LỜI CAM ĐOAN Tôi xin cam đoan luận văn thạc sỹ công nghệ thông tin “Phương pháp quản trị dịch vụ điện toán đám mây” công trình nghiên cứu cá nhân hướng dẫn thầy PGS.TS Huỳnh Quyết Thắng, Viện Công nghệ thông tin Truyền thông, Trường Đại học Bách khoa Hà Nội Tôi xin cam đoan giúp đỡ cho việc thực luận văn cảm ơn thông tin trích dẫn luận văn rõ nguồn gốc Hà Nội, ngày tháng 03 năm 2014 Tác giả Nguyễn Khánh Trình LỜI CẢM ƠN Trước tiên xin gửi lời cảm ơn tới quý thầy cô giáo trường Đại học Bách Khoa Hà Nội nói chung Viện Công nghệ thông tin - Truyền thông nói riêng tận tình giảng dạy truyền đạt cho kinh kiến thức kinh nghiệm suốt trình học tập Trường Đặc biệt, xin bày tỏ biết ơn sâu sắc lời cảm ơn chân thành tới PGS.TS Huỳnh Quyết Thắng người tận tình hướng dẫn suốt trình làm luận văn Cuối xin gửi lời cảm ơn sâu sắc tới gia đình, quan bên cạnh tạo điều kiện giúp vượt qua khó khăn học tập sống DANH MỤC THUẬT NGỮ TT Từ ASP Tiếng Anh Tiếng Việt Application Service Provider Cung cấp dịch vụ ứng dụng Cơ sở liệu quản trị cấu CMDB Configuration Management Database CNTT Công nghệ thông tin CRM Customer Relationship Management Quản trị quan hệ khách hàng hình Continual Service Improvement Cải thiện dịch vụ liên tục DMS Document Management System Tài liệu quản trị hệ thống IaaS Instructure as a Service Dịch vụ hạ tầng IEC International Electrotechnical Commission Ủy ban kỹ thuật điện quốc tế ISO 10 ITIL 11 ITSM 12 itSMF 13 PaaS CSI 14 PCI/DSS 15 International Organization for Standardization Tổ chức tiêu chuẩn quốc tế Information Technology Infrastructure Thư viện Cơ sở hạ tầng Library Công nghệ thông tin Information Technology Service Quản trị dịch vụ công nghệ Management thông tin Information Technology Service Nền tảng quản trị dịch vụ Management Foundation công nghệ thông tin Platform as a Service Dịch vụ tảng Payment Card Industry Security Standards Council Giấy chứng nhận an toàn Kế hoạch, Thực hiện, Kiểm PDCA Plan, Do, Check, Act tra, Hành động 16 ROI Return on Investment Hoàn vốn đầu tư 17 SaaS Software as a Service Dịch vụ phần mềm 18 SLA Service Level Agreement Mức thỏa thuận dịch vụ 19 SLM Service Level Management Quản trị cấp dịch vụ DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU, ĐỒ THỊ Hình 1: Minh họa cho điện toán đám mây theo Wikipedia .10 Hình Các mô hình dịch vụ tính toán đám mây 11 Hình Sự phát triển ITSM từ ITIL đến tiêu chuẩn ISO/ IEC 20000 14 Hình 4: Mối quan hệ ITIL ISO/IEC 200000 [8] 14 Hình 5: Quá trình quản lý dịch vụ[5] 15 Hình 6: Tổng quan Hệ thống quản trị dịch vụ ISO/IEC 20000 Service [2] 18 Hình 7: Khung Kế hoạch - Thực - Kiểm tra - Hoạt động Quản trị dịch vụ [2] 20 Hình 8: Mô hình PDCA 25 Hình 9: Báo cáo đánh giá lực 32 Hình 10: Các chức dự án: Con người, Công cụ, Quy trình 39 Hình 11 Kiến trúc dịch vụ đám mây BKCloud 44 Hình 12 Giao diện Terrabook 49 Bảng 1: Lợi ích việc thực ITSM cho khách hàng tổ chức CNTT [6] 13 Bảng 2: Bảng phân tích bên liên quan 16 Bảng 3: Ma trận điện toán đám mây phân tích 26 Bảng 4: So sánh tầm quan trọng yêu cầu ITSM điện toán đám mây môi trường không đám mây .29 Bảng - PDCA Quy trình cung cấp dịch vụ .42 Bảng – PDCA Quy trình giải vấn đề 42 Bảng – PDCA quy trình Kiểm soát thay đổi 43 MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN DANH MỤC THUẬT NGỮ .3 DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU, ĐỒ THỊ MỤC LỤC PHẦN MỞ ĐẦU Nền tảng Mục đích nghiên cứu Phạm vi nghiên cứu Phương pháp nghiên cứu .8 Nội dung luận văn CHƯƠNG TỔNG QUAN VỀ QUẢN TRỊ DỊCH VỤ CNTT TRÊN NỀN TẢNG ĐIỆN TOÁN ĐÁM MÂY 10 1.1 Điện toán đám mây 10 1.1.1 Khái niệm .10 1.1.2 Các dịch vụ điện toán đám mây 11 1.1.2.1 Dịch vụ hạ tầng (IaaS - Infrastructure as a Service) 11 1.1.2.2 Dịch vụ tảng (PaaS- Platform as a Service) .12 1.1.2.3 Dịch vụ phần mềm (SaaS – Software as a Service) 12 1.1.3 Các mô hình triển khai điện toán đám mây 12 1.1.3.1 Đám mây công cộng (Public Cloud) .12 1.1.3.2 Đám mây riêng (Private Cloud) 12 1.1.3.3 Đám mây hỗn hợp (Hybrid