Tìm kiếm

Trong bài này

8 tiêu chí đảm bảo doanh nghiệp bạn chọn đúng nhà cung cấp dịch vụ Cloud

01/10/2023

Cách chọn nhà cung cấp dịch vụ cloud phù hợp

Cách chọn nhà cung cấp dịch vụ cloud

Khi hệ thống CNTT trong mỗi doanh nghiệp ngày càng trở nên đa dạng và phức tạp, việc đảm bảo doanh nghiệp bạn chọn đúng nhà cung cấp cloud trở nên cực kỳ quan trọng đối với thành công lâu dài của doanh nghiệp.

Tuy nhiên, thị trường hiện nay vô cùng rộng lớn với vô số nhà cung cấp mang đến đa dạng các dịch vụ. Từ những gã khổng lồ trên thị trường quốc tế như Microsoft, Amazon và Google cho đến những doanh nghiệp tại thị trường Việt Nam đều cung cấp các dịch vụ cloud riêng biệt.

Vậy làm thế nào để doanh nghiệp bạn chọn được nhà cung cấp cloud phù hợp trong số rất nhiều nhà cung cấp hiện nay? Câu trả lời là đưa ra một quy trình lựa chọn và quyết định được xác định rõ ràng và phù hợp với nhu cầu của doanh nghiệp bạn.

Bài viết dưới đây đã chắt lọc các yếu tố chính và tạo thành một danh sách cụ thể gồm 8 tiêu chí mà mỗi doanh nghiệp cần cân nhắc. Cùng CMC tìm hiểu:

Timing - Thời điểm nào nên lựa chọn nhà cung cấp dịch vụ Cloud?

Trước khi lựa chọn nhà cung cấp phù hợp sao cho hiệu quả nhất, doanh nghiệp bạn cần hiểu nhu cầu kinh doanh cụ thể của doanh nghiệp là gì. Điều này nghe có vẻ khá đơn giản, nhưng cần làm rõ được các yêu cầu và kỳ vọng tối thiểu của doanh nghiệp trước khi đánh giá các nhà cung cấp. Điều này giúp đảm bảo rằng doanh nghiệp có thể so sánh được tất cả các nhà cung cấp theo một khung kiểm tra chặt chẽ nhất, thay vì so sánh cái này với cái kia một cách thiếu khoa học. Đây là cách nhanh nhất để rút ngắn quá trình chọn lựa.

Trang bị đầy đủ các yêu cầu về kỹ thuật, dịch vụ, bảo mật, quản trị dữ liệu và quản lý dịch vụ, doanh nghiệp có thể dễ dàng kiểm soát các nhóm nhà cung cấp tiềm năng đã chọn của mình một cách hiệu quả hơn.

Cũng cần lưu ý rằng khi di chuyển các ứng dụng và khối lượng công việc lên cloud thì môi trường cụ thể mà doanh nghiệp bạn chọn và các dịch vụ do nhà cung cấp dịch vụ cloud của doanh nghiệp bạn cung cấp sẽ xác định được cấu hình cần thiết, công việc doanh nghiệp cần làm và sự trợ giúp doanh nghiệp có thể nhận được từ nhà cung cấp.

Do đó, lý tưởng nhất là doanh nghiệp bạn nên chọn nhà cung cấp sau khi đã xác định được các đối tượng cần di chuyển lên cloud nhưng song song đó là thực hiện việc phân tích và chuẩn bị các khối lượng công việc cho quá trình migration (di chuyển).

Làm thế nào để chọn được một nhà cung cấp dịch vụ cloud? Áp dụng 8 tiêu chí dưới đây để xem xét.

8 tiêu chí chọn nhà cung cấp dịch vụ cloud

Khi lựa chọn nhà cung cấp dịch vụ cloud, các yêu cầu doanh nghiệp bạn đưa ra và tiêu chí đánh giá mà doanh nghiệp sử dụng sẽ dành riêng cho doanh nghiệp của bạn. Tuy nhiên, có một số tiêu chí trọng tâm chung trong quá trình đánh giá nhà cung cấp dịch vụ.

