơ quan áp dụng các dịch vụ dựa trên đám mây làm giải pháp "ICT là một dịch vụ" (ICT-as-a-service) mặc định trừ khi một trường hợp nghiệp vụ tồn tại cho một giải pháp đặc thù.

Đã có nhiều nghiên cứu sâu rộng về điện toán đám mây và việc thực hiện điện toán đám mây ở nhiều khu vực pháp lý quốc tế khác nhau. Công việc này được tổng hợp và đề xuất thành Mô hình thực hiện điện toán đám mây tiêu biểu.

Những lợi ích, rủi ro tiềm tàng và tác động của việc áp dụng điện toán đám mây được nghiên cứu và các khuyến nghị cho mô hình triển khai được mô tả. Mô hình thực hiện điện toán đám mây cũng được mô tả cụ thể sau đây.

2. Các nội dung cơ bản của Chiến lược Điện toán đám mây

Chiến lược điện toán đám mây giải quyết các chủ đề chiến lược sau đây.

- Các dịch vụ và khả năng ICT sẽ được mua sắm từ khu vực tư nhân dưới hình thức "ICT là một dịch vụ" (ICT-as-a-service) bất cứ khi nào điều này là khả thi và đại diện cho giá trị đồng tiền.

- Xem điện toán đám mây ở vị trí nổi bật trong cải cách ICT của Chính quyền bằng cách tiếp cận "ưu tiên đám mây" để tìm nguồn cung ứng dịch vụ ICT: các cơ quan sẽ mua các dịch vụ ICT dựa trên đám mây như là lựa chọn mặc định cho họ trừ khi một trường hợp nghiệp vụ tồn tại cho một giải pháp đặc thù.

- Để tạo thuận lợi cho việc áp dụng "ICT là một dịch vụ" (ICT-as-a-service) thông qua điện toán đám mây, các cơ quan sẽ phân tích danh mục ứng dụng của họ và phát triển lộ trình cho việc áp dụng dịch vụ ICT, bao gồm điện toán đám mây.

- Phát triển một mô hình thực hiện cho việc áp dụng điện toán đám mây, nó sẽ cung cấp các cơ chế để giảm thiểu rủi ro và tối đa hóa sự tham gia và hiện thực hóa các lợi ích của điện toán đám mây.

- Việc triển khai điện toán đám mây sẽ được hỗ trợ bởi việc phát triển các chính sách của Chính quyền nhằm thúc đẩy việc áp dụng "ICT là một dịch vụ" (ICT-as-a-service), bao gồm điện toán đám mây và hướng dẫn các quyết định về việc sử dụng và xử lý dữ liệu thích hợp.

- Để hỗ trợ một cách tiếp cận toàn diện và nhất quán để ký hợp đồng cho các dịch vụ điện toán đám mây, và để giúp đảm bảo cung cấp dịch vụ và tuân thủ pháp luật, chính phủ sẽ phát triển các đồ tạo tác hợp pháp và hợp đồng cho các cơ quan sử dụng khi mua dịch vụ "ICT là một dịch vụ".

- Chính phủ tạo ra các thỏa thuận thu mua để hợp lý hóa việc áp dụng đại lý cho dịch vụ "ICT là một dịch vụ" hàng hóa, bao gồm các dịch vụ điện toán đám mây.

- Khung quyết định điện toán đám mây sẽ được xây dựng, bao gồm hướng dẫn về rủi ro và bảo mật dữ liệu, để cung cấp hướng dẫn cho các cơ quan trong việc lựa chọn khối lượng công việc ICT cơ quan có thể thích hợp để tìm nguồn cung ứng từ các nhà cung cấp dịch vụ đám mây.

3, Mô hình triển khai Điện toán đám mây điển hình.

Nhiều chính phủ đã đưa điện toán đám mây là nội dung cốt lõi trong việc tái cấu trúc ICT của các cơ quan chính quyền bằng cách sử dụng phương pháp "ưu tiên điện toán đám mây" (cloud-first). Điều này đặt ra yêu cầu đối với các cơ quan chính quyền trước hết phải xem xét sử dụng các giải pháp dựa trên đám mây để thay thế cho các đầu tư ICT truyền thống, thể hiện giá trị của các dịch vụ điện toán đám mây là đáng tin cậy và phù hợp với mục đích.

