01 Th7 2021

Các dịch vụ gia tăng tính bảo mật của hệ thống Cloud

Trước xu thế phát triển của thị trường công nghệ hiện nay hướng đến các giải pháp công nghệ 5.0 thì việc sử dụng các hệ thống cloud là xu thế tất yếu. Nhưng theo đó việc bảo mật các hệ thống cloud cũng được xem xét hàng đầu do các cuộc tấn công mạng ảnh hưởng cực kỳ nghiêm trong đến các hệ thông cloud.

Một hệ thống được đánh giá là đảm bảo về tính bảo mật của hệ thống là hệ thống gồm các dịch vụ sau:

  • Dịch vụ sao lưu và khôi phục dữ liệu tức thời
  • Dịch vụ mã hóa các ứng dụng trên nền Cloud
  • Dịch vụ cảnh báo tấn công theo thời gian thực
  • Dịch vụ kiểm soát chặt chẽ lưu lượng truy cập

1. Dịch vụ sao lưu và khôi phục dữ liệu tức thời

Các hệ thống Cloud cần sở hữu tính năng Auto – Backup theo chu kỳ. Tính năng này giúp bạn bảo toàn dữ liệu hoàn hảo trong những trường hợp khẩn cấp. Có Auto – Backup, bạn không cần phải lo lắng về việc bỗng dưng một ngày đẹp trời, mọi dữ liệu công ty đều bị “bốc hơi” bởi nguyên nhân nào đó.

2. Dịch vụ mã hóa các ứng dụng trên nền Cloud

Một số cloud còn có cả khả năng mã hóa và giải mã các tệp cục bộ. Bên cạnh việc lưu trữ và sao lưu, chúng có thể giúp người quản lý lưu trữ dữ liệu một cách an toàn trên đám mây. Nhờ được mã hóa, không có một ai – kể cả nhà cung cấp dịch vụ hoặc quản trị viên máy chủ có thể truy cập vào các tệp lưu trữ này.

3. Dịch vụ cảnh báo tấn công theo thời gian thực

Đây chính là khả năng phát ra tín hiệu cảnh báo khi có sự tấn công bất ngờ đến dữ liệu quan trọng của công ty. Chúng có thể chủ động ứng phó, tự động tạo các rào chắn cho dữ liệu. Sau đó, phát ra các cảnh bảo để các doanh nghiệp nhanh chóng đề phòng, có biện pháp xử lý.

4. Dịch vụ kiểm soát chặt chẽ lưu lượng truy cập

Tại hệ thống đám mây, tường lửa cũng là nền tảng cơ bản trong bất kỳ kỹ thuật bảo mật mạng nào. Chúng có thể kiểm soát nghiêm ngặt tất cả truy cập đi qua mạng. Từ đó, dữ liệu đi vào hoặc đi ra khỏi môi trường đám mây sẽ được tường lửa kiểm tra và lọc sạch sẽ. Trong trung tâm dữ liệu, tường lửa đóng vai trò cực kỳ quan trọng, giúp bạn bảo mật tốt dữ liệu của công ty mình.

  • tác bảo mật dữ liệu cần thiết, nhất là quản lý quyền truy cập và chỉnh sửa các File dữ liệu. Ban hành các chính sách về bảo mật một cách rõ ràng và cập nhật kiến thức cho nhân viên của bạn về các vấn đề an ninh mạng thông qua đào tạo của công ty.

Một lựa chọn tuyết vời của bản để giảm thiểu tối đa những thiệt hại khi bị tấn công mạng  đó là sử dụng dịch vụ cloud tại Suncloud.

Tại SUNCLOUD có gì để bảo vệ bạn khỏi tấn công mạng

  • Hệ thống được theo dõi 24/7 và có cảnh báo khi có sự tấn công của virut hãy những trường hợp khách hàng bị DDOS.
  • Hệ thống sao lưu dữ liệu được thực hiện thường xuyên mỗi tuần 1 lần lưu trữ miễn phí cho khách hàng 4 bản gần nhất đảm bảo dữ liệu của khách hàng luôn được an toàn tuyệt đối. Đồng thời giảm thiểu tối đa thiệt hại mà virus mã độc có thể gây ra
  • Phát triển và cung cấp các dịch vụ trên nền tảng cloud như cloud Email, cloudbackup, Cloudstorage,… phục vụ cho các doanh nghiệp đảm bảo môi trường hoạt động của các doanh nghiệp “sạch và an toàn” nhất có thể.
  • Có đội ngũ nhận viên kỹ thuật giàu kinh nghiệm và có khả năng ứng biến nhanh trong các trường hợp khách hàng gặp sự cố.
  • Hỗ trợ khách hàng nhiệt tình giúp hệ thống của khách hàng ổn định nhất có thể.
  • Toàn bộ hệ thống cloudserver luôn được đặt trong hệ thống bảo mật đa tầng giúp hạn chế tối đa các cuộc tấn công nhằm vào cloudserver của khách hàng.

Liên hệ ngay để được tư vấn hệ thống cloudserver phù hợp với doanh nghiệp của bạn. Mr Ngọc: 0967023871

24 Th6 2021

Chọn lựa giữa Cloud Server trong nước và nước ngoài

1. Cloud Server là gì?

Cloud server là máy chủ ảo được triển khai trên nền tảng điện toán đám mây, hoạt động trên nhiều kết nối server vật lý khác nhau. Đặc điểm này của Cloud server giúp bạn có thể truy cập nhanh đến một nguồn cung cấp không giới hạn, đối với các môi trường lưu trữ truyền thống thì các nguồn tài nguyên này thường bị giới hạn trong một server vật lý. Chi phí Cloud Server được xác định bởi số lượng node tài nguyên lựa chọn, bao gồm CPU, RAM, không gian lưu trữ và băng thông hàng tháng.

2. Các đơn vị cung cấp Cloud Server trong nước

Các đơn vị cung cấp Cloud Server trong nước có ưu thế lớn về vị trí địa lý. Cơ sở hạ tầng đặt trong nước nên tốc độ truy cập nhanh. Đồng thời, đường truyền cũng được duy trì ổn định, không bị ảnh hưởng khi mất kết nối quốc tế.

Vị trí địa lý tác động tới việc lựa chọn nhà cung cấp Cloud Server

Bên cạnh đó, sự am hiểu về văn hóa cũng tác động ít nhiều tới sự lựa chọn của doanh nghiệp. Không phải tổ chức nào cũng có bộ phận IT phụ trách các vấn đề liên quan tới công nghệ. Khi đó, nếu chỉ dùng thuật ngữ chuyên môn thì khách hàng khó có thể hiểu được. Các kỹ sư cần phải dựa vào lĩnh vực kinh doanh để tư vấn phù hợp, hỗ trợ trực tiếp. Đây là điều mà các nhà cung cấp nước ngoài không thể đáp ứng tốt được.

3. Các đơn vị cung cấp Cloud Server nước ngoài

Có rất nhiều nhà cung cấp Cloud Server ở nước ngoài. Đây đều là những công ty có sức ảnh hưởng lớn trên thị trường với năng lực đã được kiểm định trong thời gian dài. Họ có tiềm lực tài chính mạnh, nhân lực hùng hậu, mạng lưới phủ sóng toàn cầu. Những điều đó đã thu hút các doanh nghiệp lựa chọn để làm nơi lưu trữ dữ liệu hệ thống.

Tuy nhiên, các nhà cung cấp nước ngoài gặp phải không ít trở ngại khi đặt chân vào thị trường Việt Nam. Do khoảng cách địa lý, Server được đặt tại nước ngoài khiến cho tốc độ truy cập bị hạn chế. Ngoài ra, sự cố đứt cáp quang trên biển diễn ra thường xuyên cũng có thể làm gián đoạn quá trình sử dụng. Hoạt động kinh doanh của doanh nghiệp bị ảnh hưởng và mang đến trải nghiệm không tốt cho khách hàng.

Xét về chi phí ban đầu, các nhà cung cấp nước ngoài có mức phí hấp dẫn hơn. Tuy nhiên, các phụ phí phát sinh thực tế trong quá trình sử dụng như băng thông tương đối lớn. Đây là lý do khiến cho tổng chi phí hàng tháng cao hơn so với nhà cung cấp trong nước. Bạn cần tính toán cẩn thận để đưa ra lựa chọn theo khả năng tài chính của mình.