8 tiêu chí này sẽ giúp doanh nghiệp bạn có thể so sánh hiệu quả các nhà cung cấp và chọn nhà cung cấp mang lại giá trị cũng như lợi ích mà doanh nghiệp của bạn mong đợi từ cloud:

Các chứng chỉ & tiêu chuẩn
Lộ trình công nghệ & dịch vụ
Bảo mật dữ liệu, quản trị dữ liệu và chính sách kinh doanh
Dịch vụ phụ thuộc và quan hệ đối tác
Hợp đồng, commercial & SLA
Độ tin cậy & hiệu suất
Hỗ trợ quá trình migration, kế hoạch vendor lock-in
Sức khỏe doanh nghiệp & profile công ty

Các chứng chỉ & tiêu chuẩn

Các nhà cung cấp tuân thủ các tiêu chuẩn và khung kiểm định chất lượng đã được công nhận sẽ thể hiện độ uy tín của nhà cung cấp đó trong ngành. Mặc dù các tiêu chuẩn có thể không xác định được chính xác doanh nghiệp nên chọn nhà cung cấp dịch vụ nào nhưng chúng có thể rất hữu ích trong việc đưa vào danh sách các tiêu chí xem xét để lựa chọn các nhà cung cấp tiềm năng.

Ví dụ: nếu bảo mật là ưu tiên hàng đầu của doanh nghiệp bạn, hãy tìm nhà cung cấp được công nhận với các chứng chỉ như ISO 27001 hoặc chương trình Cyber Essentials Scheme.

Các chứng chỉ & tiêu chuẩn

ISO/IEC 27001 là tiêu chuẩn nổi tiếng nhất thế giới về hệ thống quản lý bảo mật thông tin (ISMS). Nó xác định các yêu cầu mà ISMS phải đáp ứng. Tiêu chuẩn ISO/IEC 27001 cung cấp cho các công ty thuộc mọi quy mô và thuộc mọi lĩnh vực hoạt động các hướng dẫn thiết lập, triển khai, duy trì và cải tiến liên tục hệ thống quản lý bảo mật thông tin. Được chứng nhận bởi ISO/IEC 27001 có nghĩa là tổ chức này đã tôn trọng tất cả các nguyên tắc tốt nhất được quy định trong Tiêu chuẩn quốc tế.
Trích từ CIF E-learning module 8 – Lựa chọn nhà cung cấp dịch vụ cloud.

Có nhiều tiêu chuẩn và chứng chỉ/chứng nhận có sẵn. Hình ảnh trên minh họa một số tổ chức phổ biến cung cấp các tiêu chuẩn, chứng chỉ/chứng nhận và những hướng dẫn thực hành hiệu quả, uy tín.

Tổng quát hơn, hãy chú ý đến các yếu tố: quy trình có cấu trúc, quản lý dữ liệu hiệu quả, quản lý kiến thức tốt và khả năng hiển thị trạng thái dịch vụ. Đồng thời hiểu cách thức mà nhà cung cấp lên kế hoạch cung cấp nguồn lực và hỗ trợ việc tuân thủ liên tục các tiêu chuẩn này.

Lộ trình công nghệ và dịch vụ

Công nghệ

Đảm bảo platform (nền tảng) và công nghệ ưu tiên của nhà cung cấp phù hợp với môi trường hiện tại của doanh nghiệp bạn và/hoặc hỗ trợ các mục tiêu cloud của doanh nghiệp.

Kiến trúc, tiêu chuẩn và các dịch vụ cloud của nhà cung cấp có phù hợp với khối lượng công việc và cách thức quản lý của doanh nghiệp không? Đánh giá mức độ re-coding (mã hóa lại) hoặc customisation (tùy chỉnh) mà doanh nghiệp có thể phải thực hiện để giúp cho khối lượng công việc của doanh nghiệp phù hợp với nền tảng của nhà cung cấp.

Nhiều nhà cung cấp đưa đến các dịch vụ migration toàn diện và thậm chí còn hỗ trợ trong giai đoạn đánh giá và lập kế hoạch. Đảm bảo doanh nghiệp hiểu rõ về sự hỗ trợ được cung cấp và áp dụng điều này với các nhiệm vụ của dự án và quyết định nhiệm vụ của từng bên. Thông thường các nhà cung cấp dịch vụ có chuyên viên kỹ thuật có thể đáp ứng khoảng trống kỹ năng trong đội ngũ nhân sự của doanh nghiệp.

Tuy nhiên, một số nhà cung cấp public cloud quy mô lớn lại đưa ra những sự cung cấp, hỗ trợ hạn chế và doanh nghiệp có thể cần hỗ trợ thêm của bên thứ 3 để lấp đầy khoảng trống về kỹ năng: hãy yêu cầu nhà cung cấp platform đề xuất các đối tác bên thứ 3 có kinh nghiệm và kiến thức sâu rộng về platform mục tiêu.

Lộ trình dịch vụ

Quan tâm về lộ trình phát triển dịch vụ của nhà cung cấp – Họ dự định tiếp tục đổi mới và phát triển theo thời gian như thế nào? Lộ trình của họ có phù hợp với nhu cầu của doanh nghiệp bạn về lâu dài không?

Các yếu tố quan trọng cần xem xét là các cam kết về công nghệ hoặc cam kết cụ thể khác từ nhà cung cấp và cách họ hỗ trợ khả năng tương tác. Ngoài ra, nhà cung cấp có thể chứng minh cách triển khai với những gì doanh nghiệp đang lên kế hoạch hay không?

Đối với các nhà cung cấp SaaS nói riêng, lộ trình tích hợp các tính năng, dịch vụ là rất cần thiết.

Tùy thuộc vào chiến lược cloud cụ thể, doanh nghiệp có thể đánh giá danh mục dịch vụ tổng thể mà nhà cung cấp có thể đưa ra. Nếu doanh nghiệp bạn dự định sử dụng các dịch vụ riêng biệt tốt nhất từ nhiều nhà cung cấp thì điều này không phù hợp, nhưng nếu ý định của doanh nghiệp chỉ sử dụng một nhà cung cấp dịch vụ cloud chính thì điều quan trọng là các nhà cung cấp dịch vụ đó phải cung cấp đa dạng các loại dịch vụ tương thích.

Quản trị và bảo mật dữ liệu

Quản lý dữ liệu

Quản trị dữ liệu

Doanh nghiệp có thể đã có sẵn sơ đồ phân loại dữ liệu để xác định mức độ nhạy cảm của từng loại dữ liệu và chính sách về nơi lưu trữ dữ liệu. Ít nhất doanh nghiệp bạn nên biết các nguyên tắc quản lý và bảo mật dữ liệu hoặc dữ liệu cá nhân.

Với suy nghĩ này, vị trí lưu trữ dữ liệu của doanh nghiệp và các quy định mà dữ liệu của doanh nghiệp phải tuân thủ có thể là một phần quan trọng trong quá trình lựa chọn nhà cung cấp. Nếu doanh nghiệp bạn có các yêu cầu cụ thể, bạn nên tìm kiếm các nhà cung cấp cho phép doanh nghiệp bạn lựa chọn và kiểm soát khu vực lưu trữ dữ liệu hợp pháp. Các nhà cung cấp dịch vụ cloud phải minh bạch về vị trí data center của họ nhưng doanh nghiệp cũng phải chịu trách nhiệm tìm hiểu thông tin này.

Nếu phù hợp, hãy đánh giá khả năng bảo vệ dữ liệu của nhà cung cấp trong quá trình truyền tải thông qua mã hóa dữ liệu di chuyển đến hoặc trong cloud. Ngoài ra, các volume nhạy cảm phải được mã hóa ở trạng thái lưu trữ để hạn chế khả năng truy cập bất thường. Dữ liệu nhạy cảm trong storage (bộ lưu trữ) phải được mã hóa, thường bằng mã hóa file/folder hoặc client/agent.

Hãy tìm hiểu các quy trình về thông báo vi phạm và mất dữ liệu của nhà cung cấp, đồng thời đảm bảo chúng phù hợp với mức độ rủi ro cũng như các nghĩa vụ pháp lý hoặc quy định của doanh nghiệp bạn.

Bộ quy tắc ngành “Code of Practice” có một số hướng dẫn hữu ích nhằm giúp xác định các chính sách và quy trình quản trị dữ liệu và bảo mật có liên quan như một phần của đánh giá nhà cung cấp.

Bảo mật thông tin

Bảo mật thông tin

Đảm bảo doanh nghiệp bạn đánh giá đúng mức độ bảo mật dữ liệu và hệ thống bảo mật của nhà cung cấp cloud, cùng với đó là mức độ hoàn thiện của hoạt động bảo mật và quy trình quản trị bảo mật của nhà cung cấp. Các biện pháp kiểm soát bảo mật thông tin của nhà cung cấp phải dựa trên rủi ro rõ ràng và hỗ trợ rõ ràng các chính sách và quy trình bảo mật cho riêng doanh nghiệp bạn.

