Administrator, Tác giả tại Thuê máy chủ, chỗ đặt máy chủ tủ rack

04 Th2 2021

Giải pháp Dedicated Server đối với doanh nghiệp

Doanh nghiệp hiện nay cần lựa chọn được cho mình một dịch vụ lưu trữ tin cậy, có khả năng đáp ứng đúng, đủ nhu cầu sử dụng. Khi dịch vụ lưu trữ không đảm bảo an toàn hoặc có dung lượng kém nó sẽ hạn chế khả năng tiếp cận đối tượng trực tuyến của bạn và dễ dàng khiến hoạt động của doanh nghiệp xảy ra sự cố.

Thị trường cung cấp giải pháp máy chủ ngày càng đa dạng, phong phú. Trong đó, Dedicated Server là một trong những loại máy chủ được sử dụng nhiều nhất hiện nay.

Để có cái nhìn rõ ràng nhất về Dedicated Server, hãy cùng tìm hiểu những thông tin dưới đây.

1. Dedicated Server là gì?

Dedicated Server (hay còn được gọi là máy chủ chuyên dụng) là một loại lưu trữ trên internet mà người sử dụng có thể thuê toàn bộ máy chủ. Khách hàng không cần chia sẻ tài nguyên của mình với bất kỳ ai.

Địa điểm đặt Dedicated Server là tại các trung tâm máy chủ dữ liệu. Tại đây, máy chủ được đảm bảo an toàn và hoạt động ổn định nhờ được cung cấp đầy đủ các tính năng dự phòng về tài nguyên, nguồn điện…

2. Đặc điểm của Dedicated Server

Hầu hết các tính năng của Dedicated Server đều giống với VPS. Nó có IP tĩnh và hoạt động bằng cách kết nối với một mạng máy tính hoặc internet. Các máy tính có quyền truy cập, sử dụng tài nguyên, dịch vụ và ứng dụng chung trên đó.

Cấu hình Dedicated Server được sắp xếp cẩn thận, tối ưu hóa. Dữ liệu doanh nghiệp được bảo mật cao nhờ các chính sách truy cập theo từng cấp và tường lửa.

3. Điểm mạnh của Dedicated Server

3.1 Thông tin lưu trữ lớn

Khả năng lưu trữ và sử dụng tài nguyên của Dedicated Server rất phù hợp với các doanh nghiệp hiện nay. Khách hàng có thể tận dụng được các nguồn lực chuyên biệt, đầy đủ.

Dedicated Server cung cấp cho khách hàng nguồn CPU, bộ nhớ, không gian lưu trữ tốt nhất. Nó cũng có khả năng xử lý các xử lý các mô-đun phần mềm tốn nhiều tài nguyên và đáp ứng các thuộc tính dựa trên phần cứng tốt hơn các máy chủ thông thường.

3.2 Doanh nghiệp có toàn quyền quản trị

Doanh nghiệp có toàn quyền quản trị máy chủ chuyên dụng của mình. Ngoài ra, nhờ đặc điểm lưu trữ chuyên biệt, nó sẽ thuận tiện cho bạn trong các trường hợp cần cấu hình hoặc bảo trì máy chủ. Các vấn đề bảo trì hoặc sự cố được kỹ thuật viên xử lý nhanh chóng mà không ảnh hưởng tới các luồng dữ liệu khác.

3.3 Tốc độ truyền và bảo mật dữ liệu cao

Dedicated Server được đánh giá là có độ an toàn cao hơn khi bị tấn công từ bên ngoài. Tài nguyên trong máy chủ chuyên dụng được quản lý và bảo mật cao nhờ chính sách truy cập theo từng cấp dữ liệu.

Nhờ môi trường chuyên dụng, các dữ liệu trong Dedicated Server được truyền đi với tốc độ cao. Nhờ đó, tốc độ tải trang website nhanh hơn, tạo điểm cộng với khách hàng truy cập trang của bạn.

3.4 Nhược điểm của Dedicated Server

Trong trường hợp nhu cầu sử dụng của doanh nghiệp thay đổi, quản trị viên được quyền cấu hình máy chủ theo ý muốn. Tuy nhiên, để thực hiện được nó thì bạn phải tác động đến máy chủ vật lý và cấu hình lại máy chủ cho phù hợp với Dedicated server mới. Điều này có thể tốn nhiều chi phí đầu tư của doanh nghiệp.

Mặc dù vẫn có những nhược điểm nhưng Dedicated Server vẫn là lựa chọn được các doanh nghiệp lớn yêu thích nhờ rất nhiều lợi ích mà nó đem lại.

4. Thuê Dedicated Server ở đâu tốt nhất hiện nay?

Viettelco cung cấp cho khách hàng dịch vụ cho thuê Dedicated Server, thuê máy chủ, thuê chỗ đặt máy chủ,…tốt nhất hiện nay. Khách hàng có thể lựa chọn các gói cước phù hợp với chi phí và nhu cầu sử dụng.

Hiện nay, Viettelco đang có rất nhiều các chương trình khuyến mại cho khách hàng khi sử dụng dịch vụ thuê máy chủ của Viettelco như:

+ Thuê máy chủ tặng máy chủ sau 24 tháng sử dụng dịch vụ

+ Thuê máy chủ thanh toán trước chiết khấu lên đến 20%

+ Thuê máy chủ tặng quà khủng (Áp dụng trong thời gian có hạn)

Hy vọng bài viết này cung cấp cho bạn các thông tin hữu ích để lựa chọn dịch vụ cho thuê Dedicated Server chất lượng cao. Chúng tôi có đội ngũ kỹ thuật viên chuyên nghiệp, sẵn sàng tư vấn hỗ trợ xử lý sự cố để đảm bảo an toàn dữ liệu cho khách hàng. Khách hàng vui lòng liên hệ tới hotline 02437 335 999 để nhận được tư vấn tốt nhất.

CÔNG TY CỔ PHẦN ĐIỆN TOÁN VIỄN THÔNG VIETTELCO

Dịch vụ thuê máy chủ	Dịch vụ thuê cloud server
Dịch vụ thuê chỗ đặt máy chủ	Dịch vụ thuê tủ rack

28 Th1 2021

Những lỗi máy chủ đối với website thường gặp nhất hiện nay

Nhu cầu sử dụng máy chủ để lưu trữ và quản lý hệ thống dữ liệu của các doanh nghiệp ngày càng lớn. Thông thường, khi doanh nghiệp lựa chọn thuê máy chủ cần lựa chọn một nhà cung cấp uy tín và có dịch vụ bảo mật, khắc phục lỗi kịp thời.

Bạn có thể tham khảo dịch vụ cho thuê máy chủ tại: Thuê máy chủ

Trong trường hợp máy chủ bị lỗi và bạn muốn nhận biết các lỗi từ máy chủ của mình, hãy tham khảo những lỗi thường gặp ở máy chủ mà Viettelco cung cấp cho bạn trong bài viết dưới đây.

1. Những lỗi máy chủ thường gặp

Lỗi 1

Máy tính của bạn nhận được cảnh báo trang web đang rất bận rộn hoặc báo time out, Google bot không thể truy cập được vào URL của bạn và phải từ bỏ yêu cầu.

Lỗi 2

Thời gian tải trang quá lâu, dẫn đến thời gian chờ cao.

Lỗi 3

Trang động dùng quá nhiều thời gian để trả lời cũng là một lỗi cũng rất thường gặp ở máy chủ hiện nay. Trường hợp này xảy ra khi máy chủ của bạn bận, quá tải dẫn đến yêu cầu Google bot thu nhập thông tin ở trang web của bạn cũng chậm hơn rất nhiều.

Nếu máy chủ của bạn gặp phải lỗi này, cách tiết kiệm nhất là khai báo với google để google giúp bạn cải thiện tình trạng này.

Lỗi 4

Máy chủ của bạn quá tải hoặc bị sai, bạn nên kiểm tra webhoster của mình xem có bị thông báo gì trầm trọng gì hay không.