Cloud) 13 1.2 Quản trị dịch vụ Công nghệ thông tin 13 1.3 Giới thiệu tiêu chuẩn ISO/IEC 20000 14 1.4 Các yêu cầu tiêu chuẩn ISO/IEC 20000 .18 1.5 Ứng dụng ISO/IEC 20000 Việt Nam 21 1.6 Tổng kết chương 23 CHƯƠNG PHƯƠNG PHÁP QUẢN TRỊ DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY THEO TIÊU CHUẨN ISO/IEC 20000 .24 2.1 Phương pháp PDCA quản trị dịch vụ Điện toán đám mây theo tiêu chuẩn ISO/IEC 20000 24 2.2 Khả áp dụng .25 2.2.1 Điện toán đám mây ITSM 25 2.2.2 Tình hình 30 2.2.3 Tình hình mục tiêu 34 2.2.4 Kế hoạch cải thiện dịch vụ 35 2.2.5 Các nhân tố dẫn đến thành công quan trọng 38 2.3 Đề xuất 41 2.4 Tổng kết chương 43 CHƯƠNG XÂY DỰNG PHƯƠNG PHÁP QUẢN TRỊ DỊCH VỤ CÔNG NGHỆ THÔNG TIN TRÊN NỀN TẢNG BKCLOUD .44 3.1 Giới thiệu BKCloud dịch vụ phần mềm triển khai 44 3.1.1 Kiến trúc BKCloud 44 3.1.2 Các dịch vụ triển khai BKCLoud: Phần mềm dịch vụ BKOJ Phần mềm giáo dục Terrabooks 46 3.1.2.1 Phần mềm BKOJ .46 3.1.2.2 Phần mềm giáo dục Terrabooks 48 3.2 Đề xuất áp dụng phương pháp quản trị dịch vụ công nghệ thông tin tảng BKCloud .49 3.2.1 Quan sát chung .49 3.2.2 Vấn đề xác định 50 3.2.3 Đề xuất áp dụng Phương pháp PDCA quản trị dịch vụ Công nghệ thông tin theo ISO/IEC 20000 tảng BKCloud 51 3.3 Đề xuất phát triển thêm Luận văn .51 3.3.1 Hướng tới tiêu chuẩn ISO/IEC 27000 51 3.3.2 Phát triển Quản trị dịch vụ Email tảng BKCloud .52 3.3.3 Phát triển Quản trị dịch vụ Video Conferencing tảng BKCloud 52 3.3.4 Nghiên cứu hoạt động để đáp ứng yêu cầu khách hàng .53 3.4 Kết luận 53 TÀI LIỆU THAM KHẢO 54 PHẦN MỞ ĐẦU Nền tảng Điện toán đám mây mô hình tính toán đời dần trở thành mô hình tính toán bật Với mô hình điện toán đám mây, tiện ích liên quan tới công nghệ cung cấp dạng dịch vụ Điều cho phép người sử dụng truy cập sử dụng dịch vụ công nghệ mà không cần quan tâm tới dịch vụ cài đặt đâu, sở hạ tầng cài đặt dịch vụ Người sử dụng cần trả tiền để sử dụng dịch vụ phải trả cho sử dụng, việc lại nhà cung cấp dịch vụ chịu trách nhiệm quản trị Trong việc quản trị dịch vụ CNTT mô hình điện toán đám mây chưa quan tâm Nên áp dụng tiêu chuẩn ISO/IEC 20000 việc quản trị dịch vụ công nghệ thông tin cho mô hình điện toán đám mây Nhằm tạo quy trình quản trị dịch vụ Công nghệ thông tin BKCloud Đảm bảo chất lượng dịch vụ Giảm thiểu rủi ro quảng bá hoạt động đơn vị Đáp ứng yêu cầu tham gia đấu thầu Mang lại dịch vụ tốt cho doanh nghiệp Đồng thời tạo tiền đề cho ứng dụng chuẩn hệ thống quản trị an toàn thông tin ISO/IEC 27000 Mục đích nghiên cứu Giới thiệu tổng quan điện toán đám mây, sau phân tích tầm quan trọng việc quản trị dịch vụ công nghệ thông tin Tiêu chuẩn ISO/IEC 20000 xác định yêu cầu mà tiêu chuẩn đề Đề xuất kế hoạch cải thiện quản trị dịch vụ Công nghệ thông tin Từ xây dựng phương pháp quản trị dịch vụ Công nghệ thông tin BKCloud Câu hỏi nghiên cứu luận văn là: Làm để cải thiện việc quản trị dịch vụ công nghệ thông tin mô hình điện toán đám mây? Câu hỏi chia thành ba câu hỏi phụ sau đây: Sự phù hợp tiêu chuẩn ISO/IEC 20000 cho điện toán đám mây gì? Thực trạng hệ thống quản trị dịch vụ tổ chức gì? Làm để cải thiện việc quản trị dịch vụ tổ chức để thực yêu cầu tiêu chuẩn ISO/IEC 20000? Phạm vi nghiên cứu Nghiên cứu tập trung vào phân tích quy trình quản trị dịch vụ kế hoạch thực yêu cầu tiêu chuẩn ISO/IEC 20000 BKCLoud Phương pháp nghiên cứu Một số phương pháp nghiên cứu sử dụng cách thích hợp cho giai đoạn nghiên cứu Thực loạt vấn mở xem xét lại tài liệu nội Phần điện toán đám mây quản trị dịch vụ CNTT chủ yếu dựa vào ấn phẩm khoa học có liên quan điều tra Bô thông tin truyền thông Về ISO/IEC 20000 chủ yếu dựa tài liệu hướng dẫn tiêu chuẩn sách có liên quan Dựa tảng lý thuyết trình bày để cung cấp nhìn sâu sắc quản trị dịch vụ CNTT Đánh giá khả tổ chức ITSM, xem xét lại tài liệu nội tập hợp vấn cởi mở nhân viên Nội dung luận văn Luận văn đưa khái niệm điện toán đám mây, quản trị dịch vụ Công nghệ thông tin Phân tích ràng buộc quản trị dịch vụ công nghệ thông tin với điện toán đám mây phù hợp