Mỗi vị trí của các Cloud Server sẽ phù hợp với những mục đích khác nhau của từng khách hàng, chính vì vậy khách hàng cần tìm hiểu rõ ràng các công nghệ của Cloud để tránh nhầm lẫn cho hệ thống của khách hàng. Ngoài ra Quý khách hàng cần sự tư vấn về dịch vụ Cloud Server hãy liên hệ chúng tôi để được tư vấn hệ thống chất lượng nhất phù hợp với nhu cầu của Quý khách hàng. Với những chính sách ưu đãi hấp dẫn như sau:

  • Dùng thử tối đa tới 30 ngày miễn phí đối với tất cả các gói dịch vụ Cloud Server
  • Bất kể thời điểm nào, luôn có chính sách ưu đãi cạnh tranh nhất cùng nhiều phần quà trao tay khi khách hàng đăng ký dịch vụ của Suncloud
  • Hỗ trợ backup định kỳ 1 lần/tuần và lưu trữ dữ liệu trong vòng 1 tháng.
  • Hoàn tiền trong vòng 30 ngày nếu không hài lòng về dịch vụ
17 Th6 2021

Các ứng dụng thực tế của cloud đối với doanh nghiệp

Hạ tầng Cloud (điện toán đám mây) tên tiếng anh là Cloud Computing cung cấp các công nghệ, tài nguyên máy tính thông qua việc liên kết với mạng Internet. Người dùng sẽ được tiếp cận các tài nguyên công nghệ, năng lượng điện toán, lưu trữ cơ sở dữ liệu đến từ những nhà cung cấp dịch vụ đám mây. Các dịch vụ phổ biến được Viettelco triển khai cung cấp trên thị trường hiện nay như:

1. Ứng dụng cloud server

Cloud server là dịch vụ hạ tầng tiêu biểu trên nền tảng điện toán đám mây cung cấp cho khách hàng 1 máy chủ riêng ảo. Các máy chủ ảo này có chức năng như một máy chủ vật lý và còn mang nhiều hơn về các tính năng nổi bật. Cloud server được xây dựng nên từ sự kết hợp giữa các máy chủ vật lý lại với nhau tạo thành 1 phân vùng tài nguyên sau đó được phân ra cho các cloud server.

Các thông tin và dữ liệu ở đây đều được trao đổi thông qua “Cloud”. Để sử dụng tài nguyên, người dùng ở các thiết bị phải liên kết với “Cloud”. “Cloud” giờ đây cho phép người dùng lấy dữ liệu hoặc lưu trữ ngay trên nó. Cơ chế này hoàn toàn khác với truyền thống – phải tải dữ liệu về một Server vật lý.

Cloud Server ra đời đã giải quyết nhiều vấn đề về chi phí, bảo hành và Uptime cho các doanh nghiệp. Đặc biệt dành cho những người muốn phát triển kinh doanh dựa trên nền tảng Internet. Nhìn chung, máy chủ Cloud là công nghệ ảo hóa điện toán đám mây thế hệ mới tốt nhất hiện nay.

Các tính năng ưu việt của Cloud servre như:

  • Tính sẵn sàng cao;
  • Triển khai nhanh chóng;
  • Dễ dàng nâng cấp;
  • Hệ thống quản lý đơn giản dễ sử dụng;
  • Bảo vệ dữ liệu và sao lưu dữ liệu dễ dàng;
  • Chi phí thấp hơn so với máy chủ vật lý cùng cấu hình.

2. Ứng dụng quản lý máy trạm tập trung

Ứng dụng dịch vụ máy trạm tập trung là dịch vụ ảo hóa các máy trạm, máy tính của khách hàng giúp khách hàng có thể thay thế được các máy tính truyền thống. Việc các khách hàng sử dụng các máy được quản lý tập trung giúp khách hàng tận dụng các tính năng ưu việt của dịch vụ như:

  • Quản trị tập trung
  • Gia tăng khả năng bảo mật của máy
  • An toàn cho dữ liệu của người dùng
  • Môi trường làm việc linh hoạt, xử lý dữ liệu và các ứng dung trên nền cloud
  • Ứng dụng dịch vụ máy trạm tập trung cho phép người dùng có thể truy cập mọi lúc, mọi nơi trên mọi thiết bị di động (Laptop, Mobile, Tablet,…) chỉ cần có kết nối Internet
  • Tối ưu hóa chi phí và việc lắp đặt các thiết bị cồng kềnh.

3. Ứng dụng cloud lưu trữ – Cloud storage.

Dịch vụ cloud lưu trữ – Cloud storage là công nghệ lữu trữ dữ liệu tối ưu trên nền tảng cloud. Chúng tạo ra các không gian lưu trữ bảo mật tối đa, mở rộng không giới hạn theo nhu cầu khách hàng đồng thời tiết kiệm được chi phí cho khách hàng. Các dịch vụ cloud storage với khả năng đặt lịch sao lưu dữ liệu theo nhu cầu của khách hàng giúp tránh các trường hợp bị mất mát dữ liệu do lỗi hệ thống.

Các ưu điểm của hệ thống cloud storage

  • Kết nối đơn giản: Các hệ thống cloud storage được kết nối vào các hệ thống của khách hàng một cách đơn giản qua các kết nối giữa 2 hệ thống
  • Không giới hạn tốc độ đường truyền, rút ngắn thời gian tải dữ liệu. Tận dụng tối đa băng thông đầu cuối của khách hàng, không lo vấn đề cáp quang biển
  • Sao lưu lại nguồn dữ liệu trong quá trình hoạt động rất quan trọng. Khi có sự cố xảy ra, người dùng vẫn có thể tự động khôi phục dữ liệu nhanh chóng.
  • Trước khi xuất hiện công nghệ điện toán đám mây, mỗi cá nhân, doanh nghiệp phải tự sao lưu thủ công. Tuy nhiên khi áp dụng ứng dụng này thì tất cả mọi dữ liệu đều được sao lưu hoàn toàn tự động để đảm bảo sự tiện lợi đến mức tối đa trong suốt quá trình sử dụng. Bạn sẽ không bao giờ phải lo lắng mất hết dữ liệu nếu chẳng may quên nhấn Save.

4. Ứng dụng giám sát từ xa

Ứng dụng giám sát từ xa là ứng dụng lưu trữ dữ liệu trực tiếp từ các thiết bị giám sát camera giúp khách hàng có thể truy xuất, lưu trữ, xem lại các hình ảnh trên hệ thống cloud. Dịch vụ cloud camera giúp khách hàng tối ưu trong việc quản lý các thiết bị giám sát một cách tập trung không bị mất mát dữ liệu. Ngoài ra dịch vụ của cloud camera giúp khách hàng truy cập vào hệ thống mọi nơi chỉ cần qua tài khoản của khách hàng và thiết bị internet.

Các ưu điểm của dịch vụ:

  • Khả năng phát hiện, cảnh báo tình trạng kết nối của Camera đến hệ thống dịch vụ trên ứng dụng giám sát
  • Theo dõi nhiều điểm trên cùng một giao diện, giám sát mọi lúc mọi nơi, đa thiết bị. Phân quyền theo người dùng
  • Triển khai nhanh: Ứng dụng công nghệ plug & play trên nền tảng điện toán đám mây giúp tích hợp, triển khai hệ thống giám sát nhanh

10 Th6 2021

Bảo vệ Cloud Server trước tấn công mã độc Ramsomware

Trong thời buổi công nghệ 4.0 hướng đến 5.0 như hiện nay, việc bảo mật an toàn thông tin được đặt lên hàng đầu. Cùng với sự phát triển mạnh mẽ của các mã độc tấn công trên mạng internet với nhiều các chủng lại và cách thức phát tán khác nhau, vấn đề bảo mật an toàn thông tin lại càng được coi trọng hơn bao giờ hêt.

Để bảo hệ hệ thống cloud server của bạn trước các cuộc tấn công của các mã độc bạn cần làm gì?  Tại sao các mã độc đang được tập trung chú ý đến các hệ thống cloud server?

Trước những diễn biến phức tạp của đại dịch Covid – 19 trong suốt thời gian qua, rất nhiều doanh nghiệp vẫn giữ vững đà tăng trưởng nhờ vào sự thay đổi quy mô làm việc trên nền tảng đám mây như MS Team, Zoom,… Đó cũng là lý do khiến cuộc tấn công lừa đảo diễn ra trên nền tảng Cloud đã tăng lên đến 667% kể từ khi đại dịch bắt đầu.

Các dịch vụ điện toán đám mây, nhất là Cloud Server trở thành một phần rất quan trọng, mang đến thành công cho doanh nghiệp trong thời gian gần đây. Ngày nay, một bộ phận lớn các công ty đang sử dụng các dịch vụ đám mây như G Suite, Microsoft Office 365, Salesforce, DropBox…. Các dịch vụ trên nền tảng Cloud kết nối một lượng lớn người dùng tạo nên hệ sinh thái. Đây là cơ hội không thể bỏ qua đối với tin tặc. Giả sử có một cuộc tấn công Ransomware nhắm vào tất cả các tổ chức như G Suite, Microsoft 365 hoặc Salesforce thì thiệt hại về kinh tế sẽ rất lớn.

