Phương pháp quản trị dịch vụ trong điện toán đám mây
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (960.17 KB, 55 trang )
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn thạc sỹ công nghệ thông tin “Phương pháp quản trị
dịch vụ trong điện toán đám mây” là công trình nghiên cứu của cá nhân tôi dưới sự
hướng dẫn của thầy PGS.TS Huỳnh Quyết Thắng, Viện Công nghệ thông tin và
Truyền thông, Trường Đại học Bách khoa Hà Nội.
Tôi cũng xin cam đoan rằng mọi sự giúp đỡ cho việc thực hiện luận văn này đã
được cảm ơn và các thông tin trích dẫn trong luận văn đã được chỉ rõ nguồn gốc.
Hà Nội, ngày 6 tháng 03 năm 2014
Tác giả
Nguyễn Khánh Trình
1
LỜI CẢM ƠN
Trước tiên tôi xin gửi lời cảm ơn tới quý thầy cô giáo trường Đại học Bách Khoa
Hà Nội nói chung và Viện Công nghệ thông tin - Truyền thông nói riêng đã tận tình
giảng dạy và truyền đạt cho tôi những kinh kiến thức và kinh nghiệm trong suốt quá
trình học tập tại Trường.
Đặc biệt, tôi xin bày tỏ sự biết ơn sâu sắc và lời cảm ơn chân thành tới PGS.TS
Huỳnh Quyết Thắng người đã tận tình hướng dẫn tôi trong suốt quá trình làm luận văn.
Cuối cùng tôi xin gửi lời cảm ơn sâu sắc tới gia đình, cơ quan đã luôn ở bên cạnh
tôi tạo điều kiện giúp tôi vượt qua những khó khăn trong học tập cũng như trong cuộc
sống.
2
DANH MỤC THUẬT NGỮ
TT
Từ
1
ASP
Tiếng Anh
Tiếng Việt
Application Service Provider
Cung cấp dịch vụ ứng dụng
Cơ sở dữ liệu quản trị cấu
2
CMDB Configuration Management Database
3
CNTT
Công nghệ thông tin
4
CRM Customer Relationship Management
Quản trị quan hệ khách hàng
hình
Continual Service Improvement
Cải thiện dịch vụ liên tục
6
DMS Document Management System
Tài liệu quản trị hệ thống
7
IaaS
Instructure as a Service
Dịch vụ hạ tầng
8
IEC
International Electrotechnical Commission Ủy ban kỹ thuật điện quốc tế
9
ISO
10
ITIL
11
ITSM
12
itSMF
13
PaaS
5
CSI
14 PCI/DSS
15
International Organization for
Standardization
Tổ chức tiêu chuẩn quốc tế
Information Technology Infrastructure
Thư viện Cơ sở hạ tầng
Library
Công nghệ thông tin
Information Technology Service
Quản trị dịch vụ công nghệ
Management
thông tin
Information Technology Service
Nền tảng quản trị dịch vụ
Management Foundation
công nghệ thông tin
Platform as a Service
Dịch vụ nền tảng
Payment Card Industry Security Standards
Council
Giấy chứng nhận an toàn
Kế hoạch, Thực hiện, Kiểm
PDCA Plan, Do, Check, Act
tra, Hành động
16
ROI
Return on Investment
Hoàn vốn đầu tư
17
SaaS
Software as a Service
Dịch vụ phần mềm
18
SLA
Service Level Agreement
Mức thỏa thuận dịch vụ
19
SLM Service Level Management
3
Quản trị cấp dịch vụ
DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU, ĐỒ THỊ
Hình 1: Minh họa cho điện toán đám mây theo Wikipedia 2 .............................10
Hình 2. Các mô hình dịch vụ tính toán trên đám mây. ......................................11
Hình 3. Sự phát triển của ITSM từ ITIL đến tiêu chuẩn ISO/ IEC 20000..........14
Hình 4: Mối quan hệ giữa ITIL và ISO/IEC 200000 [8] ...................................14
Hình 5: Quá trình quản lý dịch vụ[5] ................................................................15
Hình 6: Tổng quan về Hệ thống quản trị dịch vụ ISO/IEC 20000 Service [2] ..18
Hình 7: Khung Kế hoạch - Thực hiện - Kiểm tra - Hoạt động trong Quản trị
dịch vụ [2]...........................................................................................................20
Hình 8: Mô hình PDCA ......................................................................................25
Hình 9: Báo cáo đánh giá năng lực ...................................................................32
Hình 10: Các chức năng của dự án: Con người, Công cụ, và các Quy trình 39
Hình 11. Kiến trúc dịch vụ đám mây BKCloud ..................................................44
Hình 12. Giao diện Terrabook ...........................................................................49
Bảng 1: Lợi ích của việc thực hiện ITSM cho khách hàng và các tổ chức CNTT
[6] ......................................................................................................................13
Bảng 2: Bảng phân tích các bên liên quan. .......................................................16
Bảng 3: Ma trận điện toán đám mây được phân tích ........................................26
Bảng 4: So sánh về tầm quan trọng của các yêu cầu ITSM trong điện toán đám
mây và các môi trường không đám mây .............................................................29
Bảng 5 - PDCA của Quy trình cung cấp dịch vụ ...............................................42
Bảng 6 – PDCA của Quy trình giải quyết vấn đề ..............................................42
Bảng 7 – PDCA của quy trình Kiểm soát sự thay đổi ........................................43
4
MỤC LỤC
LỜI CAM ĐOAN ......................................................................................................1
LỜI CẢM ƠN ............................................................................................................2
DANH MỤC THUẬT NGỮ .....................................................................................3
DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU, ĐỒ THỊ ..........................................4
MỤC LỤC ..................................................................................................................5
PHẦN MỞ ĐẦU ........................................................................................................7
1. Nền tảng ..........................................................................................................7
2. Mục đích nghiên cứu ......................................................................................7
3. Phạm vi nghiên cứu ........................................................................................8
4. Phương pháp nghiên cứu ...............................................................................8
5. Nội dung của luận văn ....................................................................................8
CHƯƠNG 1. TỔNG QUAN VỀ QUẢN TRỊ DỊCH VỤ CNTT TRÊN NỀN
TẢNG ĐIỆN TOÁN ĐÁM MÂY ..........................................................................10
1.1 Điện toán đám mây ......................................................................................10
1.1.1 Khái niệm ...............................................................................................10
1.1.2 Các dịch vụ cơ bản của điện toán đám mây...........................................11
1.1.2.1 Dịch vụ hạ tầng (IaaS - Infrastructure as a Service) ........................11
1.1.2.2 Dịch vụ nền tảng (PaaS- Platform as a Service) .............................12
1.1.2.3 Dịch vụ phần mềm (SaaS – Software as a Service) ........................12
1.1.3 Các mô hình triển khai điện toán đám mây ...........................................12
1.1.3.1 Đám mây công cộng (Public Cloud) ...............................................12
1.1.3.2 Đám mây riêng (Private Cloud) ......................................................12
1.1.3.3 Đám mây hỗn hợp (Hybrid Cloud)..................................................13
1.2 Quản trị dịch vụ Công nghệ thông tin........................................................13
1.3 Giới thiệu tiêu chuẩn ISO/IEC 20000 ........................................................14
1.4 Các yêu cầu của tiêu chuẩn ISO/IEC 20000 .....................................18
1.5 Ứng dụng ISO/IEC 20000 tại Việt Nam.....................................................21
1.6 Tổng kết chương ..........................................................................................23
CHƯƠNG 2. PHƯƠNG PHÁP QUẢN TRỊ DỊCH VỤ ĐIỆN TOÁN ĐÁM
MÂY THEO TIÊU CHUẨN ISO/IEC 20000 .......................................................24
2.1 Phương pháp PDCA quản trị dịch vụ Điện toán đám mây theo tiêu chuẩn
ISO/IEC 20000 ..................................................................................................24
2.2 Khả năng áp dụng .......................................................................................25
5
2.2.1 Điện toán đám mây và ITSM .................................................................25
2.2.2 Tình hình hiện tại ..................................................................................30
2.2.3 Tình hình mục tiêu ................................................................................34
2.2.4. Kế hoạch cải thiện dịch vụ ..................................................................35
2.2.5 Các nhân tố dẫn đến sự thành công quan trọng ...................................38
2.3 Đề xuất .........................................................................................................41
2.4 Tổng kết chương ..........................................................................................43
CHƯƠNG 3. XÂY DỰNG PHƯƠNG PHÁP QUẢN TRỊ DỊCH VỤ CÔNG
NGHỆ THÔNG TIN TRÊN NỀN TẢNG BKCLOUD .......................................44
3.1 Giới thiệu về BKCloud và các dịch vụ phần mềm triển khai ....................44
3.1.1 Kiến trúc của BKCloud ..........................................................................44
3.1.2 Các dịch vụ triển khai trên BKCLoud: Phần mềm dịch vụ BKOJ và
Phần mềm giáo dục Terrabooks. .....................................................................46
3.1.2.1 Phần mềm BKOJ .............................................................................46
3.1.2.2 Phần mềm giáo dục Terrabooks ......................................................48
3.2 Đề xuất áp dụng phương pháp quản trị dịch vụ công nghệ thông tin trên
nền tảng BKCloud .............................................................................................49
3.2.1 Quan sát chung .......................................................................................49
3.2.2 Vấn đề được xác định ............................................................................50
3.2.3 Đề xuất áp dụng Phương pháp PDCA quản trị dịch vụ Công nghệ thông
tin theo ISO/IEC 20000 trên nền tảng BKCloud ............................................51
3.3 Đề xuất phát triển thêm của Luận văn .......................................................51
3.3.1 Hướng tới tiêu chuẩn ISO/IEC 27000 ...................................................51
3.3.2 Phát triển Quản trị dịch vụ Email trên nền tảng BKCloud. ...................52
3.3.3 Phát triển Quản trị dịch vụ Video Conferencing trên nền tảng BKCloud.
52
3.3.4 Nghiên cứu hoạt động để đáp ứng yêu cầu của khách hàng. .................53
3.4 Kết luận ........................................................................................................53
TÀI LIỆU THAM KHẢO ......................................................................................54
6
PHẦN MỞ ĐẦU
1. Nền tảng
Điện toán đám mây là mô hình tính toán mới ra đời và đang dần trở thành mô
hình tính toán nổi bật hiện nay. Với mô hình điện toán đám mây, mọi tiện ích liên quan
tới công nghệ đều được cung cấp dưới dạng dịch vụ. Điều này cho phép người sử dụng
truy cập sử dụng các dịch vụ công nghệ mà không cần quan tâm tới các dịch vụ đó
được cài đặt ở đâu, cơ sở hạ tầng cài đặt dịch vụ đó ra sao. Người sử dụng chỉ cần trả
tiền để sử dụng dịch vụ và chỉ phải trả cho những gì sử dụng, những việc còn lại nhà
cung cấp dịch vụ sẽ chịu trách nhiệm quản trị.
Trong khi đó việc quản trị dịch vụ CNTT đối với mô hình điện toán đám mây
chưa được quan tâm. Nên áp dụng tiêu chuẩn ISO/IEC 20000 về việc quản trị dịch vụ
công nghệ thông tin cho mô hình điện toán đám mây. Nhằm tạo ra một quy trình quản
trị dịch vụ Công nghệ thông tin tại BKCloud.
Đảm bảo chất lượng dịch vụ
Giảm thiểu rủi ro trong quảng bá hoạt động của đơn vị
Đáp ứng các yêu cầu khi tham gia đấu thầu
Mang lại dịch vụ tốt nhất cho doanh nghiệp
Đồng thời tạo tiền đề cho ứng dụng chuẩn hệ thống quản trị an toàn thông tin
ISO/IEC 27000.
2. Mục đích nghiên cứu
Giới thiệu tổng quan về điện toán đám mây, sau đó phân tích tầm quan trọng của
việc quản trị dịch vụ công nghệ thông tin.
Tiêu chuẩn ISO/IEC 20000 và xác định các yêu cầu mà tiêu chuẩn đề ra.
Đề xuất một kế hoạch cải thiện quản trị dịch vụ Công nghệ thông tin. Từ đó xây
dựng phương pháp quản trị dịch vụ Công nghệ thông tin tại BKCloud.
Câu hỏi nghiên cứu chính của luận văn này là: Làm thế nào để cải thiện việc quản
trị dịch vụ công nghệ thông tin trong mô hình điện toán đám mây? Câu hỏi này được
chia thành ba câu hỏi phụ sau đây: Sự phù hợp của tiêu chuẩn ISO/IEC 20000 cho điện
toán đám mây là gì? Thực trạng của các hệ thống quản trị dịch vụ tại tổ chức này là gì?
7
Làm thế nào để cải thiện việc quản trị dịch vụ tại tổ chức để thực hiện các yêu cầu của
tiêu chuẩn ISO/IEC 20000?