Lỗi 5

Đôi khi, bạn có thể vô tình chặn Google trong Webmaster tool mà bạn không hề hay biết. Điều này có thể do cấu hình DNS, tường lửa hoặc hệ thống bảo vệ DOS. Hệ thống bảo vệ là 1 phần cực kì quan trọng giúp đánh giá hệ thống lưu trữ chất lượng và thường được cấu hình để tự động chặn mức độ cao bất thường yêu cầu máy chủ. Tuy nhiên, bởi vì Googlebot thường làm cho yêu cầu nhiều hơn một người sử dụng của con người, nó có thể kích hoạt các hệ thống bảo vệ, làm cho chúng để ngăn chặn Googlebot và ngăn không cho nó dò tìm thông tin trên trang web của bạn.

2. Cách khắc phục lỗi server (máy chủ) thường gặp

Đầu tiên, bạn cần xác định được cơ sở hạ tầng của web đã góp 1 phần ngăn chặn Google bot và hãy tiến hành loại bỏ nó ra. Ngoài ra, bạn nên liên hệ với nhà cung cấp để giải quyết vấn đề những bức tường lửa mà bạn không kiểm soát.

Trong trường hợp một số quản trị cố tình chặn Googlebot truy cập vào trang web của bạn, bạn hãy kiểm tra bằng cách sau:

+ Để kiểm soát được thu thập nội dung bạn muốn googlebot thu thập hay không thu thập thì nên sử dụng giao thức để chỉ định cho robot, trong đó có sử dụng một tập tin robots.txt và cấu hình các thông số của URL. Nếu bạn muốn thay đổi được mức độ thường xuyên., Googlebot sẽ thu thập trang web của bạn, bạn có thể yêu cầu thay đổi tốc độ thu thập dữ liệu của Googlebot.

+ Trong trường bạn không thể khắc phục được lỗi tại máy chủ của mình, hãy liên hệ với nhà cung cấp, cho thuê máy chủ và lắp đặt máy chủ. Đặc biệt, trước khi quyết định thuê máy chủ, bạn hãy lựa chọn một nhà cung cấp uy tín. VIETTELCO cung cấp dịch vụ máy chủ riêng, thiết bị mạng, bảo mật, lưu trữ… đảm bảo tính an toàn bảo mật cao.

CÔNG TY CỔ PHẦN ĐIỆN TOÁN VIỄN THÔNG VIETTELCO

Dịch vụ thuê máy chủ	Dịch vụ thuê cloud server
Dịch vụ thuê chỗ đặt máy chủ	Dịch vụ thuê tủ rack

20 Th1 2021

DHCP là gì và giao thức cấu hình host động là gì

DHCP (Dynamic Host Configuration Protocol hay Giao thức cấu hình host động) là một giao thức được sử dụng để cung cấp quản lý nhanh chóng, tự động và tập trung cho việc phân phối địa chỉ IP trong mạng. DHCP cũng được sử dụng để cấu hình đúng subnet mask, cổng mặc định và thông tin về DNS server trên thiết bị.

DHCP giúp công tác quản trị hệ thống mạng được tự động, tiện lợi và tập trung. Bằng cách tự động gán địa chỉ IP cho thiết bị khi truy cập internet, tiết kiệm rất nhiều thời gian so với cấu hình thủ công, giảm rủi ro phát sinh lỗi.

Cách thức hoạt động của DHCP

Được giải thích một cách ngắn gọn nhất về cách thức hoạt động của DHCP chính là khi một thiết bị yêu cầu địa chỉ IP từ một router thì ngay sau đó router sẽ gán một địa chỉ IP khả dụng cho phép thiết bị đó có thể giao tiếp trên mạng.

Như ở các hộ gia đình hay các doanh nghiệp nhỏ thì router sẽ hoạt động như một máy chủ DHCP nhưng ở các mạng lớn hơn thì DHCP như một máy chỉ ở vai trò là máy tính.

Cách thức hoạt động của DHCP còn được giải thích ở một cách khác thì khi một thiết bị muốn kết nối với mạng thì nó sẽ gửi một yêu cầu tới máy chủ, yêu cầu này gọi là DHCP DISCOVER. Sau khi yêu cầu này đến máy chủ DHCP thì ngay tại đó máy chủ sẽ tìm một địa chỉ IP có thể sử dụng trên thiết bị đó tồi cung cấp cho thiết bị địa chỉ cùng với gói DHCPOFFER

Khi nhận được IP thì thiết bị tiếp tục phản hồi lại máy chủ DHCP gói mang tên DHCPREQUEST. Lúc này là lúc chấp nhận yêu cầu thì máy chủ sẽ gửi tin báo nhận (ACK) để xác định thiết bị đó đã có IP, đồng thời xác định rõ thời gian sử dụng IP vừa cấp đến khi có địa chỉ IP mới.

Ưu điểm của DHCP là gì?

Giúp các thiết bị kết nối mạng nhanh chóng từ máy tính, laptop, điện thoại, máy tính bảng…
Quản lý địa chỉ IP một cách khoa học, tránh trường hợp trùng IP trên nhiều, đảm bảo cấu hình tự động cho mọi thiết bị kết nối mạng.
Quản lý địa chỉ IP và các tham số TCP/IP dễ dàng qua các trạm.
Các nhà quản trị mạng có thể thay đổi cấu hình và thông số của IP để nâng cấp cơ sở hạ tầng.
Các thiết bị có thể di chuyển tự do từ mạng này sang mạng khác và nhận IP mới tự động.

Nhược điểm của DHCP là gì?

Việc sử dụng IP động của DHCP không phù hợp với các thiết bị cố định và cần truy cập liên tục như máy in, file server.
DHCP thường chỉ được sử dụng tại các hộ gia đình hoặc mô hình mạng nhỏ.

Thông tin thêm về DHCP

Máy chủ DHCP xác định phạm vi của các địa chỉ IP mà nó sử dụng để phân phối các thiết bị có địa chỉ. Nhóm địa chỉ này là cách duy nhất mà một thiết bị có thể nhận được kết nối mạng hợp lệ.

Đây là một lý do nữa khiến DHCP rất hữu ích, vì nó cho phép nhiều thiết bị kết nối với mạng trong một khoảng thời gian mà không cần một lượng lớn các địa chỉ có sẵn. Ví dụ, ngay cả khi chỉ có 20 địa chỉ được DHCP server xác định, 30, 50, hoặc thậm chí 200 (hoặc nhiều hơn) thiết bị đều có thể kết nối với mạng, miễn là không để nhiều hơn 20 thiết bị sử dụng một trong số địa chỉ IP có sẵn này cùng một lúc.

Bởi vì DHCP gán địa chỉ IP trong một khoảng thời gian cụ thể (thời gian thuê), bằng cách sử dụng các lệnh như ipconfig để tìm địa chỉ IP của máy tính của bạn sẽ mang lại kết quả khác nhau theo thời gian.

Mặc dù DHCP được sử dụng để cung cấp các địa chỉ IP động cho các client của nó nhưng không có nghĩa là không thể dùng các địa chỉ IP tĩnh cùng một lúc. Nhiều thiết bị khác nhau nhận các địa chỉ động và cũng có thể nhận địa chỉ IP theo cách thủ công và tồn tại trên cùng một mạng.

Ngay cả khi nhà cung cấp dịch vụ sử dụng DHCP để gán địa chỉ IP, bạn vẫn có thể biết điều này khi xác định địa chỉ IP công cộng. Và các địa chỉ này sẽ thay đổi theo thời gian trừ khi mạng gia đình bạn sử dụng địa chỉ IP tĩnh.

Trong Windows, APIPA chỉ định một địa chỉ IP tạm thời đặc biệt khi máy chủ DHCP không cung cấp địa chỉ cho một thiết bị và sử dụng địa chỉ này cho đến khi nó có thể có nhận được một địa chỉ hoạt động.

