Xây dựng nền tảng điện toán đám mây cho tiến trình chuyển đổi số của Bộ Tài chính
Cuộc Cách mạng công nghiệp lần thứ 4 đã tác động mạnh mẽ đến nhiều ngành, lĩnh vực trong nền kinh tế Việt Nam. Công nghệ mới và việc gia tăng của các hệ thống kinh doanh số cũng đặt ra những yêu cầu mới cho công tác quản lý, ứng dụng công nghệ mới của ngành Tài chính.
Nắm bắt cơ hội của Cách mạng công nghiệp 4.0, ngành Tài chính đã và đang chủ động tiếp cận và xây dựng các nền tảng cho tiến trình chuyển đổi số, nhất là nền tảng công nghệ điện toán đám mây. Nghiên cứu đặc điểm, cũng như những lợi ích cơ bản của điện toán đám mây, nhóm tác giả đề xuất một số giải pháp nhằm xây dựng nền tảng hạ tầng điện toán đám mây phù hợp cho tiến trình chuyển đổi số của Bộ Tài chính.
Đặc điểm và lợi ích của điện toán đám mây
Theo Viện Tiêu chuẩn và Công nghệ Mỹ: “Điện toán đám mây (ĐTĐM) là một mô hình cho phép truy cập mạng theo nhu cầu, thuận tiện, sẵn có tới một luồng dùng chung các tài nguyên máy tính có thể cấu hình được (như mạng lưới, máy chủ, kho lưu trữ, ứng dụng, dịch vụ) để có thể nhanh chóng cung cấp và giải phóng tài nguyên với nỗ lực quản lý hay tương tác nhà cung cấp dịch vụ tối thiểu”.
Kiến trúc cơ bản của điện toán đám mây
Đại bộ phận hạ tầng cơ sở của ĐTĐM hiện nay là sự kết hợp của những dịch vụ đáng tin cậy được phân phối thông qua các trung tâm dữ liệu trong máy chủ, với những cấp độ khác nhau của các công nghệ ảo hóa. Trong đó:
- Cơ sở hạ tầng: Hạ tầng đám mây là tài nguyên phần cứng như server, network… Được cung cấp như là các dịch vụ, nghĩa là được chia sẻ và có thể sử dụng lại dễ dàng. Các tài nguyên phần cứng được cung cấp theo thời gian cụ thể theo yêu cầu, giúp cho khách hàng giảm chi phí bảo hành, chi phí sử dụng…
- Lưu trữ đám mây: Lưu trữ đám mây là khái niệm tách dữ liệu khỏi quá trình xử lý và chúng được lưu trữ ở những vị trí từ xa. Lưu trữ đám mây cũng bao gồm cả các dịch vụ CSDL, ví dụ như BigTable của Google, SimpleDB của Amazon…
- Nền tảng đám mây: Là phần mềm chuyên biệt của các nhà cung cấp để cấu hình hạ tầng đám mây.
- Ứng dụng: Ứng dụng đám mây là một đề xuất về kiến trúc phần mềm sẵn sàng phục vụ, nhằm loại bỏ sự cần thiết phải mua phần mềm, cài đặt, vận hành và duy trì ứng dụng tại máy bàn/thiết bị của người sử dụng. Ứng dụng đám mây loại bỏ được các chi phí để bảo trì và vận hành các chương trình ứng dụng.
- Dịch vụ: Dịch vụ đám mây bao gồm các dịch vụ được cung cấp bởi ĐTĐM như dịch vụ hạ tầng, dịch vụ nền tảng, dịch vụ phần mềm…
- Khách hàng: Hạ tầng phía khách hàng là những yêu cầu phần mềm hoặc phần cứng để sử dụng các dịch vụ ĐTĐM trên mạng. Thiết bị cung cấp cho khách hàng có thể là trình duyệt, máy tính để bàn, máy xách tay, điện thoại di động…
Từ những đặc điểm trên, ĐTĐM mang lại những lợi ích cụ thể sau:
- Tiết kiệm chi phí: Đây là lợi ích quan trọng nhất mà ĐTĐM mang lại cho các tổ chức. Thay vì phải mua các máy chủ vật lý truyền thống với chi phí lớn, các tổ chức có thể đi thuê nền tảng hạ tầng trên ĐTĐM sẽ rẻ hơn rất nhiều.
