Cần sớm có chính sách khuyến khích cơ quan nhà nước thuê dịch vụ Cloud

Ngày tạo: 25/06/2014 4:11:36 CH - Số lần đọc: 491
Vừa qua trên tạp chí CNTT&TT kỳ 2 phát hành tháng 6 năm 2014 ông Nguyễn Xuân Hoàng - Tổng giám đốc Công ty Cổ phần MISA đã có bài trả lời phỏng vấn dài 5 trang đề cập đến một số nội dung được rất nhiều doanh nghiệp phần mềm, Bộ thông tin và truyền thông quan tâm hiện nay. Trong đó Tổng giám đốc nhấn mạnh "để tiết kiệm và sử dụng hiệu quả nguồn vốn của Nhà nước và thúc đẩy dịch vụ CNTT trong xã hội, chúng tôi rất mong muốn Chính phủ sớm ban hành Nghị định về dịch vụ CNTT, trong đó cho phép cơ chế mua sắm CNTT theo hình thức thuê dịch vụ".

Chi tiết bài báo mời xem dưới đây!
---------------------------------------------------------------

Trong khoảng 2-3 năm gần đây, một số doanh nghiệp công nghệ thông tin (CNTT) đã triển khai dịch vụ phần mềm theo công nghệ điện toán đám mây (cloud) ở Việt Nam bước đầu có những thành công nhất định. Tuy nhiên, trên thị trường vẫn tồn tại những rào cản cho sự phát triển phổ biến của dịch vụ cloud. Tạp chí CNTT-TT đã có cuộc trao đổi với ông Nguyễn Xuân Hoàng, Tổng Giám đốc công ty cổ phần MISA - một trong số ít công ty trong nước phát triển dịch vụ cloud có quy mô khách hàng là tổ chức, doanh nghiệp dẫn đầu thị trường.



 Ông Nguyễn Xuân Hoàng
Tổng giám đốc công ty MISA
Tạp chí CNTT -TT, Ông đánh giá thế nào về xu hướng phát triển và ứng dụng công nghệ điện toán đám mây (cloud) nói chung và SaaS (Software as a Service) nói riêng?

TGĐ Nguyễn Xuân Hoàng. Chúng ta đều đã biết, dịch vụ cloud được phân thành 3 loại là IaaS, PaaS và SaaS. Trong đó, IaaS (Infrastructure as a Service) và PaaS (Platform as a Service) thực ra chính là việc cho thuê chỗ, thuê máy chủ vật lý hoặc thuê máy chủ kèm theo các phần mềm hệ thống đã có từ hàng chục năm nay. Tuy nhiên, khi bắt đầu xuất hiện SaaS thì khái niệm cloud mới thực sự bùng nổ. Đến nay, trên thế giới, cloud đã phát triển ở mức độ đỉnh cao, ổn định, được coi là công nghệ tất yếu của công nghiệp CNTT.

Ở Việt Nam, những sản phẩm trên nền tảng SaaS bắt đầu xuất hiện từ năm 2010 và liên tục tăng trưởng theo xu hướng phát triển chung của thế giới với nhiều công ty cung cấp dịch vụ cho cả khách hàng là cá nhân, tổ chức và doanh nghiệp. Các ứng dụng SaaS phổ biến hiện nay trong doanh nghiệp bao gồm: quản trị doanh nghiệp, kế toán, quản trị khách hàng, quản trị nhân sự, quản lý văn bản, giám sát công việc, quản lý thông tin cá nhân; đối với cơ quan nhà nước là: cổng điều hành tác nghiệp, hệ thống một cửa, quản trị tài sản, hộ tịch, trường học, bệnh viện. Theo nghiên cứu thị trường Việt Nam của MISA, hiện nay SaaS chiếm khoảng 20%-30% thị trường phần mềm ứng dụng và khách hàng có xu hướng sử dụng SaaS để thay thế phần mềm ứng dụng truyền thống. Tôi dự đoán, trong vòng 3 năm tới, thị phần SaaS sẽ đạt 50%-60% và cuối cùng sẽ thay thế hoàn toàn phần mềm ứng dụng truyền thống, trừ những trường hợp có yêu cầu riêng đặc biệt. Trong tương lai, Internet của Sự vật (Internet of Things) ngày càng phổ biến, cùng với cloud, việc ứng dụng CNTT trong quản trị càng gần gũi, dễ dàng và hiệu quả hơn cho người quản lý doanh nghiệp và tổ chức.

