Một số đề xuất để triển khai điện toán đám mây tại Việt Nam

Hiện nay, điện toán đám mây đang là một xu thế chủ đạo đối với ngành CNTT toàn cầu, ảnh hưởng rộng lớn tới nền công nghệ thông tin truyền thống, thu hút sự quan tâm đặc biệt của giới công nghệ. Khác với môi trường điện toán truyền thống, điện toán đám mây đang mở ra nhiều cơ hội mới nhưng kèm theo là những thách thức rủi ro liên quan đến an toàn bảo mật dữ liệu, tính riêng tư, quyền kiểm soát, việc tuân thủ quy định pháp lý, chất lượng dịch vụ, quyền lợi và trách nhiệm của các bên tham gia. Với mục tiêu đẩy mạnh ứng dụng hiệu quả công nghệ thông tin trong mọi lĩnh vực kinh tế - xã hội, quốc phòng, an ninh nhằm góp phần triển khai Đề án Đưa Việt Nam sớm trở thành nước mạnh về công nghệ thông tin và truyền thông, cần có những phân tích đánh giá về thực trạng và đưa ra những giải pháp đối với việc xây dựng, triển khai hệ thống hạ tầng và sử dụng dịch vụ điện toán đám mây để thúc đẩy phát triển điện toán đám mây tại Việt Nam.

Trên thực tế, các hoạt động liên quan đến điện toán đám mây đang diễn ra trong nhiều cơ quan chính phủ trên thế giới. Tại nhiều quốc gia trên thế giới việc triển khai các ứng dụng CNTT trên môi trường điện toán đám mây đã thực sự được quan tâm và triển khai có hiệu quả. Có thể kể đến một số ví dụ cụ thể như: Cộng đồng châu Âu, Uỷ ban châu Âu và một số nước thành viên đang triển khai các hoạt động để hướng tới việc xây dựng một cơ sở hạ tầng chung dựa trên mô hình điện toán đám mây cho các quốc gia thành viên; Vương quốc Anh: đã xây dựng “G-cloud” - một mạng điện toán đám mây để số hoá trên quy mô lớn trên toàn quốc; Chính phủ Úc đã đưa ra khuyến cáo đối với mô hình điện toán đám mây về các vấn đề liên quan đến lưu trữ dữ liệu, sao lưu, khôi phục, dư thừa dữ liệu, thay đổi tài nguyên, chuẩn hóa dữ liệu và hàng loạt các vấn đề khác về hạ tầng, an toàn bảo mật và chất lượng dịch vụ, trách nhiệm nhà cung cấp dịch vụ, để giảm thiểu rủi ro và bảo vệ chủ quyền số trong việc lưu trữ và quản lý dữ liệu nhạy cảm trong nước, tổ chức/cơ quan nhà nước được khuyến khích lựa chọn các nhà cung cấp tại địa phương; Cơ quan Dịch vụ Công nghệ Thông tin Chính phủ Thái Lan đang xây dựng một đám mây riêng để các cơ quan chính phủ Thái Lan sử dụng, thiết lập một dịch vụ e-mail dựa trên điện toán đám mây và có kế hoạch bổ sung các giải pháp phần mềm điện toán đám mây trong tương lai gần nhằm nâng cao chất lượng cung cấp dịch vụ cho các cơ quan chính phủ, hạ thấp “đáng kể” chi phí đầu tư CNTT.

Dù xu hướng xây dựng và triển khai ứng dụng CNTT trên nền điện toán đám mây đã được thế giới dự đoán sẽ là “cơn sóng thần công nghệ”. Tuy nhiên tại Việt Nam cũng mới chỉ có một số doanh nghiệp, hãng công nghệ nước ngoài đã quan tâm đến việc phát triển thị trường tại Việt Nam, một vài cơ quan chính phủ đang xem xét, xây dựng triển khai điện toán đám mây. Đối với doanh nghiệp nước ngoài, Công ty IBM là doanh nghiệp tiên phong khai trương trung tâm điện toán đám mây tại Việt Nam vào tháng 9/2008 với khách hàng đầu tiên là là Công ty cổ phần công nghệ và truyền thông Việt Nam (VNTT). Hãng công nghệ Microsoft cũng tiến tới xây dựng điện toán đám mây ở thị trường Việt Nam, nhưng hiện vẫn đang trong giai đoạn phát triển thử nghiệm. Ngoài IBM và Microsoft, hãng công nghệ Intel cũng đã chính thức giới thiệu chương trình “Intel Cloud Builder” nhằm cung cấp các kiến trúc và kinh nghiệm triển khai điện toán đám mây trên các giải pháp khác nhau trong quá trình thiết kế, xây dựng môi trường điện toán đám mây sử dụng máy chủ trên nền bộ xử lý Intel Xeon. Các tập đoàn khác như Cisco, Oracle cũng có các giải pháp điện toán đám mây riêng theo công nghệ của mỗi hãng. Trong nước, FPT đã ký kết với Microsoft châu Á - Trend Micro để hợp tác phát triển điện toán đám mây trên nền tảng công nghệ của Microsoft hướng đến việc phát triển nền tảng cho các dịch vụ đám mây bao gồm truyền thông, hợp tác, lưu trữ dữ liệu và các dịch vụ hạ tầng, nhằm phục vụ nhu cầu của đông đảo khách hàng. Ngoài FPT, một số doanh nghiệp CNTT trong nước cũng đã xây dựng sản phẩm, giải pháp trên nền tảng điện toán đám mây: phần mềm diệt virus bkav 2010 của BKAV, phần mềm kế toán online MISA.NET 2010 của MISA, các dịch vụ (SaaS, PaaS, IaaS) của Công ty phát triển công viên phần mềm Quang Trung,..

Một trong những mục tiêu của “Đề án Đưa Việt Nam sớm trở thành nước mạnh về công nghệ thông tin và truyền thông”, là đến năm 2015 sẽ cung cấp hầu hết các dịch vụ công cơ bản trực tuyến tới người dân và doanh nghiệp mức độ 2 và 3 (nhận mẫu hồ sơ trên mạng và trao đổi thông tin, gửi, nhận hồ sơ qua mạng). 80% doanh nghiệp và tổ chức xã hội ứng dụng CNTT trong quản lý, điều hành, sản xuất kinh doanh; Đến năm 2020 thì hầu hết các dịch vụ công cơ bản được cung cấp trên mạng cho người dân và doanh nghiệp ở mức độ 4 (thanh toán phí dịch vụ, nhận kết quả dịch vụ qua mạng). 100% các ngành công nghiệp then chốt của đất nước, các doanh nghiệp và tổ chức xã hội ứng dụng CNTT trong quản lý, điều hành, sản xuất kinh doanh; việc đưa các ứng dụng, các cơ sở dữ liệu lớn lên đám mây sẽ là tiền đề để những dịch vụ công được phát triển sau này. Như vậy, các dịch vụ công cần được xây dựng theo dạng phần mềm điện toán đám mây (SaaS) để phục vụ mục đích dùng chung. Với cơ chế xã hội hóa ứng dụng CNTT, kiến trúc hướng dịch vụ của điện toán đám mây sẽ tạo ra một sân chơi bình đẳng cho các doanh nghiệp có thể tham gia xây dựng các giải pháp dùng chung khi nhà nước xác định rõ, minh bạch và giảm thiểu sự phức tạp của các quy trình thủ tục hành chính. Việc ứng dụng mạnh điện toán đám mây vào trong hoạt động của cơ quan nhà nước sẽ tạo thuận lợi để trao đổi thông tin giữa các cơ quan quản lý với nhau và giữa các cơ quan nhà nước có dịch vụ công với người dân sẽ nhanh hơn, thuận tiện hơn, tiết kiệm chi phí và minh bạch hơn.

Tuy nhiên, bên cạnh một số lợi ích đem lại, môi trường điện toán đám mây có những thách thức yêu cầu các nhà quản lý cần có chính sách và giải pháp để thúc đẩy phát triển điện toán đám mây.

Tính riêng tư:thông tin, dữ liệu của người dùng được lưu trữ trên môi trường điện toán đám mây có đảm bảo được tính riêng tư hay không và liệu các thông tin, dữ liệu đó có bị sử dụng vì một mục đích nào khác.

Tính sẵn dùng:khi người dùng phụ thuộc vào môi trường điện toán đám mây, nếu nhà cung cấp dịch vụ “treo” các dịch vụ tại một thời điểm bất kỳ, người dùng không thể truy cập các dịch vụ và dữ liệu trong những khoảng thời gian đó khiến ảnh hưởng đến công việc chung của cá nhân và tổ chức sử dụng;

Thất thoát dữ liệu:xu hướng dữ liệu ngày càng lớn, người dùng không kiểm soát được hết, vấn đề sao lưu dữ liệu của người dùng từ “đám mây” về máy tính cá nhân có thể gây ra những thất thoát dữ liệu thông tin trong quá trình này. Hoặc khi có sự cố xảy ra, dữ liệu người dùng bị mất và không thể phục hồi được.

Khả năng bảo mật:việc dữ liệu tập trung trên các “đám mây” là cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối lo của người sử dụng dịch vụ của điện toán đám mây. Khi các đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu trên “đám mây” sẽ bị chiếm dụng. Như vậy, khả năng đáp ứng an toàn bảo mật thông tin dữ liệu cho môi trường điện toán đám mây thực sự là vấn đề lớn.

Nhận thức về điện toán đám mây chưa đầy đủ:hầu như các tổ chức/doanh nghiệp còn e ngại về sự lệ thuộc vào nhà cung cấp dịch vụ bởi họ không thực sự quản lý được môi trường tác nghiệp, tính rủi ro về thông tin, tính không rõ ràng của các ứng dụng đám mây có thể gây nguy hại đến sự an toàn thông tin.

Yêu cầu về tính pháp lý và trách nhiệm, điều kiện đối với các tổ chức, doanh nghiệp cung cấp dịch vụ:Trong mô hình điện toán đám mây, người dùng dựa hoàn toàn vào nhà cung cấp giải pháp và tổ chức quản lý đám mây về mặt kỹ thuật; vấn đề quản lý chất lượng dịch vụ và đảm bảo quyền lợi cũng như tính riêng tư và bảo mật của người sử dụng hầu như chưa được quan tâm. Hiện nay, việc cung cấp dịch vụ điện toán đám mây chưa có quy định cụ thể về điều kiện cung cấp cũng như việc đảm bảo chất lượng nên không kiểm soát được chất lượng trong quá trình cung cấp, gây khó khăn trong quá trình truy cứu về trách nhiệm khi sự cố xảy ra. Cho nên, Chính phủ cần phải có các điều kiện ràng buộc nhằm đảm bảo nhà cung cấp dịch vụ phải có trách nhiệm đối với việc cung cấp dịch vụ. Ngoài ra, trong mô hình điện toán đám mây, tổ chức/doanh nghiệp xây dựng hệ thống điện toán đám mây sử dụng các thiết bị từ các nhà cung cấp thiết bị mạng khác. Thêm vào đó, người sử dụng không hề quan tâm đến hạ tầng nền tảng điện toán đám mây được đặt ở đâu, hoạt động thế nào. Do đó, việc kiểm soát chất lượng thiết bị phần cứng, hoạt động của các ứng dụng nhúng trong các thiết bị cũng đòi hỏi cần phải có những quy định chi tiết để đảm bảo tính an ninh, tính bảo mật, tính rủi ro trong mô hình điện toán đám mây.

Phương thức đầu tư:Mỗi một mô hình triển khai điện toán đám mây đều có ưu điểm, thách thức riêng cần được tính đến trong việc xây dựng, triển khai hệ thống hạ tầng điện toán đám mây. Việc xây dựng và triển khai hệ thống hạ tầng điện toán đám mây riêng đòi hỏi vốn đầu tư ban đầu tương đối lớn. Hiện nay, Chính phủ đã có ban hành chính sách khuyến khích mô hình hợp tác công tư, tuy nhiên việc áp dụng chỉ trong lĩnh vực như giao thông, y tế, cơ sở hạ tầng,… mà chưa có cơ chế hợp tác theo mô hình công tư cho việc đầu tư vào CNTT.

Trên cơ sở các phân tích nêu trên, chúng ta nhận thấy rằng để thúc đẩy phát triển việc triển khai và sử dụng điện toán đám mây tại Việt Nam, Nhà nước cần phải đưa ra các quy định yêu cầu về tính an ninh, tính riêng tư, tính sẵn dùng, khả năng bảo mật thông tin dữ liệu cũng như sự tuân thủ tính pháp lý trong hợp đồng giữa nhà cung cấp dịch vụ với người sử dụng dịch vụ.

Bên cạnh đó, nguy cơ về mất an toàn thông tin số thời gian gần đây ở nước ta diễn biến phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng và phát triển CNTT phục vụ phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Do đó, Nhà nước cũng cần có các quy định quản lý chặt chẽ, cụ thể về điều kiện kinh doanh dịch vụ điện toán đám mây nhằm góp phần nâng cao chất lượng dịch vụ, đảm bảo quyền lợi của người sử dụng, giảm thiểu các tác động tiêu cực đồng thời góp phần nâng cao năng lực quản lý nhà nước.

Để thực hiện triển khai giải pháp chính sách phù hợp với Đề án nước mạnh, cần xã hội hóa đầu tư cho công nghệ thông tin và truyền thông, đầu tư đột phá có trọng tâm, trọng điểm, cần có một số cơ chế đầu tư, tài chính đặc thù và chính sách đột phá. Hiện nay, một trong những rào cản tại Việt Nam khi đưa điện toán đám mây vào triển khai các ứng dụng CNTT phục vụ công tác quản lý, điều hành của nhà nước là nguồn vốn đầu tư ban đầu quá lớn. Mô hình hợp tác công - tư là lựa chọn khả thi để nhà nước có được các dịch vụ và công nghệ mới nhất trong lĩnh vực CNTT-TT với chi phí hợp lý. Ngược lại, các doanh nghiệp hoạt động trong lĩnh vực CNTT-TT cũng có cơ hội để trở thành đối tác và duy trì các dịch vụ lâu dài của mình với nhà nước. Do vậy, Nhà nước cần có những chính sách để tạo điều kiện cho các doanh nghiệp CNTT trong nước tham gia hợp tác công tư với cơ quan nhà nước trong việc xây dựng và vận hành các dịch vụ công trực tuyến thuận lợi và hiệu quả.