Các yếu tố cần xem xét khi triển khai giải pháp đám mây cho dự án Dynamics 365

Giải pháp đám mây như Dynamics 365 giúp doanh nghiệp giảm tải quản lý cơ sở hạ tầng, tập trung vào tầng ứng dụng và mang lại giá trị kinh doanh nhanh chóng. Tuy nhiên, khi triển khai các ứng dụng trực tuyến, bạn cần lưu ý đến các yếu tố quan trọng như bảo mật, khả năng mở rộng, hiệu suất, cách ly dữ liệu, giới hạn dịch vụ và dung lượng. Những yếu tố này khác biệt so với triển khai tại chỗ (on-premises). Bài viết này sẽ giải thích chi tiết các khác biệt và cách lập kế hoạch để triển khai thành công.

---

1. Chuẩn bị cho bảo mật trên đám mây

Bảo mật trong các giải pháp đám mây là trách nhiệm chung giữa nhà cung cấp dịch vụ và khách hàng. Nhà cung cấp chịu trách nhiệm quản lý cơ sở hạ tầng back-end và mã hóa dữ liệu, trong khi khách hàng kiểm soát quyền truy cập vào môi trường và dữ liệu ứng dụng. Do đó, các chính sách bảo mật hiện tại của doanh nghiệp có thể không phù hợp với môi trường đám mây. Đội ngũ bảo mật CNTT cần lưu ý các điểm sau:

• Đảm bảo nhà cung cấp đáp ứng yêu cầu bảo mật, quyền riêng tư và tuân thủ của tổ chức. Doanh nghiệp cần xác minh điều này trước khi sử dụng nền tảng và định kỳ đánh giá lại.
• Cấu hình và quản lý quyền truy cập vào dữ liệu và môi trường. Ví dụ, cần thiết lập các chính sách ngăn ngừa mất dữ liệu (data loss prevention), kiểm soát truy cập (access control) và quản lý môi trường (environment management).
• Quy trình quản trị (governance) đảm bảo các yêu cầu bảo mật ở tầng ứng dụng được đáp ứng. Các nhóm ứng dụng cần tuân thủ yêu cầu kinh doanh cho từng triển khai và kiểm tra tính tuân thủ trước khi đưa vào hoạt động.

Ví dụ, dù nhà cung cấp có thể tuân thủ các quy định về xử lý dữ liệu (data processor), doanh nghiệp vẫn phải triển khai các quy trình kiểm soát dữ liệu (data controller), như xóa dữ liệu cá nhân hoặc quản lý sự đồng ý tiếp thị.

Hành động cần làm:

• Xem xét và cập nhật chính sách bảo mật để phù hợp với môi trường đám mây trước khi triển khai ứng dụng.
• Phối hợp chặt chẽ với nhà cung cấp dịch vụ phần mềm dạng dịch vụ (SaaS) để đáp ứng nhu cầu bảo mật. Microsoft cung cấp thông tin chi tiết về cách bảo mật dữ liệu tại Microsoft Trust Center, bao gồm các chính sách bảo mật, quyền riêng tư và chứng nhận tuân thủ các tiêu chuẩn, quy định.

---

2. Mở rộng quy mô giải pháp đám mây

Khả năng mở rộng (scalability) là yếu tố quan trọng đối với các ứng dụng kinh doanh trên nền tảng SaaS. Doanh nghiệp cần đảm bảo hệ thống có thể mở rộng ngang (scale out) hoặc mở rộng dọc (scale up) để đáp ứng khối lượng công việc theo mùa hoặc các đợt tăng đột biến về số lượng người dùng, tránh ảnh hưởng đến trải nghiệm người dùng và hiệu quả quy trình kinh doanh.

Khác biệt so với hệ thống tại chỗ

Trong môi trường đám mây, mở rộng không đơn thuần là bổ sung thêm máy chủ hoặc nâng cấp phần cứng. Thay vào đó, nó liên quan đến dung lượng API khả dụng. Đám mây không có khả năng mở rộng vô hạn, vì vậy doanh nghiệp cần tuân thủ các phương pháp tốt nhất về lập trình và thiết kế, đồng thời điều chỉnh phù hợp với đặc thù của đám mây.

Lợi ích của mô hình đám mây

• Kiến trúc microservices: Microsoft áp dụng mô hình này, giúp quản lý định tuyến dựa trên dung lượng và lưu trữ dữ liệu một cách minh bạch với khách hàng.
• Mở rộng linh hoạt: Doanh nghiệp có thể dễ dàng điều chỉnh lưu trữ dữ liệu, sức mạnh xử lý và nhu cầu mạng, thường thông qua cấu hình đơn giản hoặc tự động.
• Hỗ trợ hàng nghìn người dùng đồng thời: Đám mây cho phép mở rộng ngang và dọc để đáp ứng nhu cầu lớn.
• Tối ưu chi phí: Mô hình dựa trên dung lượng (capacity-based model) giúp doanh nghiệp dự đoán và quản lý chi phí vận hành hiệu quả.

Hành động cần làm:

• Thiết kế ứng dụng tối ưu hóa tài nguyên và lập kế hoạch chi phí dựa trên mô hình dung lượng.
• Đảm bảo mã nguồn và thiết kế tuân thủ các phương pháp tốt nhất cho đám mây.

---

3. Tối ưu hóa hiệu suất

Hiệu suất của ứng dụng đám mây phụ thuộc vào nhiều yếu tố, bao gồm độ trễ mạng, thiết bị và trình duyệt của người dùng, thiết kế ứng dụng, cấu hình cấu hình, thành phần dữ liệu và các tùy chỉnh. Mặc dù dịch vụ đám mây có khả năng mở rộng và sức mạnh tính toán lớn, hiệu suất vẫn có thể bị ảnh hưởng nếu ứng dụng được thiết kế kém hoặc người dùng truy cập từ mạng chậm.

Tầm quan trọng của độ trễ thấp

Nghiên cứu chỉ ra rằng chỉ vài mili giây độ trễ cũng có thể làm giảm đáng kể thời gian tải trang, ảnh hưởng đến trải nghiệm người dùng. Đối với các công ty thương mại điện tử, điều này có thể dẫn đến mất sự chú ý của người dùng và doanh thu. Tương tự, trong các ứng dụng kinh doanh back-office, độ trễ cao có thể làm giảm năng suất và trải nghiệm người dùng.

Cách tối ưu hóa hiệu suất

• Lựa chọn trung tâm dữ liệu (datacenter): Chọn trung tâm dữ liệu gần người dùng để giảm độ trễ. Tìm hiểu thêm tại Environment Strategy.
• Sử dụng kết nối riêng: Các nhà cung cấp đám mây như Microsoft cung cấp các kênh chuyên dụng như Azure ExpressRoute, mang lại độ tin cậy, độ trễ ổn định và bảo mật cao hơn so với kết nối Internet thông thường.
• Thiết kế ứng dụng hiệu quả: Tránh các vấn đề hiệu suất do tùy chỉnh mã nguồn, triển khai ứng dụng tùy chỉnh trên nền tảng PaaS hoặc IaaS. Đội ngũ phát triển cần thiết kế và kiểm tra ứng dụng kỹ lưỡng trước khi triển khai.

Mẹo: Sử dụng các công cụ như Azure Latency Test và Azure Speed Test 2.0 để kiểm tra độ trễ của từng trung tâm dữ liệu.

Tác động của hiệu suất:

• Cải thiện trải nghiệm và mức độ chấp nhận của người dùng.
• Ảnh hưởng đến các mục tiêu kinh doanh và chỉ số hiệu suất chính (KPIs) của dự án.

---

4. Cách ly dữ liệu trong đám mây chung

Mặc dù đám mây sử dụng cơ sở hạ tầng chung cho nhiều doanh nghiệp để đạt được hiệu quả kinh tế, dữ liệu của bạn vẫn được cách ly và không được chia sẻ với người khác. Microsoft cam kết duy trì các tiêu chuẩn bảo mật và dữ liệu cao nhất, được kiểm toán và chứng nhận bởi các bên thứ ba đáng tin cậy.

Ngăn chặn lạm dụng tài nguyên

Việc sử dụng quá nhiều tài nguyên (noisy neighbor) có thể xảy ra do mã nguồn kém tối ưu, gây ảnh hưởng đến hiệu suất của các doanh nghiệp khác. Dynamics 365 có các cơ chế giám sát tự động và giới hạn (throttling) để ngăn chặn tình trạng này. Doanh nghiệp cần hiểu và tuân thủ các giới hạn dịch vụ và API khi thiết kế ứng dụng.

Hành động cần làm:

• Tìm hiểu về throttling dựa trên ưu tiên và giới hạn API bảo vệ dịch vụ để thiết kế phù hợp, đặc biệt cho các khối lượng công việc lớn như tích hợp và xử lý hàng loạt.

---

5. Bảo vệ dịch vụ và sử dụng mô hình dựa trên dung lượng

Dịch vụ đám mây áp dụng các giới hạn bảo vệ để đảm bảo tính sẵn sàng và hiệu suất ổn định. Các ngưỡng này không ảnh hưởng đến hoạt động thông thường nhưng được thiết kế để ngăn chặn các đợt yêu cầu đột biến, bảo vệ trải nghiệm người dùng và tính sẵn sàng của nền tảng.

Mô hình dựa trên dung lượng

Đám mây không cung cấp dung lượng hoặc sức mạnh tính toán không giới hạn. Các giới hạn này thường được áp dụng thông qua giấy phép. Doanh nghiệp cần:

• Lập kế hoạch vận hành trong phạm vi quyền lợi, dựa trên hồ sơ sử dụng, khối lượng dữ liệu và mô hình tích hợp.
• Mua thêm dung lượng trước nếu cần để đáp ứng nhu cầu.

Hành động cần làm:

• Lập kế hoạch cho khối lượng giao dịch tối đa hàng ngày và hàng tháng để đảm bảo dịch vụ được cấp phép phù hợp.
• Ưu tiên các tích hợp và yêu cầu OData dựa trên khối lượng để tránh bị giới hạn.

---

6. Tích hợp với hệ thống tại chỗ

Mặc dù đám mây là lựa chọn ưu tiên cho các ứng dụng mới, nhiều doanh nghiệp vẫn duy trì các thành phần tại chỗ. Việc tích hợp với các hệ thống này cần tuân thủ chính sách bảo mật nội bộ, đồng thời cho phép ứng dụng đám mây xác thực và kết nối với dịch vụ tại chỗ. Một số cách thực hiện:

• Danh sách trắng (allow-list) các URL và phạm vi IP trên tường lửa.
• Sử dụng Microsoft Entra Application Proxy hoặc cổng tại chỗ để tích hợp mà không cần mở kết nối vào mạng nội bộ.

Lưu ý: Azure Active Directory hiện được gọi là Microsoft Entra ID.

Thách thức về thiết kế

Các mô hình tích hợp tại chỗ có thể gặp khó khăn trong đám mây do độ trễ hoặc hạn chế bảo mật, như mã hóa lưu lượng hoặc định tuyến qua mạng ngang hàng.

---

7. Sử dụng đám mây và biên (cloud and edge) cho kịch bản ngoại tuyến

Mặc dù đám mây là lựa chọn mặc định cho hầu hết khách hàng Dynamics 365, một số kịch bản yêu cầu hỗ trợ hoạt động ngoại tuyến, đặc biệt trong các ngành như bán lẻ, dịch vụ hiện trường, sản xuất, kho bãi và quản lý dự án. Mô hình đám mây và biên được sử dụng, trong đó:

• Đám mây: Hệ thống trí tuệ, xử lý các chức năng back-office như tài chính, quản lý dữ liệu và phân tích.
• Biên: Hệ thống ghi nhận, vận hành tại chỗ.

Ví dụ

Khách hàng Dynamics 365 Commerce sử dụng mô hình này, với cửa hàng vận hành tại chỗ (biên) và các chức năng tập trung được xử lý trên đám mây.

Lợi ích

• Đảm bảo tính liên tục kinh doanh: Các hoạt động có thể tiếp tục khi mất kết nối với đám mây. Ví dụ, Dynamics 365 Point of Sales có thể lưu trữ dữ liệu ngoại tuyến và đồng bộ khi kết nối được khôi phục.
• Hỗ trợ khu vực có kết nối kém: Các tổ chức ở vùng có Internet không ổn định có thể sử dụng mô hình biên để duy trì trải nghiệm người dùng ổn định.
• Tăng năng suất: Các quy trình sản xuất và kho bãi có thể được chạy độc lập để hỗ trợ khối lượng công việc lớn.

---

8. Các bước tiếp theo

Để triển khai thành công Dynamics 365 trên đám mây, hãy:

• Tìm hiểu lý do triển khai giải pháp đám mây là quan trọng qua tổng quan.
• Nắm bắt tư duy đám mây (cloud mindset).
• Học cách tùy chỉnh và mở rộng ứng dụng đám mây.
• Tìm hiểu cách vận hành trên đám mây.
• Xem xét mô hình cập nhật liên tục (evergreen cloud approach).
• Học các phương pháp tốt nhất để nâng cấp từ tại chỗ lên đám mây.
• Tham khảo danh sách kiểm tra để áp dụng các phương pháp tốt nhất.
• Đọc nghiên cứu điển hình để thấy cách tư duy đám mây và chiến lược phù hợp giúp tổ chức thành công.

---

Call BSD 0918 339 689 để tìm hiểu thêm về giải pháp Dynamics 365, phương pháp tiếp cận và triển khai giải pháp cho môi trường doanh nghiệp của bạn