27 Th11 2020

Cloud PC – hệ điều hành PC ảo hóa chuyên dụng nền tảng Cloud

Trong giai đoạn giữa năm 2020 vừa qua, Thông tin hót và đáng chú ý nhất được các đơn vị triển khai dịch vụ CloudPC quan tâm là hệ điều hành chuyên dụng cho cloudPC  của Microsoft. Việc đang âm thầm phát triển một hệ điều hành Windows dựa trên đám mây mới – một dạng hệ điều hành ảo hóa (virtualized OS) – với tên gọi Cloud PC và nhiều khả năng sẽ được ra mắt ngay trong năm 2021.

Cụ thể hơn, dịch vụ này sẽ cho phép mọi người trải nghiệm Windows dựa trên đám mây với PC của mình ở mọi lúc mọi nơi, miễn là có kết nối internet. Mục tiêu của gã khổng lồ phần mềm trong quyết định đầu tư phát triển một hệ điều hành ảo hóa mới không gì khác ngoài việc mang đến cho các hệ thống máy khách và người dùng doanh nghiệp một nền tảng thống nhất dựa trên đám mây, với khả năng tương thích cao và có thể sử dụng linh hoạt thông qua kết nối internet. Về cơ bản, Cloud PC được phát triển dựa trên Windows Virtual Desktop và hoạt động trên nền tảng đám mây Azure, qua đó tạo thành một hệ sinh thái Microsoft thống nhất.

Sau khi tin đồn được đưa ra trong vài tháng mới đây, những thông tin chi tiết hơn về dịch vụ đầy tiềm năng này đã tiếp tục được tiết lộ bởi “leaker” WalkingCat, người nổi tiếng với những nhận định vô cùng chính xác về các sản phẩm, dự án công nghệ lớn sắp ra mắt.

Bài đăng của WalkingCat trên Twitter cho thấy loạt ảnh chụp màn hình giao diện của dịch vụ Cloud PC đang trong quá trình hoàn thiện. Bức ảnh đầu tiên có nội dung, “Welcome to CMD IWP … Access your work apps and programs online, from any device” (tạm dịch: Chào mừng bạn đến với CMD IWP … Truy cập trực tuyến các ứng dụng và chương trình công việc của bạn từ mọi thiết bị). Đây nhiều khả năng sẽ là giao diện trang chủ của Cloud PC.

Ảnh chụp màn hình thứ hai cho thấy một trang giao diện với nội dung: “Choose your device to download Microsoft Remote Desktop” (tạm dịch: Chọn thiết bị của bạn để tải xuống Microsoft Remote Desktop), và bao gồm các biểu tượng cho Windows, macOS, iOS và Android.

Đến hiện tại Microsoft chưa đưa ra bất cứ bình luận chính thức nào về các thông tin trên, nhưng WalkingCat cũng đã phát hiện ra một số trang web có liên quan đến dịch vụ này, bao gồm cloudpc.microsoft.com và deschutes.microsoft.com. Leaker này cũng tiết lộ sẽ có ba cấp độ khác nhau cho dịch vụ, bao gồm: Medium, Heavy, and Advanced.

Trong đó, gói Medium sẽ có cấu hình hai CPU ảo, 4GB RAM và 96GB bộ nhớ SSD. Gói Heavy bao gồm 8GB RAM và 96GB bộ nhớ SSD. Trong khi gói Advanced cao nhất sẽ hỗ trợ ba CPU ảo, 8GB RAM và 40GB bộ nhớ SSD.

Sẽ có sự phân cấp khá rõ rệt trong giá dịch vụ, tùy thuộc vào nhu cầu thực tế của người dùng. Điều đó ngụ ý rằng Microsoft có thể sẽ cung cấp Cloud PC dưới dạng một dịch vụ thuê bao tính phí theo tháng hoặc theo quý. Cách làm này hoàn toàn trái ngược với chính sách giá dịch vụ hiện tại của Windows Virtual Desktop, vốn dựa trên số lượng tài nguyên mà người dùng tiêu thụ trong khi sử dụng.

Cloud PC là một trong những nhánh rẽ tuyệt vời của việc thực hiện cloud hóa và đẩy các dữ liệu lên các hệ thống cloud nhằm tăng tính đồng bộ và bảo mật hệ thống. Các ông lớn trong ngành công nghệ đang bắt đầu nhắm đến các nhánh rẽ này tạo cho người dùng một hệ sinh thái đầy đủ các dịch vụ phục nhu theo nhu cầu sử dụng của người dùng.

 

Tìm hiểu sơ qua về các hệ thống cloudPC hiện tại trên thị trường

Cloud PC là dịch vụ ảo hóa các máy trạm, máy tính của khách hàng giúp khách hàng có thể thay thế được các máy tính truyền thống. Việc các khách hàng sử dụng các máy cloud PC giúp khách hàng tận dụng các tính năng ưu việt của dịch vụ như:

        Quản trị tập trung

        Gia tăng khả năng bảo mật của máy

        An toàn cho dữ liệu của người dùng

        Môi trường làm việc linh hoạt, xử lý dữ liệu và các ứng dụng trên nền cloud

        Cloud PC cho phép người dùng có thể truy cập mọi lúc, mọi nơi trên mọi thiết bị di động (Laptop, Mobile, Tablet …) chỉ cần có kết nối Internet

        Tối ưu hóa chi phí và việc lắp đặt các thiết bị cồng kềnh.

19 Th11 2020

So sánh giữa Web server và App server

1. Thế nào là web server, lợi ích của web server là gì ?

a. Webserver là gì?

+ Web server là server cài đặt các chương trình phục vụ các ứng dụng web. Webserver có khả năng tiếp nhận request từ các trình duyệt web và gửi phản hồi đến client thông qua giao thức HTTP hoặc các giao thức khác.

+ Điều này có thể thực hiện được là vì mỗi máy tính/ thiết bị kết nối internet đều được định danh với một địa chỉ nhận dạng duy nhất IP (viết tắt của từ Internet Protocol – giao thức internet). Thông qua địa chỉ này, các máy tính có thể tìm kiếm nhau.

+ Mỗi trang web tương ứng có một địa chỉ duy nhất là URL (viết tắt của từ Uniform Resource Locator). Khi người dùng sử dụng máy tính (máy khách) nhập URL của website vào trình duyệt web.

b. Lợi ích của webserver là gì?

+ Hầu hết các web server sẽ cung cấp 1 hệ tính năng phổ biến tương tự nhau. Hiển nhiên là các web server được xây dựng đặc biệt để lưu trữ các trang web, vậy nên, các tính năng của chúng thường tập trung cho việc thiết lập và duy trì môi trường lưu trữ web.

Các web server thông thường đều có các tính năng cho phép bạn thực hiện những việc sau:

+ Tạo một hoặc nhiều website. (Không phải là khởi tạo 1 tệp các trang web mà là thiết lập website trên web server để website đó có thể được hiển thị và xem qua http).

+ Cài đặt cấu hình tệp nhật ký –  log file, bao gồm vị trí lưu tệp nhật ký, dữ liệu nào cần đưa vào tệp nhật ký, v.v. (Tệp nhật ký có thể được sử dụng để phân tích lưu lượng truy cập, v.v …)

+ Cấu hình bảo mật website / thư mục. Ví dụ: tài khoản người dùng nào được /không được phép mở website, địa chỉ IP nào được/không được phép mở website, v.v.

+ Tạo một trang FTP. Trang FTP sẽ cho phép người dùng chuyển các tập tin đến và đi từ website.

+ Tạo các thư mục ảo và map chúng vào các thư mục vật lý.

+ Cấu hình / chỉ định các trang lỗi tùy chỉnh, cho phép việc xây dựng và hiển thị thông báo lỗi thân thiện với người dùng trên website. Ví dụ: bạn có thể chỉ định trang nào được hiển thị khi người dùng cố truy cập trang không tồn tại (lỗi 404).

2. Thế nào là App server, lợi ích của App server là gì?

a. Appserver là gì?

+ App server (application server hay máy chủ ứng dụng) là một framework phần mềm hỗn hợp cho phép cả việc tạo các ứng dụng web và môi trường máy chủ để chạy chúng.

+ App server thường bao gồm nhiều phần tử tính toán khác nhau, chạy các tác vụ cụ thể cần thiết cho hoạt động của đám mây, phần mềm và ứng dụng dựa trên web.

+ Nằm giữa tầng máy chủ dựa trên web chính và tầng back-end của máy chủ cơ sở dữ liệu (database server), app server về cơ bản là sự kết nối giữa máy chủ cơ sở dữ liệu và người dùng doanh nghiệp hoặc ứng dụng tiêu dùng mà nó hỗ trợ, thông qua việc đưa các giao thức và API (Application Programming Interface) khác nhau vào để sử dụng.

b. Lợi ích của appserver là gì?