Một số biện pháp bảo vệ như:

  • Theo dõi SaaS một cách liên tục: Để theo dõi môi trường SaaS của bạn 24/7, bạn có thể nhờ đến sự hỗ trợ của nhà cung cấp bên thứ 3. Họ có thể xác định nhanh chóng các cuộc tấn công Ransomware mới trong thời gian thực, cảnh báo ngay lập tức và cung cấp cho bạn kịch bản ứng phó sự cố nâng cao. Thuật toán ML/AI là một trong những yếu tố chính của giải pháp cải thiện các kết quả dương tính giả và tự động hóa quy trình để giảm thiểu đáng kể yếu tố con người.
  • Triển khai giải pháp chống lừa đảo, đặc biệt là qua Email: Triển khai một giải pháp giám sát chống lừa đảo sẽ giúp bạn dễ dàng phát hiện và ngăn chặn kịp thời các cuộc tấn công Ransomware. Đặc biệt là chống lừa đảo qua Email. Một phần lớn Email lừa đảo hiện nay được thiết kế để chạy các cuộc tấn công Ransomware nhắm vào Cloud Server.
  • Thường xuyên sao lưu dữ liệu trên Cloud Server: Chú trọng vào sao lưu dữ liệu là giải pháp mà bạn nên ưu tiên để bảo vệ Cloud Server trước tấn công Ransomware và hạn chế tối đa thiệt hại. Sử dụng nhà cung cấp sao lưu đám mây độc lập để sao lưu dữ liệu SaaS nhạy cảm của bạn để bảo mật lưu trữ trên Cloud Server. AWS, GCP và Azure hay các đơn vị trong nước như SUNCLOUD là các dịch vụ lưu trữ đám mây an toàn và đáng tin cậy nhất hiện nay.
  • Giám sát và đánh giá rủi ro với ứng dụng đám mây của bên thứ 3: Để đảm bảo sự an toàn của Cloud Server trước cuộc tấn công Ransomware, bạn nên giám sát và đánh giá rủi ro đối với các ứng dụng của bên thứ ba được cài đặt bởi nhân viên của bạn. Ví dụ như tiện ích mở rộng Chrome, tiện ích bổ sung, ứng dụng iOS, ứng dụng Android,… và bất kỳ ứng dụng nào có quyền truy cập vào dữ liệu SaaS của bạn.
  • Nâng cao nhận thức của nhân viên về bảo mật dữ liệu: Không ngừng nâng cao nhận thức của nhân viên bằng cách thực hiện các buổi tập huấn về nhận thức an ninh, bảo mật dữ liệu. Bạn có thể ứng dụng các công cụ trực tuyến để hỗ trợ bạn làm việc này. Bên cạnh đó, hãy tiếp tục thực hiện tất cả các công tác bảo mật dữ liệu cần thiết, nhất là quản lý quyền truy cập và chỉnh sửa các File dữ liệu. Ban hành các chính sách về bảo mật một cách rõ ràng và cập nhật kiến thức cho nhân viên của bạn về các vấn đề an ninh mạng thông qua đào tạo của công ty.

Một lựa chọn tuyết vời của bản để giảm thiểu tối đa những thiệt hại khi bị tấn công bởi các mã độc Ransomeware đó là sử dụng dịch vụ cloudserver tại Suncloud.

Tại SUNCLOUD có gì để bảo vệ bạn khỏi mã độc tấn công

  • Hệ thống được theo dõi 24/7 và có cảnh báo khi có sự tấn công của virut hãy những trường hợp khách hàng bị DDOS.
  • Hệ thống sao lưu dữ liệu được thực hiện thường xuyên mỗi tuần 1 lần lưu trữ miễn phí cho khách hàng 4 bản gần nhất đảm bảo dữ liệu của khách hàng luôn được an toàn tuyệt đối. Đồng thời giảm thiểu tối đa thiệt hại mà virus mã độc có thể gây ra
  • Phát triển và cung cấp các dịch vụ trên nền tảng cloud như cloud Email, cloudbackup, Cloudstorage,… phục vụ cho các doanh nghiệp đảm bảo môi trường hoạt động của các doanh nghiệp “sạch và an toàn” nhất có thể.
  • Có đội ngũ nhận viên kỹ thuật giàu kinh nghiệm và có khả năng ứng biến nhanh trong các trường hợp khách hàng gặp sự cố.
  • Hỗ trợ khách hàng nhiệt tình giúp hệ thống của khách hàng ổn định nhất có thể.
  • Toàn bộ hệ thống cloudserver luôn được đặt trong hệ thống bảo mật đa tầng giúp hạn chế tối đa các cuộc tấn công nhằm vào cloudserver của khách hàng.

Liên hệ ngay để được tư vấn hệ thống cloud server phù hợp với doanh nghiệp của bạn. Mr Ngọc: 0967023871

03 Th6 2021

Những lý do hệ thống nên chuyển sang Cloud

Hệ thống Cloud hay hệ thống điện toán đám mây là việc phân phối các tài nguyên công nghệ thông tin theo nhu cầu qua Internet với chính sách thanh toán theo mức sử dụng. Thay vì mua, sở hữu và bảo trì các trung tâm dữ liệu và máy chủ vật lý, bạn có thể tiếp cận các dịch vụ công nghệ, như năng lượng điện toán, lưu trữ và cơ sở dữ liệu, khi cần thiết.

Việc chuyển đổi từ hệ thống vật lý là điều tất yếu mà các doanh nghiệp cần thực hiện với những lý do như sau:

1. Tiết kiệm tiền vận hành bảo dưỡng, bảo trì

Các doanh nghiệp tiết kiệm tiền bằng cách họ không phải trả phí cho sự hoạt động của các datacenter và nhân viên kĩ thuật cùng những chi phí liên quan. Ngoài ra, bạn chỉ bị tính phí dựa trên các dịch vụ được sử dụng. Giá của dịch vụ này có thể được xác định bằng nhiều cách dưới đây:

  • Theo thời gian sử dụng (IaaS)
  • Theo số lượng người dùng hoặc tính năng, hoặc theo dung lượng lưu trữ (SaaS)
  • Theo số lượng bộ nhớ tiêu thụ mỗi giờ (PaaS)

Dù được tính toán theo cách nào đi chăng nữa thì bạn sẽ không bao giờ phải trả một khoản tiền nhiều hơn những gì bạn sử dụng.

2. Không cần giải pháp dự phòng

Tầm quan trọng của một giải pháp mạnh mẽ giúp bảo vệ và phục hồi dữ liệu là việc không thể thiếu. Điện toán đám mây là giải pháp lý tưởng, cung cấp khả năng backup và phục hồi một cách hoàn hảo. Các sản phẩm của Cloud thường được đặt trong các trung tâm dữ liệu dự phòng, bảo mật an toàn thông tin bởi các chuyên gia có kinh nghiệm và chuyên môn hàng đầu. Chỉ cần có kết nối Internet, bạn có thể làm việc mọi lúc mọi nơi mà không cần quan tâm bất cứ điều gì.

3. Nâng cấp hệ thống dễ dàng và nhanh chóng

Các doanh nghiệp duy trì một số dự trữ cho sự tăng trưởng bất ngờ về công nghệ máy tính của họ một cách khá truyền thống. Tức là các sever được bổ sung, giấy phép phần mềm, và dung lượng lưu trữ sẽ luôn được chuẩn bị sẵn, chúng chỉ được sự dụng khi đến thời điểm doanh nghiệp có nhu cầu. Các giải pháp của điện toán đám mây có khả năng mở rộng, vì vậy nó luôn đáp ứng được nhu cầu dung lượng của doanh nghiệp ngay lập tức tại thời điểm phát sinh nhu cầu. Nếu doanh nghiệp của bạn bất ngờ cần bổ sung thêm nhân viên, hoặc cần nguồn lực bổ sung, điện toán đám mây chỉ mất vài phút để thêm chúng vào hệ thống cho bạn.

4. Tính linh hoạt của hệ thống tùy bạn lựa chọn

Theo đuổi các xu hướng công nghệ đồng nghĩa với việc bạn sẽ đứng trước rất nhiều lựa chọn. Kể từ khi điện toán đám mây trở nên thông dụng, các nhà cung cấp đã cạnh tranh với nhau hơn, họ luôn cố gắng đưa ra thị trường giải pháp đám mây tốt nhất. Điều này thực sự có lợi cho những doanh nghiệp với vai trò là khách hàng của các nhà cung cấp này, vì bạn sẽ luôn được đáp ứng chính xác theo nhu cầu của doanh nghiệp.

Để tìm ra giải pháp phù hợp, bạn có thể sử dụng dịch vụ của chúng tôi tại Suncloud.vn gồm các sản phẩm và dịch vụ được thiết kế dựa trên quy mô của doanh nghiệp.