ISO/IEC 2000 Luận văn gồm phần sau: Phần mở đầu luận văn đặt tảng cho nghiên cứu, giới thiệu câu hỏi nghiên cứu giới hạn phạm vi nghiên cứu Tại chương Tổng quan quản trị dịch vụ Công nghệ thông tin tảng điện toán đám mây Tìm hiểu điện toán đám mây, mô hình đám mây Các khái niệm dịch vụ CNTT quản trị dịch vụ CNTT Trình bày khái niệm yêu cầu cần đạt ISO/IEC 20000 Cuối thực trạng ứng dụng ISO/IEC 20000 Việt Nam Trong chương Phương pháp quản trị dịch vụ điện toán đám mây theo tiêu chuẩn ISO/IEC 20000 Chương đánh giá hệ thống Quản trị dịch vụ tiến hành dựa mô hình tổ chức Từ phân tích khả áp dụng vào tiêu chí ISO/IEC 20000 vào mô hình điện toán đám mây Tầm quan trọng ITSM điện toán đám mây thực trạng tổ chức liên quan đến quản trị dịch vụ CNTT việc xác định điểm mạnh điểm yếu Và đề xuất quy trình quản trị dịch vụ điện toán đám mây theo tiêu chuẩn ISO/IEC 20000 Tại chương Xây dựng phương pháp quản trị dịch vụ Công nghệ thông tin tảng BKCLOUD Chương cuối trình bày kiến trúc, phần mềm dịch vụ triển khai Từ áp dụng phương pháp quản trị dịch vụ Công nghệ thông tin dựa tiêu chuẩn ISO/IEC 20000 thông qua đề xuất mục 2.3 CHƯƠNG TỔNG QUAN VỀ QUẢN TRỊ DỊCH VỤ CNTT TRÊN NỀN TẢNG ĐIỆN TOÁN ĐÁM MÂY Trong chương giới thiệu khái niệm điện toán đám mây đặc điểm, tầng cấu trúc mô hình triển khai Thứ hai, khái niệm quản trị dịch vụ, với nhìn sâu quản trị dịch vụ với nhìn sâu vào công nghệ thông tin (ITSM) Ngoài ra, tiêu chuẩn khuôn khổ khác liên quan đến ITSM mô tả ngắn gọn Sau tác giả giới thiệu tổng quan ISO/IEC20000 tiêu chuẩn quốc tế hệ thống quản trị dịch vụ CNTT Cuối thực trạng ứng dụng ISO/IEC 20000 Việt Nam 1.1 Điện toán đám mây 1.1.1 Khái niệm Điện toán đám mây việc sử dụng thuận tiện tài nguyên máy tính (phần cứng phần mềm) có sẵn từ xa truy cập qua mạng (thường Internet) Ở mô hình điện toán này, khả liên quan đến công nghệ thông tin cung cấp dạng "dịch vụ", cho phép người sử dụng truy cập dịch vụ công nghệ từ nhà cung cấp "trong đám mây" mà không cần phải có kiến thức, kinh nghiệm công nghệ đó, không cần quan tâm đến sở hạ tầng phục vụ công nghệ Hình 1: Minh họa cho điện toán đám mây theo Wikipedia 10 dẫn đến thành công quan trọng mô hình tổ chức, yếu tố cần phải giải thành công dự án, xác định 2.3 Đề xuất Từ quy trình ITSM theo quy định tiêu chuẩn ISO/IEC 20000 bảng phân tích Tầm quan trọng ITSM điện toán đám mây trình bày bảng Tác giả đề xuất ba quy trình quan trọng để quản trị dịch vụ công nghệ thông tin mô hình điện toán đám mây: (a) Quy trình cung cấp dịch vụ Chứng tốt không đảm bảo chất lượng dịch vụ, có chất lượng hiệu quản trị dịch vụ thuyết phục khách hàng sử dụng dịch vụ Việc chấp nhận điện toán đám mây dè dặt xoay quanh vấn đề an toàn an ninh hệ thống (b) Quá trình giải vấn đề Tầm quan trọng việc quản trị vấn đề cố hiệu cần nhấn mạnh vấn đề cố ảnh hưởng đến phần lớn người sử dụng hàng tất chạy phần cứng (c) Quy trình kiểm soát thay đổi Quy trình quản trị cấu hình thay đổi tạo sở cho tất quy trình quản trị dịch vụ CNTT khác Nhà quản trị cần tìm lời giải cho câu hỏi làm để thực quy hoạch lực để xem xét yêu cầu lực đàn hồi Các cấp độ dịch vụ thỏa thuận cần phải đảm bảo cho người sử dụng với quy hoạch lực thích hợp, thêm người sử dụng a Quy trình cung cấp dịch vụ - Lập danh mục dịch vụ (6.1.1) P (Lập kế hoạch) - Chiến lược trì tính liên tục (6.3.3) - Lập dự thảo ngân sách chi phí cho dịch vụ (6.4) - Định danh phân loại tài sản thông tin (6.6.2) 41 - Quản lý mức dịch vụ (6.1.3) - Lập báo cáo dịch vụ (6.2.3) D (Thực hiện) - Chính sách cho ngân sách tính toán chi phí (6.4.2, 6.4.4) - Quản lý dung lượng (6.5) - Các hoạt động kiểm tra tính sẵn sàng - Kiểm tra chất lượng báo cáo dịch vụ (6.2.2) C (Kiểm tra) - Các biện pháp kiểm soát an toàn thông tin (6.6.6) - Những thỏa thuận hỗ trợ dịch vụ (6.1.4) A (Hành động) - Kiểm tra tính sẵn sàng lập kế hoạch trì tính liên tục dịch vụ (6.3.4) - Tài liệu báo cáo an toàn thông tin (6.6.7) Bảng - PDCA Quy trình cung cấp dịch vụ b Quy trình giải vấn đề Thiết