Các chính phủ của các nước Mỹ, Anh và Niu Di lân đều đã triển khai các chính sách tương tự về ưu tiên điện toán đám mây. Việc chấp nhận đưa vào sử dụng các dịch vụ dựa trên đám mây sẽ tạo điều kiện cho việc chuyển đổi các cách thức ứng dụng truyền thống từ chủ yếu là việc sửa đổi cho phù hợp các ứng dụng và giải pháp CNTT nội bộ, chi phí lớn sang các dịch vụ tiêu chuẩn, chi phí thấp và có khả năng thay đổi dễ dàng và luôn được đảm bảo bằng việc cải thiện chất lượng và giảm chi phí xây dựng của thị trường có mức độ cạnh tranh cao. Đồng thời, các dịch vụ đám mây đem lại các cơ hội để giảm sự phụ thuộc vào các nhà cung cấp, tạo điều kiện cho việc tự triển khai các dịch vụ mới và tăng khả năng sáng tạo, nâng cao năng suất trong việc cung cấp các dịch vụ hành chính công trực tuyến cho người dân.

Báo cáo của Ủy ban kiểm toán độc lập ban hành khuyến nghị một số điểm chính sau:

- Cần xây dựng và ban hành một chiến lược về ICT là một dịch vụ (ICT-as-a-service);

- Xem xét ứng dụng công nghệ điện toán đám mây và các công nghệ tiên tiến khác;

- Xem xét không tiếp tục sở hữu và quản lý các tài sản và hệ thống ICT quan trọng.

Kiểm toán ICT cũng xác định các dịch vụ đám mây là phương thức chuyển đổi cung cấp dịch vụ công cốt yếu giúp giải quyết nhiều thách thức mà môi trường ICT truyền thông đang gặp phải. Điện toán đám mây cung cấp một cơ hội đáp ứng các nhu cầu tương lai của ICT thông qua:

- Cắt giảm chi phí: Bằng việc chuyển đổi sang mô hình cung cấp ICT dựa trên nhu cầu, các cơ quan chính phủ có thể tiêu thụ và mua sắm bất kỳ dịch vụ hạ tầng và ứng dụng nào cần từ một thị trường có mức độ cạnh tranh cao.

- Cắt giảm nợ công: Giảm chi phí tài chính và các yêu cầu mượn vốn trong tương lai dựa trên mô hình trả phí dịch vụ cơ bản;

- Tính bền vững: Việc quản lý vòng đời sản phầm chuyển thành trách nhiệm của nhà cung cấp.

- Khả năng sáng tạo: Các chức năng mới được tạo ra bởi một thị trường cạnh tranh với tiềm năng của việc nắm bắt các lợi ích từ các chức năng có tính sáng tạo cao mà không cần thiết đầu tư nghiên cứu khởi nghiệp.

- Tạo giá trị nhanh: Hiện thực hóa các lợi ích nghiệp vụ sẽ đạt được nhanh hơn so khii các chức năng ICT phổ quát có thể nhanh chóng được cung cấp, kiểm thử và triển khai trong thực tế;

- Khả năng cải biến nghiệp vụ: ICT tạo điều kiện thuận lợi cho vieecn thay đổi nhanh chóng các nhu cầu về nghiệp vụ và ưu tiên là các dịch vụ ICT có thể cung cấp được, mở rộng được hoặc thu hẹp lại trong một khoảng thời gian rất ngắn.

- Cải thiện khả năng bảo đảm an toàn, an ninh thông tin: liên quan đến năng lực đảm bảo an toàn, an ninh thông tin hiện thời của tổ chức, hầu hết các cơ quan chính quyền sẽ được hưởng lợi từ việc cải thiện khả năng đảm bảo an toàn, an ninh thông tin khi dịch vụ được cung cấp bởi các nhà cung cấp dịch vụ điện toán đã mây phát triển đã được kiểm chứng;

- Cải thiện khả năng chia sẻ thông tin: Tạo điều kiện thuận lợi hơn cho việc tương tác và trao đổi thông tin để có thể cộng tác làm việc giữa cơ quan chính phủ, quản lý các trường hợp vần có sự liên thông giữa các cơ quan chính phủ, phục vụ ra quyết định và xây dựng các chính sách liên ngành.

Chiến lược về điện toán đám mây đã vạch ra một tầm nhìn tương lại mà ở đó tạo nên một hệ sinh thái đám mây đảm bảo độ tin cậy thông qua việc cung cấp cung cấp một 'cửa hàng' (storefront), thị trường và các nền tảng kỹ thuật trung gian, mà trong đó cộng đồng các nhà cung cấp dịch vụ đám mây, nhà tư vấn, nhà tích hợp và đối tác hoạt động

Các chiến lược chủ chốt để đạt được tầm nhìn này bao gồm:

- Thiết lập một môi trường đám mây toàn chính phủ để đơn giản hóa việc mua sắm các phần mềm, nền tảng và các dịch vụ cơ sở hạ tầng đám mây

- Thiết lập các hợp đồng thương mại cho các bên trung gian cung cấp dịch vụ đám mây để hỗ trợ các cơ quan chính quyền trong việc đấu thầu mua sắm, quản lý và tích hợp các dịch vụ đám mây.

- Thiết lập một đám mây cộng đồng riêng tư của Chính phủ để hỗ trợ các yêu cầu chung của chính phủ và khối lượng công việc không phù hợp với đám mây công cộng.

- Thiết lập một nền tảng liên bang định danh toàn chính phủ để hỗ trợ việc chia sẻ các dịch vụ ICT giữa các cơ quan chính phủ bảo đảm an toàn.

- Chuyển đổi chức năng của các cơ quan ICT từ vai trò một đơn vị cung cấp dịch chịu trách nhiệm cho việc xây dựng và quản trị các hệ thống thông tin và tài sản ICT thành hoạt động như một đơn vị cung cấp các dịch vụ ICT đáng tin cậy từ các nhà cung cấp bên ngoài.

Các chiến lược này đảm bảo hỗ trợ mô hình cung cấp ICT lai, kết hợp các hình thức đám mây và hình thức ICT truyền thống. Tổ chức vẫn cần phải duy trì các môi trường ICT và các mô hình cung cấp cũ song song với việc chuyển đổi và lưu trữ các hệ thống không phù hợp với môi trường điện toán đám mây.

Việc sử dụng các loại dịch vụ điện toán đám mây khác nhau của các nhà cung cấp khác nhau có thể dẫn đến một môi trường ICT phân tán và không thống nhất. Nếu sự đa dạng này không được quản lý cẩn thận thì lợi ích tiềm năng của việc áp dụng các dịch vụ đám mây có thể bị chậm lại hoặc không được thực hiện và hạn chế quyền lợi mà quản trị viên có thể đạt được.

Mô hình triển khai này đã chỉ rõ một cách thức trung gian liên kết các dịch vụ bao gồm cả một nền tảng tích hợp công nghệ và việc sử dụng các nền tảng của các tổ chức bên ngoài để tập hợp, đơn giản hóa, đảm bảo an toàn, an ninh thông tin và tích hợp được nhiều dịch vụ điện toán đám mây khác nhau.

Một tổ chức được trang bị kiến thức đầy đủ cũng cần thiết phải thành lập để hỗ trợ việc chuyển đổi các dịch vụ trên nền tảng điện toán đám mây. Quản lý đấu thầu mua sắm ICT, hợp đồng và thực hiện, quản lý thay đổi tổ chức, đảm bảo an toàn thông tin và tích hợp dịch vụ chính là các kĩ năng cốt lõi đặt ra cho chính phủ khi phát triển hơn nữa.

Bảo mật thông tin, quyền riêng tư và chủ quyền dữ liệu là những rủi ro chính liên quan đến việc sử dụng các dịch vụ đám mây. Điện toán đám mây cung cấp một cơ hội để cải thiện an ninh thông tin (liên quan đến thực hành bảo mật hiện tại) thông qua việc sử dụng các nhà cung cấp dịch vụ đám mây trưởng thành và được chứng nhận tốt. Điều này không phủ nhận sự cần thiết của chính phủ để duy trì chuyên môn quản lý an ninh thông tin nội bộ.

Trong khi phần lớn các rủi ro này đều có giá trị như nhau đối với các kiến trúc truyền thống, việc chuyển giao và tiềm ẩn các dữ liệu có thể đưa ra các rủi ro bổ sung liên quan đến chủ quyền và quyền riêng tư của dữ liệu. Trong hầu hết các trường hợp, những rủi ro này có thể được giải quyết hoặc giảm nhẹ thông qua các thỏa thuận hợp đồng thích hợp và kiểm soát kỹ thuật. Vẫn còn một yếu tố về độ tin cậy là khách hàng có ít khả năng thấy được hoạt động nội bộ của nhà cung cấp.