5. An toàn và bảo mật tốt dữ liệu doanh nghiệp

Mặc dù bảo mật dữ liệu thường được nêu ra là một thiếu sót của cloud, nhưng hóa ra, thực tế lại cho thấy, các dịch vụ đám mây có thể an toàn hơn so với cơ sở hạ tầng tại chỗ. Đối với một thiết bị đo lường không được kết nối với đám mây, sự thất bại có nghĩa là mất dữ liệu được ghi lại. Trong trường hợp laptop bị mất hoặc bị đánh cắp, việc kết nối với cloud có thể tiết kiệm được hàng tỷ đô la cho doanh nghiệp: bởi vì khi laptop kết nối với đám mây, dữ liệu trên đó có thể được truy cập và xóa từ xa giúp bảo mật các dữ liệu nhạy cảm quan trọng của doanh nghiệp.

Hệ thống nhà cung cấp đám mây phải phù hợp với tiêu chuẩn bảo mật dữ liệu của ngành. Ví dụ, các nhà cung cấp dịch vụ chăm sóc sức khoẻ SaaS phải đáp ứng HIPAA và tất cả các tiêu chuẩn liên quan.

6. Tích hợp các dịch vụ nhanh chóng và dễ dàng

Cuối cùng nhưng không kém phần quan trọng: dịch vụ đám mây tích hợp cực kì dễ dàng với các dịch vụ khác. Rất ít tổ chức chỉ sử dụng một nền tảng hoặc một nhà cung cấp duy nhất cho mọi hoạt động kinh doanh của họ. Hầu hết các nghiên cứu đều chứng tỏ rằng, các tùy chọn tốt nhất cho mỗi chức năng cụ thể và dữ liệu đều được lưu trữ trên các nền tảng khác nhau. Do đó, tính tương thích giữa các nền tảng khác nhau llà điều bắt buộc. Các giải pháp đám mây có xu hướng sử dụng các tiêu chuẩn ngành trong việc trao đổi dữ liệu. So với các giải pháp khác, đám mây có khả năng tích hợp tốt hơn với các hệ thống khác

Liên hệ ngay với chúng tôi để được tư vấn và hỗ trợ chuyển đổi hệ thông lên Cloud một cách nhanh chóng và phù hợp nhất cho doanh nghiệp của bạn.

Mr. Ngọc: 0967023871

CÔNG TY CỔ PHẦN HẠ TẦNG CÔNG NGHỆ SUNCLOUD

27 Th5 2021

Hướng dẫn cấu hình IP ILO máy chủ HP DL380 Gen10

Nói về các dòng server chuyên dụng trên thị trường hiện nay, ta có thể nhắc đến các hãng như Dell, IBM, HPE, Fujitsu, etc. Các dòng server chuyên dụng sẽ có các cổng quản lý phần cứng (Management Port) giúp cho chúng ta dễ dàng giám sát cũng như theo dõi các server từ xa.

Với mỗi hãng, Management Port này cũng sẽ có tên gọi khác nhau. Chẳng hạn như với Dell là iDRAC, IBM là IMM, Fujitsu là iRMC và HPE là ILO. Hôm nay, mình xin chia sẽ hướng dẫn cấu hình IP ILO máy chú HP DL380 Gen10

ILO – viết tắt của Integrated Lights-Out ông nghệ quản trị máy chủ từ xa. Người quản trị sẽ thao tác với máy chủ từ xa thông qua trình duyệt Web với việc gõ địa chỉ IP của card iLO và thanh Address của trình duyệt.

Cũng giống như các cổng management của các hãng khác, ILO không phụ thuộc vào phần mềm và hệ điều hành, mặc dù hệ điều hành hỏng, phần mềm hỏng, một số phần cứng bị hỏng như ổ cứng, ổ mềm, ổ CD bị hỏng, máy chủ bị tắt người quản trị ở xa vẫn có thể bật máy chủ lên, cài đặt lại hệ điều hành và phần mềm từ xa, chuẩn đoán lỗi, xem xét các dịch vụ của máy chủ đang điều khiển mà không phải đến tận nơi.

Để cấu hình thông số ILO, khi mở nguồn máy chủ ta chọn vào giao diện Intelligent Provisioning tại màn hình POST.

Nhấn F10 để vào giao diện Intelligent Provisioning.

Chọn Perform Maintenance

Chọn ILO Configuration để vào cấu hình ILO.

Đây là giao diện ILO configuration, ta vào phần Network Interfaces à Manager Dedicated Network Interface, chọn IPV4 ADDRESSES để hiện ra cửa sổ IPV4 ADDRESS.

Tại cửa sổ IPV4 ADDRESS bao gồm các thông số như : Address, Gateway, etc.

Sau đó, trở lại cửa sổ Manager Dedicated Network Interface và nhấn Save Settings để lưu thông số IP ILO vừa cài đặt.

Sau đó, chọn mục Reset Options, chọn Reset ILO để reset ILO để hệ thống reset và nhận cấu hình mới.

Nhấn OK.

Sau khi hoàn tất cấu hình IP cho ILO Port, sử dụng trình duyệt để kết nối đến IP vừa setup cho ILO. Đối với server HP, username và password mặc định sẽ được dán lên nắp của server.

Sau khi hoàn đăng nhập thành công , ta sẽ vào được giao diện web của ILO. Tại giao diện này, ta có thể cài đặt OS từ xa, monitor healthy,etc.

20 Th5 2021

Lựa chọn dịch vụ thuê máy chủ tốt nhất

Việc sử dụng server cho hợp với các yêu cầu của từng doanh nghiệp là lựa chọn không hề đơn gian, đặc biệt là đối với các doanh nghiệp nhỏ khi mà nhu cầu về server nhỏ lẻ chưa thống nhất. Đồng thời việc quản lý hệ thống server của các công ty cũng chưa được chuyên nghiệp khi mà số lượng nhân viên hạn chế cũng như thiếu về kỹ năng chuyên môn. Vậy để lựa chọn máy chủ phù hợp với nhu cầu và chọn dịch vụ thuê máy chủ như thế nào là hợp lý? Một số lưu ý như sau:

Lựa chọn máy chủ phù hợp

Dựa theo các nhiệm vụ cụ thể có các cách lựa chọn máy chủ cho phù hợp như sau:

  • Chia sẻ dữ liệu với máy chủ chia sẻ file hoặc thiết bị lưu trữ gắn mạng (NAS) qua mạng cục bộ hoặc qua hình thức được gọi là lưu trữ đám mây riêng (Private Cloud Storage).

Tìm kiếm:  máy chủ nhiều khoang ổ cứng (drive-bays), hot-swappable, có thể tùy chọn cấu hình RAID cứng / RAID mềm → Chỉ cần CPU có sức mạnh xử lý thấp là đủ.

  • Cung cấp chức năng xác thực domain. Username, mật khẩu, mức độ truy cập và cài đặt bảo mật nằm trong một máy tính chuyên dụng hoặc network switch đặc biệt. Được gọi là Domain Controller (DC) trong Windows Server và được sử dụng để quản lý Active Directory (AD).

Tìm kiếm:  một máy chủ có khả năng ảo hóa (bất kỳ dòng nào hỗ trợ CPU 64-bit, trên 4 GB RAM)

  • Cung cấp Database service cho các máy chủ ứng dụng khác. Các ứng dụng và website được xây dựng trên một lớp database thường được lưu trữ trên một máy chủ của chính nó. Việc phát triển và các tác vụ không dành cho người dùng cụ thể như phân tích dữ liệu, khai thác, mining và lưu trữ bằng cách sử dụng Oracle, MySQL, MS Access và các ứng dụng tương tự sử dụng phần cứng máy chủ này.

Tìm kiếm: ổ đĩa có tốc độ ghi nhanh; hỗ trợ IOPS cao; Triển khai một máy chủ ‘slave’ hỗ trợ identical backup như một read-only database.

  • Lưu trữ một website với một web server. Máy chủ web sử dụng HTTP để phục vụ các file tạo nên các trang web được cung cấp cho người dùng đang duyệt qua. Web server hoạt động song song với database server. Điều này có thể xảy ra trong cùng một máy chủ phần cứng vật lý hoặc bằng cách sử dụng hai máy chủ được nối mạng với nhau.

Tìm kiếm: hardware redundancy đặc biệt là nếu bạn host các ứng dụng thương mại điện tử. Tăng dung lượng RAM máy chủ có lợi cho hiệu năng khi tải.

  • Cung cấp dịch vụ e-mail với một máy chủ mail. Các máy chủ messaging, như Microsoft Exchange, sử dụng các giao thức cụ thể (SMTP, POP3, IMAP) để gửi và nhận message. Phần cứng máy chủ danh riêng cho nhiệm vụ này được khuyến nghị để cho hoạt động được tối ưu.

Tìm kiếm:  thông số kỹ thuật tương tự như một máy chủ chia sẻ file.

  • Điều khiển thiết bị ngoại vi dùng chung, như máy in. Thông số tiêu thụ năng lượng thấp sẽ đủ. Bạn có thể tái sử dụng PC cũ làm máy chủ in ấn nếu có sẵn.
  • Chạy phần mềm chia sẻ trên một máy chủ ứng dụng. Việc tập trung hóa các ứng dụng chạy trên native framework của chúng (Java, PHP, .NET, các loại .js khác nhau) cải thiện hiệu suất khi sử dụng nhiều, giúp cập nhật dễ dàng hơn và giảm TCO để duy trì các công cụ mà các công ty sử dụng để tăng hiệu suất.

Tìm kiếm:  các drive cấp doanh nghiệp (ổ cứng SAS) và RAM ECC. Lưu ý rằng các máy chủ không ảo hóa có xu hướng hoạt động tốt hơn cho việc phát triển.

Lựa chọn dịch vụ thuê máy chủ hợp lý

Dịch vụ cho thuê máy chủ vật lý (Dedicated server) là việc các trung tâm dịch vụ cung cấp cho khách hàng phần cứng máy chủ, vị trí đặt máy chủ cùng với các thiết bị kèm theo. Máy chủ được coi như một máy tính được kết nối Internet và là nền tảng của mọi dịch vụ qua mạng. Máy chủ vật lý có IP tĩnh riêng, điện ổn định cùng hệ thống làm mát ,…

Hiện nay, Tại Việt Nam, có rất nhiều trung tâm hoặc công ty cung cấp dịch vụ công nghệ nhưng một trung tâm cung cấp chất lượng phải đảm bảo các yếu tố như:

  • Cấu hình máy chủ phải phù hợp với chi phí và khả năng chi trả của khách hàng
  • Trung tâm phải đảm bảo các tiêu chuẩn quốc tế về công nghệ
  • Dịch vụ hỗ trợ, tư vấn khách hàng về các vấn đề cần giải đáp phải tận tình, chuyên nghiệp.

Việc lựa chọn các công ty và các nhà cung cấp dịch vụ phù hợp sẽ là điều cần lưu ý quan trong nhất khi bạn quyết định sử dụng dịch vụ thuê máy chủ.

Với những kinh nghiệm có được trong việc thuê máy chủ vật lý, chúng tôi thấy được VIETTELCO là một trung tâm dịch vụ chuyên nghiệp. VIETTELCO xây dựng cam kết đến khách hàng nhằm đảm bảo uy tín, nâng cao sự tin cậy khi khách hàng sử dụng dịch vụ tại đây. Các dịch vụ cung cấp đến khách hàng đều được bảo mật cao, cài đặt cấu hình Firewall. Cùng với đó, hệ thống bảo mật sẽ luôn sẵn sàng, đảm bảo dữ liệu luôn toàn vẹn trước sự xâm nhập. Các công cụ có thao tác linh hoạt, hạ tầng đồng nhất dễ dàng chuyển đổi. Đặc biệt dịch vụ hỗ trợ 24h/7, luôn luôn sẵn sàng giúp đỡ bạn mọi lúc mọi nơi là phương châm của VIETTELCO.

Thuê máy chủ vật lý tại VIETTELCO còn có nhiều ưu điểm :

  • Tiết kiệm chi phí bạn phải bỏ ra
  • Toàn quyền quản trị: Máy chủ dùng riêng được cung cấp 1 tài khoản duy nhất.
  • Ứng dụng cài sẵn: hệ điều hành, cơ sở dữ liệu.
  • Khả năng mở rộng đảm bảo tiêu chuẩn của các hãng sản xuất.
  • Băng thông kết nối
  • Uptime 99,9%
  • Hỗ trợ vận hành: VIETTELCO có đội ngũ chuyên viên tư vấn nhiệt tình, tận tâm với công việc.

Để được tư vấn lựa chọn thiết bị máy chủ phù hợp với nhu cầu của doanh nghiệp mình hãy liên hệ chúng tôi để được tư vấn cụ thể: Mr. Ngọc SĐT: 091108129

13 Th5 2021

Tổng quan về Raid Server

Khi HDD dung lượng lớn tiếp tục vượt quá tốc độ của chúng, đã đến lúc cần có một cấp độ RAID mới .

Các kỹ thuật tạo RAID hiện tại sẽ hữu dụng thêm bao lâu nữa trong thực tế? Các công nghệ RAID đã được hoàn thiện vào cuối những năm 1980; double-parity RAID, được gọi là RAID-6, là tiêu chuẩn hiện tại cho thiết bị lưu trữ có tính sẵn sàng cao và hiệu suất lưu trữ cao. Tuy nhiên, sự tăng trưởng đáng kinh ngạc của dung lượng ổ cứng có thể gây ra những hạn chế nghiêm trọng đối với độ tin cậy của hệ thống RAID-6. Các xu hướng ổ cứng gần đây cho thấy triple-parity RAID phải sớm trở nên phổ biến. Năm 2005, tạp chí Scientific American báo cáo về định luật Kryder, dự đoán rằng mật độ dữ liệu trên ổ cứng sẽ tăng gấp đôi không gian lưu trữ hàng năm. Trong thực tế, tốc độ tăng gấp đôi về mật độ lưu trữ tuy không hoàn toàn như định luật, nhưng cũng gần đạt mức gấp đôi như định luật.

Có vấn đề đối với RAID, tốc độ HDD không theo kịp với hệ số tăng trưởng mật độ lưu trữ với cấp số nhân. Ngày nay, việc sửa chữa một HDD mật độ cao trong một nhóm RAID có thể mất hơn bốn giờ hoặc tốn thời gian lâu hơn nữa, và vấn đề đang ngày càng trở nên rõ ràng hơn đáng kể khi dung lượng ổ cứng tiếp tục vượt quá tốc độ của chúng. Khi thời gian cần thiết để tái tạo lại dữ liệu trên một ổ đĩa thay thế tăng lên, xác suất mất dữ liệu cũng tăng theo. Khả năng của các nhà cung cấp ổ cứng trong việc vừa duy trì độ tin cậy trong khi đẩy dung lượng lên cao hơn đã được đặt câu hỏi trong tạp chí này. Sau đây là bài kiểm tra về RAID, tốc độ tăng dung lượng trong ngành công nghiệp ổ cứng, và nhu cầu về triple-parity RAID như là một phản ứng đối với độ tin cậy đang giảm dần của các chuẩn mực RAID hiện tại.

Lịch sử sơ lược về Raid

Các kỹ thuật đầu tiên mà sau này sẽ được gọi là RAID đã được phát triển vào giữa những năm 1980. David Patterson, Garth Gibson và Randy Katz thuộc Đại học California, Berkeley, đã phân loại các hệ thống đó thành năm nhóm riêng biệt thuộc hệ thống RAID (redundant arrays of inexpensive disks: các mảng ổ đĩa giá rẻ có tính dự phòng). Trong bài báo vào năm 1988 của họ, RAID trở thành người tí hon David đấu với gã khổng lồ Goliath SLED (single large expensive disks: các ổ đĩa đơn, lớn, đắt tiền). Cả hai đại diện cho các chiến lược khác nhau một cách cơ bản về cách tiếp cận với tương lai của bộ lưu trữ máy tính. Trong khi SLED cung cấp hiệu suất và độ tin cậy chuyên biệt – với một cái giá – RAID đã tìm cách lắp ghép một bộ lưu trữ đáng tin cậy, hiệu suất cao từ các bộ phận giá rẻ, tạo ra một xu hướng rộng lớn hơn trong ngành công nghiệp máy tính. Tính kinh tế của các thành phần hàng hóa là không thể ngăn cản.

Patterson và cộng sự dường như đã đoán trước được kết luận của họ: “Với những lợi thế về tương quan giữa hiệu suất và chi phí, độ tin cậy, mức tiêu thụ điện năng và tốc độ tăng trưởng module, chúng tôi kỳ vọng RAID sẽ thay thế SLED trong các hệ thống I/O trong tương lai.” Tuy nhiên, mô tả về đặc điểm của RAID của họ, là “một mảng ổ đĩa được tạo thành từ các ổ đĩa máy tính cá nhân”, có một chút quá cụ thể và quá kỳ vọng. Tuy RAID chắc chắn được tạo ra từ những ổ đĩa dung lượng lớn, rẻ tiền, nhưng trong thực tế RAID ngày nay là sự kết hợp thuật toán về độ tin cậy và sự cải tiến hiệu suất với các ổ đĩa thường được thiết kế cho hiệu suất và độ tin cậy, do đó nó vẫn đắt tiền. Sự cải tiến này đã được phản ánh trong sự biến đổi tinh tế nhưng quan trọng về ý nghĩa của chữ I trong RAID từ rẻ tiền (inexpensive) sang độc lập (independent) diễn ra vào giữa những năm 1990 (trong thực tế, chính các nhà sản xuất SLED đã thúc đẩy sự thay đổi này để áp dụng nghiên cứu mới vào các sản phẩm hiện có của họ).

Vào năm 1993, Gibson, Katz và Patterson, cùng với Peter Chen, Edward Lee, đã hoàn thành phân loại các cấp độ RAID mà vẫn được giữ nguyên cho tới ngày nay. Trong số bảy cấp độ RAID được mô tả, chỉ có bốn cấp độ thường được sử dụng:

  • RAID-0. Dữ liệu được băm nhỏ & ghi đều(striped) trên các thiết bị để có hiệu suất ghi tối đa. Nó là một ngoại lệ trong số các cấp độ RAID khác vì nó không cung cấp khả năng bảo vệ dữ liệu thực tế.
  • RAID-1. Các ổ đĩa được tổ chức thành các cặp bản sao (mirrored) và dữ liệu được sao chép trên cả hai nửa bản sao. Đây thường là mức RAID có hiệu suất cao nhất, nhưng bị đánh đổi bởi dung lượng khả dụng thấp hơn. (Thuật ngữ RAID-10 hoặc RAID-1+0 được sử dụng để chỉ định dạng RAID trong đó các cặp bản sao được chia thành sọc và RAID-01 hoặc RAID-0+1 dùng để chỉ các định dạng được chia thành sọc trước, sau đó được sao chép. Các thuật ngữ này ngày càng ít quan trọng vì hiện nay đa phần dữ liệu đều được phân chia trên nhiều nhóm RAID.)
  • RAID-5. Một nhóm N + 1 ổ đĩa được duy trì sao cho việc mất bất kỳ một ổ đĩa nào sẽ không dẫn đến việc mất dữ liệu. Điều này đạt được bằng cách viết một khối parity, P, cho mỗi hàng logic gồm N khối ổ đĩa. Vị trí của parity này được phân tán, luân phiên giữa các ổ đĩa sao cho tất cả các ổ đĩa đều đóng góp như nhau vào hiệu suất của hệ thống. Thông thường P được tính đơn giản là phép toán XOR theo bit của các khối khác trong cùng một hàng.
  • RAID-6. Định dạng này giống như RAID-5, nhưng sử dụng hai khối parity, P và Q, cho mỗi hàng logic của N + 2 khối ổ đĩa. Có vài cách cấu hình RAID-6 như EVENODD của IBM, Row-Diagonal Parity của NetApp, hoặc các loại mã hóa chung Reed-Solomon. (Chen và các cộng sự gọi RAID-6 là dự phòng P+Q, ngụ ý rằng nó gồm P ổ đĩa dữ liệu với số lượng ổ đĩa parity tùy ý, Q. Trên thực tế, RAID-6 chỉ đề cập đến RAID 2-parity; P và Q chính là hai khối parity.) Để cho đầy đủ, cũng cần lưu ý đến các cấp độ RAID ít phổ biến hơn còn lại bao gồm:
  • RAID-2. Dữ liệu được bảo vệ bởi cơ chế ECC (error correcting codes: mã sửa lỗi) kiểu bộ nhớ. Số lượng ổ đĩa parity cần thiết tỷ lệ với logarit số lượng ổ đĩa dữ liệu; điều này làm cho RAID-2 tương đối kém linh hoạt và kém hiệu quả hơn RAID-5 hoặc RAID-6 trong khi lại có hiệu suất và độ tin cậy thấp hơn.
  • RAID-3. Giống như RAID-5, có khả năng bảo vệ khỏi sự cố của bất kỳ ổ đĩa nào trong nhóm N+1, nhưng các khối được phân chia và sắp đặt theo parity kiểu ổ đĩa, khác với parity kiểu khối của RAID-5. Ngoài ra, parity chỉ nằm trên một ổ đĩa duy nhất thay vì được phân phối giữa tất cả các ổ đĩa. Hệ thống RAID-3 có vẻ kém hiệu quả hơn đáng kể so với RAID-5 đối với các yêu cầu đọc dữ liệu nhỏ; nhưng để đọc cả một khối, thì phải truy cập vào tất cả các ổ đĩa; do đó khả năng cho các hoạt động đọc dữ liệu dễ bị cạn kiệt hơn.
  • RAID-4. Đây chỉ đơn thuần là RAID-5, nhưng với một ổ đĩa parity chuyên dụng thay vì phân phối parity vào tất cả các ổ đĩa. Vì ít ổ đĩa tham gia vào việc đọc hơn (ổ đĩa parity chuyên dụng không được đọc ngoại trừ trường hợp bị lỗi), nên RAID-4 hoàn toàn kém hiệu quả hơn RAID-5.

RAID-6, hay còn gọi là double parity RAID, không được mô tả trong bài báo gốc năm 1988 của Patterson, Gibson và Katz nhưng đã được bổ sung vào năm 1993 khi nhận thấy khi dung lượng các mảng ổ đĩa tăng lên, thì khả năng xảy ra lỗi kép cũng tăng theo. Ngoài ra, trong trường hợp xảy ra lỗi theo bất kỳ mô hình dự phòng nào, thì dữ liệu trên tất cả các ổ đĩa trong nhóm dự phòng đó phải được đọc thành công để dữ liệu có trong ổ đĩa bị lỗi được tái tạo lại. Lỗi đọc trong quá trình tái tạo sẽ dẫn đến mất dữ liệu. Như Chen và các đồng nghiệp phát biểu rằng:

“Nguyên nhân chính của lỗi bit không thể sửa được có vẻ xảy ra khi một ổ đĩa bị lỗi và nội dung của ổ đĩa bị lỗi phải được tái tạo bằng cách đọc dữ liệu từ các ổ đĩa không bị lỗi. Ví dụ, việc tái tạo lại một ổ đĩa bị lỗi trong một mảng ổ đĩa 100 GB yêu cầu quá trình đọc thành công khoảng 200 triệu sector thông tin. Tỷ lệ lỗi bit bằng 1 trên 1014 bit chỉ ra rằng một sector cỡ 512-byte trong 24 tỷ sector có thể đọc sai. Do đó, nếu ta giả định rằng xác suất đọc các sector độc lập với nhau, thì xác suất đọc thành công tất cả 200 triệu sector là xấp xỉ

(1 – 1/(2.4 x 1010)) ^ (2.0 x 108) = 99.2%.

Điều này có nghĩa là trung bình, 0,8% lỗi ổ đĩa sẽ gây ra mất dữ liệu do lỗi bit không thể sửa chữa.”

Kể từ việc quan sát đó, tỷ lệ bit lỗi đã được cải thiện khoảng hai cấp khuếch đại (two orders of magnitude) trong khi dung lượng ổ đĩa đã tăng hơn hai cấp khuếch đại một chút, tăng gấp đôi khoảng hai năm một lần và gần như tuân theo định luật Kryder. Ngày nay, một nhóm RAID với 10 TB (gần 20 tỷ sector) đã trở nên phổ biến và tỷ lệ bit lỗi điển hình là 1 trên 1016 bit:

(1 – 1/(2.4 x 1012)) ^ (2.0 x 1010) = 99.2%

Mặc dù tỷ lệ bit lỗi gần như bắt kịp với sự tăng trưởng dung lượng ổ đĩa, nhưng thông lượng vẫn chưa được xem xét thích đáng khi xác định độ tin cậy của RAID.

Như động lực cho giải pháp RAID-6 của mình, NetApp đã công bố một so sánh nhỏ giữa RAID-5 và -6 với dung lượng bằng nhau (7+1 cho RAID-5 và 14+2 cho RAID-6) và ổ cứng có chất lượng và dung lượng khác nhau. Lưu ý rằng mặc dù có thêm một ổ đĩa parity, RAID-6 không cần phải giảm tổng dung lượng của hệ thống. Thông thường, RAID phân chia (stripe) độ rộng – là số lượng ổ đĩa trong một nhóm RAID đơn – cho RAID-6 cao gấp đôi so với RAID-5 tương đương; do đó, số lượng ổ đĩa dữ liệu vẫn giữ nguyên. So sánh của NetApp không xác định cụ thể về tỷ lệ bit lỗi của các thiết bị được kiểm tra, độ tin cậy của chính các ổ đĩa hoặc độ dài của khoảng thời gian mà xác suất mất dữ liệu được tính toán; do đó, chúng tôi đã không cố gắng tái tạo các kết quả cụ thể này. Điểm quan trọng cần quan sát trong hình 1 là sự khác biệt rõ ràng khi đo đạc xác suất mất dữ liệu giữa RAID-5 và RAID-6.

Khi kiểm tra độ tin cậy của giải pháp RAID, các yếu tố cần cân nhắc điển hình bao gồm từ độ tin cậy của các ổ đĩa thành phần đến thời gian để quản trị viên thay thế các ổ đĩa bị lỗi. Thông lượng của các ổ đĩa không phải là trọng tâm mặc dù rất quan trọng đối với việc tái tạo RAID, vì thông lượng hiện đã quá đủ. Trong khi các yếu tố như tỷ lệ bit lỗi đã bắt kịp với dung lượng, thông lượng lại bị tụt lại phía sau, nên bắt buộc phải có bài kiểm tra mới về độ tin cậy của RAID.

So sánh độ tin cậy của Raid

Do sự chênh lệch ngày càng lớn giữa tốc độ tăng dung lượng của ổ cứng và những cải tiến về hiệu suất của chúng, triển vọng dài hạn của RAID-6 phải được xem xét lại. Thời gian để sửa chữa một ổ đĩa bị lỗi ngày càng tăng, đồng thời thời gian quét lỗi cũng kéo dài làm tăng khả năng gặp lỗi trong quá trình sửa chữa. Trong hình 6, chúng tôi đã chọn các giá trị hợp lý cho tỷ lệ bit lỗi và tỷ lệ lỗi hàng năm, và tốc độ tăng dung lượng tương đối khiêm tốn (tăng gấp đôi sau mỗi ba năm). Điều này là để ước tính hành vi của các ổ đĩa 7200 RPM chi phí thấp, mật độ cao. Các giá trị khác nhau sẽ thay đổi vị trí chính xác của các đường cong, nhưng không thay đổi hình dạng tương đối của chúng.

Mười lăm năm trước, RAID-5 đã đạt đến ngưỡng mà nó không còn cung cấp khả năng bảo vệ đầy đủ. Câu trả lời sau đó là RAID-6. Ngày nay RAID-6 đang nhanh chóng đạt đến ngưỡng tương tự. Trong khoảng 10 năm nữa, RAID-6 sẽ chỉ cung cấp mức độ bảo vệ mà chúng ta nhận được từ RAID-5 ngày nay. Đã đến lúc phải tạo ra một cấp độ RAID mới để đáp ứng nhu cầu thực tế về độ tin cậy, dung lượng và thông lượng của ổ đĩa, để đơn thuần duy trì cùng mức bảo vệ dữ liệu đó.

06 Th5 2021

Các cách để tăng cường bảo mật hàng đầu cho máy chủ CentOS 8 / RHEL 8

Sau khi bạn đã cài đặt máy chủ CentOS 8 / RHEL 8 của mình , việc bảo mật nó để ngăn chặn truy cập trái phép và xâm nhập sẽ đến thứ hai. Như câu ngạn ngữ, “Phòng bệnh hơn chữa bệnh”, vì vậy việc ngăn chặn các vụ tấn công tốt hơn là thực hiện các nỗ lực khắc phục.

Hãy cùng Viettelco khám phá một vài bước mà bạn có thể thực hiện để củng cố và bảo mật máy chủ CentOS 8 / RHEL 8 cũng như ngăn chặn các nỗ lực tấn công.

1. Thiết lập tường lửa

Là một người dùng Linux quan tâm đến bảo mật, bạn sẽ không cho phép bất kỳ lưu lượng truy cập nào vào hệ thống CentOS 8 / RHEL 8 của mình vì lý do bảo mật. Trên thực tế, thiết lập tường lửa là một trong những tác vụ thiết lập máy chủ ban đầu mà người quản trị hệ thống cần thực hiện để chỉ mở các cổng cụ thể và cho phép các dịch vụ hiện đang được sử dụng.

Theo mặc định, hệ thống CentOS 8 / RHEL 8 đi kèm với tường lửa firewalld có thể được khởi động và kích hoạt khi khởi động bằng cách chạy các lệnh:

$ sudo systemctl start firewalld

$ sudo systemctl enable firewalld

Để kiểm tra các dịch vụ được phép trên tường lửa, chỉ cần chạy lệnh:

$ sudo firewall-cmd --list all

Để mở một cổng trên tường lửa, ví dụ như cổng 443, hãy thực hiện lệnh:

$ sudo firewall-cmd --add-port = 443 / tcp --zone = public --permosystem

Để cho phép một dịch vụ, ví dụ ssh, hãy sử dụng lệnh:

$ sudo firewall-cmd --add-service = ssh --zone = public --permosystem

Để xóa một cổng và một dịch vụ, hãy sử dụng các thuộc tính –remove-port   và –remove-service tương ứng.

Để các thay đổi có hiệu lực, hãy luôn tải lại tường lửa như được hiển thị.

$ sudo firewall-cmd --reload

2. Vô hiệu hóa các dịch vụ không sử dụng / không mong muốn

Bạn nên tắt các dịch vụ không sử dụng hoặc không cần thiết trên máy chủ của mình. Điều này là do số lượng dịch vụ đang chạy càng nhiều thì số lượng cổng mở trên hệ thống của bạn càng nhiều, kẻ tấn công có thể khai thác để xâm nhập vào hệ thống của bạn. Ngoài ra, không sử dụng dịch vụ cũ và không an toàn như telnet gửi lưu lượng truy cập dưới dạng văn bản thuần túy

Các phương pháp bảo mật tốt nhất khuyên bạn nên tắt các dịch vụ không sử dụng và loại bỏ tất cả các dịch vụ không an toàn đang chạy trên hệ thống của bạn. Bạn có thể sử dụng công cụ nmap để quét hệ thống của mình và kiểm tra cổng nào đang mở và đang được lắng nghe.

3. Bảo mật các tệp quan trọng

Điều cần thiết là phải khóa các tệp quan trọng để tránh việc vô tình xóa hoặc chỉnh sửa. Các tệp như vậy bao gồm /etc/passwd và /etc/ gshadow chứa mật khẩu được băm. Để làm cho các tệp không thay đổi được (tức là ngăn chặn việc sửa đổi hoặc vô tình xóa), hãy sử dụng lệnh chattr như được hiển thị:

$ sudo chattr +i /etc/passwd

$ sudo chattr +i /etc/shadow

Điều này đảm bảo rằng hacker không thể thay đổi bất kỳ mật khẩu nào của người dùng hoặc xóa chúng dẫn đến việc từ chối đăng nhập vào hệ thống.

4. Giao thức SSH an toàn

Giao thức SSH là một giao thức được sử dụng phổ biến để đăng nhập từ xa. Theo mặc định, giao thức có các điểm yếu có thể bị hacker khai thác.

Theo mặc định, SSH cho phép người dùng root đăng nhập từ xa. Đây là một lỗ hổng tiềm ẩn và nếu một hacker có thể lấy được mật khẩu của root vào hệ thống của bạn, thì máy chủ của bạn sẽ chịu khá nhiều lợi ích từ chúng. Để ngăn chặn điều này, bạn nên từ chối đăng nhập root từ xa và thay vào đó tạo một người dùng đăng nhập thông thường với các đặc quyền sudo. Bạn có thể thực hiện điều này bằng cách sửa đổi tệp cấu hình SSH /etc/ssh/sshd_config và tắt đăng nhập root như được hiển thị:

PermitRootLogin

Một cách khác để bạn có thể bảo mật SSH là thiết lập xác thực không cần mật khẩu SSH bằng cách sử dụng các khóa ssh. Thay vì sử dụng xác thực mật khẩu dễ bị tấn công bạo lực, các khóa SSH được ưu tiên hơn vì chúng chỉ cho phép người dùng sử dụng khóa ssh đăng nhập vào máy chủ từ xa và chặn bất kỳ người dùng nào khác. Bước đầu tiên để kích hoạt xác thực không cần mật khẩu là tạo một cặp khóa bằng cách sử dụng lệnh:

$ ssh-keygen

Điều này tạo ra một cặp khóa công khai và riêng tư. Khóa riêng tư nằm trên máy chủ lưu trữ trong khi khóa công khai được sao chép vào hệ thống hoặc máy chủ từ xa. Khi cặp khóa ssh được sao chép, bạn có thể dễ dàng đăng nhập vào hệ thống từ xa mà không bị nhắc nhập mật khẩu. Tiếp theo, tắt xác thực mật khẩu bằng cách sửa đổi tệp cấu hình /etc/ssh/sshd_config và đặt giá trị này:

PasswordAuthentication no

Khi bạn đã thực hiện các thay đổi, hãy nhớ khởi động lại dịch vụ SSH để các thay đổi có hiệu lực.

$ sudo systemctl restart sshd

5. Xác định giới hạn cho những lần thử mật khẩu

Để tăng cường độ cứng cho máy chủ của bạn, bạn có thể xem xét giới hạn số lần thử mật khẩu khi đăng nhập qua SSH để ngăn chặn các cuộc tấn công vũ phu. Một lần nữa, hãy chuyển đến tệp cấu hình SSH, cuộn và tìm thông số “MaxAuthTries”. Bỏ ghi chú nó và đặt một giá trị, ví dụ 3 như được hiển thị.

MaxAuthTries 3

Điều này ngụ ý rằng sau 3 lần nhập sai mật khẩu, phiên sẽ bị đóng. Điều này đặc biệt hữu ích khi bạn muốn chặn các tập lệnh / chương trình robot đang cố gắng truy cập vào hệ thống của bạn.

6. Thiết lập hệ thống ngăn chặn xâm nhập (IPS)

Cho đến nay, chúng tôi đã trình bày các bước cơ bản mà bạn có thể thực hiện để làm cứng máy chủ CentOS 8 / RHEL 8 của mình. Để thêm một lớp khác, bạn nên cài đặt hệ thống phát hiện xâm nhập. Một ví dụ hoàn hảo về IPS là Fail2ban.

Fail2ban là một hệ thống ngăn chặn xâm nhập mã nguồn mở và miễn phí giúp bảo vệ máy chủ khỏi các cuộc tấn công vũ phu bằng cách cấm địa chỉ IP sau một số lần đăng nhập nhất định có thể được chỉ định trong tệp cấu hình của nó. Sau khi bị chặn, người dùng độc hại hoặc trái phép thậm chí không thể bắt đầu nỗ lực đăng nhập SSH.

7. Thường xuyên cập nhật máy chủ của bạn

Bài viết này sẽ không hoàn chỉnh nếu không nhấn mạnh tầm quan trọng của việc cập nhật máy chủ của bạn thường xuyên. Điều này đảm bảo rằng máy chủ của bạn nhận được các bản cập nhật bảo mật và tính năng mới nhất rất cần thiết trong việc giải quyết các vấn đề bảo mật hiện có.

Bạn có thể thiết lập cập nhật tự động bằng cách sử dụng tiện ích Cockpit, một công cụ quản lý máy chủ dựa trên GUI cũng thực hiện một loạt các tác vụ khác. Điều này là lý tưởng đặc biệt nếu bạn có ý định đi nghỉ dài ngày hoặc đi nghỉ mà không có quyền truy cập vào máy chủ.

23 Th4 2021

5 lầm tưởng về Internet ai cũng tin sái cổ

Bill Gates sẽ trả cho bạn 245$ nếu chuyển tiếp email này đến một địa chỉ khác. Vào nửa đêm ngày 31/3, Internet sẽ ngừng hoạt động trong 24 giờ để thực hiện bảo trì định kì. Đó chỉ là vài mẩu chuyện nhỏ trong số hàng nghìn câu chuyện hoang đường vô lý về Internet đã được gửi đến mọi người trong thập kỷ qua. Trong đó, có nhiều câu chuyện vẫn khiến nhiều người tin sái cổ, ngay cả khi biết được sự thật.

5 điều dưới đây là những hiểu lầm về Internet phổ biến nhất, bạn có thấy chúng quen thuộc không?

5. AI Gore phát minh ra Internet

Vào ngày 9 tháng 3 năm 1999, người dẫn chương trình của CNN, Wofl Blitzer, đã phỏng vấn AI Gore khi ông đang tranh cử tổng thống năm 2000. Trong cuộc phỏng vấn, Gore có chia sẻ về phát minh Internet như sau:

“Trong thời gian phục vụ tại Quốc hội Hoa Kỳ, tôi đã chủ động tạo ra Internet. Tôi đã chủ động thúc đẩy một loạt các sáng kiến đã được chứng minh là quan trọng đối với tăng trưởng kinh tế của đất nước chúng ta, bảo vệ môi trường và cải thiện hệ thống giáo dục”.

Câu trả lời này của Gore khiến những người ủng hộ trung thành cũng phải thừa nhận rằng cách diễn đạt vụng về của ông có thể gây hiểu lầm cho nhiều người. Các nhà phê bình thì nhận xét đây là lời nói thô thiển, nếu không muốn nói là một lời nói dối trắng trợn.

Đã có gần 5.000 tin bài và vô số các chương trình trò chuyện trong suốt chiến dịch đề cập đến vấn đề trên.

Sự thật là Vinton Cerf và Robert Kahn là 2 người đã phát minh ra Internet.

4. IPS đang theo dõi mọi chuyển động của bạn

Hầu như mọi hoạt động Internet đều phải thông qua bộ định tuyến của IPS (Nhà cung cấp dịch vụ Internet), do đó, có vẻ ISP sẽ biết hết mọi hành động của bạn.

Các ISP ở Mỹ không thường xuyên lưu lịch sử web và các cuộc trò chuyện qua e-mail của người dùng. Đơn giản vì việc lưu số dữ liệu khổng lồ như vậy quá tốn kém và một phần cũng do sự phản đối kịch liệt của công chúng.

Tuy nhiên, ISP có thể theo dõi hành vi trực tuyến của những kẻ tình nghi là mục tiêu của Bộ An ninh Nội địa hoặc cơ quan thực thi pháp luật về chống khủng bố hoặc ấu dâm.

Tại các quốc gia thuộc Liên minh Châu Âu, theo quy định của Ủy ban Châu Âu, ISP bắt buộc phải lưu nhật ký e-mail (thông tin người nhận và thời gian gửi, không chứa nội dung tin nhắn) của người dùng trong tối đa 2 năm. Các bản lưu trữ có thể được sử dụng để điều tra tội phạm.

3. Internet tràn ngập tội phạm tình dục

Các bậc phụ huynh luôn muốn bảo vệ con cái khỏi những ảnh hưởng về tình cảm, tâm lý và thể chất. Đó là lý do vì sao họ lo lắng trước những tin tức nói Internet như một nơi quy tụ những kẻ xấu, đặc biệt là những tội phạm tình dục.

Sự thật, theo David Finkelhor – Giám đốc Trung tâm Nghiên cứu tội phạm chống xâm hại trẻ em thuộc Đại học Hamsphire – Internet không tạo ra những tội phạm tình dục. Internet như là một phương tiện để cho tội phạm tình dục “săn” trẻ vị thành niên.

Đây là một chủ đề nhạy cảm và có nhiều quan điểm khác nhau. Bà Lenore Skenazy, phụ trách chuyên mục của Daily Best, chia sẻ thay vì cấm con sử dụng Facebook, cha mẹ có thể dạy con về các mối quan hệ lành mạnh, giáo viên và các nhà chức trách có thể tập trung giáo dục trẻ vị thành niên tránh xa các hành vi nguy hiểm ở trên Internet.

2. Mọi thứ bạn đọc trên Internet đều là sự thật

Internet đã cách mạng hóa ngành công nghiệp xuất bản và truyền thông. Bất kỳ ai kết nối Internet đều có thể chia sẻ suy nghĩ của mình với mọi người trên thế giới. Chính vì vậy mà không phải thông tin nào có trên Internet cũng hoàn toàn chính xác và đáng tin cậy.

Để kiểm tra độ chính xác của thông tin, bạn nên xem trang web bạn đang đọc có đáng tin cậy không, đã được cấp phép để xuất bản tin tức chưa, có người chịu trách nhiệm về nội dung của trang web không… Những thông tin này thường được tìm thấy ở dưới cùng của trang web, kèm theo số giấy phép hoạt động được Bộ Thông tin và Truyền thông cấp.

1. Internet sẽ giúp bạn giàu có

Nếu bạn tin câu “Tôi kiếm 50.000 USD mỗi ngày từ Internet”, thì có nghĩa Internet là một mỏ vàng lớn chỉ chờ một cái xẻng.

Đúng là một số doanh nhân có tầm nhìn xa và may mắn đã kiếm được nhiều tiền khi thu được hàng tỉ USD nhờ vào công nghệ. Tiếp thị trực tuyến là một công việc kinh doanh khó khăn. Nó yêu cầu sự hiểu biết về tối ưu hóa công cụ tìm kiếm, các loại quảng cáo đắt tiền và ngay cả khi có rất nhiều người truy cập vào trang web của bạn cũng không có gì đảm bảo rằng họ sẽ mua bất kỳ thứ gì.

Không có công thức nào được tạo ra để đảm bảo kinh doanh trực tuyến thành công. Trên thực tế, hầu hết các doanh nghiệp trực tuyến thành công hay thất bại đều dựa trên các nguyên tắc giống như kinh doanh truyền thống. Chất lượng của sản phẩm hoặc dịch vụ là quan trọng nhất, tiếp theo là khả năng tạo dựng và duy trì mối quan hệ tuyệt vời của bạn với nhân viên, đối tác kinh doanh và khách hàng.

Cơ mà nếu có hàng triệu người truy cập trang web của bạn mỗi ngày thì bạn cũng sẽ kiếm được một khoản kha khá bằng cách bán quảng cáo đó.

Internet thực sự mở ra nhiều cơ hội để kiếm tiền, nhưng cũng giống như mọi con đường làm giàu khác, nó đòi hỏi bạn phải có sự nghiên cứu và nỗ lực làm việc, chứ không phải là mỏ vàng miễn phí để chỉ cần mang túi ba gang đến xúc vàng về.

Top
.