Mẫu bảng ước tính chi phí managed IT

Nếu bạn chưa từng mua IT được quản lý (managed IT) trước đây, việc hiểu giá có thể thấy khá khó. Một báo giá có thể trông rẻ, nhưng có thể thiếu các hạng mục công việc quan trọng. Một báo giá khác có thể trông đắt hơn, nhưng lại bao gồm hỗ trợ tốt hơn, bảo mật mạnh hơn và thời gian phản hồi nhanh hơn.

Bảng tính này đưa ra một khoảng ngân sách ước tính dựa trên số người dùng, số lượng thiết bị và nhu cầu bảo mật của bạn. Đây không phải là báo giá. Giá thực tế phụ thuộc vào số lượng nhân sự, số lượng thiết bị, giờ làm việc của doanh nghiệp, quy định theo ngành, số lượng văn phòng, và tình hình thị trường tại địa phương của bạn.

Managed IT thường có nghĩa là dịch vụ hỗ trợ liên tục từ một MSP (MSP – nhà cung cấp dịch vụ IT được quản lý). Dịch vụ này có thể bao gồm hỗ trợ help desk, thiết lập thiết bị, cập nhật phần mềm, các công cụ bảo mật, giám sát/kiểm soát sao lưu (backup), và công tác lập kế hoạch. Một số nhà cung cấp cũng cung cấp vCIO (vCIO – Giám đốc Công nghệ Thông tin ảo), nghĩa là có một cố vấn từ bên ngoài giúp doanh nghiệp lập kế hoạch và dự toán ngân sách cho IT.

Nếu bạn muốn được hỗ trợ sau khi điền xong, NodeBridge IT có thể giúp bạn tìm một nhà cung cấp IT được quản lý độc lập. Dịch vụ của chúng tôi miễn phí cho chủ doanh nghiệp. Chúng tôi chỉ thu thập các thông tin cơ bản về doanh nghiệp và liên hệ, không thu thập mật khẩu hoặc quyền truy cập hệ thống.

Bắt đầu với bốn con số: người dùng (users), máy tính (computers), thiết bị di động (mobile devices) và số lượng địa điểm (locations). Người dùng là bất kỳ ai cần hỗ trợ, truy cập email, truy cập tệp/tài liệu hoặc các ứng dụng phục vụ công việc. Một thiết bị có thể là máy để bàn, laptop, điện thoại, máy tính bảng hoặc một máy trạm dùng chung.

Tiếp theo, liệt kê mức dịch vụ mà bạn nghĩ mình cần. Hỗ trợ cơ bản thường bao gồm help desk, thiết lập cho các thiết bị văn phòng phổ biến, vá lỗi (patching) và giám sát cơ bản. Patching nghĩa là thường xuyên cài đặt phần mềm và các bản cập nhật hệ thống. Giám sát thường sử dụng RMM (RMM – remote monitoring and management, phần mềm giám sát và quản lý từ xa), giúp nhà cung cấp theo dõi tình trạng thiết bị và các cảnh báo định kỳ.

Sau đó, đánh dấu các nhu cầu bảo mật. Nhiều doanh nghiệp hiện nay yêu cầu MFA (MFA – xác thực đa yếu tố, multi-factor authentication), nghĩa là thêm một bước đăng nhập/thẩm định thứ hai. Một số doanh nghiệp cũng cần EDR (EDR – endpoint detection and response, phát hiện và phản hồi trên thiết bị đầu cuối). Endpoint là bất kỳ thiết bị nào kết nối với doanh nghiệp như laptop hoặc điện thoại. EDR là công cụ bảo mật theo dõi các thiết bị này để phát hiện hành vi đáng ngờ và giúp nhà cung cấp điều tra, phản hồi.

Cuối cùng, ghi lại bất kỳ yêu cầu đặc biệt nào. Ví dụ: hỗ trợ 24/7, nhiều văn phòng, dữ liệu thuộc diện quản lý chặt chẽ (regulated data), chuyển đổi sang hạ tầng/dịch vụ đám mây (cloud migrations), làm việc ngoài giờ, hỗ trợ máy chủ (server support) hoặc phần mềm phục vụ đúng ngành (line-of-business software) cần được chăm sóc kỹ hơn. Những hạng mục này thường làm ngân sách tăng lên.

Dùng các khoảng bên dưới để xây dựng một ngân sách ước tính theo tháng. Đây là các khoảng giá phổ biến trên thị trường Mỹ cho doanh nghiệp nhỏ và vừa. Đây không phải là báo giá. Số liệu thực tế của bạn phụ thuộc vào khu vực, môi trường của bạn và mức hỗ trợ/bảo mật bạn mong muốn.

Bước 1, hãy đếm số người dùng cần được hỗ trợ. Với nhiều gói managed đầy đủ (fully managed), khoảng bắt đầu thường vào khoảng 100–250 USD mỗi người dùng mỗi tháng. Mức thấp hơn thường bao gồm giờ làm việc hành chính và thiết lập đơn giản hơn. Mức cao hơn thường đi kèm bảo mật mạnh hơn, hỗ trợ sâu hơn, hỗ trợ tuân thủ, hoặc dịch vụ chủ động/hands-on nhiều hơn.

Bước 2, kiểm tra xem nhà cung cấp có tính phí theo từng thiết bị hay không. Một số báo giá chỉ tính theo người dùng. Những đơn vị khác lại cộng thêm phí theo thiết bị cho máy chủ, máy tính dùng chung hoặc thiết bị chuyên dụng. Khoảng ước tính thường là 25–100 USD mỗi máy trạm hoặc laptop mỗi tháng, và khoảng 100–400 USD mỗi máy chủ mỗi tháng, tùy theo tuổi đời, mức độ phức tạp và phần mềm.

Bước 3, cộng thêm các hạng mục bảo mật có thể được tính riêng. MFA có thể được bao gồm sẵn hoặc tính thêm dưới dạng phụ phí nhỏ theo từng người dùng. EDR thường là một hạng mục tính riêng. Bảo mật email, đào tạo nhận thức bảo mật (security awareness training), công cụ sao lưu (backup tools) và báo cáo tuân thủ cũng có thể được tính riêng.

Bước 4, lưu ý nhu cầu sao lưu (backup). Hỏi xem sao lưu có được bao gồm hay không, ai là người kiểm tra và những hỗ trợ khôi phục nào được bao phủ. Bạn có thể nghe cụm “sao lưu 3-2-1” (3-2-1 backup). Điều đó có nghĩa là giữ 3 bản dữ liệu, trên 2 loại hình lưu trữ khác nhau, với 1 bản được lưu ngoài địa điểm (offsite). Không có nhà cung cấp nào nói thật rằng sẽ cam kết “không mất dữ liệu” hoặc “không bị gián đoạn hoàn toàn” hay “mạng không thể bị xâm nhập”, vì vậy điều quan trọng là phải hỏi cách sao lưu được xử lý như thế nào.

Bước 5, ghi lại các chi phí thiết lập một lần. Việc onboarding (bàn giao/thiết lập ban đầu), tài liệu hóa, công tác dọn dẹp, chuẩn hóa thiết bị và triển khai công cụ thường được tính một lần khi bắt đầu. Nếu một báo giá trông thấp theo tháng nhưng chi phí ban đầu lại rất cao, hãy hỏi rõ những hạng mục công việc nào được bao gồm.

Bạn có thể dùng công thức cơ bản này để tạo ước tính theo tháng ở mức tương đối.

Ước tính theo tháng = số người dùng x đơn giá theo người dùng mỗi tháng, cộng số máy chủ x đơn giá máy chủ mỗi tháng, cộng thêm bất kỳ công cụ bảo mật bổ sung nào, cộng thêm hỗ trợ ngoài giờ hoặc nhiều địa điểm nếu cần.

Chỉ là ví dụ. Nếu bạn có 15 người dùng và mức dịch vụ của nhà cung cấp trông vào khoảng 125–175 USD mỗi người dùng mỗi tháng, khoảng cơ sở có thể là khoảng 1.875–2.625 USD mỗi tháng. Nếu bạn cũng có 1 máy chủ với mức 150–300 USD mỗi tháng và một vài gói/bổ sung bảo mật, tổng chi phí có thể tăng lên khoảng hơn 2.000 USD (thấp đến trung) hoặc nhiều hơn.

Nếu doanh nghiệp của bạn chịu quản lý rất chặt (highly regulated), mở cửa muộn, dùng phần mềm chuyên biệt hoặc có nhiều văn phòng, con số có thể cao hơn. Yêu cầu khác nhau theo ngành và theo bang. Ví dụ, doanh nghiệp trong lĩnh vực y tế có thể cần hỗ trợ liên quan đến HIPAA (Health Insurance Portability and Accountability Act – Đạo luật về chuyển đổi và trách nhiệm giải trình trong bảo hiểm y tế). Doanh nghiệp xử lý thẻ thanh toán có thể cần hỗ trợ với PCI (PCI – Payment Card Industry Data Security Standard – Tiêu chuẩn Bảo mật Dữ liệu của Ngành Thẻ Thanh toán). Một số nhà cung cấp có thể cũng nhắc đến SOC 2 (SOC 2 – khung báo cáo được nhiều công ty phần mềm dùng để thể hiện cách họ xử lý bảo mật và kiểm soát).

Mục đích của bảng tính này không phải để tìm ra một con số “hoàn hảo”. Mục đích là giúp bạn phân biệt báo giá có hợp lý với báo giá có thể đang thiếu các phần quan trọng.

Khi bạn so sánh báo giá, đừng chỉ nhìn vào giá. Hãy xem thật sự bao gồm những gì, thời gian hỗ trợ được kỳ vọng phản hồi ra sao, và những công cụ bảo mật nào được bao gồm. Hãy yêu cầu giải thích bằng ngôn ngữ đơn giản, không dùng biệt ngữ.

Một thuật ngữ quan trọng là SLA (SLA – service level agreement, thỏa thuận mức dịch vụ). Đây là phần mô tả mục tiêu phản hồi, khung giờ được bao phủ, và điều gì xảy ra đối với từng loại sự cố. Một báo giá rẻ hơn có thể có SLA chậm hơn, ít kênh hỗ trợ hơn, hoặc tính thêm chi phí cho việc đến trực tiếp, dự án hoặc hỗ trợ ngoài giờ.

Ngoài ra, hãy hỏi xem nhà cung cấp có bao gồm vá lỗi (patching), hỗ trợ MFA, EDR, kiểm tra sao lưu, phối hợp với nhà cung cấp (vendor coordination), hỗ trợ onboarding/offboarding nhân viên (bổ sung/loại bỏ người dùng), và các cuộc họp lập kế hoạch hay không. Nếu tất cả các hạng mục này đều tách riêng, con số theo tháng thấp có thể không phản ánh chi phí thực tế của bạn.

Bạn có thể tìm hiểu thêm về các mô hình dịch vụ phổ biến trên trang services, hoặc đọc các mẹo mua hàng bằng ngôn ngữ dễ hiểu trong guides. Nếu bạn muốn được hỗ trợ sàng lọc báo giá, chúng tôi có thể kết nối bạn với một nhà cung cấp IT được quản lý độc lập phù hợp với quy mô, khu vực và nhu cầu của bạn.

Sau khi bạn hoàn tất bảng tính, hãy giữ trước mặt 3 con số: khoảng chi phí theo tháng dự kiến, khoảng chi phí khởi động một lần, và các hạng mục bắt buộc phải có. Điều này sẽ giúp bạn có điểm bắt đầu bình tĩnh và rõ ràng để trao đổi với nhà cung cấp.

Nếu một báo giá thấp hơn đáng kể so với khoảng của bạn, hãy hỏi xem phần nào không được bao gồm. Nếu một báo giá cao hơn so với khoảng của bạn, hãy hỏi bạn đang trả thêm cho dịch vụ hoặc lớp bảo vệ nào. Trong nhiều trường hợp, chênh lệch không chỉ là do “đánh dấu giá”. Đó là do phạm vi hỗ trợ, nhân sự, công cụ, và mức độ nhà cung cấp dự kiến sẽ làm công việc thực tế đến đâu.

Nếu bạn muốn, NodeBridge IT có thể giúp bạn đối chiếu bảng tính của mình với mặt bằng thị trường và giúp bạn tìm một nhà cung cấp IT được quản lý độc lập. Chúng tôi là dịch vụ kết nối miễn phí. Chúng tôi không tự quản lý hệ thống, sửa chữa mạng, giám sát tài khoản hay tự mình bảo mật cho doanh nghiệp của bạn.