Chính quyền cần tìm đến các nhà kiểm toán độc lập bên ngoài để có được các sự đảm bảo cần thiết. Khung ra quyết định ICT là một dịch vụ (ICT-as-a-service) và khung hợp đồng công nghệ thông tin chính quyền (phiên bản 5.0) bao gồm các điều khoản hợp đồng được phát triển thông qua kế hoạch hành động ICT sẽ góp phần hỗ trợ các cơ quan chính quyền xây dựng các bản hợp đồng thích hợp và tiến hành đánh giá rủi ro thích hợp về các tùy chọn dịch vụ đám mây.

Trong khi việc sử dụng trực tiếp một dịch vụ điện toán đám mây đơn lẻ cho một chức năng nghiệp vụ riêng mà sự tích hợp xử lý nghiệp vụ không nhiều có thể thực hiện được theo một cách thức tương đối đơn giản thì việc chuyển đổi các ứng dụng phức tạp hơn mà cần sự hỗ trợ bởi nhiều quy trình nghiệp vụ có độ tích hợp cao có thể mang đến nhiều thách thức lớn hơn và cần có sự chuyển đổi nhiều chi phí và lâu dài hơn.

Việc sử dụng các giải pháp đám mây chung và chuẩn hóa cho các hệ thống phức tạp hơn này cũng sẽ đòi hỏi một mức độ lớn hơn về quy trình nghiệp vụ và thay đổi tổ chức. Trong những trường hợp này, chính quyền cũng phải thay đổi cho phù hợp với các hoạt động nghiệp vụ (có thể bao gồm các thay đổi về chính sách và lập pháp) để phù hợp với các dịch vụ của thị trường và tránh sự tùy biến quá mức, ngăn cản việc áp dụng các giải pháp đó. Phương pháp tiếp cận ưu tiên đám mây nhắm vào các hệ thống được coi là phổ biến và cho phép các yêu cầu của chính quyền thích hợp được giải quyết thông qua các giải pháp cải biến được xây dựng dựa trên cơ sở hạ tầng đám mây chung.

Mô hình triển khai này vạch ra một cách tiếp cận để bắt đầu chuyển đổi sang mô hình phân phối ICT mới và kế hoạch chi tiết cho việc áp dụng dài hạn các dịch vụ đám mây thương mại của chính quyền trong hệ sinh thái nhà cung cấp đa đám mây. Cách tiếp cận này dựa trên năm lĩnh vực trọng tâm chính:

- Khả năng sẵn sàng của điện toán đám mây: Các cơ quan chính quyền sẽ được đào tạo tốt hơn và được thông báo về việc mua sắm và quản lý dịch vụ đám mây tốt nhất. Chính sách điện toán đám mây, khung quyết định và hợp đồng mẫu để hỗ trợ các cơ quan đưa ra quyết định sáng suốt về triển khai đám mây sẽ được phát triển.

- Các nền tảng điện toán đám mây: sẽ thiết lập các khối nền tảng quan trọng cần thiết, trong dài hạn, để giải quyết một cách tiếp cận toàn diện để đưa ra các yêu cầu mua sắm, tiêu thụ an toàn và quản lý hệ sinh thái đám mây đa nhà cung cấp.

- Thúc đẩy triển khai điện toán đám mây: Cung cấp các nhà cố vấn đáng tin cậy sẵn sàng để hỗ trợ các cơ quan chính quyền có kế hoạch chuyển đổi và di chuyển trên đám mây.

- Đẩy mạng triển khai điện toán đám mây: ban đầu là xem xét áp dụng các dịch vụ đám mây ICT thông thường và thông dụng thông qua các thỏa thuận được công nhận (có đủ điều kiện). Các thỏa thuận cung cấp toàn chính quyền đối với hệ thống email và các dịch cơ sở hạ tầng điện toán đám mây sẽ đẩy nhanh việc áp dụng các giải pháp đám mây đã được chứng nhận từ các nhà cung cấp đáng tin cậy.

- Quản trị điện toán đám mây: Tận dụng các thỏa thuận quản trị hiện có để đảm bảo sự phù hợp với tầm nhìn ưu tiên điện toán đám mây (cloud-first).

Mô hình triển khai vạch ra 26 đề xuất để tiến hành chuyển đổi của tổ chức sang một tổ chức ưu tiên nền tảng điện toán đám mây. Sau khi chấp nhận mô hình triển khai này, kế hoạch hành động ICT của tổ chức sẽ được cập nhật để phù hợp với các khuyến nghị đó sẽ được thực hiện hành./.

Trần Kiên

Tài liệu tham khảo: Chiến lược phát triển Điện toán đám mây của một số nước trên thế giới (Mỹ, Úc, Hàn Quốc...)