Rủi ro là một phần trong cuộc sống hàng ngày của chúng ta. Đơn giản như việc chúng ta đều có nguy cơ gặp tai nạn giao thông mỗi khi ra đường nhưng chúng ta đều vẫn lựa chọn làm vậy. Bởi lẽ khi chúng ta ra đường dù để đi làm hay đi chơi đều đem lại cho chúng ta những giá trị nhất định, không về mặt vật chất thì là về mặt tinh thần. Và hầu như những giá trị này là cao hơn so với việc có thể gặp tai nạn khi đi một quãng đường. Hầu hết chúng ta thậm chí không nhận ra mức độ quản lý rủi ro mà chúng ta đối phó với tiềm thức hàng ngày. Mặt khác, hầu hết chúng ta đều nhận thức rất rõ về sự cần thiết phải quản lý các rủi ro sức khỏe trong thời kỳ đại dịch.
Lĩnh vực tài chính sử dụng một thuật ngữ gọi là “giá trị rủi ro” (value at risk – VAR) để định lượng các khía cạnh khác nhau của rủi ro. Thống kê này định lượng mức độ tổn thất tài chính có thể xảy ra trong danh mục đầu tư hoặc vị thế đầu tư trong một thời kỳ cụ thể. Đó là một phương pháp toán học để xác định tác động của rủi ro, liệu có nên đầu tư hay không và chi phí sẽ là bao nhiêu nếu mọi thứ đi xuống phía so với chiều ngược lại.
Trong lĩnh vực của điện toán đám mây – cụ thể là kiến trúc điện toán đám mây – chúng ta phải đưa ra các quyết định từ rủi ro đến giá trị hàng ngày. Mặc dù rủi ro không thể được loại bỏ, nhưng nó có thể được quản lý. Chúng ta bắt đầu bằng cách hiểu sự đánh đổi của việc sử dụng các loại công nghệ khác nhau ở các mức giá khác nhau.
Ví dụ, chúng ta hãy xem xét bộ nhớ ba dự phòng (tri-redundant storage). Bạn tận dụng một nhà cung cấp đám mây khác để giảm thiểu rủi ro rằng một nhà cung cấp đám mây duy nhất sẽ hoạt động và ảnh hưởng đến các hệ thống lưu trữ dự phòng chính và phụ trên thương hiệu đám mây duy nhất đó (chẳng hạn như AWS). Bạn cũng sử dụng một hệ thống lưu trữ dự phòng bổ sung trên một thương hiệu đám mây khác (ví dụ: Microsoft Azure).
Điều này sẽ làm giảm đáng kể khả năng hệ thống lưu trữ ngoại tuyến trong bất kỳ khoảng thời gian nào. Rủi ro không được loại bỏ và chi phí để giảm rủi ro đó lớn hơn khoảng ba lần so với nếu bạn tận dụng một hệ thống lưu trữ không dự phòng. Vì vậy, nếu bạn trả 30 nghìn đô la mỗi năm cho một hệ thống lưu trữ duy nhất, bạn sẽ trả 90 nghìn đô la là ba phần thừa.
Câu hỏi tiếp theo: Chi phí lưu trữ bổ sung có đáng để giảm rủi ro không? Đối với câu trả lời này, bạn cần phải xem xét giá trị rủi ro cho mỗi quyết định lựa chọn công nghệ và cấu hình.
Xem xét giá trị của các nền tảng máy tính dự phòng hoạt động như các hot standbys. Chi phí có thể dễ dàng tăng gấp đôi, nhưng bạn phải đánh giá mức độ rủi ro loại bỏ và mức độ rủi ro đó có ý nghĩa như thế nào đối với doanh nghiệp. Điều này có nghĩa là hiểu các thành phần rủi ro của doanh nghiệp và công nghệ có thể giảm thiểu những rủi ro đó.
Có hai thái cực ở đây:
1. Một bên là các công ty đặt cược rằng nhà cung cấp dịch vụ đám mây sẽ tiếp tục cung cấp thời gian hoạt động tốt với mức độ ngừng hoạt động tối thiểu hoặc không. Mặc dù có rủi ro, nhưng không đáng để bạn phải trả thêm chi phí để giảm bớt rủi ro. Hãy nghĩ đến các ngành có thể tiếp tục hoạt động khi hệ thống ngoại tuyến trong vài giờ và sự cố ngừng hoạt động không ảnh hưởng đáng kể đến hoạt động kinh doanh. Ngày nay, không có nhiều doanh nghiệp phù hợp với thể loại này, nhưng họ vẫn tồn tại. Đối với những công ty này, rủi ro không phải là một nỗi lo lớn. Việc lựa chọn và cấu hình công nghệ được thực hiện mà không cần cân nhắc nhiều rằng công nghệ đó sẽ bị lỗi theo một cách nào đó.
2. Mặt khác là những công ty mà việc tránh rủi ro là yếu tố chính được xem xét. Các ngân hàng và nhiều doanh nghiệp khác không thể chịu được thời gian ngừng hoạt động của hệ thống có thể khiến doanh thu bị mất lên tới 1 triệu đô la mỗi giờ. Giá trị rủi ro và do đó giá trị của việc giảm thiểu rủi ro cao hơn nhiều và các công ty này có thể lựa chọn hệ thống tốn kém hơn để giảm rủi ro khiến hệ thống ngừng hoạt động trong một khoảng thời gian đáng kể.
Hầu hết các doanh nghiệp nằm ở đâu đó giữa hai thái cực đó và giá trị của việc tránh rủi ro không được xác định rõ ràng. Nếu điều đó mô tả doanh nghiệp của bạn, bạn sẽ cần tiến hành phân tích để hiểu mức độ chấp nhận rủi ro của bạn phải là bao nhiêu và xác định giá trị của việc tránh rủi ro.
Hiện tại, rất ít kiến trúc sư đám mây hiểu cách tìm ra con số rủi ro thành giá trị này cho doanh nghiệp của họ. Họ có thể cho rằng sai lầm rằng họ cần tránh rủi ro nhiều hơn và chi nhiều tiền hơn mức cần thiết để nhận lại ít giá trị. Hoặc họ có thể cho rằng giải pháp ít tốn kém nhất là ổn, mặc dù nó đi kèm với nhiều rủi ro hơn. Đây là lúc việc tránh rủi ro có giá trị cao hơn nhiều so với những gì họ hiểu.
Hầu hết các giải pháp kiến trúc đám mây hiện tại đều được thiết kế kỹ thuật quá mức hoặc kỹ thuật kém, dựa trên giả định không chính xác về khả năng chấp nhận rủi ro. Nó không phải là khoa học tên lửa để tìm ra mức độ rủi ro có thể tránh được để đạt được giá trị tối ưu hóa. Bạn chỉ cần dành thời gian để hiểu giá trị rủi ro cho doanh nghiệp của bạn.