08 Th1 2021

Cách cài đặt và sử dụng tường lửa Android AFWall+

Bạn có biết điện thoại của mình đang giao tiếp với những đối tượng nào không? Nó hoàn toàn không chỉ gửi và nhận email, tin nhắn như bạn vẫn nghĩ đâu.

Nghiên cứu đã chỉ ra rằng các thiết bị Android khi không sử dụng vẫn liên hệ với Google khoảng 900 lần/ngày, hầu hết các ứng dụng bạn cài đặt đều ghi lại các thông tin về thói quen sử dụng hàng ngày của bạn.

Tường lửa có thể giúp bạn hạn chế vấn đề này, một trong những ứng dụng tường lửa tốt nhất Android là AFWall+.

AFWall+ là gì?

AFWall+ là một tường lửa có mã nguồn mã và miễn phí cho những thiết bị Android đã được root. Nó cho bạn toàn quyền kiểm soát những ứng dụng có thể kết nối với Internet và những kết nối nào chúng sử dụng.

Khi chạy lần đầu tiên, AFWall+ sẽ yêu cầu truy cập root. Nếu không root, tường lửa sẽ không thể hoạt động được.

Hướng dẫn sử dụng AFWall+

Ứng dụng cần truy cập Internet sẽ được hiển thị với biểu tượng ở bên trái và tên phía bên phải, ở giữa là 3 cột trống. Theo mặc định, những cột này sẽ là danh sách kết nối LAN, Wi-Fi và mạng di động. Nó cho phép bạn chọn kiểu kết nối cho bất kỳ ứng dụng nào.

Đầu tiên, hãy đặt một số tùy chọn để mở khóa toàn bộ tính năng của AFWall+. Để thấy tất cả các tùy chọn, bấm vào biểu tượng 3 chấm ở góc phải để mở menu chính, bấm vào Preferences và chọn theo ý muốn của bạn.

Tùy chọn giao diện người dùng

Để dễ dàng phân biệt giữa các ứng dụng lõi, hệ thống và người dùng, hãy nhấn vào Show filters. Chọn Show UID for apps để xem số nhận dạng duy nhất cho ứng dụng của bạn. Bằng cách chọn Confirm AFWall+ disable, menu phụ cũng cho phép bạn bật cảnh báo nếu AFWall+ bị vô hiệu hóa như một biện pháp bảo mật.

Quy định/Kết nối

Tại đây, bạn có thể bật các điều khiển kết nối bổ sung cho chuyển vùng, LAN, VPN, chia sẻ kết nối và Tor bằng cách đánh dấu tích vào từng tùy chọn. Tốt nhất không nên thay đổi cài đặt chuỗi iptables trừ khi bạn đã quen với chúng.

Log

Bấm Turn on log service. Tùy chọn rất hữu ích khi muốn kiểm tra xem AFWall+ có hoạt động hay có gặp lỗi gì không. Bấm vào Enable show toasts để nhận thông báo mỗi khi kết nối bị chặn.

Bảo mật

Bạn có thể đặt mật khẩu, mã bảo mật hoặc khóa vân tay để ngăn chặn những ứng dụng độc hại hoặc người khác xâm nhập vào tường lửa. Kích hoạt chế độ ẩn để ẩn mã bảo mật khi nhập vào và chỉ định số lần nhập mật khẩu tối đa trước khi ứng dụng tự khóa.

Thử nghiệm

Các tùy chọn thử nghiệm sẽ giúp bạn kiểm soát chính xác hơn:

  • Startup delay sẽ hữu ích khi AFWall+ không hoạt động sau khi reboot.
  • Trong quá trình khởi động, một vài ứng dụng có thể tải dữ liệu lên trước khi AFWall+ thiết lập quy định. Chọn Fix startup data leak để cho phép AFWall+ chặn vấn đề này.
  • Nếu có nhiều người sử dụng thiết bị của bạn, chọn Enable multi-user support để kích hoạt AFWall+ cho các tài khoản khác.
  • Các công cụ như Shelter sẽ cho phép bạn tạo ứng dụng Sandbox hoặc chạy phiên bản clone.
  • Chọn Dual apps support để kích hoạt kiểm soát kết nối cho những ứng dụng clone ngoài phiên bản chính.
  • Có một số ứng dụng có thể yêu cầu kết nối mạng LAN như Samba hoặc AirDroid. Chọn Enable inbound connections nếu gặp vấn đề với việc kết nối giữa mạng và thiết bị.

Hồ sơ

AFWall+ cho phép bạn đặt cấu hình với các kết nối ứng dụng tùy chỉnh để sử dụng trong các tình huống khác nhau. Ví dụ: bạn có thể thiết lập một cấu hình cụ thể để sử dụng khi chia sẻ kết nối thiết bị của bạn để sử dụng làm điểm phát sóng. Ngoài ra, bạn có thể thiết lập cấu hình để cho phép hoặc chặn tất cả các ứng dụng khi được kích hoạt.

Cách ngăn ứng dụng Android kết nối với Internet

Trên màn hình chính của AFWall+, bạn sẽ thấy một vài tính năng mới.

Trên phần các điều khiển kết nối, có một tùy chọn filter cho phép bạn xem tất cả các ứng dụng hoặc hiển thị chỉ những ứng dụng lỗi, ứng dụng hệ thống hoặc ứng dụng người dùng. Tùy chọn này phù hợp việc xác định các chính sách chặn và để khắc phục sự cố.

Thêm vào đó, thanh kết nối cũng hiển thị những điều khiển như chuyển vùng, VPN, Bluetooth hoặc USB.

Theo mặc định, AFWall+ sẽ chặn mọi thứ và chỉ cho phép ứng dụng bạn đã chọn để sử dụng kết nối. Tuy nhiên, bạn có thể bật tắt dễ dàng hai tùy chọn Allow selected và Block selected bằng cách bấm vào biểu tượng ba dòng kẻ.

Để cho phép một ứng dụng kết nối với Internet, tích vào tất cả các ô kết nối mà bạn muốn truy cập.

Cách kích hoạt tường lửa

Sau khi đã đặt vài quy định, bạn có thể lưu và kích hoạt tường lửa Android.

