Quản lý cloud và Microsoft 365

Với nhiều doanh nghiệp nhỏ, “đám mây” là những hệ thống mà mọi người sử dụng hằng ngày, chứ không phải một phòng máy chủ. Thông thường sẽ bao gồm Microsoft 365, Google Workspace, email doanh nghiệp, lưu trữ tệp OneDrive hoặc Google Drive, SharePoint, Teams, tài khoản người dùng, chính sách mật khẩu và quy tắc truy cập. Một số nhà cung cấp cũng hỗ trợ quản lý máy chủ và phần mềm chạy trên đám mây được kết nối với các tài khoản đó.

Nếu bạn mới làm với IT quản trị, MSP (managed services provider – nhà cung cấp dịch vụ quản trị) là một công ty độc lập, lo việc hỗ trợ IT liên tục và quản trị cho doanh nghiệp. Với quản lý đám mây, điều đó thường có nghĩa là họ thiết lập tài khoản đúng cách, giữ giấy phép được tổ chức gọn gàng, thêm và xóa người dùng, đồng thời giúp giảm các sai sót có thể tránh được.

Điều này không giống việc thuê một nhà cung cấp để “sở hữu” hệ thống của bạn. Một nhà cung cấp tốt cần ghi lại họ quản lý những gì, phần nào vẫn thuộc về doanh nghiệp của bạn, và cách quyền truy cập được kiểm soát. NodeBridge IT không quản lý bất kỳ phần nào trong số đó thay cho bạn. Chúng tôi cung cấp thông tin tổng quát và giúp bạn tìm nhà cung cấp để trao đổi.

Nhà cung cấp quản lý đám mây thường bắt đầu bằng việc thiết lập và dọn dẹp tài khoản. Họ rà soát cách email, lưu trữ tệp và tài khoản người dùng của bạn đang được sắp xếp. Họ có thể sửa các lần đăng nhập dùng chung cũ, xóa tài khoản của nhân viên đã rời đi, tổ chức các nhóm bảo mật, gán đúng giấy phép, và đặt các tiêu chuẩn cơ bản cho người dùng và thiết bị mới.

Họ cũng hỗ trợ quản trị hằng ngày. Có thể bao gồm thêm nhân viên mới, thay đổi quyền truy cập, thiết lập hộp thư dùng chung, tạo site Teams hoặc SharePoint, và giúp người dùng truy cập đúng ứng dụng. Nếu doanh nghiệp bạn dùng Microsoft 365 nhiều, họ cũng có thể quản lý các chính sách về chia sẻ tệp, truy cập thiết bị di động và cấu hình email.

Bảo mật là một phần của công việc, nhưng cần được mô tả một cách trung thực. Nhà cung cấp có thể thiết lập MFA, nghĩa là xác thực đa yếu tố (multi-factor authentication), để người dùng cần thêm một bước thứ hai khi đăng nhập. Họ cũng có thể rà soát cấu hình endpoint. Endpoint là bất kỳ thiết bị công ty nào như laptop, máy tính để bàn hoặc điện thoại kết nối vào hệ thống của bạn. Họ cũng có thể sử dụng EDR, viết tắt của endpoint detection and response (phát hiện và phản hồi sự cố trên thiết bị), là phần mềm giúp theo dõi các hoạt động đáng ngờ trên thiết bị, và RMM, viết tắt của remote monitoring and management (giám sát và quản trị từ xa), giúp nhà cung cấp theo dõi sức khỏe thiết bị và xử lý việc bảo trì định kỳ. Không có nhà cung cấp trung thực nào hứa hẹn “không bao giờ downtime” hay một mạng hoàn toàn không thể bị tấn công.

Một số nhà cung cấp còn hỗ trợ sao lưu đám mây và lập kế hoạch. Nếu bạn lưu trữ tệp quan trọng và email trong Microsoft 365 hoặc Google Workspace, hãy hỏi gói sao lưu nào được bao gồm (nếu có) và cách thức vận hành khi cần khôi phục. Bạn có thể nghe cụm “3-2-1 backup”. Nghĩa là giữ 3 bản dữ liệu, trên 2 loại hình lưu trữ khác nhau, với 1 bản được giữ ngoài cơ sở (offsite). Nền tảng đám mây hữu ích, nhưng điều đó không tự động có nghĩa là mọi hạng mục đều được sao lưu theo đúng kỳ vọng của doanh nghiệp bạn.

Quản lý đám mây và Microsoft 365 thường được gộp vào một gói IT quản trị rộng hơn, nhưng một số doanh nghiệp mua như một dịch vụ nhỏ. Mức khởi đầu tham khảo cho quản trị đám mây cơ bản vào khoảng 20 đến 75 USD mỗi người dùng mỗi tháng. Nếu bạn cần hỗ trợ rộng hơn, quản lý thiết bị, kiểm soát bảo mật mạnh hơn, công việc tuân thủ, hoặc hỗ trợ máy chủ đám mây, tổng chi phí có thể cao hơn nhiều.

Các hạng mục theo dự án thường được tính riêng trong nhiều trường hợp. Ví dụ, thiết lập Microsoft 365, dọn dẹp tenant, di chuyển email, tái tổ chức SharePoint, hoặc dự án hợp nhất giấy phép có thể được tính phí theo một lần. Dự án nhỏ có thể bắt đầu từ vài trăm đến vài nghìn USD. Việc di chuyển lớn hoặc dọn dẹp hệ thống cũ “rối” có thể tốn vài nghìn USD hoặc hơn.

Con số thực tế phụ thuộc vào số lượng nhân sự, số lượng thiết bị, có bao nhiêu ứng dụng kết nối với tài khoản đám mây, nhu cầu bảo mật, và khu vực của bạn. Các khoảng này không phải là báo giá. Để xem tổng quan hơn về giá, hãy xem chi phí cho dịch vụ IT quản trị là bao nhiêu.

Các câu hỏi hữu ích nhất thường rất đơn giản. Hãy hỏi rõ họ quản lý những nền tảng nào, mỗi tháng bao gồm gì, và phần nào tính thêm chi phí. Nếu bạn dùng Microsoft 365, hãy hỏi liệu họ có hỗ trợ Exchange email, Teams, SharePoint, OneDrive, quản lý người dùng Entra ID và chính sách thiết bị di động hay không. Nếu bạn dùng Google Workspace, hãy hỏi tương tự theo cách diễn đạt đơn giản.

Hãy hỏi cách xử lý quyền truy cập khi nhân viên vào hoặc rời đi. Hãy hỏi ai là người sở hữu tài khoản admin chính, quyền truy cập khẩn cấp hoạt động thế nào, và bạn sẽ nhận được những bản ghi (records) gì. Doanh nghiệp bạn luôn cần có quyền sở hữu rõ ràng đối với tenant, domain và các mối quan hệ thanh toán của chính mình (nếu có áp dụng). Bạn không nên cảm thấy bị “khóa cửa” khỏi chính hệ thống của mình.

Hãy yêu cầu thỏa thuận dịch vụ bằng ngôn ngữ dễ hiểu. SLA, hay service level agreement (thỏa thuận mức dịch vụ), mô tả các mục tiêu phản hồi và những giờ hỗ trợ được bao gồm. SLA không phải là cam kết rằng sẽ không bao giờ có chuyện. Hãy hỏi cách xử lý các vấn đề ngoài giờ, cách tính phí cho yêu cầu sao lưu và khôi phục, và họ ghi nhận tài liệu/biên bản việc thay đổi được thực hiện trong môi trường của bạn như thế nào.

Nếu doanh nghiệp bạn có yêu cầu tuân thủ, hãy hỏi trực tiếp. HIPAA, viết tắt của Health Insurance Portability and Accountability Act (Đạo luật về Trách nhiệm giải trình và Cung cấp bảo hiểm y tế), có thể liên quan đến các doanh nghiệp trong lĩnh vực y tế. PCI, viết tắt của Payment Card Industry Data Security Standard (Chuẩn bảo mật dữ liệu ngành thẻ thanh toán), có thể liên quan nếu bạn xử lý thanh toán bằng thẻ. SOC 2, viết tắt của System and Organization Controls 2, là một khung báo cáo mà một số nhà cung cấp sử dụng để cho thấy họ tuân thủ các kiểm soát bảo mật nhất định. Yêu cầu khác nhau theo ngành và theo bang, vì vậy hãy hỏi nhà cung cấp hỗ trợ gì và phần nào vẫn là trách nhiệm của bạn.

Một sai lầm phổ biến là trả tiền cho giấy phép mà không ai dùng. Sai lầm khác là chỉ có một người từng là nhân viên (chẳng hạn office manager) hoặc một chuyên gia tư vấn bên ngoài giữ quyền admin đầy đủ. Việc này tạo rủi ro và gây rối khi có bất kỳ thay đổi nào.

Một vấn đề khác là giả định rằng email và lưu trữ tệp đã được “xử lý” mà không hỏi rõ điều đó nghĩa là gì. Một số nhà cung cấp bao gồm quản trị cơ bản nhưng không bao gồm sao lưu, hỗ trợ di chuyển, đào tạo nhân sự hoặc thiết lập bảo mật nâng cao. Tốt hơn hết là yêu cầu một danh sách ngắn được viết rõ ràng thay vì đoán.

Cũng nên tránh mua chỉ dựa vào tên thương hiệu. Microsoft 365 và Google Workspace đều có thể hoạt động tốt, nhưng kết quả vận hành hằng ngày phụ thuộc vào cách môi trường được thiết lập, ai có quyền truy cập, và cách thay đổi người dùng được quản lý theo thời gian. Quản lý đám mây tốt thường “nhàm” theo cách tốt nhất. Mọi thứ được sắp xếp gọn gàng, quyền truy cập được rà soát, và ít sự cố về tài khoản hơn sẽ tích tụ.

Nếu bạn muốn được hỗ trợ so sánh các lựa chọn, NodeBridge IT có thể giúp bạn hiểu những kiến thức cơ bản và kết nối bạn với một nhà cung cấp IT quản trị độc lập. Dịch vụ của chúng tôi miễn phí cho doanh nghiệp. Chúng tôi nhận khoản phí marketing cố định từ các nhà cung cấp tham gia.

Chúng tôi không quản lý, theo dõi, bảo mật, sửa chữa hoặc truy cập hệ thống, mạng hay tài khoản của bạn. Chúng tôi chỉ thu thập các thông tin cơ bản về doanh nghiệp và liên hệ để có thể giúp bạn được ghép cặp với một nhà cung cấp phù hợp với quy mô, thiết lập và mục tiêu của bạn.

Nếu bạn vẫn đang ở giai đoạn đầu tìm kiếm, bạn cũng có thể xem phần tổng quan về dịch vụ IT quản trị để hiểu quản lý đám mây phù hợp ra sao với hỗ trợ, bảo mật, sao lưu và lập kế hoạch.