- Tính bảo mật: Nhiều tổ chức có mối quan tâm về bảo mật khi áp dụng giải pháp ĐTĐM. Đối với công việc toàn thời gian của một máy chủ đám mây sẽ giám sát cẩn thận bảo mật, hiệu quả hơn so với hệ thống nội bộ thông thường.
- Tính linh hoạt: Các tổ chức chỉ có một mức độ tập trung hữu hạn để phân chia giữa tất cả các trách nhiệm của mình. Bằng cách dựa vào một tổ chức bên ngoài để chăm sóc tất cả các cơ sở hạ tầng và lưu trữ công nghệ thông tin (CNTT), qua đó tác động trực tiếp đến lợi nhuận của tổ chức.
- Tính di động: ĐTĐM cho phép truy cập di động vào dữ liệu của tổ chức thông qua điện thoại thông minh và thiết bị di động, đây là phương thức để đảm bảo rằng không ai bị rời khỏi vòng lặp. Nhân viên có lịch trình bận rộn, hoặc sống cách xa văn phòng công ty, có thể sử dụng tính năng này để cập nhật ngay lập tức với khách hàng và đồng nghiệp.
- Thông tin chi tiết: Nhiều giải pháp lưu trữ dựa trên đám mây cung cấp các phân tích đám mây tích hợp để xem dữ liệu. Với thông tin được lưu trữ trên đám mây, người sử dụng có thể dễ dàng thực hiện các cơ chế theo dõi và xây dựng các báo cáo tùy chỉnh để phân tích toàn bộ tổ chức thông tin.
- Tăng cường hợp tác: ĐTĐM làm cho sự hợp tác trở thành một quy trình đơn giản. Các thành viên trong nhóm có thể xem và chia sẻ thông tin một cách dễ dàng và an toàn trên nền tảng dựa trên đám mây. Một số dịch vụ dựa trên đám mây thậm chí còn cung cấp không gian để kết nối nhân viên trong toàn tổ chức, do đó làm tăng sự quan tâm và sự tham gia.
- Kiểm soát chất lượng: Trong một hệ thống dựa trên đám mây, tất cả các tài liệu được lưu trữ ở một nơi và ở một định dạng duy nhất. Với tất cả mọi người truy cập cùng một thông tin, chúng ta có thể duy trì tính nhất quán trong dữ liệu, tránh lỗi của con người và có một bản ghi rõ ràng về bất kỳ sửa đổi hoặc cập nhật nào.
- Phục hồi thảm họa: Một trong những yếu tố góp phần vào sự thành công của một tổ chức là kiểm soát. Các dịch vụ dựa trên đám mây cung cấp khả năng phục hồi dữ liệu nhanh chóng cho tất cả các loại tình huống khẩn cấp, từ thiên tai đến mất điện.
- Ngăn ngừa mất mát: Nếu tổ chức không đầu tư vào giải pháp ĐTĐM, thì tất cả dữ liệu quan trọng gắn liền với các máy tính văn phòng mà nó cư trú sẽ mất vĩnh viễn. Tuy nhiên, với máy chủ dựa trên đám mây, tất cả thông tin đã tải lên đám mây vẫn an toàn và dễ dàng truy cập từ bất kỳ máy tính nào có kết nối internet, ngay cả khi máy tính không hoạt động.
- Cập nhật phần mềm tự động: Các ứng dụng dựa trên đám mây sẽ tự động làm mới và tự cập nhật, thay vì buộc bộ phận CNTT phải thực hiện cập nhật toàn tổ chức một cách thủ công. Điều này giúp tiết kiệm thời gian và chi phí của nhân viên CNTT.