Chọn biểu tượng ba chấm ở góc phải, bấm Save > Enable firewall. Bạn sẽ nhận được một thông báo xác nhận là tường lửa đã được kích hoạt. Thao tác này không cần reboot. Bạn có thể thay đổi các cài đặt bất cứ lúc nào và bấm Apply để áp dụng các quy luật.

Công cụ để giải quyết ứng dụng lỗi

AFWall+ đưa ra rất nhiều cách thức để quản lý ứng dụng ngoài filter và các tùy chọn.

Nếu chọn biểu tượng ba dòng kẻ, bạn có thể chọn liệt kê ứng dụng theo tên, ngày cài đặt hoặc cập nhật, hoặc theo UID.

Nếu bạn muốn cho phép tất cả ứng dụng chỉ sử dụng một loại kết nối hoặc chặn tất cả, bấm vào biểu tượng kết nối để menu như hình dưới, ở đây tích hoặc bỏ tích để điều chỉnh tình trạng kết nối của các ứng dụng trong cột.

Bấm vào biểu tượng cài đặt tròn ở cuối thanh kết nối để đảo ngược trạng thái của tất cả các ứng dụng trong mọi cột kết nối.

Một tính năng khác cho phép bạn sao chép cấu hình từ cột này sang cột khác.

Nên chặn cái gì?

Vậy bạn nên chặn cái gì để thiết bị vẫn hoạt động một cách bình thường?

Tùy thuộc vào nhu cầu của bạn, AFWall+ có thể giúp bạn chặn mọi thứ trừ những ứng dụng có lý do “chính đáng” để truy cập vào Internet như trình duyệt web, email hoặc ứng dụng nhắn tin. Tuy nhiên, với sử dụng hàng ngày thì cài đặt này có vẻ hơi nặng nề.

Hầu hết người dùng nên cho phép những truy cập mạng của các dịch vụ Google Play, tải xuống, lưu trữ đa phương tiện hoặc trình quản lý Download.

24 Th12 2020

Mã Hóa VPN và giao thực OpenVPN

VPN (Virtual Private Network) là mạng riêng ảo là công nghệ giúp kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Bên cạnh đó, VPN còn được dùng để mở rộng các mô hình hệ thống mạng nhằm truyền tải thông tin, dữ liệu tốt hơn. Như các trường học vẫn phải dùng VPN để nối giữa các khuôn viên của trường (hoặc giữa các chi nhánh với trụ sở chính) lại với nhau.

 VPN chuyển tiếp tất cả lưu lượng network traffic của bạn tới hệ thống – nơi có thể truy cập từ xa các tài nguyện mạng cục bộ và bypass việc kiểm duyệt Internet (Internet censorship).

1 giao thức quan trong của VPN đóng vai trò lớn trong sự thành công của mạng riêng ảo trên thị trường là giao thức OpenVPN. Vậy OpenVPN là gì?

  • OpenVPN

OpenVPN là một giao thức mã hóa mạng riêng ảo (VPN) mã nguồn mở. Nó được công nhận trên toàn ngành là giao thức mã hóa mạng riêng ảo (VPN) bảo mật nhất.

OpenVPN có khả năng tùy biến cao và có thể được triển khai theo nhiều cách khác nhau. Mã hóa OpenVPN bao gồm một kênh dữ liệu và một kênh điều khiển. Kênh điều khiển ở đó để xử lý việc trao đổi key, trong khi kênh dữ liệu mã hóa lưu lượng truy cập web của người dùng VPN.

Các thành phần của OpenVPN

Mặc dù là giao thức mã hóa bảo mật nhất, nhưng OpenVPN vẫn dựa vào một số yếu tố quan trọng nhất định, và trừ khi VPN nhận được mọi thành phần quan trọng của giao thức, nếu không, tính bảo mật của toàn bộ giao thức mã hóa sẽ bị ảnh hưởng. Các thành phần này như sau:

– Mật mã – Mật mã là thuật toán mà VPN sử dụng để mã hóa dữ liệu. Khả năng mã hóa chỉ mạnh bằng mật mã mà giao thức VPN sử dụng. Các mật mã phổ biến nhất mà các nhà cung cấp VPN sử dụng là AES và Blowfish.

– Các kênh mã hóa – OpenVPN sử dụng hai kênh là kênh dữ liệu và kênh điều khiển. Các thành phần cho mỗi kênh như sau:

+ Kênh dữ liệu = Mật mã + Xác thực hash.

+ Kênh điều khiển = Mật mã + Mã hóa handshake TLS + xác thực hash + việc Perfect Forward Secrecy có được sử dụng hay không (và được dùng như thế nào).

– Mã hóa handshake – Điều này được sử dụng để bảo mật trao đổi key TLS. RSA thường được sử dụng, nhưng DHE hoặc ECDH có thể được dùng thay thế và cũng cung cấp PFS.

– Xác thực hash – Điều này sử dụng một hàm hash mật mã để xác minh rằng dữ liệu không bị giả mạo. Trong OpenVPN, nó thường được thực hiện bằng HMAC SHA, nhưng nếu mật mã AES-GCM đang được sử dụng (thay vì AES-CBC) thì GCM có thể cung cấp xác thực hash thay thế.

– Perfect Forward Secrecy – PFS là một hệ thống trong đó một key mã hóa riêng tư duy nhất được tạo cho mỗi phiên. Có nghĩa là mỗi phiên Transport Layer Security (TLS) có một bộ key riêng. Chúng chỉ được sử dụng một lần và sau đó biến mất.

Những cài đặt tối thiểu được đề xuất cho các kết nối OpenVPN là:

– Kênh dữ liệu: Mật mã AES-128-CBC với HMAC SHA1 có xác thực. Nếu sử dụng mật mã AES-GCM thì không cần xác thực bổ sung.

– Kênh điều khiển: Mật mã AES-128-CBC với mã hóa handshake RSA-2048 hoặc ECDH-385 và xác thực hash HMAC SHA1. Bất kỳ quá trình trao đổi key DHE hoặc ECDH nào cũng có thể cung cấp Perfect Forward Secrecy.

