Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Email cho doanh nghiệp: G Suite hay mail hosting?

30/03/2018

Trong môi trường hiện đại khi mà lượng thông tin, dữ liệu mỗi người nhận được và gửi đi ngày càng lớn thì Email cho doanh nghiệp chính là lựa chọn tốt nhất cho các công ty. Tuy nhiên, việc lựa chọn giải pháp email doanh nghiệp nào để vừa đáp ứng được yêu cầu cộng tác, trao đổi thông tin, vừa đảm bảo được vấn đề bảo mật của doanh nghiệp trong thời đại số là một vấn đề đòi hỏi sự cân nhắc kĩ lưỡng.

 

Giải pháp nào cho công ty?

Hiện nay trên thị trường có hai giải pháp Email doanh nghiệp được người sử dụng quan tâm là Mail hosting và dịch vụ Mail G Suite của Google.Vậy điểm khác nhau giữa hai dịch vụ Email tên miền này là gì?

 

1. Đặc điểm: 

  • Mail hosting là dịch vụ thư điện tử được cung cấp trên một hệ thống máy chủ riêng, sử dụng nền tảng công nghệ truyền thống (on-premise) và chỉ hỗ trợ duy nhất việc gửi nhận Mail.

 

  • G Suite: dịch vụ Email doanh nghiệp do Google cung cấp, được xây dựng trên nền tảng điện toán đám mây với độ bảo mật cao. G suite là một bộ ứng dụng dành cho doanh nghiệp với nhiều ứng dụng bên trong như: Gmail tên miền; Google Drive để chia sẻ và lưu trữ tài liệu; Calendar để sắp xếp và quản lý lịch làm việc, Docs, Sheets, Slidescác công cụ soạn thảo văn bản và cộng tác trong thời gian thực; Google Hangouts để chat và gọi video,…

 

Gmail theo tên miền doanh nghiệp On premise vs. On cloud

 

Bạn có thể tìm hiểu thêm về dịch vụ email tên miền của Google hoặc đăng kí dùng thử G Suite tại đây.

 

2. Tính ổn định

 

  • Email hosting: Do các đơn vị cung cấp sẽ cài đặt phần mềm trên máy chủ và sau đó cài đặt nhiều tên miền email của khách trên cùng một máy chủ, dẫn đến hệ thống chạy không ổn định. Do máy chủ được đặt tại Việt Nam và nhiều khi chính bản thân những máy chủ đó cũng không ổn định, nên khi di chuyển ra nước ngoài, việc trao đổi qua email có thể sẽ gặp khó khăn. Bên cạnh đó, khi sử dụng dịch vụ mail hosting bạn sẽ thấy họ có downtime, tức là thời gian chết, thời gian một hệ thống không truy cập được. Khoảng thời gian này sẽ được các đơn vị dự định từ trước (planned downtime) và sẽ có những lúc mà họ không thể dự đoán trước được (unplanned downtime), việc này sẽ ảnh hưởng tới luồng thông tin và công việc của khách hàng.

 

  • G Suite: Google cam kết với khách hàng theo SLA (Service Level Agreement) và trên thực tế đã đảm bảo được 99.984% uptime và no planned downtime cho Gmail, tức là hệ thống luôn luôn hoạt động. Tại sao? Google với nguyên tắc “redundancy on everything” – luôn làm mọi thứ một cách…“thừa thãi”, từ việc thiết kế nền tảng, thiết kế server, đến việc lưu trữ dữ liệu, xây dựng hệ thống năng lượng nhằm đảm bảo tính kết nối của network và internet. Điều này khiến các giải pháp mà Google mang đến không phải phụ thuộc vào một server hay một yếu tố duy nhất nào. Mọi thành phần quan trọng cấu tạo nên một hệ thống đều có một nguồn năng lượng chính và nguồn năng lượng thay thế, với công suất tương đương nhau. Hoặc khi phần cứng, phần mềm hay kết nối gặp vấn đề, dữ liệu sẽ được tự động di chuyển từ một thiết bị này sang thiết bị khác để đảm bảo người dùng có thể tiếp tục làm việc mà không bị gián đoạn.

 

3. Độ bảo mật

 

  • Mail hosting:  Vấn đề bảo mật của hệ thống sẽ hoàn toàn phụ thuộc vào khả năng bảo mật của admin, nhân viên IT của công ty, phụ thuộc cả vào tính năng bảo mật của đơn vị cung cấp hosting (các đơn vị này thường không có các chứng chỉ/tiêu chuẩn bảo mật, không được IT audit…). Ngoài ra, hệ thống mail hosting cũng  thiếu các báo cáo minh bạch (thời gian đăng nhập, truy tìm nhật kí hoạt động…), không có các tính năng xác thực đăng nhập nhiều lớp, cảnh báo truy cập bất thường. Đặc biệt, các vấn đề liên quan đến tài liệu, nội dung gửi đi đều không được hỗ trợ hoặc phải mất thêm phí và hỗ trợ từ bên thứ ba.

 

  • G Suite: Google đáp ứng được mọi khía cạnh của bảo mật mà người dùng có thể nghĩ đến:

 

3.1. Bảo mật để tránh sự tấn công từ bên ngoài.

 

Với Google, mọi vấn đề bảo mật đều được ưu tiên hàng đầu. Từ phần cứng, phần mềm, các hoạt động đào tạo, internal audit, vulnerability management,… đều được thiết kế trước hết là để tự bảo vệ chính hệ thống của mình. Và vì người dùng đang sử dụng chung một nền tảng, cơ sở hạ tầng với Google, họ trực tiếp được hưởng lợi từ các hoạt động bảo mật này, kể cả khi khách hàng không có bộ phận IT. Ở đẳng cấp “World – class security”, mọi dịch vụ cloud của Google, trong đó có G Suite, đều được thiết kế nhằm mang đến sự bảo mật tốt hơn so với các giải pháp on-premise truyền thống.

 

 

3.2. Bảo mật dữ liệu cho người dùng

 

Dữ liệu của người dùng luôn luôn được mã hóa, cả khi đang được lưu trữ tại phần cứng, khi lưu trữ dự phòng, khi di chuyển qua internet và khi di chuyển giữa các data-center. Việc mã hóa này là một phần quan trọng trong chiến lược bảo vệ dữ liệu của người dùng G Suite, đảm bảo rằng dữ liệu trong Gmail, chat, tài liệu lưu trên Google Drive và các dữ liệu khác luôn được an toàn.

 

 

3.3. Bảo mật dữ liệu theo chính sách của công ty

 

G Suite hỗ trợ các doanh nghiệp thiết lập chính sách bảo mật phù hợp với quy định và yêu cầu của mỗi đơn vị. Đây là tính năng vô cùng quan trọng giúp doanh nghiệp tự bảo vệ được dữ liệu của công ty mình, kiểm soát được những ai có quyền truy cập chúng. Ví dụ:

 

  • Chính sách luồng mail nhận/gửi từ bên ngoài và nhận/gửi trong nội bộ
  • Tuân thủ nội dung email
  • Tuân thủ chính sách về tài liệu được gửi kèm trong email
  • Blacklist/Whitelist địa chỉ email, địa chỉ IP mail server, domain
  • Nhân viên trong công ty có thể tự phân quyền truy cập cho tài liệu được lưu trữ trên Google Drive (ai có quyền truy cập, chỉnh sửa, download hay in ra,…)

 

Đặc biệt, một trong các tính năng được rất nhiều người quan tâm là kiểm soát luồng thông tin của doanh nghiệp, đặc biệt là nội dung mà nhân viên gửi ra ngoài. Vì Google luôn đề cao việc bảo mật nên chắc chắn admin hay bất kì ai đều không thể đăng nhập vào tài khoản của nhân viên. Tuy nhiên với Google Vault, doanh nghiệp có thể tìm kiếm, lưu trữ, xuất dữ liệu phục vụ cho các vấn đề về pháp lý. Ví dụ, doanh nghiệp có thể cài đặt Retention rule để lưu lại dữ liệu trong một khoảng thời gian nhất định, phục vụ mục đích điều tra, dù cho người dùng đã xóa tin nhắn, tài liệu hay xóa mọi dữ liệu trong thùng rác.

 

Email theo tên miền doanh nghiệp

 

 

3.4. Bộ lọc spam, virus và cảnh báo bảo mật

 

  • Đối với Email nhận được: Mọi email được gửi đến hòm thư của người dùng đều được lọc bởi bộ lọc spam của Google. Các email được đánh dấu là spam sẽ được tự động lưu vào mục Spam trong email. Admin có thể cài đặt các yêu cầu cụ thể hơn về luồng email gửi đến để tránh việc hòm thư của nhân viên bị spam.

 

  • Đối với Email gửi đi: Một vấn đề mà rất nhiều doanh nghiệp sử dụng mail hosting phàn nàn đó là email họ gửi đến khách hàng thường xuyên bị rơi vào spam, điều này ảnh hưởng rất lớn đến uy tín và cản trở hoạt động kinh doanh của công ty. Tuy nhiên, email người dùng G Suite gửi đi rất khó bị rơi vào spam, bởi 3 nguyên nhân chính:

Thứ nhất, Google cài đặt đủ cả hai bản ghi SPF và DKIM cho khách hàng. SPF (Sender Policy Framework) ngăn chặn kẻ gửi tin rác gửi tin nhắn giả mạo từ địa chỉ tên miền của bạn, còn  DKIM (Domain Key Identified Mail) là một phương pháp xác thực e-mail bằng chữ ký số của tên miền gửi thư. Các dịch vụ mail hosting hiện nay chỉ cài đặt bản ghi SPF, nếu muốn cài DKIM khách hàng sẽ mất thêm phí.

 

Thứ hai, G Suite mail server sử dụng số lượng địa chỉ IP khổng lồ từ Google, nên khi một email không gửi đi được, thì hệ thống sẽ sử dụng một địa chỉ IP khác. Trong khi đó khách hàng sử dụng mail hosting sẽ chỉ dùng được một địa chỉ IP tĩnh (static IP) và địa chỉ này không thay đổi.

 

Thứ ba, Google tham gia vào DMARC.org và G Suite tuân theo tiêu chuẩn của DMARC.org. DMARC là một tiêu chuẩn để chặn spammer khỏi việc sử dụng domain của người sở hữu mà không được sự cho phép của họ (mà ta hay gọi nó là spoofing). Thực tế, khi sử dụng mail, bất kỳ ai cũng có thể giả mạo địa chỉ tại trường “From” trong mail gửi đi một cách dễ dàng. DMARC sẽ đảm bảo những mail giả mạo này sẽ bị chặn trước khi chúng đến được mailbox của người nhận. Những điều này sẽ đảm bảo uy tín của domain người gửi đi, từ đó mail gửi đi sẽ không bị đánh dấu là spam.

 

  • Mọi hoạt động đăng nhập bất thường (đăng nhập từ một thiết bị lạ, từ một địa điểm khác thường,…) đều được Google gửi cảnh báo về tới người dùng.

 

 

4. Hỗ trợ kĩ thuật

 

Ngoài những vấn đề nêu trên khi quyết định lựa chọn một hệ thống mail thì vấn đề hỗ trợ trong suốt thời gian sử dụng cũng cần phải tham khảo kĩ. Không ít doanh nghiệp sử dụng mail hosting đã rơi vào tình trạng dở khóc dở cười khi đã thanh toán xong thì cũng là lúc nhà cung cấp “đem con bỏ chợ”. Vì vậy, các doanh nghiệp nên tìm hiểu kĩ về SLA của nhà cung cấp, đặc biệt với những doanh nghiệp không có bộ phận IT.

Với G Suite, Google cam kết hỗ trợ 24/7 và người dùng có thể liên hệ trực tiếp với họ. Đối với khách hàng mua qua các partner của Google tại Việt Nam, việc hỗ trợ sẽ thuận lợi hơn cả về cả ngôn ngữ và thời gian phản hồi. Thông tin cụ thể về dịch vụ hỗ trợ, bạn có thể tham khảo tại đây.

 

5. Chi phí:

 

Do sự khác biệt về ứng dụng, bảo mật, linh hoạt nên giá G suite sẽ cao hơn so với Mail Hosting:

Mail hosting: Các đơn vị cung cấp mail hosting hiện nay thường bán giải pháp Mail này theo từng gói với số lượng cố định người sử dụng và dung lượng nhất định. Ví dụ giá một gói bao gồm 10 email, dung lượng 1,000MB sẽ rơi vào khoảng 250,000VND/tháng, kèm thêm chi phí khởi tạo.

 

G Suite: Khác với mail hosting, G Suite được bán linh hoạt theo từng tài khoản (theo license), tức là doanh nghiệp cần dùng bao nhiêu tài khoản thì sẽ trả phí bấy nhiêu, không yêu cầu số lượng tối thiểu. Một tài khoản G Suite bản basic sẽ có 30GB dung lượng với giá 3$/tháng, không mất phí khởi tạo.

 

Với chi phí chênh lệch nhau khá lớn, các doanh nghiệp chưa có ngân sách dự trù thường sẽ nghiêng về phương án thứ nhất. Tuy nhiên, chất lượng đi đôi với giá thành. Một phương án giá rẻ sẽ khó đảm bảo được chất lượng của cả một hệ thống, luồng công việc của nhân viên và thậm chí là tính bảo mật của toàn bộ dữ liệu. 

Cập nhật: Gimasys