Rủi ro bảo mật của DHCP

Giao thức DHCP không yêu cầu xác thực để bất kỳ client nào cũng có thể tham gia mạng một cách nhanh chóng. Do đó, nó có nhiều vấn đề về bảo mật như máy chủ trái phép đưa thông tin xấu cho client, client trái phép được cấp địa chỉ IP, v.v…

Bởi vì client không có cách nào để xác thực tính hợp lệ của máy chủ DHCP, do đó máy chủ có thể cung cấp thông tin mạng không chính xác. Điều này có thể gây ra các cuộc tấn công từ chối dịch vụ (denial-of-service attack) hoặc tấn công man-in-the-middle sử dụng máy chủ giả để chặn dữ liệu có thể được sử dụng với mục đích xấu. Ngược lại, bởi vì máy chủ DHCP không xác thực client, do đó nó sẽ phát thông tin địa chỉ IP đến bất cứ thiết bị nào yêu cầu. Ai đó có thể cấu hình client để liên tục thay đổi thông tin đăng nhập và nhanh chóng làm cạn kiệt địa chỉ IP có sẵn trong phạm vi, ngăn các thiết bị truy cập vào mạng.

13 Th1 2021

Các thành phần cấu tạo Server vật lý

Server hay còn gọi là máy chủ là một hệ thống (phần mềm và phần cứng máy tính phù hợp) đáp ứng yêu cầu trên một mạng máy tính để cung cấp, hoặc hỗ trợ cung cấp một dịch vụ mạng. Các server có thể chạy trên một máy tính chuyên dụng, mà cũng thường được gọi là “máy chủ”, hoặc nhiều máy tính nối mạng có khả năng máy chủ lưu trữ. Trong nhiều trường hợp, một máy tính có thể cung cấp nhiều dịch vụ và dịch vụ chạy đa dạng.

Những bộ phận chính cấu hình nên một server.

1. Mainboard

Hay còn gọi là main server chính là mạch điện chính, trung tâm của một hệ. Nhiệm vụ của nó kết nối và truyền dẫn giữa các thiết bị khác nhau trong máy. Nó bao gồm các khe sockets cho phép gắn thêm các bo mạch phụ, các kênh truyền dữ liệu, các bộ xử lý, các khe chứa bộ nhớ, các giao diện gắn thiết bị ngoại vi như máy in. Nó cũng có thể được tích hợp sẵn các mạch điều khiển gắn liền cho modem, âm thanh, card màn hình.

2. CPU

CPU máy chủ (Central Processing Unit) cũng giống như CPU PC, CPU máy chủ là bộ phận quan trọng nhất, là trung tâm điều hành cả hệ thống. Nó là một mạch tích hợp phức tạp các transitor trên một bảng mạch nhỏ. Đây là bộ xử lý trung tâm của máy chủ (server) và được xem như là bộ não quan trọng nhất của hệ thống. Hiện nay trên thị trường thì các loại CPU có rất nhiều thương hiệu khác nhau nhưng chất lượng vẫn đảm bảo nên người dùng có thể đa dạng trong chọn lựa một CPU máy chủ.

3. RAM

RAM server là linh kiện quyết định khả năng xử lý của máy chủ tại một thời điểm chạy được đồng thời bao nhiêu chương trình cũng như lượng dữ liệu có thể được xử lý ngay tức thời. Về cơ bản thì RAM có 2 loại chính là SDR (Single Data Rate) và DDR (Double Data Rate), DDR có khả năng truyền dữ liệu ở cả hai điểm lên và xuống của tín hiệu nên tốc độ nhanh gấp đôi SDR. RAM server có chức năng ECC (Error Checking and Correction) có khả năng kiểm tra và sửa lỗi kịp thời khi có lỗi xảy ra với các chi tiết nhỏ của hệ thống.

4. Chassis

Chassis server dùng để bảo vệ các thiết bị phần cứng (Ram, CPU, HDD, Main…) bên trong máy, đây chính là Case của một máy tính cá nhân thông thường. Chassis được phân biệt tùy theo kích thước của server. Chassis máy chủ có dạng nằm ngang là Rack Mount, dạng đứng hay dạng tháp là Tower server , Blade server được thiết kế cho việc triển khai hệ thống server dày đặc. Có rất nhiều loại Chassis khác nhau để lựa chọn như 1U, 2U,3U hay 4U nên tùy theo mục đích sử dụng mà hãy chọn cho mình một Chassis phù hợp.

5. HDD

HDD server (ổ cứng máy chủ) có chức năng dùng để lưu trữ dữ liệu dưới hình thức bộ nhớ ngoài, lưu trữ hệ điều hành, các phần mềm ứng dụng và các dữ liệu của người dùng. Một máy chủ có thể gắn được nhiều HDD để có thể tăng dung lượng lưu trữ nếu muốn. Các HDD dành cho Server hoạt động trên chuẩn giao tiếp SCSI có băng thông cao hơn (600MB/s) và sở hữu một tốc độ vòng quay cao hơn gần 30% (10.000RPM) giúp tăng tốc tối đa tốc độ đọc/ghi dữ liệu và kết nối trong hệ thống mạng LAN của các tổ chức, doanh nghiệp.

6. Card RAID

Đây là thành phần giúp kết hợp các ổ cứng thành một thể thống nhất với những cơ chế sao lưu, chống lỗi giúp dữ liệu của bạn luôn được an toàn khi có các trục trặc vật lý xảy ra.

08 Th1 2021

Cách cài đặt và sử dụng tường lửa Android AFWall+

Bạn có biết điện thoại của mình đang giao tiếp với những đối tượng nào không? Nó hoàn toàn không chỉ gửi và nhận email, tin nhắn như bạn vẫn nghĩ đâu.

Nghiên cứu đã chỉ ra rằng các thiết bị Android khi không sử dụng vẫn liên hệ với Google khoảng 900 lần/ngày, hầu hết các ứng dụng bạn cài đặt đều ghi lại các thông tin về thói quen sử dụng hàng ngày của bạn.

Tường lửa có thể giúp bạn hạn chế vấn đề này, một trong những ứng dụng tường lửa tốt nhất Android là AFWall+.

AFWall+ là gì?

AFWall+ là một tường lửa có mã nguồn mã và miễn phí cho những thiết bị Android đã được root. Nó cho bạn toàn quyền kiểm soát những ứng dụng có thể kết nối với Internet và những kết nối nào chúng sử dụng.

Khi chạy lần đầu tiên, AFWall+ sẽ yêu cầu truy cập root. Nếu không root, tường lửa sẽ không thể hoạt động được.

Hướng dẫn sử dụng AFWall+

Ứng dụng cần truy cập Internet sẽ được hiển thị với biểu tượng ở bên trái và tên phía bên phải, ở giữa là 3 cột trống. Theo mặc định, những cột này sẽ là danh sách kết nối LAN, Wi-Fi và mạng di động. Nó cho phép bạn chọn kiểu kết nối cho bất kỳ ứng dụng nào.

Đầu tiên, hãy đặt một số tùy chọn để mở khóa toàn bộ tính năng của AFWall+. Để thấy tất cả các tùy chọn, bấm vào biểu tượng 3 chấm ở góc phải để mở menu chính, bấm vào Preferences và chọn theo ý muốn của bạn.

Tùy chọn giao diện người dùng

Để dễ dàng phân biệt giữa các ứng dụng lõi, hệ thống và người dùng, hãy nhấn vào Show filters. Chọn Show UID for apps để xem số nhận dạng duy nhất cho ứng dụng của bạn. Bằng cách chọn Confirm AFWall+ disable, menu phụ cũng cho phép bạn bật cảnh báo nếu AFWall+ bị vô hiệu hóa như một biện pháp bảo mật.

Quy định/Kết nối

Tại đây, bạn có thể bật các điều khiển kết nối bổ sung cho chuyển vùng, LAN, VPN, chia sẻ kết nối và Tor bằng cách đánh dấu tích vào từng tùy chọn. Tốt nhất không nên thay đổi cài đặt chuỗi iptables trừ khi bạn đã quen với chúng.

Log

Bấm Turn on log service. Tùy chọn rất hữu ích khi muốn kiểm tra xem AFWall+ có hoạt động hay có gặp lỗi gì không. Bấm vào Enable show toasts để nhận thông báo mỗi khi kết nối bị chặn.

Bảo mật

Bạn có thể đặt mật khẩu, mã bảo mật hoặc khóa vân tay để ngăn chặn những ứng dụng độc hại hoặc người khác xâm nhập vào tường lửa. Kích hoạt chế độ ẩn để ẩn mã bảo mật khi nhập vào và chỉ định số lần nhập mật khẩu tối đa trước khi ứng dụng tự khóa.