Đảm bảo quyền truy cập và hoạt động của người dùng có thể được kiểm tra thông qua tất cả các route và hiểu rõ về vai trò và trách nhiệm bảo mật được nêu trong hợp đồng hoặc chính sách kinh doanh của nhà cung cấp.

Nếu nhà cung cấp tuân thủ các tiêu chuẩn ISO 27000 hoặc có chứng nhận đã được công nhận, hãy kiểm tra xem chúng có hợp lệ không và có được sự đảm bảo về phân bổ nguồn lực, chẳng hạn như ngân sách và số lượng nhân sự để duy trì việc tuân thủ các khuôn khổ này không.

Yêu cầu báo cáo về kiểm tra an ninh nội bộ, báo cáo sự cố và bằng chứng về các hành động khắc phục đối với bất kỳ vấn đề nào phát sinh.

Dịch vụ phụ thuộc và quan hệ đối tác

Mối quan hệ nhà cung cấp

Các nhà cung cấp dịch vụ có thể có nhiều mối quan hệ với nhà cung cấp khác mà doanh nghiệp cần phải nắm được.

Đánh giá mối quan hệ của nhà cung cấp chính với các nhà cung khác, mức độ công nhận, năng lực kỹ thuật và chứng chỉ của nhân viên là một phần đánh giá quan trọng. Họ có hỗ trợ môi trường cho các nhà cung cấp khác không và họ có thể đưa ra được bằng chứng được hay không.

Hãy suy nghĩ xem liệu các dịch vụ được cung cấp có phù hợp trong trường hợp hệ sinh thái lớn hơn không, bao gồm các dịch vụ khác có thể bổ sung hoặc có hỗ trợ dịch vụ đó hay không. Ví dụ: nếu doanh nghiệp bạn đang chọn SaaS CRM – hiện có tích hợp nào với các dịch vụ tài chính và tiếp thị không? Đối với PasS – có thị trường đám mây nào để mua các dịch vụ miễn phí được cấu hình sẵn để tích hợp hiệu quả trên cùng một nền tảng không?

Nhà thầu phụ và dịch vụ phụ thuộc

Điều quan trọng nữa là phải phát hiện ra mọi mối quan hệ phụ thuộc và quan hệ đối tác của dịch vụ liên quan đến việc cung cấp dịch vụ đám mây. Ví dụ: các nhà cung cấp SaaS thường sẽ xây dựng dịch vụ của họ trên nền tảng IaaS hiện có, vì vậy phải rõ ràng dịch vụ sẽ được cung cấp như thế nào và ở đâu.

Trong một số trường hợp, có thể có một mạng lưới phức tạp gồm các thành phần và nhà thầu phụ được kết nối, tất cả đều đóng vai trò cung cấp dịch vụ đám mây. Điều quan trọng là phải đảm bảo nhà cung cấp tiết lộ các mối quan hệ này và có thể đảm bảo các SLA chính được nêu trên tất cả các phần của dịch vụ, bao gồm cả những phần không thuộc quyền kiểm soát trực tiếp của nhà cung cấp. Doanh nghiệp cũng nên tìm hiểu các giới hạn về trách nhiệm pháp lý và chính sách gián đoạn dịch vụ liên quan đến các thành phần phụ này.

Nói chung, hãy suy nghĩ kỹ trước khi xem xét các nhà cung cấp có chuỗi nhà thầu phụ dài. Đặc biệt với các quy trình kinh doanh quan trọng hoặc dữ liệu được quản lý bởi các quy định về quyền riêng tư dữ liệu.

Quy tắc thực hành yêu cầu làm rõ rõ ràng về sự phụ thuộc của dịch vụ và ý nghĩa của SLA, trách nhiệm giải trình và trách nhiệm.

Hợp đồng, commercial & SLA

Hợp đồng & SLA

Hợp đồng & SLA

Các thỏa thuận đám mây có vẻ khá phức tạp và thường không được hỗ trợ do thiếu các tiêu chuẩn ngành về cách chúng được xây dựng và xác định như thế nào. Đối với SLA nói riêng, nhiều nhà cung cấp đám mây sử dụng thuật ngữ phức tạp không cần thiết hoặc thậm chí là cố tình gây hiểu lầm cho người dùng.

Vấn đề này đang được giải quyết ở một mức độ nào đó với bản sửa đổi mới nhất của tiêu chuẩn ISO dành cho các thỏa thuận cấp độ dịch vụ ISO/IEC 19086-1:2016, bản sửa đổi này là một khuôn khổ hữu ích để sử dụng khi đánh giá các thỏa thuận của nhà cung cấp.

Nhìn chung, các thỏa thuận bao gồm từ “điều khoản và điều kiện” có sẵn, được thỏa thuận trực tuyến cho đến các hợp đồng và SLA được đàm phán riêng lẻ.

Quy mô của CSP (Content Security Policy) so với doanh nghiệp khách hàng là một yếu tố cần xem xét ở đây. Các CSP nhỏ hơn có nhiều khả năng tham gia đàm phán dễ hơn nhưng có nhiều khả năng dễ dàng đồng ý với các điều khoản tùy chỉnh mà nhà cung cấp có thể không hỗ trợ được. Luôn thách thức các nhà cung cấp sẵn sàng đưa ra các điều khoản linh hoạt để cung cấp chi tiết về cách họ dự định hỗ trợ biến thể này, ai chịu trách nhiệm về biến thể này và các quy trình được sử dụng để quản lý biến thể này là gì?

Đề cập đến các hợp đồng, SLA và luật đám mây, các yếu tố chính cần xem xét khi ký hợp đồng là:

Service delivery

Hãy tìm một định nghĩa rõ ràng về dịch vụ và sản phẩm delivery là gì. Làm rõ vai trò và trách nhiệm liên quan đến dịch vụ (delivery, provisioning, quản lý dịch vụ, giám sát, hỗ trợ, escalation, v.v.) và cách phân phối giữa khách hàng và nhà cung cấp. Khả năng tiếp cận và tính sẵn sàng của dịch vụ được quản lý và đảm bảo như thế nào (bảo trì, khắc phục sự cố, khắc phục thảm họa, v.v.). Những chính sách này phù hợp với yêu cầu của doanh nghiệp bạn như thế nào?

Chính sách về data và bảo mật

Đánh giá chính sách bảo mật và chính sách quản lý dữ liệu của nhà cung cấp, đặc biệt liên quan đến các quy định về quyền riêng tư dữ liệu. Chắc chắn nhà cung cấp có đủ đảm bảo về quyền truy cập dữ liệu, vị trí dữ liệu và phạm vi quyền hạn liên quan đến dữ liệu, tính bảo mật và quyền sử dụng/quyền sở hữu. Rà soát các điều khoản dự phòng và phục hồi. Xem lại các chính sách chuyển đổi dữ liệu để hiểu dữ liệu có thể chuyển được như thế nào nếu doanh nghiệp bạn quyết định rời đi.

Business terms

Có vô số thuật ngữ trong điều khoản kinh doanh sẽ cho biết thuật ngữ nào là quan trọng, nhưng những điều cần cân nhắc chính bao gồm:

Quản lý hợp đồng và dịch vụ, bao gồm cả mức độ mà nhà cung cấp có thể đơn phương thay đổi các điều khoản dịch vụ hoặc hợp đồng.
Các chính sách về gia hạn hợp đồng và thời gian thông báo chấm dứt hoặc sửa đổi là gì.
Những chính sách bảo hiểm, đảm bảo và hình phạt nào được bao gồm và những lưu ý đi kèm với chúng.
Và nhà cung cấp sẵn sàng cho phép tổ chức của họ tiếp xúc với các hoạt động kiểm tra và tuân thủ chính sách ở mức độ nào.

Legal Protections

Các điều khoản cụ thể liên quan đến Bồi thường, Quyền sở hữu trí tuệ, Giới hạn trách nhiệm pháp lý và bảo đảm phải là các điều khoản tiêu chuẩn trong hợp đồng của nhà cung cấp. Tuy nhiên, các thông số liên quan đến từng điều khoản cần được xem xét kỹ lưỡng. Thông thường, các biện pháp bảo vệ này thường được tranh cãi gay gắt nhất khi khách hàng tìm cách hạn chế tiếp xúc với các khiếu nại về quyền riêng tư dữ liệu tiềm ẩn sau khi vi phạm, đồng thời các nhà cung cấp tìm cách hạn chế trách nhiệm pháp lý của họ trong các trường hợp khiếu nại.

