13 Th1 2021

Các thành phần cấu tạo Server vật lý

Server hay còn gọi là máy chủ là một hệ thống (phần mềm và phần cứng máy tính phù hợp) đáp ứng yêu cầu trên một mạng máy tính để cung cấp, hoặc hỗ trợ cung cấp một dịch vụ mạng. Các server có thể chạy trên một máy tính chuyên dụng, mà cũng thường được gọi là “máy chủ”, hoặc nhiều máy tính nối mạng có khả năng máy chủ lưu trữ. Trong nhiều trường hợp, một máy tính có thể cung cấp nhiều dịch vụ và dịch vụ chạy đa dạng.

Những bộ phận chính cấu hình nên một server.

1. Mainboard

Hay còn gọi là main server chính là mạch điện chính, trung tâm của một hệ. Nhiệm vụ của nó kết nối và truyền dẫn giữa các thiết bị khác nhau trong máy. Nó bao gồm các khe sockets cho phép gắn thêm các bo mạch phụ, các kênh truyền dữ liệu, các bộ xử lý, các khe chứa bộ nhớ, các giao diện gắn thiết bị ngoại vi như máy in. Nó cũng có thể được tích hợp sẵn các mạch điều khiển gắn liền cho modem, âm thanh, card màn hình.

2. CPU

CPU máy chủ (Central Processing Unit) cũng giống như CPU PC, CPU máy chủ là bộ phận quan trọng nhất, là trung tâm điều hành cả hệ thống. Nó là một mạch tích hợp phức tạp các transitor trên một bảng mạch nhỏ. Đây là bộ xử lý trung tâm của máy chủ (server) và được xem như là bộ não quan trọng nhất của hệ thống. Hiện nay trên thị trường thì các loại CPU có rất nhiều thương hiệu khác nhau nhưng chất lượng vẫn đảm bảo nên người dùng có thể đa dạng trong chọn lựa một CPU máy chủ.

3. RAM

RAM server là linh kiện quyết định khả năng xử lý của máy chủ tại một thời điểm chạy được đồng thời bao nhiêu chương trình cũng như lượng dữ liệu có thể được xử lý ngay tức thời. Về cơ bản thì RAM có 2 loại chính là SDR (Single Data Rate) và DDR (Double Data Rate),  DDR có khả năng truyền dữ liệu ở cả hai điểm lên và xuống của tín hiệu nên tốc độ nhanh gấp đôi SDR. RAM server có chức năng ECC (Error Checking and Correction) có khả năng kiểm tra và sửa lỗi kịp thời khi có lỗi xảy ra với các chi tiết nhỏ của hệ thống.

4. Chassis

Chassis server dùng để bảo vệ các thiết bị phần cứng (Ram, CPU, HDD, Main…) bên trong máy, đây chính là Case của một máy tính cá nhân thông thường. Chassis được phân biệt tùy theo kích thước của server. Chassis máy chủ có dạng nằm ngang là Rack Mount, dạng đứng hay dạng tháp là Tower server , Blade server được thiết kế cho việc triển khai hệ thống server dày đặc. Có rất nhiều loại Chassis khác nhau để lựa chọn như 1U, 2U,3U hay 4U nên tùy theo mục đích sử dụng mà hãy chọn cho mình một Chassis phù hợp.

5. HDD

HDD server (ổ cứng máy chủ) có chức năng dùng để lưu trữ dữ liệu dưới hình thức bộ nhớ ngoài, lưu trữ hệ điều hành, các phần mềm ứng dụng và các dữ liệu của người dùng. Một máy chủ có thể gắn được nhiều HDD để có thể tăng dung lượng lưu trữ nếu muốn. Các HDD dành cho Server hoạt động trên chuẩn giao tiếp SCSI có băng thông cao hơn (600MB/s) và sở hữu một tốc độ vòng quay cao hơn gần 30% (10.000RPM) giúp tăng tốc tối đa tốc độ đọc/ghi dữ liệu và kết nối trong hệ thống mạng LAN của các tổ chức, doanh nghiệp.

6. Card RAID

Đây là thành phần giúp kết hợp các ổ cứng thành một thể thống nhất với những cơ chế sao lưu, chống lỗi giúp dữ liệu của bạn luôn được an toàn khi có các trục trặc vật lý xảy ra.

08 Th1 2021

Cách cài đặt và sử dụng tường lửa Android AFWall+

Bạn có biết điện thoại của mình đang giao tiếp với những đối tượng nào không? Nó hoàn toàn không chỉ gửi và nhận email, tin nhắn như bạn vẫn nghĩ đâu.

Nghiên cứu đã chỉ ra rằng các thiết bị Android khi không sử dụng vẫn liên hệ với Google khoảng 900 lần/ngày, hầu hết các ứng dụng bạn cài đặt đều ghi lại các thông tin về thói quen sử dụng hàng ngày của bạn.

Tường lửa có thể giúp bạn hạn chế vấn đề này, một trong những ứng dụng tường lửa tốt nhất Android là AFWall+.

AFWall+ là gì?

AFWall+ là một tường lửa có mã nguồn mã và miễn phí cho những thiết bị Android đã được root. Nó cho bạn toàn quyền kiểm soát những ứng dụng có thể kết nối với Internet và những kết nối nào chúng sử dụng.

Khi chạy lần đầu tiên, AFWall+ sẽ yêu cầu truy cập root. Nếu không root, tường lửa sẽ không thể hoạt động được.

Hướng dẫn sử dụng AFWall+

Ứng dụng cần truy cập Internet sẽ được hiển thị với biểu tượng ở bên trái và tên phía bên phải, ở giữa là 3 cột trống. Theo mặc định, những cột này sẽ là danh sách kết nối LAN, Wi-Fi và mạng di động. Nó cho phép bạn chọn kiểu kết nối cho bất kỳ ứng dụng nào.

Đầu tiên, hãy đặt một số tùy chọn để mở khóa toàn bộ tính năng của AFWall+. Để thấy tất cả các tùy chọn, bấm vào biểu tượng 3 chấm ở góc phải để mở menu chính, bấm vào Preferences và chọn theo ý muốn của bạn.

Tùy chọn giao diện người dùng

Để dễ dàng phân biệt giữa các ứng dụng lõi, hệ thống và người dùng, hãy nhấn vào Show filters. Chọn Show UID for apps để xem số nhận dạng duy nhất cho ứng dụng của bạn. Bằng cách chọn Confirm AFWall+ disable, menu phụ cũng cho phép bạn bật cảnh báo nếu AFWall+ bị vô hiệu hóa như một biện pháp bảo mật.

Quy định/Kết nối

Tại đây, bạn có thể bật các điều khiển kết nối bổ sung cho chuyển vùng, LAN, VPN, chia sẻ kết nối và Tor bằng cách đánh dấu tích vào từng tùy chọn. Tốt nhất không nên thay đổi cài đặt chuỗi iptables trừ khi bạn đã quen với chúng.

Log

Bấm Turn on log service. Tùy chọn rất hữu ích khi muốn kiểm tra xem AFWall+ có hoạt động hay có gặp lỗi gì không. Bấm vào Enable show toasts để nhận thông báo mỗi khi kết nối bị chặn.

Bảo mật

Bạn có thể đặt mật khẩu, mã bảo mật hoặc khóa vân tay để ngăn chặn những ứng dụng độc hại hoặc người khác xâm nhập vào tường lửa. Kích hoạt chế độ ẩn để ẩn mã bảo mật khi nhập vào và chỉ định số lần nhập mật khẩu tối đa trước khi ứng dụng tự khóa.

Thử nghiệm

Các tùy chọn thử nghiệm sẽ giúp bạn kiểm soát chính xác hơn:

  • Startup delay sẽ hữu ích khi AFWall+ không hoạt động sau khi reboot.
  • Trong quá trình khởi động, một vài ứng dụng có thể tải dữ liệu lên trước khi AFWall+ thiết lập quy định. Chọn Fix startup data leak để cho phép AFWall+ chặn vấn đề này.
  • Nếu có nhiều người sử dụng thiết bị của bạn, chọn Enable multi-user support để kích hoạt AFWall+ cho các tài khoản khác.
  • Các công cụ như Shelter sẽ cho phép bạn tạo ứng dụng Sandbox hoặc chạy phiên bản clone.
  • Chọn Dual apps support để kích hoạt kiểm soát kết nối cho những ứng dụng clone ngoài phiên bản chính.
  • Có một số ứng dụng có thể yêu cầu kết nối mạng LAN như Samba hoặc AirDroid. Chọn Enable inbound connections nếu gặp vấn đề với việc kết nối giữa mạng và thiết bị.

Hồ sơ

AFWall+ cho phép bạn đặt cấu hình với các kết nối ứng dụng tùy chỉnh để sử dụng trong các tình huống khác nhau. Ví dụ: bạn có thể thiết lập một cấu hình cụ thể để sử dụng khi chia sẻ kết nối thiết bị của bạn để sử dụng làm điểm phát sóng. Ngoài ra, bạn có thể thiết lập cấu hình để cho phép hoặc chặn tất cả các ứng dụng khi được kích hoạt.

Cách ngăn ứng dụng Android kết nối với Internet

Trên màn hình chính của AFWall+, bạn sẽ thấy một vài tính năng mới.

Trên phần các điều khiển kết nối, có một tùy chọn filter cho phép bạn xem tất cả các ứng dụng hoặc hiển thị chỉ những ứng dụng lỗi, ứng dụng hệ thống hoặc ứng dụng người dùng. Tùy chọn này phù hợp việc xác định các chính sách chặn và để khắc phục sự cố.

Thêm vào đó, thanh kết nối cũng hiển thị những điều khiển như chuyển vùng, VPN, Bluetooth hoặc USB.

Theo mặc định, AFWall+ sẽ chặn mọi thứ và chỉ cho phép ứng dụng bạn đã chọn để sử dụng kết nối. Tuy nhiên, bạn có thể bật tắt dễ dàng hai tùy chọn Allow selected và Block selected bằng cách bấm vào biểu tượng ba dòng kẻ.

Để cho phép một ứng dụng kết nối với Internet, tích vào tất cả các ô kết nối mà bạn muốn truy cập.

Cách kích hoạt tường lửa

Sau khi đã đặt vài quy định, bạn có thể lưu và kích hoạt tường lửa Android.

Chọn biểu tượng ba chấm ở góc phải, bấm Save > Enable firewall. Bạn sẽ nhận được một thông báo xác nhận là tường lửa đã được kích hoạt. Thao tác này không cần reboot. Bạn có thể thay đổi các cài đặt bất cứ lúc nào và bấm Apply để áp dụng các quy luật.

Công cụ để giải quyết ứng dụng lỗi

AFWall+ đưa ra rất nhiều cách thức để quản lý ứng dụng ngoài filter và các tùy chọn.

Nếu chọn biểu tượng ba dòng kẻ, bạn có thể chọn liệt kê ứng dụng theo tên, ngày cài đặt hoặc cập nhật, hoặc theo UID.

Nếu bạn muốn cho phép tất cả ứng dụng chỉ sử dụng một loại kết nối hoặc chặn tất cả, bấm vào biểu tượng kết nối để menu như hình dưới, ở đây tích hoặc bỏ tích để điều chỉnh tình trạng kết nối của các ứng dụng trong cột.

Bấm vào biểu tượng cài đặt tròn ở cuối thanh kết nối để đảo ngược trạng thái của tất cả các ứng dụng trong mọi cột kết nối.

Một tính năng khác cho phép bạn sao chép cấu hình từ cột này sang cột khác.

Nên chặn cái gì?

Vậy bạn nên chặn cái gì để thiết bị vẫn hoạt động một cách bình thường?

Tùy thuộc vào nhu cầu của bạn, AFWall+ có thể giúp bạn chặn mọi thứ trừ những ứng dụng có lý do “chính đáng” để truy cập vào Internet như trình duyệt web, email hoặc ứng dụng nhắn tin. Tuy nhiên, với sử dụng hàng ngày thì cài đặt này có vẻ hơi nặng nề.

Hầu hết người dùng nên cho phép những truy cập mạng của các dịch vụ Google Play, tải xuống, lưu trữ đa phương tiện hoặc trình quản lý Download.

24 Th12 2020

Mã Hóa VPN và giao thực OpenVPN

VPN (Virtual Private Network) là mạng riêng ảo là công nghệ giúp kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Bên cạnh đó, VPN còn được dùng để mở rộng các mô hình hệ thống mạng nhằm truyền tải thông tin, dữ liệu tốt hơn. Như các trường học vẫn phải dùng VPN để nối giữa các khuôn viên của trường (hoặc giữa các chi nhánh với trụ sở chính) lại với nhau.

 VPN chuyển tiếp tất cả lưu lượng network traffic của bạn tới hệ thống – nơi có thể truy cập từ xa các tài nguyện mạng cục bộ và bypass việc kiểm duyệt Internet (Internet censorship).

1 giao thức quan trong của VPN đóng vai trò lớn trong sự thành công của mạng riêng ảo trên thị trường là giao thức OpenVPN. Vậy OpenVPN là gì?

  • OpenVPN

OpenVPN là một giao thức mã hóa mạng riêng ảo (VPN) mã nguồn mở. Nó được công nhận trên toàn ngành là giao thức mã hóa mạng riêng ảo (VPN) bảo mật nhất.

OpenVPN có khả năng tùy biến cao và có thể được triển khai theo nhiều cách khác nhau. Mã hóa OpenVPN bao gồm một kênh dữ liệu và một kênh điều khiển. Kênh điều khiển ở đó để xử lý việc trao đổi key, trong khi kênh dữ liệu mã hóa lưu lượng truy cập web của người dùng VPN.

Các thành phần của OpenVPN

Mặc dù là giao thức mã hóa bảo mật nhất, nhưng OpenVPN vẫn dựa vào một số yếu tố quan trọng nhất định, và trừ khi VPN nhận được mọi thành phần quan trọng của giao thức, nếu không, tính bảo mật của toàn bộ giao thức mã hóa sẽ bị ảnh hưởng. Các thành phần này như sau:

– Mật mã – Mật mã là thuật toán mà VPN sử dụng để mã hóa dữ liệu. Khả năng mã hóa chỉ mạnh bằng mật mã mà giao thức VPN sử dụng. Các mật mã phổ biến nhất mà các nhà cung cấp VPN sử dụng là AES và Blowfish.

– Các kênh mã hóa – OpenVPN sử dụng hai kênh là kênh dữ liệu và kênh điều khiển. Các thành phần cho mỗi kênh như sau:

+ Kênh dữ liệu = Mật mã + Xác thực hash.

+ Kênh điều khiển = Mật mã + Mã hóa handshake TLS + xác thực hash + việc Perfect Forward Secrecy có được sử dụng hay không (và được dùng như thế nào).

– Mã hóa handshake – Điều này được sử dụng để bảo mật trao đổi key TLS. RSA thường được sử dụng, nhưng DHE hoặc ECDH có thể được dùng thay thế và cũng cung cấp PFS.

– Xác thực hash – Điều này sử dụng một hàm hash mật mã để xác minh rằng dữ liệu không bị giả mạo. Trong OpenVPN, nó thường được thực hiện bằng HMAC SHA, nhưng nếu mật mã AES-GCM đang được sử dụng (thay vì AES-CBC) thì GCM có thể cung cấp xác thực hash thay thế.

– Perfect Forward Secrecy – PFS là một hệ thống trong đó một key mã hóa riêng tư duy nhất được tạo cho mỗi phiên. Có nghĩa là mỗi phiên Transport Layer Security (TLS) có một bộ key riêng. Chúng chỉ được sử dụng một lần và sau đó biến mất.

Những cài đặt tối thiểu được đề xuất cho các kết nối OpenVPN là:

– Kênh dữ liệu: Mật mã AES-128-CBC với HMAC SHA1 có xác thực. Nếu sử dụng mật mã AES-GCM thì không cần xác thực bổ sung.

– Kênh điều khiển: Mật mã AES-128-CBC với mã hóa handshake RSA-2048 hoặc ECDH-385 và xác thực hash HMAC SHA1. Bất kỳ quá trình trao đổi key DHE hoặc ECDH nào cũng có thể cung cấp Perfect Forward Secrecy.

  • Giao thức bảo mật quan trong của VPN là OpenVPN

Có một số giao thức mã hóa VPN hiện có. Chúng bao gồm những điều sau:

– Point-to-Point Tunneling Protocol (PP2P) – hiện được coi là lỗi thời và không bảo mật

– Layer 2 Tunneling Protocol (L2TP)

– Internet Protocol Security (IPsec). Đây là một giao thức xác thực cần được ghép nối với bộ công cụ tunneling để phù hợp với mục đích mã hóa VPN. IPsec thường được kết hợp với L2TP để tạo L2TP/IPsec hoặc với IKEv2 để tạo IKEv2/IPsec. Điều đáng chú ý là phương thức xác thực thường được sử dụng này không thể tự tồn tại nếu không được ghép nối với bộ công cụ tunneling. Ngoài ra, L2TP/IPsec đủ bảo mật cho hầu hết mọi thứ, nhưng các tài liệu của Snowden cho thấy nó có thể bị bẻ khóa bởi NSA.

– Secure Socket Tunneling Protocol (SSTP)

– Internet Key Exchange version 2 (IKEv2)

Tất cả các giao thức được đề cập ở trên đều bảo mật (ngoài PPTP, nên tránh vì mục đích bảo mật). Tuy nhiên, chúng không thể sánh với quyền riêng tư mà “vua” của các giao thức mã hóa VPN (OpenVPN) cung cấp.

Khả năng bảo mật và phát trực tuyến của OpenVPN – đặc biệt nếu bạn sử dụng OpenVPN UDP – đứng vị trí hàng đầu, nhưng hãy nhớ rằng nó thường là giao thức VPN chậm nhất trong số các tùy chọn.

  • Vì vậy khi thiết lập hệ thông VPN cần đặc biết chú ý đến các giao thức bảo mật OpenVPN để đảm bảo an toàn cho dữ liệu của doanh nghiệp.

16 Th12 2020

5 mô hình triển khai trên Cloud

Nhu cầu về điện toán đám mây đã làm phát sinh các loại mô hình triển khai đám mây khác nhau. Các mô hình này dựa trên công nghệ tương tự, nhưng chúng khác nhau về khả năng mở rộng, chi phí, hiệu suất và quyền riêng tư.

Không phải lúc nào cũng rõ ràng mô hình đám mây nào là phù hợp lý tưởng cho một doanh nghiệp. Người ra quyết định phải dựa vào nhu cầu máy tính và kinh doanh, đồng thời họ cần biết những kiểu triển khai khác nhau có thể cung cấp.

Bài viết dưới đây Viettelco sẽ cùng bạn tìm hiểu về năm mô hình triển khai đám mây chính và tìm ra lựa chọn tốt nhất cho doanh nghiệp của bạn.

1. Triển khai đám mây là gì?

Triển khai đám mây là quá trình xây dựng một môi trường điện toán ảo. Nó thường liên quan đến việc thiết lập một trong các nền tảng sau:

  • SaaS (Phần mềm như một dịch vụ)
  • PaaS (Nền tảng như một dịch vụ)
  • IaaS (Cơ sở hạ tầng như một dịch vụ)

Triển khai lên đám mây cung cấp cho các tổ chức tài nguyên điện toán ảo linh hoạt và có thể mở rộng.

Mô hình triển khai đám mây là kiểu kiến ​​trúc mà hệ thống đám mây được triển khai trên đó. Các mô hình này khác nhau về giao thức quản lý, quyền sở hữu, kiểm soát truy cập và bảo mật.

Năm mô hình triển khai đám mây phổ biến nhất là public, private, virtual private (VPC), hybrid, community cloud.

2. So sánh các mô hình triển khai đám mây

Dưới đây là bảng so sánh cung cấp tổng quan về tất cả năm mô hình triển khai đám mây:

Public Private VPC Community Hybrid
Dễ thiết lập Rất dễ thiết lập, nhà cung cấp thực hiện hầu hết các công việc Rất khó thiết lập khi nhóm của bạn tạo ra hệ thống Dễ dàng thiết lập, nhà cung cấp thực hiện hầu hết công việc (trừ khi khách hàng yêu cầu khác) Dễ dàng thiết lập vì thực hành cộng đồng Rất khó thiết lập do các hệ thống được kết nối với nhau
Dễ sử dụng Rất dễ sử dụng Phức tạp và cần một đội ngũ nội bộ Dễ sử dụng Tương đối dễ sử dụng vì các thành viên giúp giải quyết vấn đề và thiết lập các giao thức Khó sử dụng nếu hệ thống không được thiết lập đúng cách
Kiểm soát dữ liệu Thấp, nhà cung cấp có toàn quyền kiểm soát Rất cao khi bạn sở hữu hệ thống Thấp, nhà cung cấp có toàn quyền kiểm soát Cao (nếu các thành viên cộng tác) Rất cao (với thiết lập phù hợp)
Độ tin cậy Dễ gặp lỗi và ngừng hoạt động Cao (với đội phù hợp) Dễ gặp lỗi và ngừng hoạt động Phụ thuộc vào cộng đồng Cao (với thiết lập phù hợp)
Khả năng mở rộng Thấp, hầu hết các nhà cung cấp cung cấp tài nguyên hạn chế Rất cao vì không có người thuê hệ thống nào khác Rất cao vì không có người thuê nào khác trong phân khúc đám mây của bạn Công suất cố định giới hạn khả năng mở rộng Cao (với thiết lập phù hợp)
An ninh và sự riêng tư Rất thấp, không phù hợp với dữ liệu nhạy cảm Rất cao, lý tưởng cho dữ liệu công ty Rất thấp, không phù hợp với dữ liệu nhạy cảm Cao (nếu các thành viên cộng tác về chính sách bảo mật) Rất cao khi bạn giữ dữ liệu trên đám mây riêng tư
Thiết lập linh hoạt Ít hoặc không có tính linh hoạt, các nhà cung cấp dịch vụ thường chỉ cung cấp các thiết lập được xác định trước Rất linh hoạt Ít hơn một đám mây riêng, hơn một đám mây công khai Ít linh hoạt, các thiết lập thường được xác định trước ở một mức độ Rất linh hoạt
Giá cả Rất rẻ Rất đắt Giá cả phải chăng Các thành viên chia sẻ chi phí Rẻ hơn mô hình tư nhân, đắt hơn mô hình công cộng
Nhu cầu về phần cứng nội bộ Không Phần cứng nội bộ không phải là điều bắt buộc nhưng được ưu tiên Không Không Phần cứng nội bộ không phải là điều bắt buộc nhưng được ưu tiên

3. Các phần sau giải thích chi tiết hơn về các mô hình triển khai đám mây.

a. Public Cloud

Mô hình đám mây công cộng là dịch vụ đám mây được sử dụng rộng rãi nhất. Loại đám mây này là một lựa chọn phổ biến cho các ứng dụng web, chia sẻ tệp và lưu trữ dữ liệu không nhạy cảm.

Nhà cung cấp dịch vụ sở hữu và vận hành tất cả phần cứng cần thiết để chạy một đám mây công cộng. Các nhà cung cấp giữ thiết bị trong các trung tâm dữ liệu lớn.

Mô hình phân phối đám mây công cộng đóng một vai trò quan trọng trong việc phát triển và thử nghiệm. Các nhà phát triển thường sử dụng cơ sở hạ tầng đám mây công cộng cho mục đích phát triển và thử nghiệm. Môi trường ảo của nó rẻ và có thể được cấu hình dễ dàng và triển khai nhanh chóng, làm cho nó hoàn hảo cho các môi trường thử nghiệm.

Các lợi ích của đám mây công cộng bao gồm:

  • Chi phí thấp:Đám mây công cộng là mô hình rẻ nhất trên thị trường. Bên cạnh khoản phí ban đầu nhỏ, khách hàng chỉ phải trả cho các dịch vụ họ đang sử dụng, do đó không có chi phí phát sinh không cần thiết.
  • Không cần đầu tư phần cứng:Các nhà cung cấp dịch vụ tài trợ cho toàn bộ cơ sở hạ tầng.
  • Không cần quản lý cơ sở hạ tầng:Khách hàng không cần một nhóm nội bộ chuyên dụng để sử dụng đầy đủ đám mây công cộng.

Đám mây công cộng có một số nhược điểm:

  • Mối quan tâm về bảo mật và quyền riêng tư:Vì bất kỳ ai cũng có thể yêu cầu quyền truy cập, mô hình này không cung cấp khả năng bảo vệ lý tưởng chống lại các cuộc tấn công. Kích thước của các đám mây công cộng cũng dẫn đến các lỗ hổng.
  • Độ tin cậy:Các đám mây công cộng dễ xảy ra sự cố và trục trặc.
  • Tùy biến kém:Các dịch vụ công có ít hoặc không có tùy chỉnh. Khách hàng có thể chọn hệ điều hành và kích thước của máy ảo (bộ nhớ và bộ xử lý), nhưng họ không thể tùy chỉnh việc đặt hàng, báo cáo hoặc mạng.
  • Tài nguyên hạn chế:Các đám mây công cộng có sức mạnh tính toán đáng kinh ngạc, nhưng bạn chia sẻ tài nguyên với những người thuê khác. Luôn có giới hạn về lượng tài nguyên bạn có thể sử dụng, dẫn đến các vấn đề về khả năng mở rộng.

b. Private Cloud

Trong khi mô hình công khai có sẵn cho bất kỳ ai, thì một đám mây riêng thuộc về một tổ chức cụ thể. Tổ chức đó kiểm soát hệ thống và quản lý nó theo kiểu tập trung. Trong khi bên thứ ba (ví dụ: nhà cung cấp dịch vụ) có thể lưu trữ một máy chủ đám mây riêng hầu hết các công ty chọn giữ phần cứng trong trung tâm dữ liệu tại chỗ của họ. Từ đó, một nhóm nội bộ có thể giám sát và quản lý mọi thứ.

Mô hình triển khai đám mây riêng còn được gọi là mô hình nội bộ hoặc mô hình công ty.

Dưới đây là những lý do chính khiến các tổ chức sử dụng đám mây riêng:

  • Tùy chỉnh:Các công ty có thể tùy chỉnh giải pháp của họ theo yêu cầu của họ.
  • Bảo mật dữ liệu:Chỉ những nhân viên nội bộ được ủy quyền mới có thể truy cập dữ liệu. Lý tưởng để lưu trữ dữ liệu công ty.
  • Bảo mật:Một công ty có thể tách các tập hợp tài nguyên trên cùng một cơ sở hạ tầng. Sự phân đoạn dẫn đến mức độ bảo mật và kiểm soát truy cập cao.
  • Toàn quyền kiểm soát:Chủ sở hữu kiểm soát việc tích hợp dịch vụ, hoạt động CNTT, quy tắc và thực tiễn của người dùng. Tổ chức là chủ sở hữu độc quyền.
  • Hệ thống kế thừa:Mô hình này hỗ trợ các ứng dụng kế thừa không thể hoạt động trên đám mây công cộng.

Nhược điểm của đám mây riêng:

  • Chi phí cao:Nhược điểm chính của đám mây riêng là chi phí cao. Bạn cần đầu tư vào phần cứng và phần mềm, đồng thời dành nguồn lực cho nhân viên nội bộ và đào tạo.
  • Khả năng mở rộng cố định:Khả năng mở rộng phụ thuộc vào lựa chọn của bạn về phần cứng bên dưới.
  • Bảo trì cao: Vì một đám mây riêng được quản lý nội bộ nên nó yêu cầu bảo trì cao.

c. Virtual Private Cloud (VPC)

Một khách hàng VPC có quyền truy cập độc quyền vào một phân đoạn của đám mây công cộng. Việc triển khai này là sự thỏa hiệp giữa mô hình tư nhân và công khai về giá cả và tính năng.

Quyền truy cập vào một nền tảng riêng ảo thường được cấp thông qua một kết nối an toàn (ví dụ: VPN). Quyền truy cập cũng có thể bị giới hạn bởi vị trí thực của người dùng bằng cách sử dụng tường lửa và danh sách trắng địa chỉ IP.

Dưới đây là những mặt tích cực của VPC:

  • Rẻ hơn các đám mây riêng:VPC không có giá gần như một giải pháp riêng tư toàn diện.
  • Toàn diện hơn đám mây công cộng:VPC có tính linh hoạt, khả năng mở rộng và bảo mật tốt hơn những gì nhà cung cấp đám mây công cộng có thể cung cấp.
  • Bảo trì và hiệu suất:Bảo trì ít hơn so với đám mây riêng, bảo mật và hiệu suất cao hơn so với đám mây công cộng.

Những điểm yếu chính của VPC là:

  • Nó không phải là đám mây riêng:Mặc dù có một số tính linh hoạt, nhưng VPC vẫn rất hạn chế khi nói đến khả năng tùy chỉnh.
  • Các sự cố đám mây công cộng điển hình: Sựcố và lỗi thường xảy ra trong thiết lập VPC.

d. Community Cloud

Các triển khai điện toán đám mây cộng đồng mô hình hoạt động như một đám mây công cộng. Điểm khác biệt là hệ thống này chỉ cho phép truy cập vào một nhóm người dùng cụ thể có chung sở thích và trường hợp sử dụng.

Loại kiến ​​trúc đám mây này có thể được lưu trữ tại chỗ, tại một tổ chức ngang hàng hoặc bởi nhà cung cấp bên thứ ba. Sự kết hợp của cả ba cũng là một lựa chọn.

Thông thường, tất cả các tổ chức trong một cộng đồng đều có chính sách bảo mật, loại ứng dụng và các vấn đề lập pháp giống nhau.

Dưới đây là những lợi ích của giải pháp Community Cloud:

  • Giảm chi phí:Đám mây cộng đồng rẻ hơn đám mây riêng, nhưng nó mang lại hiệu suất tương đương. Nhiều công ty chia sẻ hóa đơn, điều này cũng làm giảm chi phí của các giải pháp này.
  • Lợi ích thiết lập:Cấu hình và giao thức trong hệ thống cộng đồng đáp ứng nhu cầu của một ngành cụ thể. Không gian hợp tác cũng cho phép khách hàng nâng cao hiệu quả.

Những nhược điểm chính của Community Cloud là:

  • Tài nguyên dùng chung:Dung lượng lưu trữ và băng thông hạn chế là những vấn đề thường gặp trong các hệ thống cộng đồng.
  • Vẫn chưa phổ biến:Đây là mô hình triển khai mới nhất của điện toán đám mây. Xu hướng vẫn đang bắt đầu, vì vậy đám mây cộng đồng hiện không phải là một lựa chọn trong mọi ngành.

e. Hybrid Cloud

Một Hybrid Cloud là sự kết hợp của hai hay nhiều cơ sở hạ tầng (private, community, VPC, public cloud, and dedicated servers). Mỗi mô hình trong hệ thống hybrid là một hệ thống riêng biệt, nhưng chúng đều là một phần của cùng một kiến ​​trúc.

Dưới đây là những lợi ích của hệ thống đám mây lai:

  • Hiệu quả về chi phí:Giải pháp kết hợp giảm chi phí hoạt động bằng cách sử dụng đám mây công cộng cho hầu hết các quy trình công việc.
  • Bảo mật:Việc bảo vệ đám mây lai khỏi những kẻ tấn công dễ dàng hơn do quy trình lưu trữ và công việc được phân đoạn.
  • Tính linh hoạt: Mô hình đám mây này cung cấp mức độ linh hoạt trong thiết lập cao. Khách hàng có thể tạo ra các giải pháp tùy chỉnh hoàn toàn phù hợp với nhu cầu của họ.

4. Nhược điểm của các giải pháp lai là:

  • Tính phức tạp:Một đám mây kết hợp rất phức tạp để thiết lập và quản lý khi bạn kết hợp hai hoặc nhiều mô hình dịch vụ đám mây khác nhau.
  • Trường hợp sử dụng cụ thể:Đám mây kết hợp chỉ có ý nghĩa nếu một tổ chức có các trường hợp sử dụng linh hoạt hoặc cần tách biệt dữ liệu nhạy cảm và không nhạy cảm.

5. Cách chọn giữa các mô hình triển khai đám mây

Để chọn mô hình triển khai đám mây tốt nhất cho công ty của bạn, hãy bắt đầu bằng cách xác định các yêu cầu của bạn đối với:

  • Khả năng mở rộng:Hoạt động người dùng của bạn có đang phát triển không? Hệ thống của bạn có nhu cầu tăng đột biến không?
  • Tính dễ sử dụng:Nhóm của bạn có kỹ năng như thế nào? Bạn sẵn sàng đầu tư bao nhiêu thời gian và tiền bạc cho việc đào tạo nhân viên?
  • Quyền riêng tư:Có các quy tắc bảo mật nghiêm ngặt xung quanh dữ liệu bạn thu thập không?
  • Bảo mật:Bạn có lưu trữ bất kỳ dữ liệu nhạy cảm nào không thuộc máy chủ công cộng không?
  • Chi phí: Bạn có thể chi bao nhiêu tài nguyên cho giải pháp đám mây của mình? Bạn có thể trả trước bao nhiêu vốn?
  • Tính linh hoạt:Nhu cầu tính toán, xử lý và lưu trữ của bạn linh hoạt (hoặc cứng nhắc) như thế nào?
  • Tuân thủ:Có luật hoặc quy định đáng chú ý nào ở quốc gia hoặc ngành của bạn không?

Câu trả lời cho những câu hỏi này sẽ giúp bạn chọn giữa công khai, riêng tư, riêng tư ảo, cộng đồng hoặc đám mây kết hợp.

Thông thường, đám mây công cộng lý tưởng cho các doanh nghiệp vừa và nhỏ, đặc biệt nếu họ có nhu cầu hạn chế. Tổ chức càng lớn, đám mây riêng hoặc Đám mây riêng ảo càng bắt đầu có ý nghĩa.

Đối với các doanh nghiệp lớn hơn muốn giảm thiểu chi phí, có các lựa chọn thỏa hiệp như VPC và hybrid. Nếu thị trường ngách của bạn có cung cấp cộng đồng, thì tùy chọn đó rất đáng để khám phá.

Mỗi mô hình triển khai đám mây cung cấp một giá trị riêng cho doanh nghiệp. Bây giờ bạn đã hiểu rõ về mọi lựa chọn trên thị trường, bạn có thể đưa ra quyết định sáng suốt và chọn lựa chọn để sử dụng. Hiện tại Viettelco cũng đang cung cấp dịch vụ Cloud server bạn có thể tham khảo các gói dịch vụ tại website Suncloud của Viettelco.

10 Th12 2020

Standalone Server là gì? Ứng dụng của Standalone Server

Việc các doanh nghiệp tự xây dựng hệ thống server của mình là việc rất phổ biến trong thời buổi công nghệ phát triển như hiện nay. Điều này cũng làm giảm thiểu tương đối nhiều các trường hợp cụm máy chủ bị tấn công và không khắc phục kịp thời dẫn đến những hậu quả nghiêm trọng. Nhưng Điều này cũng chỉ đúng khi áp dụng vào các doanh nghiệp có hệ thống mạng lớn có hệ thống máy chủ và mạng lớn. Còn đối với các doanh nghiệp nhỏ, sử dụng hệ thống standalone server được đánh giá cao hơn.

Vậy Standalone server là gì?

Standalone server thuận tiện cho các mạng nhỏ hơn là những mạng lớn. Lấy dữ liệu có nghĩa là một người dùng có thể truy cập nhiều hơn một server. Việc này có thể gây khó chịu và mất nhiều thời gian hơn. Ngoài ra, mỗi server này đại diện cho một điểm vào duy nhất đối với các vi phạm tiềm ẩn của tin tặc và những người dùng trái phép khác. Sự khác biệt về bảo mật có thể khiến các server riêng lẻ trở thành mục tiêu dễ tấn công.

Một giải pháp tốt hơn cho các mạng lớn là chuyển việc ủy quyền từ những server riêng lẻ sang cấp độ mạng – điều này có nghĩa là các máy riêng lẻ không phải là mục tiêu cụ thể và do đó chúng được an toàn hơn. Thông tin cũng được truyền nhanh hơn đáng kể – thay vì phải cấp quyền cho từng server, người dùng tự ủy quyền một lần và sau đó có thể yêu cầu thông tin từ bất kỳ số lượng máy chủ nào thuộc hệ thống đó – một tùy chọn nhanh hơn so với standalone server.

Cụ thể trong ngữ cảnh của mạng Windows, standalone server không được coi là một phần của mạng và không bị Windows domain chi phối. Tuy nhiên, đây là cách sử dụng ít phổ biến hơn.

Những cách sử dụng của hệ thống Standalone như:

  • Standalone server là một giải pháp lý tưởng cho các mạng rất nhỏ, nơi không cần nhiều server.
  • Những mạng lớn hơn không cần các standalone server.
  • Trong môi trường Windows, standalone server không phải là một phần của Windows domain.

Những cách dùng sai của hệ thống

  • Standalone server là một máy chủ không được kết nối với bất kỳ server nào khác trong mạng.
04 Th12 2020

Thuật ngữ Host và server trong ngành IT

Host và server là 2 thuật ngữ rất quen thuộc với mỗi nhân sự IT hay đơn giản là các công việc liên quan đến công nghệ thông tin. Việc sử dụng các thuật ngữ thường xuyên nhưng lại không hiểu được những sự khác nhau cơ bản của 2 thuật ngữ này. Vậy chúng có điểm khác nhau là gì?

1. Host là gì?

Host là một thiết bị như máy tính kết nối mạng. Host có thể là bất kỳ máy nào kết nối hoặc tương tác với mọi thiết bị khác trong mạng. Chỉ cần suy nghĩ về điều này một chút và bạn sẽ hiểu. Một mạng bao gồm bất kỳ số lượng thiết bị nào, tất cả đều có địa chỉ IP riêng (Internet Protocol). Không chỉ vậy, mỗi thiết bị sẽ có phần mềm riêng cho phép nó thực hiện mục đích của mình trong mạng. Địa chỉ IP ở đó để xác định từng thiết bị khi giao tiếp với các thiết bị khác.

Hãy nhớ rằng các host khác nhau có thể có hostname thay vì số IP. Trong trường hợp này, DNS (Domain Name System) chuyển đổi hostname thành địa chỉ IP mà thiết bị có thể đọc được.

Tuy nhiên, không phải tất cả các thiết bị đều là host. Nếu bạn có các hub, switch hoặc router trong mạng, thì chúng không có địa chỉ IP. Do đó, chúng không phải là host.

2. Server là gì?

Server là một phần mềm hoặc phần cứng cung cấp dịch vụ cho các thiết bị trong mạng. Hãy nhớ rằng, các thiết bị có thể không nhất thiết phải là một host. Các thiết bị sử dụng những dịch vụ này (được gọi là client) cũng có thể là phần mềm hoặc phần cứng.

Nhiều người luôn tự hỏi liệu mối quan hệ giữa client và server có phải là “1-1” hay không. Nếu mỗi quan hệ đó là “1-1”, thì số lượng server và client sẽ đột nhiên trở nên lớn hơn nhiều so với khả năng thực tế. Trên thực tế, một tin vui là server có thể phục vụ nhiều client và các client có thể nhận dịch vụ từ nhiều server. Một điều khác cần nhớ là server và client có thể nằm trong cùng một thiết bị hoặc trong các thiết bị riêng biệt, tùy theo điều kiện nào thuận tiện nhất.

Các host thường được chia ra thành các hosting nhằm phục vụ cho những nhu cầu nhỏ hơn và chúng được chia ra từ các server vật lý. Mối quan hệ giữa server và host được thể hiện qua sơ đồ dưới đây

Các điều kiện cấu thành nên host

Tốc độ máy chủ & đường truyền: Mỗi máy chủ đều có phần cứng khác nhau, nó giống như Laptop của chúng ta vậy. Phần cứng mạnh sẽ mang lại hiệu năng cao. Máy chủ vật lý mà bị chậm thì đương hiên host cũng bị chậm hơn phải không nào. Tất nhiên là còn phụ thuộc vào cách Bạn cài đặt và tối ưu cho máy chủ.
Dung lượng: Tùy thuộc vào nhu cầu sử dụng của Bạn mà Hosting cần dung lượng nhiều hay ít. Nếu chỉ là trang tin tức, bán hàng bình thường thì gói host vài trăm MB đến 1-2GB là có thể chạy được. Bạn cũng hoàn toàn có thể nâng cấp lên gói cao hơn nếu cần thiết. Lời khuyên của mình là nên để trống khoảng 1/2 dung lượng Hosting, dành cho việc phát triển website cũng như backup được dễ dàng hơn.
Băng thông: Băng thông rộng cũng là 1 điểm + cho website của bạn. Hãy lựa chọn nhà cung cấp Hosting có băng thông lớn. 1 khía cạnh khác Băng thông là tổng lưu lượng dữ liệu truyền tải qua từng gói host, vì vậy hãy chọn gói host có băng thông lớn nhé. Hoặc Bạn có thể chọn Hosting không giới hạn (Dịch vụ host không giới hạn dung lượng và băng thông) có thể chạy được trên mọi mã nguồn phổ biến nhất hiện nay.
Hỗ trợ: Việc hỗ trợ sẽ ít xảy ra, nhưng nếu Bạn cần hỗ trợ thì bên cung cấp Hosting có mặt ngay hay không?.

Khả năng chịu tải Có những gói hosting chịu tải rất tốt, cả nghìn người online cùng một lúc không sao, nhưng cũng có những gói hosting vài chục người online đã báo lỗi không truy cập được. Để biết được khả năng chịu tải của Hosting như thế nào thường do trải nghiệm của người dùng. Nếu bạn chưa có nhiều kinh nghiệm, hãy tham khảo đánh giá, comment của những người đi trước.
Khả năng chịu tải do số CPU, RAM, IO, EP có được set nhiều cho tài khoản host của bạn hay không.

27 Th11 2020

Cloud PC – hệ điều hành PC ảo hóa chuyên dụng nền tảng Cloud

Trong giai đoạn giữa năm 2020 vừa qua, Thông tin hót và đáng chú ý nhất được các đơn vị triển khai dịch vụ CloudPC quan tâm là hệ điều hành chuyên dụng cho cloudPC  của Microsoft. Việc đang âm thầm phát triển một hệ điều hành Windows dựa trên đám mây mới – một dạng hệ điều hành ảo hóa (virtualized OS) – với tên gọi Cloud PC và nhiều khả năng sẽ được ra mắt ngay trong năm 2021.

Cụ thể hơn, dịch vụ này sẽ cho phép mọi người trải nghiệm Windows dựa trên đám mây với PC của mình ở mọi lúc mọi nơi, miễn là có kết nối internet. Mục tiêu của gã khổng lồ phần mềm trong quyết định đầu tư phát triển một hệ điều hành ảo hóa mới không gì khác ngoài việc mang đến cho các hệ thống máy khách và người dùng doanh nghiệp một nền tảng thống nhất dựa trên đám mây, với khả năng tương thích cao và có thể sử dụng linh hoạt thông qua kết nối internet. Về cơ bản, Cloud PC được phát triển dựa trên Windows Virtual Desktop và hoạt động trên nền tảng đám mây Azure, qua đó tạo thành một hệ sinh thái Microsoft thống nhất.

Sau khi tin đồn được đưa ra trong vài tháng mới đây, những thông tin chi tiết hơn về dịch vụ đầy tiềm năng này đã tiếp tục được tiết lộ bởi “leaker” WalkingCat, người nổi tiếng với những nhận định vô cùng chính xác về các sản phẩm, dự án công nghệ lớn sắp ra mắt.

Bài đăng của WalkingCat trên Twitter cho thấy loạt ảnh chụp màn hình giao diện của dịch vụ Cloud PC đang trong quá trình hoàn thiện. Bức ảnh đầu tiên có nội dung, “Welcome to CMD IWP … Access your work apps and programs online, from any device” (tạm dịch: Chào mừng bạn đến với CMD IWP … Truy cập trực tuyến các ứng dụng và chương trình công việc của bạn từ mọi thiết bị). Đây nhiều khả năng sẽ là giao diện trang chủ của Cloud PC.

Ảnh chụp màn hình thứ hai cho thấy một trang giao diện với nội dung: “Choose your device to download Microsoft Remote Desktop” (tạm dịch: Chọn thiết bị của bạn để tải xuống Microsoft Remote Desktop), và bao gồm các biểu tượng cho Windows, macOS, iOS và Android.

Đến hiện tại Microsoft chưa đưa ra bất cứ bình luận chính thức nào về các thông tin trên, nhưng WalkingCat cũng đã phát hiện ra một số trang web có liên quan đến dịch vụ này, bao gồm cloudpc.microsoft.com và deschutes.microsoft.com. Leaker này cũng tiết lộ sẽ có ba cấp độ khác nhau cho dịch vụ, bao gồm: Medium, Heavy, and Advanced.

Trong đó, gói Medium sẽ có cấu hình hai CPU ảo, 4GB RAM và 96GB bộ nhớ SSD. Gói Heavy bao gồm 8GB RAM và 96GB bộ nhớ SSD. Trong khi gói Advanced cao nhất sẽ hỗ trợ ba CPU ảo, 8GB RAM và 40GB bộ nhớ SSD.

Sẽ có sự phân cấp khá rõ rệt trong giá dịch vụ, tùy thuộc vào nhu cầu thực tế của người dùng. Điều đó ngụ ý rằng Microsoft có thể sẽ cung cấp Cloud PC dưới dạng một dịch vụ thuê bao tính phí theo tháng hoặc theo quý. Cách làm này hoàn toàn trái ngược với chính sách giá dịch vụ hiện tại của Windows Virtual Desktop, vốn dựa trên số lượng tài nguyên mà người dùng tiêu thụ trong khi sử dụng.

Cloud PC là một trong những nhánh rẽ tuyệt vời của việc thực hiện cloud hóa và đẩy các dữ liệu lên các hệ thống cloud nhằm tăng tính đồng bộ và bảo mật hệ thống. Các ông lớn trong ngành công nghệ đang bắt đầu nhắm đến các nhánh rẽ này tạo cho người dùng một hệ sinh thái đầy đủ các dịch vụ phục nhu theo nhu cầu sử dụng của người dùng.

 

Tìm hiểu sơ qua về các hệ thống cloudPC hiện tại trên thị trường

Cloud PC là dịch vụ ảo hóa các máy trạm, máy tính của khách hàng giúp khách hàng có thể thay thế được các máy tính truyền thống. Việc các khách hàng sử dụng các máy cloud PC giúp khách hàng tận dụng các tính năng ưu việt của dịch vụ như:

        Quản trị tập trung

        Gia tăng khả năng bảo mật của máy

        An toàn cho dữ liệu của người dùng

        Môi trường làm việc linh hoạt, xử lý dữ liệu và các ứng dụng trên nền cloud

        Cloud PC cho phép người dùng có thể truy cập mọi lúc, mọi nơi trên mọi thiết bị di động (Laptop, Mobile, Tablet …) chỉ cần có kết nối Internet

        Tối ưu hóa chi phí và việc lắp đặt các thiết bị cồng kềnh.

19 Th11 2020

So sánh giữa Web server và App server

1. Thế nào là web server, lợi ích của web server là gì ?

a. Webserver là gì?

+ Web server là server cài đặt các chương trình phục vụ các ứng dụng web. Webserver có khả năng tiếp nhận request từ các trình duyệt web và gửi phản hồi đến client thông qua giao thức HTTP hoặc các giao thức khác.

+ Điều này có thể thực hiện được là vì mỗi máy tính/ thiết bị kết nối internet đều được định danh với một địa chỉ nhận dạng duy nhất IP (viết tắt của từ Internet Protocol – giao thức internet). Thông qua địa chỉ này, các máy tính có thể tìm kiếm nhau.

+ Mỗi trang web tương ứng có một địa chỉ duy nhất là URL (viết tắt của từ Uniform Resource Locator). Khi người dùng sử dụng máy tính (máy khách) nhập URL của website vào trình duyệt web.

b. Lợi ích của webserver là gì?

+ Hầu hết các web server sẽ cung cấp 1 hệ tính năng phổ biến tương tự nhau. Hiển nhiên là các web server được xây dựng đặc biệt để lưu trữ các trang web, vậy nên, các tính năng của chúng thường tập trung cho việc thiết lập và duy trì môi trường lưu trữ web.

Các web server thông thường đều có các tính năng cho phép bạn thực hiện những việc sau:

+ Tạo một hoặc nhiều website. (Không phải là khởi tạo 1 tệp các trang web mà là thiết lập website trên web server để website đó có thể được hiển thị và xem qua http).

+ Cài đặt cấu hình tệp nhật ký –  log file, bao gồm vị trí lưu tệp nhật ký, dữ liệu nào cần đưa vào tệp nhật ký, v.v. (Tệp nhật ký có thể được sử dụng để phân tích lưu lượng truy cập, v.v …)

+ Cấu hình bảo mật website / thư mục. Ví dụ: tài khoản người dùng nào được /không được phép mở website, địa chỉ IP nào được/không được phép mở website, v.v.

+ Tạo một trang FTP. Trang FTP sẽ cho phép người dùng chuyển các tập tin đến và đi từ website.

+ Tạo các thư mục ảo và map chúng vào các thư mục vật lý.

+ Cấu hình / chỉ định các trang lỗi tùy chỉnh, cho phép việc xây dựng và hiển thị thông báo lỗi thân thiện với người dùng trên website. Ví dụ: bạn có thể chỉ định trang nào được hiển thị khi người dùng cố truy cập trang không tồn tại (lỗi 404).

2. Thế nào là App server, lợi ích của App server là gì?

a. Appserver là gì?

+ App server (application server hay máy chủ ứng dụng) là một framework phần mềm hỗn hợp cho phép cả việc tạo các ứng dụng web và môi trường máy chủ để chạy chúng.

+ App server thường bao gồm nhiều phần tử tính toán khác nhau, chạy các tác vụ cụ thể cần thiết cho hoạt động của đám mây, phần mềm và ứng dụng dựa trên web.

+ Nằm giữa tầng máy chủ dựa trên web chính và tầng back-end của máy chủ cơ sở dữ liệu (database server), app server về cơ bản là sự kết nối giữa máy chủ cơ sở dữ liệu và người dùng doanh nghiệp hoặc ứng dụng tiêu dùng mà nó hỗ trợ, thông qua việc đưa các giao thức và API (Application Programming Interface) khác nhau vào để sử dụng.

b. Lợi ích của appserver là gì?

+ Máy chủ ứng dụng được sử dụng tốt nhất khi có nhu cầu tích hợp với cơ sở dữ liệu và máy chủ, chẳng hạn như web server, đã được thiết lập và là một phần của cơ sở hạ tầng CNTT hiện có của tổ chức.

+ Một trong những lý do chính cho điều này là máy chủ ứng dụng có thể đóng vai trò như một phương tiện cung cấp tính toàn vẹn cho code và dữ liệu, bằng cách tiếp cận tích hợp và tập trung để giữ cho các ứng dụng được nâng cấp và cập nhật. Không có máy chủ ứng dụng có thể dẫn đến các phiên bản khác nhau của cùng một ứng dụng trong doanh nghiệp, từ đó dẫn đến các vấn đề về khả năng tương thích phần mềm.

3. So sánh Web server và App server

TT WEB SERVER APPLICATION SERVER
1. Web server chỉ bao gồm web container. Trong khi application server bao gồm web container cũng như EJB container.
2. Web server hữu ích hoặc phù hợp cho nội dung tĩnh. Trong khi application server được trang bị cho nội dung động.
3. Web server tiêu thụ hoặc sử dụng ít tài nguyên hơn. Trong khi application server sử dụng nhiều tài nguyên hơn.
4. Web server sắp xếp môi trường chạy cho các ứng dụng web. Trong khi application server sắp xếp môi trường chạy ứng dụng của doanh nghiệp.
5. Trong web server, đa luồng không được hỗ trợ. Trong application server, đa luồng được hỗ trợ.
6. Công suất của web server thấp hơn app server. Trong khi công suất của application server cao hơn web server.
7. Trong web server, giao thức HTML và HTTP được sử dụng. Trong app server, GUI cũng như các giao thức HTTP và RPC/RMI được sử dụng.
11 Th11 2020

Firewall và Proxy Server các đặc điểm khác nhau

1. Firewall là gì?

Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.

Công việc của một firewall khá khó khăn, bởi có rất nhiều dữ liệu hợp pháp cần được cấp phép cho ra hoặc vào máy tính kết nối mạng. Ví dụ, khi chúng ta truy cập vào trang web maychumienphi.com, đọc tin tức, tips công nghệ mới thì thông tin và dữ liệu của trang web cần được truyền từ và tới máy thông qua mạng để hoàn thành quá trình này.

Một firewall cần biết được sự khác biệt giữa lưu lượng hợp pháp như trên với những loại dữ liệu gây hại khác.

Firewall sử dụng rule hoặc ngoại lệ để làm việc với những kết nối tốt và loại bỏ những kết nối xấu. Nhìn chung, quá trình này được thực hiện ẩn, người dùng không thấy được hoặc không cần tương tác gì cả.

Firewall là một hệ thống nằm giữa hai mạng, nơi nó thực hiện chính sách kiểm soát truy cập giữa các mạng đó. Firewall hoạt động trên lớp mạng của mô hình OSI và sử dụng mã hóa để mã hóa dữ liệu trước khi truyền.

2. Proxy Server là gì?

Proxy Server (Máy chủ proxy) hoạt động như một cổng nối giữa người dùng và Internet. Đây là một server trung gian giữa người dùng cuối và trang web họ truy cập. Các máy chủ proxy cung cấp các chức năng, bảo mật và riêng tư khác nhau phụ thuộc vào nhu cầu của bạn hoặc chính sách công ty.

Nếu đang sử dụng máy chủ proxy, lưu lượng truy cập Internet sẽ truyền qua máy chủ proxy theo đường của nó đến địa chỉ bạn yêu cầu. Sau đó, yêu cầu này sẽ trở lại cùng một máy chủ proxy (cũng xảy ra trường hợp ngoại lệ đối với quy tắc này) và máy chủ proxy đó sẽ chuyển tiếp dữ liệu nhận được từ website đến người dùng.

 

Các máy chủ proxy hiện đại thực hiện nhiều công việc hơn ngoài việc chuyển tiếp các yêu cầu web, nó còn thực hiện bảo mật dữ liệu và tăng hiệu suất mạng. Các máy chủ proxy hoạt động như tường lửa và bộ lọc web, cung cấp kết nối mạng chia sẻ và dữ liệu bộ nhớ cache để tăng tốc các yêu cầu thông thường. Một máy chủ proxy tốt sẽ bảo vệ người dùng và mạng nội bộ khỏi các thứ không mong muốn từ Internet. Cuối cùng, máy chủ proxy có thể cung cấp mức độ riêng tư cao.

3. Sự khác biệt giữa tường lửa và proxy server

STT FIREWALL PROXY SERVER
1 Tường lửa có thể theo dõi và lọc tất cả các lưu lượng đến và đi trên một mạng cục bộ nhất định. Proxy server kết nối client bên ngoài với server để chúng giao tiếp với nhau.
2 Tường lửa chặn các kết nối từ mạng trái phép. Proxy server tạo điều kiện cho các kết nối qua mạng.
3 Tường lửa lọc dữ liệu bằng cách giám sát các gói IP được truyền qua. Proxy server lọc các yêu cầu phía client, được thực hiện để kết nối với mạng.
4 Tường lửa liên quan đến mạng và dữ liệu lớp truyền tải. Proxy server hoạt động trên dữ liệu lớp ứng dụng.
5 Tường lửa tồn tại như một interface giữa mạng công cộng và mạng riêng. Proxy server có thể tồn tại với các mạng công cộng ở cả hai phía.
6 Tường lửa được sử dụng để bảo vệ mạng nội bộ chống lại các cuộc tấn công. Proxy server được sử dụng để ẩn danh và bỏ qua các hạn chế.
7 Chi phí được tạo ra trong tường lửa nhiều hơn so với proxy server. Chi phí được tạo ra trong proxy server ít hơn so với tường lửa.
8 Tường lửa hoạt động ở cấp độ gói. Proxy server hoạt động ở cấp độ giao thức ứng dụng.

4. Tóm lại sự khác nhau giữa Firewall và Proxy Server là :

  1. Firewall chặn các kết nối còn Proxy Server tạo điều kiện cho các kết nối.
  2. Proxy Server có thể hoạt động như một Firewall.
  3. Firewall thường tồn tại như một giao diện giữa Public (mạng công cộng) và Private network (mạng riêng tư), trong khi đó các Proxy Server cũng có thể tồn tại với Public Network (mạng công cộng) trên cả 2 bên.
  4. Firewall được sử dụng để bảo vệ một mạng nội bộ (internal network) chống lại các cuộc tấn công trong khi đó một Proxy Server được sử dụng để giấu tên và bỏ qua các hạn chế.
05 Th11 2020

Database Server và vai trò của database server là gì?

1. Database Server là gì?

Database server là một máy tính, máy chủ trong mạng LAN dành riêng cho việc lưu trữ và truy xuất cơ sở dữ liệu. Database server chứa Database Management System (DBMS) và các cơ sở dữ liệu. Theo yêu cầu từ các máy khách, nó tìm kiếm cơ sở dữ liệu về những bản ghi đã chọn và chuyển chúng trở lại qua mạng. Một máy chủ như vậy sẽ chạy phần mềm cơ sở dữ liệu. Một database server thường có thể được thấy trong môi trường client-server, nơi nó cung cấp thông tin được hệ thống client tìm kiếm.

Trong đó máy chủ cơ sở dữ liệu – Database Server là máy chủ được cài đặt các phần mềm Hệ quản trị cơ sở dữ liệu như SQL server, mySQL, Oracle…

2. Vai trò của database Server

  • Database server rất hữu ích cho các tổ chức có nhiều dữ liệu cần xử lý thường xuyên. Nếu bạn có kiến ​​trúc client-server, trong đó các client cần dữ liệu xử lý quá thường xuyên, tốt hơn là làm việc với database server. Một số tổ chức sử dụng file server để lưu trữ và xử lý dữ liệu. Nhưng database server hiệu quả hơn nhiều so với file server.
  • Trong mạng cơ sở dữ liệu (Database Network), client thực thi các yêu cầu SQL tới database server. Network Database Server xử lý yêu cầu cơ sở dữ liệu từ client và những câu trả lời đã thực thi của lệnh SQL quay lại qua máy tính trong mạng. Nói tóm lại, database server xử lý yêu cầu hoặc tìm kiếm kết quả được yêu cầu. Database server thỉnh thoảng còn được gọi là công cụ SQL.
  • Tất cả các chức năng cơ sở dữ liệu được điều khiển bởi database server. Bất kỳ loại máy tính nào cũng có thể được sử dụng làm database server, bao gồm cả máy tính siêu nhỏ, máy tính mini hoặc máy tính lớn. Trong các mạng tổ chức lớn, máy tính lớn được sử dụng làm server.
  • Một số người gọi các chức năng DBMS trung tâm là những chức năng back-end, còn các chương trình ứng dụng trên máy khách là những chương trình front-end. Bạn có thể nói rằng client là ứng dụng, được sử dụng để giao tiếp với DBMS, còn database server là một DBMS.
  • Database server quản lý các dịch vụ bảo mật khôi phục của DBMS. Nó thực thi các ràng buộc được chỉ định bên trong DBMS, kiểm soát và quản lý tất cả các client được kết nối, đồng thời xử lý tất cả những chức năng kiểm soát và truy cập cơ sở dữ liệu.
  • Database server cung cấp khả năng kiểm soát truy cập đồng thời, bảo mật tốt hơn và server ẩn DBMS khỏi các client. Nó cung cấp môi trường đa người dùng (nhiều người dùng có thể truy cập cơ sở dữ liệu đồng thời). Tất cả dữ liệu được lưu trữ trên máy chủ dữ liệu, do đó, DBA có thể dễ dàng tạo bản sao lưu của cơ sở dữ liệu.
  • Mặc dù cả DBMS là RDBMS đều được sử dụng để lưu trữ thông tin trong cơ sở dữ liệu vật lý, nhưng giữa chúng có nhiều điểm khác nhau rõ rệt.

3. Phân biệt DBMS và RDBMS

STT DBMS RDBMS
1 Các ứng dụng DBMS lưu trữ dữ liệu dưới dạng file Các ứng dụng RDBMS lưu trữ dữ liệu ở dạng các bảng
2 Trong DBMS, nói chung thì dữ liệu được lưu trữ hoặc trong một cấu trúc thứ bậc hoặc một cấu trúc điều hướng Trong RDBMS, các bảng có một id được gọi là Primary Key và các giá trị dữ liệu được lưu trữ trong dạng các bảng
3 Normalization (tiêu chuẩn hóa) là không có trong DBMS. Normalization là có trong RDBMS.
4 DBMS không áp dụng bất cứ sự bảo vệ nào với việc thao tác dữ liệu RDBMS định nghĩa ràng buộc về toàn vẹn dữ liệu (integrity constraint) với 4 thuộc tính ACID (Atomocity, Consistency, Isolation và Durability)
5 DBMS sử dụng hệ thống file để lưu trữ dữ liệu, vì thế sẽ không có mối quan hệ nào giữa các bảng Trong RDBMS, các giá trị dữ liệu được lưu trữ trong các bảng, vì thế sẽ có một mối quan hệ giữa các giá trị dữ liệu này cũng như giữa các bảng
6 DBMS phải cung cấp một số phương thức đồng nhất để truy cập thông tin đã lưu trữ Hệ thống RDBMS hỗ trợ một cấu trúc bảng dữ liệu và một mối quan hệ giữa chúng để truy cập thông tin đã lưu trữ
7 DBMS **không** hỗ trợ distributed database RDBMS hỗ trợ distributed database
8 DBMS thích hợp cho các hoạt động nhỏ mà xử lý lượng dữ liệu nhỏ. Nó hỗ trợ đơn người dùng RDBMS được thiết kế để xử lý lượng dữ liệu lớn. Nó hỗ trợ đa người dùng
9 Các ví dụ của DBMS là file system, xml, … Các ví dụ của RDBMS là mysql, postgre, sql server, oracle …

Top
.