Thử nghiệm

Các tùy chọn thử nghiệm sẽ giúp bạn kiểm soát chính xác hơn:

Startup delay sẽ hữu ích khi AFWall+ không hoạt động sau khi reboot.
Trong quá trình khởi động, một vài ứng dụng có thể tải dữ liệu lên trước khi AFWall+ thiết lập quy định. Chọn Fix startup data leak để cho phép AFWall+ chặn vấn đề này.
Nếu có nhiều người sử dụng thiết bị của bạn, chọn Enable multi-user support để kích hoạt AFWall+ cho các tài khoản khác.
Các công cụ như Shelter sẽ cho phép bạn tạo ứng dụng Sandbox hoặc chạy phiên bản clone.
Chọn Dual apps support để kích hoạt kiểm soát kết nối cho những ứng dụng clone ngoài phiên bản chính.
Có một số ứng dụng có thể yêu cầu kết nối mạng LAN như Samba hoặc AirDroid. Chọn Enable inbound connections nếu gặp vấn đề với việc kết nối giữa mạng và thiết bị.

Hồ sơ

AFWall+ cho phép bạn đặt cấu hình với các kết nối ứng dụng tùy chỉnh để sử dụng trong các tình huống khác nhau. Ví dụ: bạn có thể thiết lập một cấu hình cụ thể để sử dụng khi chia sẻ kết nối thiết bị của bạn để sử dụng làm điểm phát sóng. Ngoài ra, bạn có thể thiết lập cấu hình để cho phép hoặc chặn tất cả các ứng dụng khi được kích hoạt.

Cách ngăn ứng dụng Android kết nối với Internet

Trên màn hình chính của AFWall+, bạn sẽ thấy một vài tính năng mới.

Trên phần các điều khiển kết nối, có một tùy chọn filter cho phép bạn xem tất cả các ứng dụng hoặc hiển thị chỉ những ứng dụng lỗi, ứng dụng hệ thống hoặc ứng dụng người dùng. Tùy chọn này phù hợp việc xác định các chính sách chặn và để khắc phục sự cố.

Thêm vào đó, thanh kết nối cũng hiển thị những điều khiển như chuyển vùng, VPN, Bluetooth hoặc USB.

Theo mặc định, AFWall+ sẽ chặn mọi thứ và chỉ cho phép ứng dụng bạn đã chọn để sử dụng kết nối. Tuy nhiên, bạn có thể bật tắt dễ dàng hai tùy chọn Allow selected và Block selected bằng cách bấm vào biểu tượng ba dòng kẻ.

Để cho phép một ứng dụng kết nối với Internet, tích vào tất cả các ô kết nối mà bạn muốn truy cập.

Cách kích hoạt tường lửa

Sau khi đã đặt vài quy định, bạn có thể lưu và kích hoạt tường lửa Android.

Chọn biểu tượng ba chấm ở góc phải, bấm Save > Enable firewall. Bạn sẽ nhận được một thông báo xác nhận là tường lửa đã được kích hoạt. Thao tác này không cần reboot. Bạn có thể thay đổi các cài đặt bất cứ lúc nào và bấm Apply để áp dụng các quy luật.

Công cụ để giải quyết ứng dụng lỗi

AFWall+ đưa ra rất nhiều cách thức để quản lý ứng dụng ngoài filter và các tùy chọn.

Nếu chọn biểu tượng ba dòng kẻ, bạn có thể chọn liệt kê ứng dụng theo tên, ngày cài đặt hoặc cập nhật, hoặc theo UID.

Nếu bạn muốn cho phép tất cả ứng dụng chỉ sử dụng một loại kết nối hoặc chặn tất cả, bấm vào biểu tượng kết nối để menu như hình dưới, ở đây tích hoặc bỏ tích để điều chỉnh tình trạng kết nối của các ứng dụng trong cột.

Bấm vào biểu tượng cài đặt tròn ở cuối thanh kết nối để đảo ngược trạng thái của tất cả các ứng dụng trong mọi cột kết nối.

Một tính năng khác cho phép bạn sao chép cấu hình từ cột này sang cột khác.

Nên chặn cái gì?

Vậy bạn nên chặn cái gì để thiết bị vẫn hoạt động một cách bình thường?

Tùy thuộc vào nhu cầu của bạn, AFWall+ có thể giúp bạn chặn mọi thứ trừ những ứng dụng có lý do “chính đáng” để truy cập vào Internet như trình duyệt web, email hoặc ứng dụng nhắn tin. Tuy nhiên, với sử dụng hàng ngày thì cài đặt này có vẻ hơi nặng nề.

Hầu hết người dùng nên cho phép những truy cập mạng của các dịch vụ Google Play, tải xuống, lưu trữ đa phương tiện hoặc trình quản lý Download.

24 Th12 2020

Mã Hóa VPN và giao thực OpenVPN

VPN (Virtual Private Network) là mạng riêng ảo là công nghệ giúp kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Bên cạnh đó, VPN còn được dùng để mở rộng các mô hình hệ thống mạng nhằm truyền tải thông tin, dữ liệu tốt hơn. Như các trường học vẫn phải dùng VPN để nối giữa các khuôn viên của trường (hoặc giữa các chi nhánh với trụ sở chính) lại với nhau.

VPN chuyển tiếp tất cả lưu lượng network traffic của bạn tới hệ thống – nơi có thể truy cập từ xa các tài nguyện mạng cục bộ và bypass việc kiểm duyệt Internet (Internet censorship).

1 giao thức quan trong của VPN đóng vai trò lớn trong sự thành công của mạng riêng ảo trên thị trường là giao thức OpenVPN. Vậy OpenVPN là gì?

OpenVPN

OpenVPN là một giao thức mã hóa mạng riêng ảo (VPN) mã nguồn mở. Nó được công nhận trên toàn ngành là giao thức mã hóa mạng riêng ảo (VPN) bảo mật nhất.

OpenVPN có khả năng tùy biến cao và có thể được triển khai theo nhiều cách khác nhau. Mã hóa OpenVPN bao gồm một kênh dữ liệu và một kênh điều khiển. Kênh điều khiển ở đó để xử lý việc trao đổi key, trong khi kênh dữ liệu mã hóa lưu lượng truy cập web của người dùng VPN.

Các thành phần của OpenVPN

Mặc dù là giao thức mã hóa bảo mật nhất, nhưng OpenVPN vẫn dựa vào một số yếu tố quan trọng nhất định, và trừ khi VPN nhận được mọi thành phần quan trọng của giao thức, nếu không, tính bảo mật của toàn bộ giao thức mã hóa sẽ bị ảnh hưởng. Các thành phần này như sau:

– Mật mã – Mật mã là thuật toán mà VPN sử dụng để mã hóa dữ liệu. Khả năng mã hóa chỉ mạnh bằng mật mã mà giao thức VPN sử dụng. Các mật mã phổ biến nhất mà các nhà cung cấp VPN sử dụng là AES và Blowfish.

– Các kênh mã hóa – OpenVPN sử dụng hai kênh là kênh dữ liệu và kênh điều khiển. Các thành phần cho mỗi kênh như sau:

+ Kênh dữ liệu = Mật mã + Xác thực hash.

+ Kênh điều khiển = Mật mã + Mã hóa handshake TLS + xác thực hash + việc Perfect Forward Secrecy có được sử dụng hay không (và được dùng như thế nào).

– Mã hóa handshake – Điều này được sử dụng để bảo mật trao đổi key TLS. RSA thường được sử dụng, nhưng DHE hoặc ECDH có thể được dùng thay thế và cũng cung cấp PFS.

– Xác thực hash – Điều này sử dụng một hàm hash mật mã để xác minh rằng dữ liệu không bị giả mạo. Trong OpenVPN, nó thường được thực hiện bằng HMAC SHA, nhưng nếu mật mã AES-GCM đang được sử dụng (thay vì AES-CBC) thì GCM có thể cung cấp xác thực hash thay thế.