  • Giao thức bảo mật quan trong của VPN là OpenVPN

Có một số giao thức mã hóa VPN hiện có. Chúng bao gồm những điều sau:

– Point-to-Point Tunneling Protocol (PP2P) – hiện được coi là lỗi thời và không bảo mật

– Layer 2 Tunneling Protocol (L2TP)

– Internet Protocol Security (IPsec). Đây là một giao thức xác thực cần được ghép nối với bộ công cụ tunneling để phù hợp với mục đích mã hóa VPN. IPsec thường được kết hợp với L2TP để tạo L2TP/IPsec hoặc với IKEv2 để tạo IKEv2/IPsec. Điều đáng chú ý là phương thức xác thực thường được sử dụng này không thể tự tồn tại nếu không được ghép nối với bộ công cụ tunneling. Ngoài ra, L2TP/IPsec đủ bảo mật cho hầu hết mọi thứ, nhưng các tài liệu của Snowden cho thấy nó có thể bị bẻ khóa bởi NSA.

– Secure Socket Tunneling Protocol (SSTP)

– Internet Key Exchange version 2 (IKEv2)

Tất cả các giao thức được đề cập ở trên đều bảo mật (ngoài PPTP, nên tránh vì mục đích bảo mật). Tuy nhiên, chúng không thể sánh với quyền riêng tư mà “vua” của các giao thức mã hóa VPN (OpenVPN) cung cấp.

Khả năng bảo mật và phát trực tuyến của OpenVPN – đặc biệt nếu bạn sử dụng OpenVPN UDP – đứng vị trí hàng đầu, nhưng hãy nhớ rằng nó thường là giao thức VPN chậm nhất trong số các tùy chọn.

  • Vì vậy khi thiết lập hệ thông VPN cần đặc biết chú ý đến các giao thức bảo mật OpenVPN để đảm bảo an toàn cho dữ liệu của doanh nghiệp.

16 Th12 2020

5 mô hình triển khai trên Cloud

Nhu cầu về điện toán đám mây đã làm phát sinh các loại mô hình triển khai đám mây khác nhau. Các mô hình này dựa trên công nghệ tương tự, nhưng chúng khác nhau về khả năng mở rộng, chi phí, hiệu suất và quyền riêng tư.

Không phải lúc nào cũng rõ ràng mô hình đám mây nào là phù hợp lý tưởng cho một doanh nghiệp. Người ra quyết định phải dựa vào nhu cầu máy tính và kinh doanh, đồng thời họ cần biết những kiểu triển khai khác nhau có thể cung cấp.

Bài viết dưới đây Viettelco sẽ cùng bạn tìm hiểu về năm mô hình triển khai đám mây chính và tìm ra lựa chọn tốt nhất cho doanh nghiệp của bạn.

1. Triển khai đám mây là gì?

Triển khai đám mây là quá trình xây dựng một môi trường điện toán ảo. Nó thường liên quan đến việc thiết lập một trong các nền tảng sau:

  • SaaS (Phần mềm như một dịch vụ)
  • PaaS (Nền tảng như một dịch vụ)
  • IaaS (Cơ sở hạ tầng như một dịch vụ)

Triển khai lên đám mây cung cấp cho các tổ chức tài nguyên điện toán ảo linh hoạt và có thể mở rộng.

Mô hình triển khai đám mây là kiểu kiến ​​trúc mà hệ thống đám mây được triển khai trên đó. Các mô hình này khác nhau về giao thức quản lý, quyền sở hữu, kiểm soát truy cập và bảo mật.

Năm mô hình triển khai đám mây phổ biến nhất là public, private, virtual private (VPC), hybrid, community cloud.

2. So sánh các mô hình triển khai đám mây

Dưới đây là bảng so sánh cung cấp tổng quan về tất cả năm mô hình triển khai đám mây:

Public Private VPC Community Hybrid
Dễ thiết lập Rất dễ thiết lập, nhà cung cấp thực hiện hầu hết các công việc Rất khó thiết lập khi nhóm của bạn tạo ra hệ thống Dễ dàng thiết lập, nhà cung cấp thực hiện hầu hết công việc (trừ khi khách hàng yêu cầu khác) Dễ dàng thiết lập vì thực hành cộng đồng Rất khó thiết lập do các hệ thống được kết nối với nhau
Dễ sử dụng Rất dễ sử dụng Phức tạp và cần một đội ngũ nội bộ Dễ sử dụng Tương đối dễ sử dụng vì các thành viên giúp giải quyết vấn đề và thiết lập các giao thức Khó sử dụng nếu hệ thống không được thiết lập đúng cách
Kiểm soát dữ liệu Thấp, nhà cung cấp có toàn quyền kiểm soát Rất cao khi bạn sở hữu hệ thống Thấp, nhà cung cấp có toàn quyền kiểm soát Cao (nếu các thành viên cộng tác) Rất cao (với thiết lập phù hợp)
Độ tin cậy Dễ gặp lỗi và ngừng hoạt động Cao (với đội phù hợp) Dễ gặp lỗi và ngừng hoạt động Phụ thuộc vào cộng đồng Cao (với thiết lập phù hợp)
Khả năng mở rộng Thấp, hầu hết các nhà cung cấp cung cấp tài nguyên hạn chế Rất cao vì không có người thuê hệ thống nào khác Rất cao vì không có người thuê nào khác trong phân khúc đám mây của bạn Công suất cố định giới hạn khả năng mở rộng Cao (với thiết lập phù hợp)
An ninh và sự riêng tư Rất thấp, không phù hợp với dữ liệu nhạy cảm Rất cao, lý tưởng cho dữ liệu công ty Rất thấp, không phù hợp với dữ liệu nhạy cảm Cao (nếu các thành viên cộng tác về chính sách bảo mật) Rất cao khi bạn giữ dữ liệu trên đám mây riêng tư
Thiết lập linh hoạt Ít hoặc không có tính linh hoạt, các nhà cung cấp dịch vụ thường chỉ cung cấp các thiết lập được xác định trước Rất linh hoạt Ít hơn một đám mây riêng, hơn một đám mây công khai Ít linh hoạt, các thiết lập thường được xác định trước ở một mức độ Rất linh hoạt
Giá cả Rất rẻ Rất đắt Giá cả phải chăng Các thành viên chia sẻ chi phí Rẻ hơn mô hình tư nhân, đắt hơn mô hình công cộng
Nhu cầu về phần cứng nội bộ Không Phần cứng nội bộ không phải là điều bắt buộc nhưng được ưu tiên Không Không Phần cứng nội bộ không phải là điều bắt buộc nhưng được ưu tiên

3. Các phần sau giải thích chi tiết hơn về các mô hình triển khai đám mây.

a. Public Cloud

Mô hình đám mây công cộng là dịch vụ đám mây được sử dụng rộng rãi nhất. Loại đám mây này là một lựa chọn phổ biến cho các ứng dụng web, chia sẻ tệp và lưu trữ dữ liệu không nhạy cảm.

Nhà cung cấp dịch vụ sở hữu và vận hành tất cả phần cứng cần thiết để chạy một đám mây công cộng. Các nhà cung cấp giữ thiết bị trong các trung tâm dữ liệu lớn.

Mô hình phân phối đám mây công cộng đóng một vai trò quan trọng trong việc phát triển và thử nghiệm. Các nhà phát triển thường sử dụng cơ sở hạ tầng đám mây công cộng cho mục đích phát triển và thử nghiệm. Môi trường ảo của nó rẻ và có thể được cấu hình dễ dàng và triển khai nhanh chóng, làm cho nó hoàn hảo cho các môi trường thử nghiệm.

Các lợi ích của đám mây công cộng bao gồm:

  • Chi phí thấp:Đám mây công cộng là mô hình rẻ nhất trên thị trường. Bên cạnh khoản phí ban đầu nhỏ, khách hàng chỉ phải trả cho các dịch vụ họ đang sử dụng, do đó không có chi phí phát sinh không cần thiết.
  • Không cần đầu tư phần cứng:Các nhà cung cấp dịch vụ tài trợ cho toàn bộ cơ sở hạ tầng.
  • Không cần quản lý cơ sở hạ tầng:Khách hàng không cần một nhóm nội bộ chuyên dụng để sử dụng đầy đủ đám mây công cộng.

Đám mây công cộng có một số nhược điểm:

  • Mối quan tâm về bảo mật và quyền riêng tư:Vì bất kỳ ai cũng có thể yêu cầu quyền truy cập, mô hình này không cung cấp khả năng bảo vệ lý tưởng chống lại các cuộc tấn công. Kích thước của các đám mây công cộng cũng dẫn đến các lỗ hổng.
  • Độ tin cậy:Các đám mây công cộng dễ xảy ra sự cố và trục trặc.
  • Tùy biến kém:Các dịch vụ công có ít hoặc không có tùy chỉnh. Khách hàng có thể chọn hệ điều hành và kích thước của máy ảo (bộ nhớ và bộ xử lý), nhưng họ không thể tùy chỉnh việc đặt hàng, báo cáo hoặc mạng.
  • Tài nguyên hạn chế:Các đám mây công cộng có sức mạnh tính toán đáng kinh ngạc, nhưng bạn chia sẻ tài nguyên với những người thuê khác. Luôn có giới hạn về lượng tài nguyên bạn có thể sử dụng, dẫn đến các vấn đề về khả năng mở rộng.

b. Private Cloud

Trong khi mô hình công khai có sẵn cho bất kỳ ai, thì một đám mây riêng thuộc về một tổ chức cụ thể. Tổ chức đó kiểm soát hệ thống và quản lý nó theo kiểu tập trung. Trong khi bên thứ ba (ví dụ: nhà cung cấp dịch vụ) có thể lưu trữ một máy chủ đám mây riêng hầu hết các công ty chọn giữ phần cứng trong trung tâm dữ liệu tại chỗ của họ. Từ đó, một nhóm nội bộ có thể giám sát và quản lý mọi thứ.

Mô hình triển khai đám mây riêng còn được gọi là mô hình nội bộ hoặc mô hình công ty.

Dưới đây là những lý do chính khiến các tổ chức sử dụng đám mây riêng:

  • Tùy chỉnh:Các công ty có thể tùy chỉnh giải pháp của họ theo yêu cầu của họ.
  • Bảo mật dữ liệu:Chỉ những nhân viên nội bộ được ủy quyền mới có thể truy cập dữ liệu. Lý tưởng để lưu trữ dữ liệu công ty.
  • Bảo mật:Một công ty có thể tách các tập hợp tài nguyên trên cùng một cơ sở hạ tầng. Sự phân đoạn dẫn đến mức độ bảo mật và kiểm soát truy cập cao.
  • Toàn quyền kiểm soát:Chủ sở hữu kiểm soát việc tích hợp dịch vụ, hoạt động CNTT, quy tắc và thực tiễn của người dùng. Tổ chức là chủ sở hữu độc quyền.
  • Hệ thống kế thừa:Mô hình này hỗ trợ các ứng dụng kế thừa không thể hoạt động trên đám mây công cộng.

Nhược điểm của đám mây riêng:

  • Chi phí cao:Nhược điểm chính của đám mây riêng là chi phí cao. Bạn cần đầu tư vào phần cứng và phần mềm, đồng thời dành nguồn lực cho nhân viên nội bộ và đào tạo.
  • Khả năng mở rộng cố định:Khả năng mở rộng phụ thuộc vào lựa chọn của bạn về phần cứng bên dưới.
  • Bảo trì cao: Vì một đám mây riêng được quản lý nội bộ nên nó yêu cầu bảo trì cao.

c. Virtual Private Cloud (VPC)

Một khách hàng VPC có quyền truy cập độc quyền vào một phân đoạn của đám mây công cộng. Việc triển khai này là sự thỏa hiệp giữa mô hình tư nhân và công khai về giá cả và tính năng.

Quyền truy cập vào một nền tảng riêng ảo thường được cấp thông qua một kết nối an toàn (ví dụ: VPN). Quyền truy cập cũng có thể bị giới hạn bởi vị trí thực của người dùng bằng cách sử dụng tường lửa và danh sách trắng địa chỉ IP.