+ Máy chủ ứng dụng được sử dụng tốt nhất khi có nhu cầu tích hợp với cơ sở dữ liệu và máy chủ, chẳng hạn như web server, đã được thiết lập và là một phần của cơ sở hạ tầng CNTT hiện có của tổ chức.

+ Một trong những lý do chính cho điều này là máy chủ ứng dụng có thể đóng vai trò như một phương tiện cung cấp tính toàn vẹn cho code và dữ liệu, bằng cách tiếp cận tích hợp và tập trung để giữ cho các ứng dụng được nâng cấp và cập nhật. Không có máy chủ ứng dụng có thể dẫn đến các phiên bản khác nhau của cùng một ứng dụng trong doanh nghiệp, từ đó dẫn đến các vấn đề về khả năng tương thích phần mềm.

3. So sánh Web server và App server

TT WEB SERVER APPLICATION SERVER
1. Web server chỉ bao gồm web container. Trong khi application server bao gồm web container cũng như EJB container.
2. Web server hữu ích hoặc phù hợp cho nội dung tĩnh. Trong khi application server được trang bị cho nội dung động.
3. Web server tiêu thụ hoặc sử dụng ít tài nguyên hơn. Trong khi application server sử dụng nhiều tài nguyên hơn.
4. Web server sắp xếp môi trường chạy cho các ứng dụng web. Trong khi application server sắp xếp môi trường chạy ứng dụng của doanh nghiệp.
5. Trong web server, đa luồng không được hỗ trợ. Trong application server, đa luồng được hỗ trợ.
6. Công suất của web server thấp hơn app server. Trong khi công suất của application server cao hơn web server.
7. Trong web server, giao thức HTML và HTTP được sử dụng. Trong app server, GUI cũng như các giao thức HTTP và RPC/RMI được sử dụng.
11 Th11 2020

Firewall và Proxy Server các đặc điểm khác nhau

1. Firewall là gì?

Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.

Công việc của một firewall khá khó khăn, bởi có rất nhiều dữ liệu hợp pháp cần được cấp phép cho ra hoặc vào máy tính kết nối mạng. Ví dụ, khi chúng ta truy cập vào trang web maychumienphi.com, đọc tin tức, tips công nghệ mới thì thông tin và dữ liệu của trang web cần được truyền từ và tới máy thông qua mạng để hoàn thành quá trình này.

Một firewall cần biết được sự khác biệt giữa lưu lượng hợp pháp như trên với những loại dữ liệu gây hại khác.

Firewall sử dụng rule hoặc ngoại lệ để làm việc với những kết nối tốt và loại bỏ những kết nối xấu. Nhìn chung, quá trình này được thực hiện ẩn, người dùng không thấy được hoặc không cần tương tác gì cả.

Firewall là một hệ thống nằm giữa hai mạng, nơi nó thực hiện chính sách kiểm soát truy cập giữa các mạng đó. Firewall hoạt động trên lớp mạng của mô hình OSI và sử dụng mã hóa để mã hóa dữ liệu trước khi truyền.

2. Proxy Server là gì?

Proxy Server (Máy chủ proxy) hoạt động như một cổng nối giữa người dùng và Internet. Đây là một server trung gian giữa người dùng cuối và trang web họ truy cập. Các máy chủ proxy cung cấp các chức năng, bảo mật và riêng tư khác nhau phụ thuộc vào nhu cầu của bạn hoặc chính sách công ty.

Nếu đang sử dụng máy chủ proxy, lưu lượng truy cập Internet sẽ truyền qua máy chủ proxy theo đường của nó đến địa chỉ bạn yêu cầu. Sau đó, yêu cầu này sẽ trở lại cùng một máy chủ proxy (cũng xảy ra trường hợp ngoại lệ đối với quy tắc này) và máy chủ proxy đó sẽ chuyển tiếp dữ liệu nhận được từ website đến người dùng.

 

Các máy chủ proxy hiện đại thực hiện nhiều công việc hơn ngoài việc chuyển tiếp các yêu cầu web, nó còn thực hiện bảo mật dữ liệu và tăng hiệu suất mạng. Các máy chủ proxy hoạt động như tường lửa và bộ lọc web, cung cấp kết nối mạng chia sẻ và dữ liệu bộ nhớ cache để tăng tốc các yêu cầu thông thường. Một máy chủ proxy tốt sẽ bảo vệ người dùng và mạng nội bộ khỏi các thứ không mong muốn từ Internet. Cuối cùng, máy chủ proxy có thể cung cấp mức độ riêng tư cao.

3. Sự khác biệt giữa tường lửa và proxy server

STT FIREWALL PROXY SERVER
1 Tường lửa có thể theo dõi và lọc tất cả các lưu lượng đến và đi trên một mạng cục bộ nhất định. Proxy server kết nối client bên ngoài với server để chúng giao tiếp với nhau.
2 Tường lửa chặn các kết nối từ mạng trái phép. Proxy server tạo điều kiện cho các kết nối qua mạng.
3 Tường lửa lọc dữ liệu bằng cách giám sát các gói IP được truyền qua. Proxy server lọc các yêu cầu phía client, được thực hiện để kết nối với mạng.
4 Tường lửa liên quan đến mạng và dữ liệu lớp truyền tải. Proxy server hoạt động trên dữ liệu lớp ứng dụng.
5 Tường lửa tồn tại như một interface giữa mạng công cộng và mạng riêng. Proxy server có thể tồn tại với các mạng công cộng ở cả hai phía.
6 Tường lửa được sử dụng để bảo vệ mạng nội bộ chống lại các cuộc tấn công. Proxy server được sử dụng để ẩn danh và bỏ qua các hạn chế.
7 Chi phí được tạo ra trong tường lửa nhiều hơn so với proxy server. Chi phí được tạo ra trong proxy server ít hơn so với tường lửa.
8 Tường lửa hoạt động ở cấp độ gói. Proxy server hoạt động ở cấp độ giao thức ứng dụng.

4. Tóm lại sự khác nhau giữa Firewall và Proxy Server là :

  1. Firewall chặn các kết nối còn Proxy Server tạo điều kiện cho các kết nối.
  2. Proxy Server có thể hoạt động như một Firewall.
  3. Firewall thường tồn tại như một giao diện giữa Public (mạng công cộng) và Private network (mạng riêng tư), trong khi đó các Proxy Server cũng có thể tồn tại với Public Network (mạng công cộng) trên cả 2 bên.
  4. Firewall được sử dụng để bảo vệ một mạng nội bộ (internal network) chống lại các cuộc tấn công trong khi đó một Proxy Server được sử dụng để giấu tên và bỏ qua các hạn chế.
05 Th11 2020

Database Server và vai trò của database server là gì?

1. Database Server là gì?

Database server là một máy tính, máy chủ trong mạng LAN dành riêng cho việc lưu trữ và truy xuất cơ sở dữ liệu. Database server chứa Database Management System (DBMS) và các cơ sở dữ liệu. Theo yêu cầu từ các máy khách, nó tìm kiếm cơ sở dữ liệu về những bản ghi đã chọn và chuyển chúng trở lại qua mạng. Một máy chủ như vậy sẽ chạy phần mềm cơ sở dữ liệu. Một database server thường có thể được thấy trong môi trường client-server, nơi nó cung cấp thông tin được hệ thống client tìm kiếm.

Trong đó máy chủ cơ sở dữ liệu – Database Server là máy chủ được cài đặt các phần mềm Hệ quản trị cơ sở dữ liệu như SQL server, mySQL, Oracle…

2. Vai trò của database Server

  • Database server rất hữu ích cho các tổ chức có nhiều dữ liệu cần xử lý thường xuyên. Nếu bạn có kiến ​​trúc client-server, trong đó các client cần dữ liệu xử lý quá thường xuyên, tốt hơn là làm việc với database server. Một số tổ chức sử dụng file server để lưu trữ và xử lý dữ liệu. Nhưng database server hiệu quả hơn nhiều so với file server.
  • Trong mạng cơ sở dữ liệu (Database Network), client thực thi các yêu cầu SQL tới database server. Network Database Server xử lý yêu cầu cơ sở dữ liệu từ client và những câu trả lời đã thực thi của lệnh SQL quay lại qua máy tính trong mạng. Nói tóm lại, database server xử lý yêu cầu hoặc tìm kiếm kết quả được yêu cầu. Database server thỉnh thoảng còn được gọi là công cụ SQL.
  • Tất cả các chức năng cơ sở dữ liệu được điều khiển bởi database server. Bất kỳ loại máy tính nào cũng có thể được sử dụng làm database server, bao gồm cả máy tính siêu nhỏ, máy tính mini hoặc máy tính lớn. Trong các mạng tổ chức lớn, máy tính lớn được sử dụng làm server.
  • Một số người gọi các chức năng DBMS trung tâm là những chức năng back-end, còn các chương trình ứng dụng trên máy khách là những chương trình front-end. Bạn có thể nói rằng client là ứng dụng, được sử dụng để giao tiếp với DBMS, còn database server là một DBMS.
  • Database server quản lý các dịch vụ bảo mật khôi phục của DBMS. Nó thực thi các ràng buộc được chỉ định bên trong DBMS, kiểm soát và quản lý tất cả các client được kết nối, đồng thời xử lý tất cả những chức năng kiểm soát và truy cập cơ sở dữ liệu.
  • Database server cung cấp khả năng kiểm soát truy cập đồng thời, bảo mật tốt hơn và server ẩn DBMS khỏi các client. Nó cung cấp môi trường đa người dùng (nhiều người dùng có thể truy cập cơ sở dữ liệu đồng thời). Tất cả dữ liệu được lưu trữ trên máy chủ dữ liệu, do đó, DBA có thể dễ dàng tạo bản sao lưu của cơ sở dữ liệu.
  • Mặc dù cả DBMS là RDBMS đều được sử dụng để lưu trữ thông tin trong cơ sở dữ liệu vật lý, nhưng giữa chúng có nhiều điểm khác nhau rõ rệt.

3. Phân biệt DBMS và RDBMS

STT DBMS RDBMS
1 Các ứng dụng DBMS lưu trữ dữ liệu dưới dạng file Các ứng dụng RDBMS lưu trữ dữ liệu ở dạng các bảng
2 Trong DBMS, nói chung thì dữ liệu được lưu trữ hoặc trong một cấu trúc thứ bậc hoặc một cấu trúc điều hướng Trong RDBMS, các bảng có một id được gọi là Primary Key và các giá trị dữ liệu được lưu trữ trong dạng các bảng
3 Normalization (tiêu chuẩn hóa) là không có trong DBMS. Normalization là có trong RDBMS.
4 DBMS không áp dụng bất cứ sự bảo vệ nào với việc thao tác dữ liệu RDBMS định nghĩa ràng buộc về toàn vẹn dữ liệu (integrity constraint) với 4 thuộc tính ACID (Atomocity, Consistency, Isolation và Durability)
5 DBMS sử dụng hệ thống file để lưu trữ dữ liệu, vì thế sẽ không có mối quan hệ nào giữa các bảng Trong RDBMS, các giá trị dữ liệu được lưu trữ trong các bảng, vì thế sẽ có một mối quan hệ giữa các giá trị dữ liệu này cũng như giữa các bảng
6 DBMS phải cung cấp một số phương thức đồng nhất để truy cập thông tin đã lưu trữ Hệ thống RDBMS hỗ trợ một cấu trúc bảng dữ liệu và một mối quan hệ giữa chúng để truy cập thông tin đã lưu trữ
7 DBMS **không** hỗ trợ distributed database RDBMS hỗ trợ distributed database
8 DBMS thích hợp cho các hoạt động nhỏ mà xử lý lượng dữ liệu nhỏ. Nó hỗ trợ đơn người dùng RDBMS được thiết kế để xử lý lượng dữ liệu lớn. Nó hỗ trợ đa người dùng
9 Các ví dụ của DBMS là file system, xml, … Các ví dụ của RDBMS là mysql, postgre, sql server, oracle …

13 Th10 2020

VPN – Mạng riêng ảo – Những điều cần biết

VPN (Virtual Private Network) là mạng riêng ảo là công nghệ giúp kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Bên cạnh đó, VPN còn được dùng để mở rộng các mô hình hệ thống mạng nhằm truyền tải thông tin, dữ liệu tốt hơn. Như các trường học vẫn phải dùng VPN để nối giữa các khuôn viên của trường (hoặc giữa các chi nhánh với trụ sở chính) lại với nhau.

VPN chuyển tiếp tất cả lưu lượng network traffic của bạn tới hệ thống – nơi có thể truy cập từ xa các tài nguyện mạng cục bộ và bypass việc kiểm duyệt Internet (Internet censorship).

Hầu hết trên các hệ điều hành đều tích hợp hỗ trợ VPN.

VPN giúp mở rộng mạng công ty thông qua các kết nối được mã hóa được thực hiện qua Internet. Vì traffic được mã hóa giữa thiết bị và mạng, nó vẫn ở chế độ riêng tư khi truyền đi. Một nhân viên có thể làm việc bên ngoài văn phòng và vẫn kết nối an toàn với mạng công ty. Không chỉ laptop, ngay cả điện thoại thông minh và máy tính bảng cũng có thể kết nối thông qua VPN.

Có 2 loại VPN phổ biến chính như:

  • Remote access: Một VPN truy cập từ xa giúp kết nối an toàn một thiết bị bên ngoài văn phòng công ty. Các thiết bị này được gọi là thiết bị đầu cuối và có thể là máy tính xách tay, máy tính bảng hoặc điện thoại thông minh. Những tiến bộ trong công nghệ VPN đã cho phép kiểm tra bảo mật được tiến hành trên các điểm cuối để đảm bảo chúng đáp ứng các yêu cầu nhất định trước khi kết nối. Hãy nghĩ về truy cập từ xa như máy tính vào mạng.
  • Site-to-site: VPN site-to-site kết nối văn phòng công ty với các văn phòng chi nhánh qua Internet. VPN site-to-site được sử dụng khi khoảng cách khiến cho việc kết nối mạng trực tiếp giữa các văn phòng này trở nên khó khăn. Các thiết bị chuyên dụng được sử dụng để thiết lập và duy trì kết nối.

Các lợi ích của mạng riêng ảo VPN

  • Các tài khoản cá nhân được mã hóa và truyền an toàn qua Internet. Điều này giúp doanh nghiệp tránh xa khỏi các mối đe dọa trên Internet.
  • VPN khiến tin tặc gặp khó khăn khi xâm nhập hay gây trở ngại tới công việc của cá nhân hoặc doanh nghiệp.
  • Các VPN còn có giao diện rất dễ cấu hình, những người không rành công nghệ cũng có thể thao tác được. Từ đó người dùng có thể dễ dàng sử dụng các hệ thống bảo mật của doanh nghiệp hơn
  • Truy cập được các web bị chặn do yếu tố địa lý: việc thường xuyên phải đi nước ngoài ảnh hưởng đến khả năng truy cập vào web có chức năng chăn địa lý, không thể truy cập vào hệ thống khi không ở trong khu vực đó dẫn đến nhiều khó khăn. VPN đã giải quyết vấn đề đó hết sức dễ dàng khi giúp bạn có thể truy cập từ mọi nơi bạn muốn.
  • VPN giúp bỏ qua các kiểm duyệt Internet.

Các giao thức của VPN gồm có:

  • Point-To-Point Tunneling Protocol (PPTP): Là một trong những giao thức cũ nhất vẫn đang sử dụng. Chính vì vậy khi sử dụng giao thức này sẽ có những rủi ro nhất định từ việc thiếu chuẩn hóa về giao thức mạnh, và nó chỉ có thể sử dụng tiêu chuẩn mạnh nhất mà 2 bên cùng hỗ trợ. Nếu một phía chỉ hỗ trợ tiêu chuẩn yếu hơn thì kết nối phải sử dụng mã hóa yếu hơn người dùng mong đợi. Ngoài ra PPTP còn tồn tại một vấn đề nữa là quá trình xác thực. PPTP sử dụng giao thức MS-CHAP, có thể dễ dàng bị crack trong giai đoạn hiện nay. Kẻ tấn công có thể đăng nhập và mạo danh người dùng được ủy quyền.
  • IP security: IPSecurity thường được coi là Security Overlay, bởi vì IP Security dùng các lớp bảo mật so với các Protocol khác.
  • L2TP: Được đánh giá mạnh hơn so với PPTP nhưng vẫn còn nhiều các vấn đề nguy hiểm. Lỗ hổng chính trong L2TP là phương thức trao đổi khóa công khai (public key). Trao đổi khóa công khai là cách để hai bên thỏa thuận về khóa mã hóa tiếp theo và không ai được biết về khóa này. Có một phương pháp có thể “bẻ khóa” quá trình này, đòi hỏi sức mạnh điện toán khá lớn, nhưng sau đó nó cho phép truy cập vào tất cả các giao tiếp trên một VPN nhất định.
  • IKEv2 (Internet Key Exchange) được đánh giá là một trong những giao thức tốt nhất trong các giao thức hiện tại. IKEv2 sử dụng IPSec tunnelling và có nhiều lựa chọn giao thức mã hóa. IKEv2 được sử dụng với mã hóa AES-256 nên rất khó bị bẻ khóa. IKEv2 sử dụng tính năng xác thực dựa trên chứng chỉ mạnh mẽ và có thể sử dụng thuật toán HMAC để xác minh tính toàn vẹn của dữ liệu được truyền. IKEv2 hỗ trợ giao tiếp nhanh và đặc biệt mạnh mẽ trong việc duy trì phiên, ngay cả khi kết nối Internet bị gián đoạn. Windows, MacOS, iOS và Android đều hỗ trợ IKEv2. Một số triển khai mã nguồn mở cũng có sẵn.

07 Th10 2020

Hướng dẫn cài đặt FTP Server trên Ubuntu

Cho dù bạn muốn chạy một Ubuntu server hay chỉ đơn giản là muốn sao chép tệp từ xa, việc thiết lập một Ubuntu FTP server rất đơn giản.

FTP Server là gì?

FTP (File Transfer Protocol) là hệ thống được sử dụng để tải lên (đặt) hoặc tải xuống (lấy) tệp từ máy chủ. Bạn có thể đã sử dụng nó mà không nhận ra trước đây, khi lấy tệp hoặc tải hình ảnh lên web. Hoặc bạn có thể đã sử dụng một ứng dụng khách FTP để kết nối trực tiếp với FTP file server.

Để điều này xảy ra, phần mềm máy chủ FTP phải được cài đặt trên máy chủ từ xa lưu trữ tệp.

Cho dù bạn đang xây dựng Linux home server, web server, game server hay bất kỳ server nào phù hợp với dự án của bạn, FTP là cách đơn giản nhất để truyền dữ liệu từ hệ thống này sang hệ thống khác.

Cài đặt một server trên Ubuntu

Cài đặt FTP server trên Ubuntu rất đơn giản. Phương pháp tốt nhất có lẽ là vsftpd. Làm theo các bước bên dưới để cài đặt và cấu hình FTP server trên Ubuntu với vsftpd.

1. Cài đặt Vsftpd

Bạn có thể đã cài đặt vsftpd trong máy. Để kiểm tra, hãy mở cửa sổ dòng lệnh và nhập:

sudo apt list --installed

Vsftpd có thể nằm ở gần cuối danh sách. Nếu chưa có, bạn chỉ cần cài đặt với:

sudo apt install vsftpd
 

Sau khi cài đặt, đã đến lúc bắt tay vào cấu hình vsftpd. Hãy bắt đầu bằng cách tạo một bản sao của tệp cấu hình gốc. Nếu có gì sai sót hoặc nhầm lẫn, cấu hình mặc định có thể được khôi phục.

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_default

Sau khi hoàn thành, khởi chạy với lệnh:

sudo systemctl start vsftpd
 

Xác nhận máy chủ đang chạy với:

sudo systemctl enable vsftpd

Với vsftpd được cài đặt, bạn có thể bắt đầu quá trình thiết lập.

2. Tạo người dùng FTP

Đầu tiên bạn cần một tài khoản người dùng FTP. Với tài khoản này, bạn có thể sử dụng bất kỳ ứng dụng FTP nào để truy cập các tệp được lưu trữ trên server thông qua vsftpd. Trong terminal, nhập:

sudo useradd –m username

Với tên người dùng và mật khẩu đã đặt, hãy tạo một tệp thử nghiệm trong thư mục chính của tài khoản để xác nhận rằng nó hoạt động:

sudo password username

Khi bạn lần đầu tiên kết nối với FTP Ubuntu server của mình, bạn sẽ thấy testfile.txt.

cd /home/username
 sudo nano testfile.txt

3. Bảo mật Ubuntu FTP server

Tuy nhiên, trước khi thiết lập kết nối, bạn cần đảm bảo rằng các cổng FTP đang mở trong Ubuntu. Theo mặc định, chúng bị đóng vì lý do bảo mật trong ufw (Uncomplicated Firewall).

Để cho phép truy cập qua cổng 20, hãy sử dụng:

sudo ufw allow 20/tcp

Nếu bản phân phối của bạn sử dụng tường lửa khác hoặc bạn đã cài đặt một giải pháp thay thế, hãy kiểm tra tài liệu để mở các cổng.

Để người dùng có thể tải file lên, cài đặt trong file cấu hình:

sudo nano /etc/vsftpd.conf

Tìm write_enabled và bỏ ghi chú mục nhập, đảm bảo nó được đặt thành “YES”:

write_enable=YES

Nhấn Ctrl + X để thoát và Y để lưu.

Đối với các máy chủ FTP có thể truy cập công khai, bạn sẽ muốn giới hạn quyền truy cập của mỗi người dùng. chroot có thể giới hạn mỗi người dùng trong thư mục chính của nó. Trong vsftpd.conf, hãy tìm và bỏ ghi chú dòng này (bỏ dấu #):

chroot_local_user=YES

Bấm Ctrl + X để thoát , Y để lưu.

Với nhiều người dùng, tạo một danh sách là một lựa chọn thông minh.

Đầu tiên, mở vsftpd.chroot_list trong trình soạn thảo văn bản.

sudo nano /etc/ vsftpd.chroot_list

Tại đây, liệt kê những tên người dùng bạn muốn giới hạn trong các thư mục riêng của chúng. Lưu và thoát, sau đó quay lại vsftpd.conf và đảm bảo chroot_local_user = YES bỏ ghi chú:

#chroot_local_user=YES

Thay vào đó, bỏ ghi chú:

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

Kết quả sẽ như thế này:

Tiếp tục, lưu và thoát. Cuối cùng, khởi động lại dịch vụ FTP:

sudo systemctl restart vsftpd.service

Cuối cùng, sử dụng lệnh hostname để kiểm tra tên Ubuntu server của bạn. Sau đó, bạn có thể sử dụng nó để kết nối với FTP server. Nếu bạn thích sử dụng địa chỉ IP, hãy nhập lệnh ip address và ghi chú về nó.

4. Mã hóa kết nối: FTP + SSL = FTPS

Bạn cũng có thể buộc mã hóa lưu lượng truy cập đến và đi từ FTP Ubuntu server của mình bằng SSL/TLS.

Trong tệp vsftpd.conf, hãy tìm “SSL encrypted connections” và thêm thông tin sau:

ssl_enable=YES
 rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
 rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Lưu và thoát file. Bây giờ bạn có thể cụ thể FTPS làm giao thức kết nối trong ứng dụng khách FTP của mình.

03 Th9 2020

Những lợi ích của dịch vụ thuê máy chủ ảo – Cloud Server

Trong các dịch vụ tích hợp trên nền điện toán đám mây phổ biến trên thị trường hiện nay, dịch vụ cloud server là dịch vụ được đón nhận và đánh giá cao từ phía khách hàng sử dụng dịch vụ.

Cloud server là máy chủ ảo được triển khai trên nền tảng điện toán đám mây, hoạt động trên nhiều kết nối server vật lý khác nhau. Đặc điểm này của Cloud server giúp bạn có thể truy cập nhanh đến một nguồn cung cấp không giới hạn, đối với các môi trường lưu trữ truyền thống thì các nguồn tài nguyên này thường bị giới hạn trong một server vật lý. Chi phí Cloud Server được xác định bởi số lượng node tài nguyên lựa chọn, bao gồm CPU, RAM, không gian lưu trữ và băng thông hàng tháng.

1. Những lợi ích của dịch vụ thuê máy chủ ảo cloud server:

a. Tính năng cực kỳ mạnh mẽ:

  • Tài nguyên độc lập: Khách hàng được cấp toàn bộ tài nguyên theo những gói có sẵn bao gồm CPU, RAM, SSD DISK và Public IP
  • Hệ điều hành mẫu đa dạng: Cloud Server của Suncloud tương thích với nhiều hệ điều hành từ Linux như CentOS, Redhat, Fedora, Ubuntu, Debian, Opensuse đến Windows, Freebsd… Dễ dàng thay đổi hệ điều hành và giữ nguyên địa chỉ IP của Server chỉ trong vòng 30 giây.
  • Quản trị: Giao diện quản trị thân thiện và dễ dàng sử dụng; tích hợp đầy đủ tính năng như khởi tạo, sửa, xóa, thay đổi cấu hình, cài đặt Firewall và nhiều tính năng ưu việt khác. Đội ngũ hỗ trợ 24/24, hệ thống được theo dõi nhằm đảm bảo không gặp bất kỳ sự cố phát sinh trong quá trình sử dụng, rebuild, reboot os, sẽ được hỗ trợ ngay lập tức.
  • Monitor, quản lý dễ dàng: Cung cấp giao diện giám sát trạng thái VM trực tuyến như % CPU, RAM, IOPS, Network hiện đang sử dụng của VM. Khách hàng có thể giám sát hiệu năng sử dụng của VM để tăng hoặc giảm cấu hình theo nhu cầu. Giao diện quản lý Suncloud rất thân thiện, dễ sử dụng. Có thể quản lý thông qua cổng website, các giao thức API hay ngay cả các ứng dụng di động mọi lúc, mọi nơi. Tính năng Snapshot được tích hợp trong trang quản trị. Khi bật tính năng này, hệ thống sẽ tự động sao lưu toàn bộ Server tại thời điểm kích hoạt. Giá cho bản sao lưu này là 30% chi phí của ổ cứng server.
  • Backup: Hệ thống lưu trữ phân tán và cơ chế sao lưu hàng ngày đảm bảo dữ liệu luôn luôn sẵn sàng và liên tục.. Cloud server sẽ tự phục hồi dữ liệu nếu phần cứng vật lý phát sinh lỗi. Dữ liệu được lưu trữ trên SAN 2 thành phần Active và Standby
  • Nâng cấp dễ dàng: Lượng tài nguyên lớn được tạo nên bởi một loạt các server mẹ nên hệ thống Cloud lúc nào cũng dư thừa tài nguyên, đảm bảo việc nâng cấp không chỉ dễ dàng mà còn nhanh chóng. Bất cứ khi nào có yêu cầu nâng cấp RAM, CPU, IOPS hay ổ cứng, các kỹ thuật viên của Suncloud có thể đáp ứng ngay lập tức chỉ với vài thao tác đơn giản.

b. Dịch vụ Cloud server- Suncloud của maychumienphi.com

Cloud server- SUNCLOUD – là dịch vụ maychumienphi.com cung cấp tới khách hàng 1 hệ thống máy chủ ảo dùng riêng theo nhu cầu với công nghệ điện toán đám mây  hiện đại, giúp doanh nghiệp đảm bảo vấn đề bảo mật, độc lập về tài nguyên, tiết kiệm chi phí hạ tầng và tối ưu trong việc quản trị hệ thống.

2. Lợi ích vượt trội khách hàng sẽ được nhận khi sử dụng dịch vụ thuê máy chủ ảo – Cloud Server:

  • Công nghệ hiện đại, tiên tiến: Hệ thống SunCloud được maychumienphi xây dựng và phát triển trên nền tảng điện toán đám mây OpenStack

+   Openstack là nền tảng mã nguồn mở dùng để triển khai điện toán đám mây, hỗ trợ cả private cloud lẫn public cloud. Nó cung cấp giải pháp xây dựng hạ tầng điện toán đám mây đơn giản, có khả năng mở rộng và nhiều tính năng.

  • Hạ tầng Datacenter tiêu chuẩn quốc tế: Hạ tầng được đặt tại trung tâm dữ liệu VNPT Vinaphone đạt tiêu chuẩn quốc tế Uptime 99,99% Tier III
  • Phần cứng chuyên nghiệp, hiện đại:

+   Cụm máy chủ đồng bộ DELL R740 CPU Intel Silver 4116 hỗ trợ công nghệ Hyper Threading và Turbo Boost khả năng cung cấp Cloud Server lên tới 24 Core CPU. Đồng thời, kết hợp với cấu hình mạnh mẽ của các thiết bị mạng chuyên dụng của Cisco, Juniper với tốc độ xử lý nhanh và ổn định.

+   Sử dụng 100% ổ cứng SSD nhằm tối ưu hóa tốc độ truy xuất và an toàn dữ liệu.

+   Cung cấp giao diện giám sát trạng thái VM trực tuyến như % CPU, RAM, IOPS, Network hiện đang sử dụng của VM. Khách hàng có thể giám sát hiệu năng sử dụng của VM để tăng hoặc giảm cấu hình theo nhu cầu.

  • Hạ tầng mạng, kết nối tốc độ cao: Sử dụng hạ tầng switch core và băng thông mạng lên tới 10Gb/s đảm bảo mọi hoạt động nhu cầu người dùng luôn ổn định và đạt tốc độ cao nhất.

3. Lợi ích về kinh tế cho khi khách hàng đăng ký dùng dịch vụ SUNCLOUD:

–    Dùng thử tối đa tới 30 ngày miễn phí đối với tất cả các gói dịch vụ Cloud Server

  • Bất kể thời điểm nào, luôn có chính sách ưu đãi cạnh tranh nhất cùng nhiều phần quà trao tay khi khách hàng đăng ký dịch vụ của Suncloud.
  • Hoàn tiền trong vòng 30 ngày nếu không hài lòng về dịch vụ

05 Th8 2020

Đánh giá máy chủ chuyên dụng Dell EMC PowerEdge R740 và R740XD

Vào năm 2017, Dell EMC đã ra mắt dòng sản phẩm máy chủ PowerEgde thế hệ thứ 14, sử dụng nền tảng chip mới là Intel Xeon Scalable thay cho dòng Intel Xeon E5-2600 v4 trước đó. Tháng 12/2019 đã nâng cấp tích hợp các dòng chip intel thế hệ mới nhất như intel Silver, intel Gold, intel platinium… Việc làm mới bao gồm họ máy chủ R740 mới, bao gồm DELL R740 chính cũng như phiên bản “extreme disk” được đặt tên là R740xd, mà chúng ta sẽ xem xét trong bài đánh giá này.

1. Hiệu suất:
Được trang bị chipset C620 mới của Intel, Quản trị viên có thể cài đặt một hoặc hai bộ vi xử lý Intel Xeon Scalable với tối đa 28 lõi mỗi bộ xử lý. Với Advanced Vector Extension 512 (AVX-512) của Intel, một tập hợp các hướng dẫn mới với các vectơ 512 bit, gấp đôi số lượng thanh ghi được cung cấp so với công nghệ AVX2 của Intel. Hơn nữa, các công nghệ bảo mật dựa trên phần cứng được tích hợp vào silicon của Intel để bảo vệ dữ liệu và các hoạt động của hệ thống.
2. Bộ nhớ
Hệ thống này cung cấp hỗ trợ cho các mô-đun bộ nhớ LRDIMM hoặc RDIMM với tối đa 24 khe DDR4 DIMM hoạt động trong hai cấu hình bộ vi xử lý. Với bộ vi xử lý kép, lên đến 12 x 16GB, NVDIMM thứ hạng đơn có thể được cài đặt và ghép nối với các mô-đun bộ nhớ RDIMM 12 x 32GB. Các mô-đun LRDIMM không tương thích với các mô-đun bộ nhớ NVDIMM. Tốc độ lên đến 2933 MT/s được hỗ trợ trên Dell R740, nhưng khả năng này phụ thuộc vào kiểu bộ xử lý, loại bộ nhớ và cấu hình bộ nhớ. Một bộ nhớ tối đa của 3TB được cung cấp khi sử dụng các mô-đun bộ nhớ LRDIMM 128 GB trong tất cả 24 khe DIMM.
3. Lưu trữ:
Cả hai hệ số dạng thức lớn (LFF) và các hệ số dạng nhỏ (SFF) đều được hỗ trợ trên hệ thống này. Dung lượng lưu trữ nội bộ tối đa 60TB được cung cấp trong cấu hình ổ đĩa 16 SFF hoặc 8 cấu hình SFF sẽ cung cấp dung lượng lưu trữ tối đa là 80 TB cho các ứng dụng lưu trữ dung lượng cao. Bộ điều khiển RAID PowerEdge RAID của Dell (PERC H730P) ngăn ngừa mất dữ liệu bằng cách sao lưu dữ liệu vào bộ nhớ không bay hơi trong trường hợp mất điện, mang đến hiệu suất cao với bộ nhớ cache 2GB và đầy đủ các Level Raid 0;1;5;6;10;50;60. Để lưu trữ nhiều hơn, PERC H840 của Dell sẽ cung cấp thêm tám cổng ngoài để hỗ trợ lên đến 240 ổ đĩa cứng hoặc ổ cứng thể rắn.
4. Trình quản lý:
Các nhiệm vụ và chi phí hoạt động được giảm thiểu với Quản lý Hệ thống OpenManage của Dell được thiết kế để tự động hóa và đơn giản hóa các nhiệm vụ quản lý thông thường. Bộ điều khiển truy cập từ xa Dell 9 tích hợp (iDRAC9) cung cấp quản trị máy chủ từ xa bắt đầu hoạt động vào thời điểm nguồn và cáp mạng được kết nối. Với giấy phép doanh nghiệp iDRAC, khả năng System Lockdown được kích hoạt để ngăn chặn những thay đổi trái phép đối với cấu hình hoặc phần mềm của máy chủ. Với danh mục OpenManage của Dell, quản trị viên có thể tùy chỉnh giải pháp quản lý hiệu quả để tối ưu hóa cơ sở hạ tầng CNTT của họ.
PowerEdge R740xd cung cấp một loạt các tùy chọn quản lý, bao gồm một số tùy chọn truyền thống, cũng như những thứ khác nằm gọn trong lòng bàn tay của bạn. R740xd có thể được triển khai bằng cách tận dụng ứng dụng OpenManage Mobile của Dell EMC hoặc cục bộ như các máy chủ thế hệ trước. Các khả năng của OpenManage Mobile thực sự có thể tạo ra sự khác biệt, đặc biệt là khi bạn đang thiết lập một số máy chủ trong một trung tâm dữ liệu hoặc bạn chỉ muốn hoàn thành nó trên sàn mà không cần quay lại bàn làm việc hoặc mang xe đẩy. Tận dụng các cấu hình được xây dựng sẵn để nhanh chóng triển khai một máy chủ không có gì nhiều hơn một chiếc điện thoại di động tăng tốc đáng kể một quy trình thường yêu cầu một giỏ hàng sự cố trong trung tâm dữ liệu.

R740xd duy nhất chúng tôi đang sử dụng được xây dựng với các mục sau:

  • Dual Intel Xeon Platinum 8180 CPUs
  • 384GB of DDR4 2667MHz RAM (32GB x 12)
  • 4 x 400GB SAS SSDs
  • 2 x 1.6TB NVMe SSDs
  • Mellanox ConnectX-4 Lx Dual Port 25GbE DA/SFP rNDC
  • LCD bezel with Quick Sync 2 and OpenManage capabilities
  • iDRAC 9 Enterprise

Thông số kỹ thuật của Máy chủ Dell EMC PowerEdge R740xd:

  • Form factor: 2U Rackmount
  • Processors: up to 2 Intel Scalable CPUs or up to 28 cores
  • Memory: 24x DDR4 RDIMM, LR-DIMM (3TB max)
  • NVDIMM support: up to 12 or 192GB
  • Drive Bays
    • Front bays:
      • Up to 24 x 2.5” SAS/SSD/NVMe, max 153TB
      • Up to 12 x 3.5” SAS, max 120TB
    • Mid bay:
      • Up to 4 x 3.5” drives, max 40TB
      • Up to 4 x 2.5” SAS/SSD/NVMe, max 25TB
    • Rear bays:
      • Up to 4 x 2.5” max 25TB
      • Up to 2 x 3.5” max 20TB
  • Storage Controllers
    • Internal controllers: PERC H730p, H740p, HBA330, Software RAID (SWRAID) S140
    • Boot Optimized Storage Subsystem: HWRAID 2 x M.2 SSDs 120GB, 240 GB
    • External PERC (RAID): H840
    • External HBAs (non-RAID): 12 Gbps SAS HBA
  • Ports
    • Network daughter card options: 4 x 1GE or 2 x 10GE + 2 x 1GE or 4 x 10GE or 2 x 25GE
    • Front ports: VGA, 2 x USB 2.0, dedicated IDRAC Direct Micro-USB
    • Rear ports: VGA, Serial, 2 x USB 3.0, dedicated iDRAC network port
  • Video card:
    • VGA
    • Up to 8 x Gen3 slots, Up to 4 x16
  • GPU Options:
    • Nvidia Tesla P100, K80, K40, Grid M60, M10, P4, Quadro P4000.
    • AMD S7150, S7150X2
  • Supported OS
    • Canonical Ubuntu LTS
    • Citrix XenServer
    • Microsoft Windows Server with Hyper-V
    • Red Hat Enterprise Linux
    • SUSE Linux Enterprise Server
    • VMware ESXi
  • Power
    • Titanium 750W, Platinum 495W, 750W, 1100W,
    • 1600W, and 2000W
    • 48VDC 1100W, 380HVDC 1100W, 240HVDC 750W
    • Hot plug power supplies with full redundancy
    • Up to 6 hot plug fans with full-redundancy, high-performance fans available

5. Phân tích khối lượng công việc của VDBench
Phần cuối cùng của chúng tôi về thử nghiệm hiệu suất cục bộ tập trung vào hiệu suất khối lượng công việc tổng hợp. Trong lĩnh vực này, chúng tôi đã tận dụng bốn ổ SSD NVMe trong VMware ESXi 6.5 và trải đều 16 máy ảo công nhân, mỗi máy có hai vmdks 125GB được gắn để đo dung lượng lưu trữ là 4TB. Loại thử nghiệm này rất hữu ích để hiển thị các số liệu lưu trữ trong thế giới thực trông như thế nào với chi phí liên kết với môi trường ảo hóa.

Khi nói đến mảng lưu trữ điểm chuẩn, kiểm thử ứng dụng là tốt nhất và kiểm thử tổng hợp đứng ở vị trí thứ hai. Mặc dù không phải là một đại diện hoàn hảo cho khối lượng công việc thực tế, các thử nghiệm tổng hợp giúp các thiết bị lưu trữ cơ bản có hệ số lặp lại giúp dễ dàng thực hiện so sánh táo giữa các giải pháp cạnh tranh. Các khối lượng công việc này cung cấp một loạt các cấu hình thử nghiệm khác nhau, từ các thử nghiệm “bốn góc”, các thử nghiệm kích thước chuyển cơ sở dữ liệu chung, cũng như các dấu vết bắt giữ từ các môi trường VDI khác nhau. Tất cả các thử nghiệm này tận dụng bộ tạo khối lượng công việc vdBench phổ biến, với một công cụ kịch bản để tự động hóa và thu được kết quả qua một cụm thử nghiệm tính toán lớn. Điều này cho phép chúng tôi lặp lại cùng một khối lượng công việc trên một loạt các thiết bị lưu trữ, bao gồm mảng flash và các thiết bị lưu trữ riêng lẻ. Về phía mảng,

Profile:

  • 4K Random Read: 100% Read, 128 threads, 0-120% iorate
  • 4K Random Write: 100% Write, 64 threads, 0-120% iorate
  • 64K Sequential Read: 100% Read, 16 threads, 0-120% iorate
  • 64K Sequential Write: 100% Write, 8 threads, 0-120% iorate
  • Synthetic Database: SQL and Oracle
  • VDI Full Clone and Linked Clone Traces

Nhìn vào hiệu suất đọc cao nhất, Dell EMC PowerEdge R740xd cung cấp hiệu suất đọc 4K độ trễ dưới một phần nghìn giây lên đến hơn 800K IOPS, bắt đầu từ 0,21ms. Ở thời kỳ đỉnh cao, R740xd đo được 980k IOPS ở độ trễ 3,8ms.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-21

Nhìn vào hiệu suất ghi tối đa 4K, R740xd bắt đầu với độ trễ 0,12ms và ở dưới 1ms cho đến khi đạt khoảng 730K IOPS. Ở thời kỳ đỉnh cao, R740xd đạt hơn 834K IOPS ở tốc độ 2,4ms

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-22

Chuyển sang đọc đỉnh 64K, R740xd bắt đầu ở độ trễ 0,27ms và ở dưới 1ms cho đến khi đạt khoảng 150K IOPS. Nó đạt đỉnh chỉ hơn 170K IOPS với độ trễ 3ms. R740xd kết thúc với băng thông 10,644GB / s.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-23

Đối với ghi đỉnh tuần tự 64K, R740xd bắt đầu ở mức 0,14ms và duy trì dưới 1ms cho đến khi nó đạt chỉ hơn 65K IOPS. R740xd đạt đỉnh ở mức 93K IOPS với độ trễ 2,7ms. R740xd cũng có băng thông 5,83GB / giây ở mức cực đại.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-24

Trong khối lượng công việc SQL của chúng tôi, R740xd bắt đầu độ trễ ở mức 0,21ms và duy trì dưới 1ms cho đến khi nó đạt mức từ 700K đến 750K IOPS. Nó đạt đỉnh ở mức 760K IOPS và chỉ 1,29ms.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-25

Trong điểm chuẩn SQL 90-10, R740xd bắt đầu với độ trễ 0,2ms và ở dưới 1ms cho đến khi chỉ dưới 600K IOPS. R740xd đạt đỉnh 634K IOPS với độ trễ 1,57ms.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-26

SQL 80-20 đã thấy R740xd bắt đầu với độ trễ 0,2ms và ở dưới 1ms cho đến khi nó di chuyển trên 480K IOPS. R740xd đạt đỉnh gần 538K IOPS với độ trễ 1.7ms.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-27

Với khối lượng công việc của Oracle, R740xd bắt đầu với độ trễ 0,2ms và ở dưới 1ms cho đến khi chỉ còn hơn 400K IOPS. R740xd đạt đỉnh ở mức 470K IOPS với độ trễ 2,5ms.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-28

Với Oracle 90-10, R740xd khởi đầu với độ trễ 0,2ms và ở dưới 1ms toàn bộ điểm chuẩn. Nó đạt đỉnh 636K IOPS với độ trễ 0,98ms.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-29

Với Oracle 80-20, R740xd khởi động ở độ trễ 0,2ms và ở dưới 1ms cho đến khi nó chỉ dưới 529K IOPS. Nó đạt đỉnh ở mức 533K IOPS với độ trễ là 1,14ms.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-30

Chuyển sang VDI Full Clone, thử nghiệm khởi động cho thấy R740xd bắt đầu với độ trễ 0,21ms và duy trì dưới 1ms cho đến khoảng 490K IOPS. R740xd đạt đỉnh 539K IOPS với độ trễ 1,9ms.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-31

Đăng nhập ban đầu VDI Full Clone bắt đầu ở độ trễ 0,17ms và duy trì dưới 1ms cho đến khoảng 175K IOPS. R740xd đạt đỉnh 218K IOPS với độ trễ 4,1ms.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-32

Đăng nhập VDI Full Clone thứ hai bắt đầu ở độ trễ 0,2ms, ở mức dưới 1ms cho đến hơn 180K IOPS. Nó đạt đỉnh ở mức 215K IOPS với 2,36ms.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-33

Chuyển sang Bản sao được liên kết với VDI, thử nghiệm khởi động cho thấy hiệu suất ở mức dưới 1ms lên tới khoảng 350 nghìn IOPS, và sau đó đứng đầu ở mức cao nhất là 376K IOPS với độ trễ trung bình là 1,36ms.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-34

Trong cấu hình VDI Clone được liên kết đo hiệu suất Đăng nhập ban đầu, chúng tôi đã thấy độ trễ của sub-ms lên đến khoảng 130k IOPS, trong đó nó tăng thêm lên 154K IOPS ở mức cao nhất là 1.64ms.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-35

Trong hồ sơ cuối cùng của chúng tôi về hiệu suất Đăng nhập Thứ hai được liên kết của VDI, chúng tôi thấy quá trình chuyển đổi rào cản 1ms xảy ra ở khoảng 109K IOPS, trong đó khối lượng công việc tiếp tục tăng lên đến đỉnh điểm ở mức 151K IOPS và độ trễ trung bình 3,36ms.

[Review] Đánh giá máy chủ Dell EMC PowerEdge R740xd-36

6. Kết luận:

Dell EMC PowerEdge R740xd là phiên bản “extreme disk” của R740. Trong kích thước 2U, nó có thể chứa tới 32 ổ 2,5 trong đó có tới 24 ổ NVMe. Máy chủ này có thể giúp phát huy tiềm năng của tất cả lưu trữ hiệu suất cao đó bằng cách tận dụng tối đa hai bộ xử lý Intel có thể mở rộng và bộ nhớ lên đến 3TB.

Với tất cả sự linh hoạt bổ sung mà hương vị xd của R740 mang lại, không có gì ngạc nhiên khi Dell EMC đang sử dụng nó như là một lynchpin trong một số dịch vụ SDS của họ, bao gồm vSAN Ready Nodes, ScaleIO Ready Nodes, Storage Spaces Direct Ready Nodes, VxRail and the XC740xd (Nutanix). Tổng cộng, PowerEdge R740xd là máy chủ hoàn chỉnh nhất mà chúng tôi đã thấy cho đến nay về chất lượng xây dựng cũng như thiết kế hệ thống.

Dell EMC đã không dừng lại với những cải tiến về phần cứng. Máy chủ mới hỗ trợ SDS tích hợp, làm cho nó lý tưởng cho các trường hợp sử dụng cần tận dụng HCI. Máy chủ này là mô-đun và cấu hình cao để đáp ứng gần như tất cả các yêu cầu ứng dụng.

Máy chủ Dell PowerEdge R740 có khả năng thích ứng cao đối với mọi khối lượng công việc, phù hợp cho các ứng dụng:

  • Ứng dụng tính toán hiệu năng cao
  • Ứng dụng cho ảo hóa máy trạm với yêu cầu về xử lý đồ họa và dung lượng lưu trữ đa dạng
  • Ứng dụng về ảo hóa lưu trữ như ScaleIO, vSAN, Nutanix
  • Ứng dụng tương tác và chia sẻ công việc
  • Ứng dụng cho hệ thống Email/Messaging…
  • Ứng dụng triển khai cho các công nghệ chạy trện nền tảng Website
  • Các ứng dụng của các nhà cung cấp dịch vụ, ứng dụng về tri tuệ nhân tạo và máy học (AI/ Machine Learning)
  • Sử dụng cho nhu cầu tối ưu hóa tài nguyên cho các đám mây riêng (Private Cloud)….
02 Th7 2020

Openstack trên nền tảng điện toán đám mây

Sử dụng tài nguyên, dịch vụ trên nền tảng điện toán đám mây (Cloud Computing) mang lại nhiều lợi ích, là nhu cầu cấp thiết của nhiều doanh nghiệp hiện nay. Ngoài giải pháp từ các hãng công nghệ lớn như Amazon, Google, Microsoft,… ta còn có thể tự cài đặt Openstack – một dự án mã nguồn mở triển khai điện toán đám mây khá nổi tiếng.

Điện toán đám mây

Theo Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), Cloud Computing – Điện toán đám mây là mô hình cho phép truy cập qua mạng để lựa chọn và sử dụng tài nguyên có thể được tính toán (ví dụ: mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) theo nhu cầu một cách thuận tiện và nhanh chóng. Đồng thời cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu các giao tiếp với nhà cung cấp.

Người dùng có thể sử dụng các dịch vụ trên nền tảng điện toán đám mây mà không cần phải có kiến thức, kinh nghiệm về công nghệ và các hạ tầng đứng sau đó.

Điện toán đám mây.

Phân loại điện toán đám mây

Theo các mô hình dịch vụ

Phân loại theo mô hình dịch vụ.

  • Infrastructure as a service (IaaS) – Cơ sở hạ tầng như một dịch vụ:

IaaS cung cấp cho người dùng hạ tầng thô (thường dưới hình thức các máy ảo) như một dịch vụ. Người dùng có thể triển khai và chạy phần mềm trên các máy ảo như trên một máy chủ thực hay có thể đưa dữ liệu cá nhân lên “đám mây” và lưu trữ.

Người dùng không có quyền kiểm soát hạ tầng thực bên trong “đám mây” tuy nhiên họ có toàn quyền quản lý và sử dụng tài nguyên mà họ được cung cấp, cũng như yêu cầu mở rộng lượng tài nguyên họ được phép sử dụng.

  • Platform as a service (PaaS) – Nền tảng như một dịch vụ:

PaaS cung cấp một môi trường cho các nhà phát triển ứng dụng mà họ có thể xây dựng và sử dụng để tạo ra các ứng dụng có thể điều chỉnh và tiếp tục phát triển.

Người dùng không cần quan tâm đến hệ thống hạ tầng như hệ điều hành, mạng, lưu trữ,… đang vận hành bên dưới.

  • Software as a Service (SaaS) – Phần mềm như một dịch vụ:

Cung cấp cho người dùng việc sử dụng các ứng dụng của nhà cung cấp chạy trên cơ sở hạ tầng đám mây. Các ứng dụng có thể truy cập từ các thiết bị khách khác nhau thông qua trình duyệt web hoặc giao diện chương trình.

Người dùng có quyền truy cập vào phần mềm ứng dụng và cơ sở dữ liệu. Các nhà cung cấp đám mây quản lý cơ sở hạ tầng và nền tảng chạy các ứng dụng.

Theo các mô hình triển khai

Phân loại theo mô hình triển khai.

  • Public Cloud: là các dịch vụ trên nền tảng Cloud Computing để cho các cá nhân và tổ chức thuê, họ dùng chung tài nguyên. Đây là mô hình triển khai được sử dụng phổ biến nhất hiện nay của Cloud Computing.
  • Private Cloud: dùng trong một doanh nghiệp và không chia sẻ với người dùng ngoài doanh nghiệp đó.
  • Community Cloud: là các dịch vụ trên nền tảng Cloud Computing do các công ty cùng hợp tác xây dựng và cung cấp các dịch vụ cho cộng đồng.
  • Hybrid Cloud: là thành phần của 2 hoặc nhiều các cloud khác (Private, Community hay Public Cloud) mà vẫn là các thực thể riêng biệt nhưng được liên kết với nhau, mang lại lợi ích của nhiều mô hình triển khai.

Openstack

OpenStack là một phần mềm (hoặc như mô tả trong trang chủ openstack.org: cloud operating system) mã nguồn mở, dùng để triển khai Cloud Computing, bao gồm private cloud và public cloud. OpenStack bắt đầu vào năm 2010 như là một dự án chung của Rackspace Hosting và của NASA.

Openstack logo.

Công nghệ này bao gồm một nhóm các dự án liên quan đến nhau mà kiểm soát xử lý,lưu trữ và tài nguyên mạng thông qua một trung tâm dữ liệu – trong đó người sử dụng quản lý thông qua một bảng điều khiển dựa trên nền web, các công cụ dòng lệnh,…

Tính đến nay có 21 phiên bản của OpenStack bao gồm: Austin, Bexar, Cactus, Diablo, Essex, Folsom, Grizzly, Havana, Icehouse, Juno, Kilo, Liberty, Mitaka, Newton, Ocata, Pike, Queens, Rocky, Stein, Train và mới nhất là bản Ussuri (05/2020).

Các thành phần chính của Openstack:

Các thành phần chính của Openstack

  • Compute (Nova): quản lý và tự động hóa các nhóm tài nguyên và có thể làm việc với các công nghệ ảo hóa.
  • Networking (Neutron): quản lý mạng và địa chỉ IP, đem đến cho người dùng khả năng tự phục vụ.
  • Block storage (Cinder): dùng để lưu trữ cơ sở dữ liệu, hệ thống tệp,…
  • Identity (Keystone): phân quyền, xác thực.
  • Image (Glance): quản lý các image (file cài đặt hệ điều hành).
  • Dashboard (Horizon): cung cấp giao diện quản lý đồ họa.
22 Th6 2020

Các lưu ý khi chọn đơn vị cung cấp dịch vụ cho thuê chỗ đặt máy chủ

Colocation server  là dịch vụ cho thuê chỗ đặt máy chủ dành cho các doanh nghiệp, tổ chức, cá nhân có nhu cầu tự trang bị máy chủ. Dịch vụ này cho phép người thuê đặt máy chủ của mình trên trung tâm dữ liệu, sử dụng đường truyền mạng và triển khai các ứng dụng trên nền mạng Internet như các máy chủ thông thường.

1. Doanh nghiệp nào nên thuê chỗ đặt máy chủ:

  • Những vấn đề nếu khách hàng tự sắp xếp chỗ đặt:
    – Tốn chi phí đầu tư ban đầu

– Tốn chi phí thuê kĩ thuật để theo dõi, khắc phục sự cố của server trong quá trình sử dụng

– Tốn chi phí bảo dưỡng, thay thế linh phụ kiện

– Vì số tiền đầu tư lớn lên khó có thể đổi sang loại server khác, cấu hình khác

– Tốn chi phí  thuê chỗ đặt máy chủ trên các trung tâm dữ liệu để đảm bảo máy chủ chạy ổn định và hiệu quả cao

  • Doanh nghiệp nào nên thuê chỗ đặt máy chủ:

– Doanh nghiệp của bạn đã đủ lớn và có nhu cầu mở rộng các hình thức quảng bá doanh nghiệp, muốn thực hiện thương mại điện tử trên mạng, hoặc có nhu cầu xây dựng hệ thống thông tin riêng cho số lượng nhân viên đông đảo. Do đó bạn muốn tự quản lý và khai thác máy chủ dịch vụ riêng biệt như Web server + Database , Mail server , FTP server, Apllication server …

– Doanh nghiệp buộc phải cân nhắc sự bất lợi khi tự đầu tư và vận hành hệ thống máy chủ trên ngay tại doanh nghiệp như sau: Chi phí duy trì, vận hành phức tạp, tốn kém, trình độ nhân viên vận hành mạng không có nhiều kinh nghiệm hoặc phải thuê lương rất cao, và khó tìm v.v…

2. Lợi ích khi doanh nghiệp thuê chỗ đặt máy chủ:

  • Thuê chỗ đặt server thì tiết kiệm được nhiều chi phí về băng thông: khi server của bạn được đặt ở những vị trí do các công ty cung cấp có tốc độ về băng thông nhanh hơn cũng như khả năng dự trữ cao hơn thì bạn có thể tiết kiệm được nhiều hơn nữa về chi phí.
  • Các công ty cho thuê chỗ đặt server các hệ thống dự trữ về điện năng như là có máy phát điện. Nếu như công ty cho thuê chỗ đặt server không có đủ điện năng dữ trữ gây ảnh hưởng tới toàn bộ những server được đặt tại đây đặc biệt là lúc khởi động nhiều server. Nếu server không hoạt động thì các website mà bạn lưu trữ trên server sẽ bị sập.
  • Thuê chỗ đặt server thì bạn sẽ có quyền cao nhất trong server đó: khi nhận thấy server hoạt động chậm hơn bình thường thì bạn có thể tự thực hiện việc nâng cấp theo ý muốn của mình. Ngoài ra thì các chủ server còn có thể cải đặt các phần mềm phục vụ cho công việc của cá nhân.
  • Thuê chỗ đặt server sẽ bảo đảm có thể bảo mật cao hơn: bạn có thể hoàn toàn an tâm với những nội dung lưu trữ trên website của mình.
  • Thuê chỗ đặt server giúp bạn tiết kiệm số tiền cần phải chi trả: thuê chỗ đặt máy chủ thì tiết kiệm hơn so với việc đặt máy chủ tại các cơ quan hay tại nhà mà không cần phải theo dõi, giám sát.

3. Những điều cần biết và chú ý khi lựa chọn nhà cung cấp thuê chỗ đặt máy chủ:

– Trung tâm dữ liệu(datacenter) có tầm quan trọng được ví như “một trái tim của doanh nghiệp” sự cần thiết mà ai cũng nhận ra từ lâu. Nắm bắt được nhu cầu đó, thị trường cung cấp dịch vụ trung tâm dữ liệu đã hình thành và phát triển sôi động được hơn chục năm trở lại đây, đến nay hầu hết doanh nghiệp chọn giải pháp thuê bên ngoài thay vì tự đầu tư xây dựng  Datacenter  cho riêng  mình. Để sở hữu một Datacenter riêng đòi hỏi doanh nghiệp phải bỏ ra một khoản đầu tư lớn ban đầu để xây dựng hạ tầng và mua sắm thiết bị. Khoản đầu tư này sau đó được tính vào chi phí khấu hao tài sản và trở thành gánh nặng đối với mỗi doanh nghiệp. Trong khi đó, nếu sử dụng dịch vụ lưu trữ thuê ngoài thì doanh nghiệp chỉ phải trả cho những phần dịch vụ mình sử dụng và được hạch toán vào chi phí hoạt động của Công ty.

Hơn thế nữa việc thuê ngoài các dịch vụ Datacenter cũng đồng nghĩa với việc cắt giảm chi phí duy trì, chi phí nhân lực và bảo dưỡng bảo trì. Giảm độ phức tạp trong cơ cấu của doanh nghiệp sản xuất hàng hóa mà lại phải có cả một chuyên gia về công nghệ thông tin, thậm chí cả một phòng kỹ thuật để vận hành, bảo trì máy chủ thì quá tốn kém. Nếu bỏ qua được công đoạn này thì doanh nghiệp sẽ chỉ tập trung vào việc sản xuất hàng hóa, chuyên môn của mình, giảm chi phí và giảm bớt được độ phức tạp trong cơ cấu.

Tăng khả năng sử dụng tài nguyên tính toán: Một trong những câu hỏi đau đầu của việc đầu tư Datacenter là bao lâu thì nó sẽ hết khấu hao? tôi đầu tư như thế có lãi hay công nghệ không? có bị outdate về hay không? Trong khi thuê ngoài sẽ có đội ngũ kỹ sư chuyên nghiệp giám sát hoạt động của toàn hệ thống và các công việc liên quan 24/7 cũng như thực hiện bảo dưỡng định kỳ.

Rõ ràng về hiệu quả kinh tế xét về quy mô, chuyên môn và độ linh hoạt thì việc thuê ngoài dịch vụ lưu trữ dữ liệu là một lựa chọn hiệu quả nhất cho doanh nghiệp. Khi đó bạn không cần phải làm gì ngoài việc xác định chính xác tài nguyên mình cần và yêu cầu. Quá tiện lợi!.

Với gần mười năm kinh nghiệm là nhà cung cấp dịch vụ cho thuê chỗ đặt máy chủ uy tín tại Hà Nội; Viettelco – Chúng tôi hiểu rằng, chất lượng dịch vụ tốt không chỉ về mặt công năng sử dụng mà quan trọng nữa là dịch vụ đi kèm trong quá trình sử dụng, đáp ứng nhanh hay chậm khi phát sinh yêu cầu cho hệ thống? Do vậy chúng tôi đưa vấn đề đảm bảo quyền lợi của khách hàng lên hàng đầu trong quá trình sử dụng:

  • Sử dụng thiết bị máy móc của các hãng sản xuất hàng đầu Thế giới, công nghệ được cập nhật liên tục, mới nhất và được các chuyên gia CNTT lành nghề cài đặt.
  • Datacenter đạt tiêu chuẩn TIER III quốc tế với nhiều các tính năng nổi bật.
  • Quy mô hạ tầng hoàn thiện sẵn sàng ứng phó mọi sự cố
  • Hệ thống làm mát hiệu quả
  • Hệ thống an ninh nghiêm ngặt
  • Dự phòng 1+1 cho mọi sự cố của thiết bị, nguồn điện cũng như hạ tầng mạng
  • Luôn sẵn sàng kết nối đến bất cứ địa điểm nào của khách hàng
  • Có đội ngũ kỹ thuật điều hành chuyên sâu, luôn sẵn sàng hỗ trợ 24/7
  • Chịu trách nhiệm khắc phục toàn bộ lỗi kỹ thuật thuộc về Datacenter
  • Hỗ trợ khắc phục lỗi thuộc quyền quản trị của khách hàng trong quá trình sử dụng
  • Hỗ trợ cài đặt các phần mềm ứng dụng
  • Tư vấn giải pháp kỹ thuật tối ưu, đề phòng mọi sự cố có thể xẩy ra,
  • Cung cấp nhiều tiện ích khi sử dụng dịch vụ
  • Luôn phối hợp và tư vấn với khách hàng những vấn đề có thể xẩy ra trong quá trình sử dụng để khắc phục hoặc dự phòng.
Top
.