– Perfect Forward Secrecy – PFS là một hệ thống trong đó một key mã hóa riêng tư duy nhất được tạo cho mỗi phiên. Có nghĩa là mỗi phiên Transport Layer Security (TLS) có một bộ key riêng. Chúng chỉ được sử dụng một lần và sau đó biến mất.

Những cài đặt tối thiểu được đề xuất cho các kết nối OpenVPN là:

– Kênh dữ liệu: Mật mã AES-128-CBC với HMAC SHA1 có xác thực. Nếu sử dụng mật mã AES-GCM thì không cần xác thực bổ sung.

– Kênh điều khiển: Mật mã AES-128-CBC với mã hóa handshake RSA-2048 hoặc ECDH-385 và xác thực hash HMAC SHA1. Bất kỳ quá trình trao đổi key DHE hoặc ECDH nào cũng có thể cung cấp Perfect Forward Secrecy.

Giao thức bảo mật quan trong của VPN là OpenVPN

Có một số giao thức mã hóa VPN hiện có. Chúng bao gồm những điều sau:

– Point-to-Point Tunneling Protocol (PP2P) – hiện được coi là lỗi thời và không bảo mật

– Layer 2 Tunneling Protocol (L2TP)

– Internet Protocol Security (IPsec). Đây là một giao thức xác thực cần được ghép nối với bộ công cụ tunneling để phù hợp với mục đích mã hóa VPN. IPsec thường được kết hợp với L2TP để tạo L2TP/IPsec hoặc với IKEv2 để tạo IKEv2/IPsec. Điều đáng chú ý là phương thức xác thực thường được sử dụng này không thể tự tồn tại nếu không được ghép nối với bộ công cụ tunneling. Ngoài ra, L2TP/IPsec đủ bảo mật cho hầu hết mọi thứ, nhưng các tài liệu của Snowden cho thấy nó có thể bị bẻ khóa bởi NSA.

– Secure Socket Tunneling Protocol (SSTP)

– Internet Key Exchange version 2 (IKEv2)

Tất cả các giao thức được đề cập ở trên đều bảo mật (ngoài PPTP, nên tránh vì mục đích bảo mật). Tuy nhiên, chúng không thể sánh với quyền riêng tư mà “vua” của các giao thức mã hóa VPN (OpenVPN) cung cấp.

Khả năng bảo mật và phát trực tuyến của OpenVPN – đặc biệt nếu bạn sử dụng OpenVPN UDP – đứng vị trí hàng đầu, nhưng hãy nhớ rằng nó thường là giao thức VPN chậm nhất trong số các tùy chọn.

Vì vậy khi thiết lập hệ thông VPN cần đặc biết chú ý đến các giao thức bảo mật OpenVPN để đảm bảo an toàn cho dữ liệu của doanh nghiệp.

16 Th12 2020

5 mô hình triển khai trên Cloud

Nhu cầu về điện toán đám mây đã làm phát sinh các loại mô hình triển khai đám mây khác nhau. Các mô hình này dựa trên công nghệ tương tự, nhưng chúng khác nhau về khả năng mở rộng, chi phí, hiệu suất và quyền riêng tư.

Không phải lúc nào cũng rõ ràng mô hình đám mây nào là phù hợp lý tưởng cho một doanh nghiệp. Người ra quyết định phải dựa vào nhu cầu máy tính và kinh doanh, đồng thời họ cần biết những kiểu triển khai khác nhau có thể cung cấp.

Bài viết dưới đây Viettelco sẽ cùng bạn tìm hiểu về năm mô hình triển khai đám mây chính và tìm ra lựa chọn tốt nhất cho doanh nghiệp của bạn.

1. Triển khai đám mây là gì?

Triển khai đám mây là quá trình xây dựng một môi trường điện toán ảo. Nó thường liên quan đến việc thiết lập một trong các nền tảng sau:

SaaS (Phần mềm như một dịch vụ)
PaaS (Nền tảng như một dịch vụ)
IaaS (Cơ sở hạ tầng như một dịch vụ)

Triển khai lên đám mây cung cấp cho các tổ chức tài nguyên điện toán ảo linh hoạt và có thể mở rộng.

Mô hình triển khai đám mây là kiểu kiến trúc mà hệ thống đám mây được triển khai trên đó. Các mô hình này khác nhau về giao thức quản lý, quyền sở hữu, kiểm soát truy cập và bảo mật.

Năm mô hình triển khai đám mây phổ biến nhất là public, private, virtual private (VPC), hybrid, community cloud.

2. So sánh các mô hình triển khai đám mây

Dưới đây là bảng so sánh cung cấp tổng quan về tất cả năm mô hình triển khai đám mây:

	Public	Private	VPC	Community	Hybrid
Dễ thiết lập	Rất dễ thiết lập, nhà cung cấp thực hiện hầu hết các công việc	Rất khó thiết lập khi nhóm của bạn tạo ra hệ thống	Dễ dàng thiết lập, nhà cung cấp thực hiện hầu hết công việc (trừ khi khách hàng yêu cầu khác)	Dễ dàng thiết lập vì thực hành cộng đồng	Rất khó thiết lập do các hệ thống được kết nối với nhau
Dễ sử dụng	Rất dễ sử dụng	Phức tạp và cần một đội ngũ nội bộ	Dễ sử dụng	Tương đối dễ sử dụng vì các thành viên giúp giải quyết vấn đề và thiết lập các giao thức	Khó sử dụng nếu hệ thống không được thiết lập đúng cách
Kiểm soát dữ liệu	Thấp, nhà cung cấp có toàn quyền kiểm soát	Rất cao khi bạn sở hữu hệ thống	Thấp, nhà cung cấp có toàn quyền kiểm soát	Cao (nếu các thành viên cộng tác)	Rất cao (với thiết lập phù hợp)
Độ tin cậy	Dễ gặp lỗi và ngừng hoạt động	Cao (với đội phù hợp)	Dễ gặp lỗi và ngừng hoạt động	Phụ thuộc vào cộng đồng	Cao (với thiết lập phù hợp)
Khả năng mở rộng	Thấp, hầu hết các nhà cung cấp cung cấp tài nguyên hạn chế	Rất cao vì không có người thuê hệ thống nào khác	Rất cao vì không có người thuê nào khác trong phân khúc đám mây của bạn	Công suất cố định giới hạn khả năng mở rộng	Cao (với thiết lập phù hợp)
An ninh và sự riêng tư	Rất thấp, không phù hợp với dữ liệu nhạy cảm	Rất cao, lý tưởng cho dữ liệu công ty	Rất thấp, không phù hợp với dữ liệu nhạy cảm	Cao (nếu các thành viên cộng tác về chính sách bảo mật)	Rất cao khi bạn giữ dữ liệu trên đám mây riêng tư
Thiết lập linh hoạt	Ít hoặc không có tính linh hoạt, các nhà cung cấp dịch vụ thường chỉ cung cấp các thiết lập được xác định trước	Rất linh hoạt	Ít hơn một đám mây riêng, hơn một đám mây công khai	Ít linh hoạt, các thiết lập thường được xác định trước ở một mức độ	Rất linh hoạt
Giá cả	Rất rẻ	Rất đắt	Giá cả phải chăng	Các thành viên chia sẻ chi phí	Rẻ hơn mô hình tư nhân, đắt hơn mô hình công cộng
Nhu cầu về phần cứng nội bộ	Không	Phần cứng nội bộ không phải là điều bắt buộc nhưng được ưu tiên	Không	Không	Phần cứng nội bộ không phải là điều bắt buộc nhưng được ưu tiên

3. Các phần sau giải thích chi tiết hơn về các mô hình triển khai đám mây.

a. Public Cloud

Mô hình đám mây công cộng là dịch vụ đám mây được sử dụng rộng rãi nhất. Loại đám mây này là một lựa chọn phổ biến cho các ứng dụng web, chia sẻ tệp và lưu trữ dữ liệu không nhạy cảm.

Nhà cung cấp dịch vụ sở hữu và vận hành tất cả phần cứng cần thiết để chạy một đám mây công cộng. Các nhà cung cấp giữ thiết bị trong các trung tâm dữ liệu lớn.

Mô hình phân phối đám mây công cộng đóng một vai trò quan trọng trong việc phát triển và thử nghiệm. Các nhà phát triển thường sử dụng cơ sở hạ tầng đám mây công cộng cho mục đích phát triển và thử nghiệm. Môi trường ảo của nó rẻ và có thể được cấu hình dễ dàng và triển khai nhanh chóng, làm cho nó hoàn hảo cho các môi trường thử nghiệm.

Các lợi ích của đám mây công cộng bao gồm:

Chi phí thấp:Đám mây công cộng là mô hình rẻ nhất trên thị trường. Bên cạnh khoản phí ban đầu nhỏ, khách hàng chỉ phải trả cho các dịch vụ họ đang sử dụng, do đó không có chi phí phát sinh không cần thiết.
Không cần đầu tư phần cứng:Các nhà cung cấp dịch vụ tài trợ cho toàn bộ cơ sở hạ tầng.
Không cần quản lý cơ sở hạ tầng:Khách hàng không cần một nhóm nội bộ chuyên dụng để sử dụng đầy đủ đám mây công cộng.

Đám mây công cộng có một số nhược điểm:

Mối quan tâm về bảo mật và quyền riêng tư:Vì bất kỳ ai cũng có thể yêu cầu quyền truy cập, mô hình này không cung cấp khả năng bảo vệ lý tưởng chống lại các cuộc tấn công. Kích thước của các đám mây công cộng cũng dẫn đến các lỗ hổng.
Độ tin cậy:Các đám mây công cộng dễ xảy ra sự cố và trục trặc.
Tùy biến kém:Các dịch vụ công có ít hoặc không có tùy chỉnh. Khách hàng có thể chọn hệ điều hành và kích thước của máy ảo (bộ nhớ và bộ xử lý), nhưng họ không thể tùy chỉnh việc đặt hàng, báo cáo hoặc mạng.
Tài nguyên hạn chế:Các đám mây công cộng có sức mạnh tính toán đáng kinh ngạc, nhưng bạn chia sẻ tài nguyên với những người thuê khác. Luôn có giới hạn về lượng tài nguyên bạn có thể sử dụng, dẫn đến các vấn đề về khả năng mở rộng.

b. Private Cloud

Trong khi mô hình công khai có sẵn cho bất kỳ ai, thì một đám mây riêng thuộc về một tổ chức cụ thể. Tổ chức đó kiểm soát hệ thống và quản lý nó theo kiểu tập trung. Trong khi bên thứ ba (ví dụ: nhà cung cấp dịch vụ) có thể lưu trữ một máy chủ đám mây riêng hầu hết các công ty chọn giữ phần cứng trong trung tâm dữ liệu tại chỗ của họ. Từ đó, một nhóm nội bộ có thể giám sát và quản lý mọi thứ.

Mô hình triển khai đám mây riêng còn được gọi là mô hình nội bộ hoặc mô hình công ty.

Dưới đây là những lý do chính khiến các tổ chức sử dụng đám mây riêng:

Tùy chỉnh:Các công ty có thể tùy chỉnh giải pháp của họ theo yêu cầu của họ.
Bảo mật dữ liệu:Chỉ những nhân viên nội bộ được ủy quyền mới có thể truy cập dữ liệu. Lý tưởng để lưu trữ dữ liệu công ty.
Bảo mật:Một công ty có thể tách các tập hợp tài nguyên trên cùng một cơ sở hạ tầng. Sự phân đoạn dẫn đến mức độ bảo mật và kiểm soát truy cập cao.
Toàn quyền kiểm soát:Chủ sở hữu kiểm soát việc tích hợp dịch vụ, hoạt động CNTT, quy tắc và thực tiễn của người dùng. Tổ chức là chủ sở hữu độc quyền.
Hệ thống kế thừa:Mô hình này hỗ trợ các ứng dụng kế thừa không thể hoạt động trên đám mây công cộng.

Nhược điểm của đám mây riêng:

Chi phí cao:Nhược điểm chính của đám mây riêng là chi phí cao. Bạn cần đầu tư vào phần cứng và phần mềm, đồng thời dành nguồn lực cho nhân viên nội bộ và đào tạo.
Khả năng mở rộng cố định:Khả năng mở rộng phụ thuộc vào lựa chọn của bạn về phần cứng bên dưới.
Bảo trì cao: Vì một đám mây riêng được quản lý nội bộ nên nó yêu cầu bảo trì cao.

c. Virtual Private Cloud (VPC)

Một khách hàng VPC có quyền truy cập độc quyền vào một phân đoạn của đám mây công cộng. Việc triển khai này là sự thỏa hiệp giữa mô hình tư nhân và công khai về giá cả và tính năng.

Quyền truy cập vào một nền tảng riêng ảo thường được cấp thông qua một kết nối an toàn (ví dụ: VPN). Quyền truy cập cũng có thể bị giới hạn bởi vị trí thực của người dùng bằng cách sử dụng tường lửa và danh sách trắng địa chỉ IP.

Dưới đây là những mặt tích cực của VPC:

Rẻ hơn các đám mây riêng:VPC không có giá gần như một giải pháp riêng tư toàn diện.
Toàn diện hơn đám mây công cộng:VPC có tính linh hoạt, khả năng mở rộng và bảo mật tốt hơn những gì nhà cung cấp đám mây công cộng có thể cung cấp.
Bảo trì và hiệu suất:Bảo trì ít hơn so với đám mây riêng, bảo mật và hiệu suất cao hơn so với đám mây công cộng.

Những điểm yếu chính của VPC là:

Nó không phải là đám mây riêng:Mặc dù có một số tính linh hoạt, nhưng VPC vẫn rất hạn chế khi nói đến khả năng tùy chỉnh.
Các sự cố đám mây công cộng điển hình: Sựcố và lỗi thường xảy ra trong thiết lập VPC.

d. Community Cloud

Các triển khai điện toán đám mây cộng đồng mô hình hoạt động như một đám mây công cộng. Điểm khác biệt là hệ thống này chỉ cho phép truy cập vào một nhóm người dùng cụ thể có chung sở thích và trường hợp sử dụng.

Loại kiến trúc đám mây này có thể được lưu trữ tại chỗ, tại một tổ chức ngang hàng hoặc bởi nhà cung cấp bên thứ ba. Sự kết hợp của cả ba cũng là một lựa chọn.

Thông thường, tất cả các tổ chức trong một cộng đồng đều có chính sách bảo mật, loại ứng dụng và các vấn đề lập pháp giống nhau.

Dưới đây là những lợi ích của giải pháp Community Cloud:

Giảm chi phí:Đám mây cộng đồng rẻ hơn đám mây riêng, nhưng nó mang lại hiệu suất tương đương. Nhiều công ty chia sẻ hóa đơn, điều này cũng làm giảm chi phí của các giải pháp này.
Lợi ích thiết lập:Cấu hình và giao thức trong hệ thống cộng đồng đáp ứng nhu cầu của một ngành cụ thể. Không gian hợp tác cũng cho phép khách hàng nâng cao hiệu quả.

Những nhược điểm chính của Community Cloud là:

Tài nguyên dùng chung:Dung lượng lưu trữ và băng thông hạn chế là những vấn đề thường gặp trong các hệ thống cộng đồng.
Vẫn chưa phổ biến:Đây là mô hình triển khai mới nhất của điện toán đám mây. Xu hướng vẫn đang bắt đầu, vì vậy đám mây cộng đồng hiện không phải là một lựa chọn trong mọi ngành.

e. Hybrid Cloud

Một Hybrid Cloud là sự kết hợp của hai hay nhiều cơ sở hạ tầng (private, community, VPC, public cloud, and dedicated servers). Mỗi mô hình trong hệ thống hybrid là một hệ thống riêng biệt, nhưng chúng đều là một phần của cùng một kiến trúc.

Dưới đây là những lợi ích của hệ thống đám mây lai:

Hiệu quả về chi phí:Giải pháp kết hợp giảm chi phí hoạt động bằng cách sử dụng đám mây công cộng cho hầu hết các quy trình công việc.
Bảo mật:Việc bảo vệ đám mây lai khỏi những kẻ tấn công dễ dàng hơn do quy trình lưu trữ và công việc được phân đoạn.
Tính linh hoạt: Mô hình đám mây này cung cấp mức độ linh hoạt trong thiết lập cao. Khách hàng có thể tạo ra các giải pháp tùy chỉnh hoàn toàn phù hợp với nhu cầu của họ.

4. Nhược điểm của các giải pháp lai là:

Tính phức tạp:Một đám mây kết hợp rất phức tạp để thiết lập và quản lý khi bạn kết hợp hai hoặc nhiều mô hình dịch vụ đám mây khác nhau.
Trường hợp sử dụng cụ thể:Đám mây kết hợp chỉ có ý nghĩa nếu một tổ chức có các trường hợp sử dụng linh hoạt hoặc cần tách biệt dữ liệu nhạy cảm và không nhạy cảm.

5. Cách chọn giữa các mô hình triển khai đám mây

Để chọn mô hình triển khai đám mây tốt nhất cho công ty của bạn, hãy bắt đầu bằng cách xác định các yêu cầu của bạn đối với:

Khả năng mở rộng:Hoạt động người dùng của bạn có đang phát triển không? Hệ thống của bạn có nhu cầu tăng đột biến không?
Tính dễ sử dụng:Nhóm của bạn có kỹ năng như thế nào? Bạn sẵn sàng đầu tư bao nhiêu thời gian và tiền bạc cho việc đào tạo nhân viên?
Quyền riêng tư:Có các quy tắc bảo mật nghiêm ngặt xung quanh dữ liệu bạn thu thập không?
Bảo mật:Bạn có lưu trữ bất kỳ dữ liệu nhạy cảm nào không thuộc máy chủ công cộng không?
Chi phí: Bạn có thể chi bao nhiêu tài nguyên cho giải pháp đám mây của mình? Bạn có thể trả trước bao nhiêu vốn?
Tính linh hoạt:Nhu cầu tính toán, xử lý và lưu trữ của bạn linh hoạt (hoặc cứng nhắc) như thế nào?
Tuân thủ:Có luật hoặc quy định đáng chú ý nào ở quốc gia hoặc ngành của bạn không?

Câu trả lời cho những câu hỏi này sẽ giúp bạn chọn giữa công khai, riêng tư, riêng tư ảo, cộng đồng hoặc đám mây kết hợp.

Thông thường, đám mây công cộng lý tưởng cho các doanh nghiệp vừa và nhỏ, đặc biệt nếu họ có nhu cầu hạn chế. Tổ chức càng lớn, đám mây riêng hoặc Đám mây riêng ảo càng bắt đầu có ý nghĩa.

Đối với các doanh nghiệp lớn hơn muốn giảm thiểu chi phí, có các lựa chọn thỏa hiệp như VPC và hybrid. Nếu thị trường ngách của bạn có cung cấp cộng đồng, thì tùy chọn đó rất đáng để khám phá.

Mỗi mô hình triển khai đám mây cung cấp một giá trị riêng cho doanh nghiệp. Bây giờ bạn đã hiểu rõ về mọi lựa chọn trên thị trường, bạn có thể đưa ra quyết định sáng suốt và chọn lựa chọn để sử dụng. Hiện tại Viettelco cũng đang cung cấp dịch vụ Cloud server bạn có thể tham khảo các gói dịch vụ tại website Suncloud của Viettelco.

10 Th12 2020

Standalone Server là gì? Ứng dụng của Standalone Server

Việc các doanh nghiệp tự xây dựng hệ thống server của mình là việc rất phổ biến trong thời buổi công nghệ phát triển như hiện nay. Điều này cũng làm giảm thiểu tương đối nhiều các trường hợp cụm máy chủ bị tấn công và không khắc phục kịp thời dẫn đến những hậu quả nghiêm trọng. Nhưng Điều này cũng chỉ đúng khi áp dụng vào các doanh nghiệp có hệ thống mạng lớn có hệ thống máy chủ và mạng lớn. Còn đối với các doanh nghiệp nhỏ, sử dụng hệ thống standalone server được đánh giá cao hơn.

Vậy Standalone server là gì?

Standalone server thuận tiện cho các mạng nhỏ hơn là những mạng lớn. Lấy dữ liệu có nghĩa là một người dùng có thể truy cập nhiều hơn một server. Việc này có thể gây khó chịu và mất nhiều thời gian hơn. Ngoài ra, mỗi server này đại diện cho một điểm vào duy nhất đối với các vi phạm tiềm ẩn của tin tặc và những người dùng trái phép khác. Sự khác biệt về bảo mật có thể khiến các server riêng lẻ trở thành mục tiêu dễ tấn công.

Một giải pháp tốt hơn cho các mạng lớn là chuyển việc ủy quyền từ những server riêng lẻ sang cấp độ mạng – điều này có nghĩa là các máy riêng lẻ không phải là mục tiêu cụ thể và do đó chúng được an toàn hơn. Thông tin cũng được truyền nhanh hơn đáng kể – thay vì phải cấp quyền cho từng server, người dùng tự ủy quyền một lần và sau đó có thể yêu cầu thông tin từ bất kỳ số lượng máy chủ nào thuộc hệ thống đó – một tùy chọn nhanh hơn so với standalone server.

Cụ thể trong ngữ cảnh của mạng Windows, standalone server không được coi là một phần của mạng và không bị Windows domain chi phối. Tuy nhiên, đây là cách sử dụng ít phổ biến hơn.

Những cách sử dụng của hệ thống Standalone như:

Standalone server là một giải pháp lý tưởng cho các mạng rất nhỏ, nơi không cần nhiều server.
Những mạng lớn hơn không cần các standalone server.
Trong môi trường Windows, standalone server không phải là một phần của Windows domain.

Những cách dùng sai của hệ thống

Standalone server là một máy chủ không được kết nối với bất kỳ server nào khác trong mạng.

04 Th12 2020

Thuật ngữ Host và server trong ngành IT

Host và server là 2 thuật ngữ rất quen thuộc với mỗi nhân sự IT hay đơn giản là các công việc liên quan đến công nghệ thông tin. Việc sử dụng các thuật ngữ thường xuyên nhưng lại không hiểu được những sự khác nhau cơ bản của 2 thuật ngữ này. Vậy chúng có điểm khác nhau là gì?

1. Host là gì?

Host là một thiết bị như máy tính kết nối mạng. Host có thể là bất kỳ máy nào kết nối hoặc tương tác với mọi thiết bị khác trong mạng. Chỉ cần suy nghĩ về điều này một chút và bạn sẽ hiểu. Một mạng bao gồm bất kỳ số lượng thiết bị nào, tất cả đều có địa chỉ IP riêng (Internet Protocol). Không chỉ vậy, mỗi thiết bị sẽ có phần mềm riêng cho phép nó thực hiện mục đích của mình trong mạng. Địa chỉ IP ở đó để xác định từng thiết bị khi giao tiếp với các thiết bị khác.

Hãy nhớ rằng các host khác nhau có thể có hostname thay vì số IP. Trong trường hợp này, DNS (Domain Name System) chuyển đổi hostname thành địa chỉ IP mà thiết bị có thể đọc được.

Tuy nhiên, không phải tất cả các thiết bị đều là host. Nếu bạn có các hub, switch hoặc router trong mạng, thì chúng không có địa chỉ IP. Do đó, chúng không phải là host.

2. Server là gì?

Server là một phần mềm hoặc phần cứng cung cấp dịch vụ cho các thiết bị trong mạng. Hãy nhớ rằng, các thiết bị có thể không nhất thiết phải là một host. Các thiết bị sử dụng những dịch vụ này (được gọi là client) cũng có thể là phần mềm hoặc phần cứng.

Nhiều người luôn tự hỏi liệu mối quan hệ giữa client và server có phải là “1-1” hay không. Nếu mỗi quan hệ đó là “1-1”, thì số lượng server và client sẽ đột nhiên trở nên lớn hơn nhiều so với khả năng thực tế. Trên thực tế, một tin vui là server có thể phục vụ nhiều client và các client có thể nhận dịch vụ từ nhiều server. Một điều khác cần nhớ là server và client có thể nằm trong cùng một thiết bị hoặc trong các thiết bị riêng biệt, tùy theo điều kiện nào thuận tiện nhất.

Các host thường được chia ra thành các hosting nhằm phục vụ cho những nhu cầu nhỏ hơn và chúng được chia ra từ các server vật lý. Mối quan hệ giữa server và host được thể hiện qua sơ đồ dưới đây

Các điều kiện cấu thành nên host

Tốc độ máy chủ & đường truyền: Mỗi máy chủ đều có phần cứng khác nhau, nó giống như Laptop của chúng ta vậy. Phần cứng mạnh sẽ mang lại hiệu năng cao. Máy chủ vật lý mà bị chậm thì đương hiên host cũng bị chậm hơn phải không nào. Tất nhiên là còn phụ thuộc vào cách Bạn cài đặt và tối ưu cho máy chủ.
Dung lượng: Tùy thuộc vào nhu cầu sử dụng của Bạn mà Hosting cần dung lượng nhiều hay ít. Nếu chỉ là trang tin tức, bán hàng bình thường thì gói host vài trăm MB đến 1-2GB là có thể chạy được. Bạn cũng hoàn toàn có thể nâng cấp lên gói cao hơn nếu cần thiết. Lời khuyên của mình là nên để trống khoảng 1/2 dung lượng Hosting, dành cho việc phát triển website cũng như backup được dễ dàng hơn.
Băng thông: Băng thông rộng cũng là 1 điểm + cho website của bạn. Hãy lựa chọn nhà cung cấp Hosting có băng thông lớn. 1 khía cạnh khác Băng thông là tổng lưu lượng dữ liệu truyền tải qua từng gói host, vì vậy hãy chọn gói host có băng thông lớn nhé. Hoặc Bạn có thể chọn Hosting không giới hạn (Dịch vụ host không giới hạn dung lượng và băng thông) có thể chạy được trên mọi mã nguồn phổ biến nhất hiện nay.
Hỗ trợ: Việc hỗ trợ sẽ ít xảy ra, nhưng nếu Bạn cần hỗ trợ thì bên cung cấp Hosting có mặt ngay hay không?.

Khả năng chịu tải Có những gói hosting chịu tải rất tốt, cả nghìn người online cùng một lúc không sao, nhưng cũng có những gói hosting vài chục người online đã báo lỗi không truy cập được. Để biết được khả năng chịu tải của Hosting như thế nào thường do trải nghiệm của người dùng. Nếu bạn chưa có nhiều kinh nghiệm, hãy tham khảo đánh giá, comment của những người đi trước.
Khả năng chịu tải do số CPU, RAM, IO, EP có được set nhiều cho tài khoản host của bạn hay không.

27 Th11 2020

Cloud PC – hệ điều hành PC ảo hóa chuyên dụng nền tảng Cloud

Trong giai đoạn giữa năm 2020 vừa qua, Thông tin hót và đáng chú ý nhất được các đơn vị triển khai dịch vụ CloudPC quan tâm là hệ điều hành chuyên dụng cho cloudPC của Microsoft. Việc đang âm thầm phát triển một hệ điều hành Windows dựa trên đám mây mới – một dạng hệ điều hành ảo hóa (virtualized OS) – với tên gọi Cloud PC và nhiều khả năng sẽ được ra mắt ngay trong năm 2021.

Cụ thể hơn, dịch vụ này sẽ cho phép mọi người trải nghiệm Windows dựa trên đám mây với PC của mình ở mọi lúc mọi nơi, miễn là có kết nối internet. Mục tiêu của gã khổng lồ phần mềm trong quyết định đầu tư phát triển một hệ điều hành ảo hóa mới không gì khác ngoài việc mang đến cho các hệ thống máy khách và người dùng doanh nghiệp một nền tảng thống nhất dựa trên đám mây, với khả năng tương thích cao và có thể sử dụng linh hoạt thông qua kết nối internet. Về cơ bản, Cloud PC được phát triển dựa trên Windows Virtual Desktop và hoạt động trên nền tảng đám mây Azure, qua đó tạo thành một hệ sinh thái Microsoft thống nhất.

Sau khi tin đồn được đưa ra trong vài tháng mới đây, những thông tin chi tiết hơn về dịch vụ đầy tiềm năng này đã tiếp tục được tiết lộ bởi “leaker” WalkingCat, người nổi tiếng với những nhận định vô cùng chính xác về các sản phẩm, dự án công nghệ lớn sắp ra mắt.

Bài đăng của WalkingCat trên Twitter cho thấy loạt ảnh chụp màn hình giao diện của dịch vụ Cloud PC đang trong quá trình hoàn thiện. Bức ảnh đầu tiên có nội dung, “Welcome to CMD IWP … Access your work apps and programs online, from any device” (tạm dịch: Chào mừng bạn đến với CMD IWP … Truy cập trực tuyến các ứng dụng và chương trình công việc của bạn từ mọi thiết bị). Đây nhiều khả năng sẽ là giao diện trang chủ của Cloud PC.

Ảnh chụp màn hình thứ hai cho thấy một trang giao diện với nội dung: “Choose your device to download Microsoft Remote Desktop” (tạm dịch: Chọn thiết bị của bạn để tải xuống Microsoft Remote Desktop), và bao gồm các biểu tượng cho Windows, macOS, iOS và Android.

Đến hiện tại Microsoft chưa đưa ra bất cứ bình luận chính thức nào về các thông tin trên, nhưng WalkingCat cũng đã phát hiện ra một số trang web có liên quan đến dịch vụ này, bao gồm cloudpc.microsoft.com và deschutes.microsoft.com. Leaker này cũng tiết lộ sẽ có ba cấp độ khác nhau cho dịch vụ, bao gồm: Medium, Heavy, and Advanced.

Trong đó, gói Medium sẽ có cấu hình hai CPU ảo, 4GB RAM và 96GB bộ nhớ SSD. Gói Heavy bao gồm 8GB RAM và 96GB bộ nhớ SSD. Trong khi gói Advanced cao nhất sẽ hỗ trợ ba CPU ảo, 8GB RAM và 40GB bộ nhớ SSD.

Sẽ có sự phân cấp khá rõ rệt trong giá dịch vụ, tùy thuộc vào nhu cầu thực tế của người dùng. Điều đó ngụ ý rằng Microsoft có thể sẽ cung cấp Cloud PC dưới dạng một dịch vụ thuê bao tính phí theo tháng hoặc theo quý. Cách làm này hoàn toàn trái ngược với chính sách giá dịch vụ hiện tại của Windows Virtual Desktop, vốn dựa trên số lượng tài nguyên mà người dùng tiêu thụ trong khi sử dụng.

Cloud PC là một trong những nhánh rẽ tuyệt vời của việc thực hiện cloud hóa và đẩy các dữ liệu lên các hệ thống cloud nhằm tăng tính đồng bộ và bảo mật hệ thống. Các ông lớn trong ngành công nghệ đang bắt đầu nhắm đến các nhánh rẽ này tạo cho người dùng một hệ sinh thái đầy đủ các dịch vụ phục nhu theo nhu cầu sử dụng của người dùng.

Tìm hiểu sơ qua về các hệ thống cloudPC hiện tại trên thị trường

Cloud PC là dịch vụ ảo hóa các máy trạm, máy tính của khách hàng giúp khách hàng có thể thay thế được các máy tính truyền thống. Việc các khách hàng sử dụng các máy cloud PC giúp khách hàng tận dụng các tính năng ưu việt của dịch vụ như:

– Quản trị tập trung

– Gia tăng khả năng bảo mật của máy

– An toàn cho dữ liệu của người dùng

– Môi trường làm việc linh hoạt, xử lý dữ liệu và các ứng dụng trên nền cloud

– Cloud PC cho phép người dùng có thể truy cập mọi lúc, mọi nơi trên mọi thiết bị di động (Laptop, Mobile, Tablet …) chỉ cần có kết nối Internet

– Tối ưu hóa chi phí và việc lắp đặt các thiết bị cồng kềnh.

Archives: