Giá managed IT theo người dùng vs. theo thiết bị

Phần lớn các nhà cung cấp IT quản trị, thường được gọi là MSP (managed service providers) hoặc nhà cung cấp dịch vụ quản trị, sẽ sử dụng một trong hai mô hình giá cơ bản. Họ tính theo người dùng, hoặc tính theo thiết bị.

Giá theo mỗi người dùng nghĩa là bạn trả một mức giá theo tháng cho từng nhân viên hoặc người lao động đang hoạt động và nhận hỗ trợ. Mức giá này thường bao gồm máy tính xách tay của người đó, tài khoản email, hỗ trợ help desk cơ bản và các công cụ phổ biến như phần mềm bảo mật. Một số nhà cung cấp cũng có thể bao gồm hỗ trợ cho điện thoại công việc hoặc máy tính bảng, nhưng không phải lúc nào cũng có.

Giá theo mỗi thiết bị nghĩa là bạn trả cho từng máy tính, máy chủ, tường lửa (firewall), máy in hoặc hạng mục công nghệ kinh doanh khác được hỗ trợ. “Endpoint” là một thiết bị kết nối vào mạng của bạn, như laptop hoặc máy tính để bàn. Với mô hình này, tổng chi phí theo tháng sẽ thay đổi dựa trên số lượng thiết bị cần được theo dõi, cập nhật và hỗ trợ.

Không mô hình nào tự động “tốt hơn”. Giá hợp lý sẽ phụ thuộc vào số lượng nhân sự, số lượng thiết bị, nhu cầu bảo mật, vị trí của bạn và những hạng mục dịch vụ được bao gồm.

Giá theo mỗi người dùng được xây dựng dựa trên ý tưởng rằng mỗi nhân viên cần một gói hỗ trợ đầy đủ. Mô hình này phổ biến ở các văn phòng nơi đa số nhân sự đều có máy tính, tài khoản email và nhu cầu hỗ trợ help desk ổn định.

Mô hình này thường dễ lập kế hoạch ngân sách hơn vì hóa đơn hàng tháng bám theo quy mô đội ngũ. Nếu bạn thuê thêm hai người, bạn có thể dự đoán mức tăng tương đối. Nếu một người dùng laptop, thiết lập màn hình và có cả điện thoại công việc, giá vẫn có thể nằm trong một mức phí theo người dùng nếu các hạng mục đó được bao gồm.

Nhà cung cấp có thể gộp các dịch vụ như patching, tức là cài đặt phần mềm và các bản cập nhật bảo mật, công cụ antivirus hoặc các công cụ phát hiện endpoint hiện đại, cùng với hỗ trợ từ xa. EDR (endpoint detection and response) là phần mềm giúp phát hiện các hoạt động đáng ngờ trên thiết bị kinh doanh. Một số nhà cung cấp cũng bao gồm các buổi họp chiến lược với vCIO (virtual chief information officer), tức là cố vấn kiêm nhiệm (thường làm bán thời gian) hỗ trợ hoạch định công nghệ thông tin và ngân sách.

Điểm cần lưu ý khá đơn giản. Nếu bạn có nhiều nhân sự dùng chung thiết bị, hoặc nhân viên chỉ sử dụng công nghệ rất ít, giá theo người dùng có thể cảm giác “quá rộng”. Bạn có thể đang trả cho mức hỗ trợ mà một số vị trí thực tế không dùng.

Giá theo mỗi thiết bị tính riêng cho từng hạng mục được hỗ trợ. Một laptop có thể có một mức giá theo tháng. Máy chủ (server) có thể có mức giá cao hơn. Tường lửa (firewall), bộ chuyển mạch mạng (network switch) hoặc máy in dùng chung cũng có thể có phí riêng.

Mô hình này có thể phù hợp khi số lượng thiết bị dễ theo dõi hơn số lượng nhân viên. Nó phổ biến ở các cửa hàng, kho bãi, phòng khám và môi trường dùng máy tính chung, nơi nhiều người sử dụng cùng một máy tính qua các ca.

Bạn cũng có thể thấy phí riêng cho các công cụ dùng để theo dõi và duy trì thiết bị. RMM (remote monitoring and management) là phần mềm mà các nhà cung cấp sử dụng để quan sát tình trạng thiết bị, áp dụng bản cập nhật và xử lý các sự cố phổ biến. Patch, sao lưu (backup) và công cụ bảo mật có thể được bao gồm, hoặc được liệt kê như các hạng mục tính thêm.

Nhược điểm là khi hệ thống của bạn mở rộng, việc dự đoán chi phí theo mô hình này có thể khó hơn. Một doanh nghiệp có nhiều laptop, máy tính bảng, máy chủ và thiết bị theo địa điểm có thể kết thúc với hóa đơn phức tạp hơn dự kiến.

Giá theo mỗi người dùng thường đơn giản hơn cho các doanh nghiệp nơi mỗi người có cấu hình tương đối tương tự. Việc lập kế hoạch cũng dễ hơn vì hóa đơn tăng/giảm theo số lượng nhân sự. Ngoài ra, mô hình này thường khuyến khích hỗ trợ rộng hơn, vì nhà cung cấp đang bao phủ toàn bộ “người dùng” thay vì đếm từng thiết bị một.

Giá theo mỗi thiết bị có thể linh hoạt hơn khi môi trường của bạn không đồng nhất. Nếu chỉ một số máy cần hỗ trợ, mô hình này có thể giúp chi phí thấp hơn. Nó cũng dễ hiểu hơn ở các doanh nghiệp có máy trạm dùng chung, trạm lễ tân, máy tính ở khu sản xuất, hoặc thiết bị theo mùa.