lập mức độ ưu tiên cố vấn đề; P (Lập kế hoạch) biện pháp khắc phục cố vấn đề - Liệt kê cố nghiêm trọng (8.1.1, 8.1.2) Khởi tạo quy trình quản lý vấn đề (8.3.2) D (Thực hiện) Thực giải vấn đề (8.3.4) Truyền đạt thông tin (8.3.5) C (Kiểm tra) A (Hành động) Theo dõi chuyển cấp xử lý vấn đề (8.3.6) Xem lại vấn đề, chủ đề cần xem lại, ngăn ngừa vấn đề (8.3.8, 8.3.9, 8.3.10) Bảng – PDCA Quy trình giải vấn đề c Quy trình kiểm soát thay đổi P (Lập kế hoạch) D (Thực hiện) Lập kế hoạch quản lý cấu hình, kế hoạch quản lý thay đổi (9.1.1 - 9.2.1) Thực quản lý cấu hình, thực quản lý thay đổi (9.1.1 9.2.1) 42 C (Kiểm tra) Kiểm soát cấu hình, Kết thúc xem lại yêu cầu thay đổi (9.1.3) A (Hành động) Xác minh cấu hình, Thay đổi khẩn cấp (9.1.5 - 9.2.3) Bảng – PDCA quy trình Kiểm soát thay đổi 2.4 Tổng kết chương Phương pháp PDCA (Kế hoạch - Triển khai - Kiểm tra - Hành động) áp dụng xuyên suốt trình ISO/IEC 20000, bảng phân tích bước PDCA theo tiêu chuẩn ISO/IEC 20000 đưa để nhằm có nhìn tổng quan phương pháp Phân tích tầm quan trọng quản trị dịch vụ Công nghệ thông tin điện toán đám mây Thực trạng quản trị dịch vụ công nghệ thông tin mô hình tổ chức hầu hết không đảm bảo tiêu chuẩn ISO/IEC 20000 Tác giả đề xuất quy trình Quản trị dịch vụ công nghệ thông tin điện toán đám mây theo tiêu chuẩn ISO/IEC 20000 Đề xuất áp dụng BKCloud chương 43 CHƯƠNG XÂY DỰNG PHƯƠNG PHÁP QUẢN TRỊ DỊCH VỤ CÔNG NGHỆ THÔNG TIN TRÊN NỀN TẢNG BKCLOUD 3.1 Giới thiệu BKCloud dịch vụ phần mềm triển khai 3.1.1 Kiến trúc BKCloud BẢO MẬT Dịch vụ xác thực Giao thức DỊCH VỤ PHẦN MỀM (SaaS) Dịch vụ CMS Dịch vụ Email, calendar, task Dịch vụ Conference TÍCH HỢP Dịch vụ Chia sẻ liệu Dịch vụ Tính toán MPI Thống kê, tính phí phí DỊCH VỤ NỀN TẢNG (PaaS) Virtual WebServer (apache) Virtual AppServer (tomcat) Virtual DBServer (SQL) Virtual FileServer (SQL) Virtual HPC Quản trị Chứng số DỊCH VỤ HẠ TẦNG (IaaS) Mã hóa VM VM VM TRUNG TÂM DỮ LIỆU Máy chủ vật lý Giám sát Virtual Network Hệ thống mạng Phân tích, báo cáo Virtual Storage Hệ thống lưu trữ Hình 11 Kiến trúc dịch vụ đám mây BKCloud Hệ thống dịch vụ đám mây BKCloud xây dựng ngăn xếp phần mềm hạ tầng kỹ thuật với máy chủ vật lý, hệ thống mạng vật lý hệ thống lưu trữ vật lý nằm khuôn khổ (hoặc nhiều) trung tâm liệu Tầng Dịch vụ hạ tầng (IaaS): Vai trò tầng cung cấp dich vụ ảo hóa sở hạ tầng như: Cung cấp máy ảo, cung cấp mạng ảo, cung cấp kho lưu trữ 44 ảo Các dịch vụ xây dựng dựa hệ thống mã nguồn mở OpenStack với công nghệ ảo hóa KVM bao gồm nhóm chính: Nhóm dịch vụ tạo lập, thực thi, quản trị, hủy bỏ máy ảo Nhóm dịch vụ tạo lập, quản trị, hủy bỏ mạng ảo với thành phần quan trọng router ảo Nhóm dịch vụ tạo lập, quản lý kho lưu trữ ảo Swift Nhóm dịch vụ quản lý khuôn mẫu cho máy ảo Các dịch vụ cung cấp đồng thời dạng giao diện sử dụng API tương thích với chuẩn Amazon EC2 Amazon S3 Nhờ người sử dụng tầng dịch vụ bên (PaaS, SaaS) dễ dàng tích hợp dịch vụ hạ tầng Tầng Dịch vụ tảng (PaaS): Tầng dịch vụ tảng BKCloud giải phóng người sử dụng khỏi ràng buộc với hạ tầng cụ thể, đồng thời hỗ trợ tối đa khả co dãn, mở rộng (scalability) khả chia sẻ tài nguyên (multi-tenancy) Tầng cung cấp dịch vụ máy chủ web ảo, máy chủ ứng dụng ảo, máy chủ sở liệu ảo, máy chủ liệu tệp ảo, cụm tính toán ảo Với máy chủ web ảo, máy chủ ứng dụng ảo, người sử dụng lựa chọn hai loại hình: thuê toàn máy ảo chia sẻ máy ảo với người thuê khác Dù lựa chọn loại hình dịch vụ người sử dụng không cần quan tâm tới việc đăng ký hay cài đặt máy ảo mà hệ thống tự động thực công việc cách tối ưu Hiện công nghệ apache lựa chọn làm tảng cho máy chủ web ảo,và tomcat lựa chọn làm tảng cho máy chủ ứng dụng ảo Máy chủ sở liệu ảo xây dựng theo mô hình chia sẻ dựa hệ quản sở liệu MySQL Cluster Hiện BKCloud nhắm vào đối tượng đám mây riêng (private cloud), lựa chọn MySQL Cluster phù hợp không phức tạp cho việc triển khai Tuy nhiên để đảm bảo không tồn điểm tiềm ẩn lỗi (Single Point of Failure), hệ thống sử dụng tính sẵn sàng cao (Highly Availability) MySQL Cluster Đồng thời hệ thống sử dụng giao tiếp WSO2 cho mục đích thống chuẩn dịch vụ truy nhập liệu Máy chủ tệp ảo xây dựng công nghệ dịch vụ FTP, NFS 45 dịch vụ Swift từ tầng IaaS Các máy chủ tệp tạo lập giống máy ảo khác hệ thống Dịch vụ cung cấp cụm tính toán ảo kết hợp hai loại hình dịch vụ IaaS: máy ảo mạng ảo để tạo lập cụm tính toán hỗ trợ lập trình MPI Hơn nữa, để thuận tiện cho người sử dụng, dịch vụ cụm tính toán ảo hỗ trợ khả đệ trình công việc upload/download liệu lên/từ cụm tính toán Tầng Dịch vụ phần mềm (SaaS): Dự kiến xây dựng số dịch vụ phần mềm hỗ trợ ứng dụng phủ điện tử tầng dịch vụ phần mềm Các dịch vụ quan tâm bao gồm:  Dịch vụ quản trị nội dung CMS cổng thông tin: cung cấp CMS cổng thông tin tảng đám mây;  Các dịch vụ văn phòng: email, calendar, task, quản lý công văn,…  Các dịch vụ giao tiếp đa phương tiện: chat, voice/video conference;  Một số dịch vụ phần mềm đặc thù khác Các dịch vụ bảo mật: Để đảm bảo tính bảo mật cho hệ thống dịch vụ đám mây, thông tin trao đổi tầng dịch vụ phải mã hóa, người sử dụng máy ảo hệ thống chứng thực tin cậy qua hệ thống chứng số Hệ thống cung cấp dịch vụ xác thực người dùng tin cậy thống dựa chuẩn OAuth 2.0 Các dịch vụ tích hợp hệ thống: Trong tiếp cận đám mây, điều thiếu sách chi phí dịch vụ Hệ thống BKCloud tuân theo tiêu chí chung chi phí đám mây thu phí theo mức sử dụng Hệ thống công bố số sách chi phí cho loại hình dịch vụ, đồng thời cung cấp cho khách hàng số dịch vụ thống kê, tính chi phí Bên cạnh số dịch vụ khác quản trị hệ thống, phân tích, báo cáo cần thiết, đặc biệt cho quản trị viên hệ thống 3.1.2 Các dịch vụ triển khai BKCLoud: Phần mềm dịch vụ BKOJ Phần mềm giáo dục Terrabooks 3.1.2.1 Phần mềm BKOJ 46 BKOJ thu gọn chức khối lớn:  Quản lý nộp (Submission)  Quản lý huấn luyện (Trainning)  Quản lý chung (General)  Quản lý thảo luận (Web Board) Chức mô tả sau a) Quản lý nộp (Submission) Đối tượng người dùng phổ biến học sinh sinh viên, thông thường kỳ diễn vào thời điểm địa điểm Người dùng (học sinh sinh viên, gọi chung thí sinh) cần đăng nhập thành công tiến hành thi trực tuyến Khi thời gian thi kết thúc thí sinh lựa chọn “nộp bài” hệ thống lưu giải thí sinh sở liệu, sau hệ thống chấm tự động hoàn thành kết hiển thị trở người dùng Phân hệ tìm kiếm BKOJ ứng dụng Web, thí sinh cần nhập thông tin đăng nhập vào quan sát thành tích thi khứ Để thông tin có giá trị tức thời giúp thí sinh dễ dàng nắm rõ tình hình thi cử, hệ thống cấp chức quản lý xếp hạng Khối chức cung cấp chức tạo lập kỳ thi, nghĩa thí sinh lam thời gian xác định, thí sinh theo quy định thời gian nộp đáp án, hệ thống đồng thời lựa chọn đội tuyển cá nhân có thành tích cao nhất, cung cấp cho kỳ thi b ) Quản lý huấn luyện (Trainning) Thông qua kiện để tiến hành quản lý, kiện chủ yếu diễn hoạt động huấn luyện kỳ thi giả lập hay kỳ thi thực tế Các kiện xếp theo chiều thời gian diễn muộn dần, phản ánh kiện xảy Khi lựa chọn kiện mở thí sinh quan sát thi bên kiện; gia tăng số người tham gia kiện cách tùy ý; hiển thị kết xếp hạng Đối với hoạt động kiện quan trọng tạm thời ẩn dấu không công khai hiển thị đề sử dụng kiện (thường sử dụng kiện kỳ thi huấn luyện nội bộ) Các kiện huấn luyệncó thể công khai 47 cho phép tham gia, tiến hành nội cho phép số người mới tham gia Nếu tổ chức nội bộ, thông tin giao nộp hiển thị nhóm người mời tham gia, tiến hành thi nội thông qua khối chức Nếu tổ chức kiện công khai Hệ thống chấp nhận tham gia thông qua đăng ký trực tuyến, sử dụng cách thức để tiến hành khóa huấn luyện tập trung phi tập trung c) Khối quản lý chung (General) Đối tượng sử dụng Quản trị viên hệ thống thông thường Giáo viên, đối tượng sử dụng suốt thí sinh Khối quản lý chung cung cấp cho Quản trị viên khả sau: (1) Thống kê kết thi đấu, xếp hạng: trợ giúp Giáo viên nắm rõ tình hình học tập học sinh, sinh viên, đưa thí sinh có thành tích xuất sắc (2) Kết xuất thông tin: xuất thông tin theo định dạng, thông thường excel) (3) Quản lý kho thi (Problems): cho phép chèn cập nhập xóa bỏ đề tùy ý (4) Quản lý người dùng, quyền hạn: quản lý tên tài khoản mật khẩu, phòng trừ phần tử phi pháp sử dụng vượt quyền hệ thống d) Khối quản lý thảo luận (Web Board) Tạo điều kiện người dùng (thông thường thí sinh) thuận lợi giao lưu, nâng cao kiến thức lập trình thuật toán thông qua phương pháp hội đàm trực tuyến, ý nghĩa khối Người dùng trao đổi cách có chiều sâu tập trung với đối tượng người dùng khác với nội dung cụ thể, cao tính hữu dụng hệ thống Cũng thông qua đối tượng người dùng thầy giáo để học hỏi thêm kiến thức, giúp đỡ tiến Mặt khác khối tạo diễn đàn cung cấp thông tin thi tựa ACM/ICPC tổ chức phạm vi Việt Nam giới 3.1.2.2 Phần mềm giáo dục Terrabooks Ứng dụng phần mềm dịch vụ thứ triển khai tảng BKCloud 48 phần mềm giáo dục Terrabook Là phần mềm giáo dục (Toán, Tiếng Anh) chạy tảng iPhone, iPad, Android với 100 nội dung cập nhật thường xuyên Hiện có khoảng 10.000 người dùng, với nội dung lớn người dùng Hình 12 Giao diện Terrabook 3.2 Đề xuất áp dụng phương pháp quản trị dịch vụ công nghệ thông tin tảng BKCloud Mô tả ngắn gọn tình hình quản trị dịch vụ CNTT BKCloud tương ứng với tiêu chuẩn yêu cầu ISO/IEC 20000 Các yêu cầu nêu mục 1.4 Một số quan sát tình hình chung việc quản trị dịch vụ CNTT tiến hành, tóm tắt điểm mạnh vấn đề xác định Từ kiến nghị áp dụng đề xuất tác giả (đã trình bày mục 2.4) vào quản trị dịch vụ Công nghệ thông tin BKCloud 3.2.1 Quan sát chung Dựa dịch vụ đánh giá hệ thống quản trị CNTT BKCloud không phù hợp với yêu cầu tiêu chuẩn chứng nhận ISO/IEC 20000 Tuy nhiên, tình hình hoạt động tổng thể việc quản lý dịch vụ tương đối tích cực Các trình hoạt động hiệu với cấu tổ chức khả nhân viên phản ánh qua hài lòng cao chuyên gia tham gia nghiên cứu 49 Mặc dù trình không dựa hoạt động thực tiễn ITIL tốt nhất, song chức yêu cầu tối thiểu nhìn thấy Về việc tuân thủ yêu cầu, số lượng thực tế cố thấp thường xác định sửa chữa cách kịp thời cách Nên xử lý cố hoạt động nói chung hiệu Nhìn chung, không thức, quy trình phục vụ cho vận hàng kỹ thuật ngày hoạt động tốt dẫn đến dịch vụ đáng tin cậy Mức độ gia tăng khách hàng mới, hài lòng khách hàng cao, cho thấy lực đội ngũ nhân viên Các nhân viên trung tâm chứng minh hiểu biết tốt điểm yếu riêng lực riêng Cộng với văn hóa thịnh hành phương pháp phân tích cách tiếp cận có phần thận trọng toàn hoạt động đặc biệt cải tiến Những yếu tố củng cố khả thành công trình xin cấp giấy chứng nhận 3.2.2 Vấn đề xác định Vấn đề xác định phát sinh chủ yếu từ vấn đề mà không phù hợp với yêu cầu tiêu chuẩn ISO/IEC 20000 Như nói phần trước, hầu hết trình hoạt động làm việc tốt Tuy nhiên, điều thiếu sót chứng cho thấy trình tồn tiếp nối Nói chung, việc thiếu tài liệu hồ sơ lưu trữ có lẽ vấn đề lớn BKcloud Điều bao gồm mô tả trình, biên họp hồ sơ lưu trữ cố vấn đề sở liệu cấu hình toàn hệ thống quản trị tài liệu Hai thành phần quy trình kiểm soát quy định đặc điểm kỹ thuật ISO/IEC 20000, quản trị cấu hình quản trị thay đổi, thêm vào thiếu sót tài liệu, chắn hình thành vấn đề lớn Trong việc quản trị cấu hình tại, có mối quan hệ phần cứng có sẵn hệ thống chí chúng cần phải cập nhật tay Quan hệ khách hàng sẵn, có nghĩa tác động kinh doanh vấn đề kỹ thuật hình thành Nếu phân tích tác động kinh doanh thích hợp, ưu tiên cố vấn đề 50 không hiệu Quản trị thay đổi kết hợp chặt chẽ với phần lại quy trình quản trị dịch vụ CNTT Hiện quy trình phù hợp để quản trị thay đổi phận hệ thống Tất cập nhật cải tiến thực theo trường hợp cụ thể thường xuyên thay đổi không báo cáo cho tất bên liên quan Điều dẫn đến số hành động chưa kịp thời lĩnh vực kinh doanh quan trọng hợp đồng giới thiệu môt tả dịch vụ Mối quan hệ quy trình, bao gồm mối quan hệ quản trị quản trị nhà cung cấp biểu thiếu hụt Mặc dù dự án cải tiến triển khai tốt, song số khu vực chưa giải Việc theo dõi yêu cầu khách hàng cần xử lý tốt Điều nên áp dụng với phát triển ý tưởng kinh doanh việc cải tiến dịch vụ bàn yêu cầu, nói chung hoạt động tốt, xác định cố trước khách hàng nhu cầu nhận thức thức hóa, đặc biệt khách hàng qua điện thoại 3.2.3 Đề xuất áp dụng Phương pháp PDCA quản trị dịch vụ Công nghệ thông tin theo ISO/IEC 20000 tảng BKCloud Từ đánh giá thực trạng quản trị dịch vụ công nghệ thông tin BKCloud ưu điểm bật ISO/IEC 20000 Sau áp dụng Phương pháp PDCA quản trị dịch vụ Công nghệ thông tin ISO/IEC 20000 tảng BKCloud theo đề xuất tác giả trình bày phần 2.3 a Quy trình cung ứng dịch vụ b Quy trình giải vấn đề c Quy trình kiểm soát 3.3 Đề xuất phát triển thêm Luận văn 3.3.1 Hướng tới tiêu chuẩn ISO/IEC 27000 Các công ty điện toán đám mây nói chung BKCloud nói riêng dù phải đối mặt với vài thách thức Niềm tin an toàn bảo mật liệu xem mối quan tâm lớn điện toán đám mây Do tổ chức 51 hướng tới đạt tiêu chuẩn ISO/IEC 27000 hệ thống quản trị an ninh thông tin mục tiêu sau ISO/IEC 20000 3.3.2 Phát triển Quản trị dịch vụ Email tảng BKCloud Hiện nay, Email phương thức tiết kiệm chi phí việc giao tiếp với khách hàng bạn bè Cũng giống thư từ trực tiếp, email cách giao tiếp nhanh hơn, rẻ dễ dàng với khách hàng bạn Không quan trọng bạn hoạt động theo loại hình kinh doanh hay lĩnh vực nào, email có tác động tích cực lên doanh số bán hàng bạn với số lợi ích Tăng doanh số bạn: Email cách tuyệt vời gửi thông điệp tới list người dùng Tạo việc kinh doanh lặp lại: Gửi nhiều người Tăng giá trị đặt hàng trung bình bạn: Một email có nhiều nội dung Tăng doanh số bán hàng offline bạn: Người dùng xem hàng Internet Có phản hồi trung thực có giá trị: Dễ dàng nhận phản hồi từ khách hàng khách hàng không phí giấu mặt 3.3.3 Phát triển Quản trị dịch vụ Video Conferencing tảng BKCloud Video Conferencing giải pháp hội nghị truyền hình, họp trực tuyến mà nhiều quan doanh nghiệp áp dụng bởi: + Tiết kiệm chi phí hội họp gồm lại, ăn nghỉ, sử dụng xuyên suốt 24/7 lúc, nơi Tiết kiệm thời gian bảo vệ sức khỏe địa điểm tổ chức, doanh nghiệp cách xa Tuy nhiên phạm vi hẹp cấp quận hay thành phố phát huy hiệu tình trạng kẹt xe ngày gia tăng thành phố lớn + Đào tạo từ xa (Distance learning); Tuyển dụng từ xa; Truyền hình trực tiếp trường bên khối bảo hiểm khối xây dựng công trình (giúp nhà quản lý giám sát tiến độ xây dựng đạo xử lý khắc phục mà không cần phải xuống trực tiếp trường); Lĩnh vực y tế tư vấn khám chữa bệnh từ xa, truyền hình trực tiếp ca phấu thuật nội soi; Lĩnh vực thương mại, dịch vụ tư vấn, giới thiệu giải pháp, sản phẩm cho khách hàng + Chi phí đầu tư thấp tiết kiệm tới 90% so với giải pháp cứng 52 3.3.4 Nghiên cứu hoạt động để đáp ứng yêu cầu khách hàng Năng lực quản lý ITSM điện toán đám mây yêu cầu khả mở rộng tự động Tiếp tục nghiên cứu tiến hành để xác định hoạt động cần thiết để đáp ứng yêu cầu cấp giấy chứng nhận trường hợp khả mở rộng tự động công suất Đạt tin tưởng khách hàng yếu tố thành công quan trọng lớn nhà cung cấp dịch vụ điện toán đám mây Các tiêu chuẩn ISO/IEC 20000 xem tiêu chí để cải thiện tình hình tổ chức Tuy nhiên, hiệu thực tế việc xác nhận vào ý kiến khách hàng chưa rõ ràng chủ đề thú vị để nghiên cứu thêm Ngoài ra, nghiên cứu cách khác tìm thấy để cải thiện lòng tin tin cậy cần thiết 3.4 Kết luận Trọng tâm nghiên cứu đề tài “Phương pháp quản trị dịch vụ Công nghệ thông tin điện toán đám mây” nhằm nâng cao trình độ quản trị dịch vụ CNTT điện toán đám mây Luận văn trình bày tổng quan về: Điện toán đám mây, mô hình điện toán đám mây, giới thiệu ISO/IEC 20000, thực trạng áp dụng ISO/IEC 20000 Việt Nam Luận văn trình bày phương pháp quản trị dịch vụ công nghệ thông tin theo ISO/IEC 20000 (quy trình PDCA: Lập kế hoạch, Thực hiện, Kiểm tra, Hành động) đánh giá khả áp dụng ISO/IEC 20000 để quản trị dịch vụ Công nghệ thông tin Trên sở nghiên cứu ISO/IEC 20000 tác giả đề xuất quy trình nhằm cải thiện quản trị dịch vụ công nghệ thông tin mô hình điện toán đám mây Từ đề xuất làm sở cho việc xây dựng phương pháp quản trị dịch vụ Công nghệ thông tin tảng BKCloud 53 TÀI LIỆU THAM KHẢO [1] http://www.clouds360.com/iaas.php [2] itSMF International and Clifford, D (2008) Implementing ISO/IEC 20000 Certification: The Roadmap Van Haren Publishing, Zaltbommel ISBN:9789087530822 [3] ISO, International Organization for Standardization (2009) ISO/IEC 200003:2009 IT Service Management - Guidance on Scope Definition and Applicability of ISO/IEC 20000-1 ISO, Switzerland 1st edition 24 pages [4] Braun, C and Winter, R (2007) Integration of IT service management into enterprise architecture In Proceedings of the 2007 ACM symposium on Applied computing, page 1219 ACM [5] ISO, International Organization for Standardization (2005a) ISO/IEC 200001:2005 IT Service Management - Specification ISO, Switzerland 1st edition 16 pages [6] itSMF International and van Selm, L (2008) ISO/IEC 20000: An Introduction Van Haren Publishing, Zaltbommel ISBN: 9789087530815 [7] Galup, S., Quan, J., Dattero, R., and Conger, S (2007) Information tech nology service management: an emerging area for academic research and pedagogical development In Proceedings of the 2007 ACM SIGMIS CPR conference on Computer personnel research: The global information technology workforce, page 52 ACM [8] OGC, Office of Government Commerce (2007) The New ITIL (Version 3) Available from http://www.ogc.gov.uk/guidance_itil_4899.asp Accessed in February 10th 2010 [9] Galup, S., Dattero, R., Quan, J., and Conger, S (2009) An Overview of Information Technology Service Management Communications of the ACM, 52(5):1-4 [10] Gens, F (2009) IDC IT Cloud Services Survey: Top Benefits and Challenges Available from http://blogs.idc.com/ie/?p=730 Accessed in February 10th 54 2010 [11] Herzenberg, S., Alic, J., and Wial, H (2000) New rules for a new economy: Employment and opportunity in a postindustrial America Cornell University Press, Ithaca, NY ISBN: 9780801486586 [12] Hochstein, A., Zarnekhôngw, R., and Brenner, W (2005b) ITIL as common practice reference model for IT service management: formal assessment and implications for practice In Proceedings of the 2005 IEEE International Conference one-Technology, e-Commerce and e-Service EEE’05., pages 704-710 IEEE [14] Merikhôngski, J (2010) CEO, Crescom Kutojantie B, 02630 Espoo, Finland Interview 24th February 2010 [15] Nastase, P., Nastase, F., and Ionescu, C (2009) Challenges generated by the implementation of the IT standards CobiT 4.1, ITIL v3 and ISO/IEC 27002 in enterprises Economic Computation and Economic Cybernetics Studies and Research, [16] Pollard, C and Cater-Steel, A (2009) Justification, Strategies, and Critical Success Factors in Successful ITIL Implementations in U.S and Australian Com panies: An Exploratory Study Information Systems Management, 26(2): 164-175 [17] Sampson, S (2001) Understanding Service Businesses: Applying Principles of Unified Systems Theory John Wiley & Sons, NY, NY ISBN: 9780471210504 [18] Sasser, W., Olsen, R., and Wyckhôngff, D (1978) Management of service operations Allyn and Bacon, Boston ISBN: 9780205061044 [20] Tapscott, D and Ticoll, D (2003) The Naked Corporation: How the Age of Transparency Will Revolutionize Business Free Press ISBN: 9780743246507 [21] Vargo, S and Lusch, R (2004) Evolving to a new dominant logic for marketing Journal of Marketing, 68(1):1-17 [22] Bộ thông tin truyền thông, Thuyết minh dự thảo quốc gia quản lý dịch vụ công nghệ thông tin, (2010) [23] http://dvcvn.com/ 55 ... trường hợp 23 CHƯƠNG PHƯƠNG PHÁP QUẢN TRỊ DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY THEO TIÊU CHUẨN ISO/IEC 20000 Chương trình bày phương pháp PDCA phương pháp quản trị dịch vụ Điện toán đám mây theo tiêu chuẩn... DỊCH VỤ Quản trị lực Quản trị tính sẵn sàng phục vụ liên tục Quản trị cấp độ dịch vụ Báo cáo mức độ dịch vụ Quản trị bảo mật thông tin Ngân sách tài cho dịch vụ IT QUÁ TRÌNH ĐIỀU KHIỂN Quản trị. .. ISO/IEC 20000 vào mô hình điện toán đám mây Và đề xuất quy trình quản trị dịch vụ điện toán đám mây theo tiêu chuẩn ISO/IEC 20000 2.1 Phương pháp PDCA quản trị dịch vụ Điện toán đám mây theo tiêu chuẩn