Quản trị & Tuân thủ Hybrid cloud

cloudFun

Hybrid_Cloud_Management_Tools-700x400-1.jpg
Khi cloud tiếp tục thúc đẩy làn sóng chuyển đổi kỹ thuật số , các công ty trên khắp thế giới đang phải vật lộn với một làn sóng rủi ro mới, từ các cuộc tấn công mạng nhắm đến quyền private con người cho đến các chi phí không kiểm soát được. Nhu cầu về một cách tiếp cận chặt chẽ để giám sát cơ sở hạ tầng CNTT, cho dù  được lưu trữ cục bộ  hay  trên pubic cloud , vẫn là điều tối quan trọng.    

Sự phổ biến của hybrid cloud

Việc triển khai các hybrid cloud đã trở thành động lực chính trong chuyển đổi kỹ thuật số:
 • Báo cáo Cloud của Flexa năm 2020  chỉ ra rằng 87% doanh nghiệp có một chiến lược hybrid cloud của riêng mình.  
 • Báo cáo Nutanix 2019 Enterprise Cloud Index phát hiện ra rằng 85% số người được hỏi khảo sát được chọn hybrid cloud như một hoạt động mô hình lý tưởng CNTT.  
NIST định nghĩa hybrid cloud là một thành phần của hai hoặc nhiều cơ sở hạ tầng cloud riêng biệt ( private, community hoặc public ) nhưng vẫn là các thực thể duy nhất được liên kết với nhau bằng công nghệ tiêu chuẩn hóa hoặc độc quyền cho phép dữ liệu và ứng dụng có thể di chuyển.   
Được coi là bước đệm thận trọng hướng tới việc di chuyển toàn bộ dữ liệu lên cloud, hybrid cloud đã được ưa chuộng hơn do tính linh hoạt của nó. Một nghiên cứu độc lập gần đây do OpenText tài trợ cho thấy rằng các tổ chức đã áp dụng Hybrid cloud đạt được các hiệu quả như:  
 • Cải thiện tính linh hoạt
 • Chu kỳ bán hàng và dịch vụ nhanh hơn
 • Khách hàng trở nên hài lòng hơn
Nhà cung cấp dịch vụ hội nghị truyền hình BlueJeans là một trong những công ty hưởng lợi rất nhiều từ tính linh hoạt vào năm 2020: lưu lượng truy cập của họ đã chuyển từ 80% trên cơ sở lên 70% trên cloud trong những tháng gần đây. Với việc AWS và Azure có cơ hội cung cấp các khả năng kỹ thuật (chẳng hạn như  bảo mật và hỗ trợ) vượt xa hầu hết các doanh nghiệp, việc sử dụng cloud đang ngày càng là lựa chọn đúng đắn.    
Tuy nhiên, những rủi ro đã đề cập trước đây có nghĩa là các công ty vẫn muốn nắm giữ dữ liệu quan trọng của họ, đặc biệt là trong các lĩnh vực:
 • Yêu cầu cao về các quy định.
 • Sở hữu trí tuệ và thông tin nhận dạng cá nhân được quan tâm.
Quản trị trong hybrid cloud
ISACA định nghĩa quản trị là phương pháp mà doanh nghiệp đảm bảo rằng các nhu cầu, điều kiện và lựa chọn của các bên liên quan được đánh giá để xác định đạt được các mục tiêu cân bằng và thống nhất của doanh nghiệp. Quản trị bao gồm: 
 • Định hướng thông qua ưu tiên và ra quyết định.  
 • Giám sát và đánh giá việc thực hiện và tuân thủ theo định hướng và mục tiêu đã thống nhất.   
Quản trị cloud đảm bảo rằng khả năng cloud của tổ chức hỗ trợ và cho phép các chiến lược và mục tiêu hiện tại và tương lai của tổ chức và phù hợp với quản trị CNTT .  

Có năm quyết định quan trọng trong quản trị CNTT mà chúng ta có thể sắp xếp theo hướng quản lý cơ sở hạ tầng hybrid cloud:

1. Các quyết định về nguyên tắc CNTT     
Điều này liên quan đến việc đưa ra các quyết định cấp cao về vai trò chiến lược của CNTT trong tổ chức. Từ quan điểm Hybrid cloud, hãy xem xét cách tốt nhất để hỗ trợ chiến lược kinh doanh bằng cách sử dụng kết hợp đúng dịch vụ tại chỗ và dịch vụ cloud.

2. Kiến trúc CNTT     
Điều này liên quan đến việc đưa ra quyết định về một tập hợp các lựa chọn kỹ thuật tích hợp và sắp xếp chúng để đáp ứng các nhu cầu và mục tiêu kinh doanh. Kiến trúc cho hybrid cloud, đặc biệt khi có nhiều nhà cung cấp tham gia, không phải là một công việc dễ dàng khi bạn xem xét quản lý khối lượng công việc , điều phối và tích hợp .   
Quản trị phải tập trung vào việc đảm bảo tính nhất quán trong lập kế hoạch, công cụ và quản lý nguồn lực; nếu không, hybrid cloud có thể trở thành một nguồn đau đớn đáng kể phát sinh từ sự dư thừa, làm lại dữ liệu theo cách thủ công và sự phức tạp.

3. Đầu tư CNTT     
Điều này liên quan đến việc ưu tiên đầu tư và xác định nơi tốt nhất để đầu tư vào CNTT phù hợp với nhu cầu chiến lược của tổ chức . ( Quản lý chi phí là một trong những vấn đề đau đầu nhất trong việc áp dụng cloud và được Microsoft liệt kê là một trong năm nguyên tắc quản trị cloud .)   
Các quyết định kinh tế sẽ được thúc đẩy bởi chiến lược và kiến trúc của bạn, xác định dữ liệu nào cần để cư trú tại chỗ so với cloud, đồng thời xem xét chuyển giao và các yếu tố khác. Để tránh lãng phí và vượt mức, hãy chắc chắn xem xét các loại chi phí khác nhau như:
 • Hội nhập
 • Lưu trữ
 • Tuân thủ
 • Tùy biến
 • Chi phí nền tảng
4. Cơ sở hạ tầng CNTT       
Điều này liên quan đến việc đưa ra các lựa chọn và quyết định liên quan đến các dịch vụ CNTT được điều phối và chia sẻ tập trung. Tại đây, quản trị Hybrid cloud sẽ giải quyết các vấn đề xung quanh việc lựa chọn phần cứng, phần mềm và giấy phép theo hướng dẫn của ba quyết định đầu tiên.
Tính bảo mật và tính liên tục sẽ được xem xét nhiều vào thời điểm này. Tính nhất quán và tiêu chuẩn hóa là chìa khóa để đảm bảo cấu hình, tài nguyên và công cụ hoạt động liền mạch để mang lại chất lượng yêu cầu với chi phí phù hợp.

5. Ứng dụng kinh doanh     
Bước này liên quan đến việc đưa ra quyết định về kiến trúc ứng dụng và các yêu cầu nghiệp vụ cho các ứng dụng bên trong và bên ngoài. Sự thay đổi đột ngột về nhu cầu ứng dụng là một trong những thách thức lớn ảnh hưởng đến hiệu suất dịch vụ và do đó là một yếu tố quan trọng cần xem xét đối với kiến trúc. Quản trị cloud phải đưa ra định hướng để đảm bảo sử dụng hỗn hợp Hybrid cloud phù hợp để cung cấp chất lượng cho cả ứng dụng công khai và ứng dụng nội bộ, đồng thời bảo vệ dữ liệu (đặc biệt là PII, thông tin nhận dạng cá nhân) theo đúng quy định.

Tuân thủ trong hybrid cloud
Tuân thủ là hành động đảm bảo rằng một tiêu chuẩn hoặc tập hợp các hướng dẫn được tuân thủ, hoặc kế toán phù hợp, nhất quán hoặc các thông lệ khác đang được áp dụng. 
Khi nói đến Hybrid cloud, sự tuân thủ thúc đẩy rất nhiều quyết định xung quanh:
 • Những gì nên được duy trì tại chỗ
 • Điều gì sẽ xảy ra trên pubic cloud
Tùy thuộc vào lĩnh vực, một công ty có thể phải đối mặt với vô số các yêu cầu pháp lý, ngành và quy định như:
 • SOX
 • PCI DSS
 • ISO
 • HIPAA
 • GDPR
 • Và nhiều hơn nữa
Vì lý do này, cần phải có một nỗ lực phối hợp để quản lý hybrid cloud thông qua các chính sách thích hợp để đảm bảo đưa ra quyết định đúng đắn về dữ liệu cần có trên cơ sở hạ tầng nào được thực hiện. Việc tuân thủ phải được hỗ trợ bởi các hành động quản trị có liên quan xung quanh việc giám sát và đánh giá, bao gồm đánh giá rủi ro thường xuyên , kiểm toán và báo cáo trạng thái về quản lý dữ liệu trong môi trường hỗn hợp. Cơ quan quản trị do công ty thành lập phải:   
 • Đảm bảo tất cả các bên liên quan, đặc biệt là nhân viên, luôn nhận thức được các yêu cầu mà tổ chức phải tuân theo.
 • Các chính sách của Viện để đảm bảo rằng kho dữ liệu được lưu giữ, bao gồm các cơ chế bảo mật liên quan, hướng dẫn chuyển giao trên các pubic cloud và tại chỗ rõ ràng, đồng thời hiểu rõ các biện pháp cần thực hiện trong trường hợp vi phạm các chính sách này.
Nguồn:
 
Top