Tạp chí CNTT -TT. Theo đánh giá của nhiều chuyên gia, hiện đang có xu hướng chuyển dần các hệ quản trị nguồn lực doanh nghiệp (ERP) lên nền tảng cloud và di động. Quan điểm của ông về vấn đề này như thế nào?


TGĐ Nguyễn Xuân Hoàng. Tôi cho rằng, việc đưa ERP lên cloud và di động là xu thế tất yếu, bắt buộc. Có hai đối tượng chính áp dụng ERP là doanh nghiệp lớn và doanh nghiệp SME (nhỏ và vừa). Việc triển khai ERP cho doanh nghiệp lớn là bài toán rất phức tạp về nghiệp vụ với tỷ lệ thành công trên thế giới nhỏ hơn 50%, riêng đối với Việt Nam thì tôi cho rằng tỷ lệ này chỉ khoảng 30%. Hầu hết các doanh nghiệp đã ứng dụng ERP là doanh nghiệp lớn, có cơ sở (chi nhánh, kho bãi, cửa hàng…) ở nhiều nơi. Nếu không sử dụng hệ thống CNTT dựa trên Internet thì doanh nghiệp sẽ gặp rất nhiều khó khăn trong việc trao đổi, kiểm soát và báo cáo thông tin trong nội bộ và cả với các đối tác. Hơn nữa, với hạ tầng Internet, mạng 3G và số lượng smartphone đang phát triển mạnh như hiện nay thì bất kỳ ai cũng có thể làm việc ở mọi nơi, mọi lúc trên Internet và di động với chi phí hợp lý. Nhiều công ty làm phần mềm ERP cả trong và ngoài nước đều có khả năng hỗ trợ khá tốt trên môi trường cloud. Đối với doanh nghiệp đã triển khai thành công ERP, vấn đề chuyển đổi (migrate) lên môi trường cloud chủ yếu phải giải quyết việc bảo đảm an toàn thông tin, tốc độ đường truyền và tính ổn định của dịch vụ. Triển khai ERP Cloud cho các SME đơn giản hơn doanh nghiệp lớn vì các yêu cầu nghiệp vụ đơn giản hơn nên có thể sử dụng ngay những sản phẩm đã có trên thị trường mà không cần thay đổi riêng cho khách hàng (customized). Chi phí dịch vụ ERP Cloud cho SME khá hợp lý nên doanh nghiệp dễ quyết định mua và triển khai nhanh chóng. Khi triển khai cloud, doanh nghiệp chủ yếu phải giải quyết hai thách thức: sẵn sàng hạ tầng kỹ thuật Internet và lựa chọn được nhà cung cấp dịch vụ cloud tin cậy có khả năng đảm bảo được cả yêu cầu về nghiệp vụ và an toàn thông tin.


Tạp chí CNTT -TT . Theo ông, doanh nghiệp, tổ chức nên cân nhắc những yếu tố chính nào khi lựa chọn mô hình triển khai ứng dụng cloud (public/ private/hybrid) cũng như khi lựa chọn nhà cung cấp dịch vụ?

TGĐ Nguyễn Xuân Hoàng. Mô hình phổ biến nhất là public cloud (đám mây công cộng), tận dụng được tối đa những lợi ích của cloud là không bị giới hạn bởi quy mô, địa điểm, thiết bị và có chi phí thấp. Doanh nghiệp nên chọn mô hình public khi thông tin quản lý nghiệp vụ không có yêu cầu quá đặc biệt về nghiệp vụ hoặc an toàn thông tin. Theo tôi, những giải pháp bảo đảm an toàn thông tin hiện nay đã đủ tốt để đáp ứng yêu cầu đối với hầu hết doanh nghiệp triển khai public cloud. Kết nối dữ liệu giữa khách hàng và nhà cung cấp dịch vụ đều được mã hóa an toàn không khác gì các dịch vụ của Gmail, Facebook; quá trình đăng nhập (login) phải qua xác thực một hoặc hai bước tùy theo yêu cầu an toàn. Nói chung, mọi giao dịch tương tự như hoạt động Internet banking của ngân hàng. Mô hình private cloud (đám mây riêng) có thể áp dụng cho cơ quan nhà nước có yêu cầu đảm bảo gần như tuyệt đối về an ninh quốc phòng, thường đã có sẵn hạ tầng dùng riêng. Mô hình hybrid cloud (đám mây lai) áp dụng cho những doanh nghiệp, tổ chức vừa có những ứng dụng thông thường vừa có những ứng dụng đòi hỏi yêu cầu đặc biệt về an toàn, bảo mật thông tin.

Khi lựa chọn nhà cung cấp dịch vụ cloud, ngoài một số yếu tố chung như uy tín thương hiệu, kinh nghiệm, doanh nghiệp và tổ chức nên lưu ý một số tiêu chí riêng sau: Thứ nhất, nền tảng hạ tầng lưu trữ dữ liệu và duy trì dịch vụ tại các trung tâm dữ liệu (data center) phải đảm bảo tương đương các tiêu chuẩn quốc tế (TIA 942, đạt mức tier 3 trở lên) và tiêu chuẩn Việt Nam (TCVN 9250:2012). Ví dụ như hệ thống phòng chống cháy nổ hiện đại, phát điện dự phòng tối thiểu 72 giờ, đường truyền Internet băng rộng kết nối với tất cả các ISP ở Việt Nam... Thứ hai là vấn đề bảo đảm an toàn thông tin. Mô hình triển khai ứng dụng tối thiểu 3 lớp và giữa các lớp được ngăn cách bởi tường lửa (firewall).

Đường kết nối truy cập dịch vụ được mã hóa bảo mật theo giao thức SSL. Các yêu cầu bảo mật nâng cao xác thực hai nhân tố như đồng thời dùng mật khẩu thông thường và mật khẩu dùng 1 lần (OTP – One Time Password), có cơ chế thiết lập hạn chế địa chỉ IP, thời gian được phép sử dụng hệ thống. Ví dụ, người dùng chỉ có thể sử dụng một số máy nhất định đã được khai báo địa chỉ IP. Có thể hạn chế khung thời gian truy cập để tránh tin tặc tấn công ban đêm, hệ thống ghi log đầy đủ để truy vết khi cần… Thứ ba là nhà cung cấp dịch vụ đạt được các tiêu chuẩn quốc tế về quản lý con người và quy trình hoạt động, trong đó tiêu chuẩn an toàn thông tin ISO 27000 là khá quan trọng. Dữ liệu cần được sao lưu định kỳ, tối thiểu là hằng ngày. Để nâng cao độ an toàn hơn nữa, cần có trung tâm dữ liệu dự phòng và khôi phục sau thảm họa (Disaster Recovery data center).

Tạp chí CNTT -TT . Theo ông, trong các cơ quan nhà nước thì những loại ứng dụng nào có thể đưa lên cloud?


TGĐ Nguyễn Xuân Hoàng. Trong cơ quan nhà nước, (trừ những cơ quan thuộc ngành an ninh - quốc phòng), thì tất cả mọi phần mềm ứng dụng đều nên triển khai theo mô hình cloud. Cơ quan nhà nước đều được tổ chức theo mô hình phân cấp, tức là bất cứ đơn vị nào cũng có đơn vị cấp trên quản lý – gọi là đơn vị chủ quản. Các đơn vị này đều gắn kết với nhau rất chặt chẽ, như đơn vị cấp dưới phải báo cáo số liệu định kỳ cho đơn vị chủ quản, đơn vị chủ quản phải tổng hợp số liệu của tất cả các đơn vị cấp dưới mình quản lý, rồi sau đó báo cáo tiếp lên đơn vị chủ quản cấp cao hơn. Thực tế, việc báo cáo và tổng hợp số liệu này mất rất nhiều thời gian do sự không nhất quán về biểu mẫu, số liệu... Nếu như triển khai các phần mềm ứng dụng nghiệp vụ theo mô hình cloud thì số liệu lúc nào cũng đã được quản lý tập trung. Khi đó, đơn vị chủ quản luôn nắm được số liệu của cấp dưới ở mức tổng hợp và chi tiết, còn cấp dưới cũng sẽ không mất thời gian để gửi báo cáo cho cấp trên nữa. Điều này sẽ giúp các cấp quản lý ra quyết định kịp thời và chính xác hơn rất nhiều. Đây chính là một trong những ưu thế vượt trội khi triển khai cloud.

Tạp chí CNTT -TT . Khi dùng dịch vụ cloud, nhiều khách hàng có tâm lý bất an khi không trực tiếp “cầm, nắm” được dữ liệu của doanh nghiệp mình. Họ cũng cảm thấy tin tưởng uy tín của các nhà cung cấp dịch vụ cloud nước ngoài như Amazon, Salesforce, Google hơn các nhà cung cấp dịch vụ trong nước. Ông có lời khuyên nào giải tỏa nỗi lo này của khách hàng?

TGĐ Nguyễn Xuân Hoàng. Hầu hết các hệ thống SaaS đều cho phép khách hàng có thể tự tải về được để “cầm, nắm” toàn bộ dữ liệu, có thể lưu trữ hoặc nhập vào các hệ thống khác. Như tôi đã nói ở trên, kỹ thuật bảo đảm an toàn thông tin của public cloud hiện nay đã là rất tốt và có thể nói là tốt hơn nhiều so với việc người dùng tự lưu trữ dữ liệu của mình ở nhà hay ở cơ quan. Do đó, nếu lựa chọn nhà cung cấp dịch vụ cloud theo các tiêu chí tôi đã nói ở trên thì khách hàng có hoàn toàn thể yên tâm sử dụng dịch vụ cloud.

So với nhà cung cấp nước ngoài có uy tín thương hiệu lớn hơn, nhà cung cấp trong nước hiện có 5 lợi thế cạnh tranh. Thứ nhất là chi phí thấp. Hiện nay, hầu hết nhà cung cấp nước ngoài tính giá dịch vụ/ tài khoản (account) khá cao và mỗi tài khoản tương đương một người dùng (user) nên tổng chi phí khá lớn trong khi nhà cung cấp dịch vụ trong nước có giá dịch vụ/tài khoản thấp hơn nhiều và cách tính tài khoản có thể linh hoạt hơn như theo phòng, ban, chi nhánh… Thứ hai là tốc độ đường truyền của nhà cung cấp trong nước cao hơn, trừ khi nhà cung cấp nước ngoài đặt máy chủ tại Việt Nam. Thứ ba là khả năng hỗ trợ khách hàng của nhà cung cấp trong nước tốt hơn nhờ giao tiếp bằng tiếng Việt, xử lý yêu cầu nhanh, trực tiếp gặp gỡ để hỗ trợ khách hàng. Thứ tư là có thể đáp ứng theo yêu cầu khách hàng trong trường hợp triển khai theo mô hình private cloud. Ngoài ra, với một số ứng dụng có yếu tố đặc thù về pháp lý, khách hàng chỉ có thể sử dụng dịch vụ của nhà cung cấp trong nước mới có thể đáp ứng được yêu cầu của cơ quan quản lý. Thứ năm là khách hàng được bảo đảm pháp luật tốt hơn vì hầu hết nhà cung cấp dịch vụ cloud nước ngoài hiện chưa có trụ sở và máy chủ dữ liệu đặt ở Việt Nam.

Tạp chí CNTT -TT . Xin ông cho biết quá trình triển khai các dịch vụ cloud của MISA? Những băn khoăn lớn nhất của khách hàng là gì và giải pháp của MISA như thế nào?

TGĐ Nguyễn Xuân Hoàng. MISA bắt đầu triển khai dịch vụ cloud kế toán từ năm 2010. Đến năm 2012, MISA triển khai dịch vụ cloud quản trị doanh nghiệp hợp nhất AMIS – một hệ ERP cho các doanh nghiệp SME. Hiện nay, MISA có khoảng 10.000 khách hàng doanh nghiệp, cloud cho khối nhà nước có khoảng 10.000 khách hàng và đang tiếp tục tăng trưởng. Như vậy, cả khách hàng cơ quan nhà nước và doanh nghiệp đều đón nhận dịch vụ cloud, chỉ có khác biệt là sự sẵn sàng về CNTT ở cơ quan nhà nước chưa đồng đều trong khi ở doanh nghiệp thì hầu hết đã sẵn sàng. Ví dụ, ở một số cơ quan nhà nước, có cán bộ khá thành thạo email nhưng có người gần như chưa biết gì về CNTT nên MISA thậm chí phải tạo tài khoản email và hướng dẫn những kỹ năng rất cơ bản về CNTT cho người dùng. Ngoài ra, do chưa có cơ chế về thuê dịch vụ CNTT nên cơ quan nhà nước gặp khó khăn khi đưa vào mục chi thường xuyên cho dịch vụ cloud, nhất là những cơ quan lớn.

Băn khoăn lớn nhất của khách hàng là đảm bảo tính ổn định, liên tục của dịch vụ vì nghiệp vụ phải thực hiện hàng ngày. Tiếp theo là đảm bảo an toàn, bảo mật thông tin. Giải pháp của MISA tập trung vào 3 yếu tố là hạ tầng, quy trình và con người.

Về hạ tầng, toàn bộ máy chủ dịch vụ và dữ liệu khách hàng của MISA được đặt trong trung tâm dữ liệu của Viettel với cơ sở hiện đại, an toàn bảo đảm các tiêu chuẩn quốc tế về trung tâm dữ liệu và an toàn thông tin. Hiện nay, chúng tôi đang đầu tư xây dựng trung tâm dữ liệu phục hồi sau thảm họa (DR) đặt cách trung tâm dữ liệu chính khoảng 30 km. Về hệ thống máy chủ, MISA sử dụng các công nghệ hiện đại nhất hiện nay như hệ thống máy chủ dạng phiến (blade), hệ thống tủ lưu trữ SAN (storage area network) và hệ thống phần mềm ảo hóa máy chủ của VMWare. Với những công nghệ này, khi máy chủ vật lý gặp sự cố thì máy chủ ảo tự di chuyển đến máy vật lý khác nhằm đảm bảo các ứng dụng hoạt động bình thường với quá trình chuyển đổi rất ngắn, chưa đến 30 giây.

Quy trình hoạt động của MISA tuân thủ theo tiêu chuẩn CMMI mức 3, bảo đảm chất lượng sản xuất ổn định và ISO 27000 bảo đảm sự an toàn, an ninh thông tin trong từng giai đoạn của quá trình hoạt động. Về con người, mọi nhân viên của MISA khi làm việc với khách hàng đều phải tuân thủ mọi quy định, quy trình bảo đảm an toàn, bảo mật thông tin, đặt nhu cầu của khách hàng lên cao nhất.

Tạp chí CNTT -TT . Bộ Thông tin và Truyền thông (TTTT) hiện đang xây dựng chính sách phát triển và quản lý dịch vụ cloud. Từ góc độ của doanh nghiệp đang triển khai SaaS, ông có kiến nghị gì với cơ quan quản lý nhà nước?

TGĐ Nguyễn Xuân Hoàng. Tôi rất hoan nghênh và ủng hộ chủ trương của cơ quan quản lý nhà nước ban hành chính sách khuyến khích mua sắm CNTT nói chung theo hình thức thuê dịch vụ vì điều này mang lại rất nhiều lợi ích cho các cơ quan nhà nước. Nói riêng về phần mềm, để thúc đẩy triển khai trong cơ quan nhà nước, đầu tiên cần có cơ chế cho phép mua dịch vụ theo hình thức thuê bao hằng năm. Thứ hai, cơ quan quản lý cần ban hành một số tiêu chuẩn kỹ thuật, hướng dẫn phương pháp đánh giá, lựa chọn các nhà cung cấp dịch vụ cloud. Thứ ba, tạo ra cơ sở pháp lý là dữ liệu phải thuộc sở hữu của khách hàng. Khi đó, khách hàng hoàn toàn có thể chuyển đổi nhà cung cấp dịch vụ mà không bị mất dữ liệu. Như vậy, không cần thiết phải quản lý nhà cung cấp dịch vụ cloud theo hình thức cấp phép. Cuối cùng, tôi cho rằng, để tiết kiệm và sử dụng hiệu quả nguồn vốn của Nhà nước và thúc đẩy dịch vụ CNTT trong xã hội, chúng tôi rất mong muốn Chính phủ sớm ban hành Nghị định về dịch vụ CNTT, trong đó khuyến khích cơ chế mua sắm CNTT theo hình thức thuê dịch vụ.

Tạp chí CNTT -TT . Xin cảm ơn ông đã dành thời gian trả lời phỏng vấn!

Duy Tiến



Thẻ:

Ý kiến khách hàng đối tác

TS. Nguyễn Sĩ Dũng - Nguyên Phó Chủ nhiệm Văn phòng Quốc hội
TS. Nguyễn Sĩ Dũng - Nguyên Phó Chủ nhiệm Văn phòng Quốc hội
“MISA là một thương hiệu ngày càng nổi tiếng trong lĩnh vực phần mềm đặc biệt là phần mềm kế toán. Cả nhà nước và doanh nghiệp đều đang dùng phần mềm kế toán của MISA. Phần mềm MISA không chỉ giúp quản lý tài chính tốt hơn mà còn giúp tiết kiệm thời gian, tiền bạc làm minh bạch quy trình tài chính và quản trị được thường xuyên. Cái đó lợi cho kinh doanh và lợi cho quản lý nhà nước."
TỔNG ĐÀI TƯ VẤN