- Tính cạnh tranh: Một nghiên cứu gần đây của Verizon cho thấy, 77% doanh nghiệp cảm thấy công nghệ đám mây mang lại cho họ lợi thế cạnh tranh và 16% doanh nghiệp tin rằng lợi thế này là đáng kể.
- Tính bền vững: Lưu trữ trên đám mây thân thiện với môi trường hơn và kết quả là ít sử dụng carbon hơn.
Chiến lược tổng thể điện toán đám mây ngành Tài chính
Ứng dụng công nghệ ĐTĐM sẽ giải quyết được các bài toán hiện tại, tương lai và phù hợp với xu thế công nghệ hiện nay. Đây là bước đi bắt buộc trong lộ trình chuyển đổi số để phục vụ cho cuộc CMCN 4.0 đang trở thành nhiệm vụ chiến lược của tất cả các đơn vị trong Chính phủ.
Theo Hình 1, ĐTĐM Bộ Tài chính sẽ là một cấu phần đấu nối vào hệ thống thông tin (HTTT) ngành Tài chính. Việc bố trí này đảm bảo các yếu tố sau:
- Cho phép ĐTĐM kết nối với các đơn vị trong Ngành qua HTTT ngành Tài chính.
- Trong tương lai, ĐTĐM được mở rộng tới các đơn vị trong ngành Tài chính. Việc quản lý, triển khai, sử dụng ĐTĐM không phụ thuộc vào chính sách, tổ chức mạng nội bộ của từng đơn vị. Các đơn vị có thể kết nối tới ĐTĐM thông qua HTTT ngành Tài chính.
- Việc bảo mật cho ĐTĐM được tổ chức, triển khai, quản lý tập trung.
Lớp quản lý vận hành đám mây được dùng quản lý hạ tầng đám mây Bộ Tài chính tại Hòa Lạc và trong tương lai gần sẽ kết nối tới các hạ tầng và nền tảng đám mây của các đơn vị, tạo thành một đám mây thống nhất. Lớp này sẽ cấp phát các tài khoản để các đơn vị quản lý theo nhu cầu vào các tài nguyên hạ tầng chung.
Hệ thống ĐTĐM Bộ Tài chính được thiết kế gồm 04 mô-đun chính, cần thiết để phục vụ cho việc sử dụng hệ thống ĐTĐM hiệu quả, cụ thể: mô-đun lõi hạ tầng, mô-đun vận hành, mô-đun sao lưu khôi phục thảm họa, mô-đun an toàn bảo mật thông tin. Trong số đó, mô-đun lõi hạ tầng là mô-đun chính của hệ thống ĐTĐM, được phân thành 3 lớp: Lớp quản lý đám mây, lớp hạ tầng ảo và lớp vật lý. Những chức năng trong hệ thống ĐTĐM không phù hợp với tính chất, mục đích sử dụng trong Bộ Tài chính như: chức năng tính phí sử dụng dịch vụ ĐTĐM, chức năng tạo giá các gói dịch vụ ĐTĐM… sẽ không triển khai. Trong quá trình sử dụng thực tế, nếu cần thiết hệ thống ĐTĐM cho phép bổ sung các chức năng phụ trợ.
Lớp quản lý đám mây: Nằm trên lớp hạ tầng ảo hóa cho phép giao diện với người dùng (bằng GUI) hoặc hệ thống (bằng API). Các nhu cầu về tài nguyên sẽ phát sinh trên lớp này và được tổ chức xuống bên dưới thông qua lớp hạ tầng ảo hóa.
Lớp hạ tầng ảo hóa: Nằm trên lớp vật lý cho phép kiểm soát việc cấp phát, điều khiển trực tiếp tài nguyên lớp vật lý để phục vụ cho quản lý và ứng dụng. Bên cạnh đó, lớp này sẽ làm việc với các lớp quản lý đám mây, mô-đun quản lý sao lưu khôi phục thảm họa và mô-đun an toàn bảo mật để hình thành một đám mây tiến hóa hoàn chỉnh.