Thỏa thuận cấp độ dịch vụ

SLA phải chứa 3 thành phần chính:

Mục tiêu cấp độ dịch vụ
Chính sách khắc phục và hình phạt/khuyến khích liên quan đến các mục tiêu này
Loại trừ và cảnh báo.

Mục tiêu cấp độ dịch vụ (SLO) thường bao gồm: khả năng tiếp cận, tính khả dụng của dịch vụ (thường là thời gian hoạt động dưới dạng phần trăm), năng lực dịch vụ (giới hạn trên về người dùng, kết nối, tài nguyên, v.v.), thời gian phản hồi và độ co giãn (hoặc tốc độ nhanh như thế nào) có thể chấp nhận những thay đổi). Thường có những điều khoản khác tùy thuộc vào cách phân bổ các điều khoản giữa hợp đồng và SLA.

Hãy tìm kiếm SLO phù hợp, rõ ràng, có thể đo lường được. Chúng cũng phải được kiểm tra nếu có thể và được trình bày rõ ràng trong thỏa thuận cấp độ dịch vụ.

SLA cũng nên chỉ rõ cách xác định và giải quyết các vấn đề, bởi ai và trong khoảng thời gian nào. Nhà cung cấp cũng sẽ chỉ định mức bồi thường nào có sẵn và các quy trình ghi nhật ký và yêu cầu, cũng như liệt kê các điều khoản giới hạn phạm vi của SLA cũng như liệt kê các trường hợp loại trừ và cảnh báo.

Việc xem xét kỹ lưỡng các điều khoản này là rất quan trọng, vì việc tính toán tín dụng dịch vụ thường rất phức tạp – hãy yêu cầu các ví dụ hoạt động hoặc tốt hơn vẫn là cung cấp cho tất cả các nhà cung cấp danh sách rút gọn cùng một kịch bản thời gian ngừng hoạt động tưởng tượng giống nhau và so sánh sự khác biệt về mức bồi thường.

Cloud commercials

Cloud commercials

Mỗi nhà cung cấp dịch vụ đám mây có một gói dịch vụ và mô hình định giá riêng. Các nhà cung cấp khác nhau có lợi thế về giá riêng cho các sản phẩm khác nhau. Thông thường, các biến số về giá dựa trên thời gian sử dụng với một số nhà cung cấp cho phép sử dụng theo phút cũng như giảm giá cho các cam kết lâu hơn.

Mô hình phổ biến nhất cho các sản phẩm dựa trên SaaS là trên cơ sở mỗi người dùng, mỗi tháng mặc dù có thể có các cấp độ khác nhau dựa trên yêu cầu lưu trữ, cam kết hợp đồng hoặc quyền truy cập vào các tính năng nâng cao.

Các mô hình định giá PaaS và IaaS chi tiết hơn, với chi phí cho các tài nguyên cụ thể hoặc mức tiêu thụ ‘resource sets’. Bên cạnh khả năng cạnh tranh tài chính, hãy tìm kiếm sự linh hoạt về các biến số nguồn lực cũng như về tốc độ cung cấp và hủy bỏ.

Kiến trúc ứng dụng cho phép doanh nghiệp bạn mở rộng quy mô các phần tử khối lượng công việc khác nhau một cách độc lập, nghĩa là doanh nghiệp bạn có thể sử dụng tài nguyên đám mây hiệu quả hơn. Doanh nghiệp có thể thấy rằng khả năng tinh chỉnh mở rộng bị ảnh hưởng bởi cách nhà cung cấp dịch vụ đám mây đóng gói các dịch vụ của mình và doanh nghiệp bạn sẽ muốn tìm một nhà cung cấp phù hợp với yêu cầu của mình về mặt này.

Độ tin cậy & Hiệu suất

Có một số phương pháp doanh nghiệp bạn có thể sử dụng để đo lường độ tin cậy của nhà cung cấp dịch vụ.

Trước tiên, hãy kiểm tra hiệu suất của nhà cung cấp dịch vụ so với SLA của họ trong 6-12 tháng qua. Một số nhà cung cấp dịch vụ công bố thông tin này, nhưng những nhà cung cấp khác có thể chỉ cung cấp thông tin đó nếu được yêu cầu.