Dưới đây là những mặt tích cực của VPC:

  • Rẻ hơn các đám mây riêng:VPC không có giá gần như một giải pháp riêng tư toàn diện.
  • Toàn diện hơn đám mây công cộng:VPC có tính linh hoạt, khả năng mở rộng và bảo mật tốt hơn những gì nhà cung cấp đám mây công cộng có thể cung cấp.
  • Bảo trì và hiệu suất:Bảo trì ít hơn so với đám mây riêng, bảo mật và hiệu suất cao hơn so với đám mây công cộng.

Những điểm yếu chính của VPC là:

  • Nó không phải là đám mây riêng:Mặc dù có một số tính linh hoạt, nhưng VPC vẫn rất hạn chế khi nói đến khả năng tùy chỉnh.
  • Các sự cố đám mây công cộng điển hình: Sựcố và lỗi thường xảy ra trong thiết lập VPC.

d. Community Cloud

Các triển khai điện toán đám mây cộng đồng mô hình hoạt động như một đám mây công cộng. Điểm khác biệt là hệ thống này chỉ cho phép truy cập vào một nhóm người dùng cụ thể có chung sở thích và trường hợp sử dụng.

Loại kiến ​​trúc đám mây này có thể được lưu trữ tại chỗ, tại một tổ chức ngang hàng hoặc bởi nhà cung cấp bên thứ ba. Sự kết hợp của cả ba cũng là một lựa chọn.

Thông thường, tất cả các tổ chức trong một cộng đồng đều có chính sách bảo mật, loại ứng dụng và các vấn đề lập pháp giống nhau.

Dưới đây là những lợi ích của giải pháp Community Cloud:

  • Giảm chi phí:Đám mây cộng đồng rẻ hơn đám mây riêng, nhưng nó mang lại hiệu suất tương đương. Nhiều công ty chia sẻ hóa đơn, điều này cũng làm giảm chi phí của các giải pháp này.
  • Lợi ích thiết lập:Cấu hình và giao thức trong hệ thống cộng đồng đáp ứng nhu cầu của một ngành cụ thể. Không gian hợp tác cũng cho phép khách hàng nâng cao hiệu quả.

Những nhược điểm chính của Community Cloud là:

  • Tài nguyên dùng chung:Dung lượng lưu trữ và băng thông hạn chế là những vấn đề thường gặp trong các hệ thống cộng đồng.
  • Vẫn chưa phổ biến:Đây là mô hình triển khai mới nhất của điện toán đám mây. Xu hướng vẫn đang bắt đầu, vì vậy đám mây cộng đồng hiện không phải là một lựa chọn trong mọi ngành.

e. Hybrid Cloud

Một Hybrid Cloud là sự kết hợp của hai hay nhiều cơ sở hạ tầng (private, community, VPC, public cloud, and dedicated servers). Mỗi mô hình trong hệ thống hybrid là một hệ thống riêng biệt, nhưng chúng đều là một phần của cùng một kiến ​​trúc.

Dưới đây là những lợi ích của hệ thống đám mây lai:

  • Hiệu quả về chi phí:Giải pháp kết hợp giảm chi phí hoạt động bằng cách sử dụng đám mây công cộng cho hầu hết các quy trình công việc.
  • Bảo mật:Việc bảo vệ đám mây lai khỏi những kẻ tấn công dễ dàng hơn do quy trình lưu trữ và công việc được phân đoạn.
  • Tính linh hoạt: Mô hình đám mây này cung cấp mức độ linh hoạt trong thiết lập cao. Khách hàng có thể tạo ra các giải pháp tùy chỉnh hoàn toàn phù hợp với nhu cầu của họ.

4. Nhược điểm của các giải pháp lai là:

  • Tính phức tạp:Một đám mây kết hợp rất phức tạp để thiết lập và quản lý khi bạn kết hợp hai hoặc nhiều mô hình dịch vụ đám mây khác nhau.
  • Trường hợp sử dụng cụ thể:Đám mây kết hợp chỉ có ý nghĩa nếu một tổ chức có các trường hợp sử dụng linh hoạt hoặc cần tách biệt dữ liệu nhạy cảm và không nhạy cảm.

5. Cách chọn giữa các mô hình triển khai đám mây

Để chọn mô hình triển khai đám mây tốt nhất cho công ty của bạn, hãy bắt đầu bằng cách xác định các yêu cầu của bạn đối với:

  • Khả năng mở rộng:Hoạt động người dùng của bạn có đang phát triển không? Hệ thống của bạn có nhu cầu tăng đột biến không?
  • Tính dễ sử dụng:Nhóm của bạn có kỹ năng như thế nào? Bạn sẵn sàng đầu tư bao nhiêu thời gian và tiền bạc cho việc đào tạo nhân viên?
  • Quyền riêng tư:Có các quy tắc bảo mật nghiêm ngặt xung quanh dữ liệu bạn thu thập không?
  • Bảo mật:Bạn có lưu trữ bất kỳ dữ liệu nhạy cảm nào không thuộc máy chủ công cộng không?
  • Chi phí: Bạn có thể chi bao nhiêu tài nguyên cho giải pháp đám mây của mình? Bạn có thể trả trước bao nhiêu vốn?
  • Tính linh hoạt:Nhu cầu tính toán, xử lý và lưu trữ của bạn linh hoạt (hoặc cứng nhắc) như thế nào?
  • Tuân thủ:Có luật hoặc quy định đáng chú ý nào ở quốc gia hoặc ngành của bạn không?

Câu trả lời cho những câu hỏi này sẽ giúp bạn chọn giữa công khai, riêng tư, riêng tư ảo, cộng đồng hoặc đám mây kết hợp.

Thông thường, đám mây công cộng lý tưởng cho các doanh nghiệp vừa và nhỏ, đặc biệt nếu họ có nhu cầu hạn chế. Tổ chức càng lớn, đám mây riêng hoặc Đám mây riêng ảo càng bắt đầu có ý nghĩa.