Trong thực tế tại thị trường, các doanh nghiệp nhỏ và vừa ở Mỹ thường thấy mức IT quản trị theo người dùng nằm khoảng $100 đến $250 cho mỗi người dùng mỗi tháng, và hỗ trợ theo thiết bị vào khoảng $40 đến $150 cho mỗi thiết bị máy trạm mỗi tháng, với máy chủ và thiết bị mạng có giá cao hơn. Đây là các khoảng tham khảo theo thị trường, không phải báo giá. Con số thực tế phụ thuộc vào số lượng nhân sự, thiết bị, số giờ dịch vụ, kỳ vọng phản hồi, nhu cầu tuân thủ và chi phí lao động địa phương.

Điều cũng quan trọng là phải hỏi rõ những gì không được bao gồm. Một số nhà cung cấp bao gồm các công cụ an ninh mạng cơ bản, kiểm tra sao lưu và điều phối với nhà cung cấp (vendor coordination). Những nhà cung cấp khác sẽ tính thêm cho công việc ngoài giờ, chuyến kỹ thuật tại chỗ, quản trị đám mây (cloud administration), onboarding nhân viên, hoặc các hạng mục dự án.

SLA (service level agreement) là phần trong hợp đồng nêu mục tiêu phản hồi, giờ hỗ trợ và những gì được bao gồm. Bạn nên so sánh SLA thật kỹ, vì hai mức giá trông có vẻ tương tự có thể bao gồm các mức độ hỗ trợ hoàn toàn khác nhau.

Giá theo mỗi người dùng thường phù hợp với các văn phòng chuyên nghiệp, công ty luật, công ty kế toán, agency và các đội ngũ đang tăng trưởng, nơi đa số nhân sự sử dụng laptop và các ứng dụng công việc của riêng họ mỗi ngày. Mô hình này cũng có thể phù hợp với các doanh nghiệp muốn có một gói hỗ trợ ổn định cho từng nhân viên.

Giá theo mỗi thiết bị thường phù hợp với bán lẻ, sản xuất, logistics, văn phòng y tế, nhà hàng và các doanh nghiệp khác có thiết bị dùng chung, hệ thống điểm bán (point-of-sale), thiết bị tại kho (warehouse devices) hoặc chỉ một vài nhân sự cần hỗ trợ máy tính đầy đủ. Nếu mười người dùng chung ba máy trạm, việc tính theo thiết bị có thể hợp lý hơn.

Một số doanh nghiệp cần mô hình lai. Ví dụ: nhân viên văn phòng có thể được tính theo người dùng, trong khi máy chủ (servers), thiết bị theo địa điểm (location equipment) hoặc các thiết bị chuyên biệt được tính riêng theo thiết bị. Điều này là bình thường. Nhiều nhà cung cấp độc lập trộn các mô hình để khớp với cách doanh nghiệp vận hành thực tế.

Nếu doanh nghiệp của bạn có nhu cầu tuân thủ, hãy hỏi việc đó ảnh hưởng như thế nào đến giá. HIPAA là Đạo luật Chuyển đổi và Trách nhiệm Giải trình Bảo hiểm Y tế (Health Insurance Portability and Accountability Act), áp dụng cho một số loại dữ liệu liên quan đến y tế. PCI là Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (Payment Card Industry Data Security Standard), ảnh hưởng đến các doanh nghiệp xử lý thanh toán bằng thẻ. SOC 2 là một khung báo cáo mà nhiều công ty dịch vụ dùng để chứng minh họ tuân theo một số kiểm soát bảo mật và quy trình nhất định. Yêu cầu khác nhau theo ngành và theo bang, và việc bổ sung hỗ trợ tuân thủ thường làm tăng chi phí theo tháng.

Trước khi bạn chọn mô hình giá, hãy yêu cầu danh sách những gì được bao gồm theo cách diễn giải dễ hiểu. Hỏi liệu hỗ trợ có “không giới hạn” hay bị giới hạn theo mức. Hỏi cách xử lý các sự cố ngoài giờ làm việc. Hỏi những thiết bị nào được bao phủ, những phần mềm nào được bao gồm, và những chi phí gì là tính thêm.

Cũng nên hỏi về bảo mật tài khoản. MFA (multi-factor authentication) là xác thực đa yếu tố, thêm một bước đăng nhập thứ hai bên cạnh mật khẩu. Điều khoản sao lưu (backup terms) cũng quan trọng. Backup 3-2-1 nghĩa là giữ ba bản sao dữ liệu, trên hai loại hình lưu trữ khác nhau, với một bản được lưu ở ngoài địa điểm (offsite). Không có nhà cung cấp trung thực nào hứa chắc “không bao giờ dừng”, “mạng không thể bị xâm nhập” hoặc “luôn phục hồi được trong mọi tình huống”, vì vậy kỳ vọng rõ ràng quan trọng hơn các tuyên bố lớn.

Nếu bạn vẫn chưa chắc mô hình nào phù hợp, đó chính là lúc NodeBridge IT có thể giúp. Chúng tôi là dịch vụ ghép nối miễn phí. Chúng tôi cung cấp kiến thức chung, tìm hiểu nhu cầu doanh nghiệp của bạn, và giúp bạn tìm một nhà cung cấp IT quản trị độc lập phù hợp với quy mô, cấu hình và ngân sách của bạn. Chúng tôi không quản trị hệ thống của bạn, không truy cập mạng của bạn và không yêu cầu mật khẩu.

Bạn có thể tìm hiểu thêm về các lựa chọn dịch vụ phổ biến trên trang services, xem các câu hỏi thực tế trên answers, hoặc get matched nếu bạn muốn được hỗ trợ so sánh các nhà cung cấp.