Đừng mong đợi sự hoàn hảo: thời gian downtime là không thể tránh khỏi và mọi nhà cung cấp dịch vụ đám mây đều sẽ gặp phải điều đó vào một lúc nào đó. Cách nhà cung cấp xử lý downtime như thế nào mới quan trọng. Đảm bảo các công cụ giám sát và báo cáo được cung cấp đầy đủ và có thể tích hợp vào hệ thống báo cáo và quản lý tổng thể của doanh nghiệp bạn.

Đảm bảo nhà cung cấp mà doanh nghiệp chọn đã thiết lập, ghi chép và chứng minh các quy trình để xử lý thời gian downtime theo kế hoạch và thậm chí ngoài kế hoạch. Họ phải có sẵn kế hoạch và quy trình ghi lại cách họ dự định liên lạc với khách hàng trong thời gian gián đoạn, bao gồm tính kịp thời, mức độ ưu tiên và đánh giá mức độ nghiêm trọng của vấn đề.

Lưu ý các biện pháp khắc phục và giới hạn trách nhiệm pháp lý do nhà cung cấp dịch vụ đám mây đưa ra khi phát sinh vấn đề về dịch vụ.

Khắc phục thảm họa

Hãy tìm hiểu các điều khoản, quy trình khắc phục thảm họa của nhà cung cấp và khả năng của họ trong việc hỗ trợ các kỳ vọng về bảo trì, khôi phục dữ liệu của doanh nghiệp bạn (bao gồm các mục tiêu về thời gian khôi phục). Điều này sẽ bao gồm mức độ quan trọng của dữ liệu, nguồn dữ liệu, lập kế hoạch, sao lưu, khôi phục, kiểm tra tính toàn vẹn, v.v.

Vai trò và trách nhiệm, quy trình escalation (leo thang) và ai có nghĩa vụ chứng minh, tất cả đều phải được ghi rõ trong thỏa thuận dịch vụ. Điều này rất quan trọng vì trong nhiều trường hợp, doanh nghiệp của bạn có thể chịu trách nhiệm thực hiện một số quy trình này.

Hãy cân nhắc mua bảo hiểm rủi ro bổ sung nếu chi phí liên quan đến việc phục hồi không được bao gồm trong các điều khoản và điều kiện chung của nhà cung cấp.

Hỗ trợ quá trình migration, kế hoạch vendor lock-in

Vendor lock-in

Vendor lock-in là tình huống trong đó khách hàng đang sử dụng sản phẩm hoặc dịch vụ không thể dễ dàng chuyển sang đối thủ cạnh tranh. Việc Vendor lock-in thường là kết quả của các công nghệ độc quyền không tương thích với công nghệ của đối thủ cạnh tranh. Tuy nhiên, nó cũng có thể được gây ra bởi các quy trình không hiệu quả hoặc các ràng buộc về hợp đồng, cùng nhiều nguyên nhân khác.

Các dịch vụ đám mây phụ thuộc nhiều vào các thành phần độc quyền hoặc riêng biệt có thể ảnh hưởng đến khả năng di chuyển của doanh nghiệp bạn tới các nhà cung cấp khác hoặc hoạt động nội bộ. Điều này đặc biệt đúng nếu các ứng dụng phải được kiến trúc lại để chạy trên nền tảng của nhà cung cấp dịch vụ.

Tránh nguy cơ bị nhà cung cấp vendor lock in bằng cách đảm bảo nhà cung cấp mà doanh nghiệp bạn chọn sử dụng tối thiểu công nghệ độc quyền hoặc doanh nghiệp giảm thiểu việc sử dụng các dịch vụ hạn chế khả năng di chuyển hoặc chuyển đổi.

Lý tưởng nhất là lựa chọn các dịch vụ giá trị gia tăng có các lựa chọn thay thế cạnh tranh và có thể so sánh được trên thị trường, đồng thời đưa ra các chính sách để xem xét định kỳ các lựa chọn nhằm giảm thiểu rủi ro lock-in.

Ngoài ra, hãy cảnh giác với "sự tăng cường nâng cao", trong đó các nhà cung cấp dịch vụ sửa đổi cấu hình, chính sách, công nghệ, v.v. và khi làm như vậy sẽ đưa các yếu tố lock-in vào như một phần dịch vụ của doanh nghiệp bạn.

