Tính toán lưới
Chương 16:
Quản trị điện toán đám mây
Lê Huy Tiến Hội - 07520143
Nguyễn Vũ Toàn - 07520365
Trần Triệu Hoàng Anh - 07520454
Quản trị điện toán đám mây
° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° °

Nắm rõ thế nào là sự quản trị điện toán đám mây nội bộ

Nắm rõ các lợi ích quản lý mà nhà cung cấp mang lại

Nắm rõ những rủi ro của việc giám sát điện toán đám
mây nội bộ

Quy trình quản trị điện toán đám mây
° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° °
•
Không chịu trách
nhiệm trực tiếp duy trì
và nâng cấp khối
lượng công việc
•
Chuyển quyền kiểm
soát cho nhà cung cấp
dịch vụ
Quản trị điện toán đám mây
Điện
toán đám
mây

Chịu trách nhiệm cuối cùng -
tài nguyên có thể đáp ứng mục
tiêu kinh doanh.
Doanh nghiệp
Sự quản trị là việc
đưa ra những quyết
định đúng đắn về dự
đoán của hiệu suất và
khả năng đáp ứng các
yêu cầu.
Nguyên tắc từ lâu - sự
quản trị phải dựa trên
niềm tin. Các bên phải
tin tưởng mỗi bên sẽ
thực hiện đúng các
chính sách, thủ tục đã
được thành lập.
Làm thế nào đảm bảo rằng mọi
người khác tuân theo các quy
định và chính sách của tôi?
Vấn đề gì xảy ra nếu họ không
tuân theo quy tắc của tôi?
Sự tin tưởng trong tình huống này
là gì?
Xuất hiện vô số câu hỏi
Quản trị điện toán đám mây
Tổng quan về sự quản trị CNTT
Yếu tố quyết định nên người quản trị
Thực hiện công việc quản trị
Những rủi ro trong quá trình vận hành điện toán đám mây

Quản trị điện toán đám mây
•
Về cơ bản, sự quản trị là: Áp dụng các chính sách liên
quan đến các dịch vụ đang sử dụng - điều lệ, nguyên
tắc tổ chức xác định cách thức hoạt động của tổ chức.
•
Sự quản trị IT có những quy trình được thiết lập dành
cho việc quản lý và giám sát các thành phần IT riêng
biệt theo một cách tốt nhất.
•
Bạn có thể có quản lý từ xa phụ thuộc vào công nghệ
của trung tâm dữ liệu.
•
Một quy trình chỉ đạo tốt sẽ rất quan trọng bởi vì, nó
đảm bảo rằng bạn đi đúng hướng!
Tổng quan về sự quản trị IT
Đảm bảo các tài nguyên CNTT (hệ
thống, quy trình, v.v ) được thực hiện và
thi hành theo các chính sách và thủ tục đã
thỏa thuận.
Đảm bảo rằng các tài nguyên này được
duy trì và kiểm soát một cách chính xác.
Đảm bảo rằng các tài nguyên này tạo ra
giá trị cho tổ chức của bạn (hỗ trợ cho
các mục tiêu kinh doanh cũng như chiến
lược của tổ chức bạn).
Thực
hiện
công
việc

Tổng quan về sự quản trị IT (tt)
Về chuyên sâu hơn:
•
Sự quản trị IT, bao gồm các kỹ thuật và chính
sách để dự liệu và kiểm soát hệ thống.
•
Việc quản trị IT phải xác định trách nhiệm, hành
động, và quyền lợi của mỗi người hay của mỗi
phòng ban.
•
Sự quản trị IT chính là thiết lập các mối quan hệ
tổ chức giữa kinh doanh và CNTT.
Tổng quan về sự quản trị IT (tt)
Ban Quản trị IT
Ban Quản trị IT
Chịu trách nhiệm:
các tiêu chuẩn lập
trình, thiết kế , rà
soát, xác nhận,
theo dõi các ứng
dụng từ một quan
điểm kỹ thuật….
Mô hình: Cách thức hoạt động
Các phòng ban
Các phòng ban
Xây dựng các
thông lệ tốt nhất
và giám sát các
quá trình này
Tìm hiểu về các

vấn đề như các
quỹ tài trợ hay
các quy định lập
quy dành cho sự
phát triển
Quy tắc
Quy trình
Tổng quan về sự quản trị IT (tt)
Tổng quan về sự quản trị CNTT
Yếu tố quyết định nên người quản trị
Thực hiện công việc quản trị
Những rủi ro trong quá trình vận hành điện toán đám mây
Quản trị điện toán đám mây
Yếu tố quyết định nên một người quản trị
Điện toán đám mây
là trách nhiệm
được chia sẻ giữa
người sử dụng
và nhà cung cấp dịch
vụ đám mây.
Xác định chiến
lược cẩn thận
Giới hạn trách nhiệm
người quản trị
Hiệu suất các
thành phần IT,
chỉ số KPIs
Kết hợp các dịch
vụ IT
Ảnh hưởng năng

suất IT vào kinh
doanh
Quản trị cơ sở
hạ tầng
Text
Yếu tố quyết định nên một người quản trị (tt)
Ví dụ
Bạn di chuyển vài
xử lý của mình lên nền
tảng điện toán đám mây
và hy vọng sẽ tối ưu hóa
được thời gian hoạt
động.
Bạn tin tưởng vào tính
khả dụng của các máy
chủ được ảo hoá của
nhà cung cấp.
Có thể tốt, tuy nhiên,
bạn đã không có tầm
nhìn tốt vào môi trường
đó.
Bạn có thể thực thi các chính sách có
lợi với nhà cung cấp?
Nhà cung cấp có công cụ cho phép bạn
giám sát các mục tiêu dịch vụ phù hợp
hay không?
Nhà cung cấp có cung cấp thông tin về
các mức độ dịch vụ được xác định trước
cho bạn không?
1

Những gì bạn cần quan tâm dưới
góc độ một nhà quản trị?
Yếu tố quyết định nên một người quản trị (tt)
Ví dụ

Bạn đang phát triển
ứng dụng mới trên nền
tảng của nhà cung cấp.
Bạn hy vọng một số
dịch vụ có sẵn sẽ hỗ trợ
cho ứng dụng ; nhưng
thực ra, bạn đang lập
kế hoạch phát triển
xung quanh nó.
Nhà cung cấp có một danh mục dịch
vụ cho phép bạn có tầm nhìn tốt về sự
quản lý cũng như lợi ích của các dịch
vụ hay không?
Nhà cung cấp có chính sách cho việc
thực thi dịch vụ mà bạn muốn duy trì
hay có sẵn trong danh mục dịch vụ hay
không?
Các dịch vụ có sẵn trong danh mục dịch
vụ khi bạn cần hay không?
2
Một vài vấn đề tiềm ẩn trong ví
dụ này là gì?
Yếu tố quyết định nên một người quản trị (tt)
Tổng quan về sự quản trị CNTT
Yếu tố quyết định nên người quản trị

Thực hiện công việc quản trị
Những rủi ro trong quá trình vận hành điện toán đám mây
Quản trị điện toán đám mây
Những rủi ro khi vận hành điện toán đám mây
Sự gắn kết chặt chẽ của 3 yếu
tố đã giúp bạn nhìn vào sự
quản trị điện toán đám mây
nhìn dưới góc độ một doanh
nghiệp tổng thể.
Các biện pháp tuân thủ
và rủi ro kinh doanh
Công ty của bạn đòi hỏi
những gì về IT, kỹ nghệ,
và yêu cầu quản trị?
Những yêu cầu này sẽ
cần được hỗ trợ thông
qua các điều khiển kỹ
thuật, tự động hóa và
quản lý nghiêm ngặt các
tiến trình, dữ liệu và tiến
độ công việc.
Chiến
lược quản
trị được
xem xét
theo 2
cách
Các mục tiêu hiệu suất
của kinh doanh
Hiệu suất kinh doanh về

doanh thu, lợi nhuận,
giá cổ phiếu, chất lượng
của sản phẩm hoặc dịch
vụ được cung cấp…
Nhà cung cấp dịch vụ
điện toán đám mây phải
có khả năng hỗ trợ và
cung cấp dịch vụ để tối
ưu hóa hiệu suất kinh
doanh.
Những rủi ro khi vận hành điện toán đám mây (tt)

Kiểm soát rủi ro
•
Mỗi ngành có một tập hợp các nguyên tắc quản trị
dựa trên các quy định pháp luật, môi trường cạnh
tranh và cái nhìn của nó về các rủi ro.
•
Có nhiều cấp độ khác nhau của rủi ro.
Ví dụ:

Trong một số công ty, thông tin không thể được chia sẻ đa quốc
gia.

Trong các dịch vụ tài chính, thông thường dữ liệu nhất định cần
được theo dõi.

Trong phát triển phần mềm, có những rủi ro kèm theo khi một sản
phẩm có mặt trên thị trường.
Những rủi ro khi vận hành điện toán đám mây (tt)

Hệ
thống
tiếp thị
Hệ thống
thẻ tín
dụng
Data
Chính sách
Hệ thống phân tích tiếp
thị của công ty không
được sử dụng dữ liệu
của hệ thống thẻ tín
dụng
X
Rủi ro kinh
doanh
Quản trị IT
đã thất bại
Những rủi ro khi vận hành điện toán đám mây (tt)
Ví dụ
đáp ứng mong đợi của
khách hàng
tối ưu hóa các mục
tiêu kinh doanh
chấp nhận các ràng
buộc về tài nguyên
tôn trọng những quy
tắc và yêu cầu
Nhiệm vụ
của IT

Môi
trường
lừa bịp
Cơ quan
quản trị
chịu trách
nhiệm
Giám sát
Giám
sát
Nguồn gốc rủi ro IT
Những rủi ro khi vận hành điện toán đám mây (tt)
Mô hình vận dụng
Mô hình vận dụng
đ
đ
iện toán
iện toán
đám
đám
mây
mây
Dùng cho
khả năng
tính toán
tạm thời
Mô hình
SaaS
Làm một
nền tảng

để xây
dựng một
dịch vụ
Các mô
hình khác
Với mỗi mô hình, bạn phải đánh giá một cách riêng biệt
để xác định mức độ quản trị công ty một cách tốt nhất.
Những rủi ro khi vận hành điện toán đám mây (tt)
Danh sách rủi ro
Các rủi ro về kiểm toán và sự tuân thủ: các vấn đề về thẩm
quyền của dữ liệu, kiểm soát truy cập dữ liệu, duy trì tiến trình
kiểm toán.
Các rủi ro về an ninh: bao gồm việc toàn vẹn dữ liệu, bảo mật dữ
liệu và sự riêng tư.
Các rủi ro về thông tin (bên cạnh của rủi ro an ninh): bao gồm
bảo vệ quyền sở hữu trí tuệ.
Các rủi ro về hiệu suất và lợi ích: lợi ích, mức độ hiệu suất mà
doanh nghiệp cần để hoạt động tốt. Bao gồm các cảnh báo, thông
báo, kế hoạch kinh doanh của nhà cung cấp. Vấn đề đặt ra, nhà
cung cấp có thông tin pháp lý trong khi xảy ra rủi ro hay không?
Những rủi ro khi vận hành điện toán đám mây (tt)
Danh sách rủi ro
Các rủi ro về sự liên kết: cơ sở hạ tầng sẽ tiếp tục hỗ trợ dịch vụ
của bạn? Điều gì xảy ra khi một trong những dịch vụ đang sử
dụng thay đổi? Chính sách nào đảm bảo bạn sẽ nhận thông báo
về một sự thay đổi?
Các rủi ro liên quan đến hợp đồng: Ai là người sở hữu dữ liệu
của bạn trong điện toán đám mây? Nếu dịch vụ đi xuống, bạn sẽ
được bồi thường như thế nào? Điều gì sẽ xảy ra nếu các nhà
cung cấp ngưng hoạt động? Phải được thể hiện trong hợp đồng.

Các rủi ro về thanh toán: đảm bảo rằng bạn được yêu cầu thanh
toán chính xác cho các nguồn tài nguyên bạn tiêu thụ.
Những rủi ro khi vận hành điện toán đám mây (tt)

Có phải sự quản trị chủ yếu dựa vào sự tin tưởng?
Thực tế là, nếu bạn bắt đầu triển khai một điện toán
đám mây, bạn cần phải tin tưởng vào các nhà cung cấp
dịch vụ điện toán đám mây đang cùng làm việc. Hiện
nay, không có tiêu chuẩn chuyên nghiệp hoặc pháp luật
có liên quan đến điện toán đám mây.
Quản lý rủi ro trong điện toán đám mây không
được chú trọng đầy đủ như quản trị IT nội bộ, các
mối quan hệ điện toán đám mây chủ yếu là với
nhà cung cấp nên các thoả thuận cần được quy
định trong hợp đồng.
Những rủi ro khi vận hành điện toán đám mây (tt)
Tổng quan về sự quản trị CNTT
Yếu tố quyết định nên người quản trị
Thực hiện công việc quản trị
Những rủi ro trong quá trình vận hành điện toán đám mây
Quản trị điện toán đám mây