3. Phạm vi nghiên cứu
Nghiên cứu này tập trung vào phân tích những quy trình quản trị dịch vụ và kế
hoạch thực hiện các yêu cầu của tiêu chuẩn ISO/IEC 20000 tại BKCLoud.
4. Phương pháp nghiên cứu
Một số phương pháp nghiên cứu được sử dụng một cách thích hợp cho các giai
đoạn nghiên cứu. Thực hiện một loạt các cuộc phỏng vấn mở và xem xét lại các tài liệu
nội bộ.
Phần về điện toán đám mây và quản trị dịch vụ CNTT chủ yếu dựa vào các ấn
phẩm khoa học có liên quan và các cuộc điều tra của Bô thông tin và truyền thông. Về
ISO/IEC 20000 chủ yếu dựa trên các tài liệu hướng dẫn tiêu chuẩn và sách có liên
quan.
Dựa trên nền tảng lý thuyết được trình bày để cung cấp một cái nhìn sâu sắc
quản trị dịch vụ CNTT. Đánh giá khả năng của tổ chức về ITSM, xem xét lại các tài
liệu nội bộ và một tập hợp các cuộc phỏng vấn cởi mở của chính nhân viên.
5. Nội dung của luận văn
Luận văn đưa ra các khái niệm về điện toán đám mây, quản trị dịch vụ Công
nghệ thông tin. Phân tích sự ràng buộc giữa quản trị dịch vụ công nghệ thông tin với
điện toán đám mây và sự phù hợp của ISO/IEC 2000. Luận văn gồm các phần sau:
Phần mở đầu của luận văn này đặt nền tảng cho nghiên cứu, giới thiệu câu hỏi
nghiên cứu và giới hạn phạm vi nghiên cứu.
Tại chương 1 Tổng quan về quản trị dịch vụ Công nghệ thông tin trên nền tảng
điện toán đám mây.
Tìm hiểu về điện toán đám mây, các mô hình đám mây. Các khái niệm dịch vụ
CNTT và quản trị dịch vụ CNTT. Trình bày các khái niệm và yêu cầu cần đạt được của
ISO/IEC 20000. Cuối cùng là thực trạng ứng dụng ISO/IEC 20000 tại Việt Nam.
Trong chương 2 Phương pháp quản trị dịch vụ điện toán đám mây theo tiêu
8
chuẩn ISO/IEC 20000
Chương này đánh giá hệ thống Quản trị dịch vụ được tiến hành dựa trên các mô
hình tổ chức. Từ đó phân tích khả năng áp dụng vào tiêu chí của ISO/IEC 20000 vào
các mô hình điện toán đám mây. Tầm quan trọng của ITSM trong điện toán đám mây
và thực trạng trong tổ chức liên quan đến quản trị dịch vụ CNTT bằng việc xác định
các điểm mạnh và điểm yếu. Và đề xuất ra một quy trình quản trị dịch vụ điện toán
đám mây theo tiêu chuẩn ISO/IEC 20000.
Tại chương 3 Xây dựng phương pháp quản trị dịch vụ Công nghệ thông tin trên
nền tảng BKCLOUD
Chương cuối cùng trình bày kiến trúc, các phần mềm dịch vụ đang triển khai tại
đây. Từ đó áp dụng phương pháp quản trị dịch vụ Công nghệ thông tin dựa trên tiêu
chuẩn ISO/IEC 20000 thông qua đề xuất mục 2.3.
9
CHƯƠNG 1. TỔNG QUAN VỀ QUẢN TRỊ DỊCH VỤ CNTT TRÊN
NỀN TẢNG ĐIỆN TOÁN ĐÁM MÂY
Trong chương 1 sẽ giới thiệu các khái niệm về điện toán đám mây đó là đặc
điểm, các tầng cấu trúc và các mô hình triển khai. Thứ hai, các khái niệm về quản trị
dịch vụ, với một cái nhìn sâu hơn về quản trị dịch vụ với một cái nhìn sâu hơn vào
công nghệ thông tin (ITSM). Ngoài ra, tiêu chuẩn và khuôn khổ khác nhau liên quan
đến ITSM cũng được mô tả ngắn gọn. Sau đó tác giả giới thiệu tổng quan về
ISO/IEC20000 một tiêu chuẩn quốc tế về các hệ thống quản trị dịch vụ CNTT. Cuối
cùng là thực trạng ứng dụng ISO/IEC 20000 tại Việt Nam.
1.1 Điện toán đám mây
1.1.1 Khái niệm
Điện toán đám mây là việc sử dụng thuận tiện các tài nguyên máy tính (phần
cứng và phần mềm) có sẵn từ xa và truy cập được qua mạng (thường là Internet). Ở mô
hình điện toán này, mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp
dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ từ
một nhà cung cấp nào đó "trong đám mây" mà không cần phải có các kiến thức, kinh
nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ
công nghệ đó.
Hình 1: Minh họa cho điện toán đám mây theo Wikipedia 2
10
1.1.2 Các dịch vụ cơ bản của điện toán đám mây
Điện toán đám mây cung cấp 3 mô hình dịch vụ cơ bản: dịch vụ hạ tầng (IaaS),
dịch vụ nền tảng (PaaS) và dịch vụ phần mềm (SaaS), với một số đặc trưng chính: thuê
bao theo yêu cầu, nhiều thuê bao, dùng bao nhiêu trả bấy nhiêu. Về mặt kỹ thuật, đám
mây là một tập hợp tài nguyên tính toán rộng lớn và cung cấp 3 dịch vụ nói trên
Hình 2. Các mô hình dịch vụ tính toán trên đám mây.
1.1.2.1 Dịch vụ hạ tầng (IaaS - Infrastructure as a Service)
Nói đến khả năng cung cấp cho khách hàng tài nguyên phần cứng như khả năng
tính toán, xử lí (tức là CPU), lưu trữ, mạng và các tài nguyên khác, để khách hàng có
thể triển khai và chạy phần mềm tùy ý, trong đó có thể bao gồm các hệ điều hành và
các ứng dụng. Khách hàng sẽ không quản trị hoặc kiểm soát các cơ sở hạ tầng điện
toán đám mây nhưng có kiểm soát đối với các hệ điều hành, lưu trữ, ứng dụng triển
khai và kiểm soát có hạn chế các thành phần mạng được cung cấp. IaaS gắn liền với
việc ảo hóa tài nguyên phần cứng. Những Nhà cung cấp IaaS điển hình là Amazon
EC2, GoGrid và HP [1]. Nhà cung cấp dịch vụ Iaas sẽ chịu trách nhiệm mọi công việc
nặng nề về thiết lập hạ tầng, thiết lập chức năng để cung cấp hạ tầng và thu phí thuê
bao hạ tầng. Khách hàng có thể tăng giảm một cách tự động, thuận tiện về tài nguyên
họ cần. Một số lượng lớn tài nguyên có thể được cung cấp và sẵn dùng trong một thời
gian ngắn sau khi được yêu cầu và quan trọng hơn là hành vi của hệ thống không thay
đổi, không có lỗi tiềm tàng do chuyển đổi từ hệ thống nhỏ sang hệ thống lớn hơn hay
ngược lại.
11
1.1.2.2 Dịch vụ nền tảng (PaaS- Platform as a Service)
Đó là khả năng cung cấp cho khách hàng nền tảng để triển khai trên cơ sở hạ tầng
điện toán đám mây các ứng dụng do khách hàng tạo ra từ ngôn ngữ lập trình và các
công cụ hỗ trợ của nhà cung cấp. Khách hàng không quản trị hoặc kiểm soát cơ sở hạ
tầng điện toán đám mây cơ bản như mạng, máy chủ, hệ điều hành, thiết bị lưu trữ,
nhưng có kiểm soát đối với các ứng dụng triển khai và có thể thực hiện cấu hình môi
trường lưu trữ. Có thể coi dịch vụ này cung cấp các phần mềm hệ thống cần thiết như
là ngôn ngữ lập trình, môi trường lập trình, môi trường thực thi, hệ điều hành để người
dùng truy cập tài nguyên và tạo ra các ứng dụng của mình. Các nhà cung cấp dịch vụ
này điển hình như Microsoft Windows Azure, Google App Engine.
1.1.2.3 Dịch vụ phần mềm (SaaS – Software as a Service)
Đó là khả năng cung cấp cho khách hàng sử dụng các ứng dụng (phần mềm) của
nhà cung cấp đang chạy trên một cơ sở hạ tầng điện toán đám mây. Các ứng dụng có
thể truy cập từ các thiết bị khác nhau thông qua một giao diện người dùng như một
trình duyệt web. Khách hàng không quản trị hoặc kiểm soát các cơ sở hạ tầng cơ bản
đám mây nhưng có thể thiết lập cấu hình cho ứng dụng phù hợp với mình. Nhiều người
trong chúng ta chắc đã sử dụng phần mềm trên điện toán đám mây của Google như:
Gmail, Google Docs, trình tìm kiếm của Google,... Đó là những ví dụ điển hình về
SaaS. Dịch vụ phần mềm được cung cấp dựa theo cơ chế dịch vụ web (web service) và
các cổng thông tin điện tử (portal).
1.1.3 Các mô hình triển khai điện toán đám mây
1.1.3.1 Đám mây công cộng (Public Cloud)
Đám mây được thiết lập và cung cấp cho rộng rãi người dùng thông qua Internet.
Nó còn được biết như là đám mây nhiều thuê bao với các đặc trưng cơ bản là hạ tầng
thống nhất, chính sách chung, nguồn lực chia sẻ cho nhiều thuê bao, đa qui mô. Mô
hình đám mây này thường ít an toàn hơn các mô hình khác và thường chỉ cung cấp các
dịch vụ phần mềm chung nhất như bộ phần mềm văn phòng, chat, họp trực tuyến,...
1.1.3.2 Đám mây riêng (Private Cloud)
Đám mây được thiết lập chỉ cho một tổ chức tương tự như một mạng nội bộ. Nó
12
có thể được quản trị bởi chính tổ chức đó hoặc một bên thứ ba và có thể tồn tại trên cơ
sở hạ tầng trước đó đã có. Mô hình này còn được gọi là đám mây nội bộ và thường chỉ
dành quyền truy cập vào tài nguyên của nó cho người dùng trong nội bộ tổ chức là chủ
sở hữu đám mây. Đặc điểm cơ bản của đám mây riêng là hạ tầng không đồng nhất,
chính sách “may đo” và tùy chỉnh, tài nguyên dành riêng, cơ sở hạ tầng “cây nhà lá
vườn”. Tuy nhiên do chỉ có các tổ chức và người dùng được phép mới có thể truy cập
nên nó có thể được bảo vệ bởi các quy trình, quy chế bảo mật riêng, điều này làm cho
nó khó bị tấn công hơn.
1.1.3.3 Đám mây hỗn hợp (Hybrid Cloud)
Hạ tầng của đám mây là một sự kết nối của nhiều mô hình triển khai đám mây
(chung, riêng)
1.2 Quản trị dịch vụ Công nghệ thông tin
Dịch vụ CNTT: "Các dịch vụ được cung cấp bởi một hệ thống Công nghệ thông
tin"[4].
Định nghĩa về quản trị dịch vụ CNTT: “Thiết lập quá trình hoạt động nhằm tối
ưu hóa dịch vụ CNTT’’.
Quản trị dịch vụ công nghệ thông tin nhằm thiết lập quá trình hoạt động để tối ưu
hóa dịch vụ công nghệ thông tin. Mang lại những lợi ích cho doanh nghiệp cung cấp
dịch vụ công nghệ thông tin.
Bảng 1: Lợi ích của việc thực hiện ITSM cho khách hàng và các tổ chức CNTT [6]
Nhóm bên
liên quan
Khách
hàng
Tổ chức
CNTT
Các lợi ích dễ thấy được
Tập trung khách hàng được nâng cao
Cải thiện mối quan hệ do các thỏa thuận về chất lượng dịch vụ
Mô tả dịch vụ được được lưu thành hệ thống tài liệu
Tăng cường quản trị lĩnh vực chất lượng.
Cải thiện giao tiếp với tổ chức CNTT
Cấu trúc rõ ràng hơn và tập trung hơn vào các mục tiêu của công ty
Kiểm soát tốt hơn về cơ sở hạ tầng và dịch vụ.
Quản trị thay đổi dễ dàng hơn
13
Cung cấp khuôn khổ hiệu quả cho việc thuê ngoài thành phần dịch vụ CNTT
Khuyến khích thay đổi văn hóa để cung cấp dịch vụ tốt hơn
Cung cấp các khung chặt chẽ về tài liệu tham khảo cho thông tin liên lạc
nội bộ và nhà cung cấp.
1.3 Giới thiệu tiêu chuẩn ISO/IEC 20000
ISO/IEC 20000 tiêu chuẩn mới về quản lý dịch vụ công nghệ thông tin được tổ
chức tiêu chuẩn hoá quốc tế (ISO) cùng với Ủy ban kỹ thuật điện quốc tế (IEC) ban
hành ngày 15/12/2005. Tiêu chuẩn này thay thế cho tiêu chuẩn cũ BS 15000 của Viện
tiêu chuẩn Anh[6]. Hình 6 cho thấy sự phát triển của ITSM từ ITIL đến tiêu chuẩn
ISO/IEC 20000.
Hình 3. Sự phát triển của ITSM từ ITIL đến tiêu chuẩn ISO/ IEC 20000.
Hình 7 mô tả các mối quan hệ hiện nay giữa ITIL và tiêu chuẩn ISO/IEC 20000.
ITIL và tiêu chuẩn ISO/IEC 20000 không chính thức có liên quan, mặc dù chúng liên
kết mạnh mẽ. ISO/IEC 20000 cũng có nguồn gốc trong các tiêu chuẩn ISO 9000, đó là
các tiêu chuẩn quốc tế về quản trị chất lượng. [6]
Phần 1 - Các yêu cầu
ISO/IEC
20000-1
ISO/IEC 20000-2
Phần 2 - Quy tắc thực hành
và giải thích phần 1
Hướng dẫn người thực
hiện
được
Thực hiện
Chính sách, quá trình và thủ tục nội bộ
ITIL
Hình 4: Mối quan hệ giữa ITIL và ISO/IEC 200000 [8]
14
Tiêu chuẩn ISO/IEC 20000 đã được chia thành hai phần:
Phần 1 - Thông số kỹ thuật
Phần đầu tiên của các tiêu chuẩn ISO/IEC 20000 bao gồm các đặc điểm kỹ thuật
thực tế. Đó là một danh sách các mục tiêu và điều khiển được đáp ứng để đạt được
chứng nhận. Tuy nhiên, danh sách này là chưa đầy đủ và kiểm soát bổ sung có thể là
cần thiết để đạt được các nhu cầu kinh doanh quan trọng. [5]
Phần 2 - Quy tắc thực hành
Để bổ sung các đặc điểm kỹ thuật cao cấp, phần thứ hai cung cấp một danh sách
các chỉ dẫn và gợi ý trong phạm vi các tiêu chuẩn chính thức. Đây là những quy định
trong các hình thức phải được giải quyết bởi các nhà cung cấp dịch vụ CNTT. Hướng
dẫn và đề nghị trong các Quy tắc thực hành dựa trên sự nhất trí việc kinh doanh về tiêu
chuẩn chất lượng cho các quá trình ITSM. Các đặc tính quan trọng của tiêu chuẩn
ISO/IEC 20000 là: [2].
QUÁ TRÌNH CUNG CẤP DỊCH VỤ
Quản trị năng lực
Quản trị cấp độ dịch vụ
Quản trị tính sẵn sàng
và phục vụ liên tục
Báo cáo mức độ dịch vụ
Quản trị bảo mật
thông tin
Ngân sách và tài chính
cho dịch vụ IT
QUÁ TRÌNH ĐIỀU KHIỂN
Quản trị cấu hình
Quản trị thay đổi
Quá trình phát hành
Quản trị phát hành
Quá trình Giải pháp
Quá trình Quan hệ
Quản trị sự cố
Quản trị
quan hệ thương mại
Quản trị vấn đề
Quản trị người cung cấp
Hình 5: Quá trình quản lý dịch vụ[5]
Không giống như ITIL, ISO/IEC 20000 tập trung vào các tổ chức chứ không phải
cá nhân. Cấp giấy chứng nhận có thể được áp dụng cho toàn bộ tổ chức hoặc một phần
của các tổ chức, mà là chỉ các chứng chỉ cá nhân là có thể trong ITIL.
15
Tiêu chuẩn ISO/IEC 20000 có nghĩa cho tất cả các nhà cung cấp dịch vụ CNTT
có nhu cầu cải thiện hoặc chứng minh thực tiễn quản trị dịch vụ của họ. Các tiêu chuẩn
ISO, Tổ chức Tiêu chuẩn Quốc tế [5] cho rằng các tiêu chuẩn có thể được sử dụng:
- Bởi các doanh nghiệp đang tổ chức đấu thầu cho dịch vụ của họ
- Bởi các doanh nghiệp đòi hỏi phải có cách tiếp cận phù hợp của tất cả các nhà
cung cấp dịch vụ trong một chuỗi cung ứng;
- Bởi các nhà cung cấp dịch vụ để đánh giá tiêu chuẩn quản trị dịch vụ CNTT;
- Làm cơ sở cho việc đánh giá độc lập;
- Bởi một tổ chức mà cần phải chứng tỏ khả năng cung cấp dịch vụ đáp ứng yêu
cầu khách hàng.
- Bởi một tổ chức nhằm mục đích cải thiện các dịch vụ thông qua ứng dụng có
hiệu quả của các quá trình giám sát và nâng cao chất lượng dịch vụ”
Bảng 2 tóm tắt những lợi ích có thể đạt được bởi khách hàng và nhà cung cấp
dịch vụ.
Bảng 2: Bảng phân tích các bên liên quan.
Nhóm các
bên
liên quan
Khác hàng
Ban điều
hành
Lợi ích
Tốc độ tới thị trường của các sản phẩm mới được cải thiện Các dịch
vụ kinh doanh ổn định hơn
Thông tin quản trị được cải thiện
Khác biệt với các đối thủ hàng đầu để tạo ra, duy trì hoặc tăng kinh
doanh (đặc biệt đối với một nhà cung cấp dịch vụ bên ngoài)
Nhân viên
Hệ thống quản trị phù hợp và có thể dự đoán
cung cấp
Sự liên kết nâng cao tới các yêu cầu về khách hàng được chấp thuận.
dịch vụ
Tinh thần nhân viên được cải thiện.
Quá trình rõ ràng hơn điểm tiếp xúc với khách hàng của họ (các nhà
Các nhà
cung cấp dịch vụ)
cung cấp
Mối quan hệ chặt chẽ hơn với các nhà cung cấp dịch vụ cho các dự
án cải thiện dịch vụ liên tục.
16
Truy cập vào thông tin quy hoạch trong tương lai mà có giá trị.