Lớp vật lý: Bao gồm mạng, máy chủ và lưu trữ, trong đó, các thành phần tính toán máy chủ chạy nền tảng CPU kiến trúc x86 sử dụng cho cả phân hệ quản lý và phân hệ phục vụ ứng dụng. Yêu cầu các máy chủ này phải tương thích với giải pháp ảo hóa phổ biến và thuộc nhóm 5 hãng công nghệ máy chủ hàng đầu theo đánh giá của tổ chức độc lập Gartner.
Mô-đun quản lý vận hành: Mô-đun quản lý vận hành giám sát các thành phần lớp vật lý, lớp hạ tầng ảo, lớp quản lý đám mây và tải của dịch vụ. Bên cạnh đó, mô-đun này giám sát và cung cấp thông tin tô-pô mạng, máy chủ và lưu trữ dưới dạng dữ liệu có cấu trúc và phi cấu trúc. Đây là chìa khóa cho việc vận hành tự động và thông minh.
Mô-đun sao lưu khôi phục thảm họa: Mô-đun sao lưu và khôi phục thảm họa là mô-đun nâng cao, trong một hệ thống hạ tầng điện toán. Lớp này cung cấp các phương án, kịch bản và công cụ để thực hiện việc sao lưu, hồi phục và khắc phục thảm họa, đảm bảo cho hệ thống tiếp tục được hoạt động, dịch vụ gián đoạn với mức tối thiểu khi thảm họa xảy ra.
Mô-đun an toàn bảo mật: Các thiết kế của toàn bộ hạ tầng ĐTĐM phải theo nguyên tắc an toàn, bảo mật, tăng sự tuân thủ và giảm rủi ro trong cấu trúc quản trị. Mô-đun an toàn bảo mật cung cấp tính năng cho phép thiết lập các hoạt động bảo mật, an toàn trước các đe dọa bên trong và bên ngoài để nâng cao khả năng hồi phục của hệ thống.
Chiến lược sao lưu và khôi phục thảm họa đảm bảo mục tiêu sau: Sao lưu máy ảo (VM), Tổ chức được các VMs thành từng nhóm phân cấp bảo vệ, Lưu trữ dữ liệu theo mức độ yêu cầu từng ứng dụng, báo cáo sao lưu rõ ràng, từ đó phân tích được giờ thấp điểm để tạo chiến lược sao lưu hợp lý. Đối với các máy chủ chạy database, cluster cần thiết lập backup để đảm bảo consistency backup sử dụng agent cài đặt trên từng máy để thực hiện quá trình backup.
Từ đó, nhóm nghiên cứu đề xuất sử dụng mô hình sao lưu mức VM cho hệ thống ĐTĐM (Hình 2). Trong đó bao gồm:
- Máy chủ quản lý: Cung cấp giao diện quản trị để quản trị/người dùng giám sát trạng thái tác vụ sao lưu dự phòng/phục hồi.
- Máy chủ quản lý tiến trình sao lưu, phục hồi: Là thành phần trung tâm của giải pháp đảm nhận tính năng điều khiển các tập lệnh sao lưu, phục hồi. Máy chủ này cũng đảm nhận tính năng khai báo, kết nối các thành phần còn lại trong giải pháp, ví dụ như hệ thống quản lý VM tập trung, hệ thống lưu trữ dữ liệu chính của VM, hệ thống lưu trữ dữ liệu sao lưu VM.
- Máy chủ trung chuyển dữ liệu sao lưu: Là thành phần trung gian kết nối giữa nguồn lưu trữ và đích của hành động sao lưu, phục hồi. Các máy chủ này thực thi các tập lệnh sao lưu được điều khiển bởi máy chủ quản lý tiến trình, bao gồm lấy dữ liệu của VM từ thiết bị lưu trữ chính, nén và gửi giữ liệu đó đến vùng lưu trữ dữ liệu sao lưu được chỉ định.