Cuối cùng, mặc dù có một số lợi ích hấp dẫn khi hợp tác với một hoặc một vài nhà cung cấp chính nhưng doanh nghiệp nên cân bằng những lợi ích này với rủi ro khi trở nên quá phức tạp với bất kỳ nhà cung cấp nào.

Điều khoản Exit

Tương tự, hãy đảm bảo doanh nghiệp bạn có sẵn chiến lược exit (rút lui) rõ ràng khi bắt đầu mối quan hệ. Việc rời khỏi dịch vụ của CSP không phải lúc nào cũng là một quá trình chuyển đổi dễ dàng hoặc suôn sẻ, vì vậy, doanh nghiệp bạn nên tìm hiểu về các quy trình của họ trước khi ký hợp đồng.

Hơn nữa, hãy xem xét cách doanh nghiệp sẽ truy cập dữ liệu của mình, dữ liệu sẽ ở trạng thái nào và nhà cung cấp sẽ lưu giữ dữ liệu đó trong bao lâu.

Sức khỏe doanh nghiệp & profile công ty

Đánh giá năng lực kỹ thuật và hoạt động của một nhà cung cấp tiềm năng rõ ràng là quan trọng, nhưng hãy dành thời gian để xem xét tình hình tài chính và profile của các nhà cung cấp trong danh sách rút gọn của doanh nghiệp bạn.

Dịch vụ đám mây tương thích nhất hoặc cạnh tranh nhất sẽ không còn quan trọng nếu nhà cung cấp không có hoạt động kinh doanh hiệu quả. Hãy đảm bảo rằng các nhà cung cấp chính của doanh nghiệp bạn phù hợp để hợp tác lâu dài.

Như Microsoft đã nói trong “hướng dẫn ngắn gọn về lựa chọn nhà cung cấp” : 'Nhà cung cấp phải có thành tích ổn định và có tình hình tài chính lành mạnh với đủ vốn để hoạt động thành công trong thời gian dài' . Nếu nhà cung cấp dịch vụ gặp rắc rối, họ có thể không có đủ nguồn tài chính để hoàn trả khoản lỗ của doanh nghiệp bạn, bất kể ý định tốt và có đảm bảo trong hợp đồng.

Hãy thử xác định xem nhà cung cấp có từng gặp bất kỳ vấn đề pháp lý nào trong quá khứ, đã hoặc đang bị kiện hay không và cách họ phản ứng trước những thách thức pháp lý – hãy hỏi trực tiếp hoặc tự nghiên cứu.

Hỏi về bất kỳ thay đổi, sáp nhập và mua lại nào của công ty theo kế hoạch hoặc nguyện vọng kinh doanh.

Nắm bắt tốt vị thế cạnh tranh và nguyện vọng của nhà cung cấp, sử dụng hồ sơ nhà phân tích, đánh giá trực tuyến và nghiên cứu thị trường để hiểu được tình trạng thị trường của họ.

Đôi khi nhìn vào lịch sử của đội ngũ quản lý thông qua các kênh mạng xã hội như LinkedIn có thể tiết lộ rất nhiều điều – liệu các vai trò trước đây có cho thấy hiệu suất ổn định và khả năng quản trị doanh nghiệp tốt hay không.

Họ có loại khách hàng nào và thị trường nào được họ coi là quan trọng – việc nhấn mạnh theo vertical có thể thúc đẩy đầu tư vào các dịch vụ thích hợp có giá trị.

Tóm tắt

Đưa các yếu tố vào đánh giá của doanh nghiệp bạn về các nhà cung cấp tiềm năng: công nhận và xác nhận cả các chứng chỉ và tiêu chuẩn mà họ tuân thủ cũng như những gì khách hàng nói về họ trong các case study and giấy chứng nhận.

Hãy suy nghĩ lâu dài để tránh bị phụ thuộc – tránh sử dụng các công nghệ độc quyền và chiến lược lock-in được xác định rõ ràng sẽ tránh được nhiều vấn đề đau đầu về sau.

Dành thời gian để thiết lập SLA khả thi và các điều khoản hợp đồng - chúng là hình thức đảm bảo chính mà doanh nghiệp bạn có, mang ý nghĩa rằng các dịch vụ sẽ được cung cấp theo thỏa thuận.
CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ.