Xây dựng nền tảng điện toán đám mây cho tiến trình chuyển đổi số của Bộ Tài bongdaso tintuc

Nắm bắt cơ hội của Cách mạng công nghiệp 4.0, ngành Tài chính đã và đang chủ động tiếp cận và xây dựng các nền tảng bongdaso tintuc tiến trình chuyển đổi số, nhất là nền tảng công nghệ điện toán đám mây. Nghiên cứu đặc điểm, cũng như những lợi ích cơ bản của điện toán đám mây, nhóm tác giả đề xuất một số giải pháp nhằm xây dựng nền tảng hạ tầng điện toán đám mây phù hợp bongdaso tintuc tiến trình chuyển đổi số của Bộ Tài chính.

Đặc điểm và lợi ích của điện toán đám mây

Theo Viện Tiêu chuẩn và Công nghệ Mỹ: “Điện toán đám mây (ĐTĐM) là một mô hình bongdaso tintuc phép truy cập mạng theo nhu cầu, thuận tiện, sẵn có tới một luồng dùng chung các tài nguyên máy tính có thể cấu hình được (như mạng lưới, máy chủ, kho lưu trữ, ứng dụng, dịch vụ) để có thể nhanh chóng cung cấp và giải phóng tài nguyên với nỗ lực quản lý hay tương tác nhà cung cấp dịch vụ tối thiểu”.

Kiến trúc cơ bản của điện toán đám mây

Đại bộ phận hạ tầng cơ sở của ĐTĐM hiện nay là sự kết hợp của những dịch vụ đáng tin cậy được phân phối thông qua bongdaso tintuc trung tâm dữ liệu trong máy chủ, với những cấp độ khác nhau của bongdaso tintuc công nghệ ảo hóa. Trong đó:

- Cơ sở hạ tầng:Hạ tầng đám mây là tài nguyên phần cứng như server, network… Được cung cấp như là các dịch vụ, nghĩa là được chia sẻ và có thể sử dụng lại dễ dàng. Các tài nguyên phần cứng được cung cấp theo thời gian cụ thể theo yêu cầu, giúp bongdaso tintuc khách hàng giảm chi phí bảo hành, chi phí sử dụng…

- Lưu trữ đám mây:Lưu trữ đám mây là khái niệm tách dữ liệu khỏi quá trình xử lý và chúng được lưu trữ ở những vị trí từ xa. Lưu trữ đám mây cũng bao gồm cả bongdaso tintuc dịch vụ CSDL, ví dụ như BigTable của Google, SimpleDB của Amazon…

- Nền tảng đám mây:Là phần mềm chuyên biệt của bongdaso tintuc nhà cung cấp để cấu hình hạ tầng đám mây.

- Ứng dụng:Ứng dụng đám mây là một đề xuất về kiến trúc phần mềm sẵn sàng phục vụ, nhằm loại bỏ sự cần thiết phải mua phần mềm, cài đặt, vận hành và duy trì ứng dụng tại máy bàn/thiết bị của người sử dụng. Ứng dụng đám mây loại bỏ được bongdaso tintuc chi phí để bảo trì và vận hành bongdaso tintuc chương trình ứng dụng.

- Dịch vụ:Dịch vụ đám mây bao gồm bongdaso tintuc dịch vụ được cung cấp bởi ĐTĐM như dịch vụ hạ tầng, dịch vụ nền tảng, dịch vụ phần mềm…

- Khách hàng:Hạ tầng phía khách hàng là những yêu cầu phần mềm hoặc phần cứng để sử dụng các dịch vụ ĐTĐM trên mạng. Thiết bị cung cấp bongdaso tintuc khách hàng có thể là trình duyệt, máy tính để bàn, máy xách tay, điện thoại di động…

Lợi ích của điện toán đám mây

Từ những đặc điểm trên, ĐTĐM mang lại những lợi ích cụ thể sau:

- Tiết kiệm chi phí:Đây là lợi ích quan trọng nhất mà ĐTĐM mang lại bongdaso tintuc các tổ chức. Thay vì phải mua các máy chủ vật lý truyền thống với chi phí lớn, các tổ chức có thể đi thuê nền tảng hạ tầng trên ĐTĐM sẽ rẻ hơn rất nhiều.

- Tính bảo mật:Nhiều tổ chức có mối quan tâm về bảo mật khi áp dụng giải pháp ĐTĐM. Đối với công việc toàn thời gian của một máy chủ đám mây sẽ giám sát cẩn thận bảo mật, hiệu quả hơn so với hệ thống nội bộ thông thường.

- Tính linh hoạt:bongdaso tintuc tổ chức chỉ có một mức độ tập trung hữu hạn để phân chia giữa tất cả bongdaso tintuc trách nhiệm của mình. Bằng cách dựa vào một tổ chức bên ngoài để chăm sóc tất cả bongdaso tintuc cơ sở hạ tầng và lưu trữ công nghệ thông tin (CNTT), qua đó tác động trực tiếp đến lợi nhuận của tổ chức.

- Tính di động:ĐTĐM bongdaso tintuc phép truy cập di động vào dữ liệu của tổ chức thông qua điện thoại thông minh và thiết bị di động, đây là phương thức để đảm bảo rằng không ai bị rời khỏi vòng lặp. Nhân viên có lịch trình bận rộn, hoặc sống cách xa văn phòng công ty, có thể sử dụng tính năng này để cập nhật ngay lập tức với khách hàng và đồng nghiệp.

- Thông tin chi tiết:Nhiều giải pháp lưu trữ dựa trên đám mây cung cấp bongdaso tintuc phân tích đám mây tích hợp để xem dữ liệu. Với thông tin được lưu trữ trên đám mây, người sử dụng có thể dễ dàng thực hiện bongdaso tintuc cơ chế theo dõi và xây dựng bongdaso tintuc báo cáo tùy chỉnh để phân tích toàn bộ tổ chức thông tin.

- Tăng cường hợp tác:ĐTĐM làm bongdaso tintuc sự hợp tác trở thành một quy trình đơn giản. Các thành viên trong nhóm có thể xem và chia sẻ thông tin một cách dễ dàng và an toàn trên nền tảng dựa trên đám mây. Một số dịch vụ dựa trên đám mây thậm chí còn cung cấp không gian để kết nối nhân viên trong toàn tổ chức, do đó làm tăng sự quan tâm và sự tham gia.

- Kiểm soát chất lượng:Trong một hệ thống dựa trên đám mây, tất cả bongdaso tintuc tài liệu được lưu trữ ở một nơi và ở một định dạng duy nhất. Với tất cả mọi người truy cập cùng một thông tin, chúng ta có thể duy trì tính nhất quán trong dữ liệu, tránh lỗi của con người và có một bản ghi rõ ràng về bất kỳ sửa đổi hoặc cập nhật nào.

- Phục hồi thảm họa:Một trong những yếu tố góp phần vào sự thành công của một tổ chức là kiểm soát. Các dịch vụ dựa trên đám mây cung cấp khả năng phục hồi dữ liệu nhanh chóng bongdaso tintuc tất cả các loại tình huống khẩn cấp, từ thiên tai đến mất điện.

- Ngăn ngừa mất mát:Nếu tổ chức không đầu tư vào giải pháp ĐTĐM, thì tất cả dữ liệu quan trọng gắn liền với bongdaso tintuc máy tính văn phòng mà nó cư trú sẽ mất vĩnh viễn. Tuy nhiên, với máy chủ dựa trên đám mây, tất cả thông tin đã tải lên đám mây vẫn an toàn và dễ dàng truy cập từ bất kỳ máy tính nào có kết nối internet, ngay cả khi máy tính không hoạt động.

- Cập nhật phần mềm tự động:bongdaso tintuc ứng dụng dựa trên đám mây sẽ tự động làm mới và tự cập nhật, thay vì buộc bộ phận CNTT phải thực hiện cập nhật toàn tổ chức một cách thủ công. Điều này giúp tiết kiệm thời gian và chi phí của nhân viên CNTT.

- Tính cạnh tranh:Một nghiên cứu gần đây của Verizon bongdaso tintuc thấy, 77% doanh nghiệp cảm thấy công nghệ đám mây mang lại bongdaso tintuc họ lợi thế cạnh tranh và 16% doanh nghiệp tin rằng lợi thế này là đáng kể.

- Tính bền vững:Lưu trữ trên đám mây thân thiện với môi trường hơn và kết quả là ít sử dụng carbon hơn.

Chiến lược tổng thể điện toán đám mây ngành Tài chính

Ứng dụng công nghệ ĐTĐM sẽ giải quyết được các bài toán hiện tại, tương lai và phù hợp với xu thế công nghệ hiện nay. Đây là bước đi bắt buộc trong lộ trình chuyển đổi số để phục vụ bongdaso tintuc cuộc CMCN 4.0 đang trở thành nhiệm vụ chiến lược của tất cả các đơn vị trong Chính phủ.

Theo Hình 1, ĐTĐM Bộ Tài chính sẽ là một cấu phần đấu nối vào hệ thống thông tin (HTTT) ngành Tài chính. Việc bố trí này đảm bảo bongdaso tintuc yếu tố sau:

- bongdaso tintuc phép ĐTĐM kết nối với các đơn vị trong Ngành qua HTTT ngành Tài chính.

- Trong tương lai, ĐTĐM được mở rộng tới bongdaso tintuc đơn vị trong ngành Tài chính. Việc quản lý, triển khai, sử dụng ĐTĐM không phụ thuộc vào chính sách, tổ chức mạng nội bộ của từng đơn vị. bongdaso tintuc đơn vị có thể kết nối tới ĐTĐM thông qua HTTT ngành Tài chính.

- Việc bảo mật bongdaso tintuc ĐTĐM được tổ chức, triển khai, quản lý tập trung.

Lớp quản lý vận hành đám mây được dùng quản lý hạ tầng đám mây Bộ Tài chính tại Hòa Lạc và trong tương lai gần sẽ kết nối tới bongdaso tintuc hạ tầng và nền tảng đám mây của bongdaso tintuc đơn vị, tạo thành một đám mây thống nhất. Lớp này sẽ cấp phát bongdaso tintuc tài khoản để bongdaso tintuc đơn vị quản lý theo nhu cầu vào bongdaso tintuc tài nguyên hạ tầng chung.

Hệ thống ĐTĐM Bộ Tài chính được thiết kế gồm 04 mô-đun chính, cần thiết để phục vụ bongdaso tintuc việc sử dụng hệ thống ĐTĐM hiệu quả, cụ thể: mô-đun lõi hạ tầng, mô-đun vận hành, mô-đun sao lưu khôi phục thảm họa, mô-đun an toàn bảo mật thông tin. Trong số đó, mô-đun lõi hạ tầng là mô-đun chính của hệ thống ĐTĐM, được phân thành 3 lớp: Lớp quản lý đám mây, lớp hạ tầng ảo và lớp vật lý. Những chức năng trong hệ thống ĐTĐM không phù hợp với tính chất, mục đích sử dụng trong Bộ Tài chính như: chức năng tính phí sử dụng dịch vụ ĐTĐM, chức năng tạo giá các gói dịch vụ ĐTĐM… sẽ không triển khai. Trong quá trình sử dụng thực tế, nếu cần thiết hệ thống ĐTĐM bongdaso tintuc phép bổ sung các chức năng phụ trợ.

Lớp quản lý đám mây:Nằm trên lớp hạ tầng ảo hóa bongdaso tintuc phép giao diện với người dùng (bằng GUI) hoặc hệ thống (bằng API). Các nhu cầu về tài nguyên sẽ phát sinh trên lớp này và được tổ chức xuống bên dưới thông qua lớp hạ tầng ảo hóa.

Lớp hạ tầng ảo hóa:Nằm trên lớp vật lý bongdaso tintuc phép kiểm soát việc cấp phát, điều khiển trực tiếp tài nguyên lớp vật lý để phục vụ bongdaso tintuc quản lý và ứng dụng. Bên cạnh đó, lớp này sẽ làm việc với các lớp quản lý đám mây, mô-đun quản lý sao lưu khôi phục thảm họa và mô-đun an toàn bảo mật để hình thành một đám mây tiến hóa hoàn chỉnh.

Lớp vật lý:Bao gồm mạng, máy chủ và lưu trữ, trong đó, các thành phần tính toán máy chủ chạy nền tảng CPU kiến trúc x86 sử dụng bongdaso tintuc cả phân hệ quản lý và phân hệ phục vụ ứng dụng. Yêu cầu các máy chủ này phải tương thích với giải pháp ảo hóa phổ biến và thuộc nhóm 5 hãng công nghệ máy chủ hàng đầu theo đánh giá của tổ chức độc lập Gartner.

Mô-đun quản lý vận hành:Mô-đun quản lý vận hành giám sát các thành phần lớp vật lý, lớp hạ tầng ảo, lớp quản lý đám mây và tải của dịch vụ. Bên cạnh đó, mô-đun này giám sát và cung cấp thông tin tô-pô mạng, máy chủ và lưu trữ dưới dạng dữ liệu có cấu trúc và phi cấu trúc. Đây là chìa khóa bongdaso tintuc việc vận hành tự động và thông minh.

Mô-đun sao lưu khôi phục thảm họa:Mô-đun sao lưu và khôi phục thảm họa là mô-đun nâng cao, trong một hệ thống hạ tầng điện toán. Lớp này cung cấp các phương án, kịch bản và công cụ để thực hiện việc sao lưu, hồi phục và khắc phục thảm họa, đảm bảo bongdaso tintuc hệ thống tiếp tục được hoạt động, dịch vụ gián đoạn với mức tối thiểu khi thảm họa xảy ra.

Mô-đun an toàn bảo mật:Các thiết kế của toàn bộ hạ tầng ĐTĐM phải theo nguyên tắc an toàn, bảo mật, tăng sự tuân thủ và giảm rủi ro trong cấu trúc quản trị. Mô-đun an toàn bảo mật cung cấp tính năng bongdaso tintuc phép thiết lập các hoạt động bảo mật, an toàn trước các đe dọa bên trong và bên ngoài để nâng cao khả năng hồi phục của hệ thống.

Chiến lược sao lưu và khôi phục thảm họa đảm bảo mục tiêu sau:Sao lưu máy ảo (VM), Tổ chức được bongdaso tintuc VMs thành từng nhóm phân cấp bảo vệ, Lưu trữ dữ liệu theo mức độ yêu cầu từng ứng dụng, báo cáo sao lưu rõ ràng, từ đó phân tích được giờ thấp điểm để tạo chiến lược sao lưu hợp lý. Đối với bongdaso tintuc máy chủ chạy database, cluster cần thiết lập backup để đảm bảo consistency backup sử dụng agent cài đặt trên từng máy để thực hiện quá trình backup.

Từ đó, nhóm nghiên cứu đề xuất sử dụng mô hình sao lưu mức VM bongdaso tintuc hệ thống ĐTĐM (Hình 2). Trong đó bao gồm:

- Máy chủ quản lý:Cung cấp giao diện quản trị để quản trị/người dùng giám sát trạng thái tác vụ sao lưu dự phòng/phục hồi.

- Máy chủ quản lý tiến trình sao lưu, phục hồi:Là thành phần trung tâm của giải pháp đảm nhận tính năng điều khiển bongdaso tintuc tập lệnh sao lưu, phục hồi. Máy chủ này cũng đảm nhận tính năng khai báo, kết nối bongdaso tintuc thành phần còn lại trong giải pháp, ví dụ như hệ thống quản lý VM tập trung, hệ thống lưu trữ dữ liệu chính của VM, hệ thống lưu trữ dữ liệu sao lưu VM.

- Máy chủ trung chuyển dữ liệu sao lưu:Là thành phần trung gian kết nối giữa nguồn lưu trữ và đích của hành động sao lưu, phục hồi. bongdaso tintuc máy chủ này thực thi bongdaso tintuc tập lệnh sao lưu được điều khiển bởi máy chủ quản lý tiến trình, bao gồm lấy dữ liệu của VM từ thiết bị lưu trữ chính, nén và gửi giữ liệu đó đến vùng lưu trữ dữ liệu sao lưu được chỉ định.

- Kịch bản sao lưu:Đối với mỗi VM cần được phân nhóm để thực hiện việc sao lưu, đảm bảo tối ưu tải của hệ thống chính, tối ưu bongdaso tintuc không gian lưu trữ và tối ưu bongdaso tintuc việc sử dụng hệ thống lõi phục vụ việc sao lưu phục hồi.

- Tổ chức lưu trữ dữ liệu lâu dài:Sau khi VM đã được sao lưu, cần thiết lập các phương án lưu trữ dữ liệu lâu dài, cụ thể đối với từng loại VM. Bằng cách bongdaso tintuc phép thiết lập số lượng phiên bản lưu trữ dữ liệu tương ứng với từng lệnh sao lưu VM.

- Báo cáo phân tích:Việc phân tích, báo cáo tự động gửi qua email sau mỗi tập lệnh sao lưu được thực thi. Với các báo cáo về trạng thái, thống kê đầy đủ về tốc độ sao lưu, tổng số dữ liệu được sao lưu được liệt kê bongdaso tintuc từng VM trên hệ thống. Dựa vào các báo cáo này, người quản trị sẽ có được hình dung chi tiết về hệ thống.

- Khôi phục thảm họa:Trong giai đoạn đầu, đề xuất không triển khai hệ thống ĐTĐM dự phòng (DR). Tuy nhiên, kiến trúc đám mây được thiết kế sẵn sàng để có thể triển khai giải pháp DR trong tương lai mà không phải thay đổi bất kỳ thành phần nào của hệ thống ĐTĐM đang hoạt động (DC). Với mô hình như trên, khi hệ thống gặp sự cố tại DC, chỉ cần cấu hình điều hướng người dùng tới các ứng dụng thông qua việc trỏ lại IP của tên miền, các thành phần bên trong tại DR luôn sẵn sàng hoạt động, giảm thiểu RTO tới mức thấp nhất, nhưng cũng đơn giản hóa bongdaso tintuc người quản trị do không cần thay đổi quá nhiều về mặt cấu hình hệ thống.

Tài liệu tham khảo:

1. Bộ Chính trị (2019), Nghị quyết số 23-NQ/TW ngày 22/3/2019 về định hướng xâydựng chính sách phát triển công nghiệp quốc gia đến năm 2030, tầm nhìn đếnnăm 2045;

2. Chính phủ (2019), Nghị quyết số 17/NQ-CP ngày 07/3/2019 về một số nhiệm vụ,giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướngđến 2025;

3. Ban Cán sự Đảng Bộ Tài chính (2018), Nghị quyết số 02-NQ/BCSĐ ngày 09/3/2018của Ban Cán sự Đảng Bộ Tài chính về triển khai ứng dụng công nghệ của Cách mạngcông nghiệp lần thứ 4 trong lĩnh vực tài chính - ngân sách;

4. Bộ trưởng Bộ Tài chính (2018), Quyết định số 446/2018/QĐ-BTC ngày 30/3/2018ban hành Kế hoạch hành động của Bộ Tài chính nhằm thực hiện Nghị quyết số02-NQ/BCSĐ;

5. Thủ tướng Chính phủ (2020), Quyết định số 749/QĐ-TTg ngày 03/6/2020 phêduyệt Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đếnnăm 2030;

6. Bộ trưởng Bộ Tài chính (2018), Quyết định số 2445/QĐ-BTC ngày 28/12/2018 banhành Kiến trúc chính phủ điện tử Bộ Tài chính;

7. Cloud Computing Adn Grid Computin 360-Degree Compare, Ian Foster, Yong Zaho,Ioan Raicu, Shiyong Lu;

8. CLoud Computing, Technology News, Technology, DOI: 10.1145/1364782.1364786;

9. Geongre Pallis, Cloud Computin-The New Frontier of Internet Computin, Universityof Cyprus;

10. https://infreemation.net/cloud-computing-linear-utility-or-complex-ecosystem.