- Kịch bản sao lưu: Đối với mỗi VM cần được phân nhóm để thực hiện việc sao lưu, đảm bảo tối ưu tải của hệ thống chính, tối ưu cho không gian lưu trữ và tối ưu cho việc sử dụng hệ thống lõi phục vụ việc sao lưu phục hồi.
- Tổ chức lưu trữ dữ liệu lâu dài: Sau khi VM đã được sao lưu, cần thiết lập các phương án lưu trữ dữ liệu lâu dài, cụ thể đối với từng loại VM. Bằng cách cho phép thiết lập số lượng phiên bản lưu trữ dữ liệu tương ứng với từng lệnh sao lưu VM.
- Báo cáo phân tích: Việc phân tích, báo cáo tự động gửi qua email sau mỗi tập lệnh sao lưu được thực thi. Với các báo cáo về trạng thái, thống kê đầy đủ về tốc độ sao lưu, tổng số dữ liệu được sao lưu được liệt kê cho từng VM trên hệ thống. Dựa vào các báo cáo này, người quản trị sẽ có được hình dung chi tiết về hệ thống.
- Khôi phục thảm họa: Trong giai đoạn đầu, đề xuất không triển khai hệ thống ĐTĐM dự phòng (DR). Tuy nhiên, kiến trúc đám mây được thiết kế sẵn sàng để có thể triển khai giải pháp DR trong tương lai mà không phải thay đổi bất kỳ thành phần nào của hệ thống ĐTĐM đang hoạt động (DC). Với mô hình như trên, khi hệ thống gặp sự cố tại DC, chỉ cần cấu hình điều hướng người dùng tới các ứng dụng thông qua việc trỏ lại IP của tên miền, các thành phần bên trong tại DR luôn sẵn sàng hoạt động, giảm thiểu RTO tới mức thấp nhất, nhưng cũng đơn giản hóa cho người quản trị do không cần thay đổi quá nhiều về mặt cấu hình hệ thống.
Tài liệu tham khảo:
1. Bộ Chính trị (2019), Nghị quyết số 23-NQ/TW ngày 22/3/2019 về định hướng xây dựng chính sách phát triển công nghiệp quốc gia đến năm 2030, tầm nhìn đến năm 2045;
2. Chính phủ (2019), Nghị quyết số 17/NQ-CP ngày 07/3/2019 về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến 2025;
3. Ban Cán sự Đảng Bộ Tài chính (2018), Nghị quyết số 02-NQ/BCSĐ ngày 09/3/2018 của Ban Cán sự Đảng Bộ Tài chính về triển khai ứng dụng công nghệ của Cách mạng công nghiệp lần thứ 4 trong lĩnh vực tài chính - ngân sách;
4. Bộ trưởng Bộ Tài chính (2018), Quyết định số 446/2018/QĐ-BTC ngày 30/3/2018 ban hành Kế hoạch hành động của Bộ Tài chính nhằm thực hiện Nghị quyết số 02-NQ/BCSĐ;
5. Thủ tướng Chính phủ (2020), Quyết định số 749/QĐ-TTg ngày 03/6/2020 phê duyệt Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030;
6. Bộ trưởng Bộ Tài chính (2018), Quyết định số 2445/QĐ-BTC ngày 28/12/2018 ban hành Kiến trúc chính phủ điện tử Bộ Tài chính;
7. Cloud Computing Adn Grid Computin 360-Degree Compare, Ian Foster, Yong Zaho, Ioan Raicu, Shiyong Lu;
8. CLoud Computing, Technology News, Technology, DOI: 10.1145/1364782.1364786;
9. Geongre Pallis, Cloud Computin-The New Frontier of Internet Computin, University of Cyprus;
10. https://infreemation.net/cloud-computing-linear-utility-or-complex-ecosystem.