Như với những lợi ích được thấy, chi phí cho việc cấp giấy chứng nhận khác
nhau rất nhiều từ nhà cung cấp dịch vụ tới nhà cung cấp dịch vụ. Tuy nhiên, không
giống như những lợi ích, chi phí. Một số yếu tố ảnh hưởng đến chi phí của toàn bộ quá
trình bao gồm:
- Phạm vi chứng nhận
- Độ lớn của các nhà cung cấp dịch vụ
- Các kỹ năng và kinh nghiệm sẵn có
- Mức độ hiện tại của khả năng
- Đã được chứng nhận tiêu chuẩn ISO 9000 hoặc ISO 27001
Các yếu tố này chỉ ảnh hưởng đến các chi phí một lần của giấy chứng nhận.
Thêm vào đó, các chi phí hiện tại cũng cần phải được được xem xét. Tuy nhiên, hầu
hết các chi phí hiện tại sẽ thực sự là một phần của hoạt động ITSM bình thường và
không được tính vào chi phí chứng nhận. Những gì nên được bao gồm là các chi phí
phát sinh từ việc giám sát và kiểm tra tái xác nhận.
17
1.4 Các yêu cầu của tiêu chuẩn ISO/IEC 20000
Tiêu chuẩn ISO/IEC 20000 có thể được chia thành các phần và các quy trình
quản trị dịch vụ được đề cập trong hình 6.
HỆ THỐNG QUẢN TRỊ
Trách nhiệm quản trị
Các yêu cầu về tài liệu
Cạnh tranh, quan tâm, tập huấn
KẾ HOẠCH VÀ THỰC HIỆN
QUẢN TRỊ DỊCH VỤ
KẾ HOẠCH VÀ THỰC HIỆN CÁC
DỊCH VỤ MỚI HOẶC THAY ĐỔI
QUÁ TRÌNH PHÂN PHỐI DỊCH VỤ
Quản trị năng lực
Quản trị tính sẵn sàng
và phục vụ liên tục
Quản trị cấp độ dịch vụ
Báo cáo mức độ dịch vụ
Quản trị bảo mật
thông tin
Ngân sách và tài chính
cho dịch vụ IT
QUÁ TRÌNH ĐIỀU KHIỂN
Quản trị cấu hình
Quản trị thay đổi
Quá trình phát hành
Quá trình Giải quyết
Quản trị phát hành
Quá trình Quan hệ
Quản trị sự cố
Quản trị
quan hệ kinh doanh
Quản trị vấn đề
Quản trị người cung cấp
Hình 6: Tổng quan về Hệ thống quản trị dịch vụ ISO/IEC 20000 Service [2]
Mục 1 - Phạm vi
Thông tin về phạm vi áp dụng của ISO/IEC 20000
Mục 2 - Định nghĩa và thuật ngữ
Quy định những định nghĩa, thuật ngữ mà tổ chức sử dụng.
18
Mục 3 - Hệ thống quản trị
Mục tiêu chính của yêu cầu quản trị hệ thống là để cho phép quản trị hiệu quả và
thực hiện tất cả các dịch vụ CNTT. Hệ thống quản trị đã được chia thêm thành ba phần
xác định trách nhiệm quản trị, yêu cầu tài liệu và các yêu cầu năng lực, nhận thức và
đào tạo.
Mục 4 - Lập kế hoạch và thực hiện quản trị dịch vụ
Lập kế hoạch và thực hiện theo phương pháp Lên kế hoạch-Thực hiện – Kiểm
tra-Hành động (PDCA). Phương pháp luận PDCA bao gồm các hoạt động cung cấp
đảm bảo chất lượng CNTT và liên kết kinh doanh. Nó bắt đầu từ việc lập kế hoạch các
mục tiêu và quy trình cần thiết để đạt được kết quả. Sau khi mục tiêu đã được thành
lập, chúng cần phải được thực hiện. Theo dõi và đánh giá kết quả so với yêu cầu là điều
cần thiết sau khi thực hiện. Cuối cùng, hành động có thể trong tương lai nên được xác
định dựa trên các phép đo cho phép cải tiến liên tục. [5, Mục 4]
Mục 5 - Lập kế hoạch và thực hiện các dịch vụ mới hoặc thay đổi
Lập kế hoạch và thực hiện các dịch vụ mới hoặc thay đổi dựa trên các phương
pháp Lên kế hoạch-Thực hiện – Kiểm tra-Hành động được xác định trong quá trình
trước đó. Lý do mà lập kế hoạch và thực hiện các dịch vụ mới hoặc thay đổi có quy
trình riêng của họ là “để đảm bảo rằng các dịch vụ mới và thay đổi các dịch vụ sẽ được
quản trị với chi phí thỏa thuận và chất lượng dịch vụ”. [5, Mục 5]
Mục 6 - Quá trình phân phối dịch vụ
Mục đích của quá trình phân phối dịch vụ là để đảm bảo rằng tất cả các dịch vụ
này được ghi nhận trong các thỏa thuận về mức độ dịch vụ (SLA). Các báo cáo được
tạo ra để đáp ứng các yêu cầu của khách hàng, các cam kết trong dịch vụ liên tục và sẵn
sàng được đáp ứng trong mọi hoàn cảnh. Cung cấp dịch vụ là đúng ngân sách và hạch
toán, mà đủ khả năng để trang trải các nhu cầu của các nhu cầu của khách hàng luôn
luôn có sẵn, và tất cả các hoạt động dịch vụ được bảo đảm có hiệu quả bởi các chính
sách bảo mật thông tin. Quá trình cung cấp dịch vụ đã được chia thành quản trị mức độ
dịch vụ,báo cáo dịch vụ,thay đổi liên tục dịch vụ và quản trị sẵn có, lập ngân sách và kế
toán cho dịch vụ CNTT, quản trị năng lực, và quản trị bảo mật thông tin. [5 Mục 6].
19
Mục 7 - Các quá trình quan hệ
Các quá trình quan hệ bao gồm các quy trình quản trị quan hệ kinh doanh và
Quản trị Nhà cung cấp. Quản trị quan hệ kinh doanh liên quan đến “thiết lập và duy trì
mối quan hệ tốt giữa các nhà cung cấp dịch vụ và khách hàng dựa trên sự hiểu biết của
khách hàng và nhu cầu kinh doanh của họ”. Quản trị nhà cung cấp, mặt khác, tập trung
vào “đảm bảo cung cấp liên tục, các dịch vụ chất lượng” [5 mục 7].
Yêu cầu
Kinh doanh
Yêu cầu
Khách hàng
QUẢN TRỊ DỊCH VỤ
TRÁCH NHIỆM QUẢN
TRỊ
KẾ HOẠCH
Kế hoạch quản trị
dịch vụ
Yêu cầu dịch vụ
mới/thay đổi
Các quá trình
khác
HOẠT ĐỘNG
Liên tục cải tiến
THỰC HIỆN
Thực hiện quản trị
dịch vụ
Khuc vực dịch
vụ
Thành phần
khác.. Bảo mật
KIỂM TRA
Giám sát đo lường
và khái quát hóa
Kết quả
Kinh doanh
Thỏa thuận
Khách hàng
Thay đổi dịch vụ
hoặc cung cấp
dịch vụ
Các quá trình
khác
Thỏa mãn các
lĩnh vực thành
phần và con
người
Hình 7: Khung Kế hoạch - Thực hiện - Kiểm tra - Hoạt động trong Quản trị dịch vụ [2]
Mục 8 - Quy trình giải quyết
Quy trình giải quyết đã được chia thành Quản trị sự cố và quản trị vấn đề. Sự cố
là những sự kiện có thể ảnh hưởng đến chất lượng dịch vụ một cách tiêu cực. Vì vậy,
mục tiêu của quản trị sự cố là để khôi phục lại các dịch vụ được thỏa thuận tới các
doanh nghiệp càng sớm càng tốt hoặc để đáp ứng các dịch vụ được yêu cầu. Mặt khác,
các vấn đề là “các nguyên nhân cơ bản không rõ của một hoặc nhiều sự cố". Vì vậy,
quản trị vấn đề giải quyết với việc cố gắng xác định và phân tích nguyên nhân sự cố và
theo cách đó giảm thiểu tác động tới kinh doanh. [5, Mục 8]
20
Mục 9 - Quy trình kiểm soát
Các quy trình kiểm soát bao gồm quản trị cấu hình và Quản trị thay đổi. Quản trị
cấu hình là việc xác định và kiểm soát các thành phần và các cơ sở hạ tầng cơ bản tạo
nên các dịch vụ. Quản trị thay đổi giải quyết việc quản trị tất cả những thay đổi trong
một khuôn khổ có kiểm soát. Điều này bao gồm thu thập và phân loại tất cả thay đổi.
[5, Mục 9]
Mục 10 – Các quá trình phát hành
Quản trị phát hành có liên quan chặt chẽ đến các quá trình quản trị cấu hình và
thay đổi. Mục tiêu của nó là để” cung cấp, phân phối và theo dõi một hoặc nhiều thay
đổi trong một phát hành tới môi trường sống.” [5, Phần 10]
Ngoài tám quy trình quản trị dịch vụ, tiêu chuẩn ISO xác định phạm vi của các
đặc điểm kỹ thuật cũng như các điều khoản và định nghĩa liên quan.
1.5 Ứng dụng ISO/IEC 20000 tại Việt Nam
Qua khảo sát của Bộ Công nghệ thông tin và truyền thông về quản trị dịch vụ
Công nghệ thông tin tại các cơ quan tổ chức ở Việt Nam. Ý kiến một số cán bộ thuộc
các cơ quan, tổ chức như: Trung tâm CNTT - Ngân hàng Phát triển Việt Nam, BIDV....
công ty VASC, các doanh nghiệp kinh doanh viễn thông, Internet; Công ty VDC, Công
ty Viettel, Gtel và nhiều công ty lớn khác về việc áp dụng tiêu chuẩn ISO/IEC
20000:2005 tại Việt Nam, thì hầu hết ý kiến phản hồi cho thấy tiêu chuẩn này là rất cần
thiết vì nó hoàn toàn phù hợp với chuẩn ITIL (một trong những chuẩn về quản lý dịch
vụ hiện đang được áp dụng rộng rãi trên thế giới cũng như tại Việt nam, đặc biệt là
trong lĩnh vực ngân hàng). Mặt khác, chuẩn này hoàn toàn tương thích với các tiêu
chuẩn quản lý khác như ISO 9001:2000, TCVN ISO 9001:2000 và ISO 14001:2004,
ISO/IEC 27001 nhằm đảm bảo sự thống nhất và thành công khi triển khai cùng lúc các
tiêu chuẩn quản lý khác nhau. [22]
Chính vì sự quan trọng và phù hợp với các tiêu chuẩn quản trị khác của chuẩn
ISO/IEC 20000 nên trong chương trình tập huấn về "Ứng dụng CNTT trong Quản lý
và Giảng dạy 2013-2014" do Hiệp hội Thương mại điện tử Việt Nam phối hợp với
Cục Công nghệ Thông tin (Bộ Giáo dục và Đào tạo), Trung tâm Thông tin và Khảo thí
21
(Trường Đại học Ngoại thương) tổ chức đã đặt ISO/IEC 20000 là một phần quan trọng
trong chương trình của mình.
CHƯƠNG TRÌNH KHÓA TẬP HUẤN
* Hướng dẫn xây dựng kế hoạch tổng thể về ứng dụng công nghệ thông tin
trong quản lý và giảng dạy.
- Vai trò của CIO trong các Sở GD&ĐT, các Trường Đại học, Cao đẳng.
- Xây dựng và triển khai Kế hoạch tổng thể ứng dụng CNTT.
- Bài học kinh nghiệm.
- Xây dựng và quản lý hệ thống thông tin.
- Áp dụng tiêu chuẩn ISO/IEC 20000 - Hệ thống quản lý dịch vụ CNTT.
- Áp dụng tiêu chuẩn ISO 27001 – Hệ thống quản lý an toàn thông tin.
- Hệ thống quản lý tri thức.
- Quản trị dự án công nghệ thông tin
Cho đến thời điểm năm 2013, ở Việt Nam có nhiều tổ chức đã và đang triển khai
ITIL và hầu như chưa có tổ chức nào đạt được chứng nhận ISO/IEC 20000, mặc dù
mục tiêu cuối cùng của các tổ chức là muốn triển khai một hệ thống quản lý dịch vụ
CNTT chuyên nghiệp.
Lẽ ra phải đề xuất khách hàng triển khai ISO/IEC 20000, một số tổ chức tư vấn
lại đề xuất triển khai ITIL và lờ đi ISO/IEC 20000.
Tình trạnh này giống với các dự án triển khai An toàn thông tin trước đây. Khi đó
nhiều tổ chức lớn ở Việt Nam đã triển khai ISO 17799, một ISO bao gồm 133 biện
pháp an toàn thông tin. Mãi đến khoảng năm 2008, khi nhiều người biết đến ISO
27001 thì các ngộ nhận này mới chấm dứt.
Tuy nhiên, do khó khăn về thông tin và tiếp cận tài liệu tiêu chuẩn nên hiện chưa
có đơn vị nào tại Việt Nam áp dụng.
22
1.6 Tổng kết chương
Điện toán đám mây đại diện cho một sự thay đổi lớn trong cách Các dịch vụ công
nghệ thông tin được sản xuất, cung cấp và tiêu thụ như thế nào. Dịch vụ quản trị CNTT
thích hợp là rất quan trọng trong việc đảm bảo rằng các dịch vụ được cung cấp theo
cách hiệu quả và theo cách có hiệu quả.
Chứng nhận ISO/IEC 20000 hiện là tiêu chuẩn quốc tế được công nhận rộng rãi
nhất cho ITSM. Chương này giới thiệu khái niệm chung của điện toán đám mây với
một sự tập trung vào việc tìm kiếm một định nghĩa phù hợp dựa trên cuộc thảo luận về
đặc điểm phổ biến, sự triển khai khác nhau và các mô hình dịch vụ và các bên liên
quan khác nhau. Ngoài ra một cuộc thảo luận ngắn gọn về lợi ích và thách thức đã
được trình bày. Tiếp theo, quản trị Dịch vụ CNTT đã được trình bày với giới thiệu về
khoa học dịch vụ và Dịch vụ CNTT cụ thể. Cuối cùng, chứng nhận ISO/IEC 20000 đã
được giới thiệu với một sự tập trung cụ thể vào các yêu cầu và quy trình chứng nhận.
mục đích của phần lý thuyết của luận văn là cung cấp một sự hiểu biết rõ ràng về các
khái niệm chính và chúng có liên quan chặt chẽ với nhau như thế nào, do đó tạo thành
một nền tảng vững chắc cho việc nghiên cứu trường hợp này.
23
CHƯƠNG 2. PHƯƠNG PHÁP QUẢN TRỊ DỊCH VỤ ĐIỆN TOÁN
ĐÁM MÂY THEO TIÊU CHUẨN ISO/IEC 20000
Chương này trình bày phương pháp PDCA phương pháp quản trị dịch vụ Điện
toán đám mây theo tiêu chuẩn ISO/IEC 20000. Từ đó phân tích khả năng áp dụng vào
tiêu chí của ISO/IEC 20000 vào các mô hình điện toán đám mây. Và đề xuất ra một
quy trình quản trị dịch vụ điện toán đám mây theo tiêu chuẩn ISO/IEC 20000.
2.1 Phương pháp PDCA quản trị dịch vụ Điện toán đám mây theo tiêu
chuẩn ISO/IEC 20000
ISO/IEC 20000 là hệ thống quản lý nhằm chỉ đạo, giám sát và kiểm soát các hoạt
động quản lý dịch vụ của nhà cung cấp dịch vụ. ISO/IEC 20000 bao gồm các quá trình
thiết kế, chuyển đổi, phân phối và cải thiện dịch vụ nhằm đáp ứng đầy đủ các yêu cầu
dịch vụ và cung cấp giá trị cho cả khách hàng và nhà cung cấp dịch vụ. ISO/IEC 20000
đòi hỏi một phương pháp tích hợp khi nhà cung cấp dịch vụ lập kế hoạch, thiết lập,
triển khai, vận hành, giám sát, đánh giá, duy trì và cải tiến Hệ thống quản lý dịch
vụ[23].
ISO/IEC 20000 áp dụng phương pháp “Lập kế hoạch - Triển khai - Kiểm tra Cải tiến" (PDCA) cho hệ thống quản lý dịch vụ và các dịch vụ. Phương pháp PDCA có
thể được mô tả ngắn gọn như sau:
Lập kế hoạch: Xây dựng, tài liệu hóa và phê duyệt Hệ thống quản lý dịch vụ bao
gồm các chính sách, mục tiêu, kế hoạch và các quy trình cần thiết để thiết kế và cung
cấp dịch vụ phù hợp với nhu cầu kinh doanh, yêu cầu khách hàng và chính sách của
nhà cung cấp dịch vụ.
Triển khai: Triển khai và vận hành hệ thống quản lý dịch vụ bao gồm các quy
trình thiết kế, chuyển đổi, phân phối và cải thiện các dịch vụ.
Kiểm tra: Giám sát, đo đạc và đánh giá hệ thống quản lý dịch vụ và các dịch vụ
so với các kế hoạch, chính sách, mục tiêu và yêu cầu. Bước cuối cùng là báo cáo kết
quả.
Cải tiến: Thực hiện các hành động để tiếp tục cải thiện hiệu suất của hệ thống
quản lý dịch vụ bao gồm các quy trình quản lý dịch vụ và các dịch vụ.
24
Plan
Act
LẬP KẾ
HOẠCH
HÀNH ĐỘNG
Cải tiến tiếp theo Nguồn lực là gì?
như thế nào?
Tiêu chí? Các giới
hạn?
Do
Chec
k KIỂM
THỰC
HIỆN
TRA
Thực tế so
với kế hoạch
Triển khai, giám
sát và thu thập
dữ liệu?
Hình 8: Mô hình PDCA
2.2 Khả năng áp dụng
Mục này trình bày về mối quan hệ giữa điện toán đám mây và quản trị dịch vụ
cũng như xem xét liệu các mô hình tổ chức đã thỏa mãn những đặc tính của những
công ty điện toán đám mây hay chưa. Thứ hai, mục này sẽ tóm tắt những kết quả quan
trọng nhất từ việc đánh giá các hệ thống quản trị dịch vụ CNTT cũng như phân tích
tình hình hiện tại của việc quản trị dịch vụ CNTT ở mô hình tổ chức. Thêm vào đó,
một tình huống mục tiêu đầy tham vọng sẽ được miêu tả một cách ngắn gọn cùng với
những gợi ý phát triển cụ thể dựa trên tiêu chuẩn ISO/IEC 20000. Cuối cùng, một kế
hoạch cải tiến dịch vụ sẽ được đưa ra và xác định các nhân tố dẫn đến sự thành công
quan trọng của tổ chức.
2.2.1 Điện toán đám mây và ITSM
Việc phân loại các công ty CNTT cung cấp dịch vụ điện toán đám mây hiện nay
tương đối tùy tiện và các mối quan hệ giữa các dịch vụ cung cấp rất phức tạp. Thậm
chí sự phân chia giữa các công ty điện toán đám mây và các công ty cung cấp dịch vụ
CNTT truyền thống là không đáng kể. [18]. Do đó, để quyết định xem các dịch vụ của
các tổ chức đã đủ điều kiện như điện toán đám mây hay chưa, thì cần phải được dựa
25