Đối với các doanh nghiệp lớn hơn muốn giảm thiểu chi phí, có các lựa chọn thỏa hiệp như VPC và hybrid. Nếu thị trường ngách của bạn có cung cấp cộng đồng, thì tùy chọn đó rất đáng để khám phá.

Mỗi mô hình triển khai đám mây cung cấp một giá trị riêng cho doanh nghiệp. Bây giờ bạn đã hiểu rõ về mọi lựa chọn trên thị trường, bạn có thể đưa ra quyết định sáng suốt và chọn lựa chọn để sử dụng. Hiện tại Viettelco cũng đang cung cấp dịch vụ Cloud server bạn có thể tham khảo các gói dịch vụ tại website Suncloud của Viettelco.

10 Th12 2020

Standalone Server là gì? Ứng dụng của Standalone Server

Việc các doanh nghiệp tự xây dựng hệ thống server của mình là việc rất phổ biến trong thời buổi công nghệ phát triển như hiện nay. Điều này cũng làm giảm thiểu tương đối nhiều các trường hợp cụm máy chủ bị tấn công và không khắc phục kịp thời dẫn đến những hậu quả nghiêm trọng. Nhưng Điều này cũng chỉ đúng khi áp dụng vào các doanh nghiệp có hệ thống mạng lớn có hệ thống máy chủ và mạng lớn. Còn đối với các doanh nghiệp nhỏ, sử dụng hệ thống standalone server được đánh giá cao hơn.

Vậy Standalone server là gì?

Standalone server thuận tiện cho các mạng nhỏ hơn là những mạng lớn. Lấy dữ liệu có nghĩa là một người dùng có thể truy cập nhiều hơn một server. Việc này có thể gây khó chịu và mất nhiều thời gian hơn. Ngoài ra, mỗi server này đại diện cho một điểm vào duy nhất đối với các vi phạm tiềm ẩn của tin tặc và những người dùng trái phép khác. Sự khác biệt về bảo mật có thể khiến các server riêng lẻ trở thành mục tiêu dễ tấn công.

Một giải pháp tốt hơn cho các mạng lớn là chuyển việc ủy quyền từ những server riêng lẻ sang cấp độ mạng – điều này có nghĩa là các máy riêng lẻ không phải là mục tiêu cụ thể và do đó chúng được an toàn hơn. Thông tin cũng được truyền nhanh hơn đáng kể – thay vì phải cấp quyền cho từng server, người dùng tự ủy quyền một lần và sau đó có thể yêu cầu thông tin từ bất kỳ số lượng máy chủ nào thuộc hệ thống đó – một tùy chọn nhanh hơn so với standalone server.

Cụ thể trong ngữ cảnh của mạng Windows, standalone server không được coi là một phần của mạng và không bị Windows domain chi phối. Tuy nhiên, đây là cách sử dụng ít phổ biến hơn.

Những cách sử dụng của hệ thống Standalone như:

  • Standalone server là một giải pháp lý tưởng cho các mạng rất nhỏ, nơi không cần nhiều server.
  • Những mạng lớn hơn không cần các standalone server.
  • Trong môi trường Windows, standalone server không phải là một phần của Windows domain.

Những cách dùng sai của hệ thống

  • Standalone server là một máy chủ không được kết nối với bất kỳ server nào khác trong mạng.
04 Th12 2020

Thuật ngữ Host và server trong ngành IT

Host và server là 2 thuật ngữ rất quen thuộc với mỗi nhân sự IT hay đơn giản là các công việc liên quan đến công nghệ thông tin. Việc sử dụng các thuật ngữ thường xuyên nhưng lại không hiểu được những sự khác nhau cơ bản của 2 thuật ngữ này. Vậy chúng có điểm khác nhau là gì?

1. Host là gì?

Host là một thiết bị như máy tính kết nối mạng. Host có thể là bất kỳ máy nào kết nối hoặc tương tác với mọi thiết bị khác trong mạng. Chỉ cần suy nghĩ về điều này một chút và bạn sẽ hiểu. Một mạng bao gồm bất kỳ số lượng thiết bị nào, tất cả đều có địa chỉ IP riêng (Internet Protocol). Không chỉ vậy, mỗi thiết bị sẽ có phần mềm riêng cho phép nó thực hiện mục đích của mình trong mạng. Địa chỉ IP ở đó để xác định từng thiết bị khi giao tiếp với các thiết bị khác.

Hãy nhớ rằng các host khác nhau có thể có hostname thay vì số IP. Trong trường hợp này, DNS (Domain Name System) chuyển đổi hostname thành địa chỉ IP mà thiết bị có thể đọc được.

Tuy nhiên, không phải tất cả các thiết bị đều là host. Nếu bạn có các hub, switch hoặc router trong mạng, thì chúng không có địa chỉ IP. Do đó, chúng không phải là host.

2. Server là gì?

Server là một phần mềm hoặc phần cứng cung cấp dịch vụ cho các thiết bị trong mạng. Hãy nhớ rằng, các thiết bị có thể không nhất thiết phải là một host. Các thiết bị sử dụng những dịch vụ này (được gọi là client) cũng có thể là phần mềm hoặc phần cứng.

Nhiều người luôn tự hỏi liệu mối quan hệ giữa client và server có phải là “1-1” hay không. Nếu mỗi quan hệ đó là “1-1”, thì số lượng server và client sẽ đột nhiên trở nên lớn hơn nhiều so với khả năng thực tế. Trên thực tế, một tin vui là server có thể phục vụ nhiều client và các client có thể nhận dịch vụ từ nhiều server. Một điều khác cần nhớ là server và client có thể nằm trong cùng một thiết bị hoặc trong các thiết bị riêng biệt, tùy theo điều kiện nào thuận tiện nhất.

Các host thường được chia ra thành các hosting nhằm phục vụ cho những nhu cầu nhỏ hơn và chúng được chia ra từ các server vật lý. Mối quan hệ giữa server và host được thể hiện qua sơ đồ dưới đây

Các điều kiện cấu thành nên host

Tốc độ máy chủ & đường truyền: Mỗi máy chủ đều có phần cứng khác nhau, nó giống như Laptop của chúng ta vậy. Phần cứng mạnh sẽ mang lại hiệu năng cao. Máy chủ vật lý mà bị chậm thì đương hiên host cũng bị chậm hơn phải không nào. Tất nhiên là còn phụ thuộc vào cách Bạn cài đặt và tối ưu cho máy chủ.
Dung lượng: Tùy thuộc vào nhu cầu sử dụng của Bạn mà Hosting cần dung lượng nhiều hay ít. Nếu chỉ là trang tin tức, bán hàng bình thường thì gói host vài trăm MB đến 1-2GB là có thể chạy được. Bạn cũng hoàn toàn có thể nâng cấp lên gói cao hơn nếu cần thiết. Lời khuyên của mình là nên để trống khoảng 1/2 dung lượng Hosting, dành cho việc phát triển website cũng như backup được dễ dàng hơn.
Băng thông: Băng thông rộng cũng là 1 điểm + cho website của bạn. Hãy lựa chọn nhà cung cấp Hosting có băng thông lớn. 1 khía cạnh khác Băng thông là tổng lưu lượng dữ liệu truyền tải qua từng gói host, vì vậy hãy chọn gói host có băng thông lớn nhé. Hoặc Bạn có thể chọn Hosting không giới hạn (Dịch vụ host không giới hạn dung lượng và băng thông) có thể chạy được trên mọi mã nguồn phổ biến nhất hiện nay.
Hỗ trợ: Việc hỗ trợ sẽ ít xảy ra, nhưng nếu Bạn cần hỗ trợ thì bên cung cấp Hosting có mặt ngay hay không?.

Khả năng chịu tải Có những gói hosting chịu tải rất tốt, cả nghìn người online cùng một lúc không sao, nhưng cũng có những gói hosting vài chục người online đã báo lỗi không truy cập được. Để biết được khả năng chịu tải của Hosting như thế nào thường do trải nghiệm của người dùng. Nếu bạn chưa có nhiều kinh nghiệm, hãy tham khảo đánh giá, comment của những người đi trước.
Khả năng chịu tải do số CPU, RAM, IO, EP có được set nhiều cho tài khoản host của bạn hay không.

27 Th11 2020

Cloud PC – hệ điều hành PC ảo hóa chuyên dụng nền tảng Cloud

Trong giai đoạn giữa năm 2020 vừa qua, Thông tin hót và đáng chú ý nhất được các đơn vị triển khai dịch vụ CloudPC quan tâm là hệ điều hành chuyên dụng cho cloudPC  của Microsoft. Việc đang âm thầm phát triển một hệ điều hành Windows dựa trên đám mây mới – một dạng hệ điều hành ảo hóa (virtualized OS) – với tên gọi Cloud PC và nhiều khả năng sẽ được ra mắt ngay trong năm 2021.

Cụ thể hơn, dịch vụ này sẽ cho phép mọi người trải nghiệm Windows dựa trên đám mây với PC của mình ở mọi lúc mọi nơi, miễn là có kết nối internet. Mục tiêu của gã khổng lồ phần mềm trong quyết định đầu tư phát triển một hệ điều hành ảo hóa mới không gì khác ngoài việc mang đến cho các hệ thống máy khách và người dùng doanh nghiệp một nền tảng thống nhất dựa trên đám mây, với khả năng tương thích cao và có thể sử dụng linh hoạt thông qua kết nối internet. Về cơ bản, Cloud PC được phát triển dựa trên Windows Virtual Desktop và hoạt động trên nền tảng đám mây Azure, qua đó tạo thành một hệ sinh thái Microsoft thống nhất.

Sau khi tin đồn được đưa ra trong vài tháng mới đây, những thông tin chi tiết hơn về dịch vụ đầy tiềm năng này đã tiếp tục được tiết lộ bởi “leaker” WalkingCat, người nổi tiếng với những nhận định vô cùng chính xác về các sản phẩm, dự án công nghệ lớn sắp ra mắt.

Bài đăng của WalkingCat trên Twitter cho thấy loạt ảnh chụp màn hình giao diện của dịch vụ Cloud PC đang trong quá trình hoàn thiện. Bức ảnh đầu tiên có nội dung, “Welcome to CMD IWP … Access your work apps and programs online, from any device” (tạm dịch: Chào mừng bạn đến với CMD IWP … Truy cập trực tuyến các ứng dụng và chương trình công việc của bạn từ mọi thiết bị). Đây nhiều khả năng sẽ là giao diện trang chủ của Cloud PC.

Ảnh chụp màn hình thứ hai cho thấy một trang giao diện với nội dung: “Choose your device to download Microsoft Remote Desktop” (tạm dịch: Chọn thiết bị của bạn để tải xuống Microsoft Remote Desktop), và bao gồm các biểu tượng cho Windows, macOS, iOS và Android.

Đến hiện tại Microsoft chưa đưa ra bất cứ bình luận chính thức nào về các thông tin trên, nhưng WalkingCat cũng đã phát hiện ra một số trang web có liên quan đến dịch vụ này, bao gồm cloudpc.microsoft.com và deschutes.microsoft.com. Leaker này cũng tiết lộ sẽ có ba cấp độ khác nhau cho dịch vụ, bao gồm: Medium, Heavy, and Advanced.

Trong đó, gói Medium sẽ có cấu hình hai CPU ảo, 4GB RAM và 96GB bộ nhớ SSD. Gói Heavy bao gồm 8GB RAM và 96GB bộ nhớ SSD. Trong khi gói Advanced cao nhất sẽ hỗ trợ ba CPU ảo, 8GB RAM và 40GB bộ nhớ SSD.

Sẽ có sự phân cấp khá rõ rệt trong giá dịch vụ, tùy thuộc vào nhu cầu thực tế của người dùng. Điều đó ngụ ý rằng Microsoft có thể sẽ cung cấp Cloud PC dưới dạng một dịch vụ thuê bao tính phí theo tháng hoặc theo quý. Cách làm này hoàn toàn trái ngược với chính sách giá dịch vụ hiện tại của Windows Virtual Desktop, vốn dựa trên số lượng tài nguyên mà người dùng tiêu thụ trong khi sử dụng.

Cloud PC là một trong những nhánh rẽ tuyệt vời của việc thực hiện cloud hóa và đẩy các dữ liệu lên các hệ thống cloud nhằm tăng tính đồng bộ và bảo mật hệ thống. Các ông lớn trong ngành công nghệ đang bắt đầu nhắm đến các nhánh rẽ này tạo cho người dùng một hệ sinh thái đầy đủ các dịch vụ phục nhu theo nhu cầu sử dụng của người dùng.

 

Tìm hiểu sơ qua về các hệ thống cloudPC hiện tại trên thị trường

Cloud PC là dịch vụ ảo hóa các máy trạm, máy tính của khách hàng giúp khách hàng có thể thay thế được các máy tính truyền thống. Việc các khách hàng sử dụng các máy cloud PC giúp khách hàng tận dụng các tính năng ưu việt của dịch vụ như:

        Quản trị tập trung

        Gia tăng khả năng bảo mật của máy

        An toàn cho dữ liệu của người dùng

        Môi trường làm việc linh hoạt, xử lý dữ liệu và các ứng dụng trên nền cloud

        Cloud PC cho phép người dùng có thể truy cập mọi lúc, mọi nơi trên mọi thiết bị di động (Laptop, Mobile, Tablet …) chỉ cần có kết nối Internet

        Tối ưu hóa chi phí và việc lắp đặt các thiết bị cồng kềnh.

19 Th11 2020

So sánh giữa Web server và App server

1. Thế nào là web server, lợi ích của web server là gì ?

a. Webserver là gì?

+ Web server là server cài đặt các chương trình phục vụ các ứng dụng web. Webserver có khả năng tiếp nhận request từ các trình duyệt web và gửi phản hồi đến client thông qua giao thức HTTP hoặc các giao thức khác.

+ Điều này có thể thực hiện được là vì mỗi máy tính/ thiết bị kết nối internet đều được định danh với một địa chỉ nhận dạng duy nhất IP (viết tắt của từ Internet Protocol – giao thức internet). Thông qua địa chỉ này, các máy tính có thể tìm kiếm nhau.

+ Mỗi trang web tương ứng có một địa chỉ duy nhất là URL (viết tắt của từ Uniform Resource Locator). Khi người dùng sử dụng máy tính (máy khách) nhập URL của website vào trình duyệt web.

b. Lợi ích của webserver là gì?

+ Hầu hết các web server sẽ cung cấp 1 hệ tính năng phổ biến tương tự nhau. Hiển nhiên là các web server được xây dựng đặc biệt để lưu trữ các trang web, vậy nên, các tính năng của chúng thường tập trung cho việc thiết lập và duy trì môi trường lưu trữ web.

Các web server thông thường đều có các tính năng cho phép bạn thực hiện những việc sau:

+ Tạo một hoặc nhiều website. (Không phải là khởi tạo 1 tệp các trang web mà là thiết lập website trên web server để website đó có thể được hiển thị và xem qua http).

+ Cài đặt cấu hình tệp nhật ký –  log file, bao gồm vị trí lưu tệp nhật ký, dữ liệu nào cần đưa vào tệp nhật ký, v.v. (Tệp nhật ký có thể được sử dụng để phân tích lưu lượng truy cập, v.v …)

+ Cấu hình bảo mật website / thư mục. Ví dụ: tài khoản người dùng nào được /không được phép mở website, địa chỉ IP nào được/không được phép mở website, v.v.

+ Tạo một trang FTP. Trang FTP sẽ cho phép người dùng chuyển các tập tin đến và đi từ website.

+ Tạo các thư mục ảo và map chúng vào các thư mục vật lý.

+ Cấu hình / chỉ định các trang lỗi tùy chỉnh, cho phép việc xây dựng và hiển thị thông báo lỗi thân thiện với người dùng trên website. Ví dụ: bạn có thể chỉ định trang nào được hiển thị khi người dùng cố truy cập trang không tồn tại (lỗi 404).

2. Thế nào là App server, lợi ích của App server là gì?

a. Appserver là gì?

+ App server (application server hay máy chủ ứng dụng) là một framework phần mềm hỗn hợp cho phép cả việc tạo các ứng dụng web và môi trường máy chủ để chạy chúng.

+ App server thường bao gồm nhiều phần tử tính toán khác nhau, chạy các tác vụ cụ thể cần thiết cho hoạt động của đám mây, phần mềm và ứng dụng dựa trên web.

+ Nằm giữa tầng máy chủ dựa trên web chính và tầng back-end của máy chủ cơ sở dữ liệu (database server), app server về cơ bản là sự kết nối giữa máy chủ cơ sở dữ liệu và người dùng doanh nghiệp hoặc ứng dụng tiêu dùng mà nó hỗ trợ, thông qua việc đưa các giao thức và API (Application Programming Interface) khác nhau vào để sử dụng.

b. Lợi ích của appserver là gì?

+ Máy chủ ứng dụng được sử dụng tốt nhất khi có nhu cầu tích hợp với cơ sở dữ liệu và máy chủ, chẳng hạn như web server, đã được thiết lập và là một phần của cơ sở hạ tầng CNTT hiện có của tổ chức.

+ Một trong những lý do chính cho điều này là máy chủ ứng dụng có thể đóng vai trò như một phương tiện cung cấp tính toàn vẹn cho code và dữ liệu, bằng cách tiếp cận tích hợp và tập trung để giữ cho các ứng dụng được nâng cấp và cập nhật. Không có máy chủ ứng dụng có thể dẫn đến các phiên bản khác nhau của cùng một ứng dụng trong doanh nghiệp, từ đó dẫn đến các vấn đề về khả năng tương thích phần mềm.

3. So sánh Web server và App server

TT WEB SERVER APPLICATION SERVER
1. Web server chỉ bao gồm web container. Trong khi application server bao gồm web container cũng như EJB container.
2. Web server hữu ích hoặc phù hợp cho nội dung tĩnh. Trong khi application server được trang bị cho nội dung động.
3. Web server tiêu thụ hoặc sử dụng ít tài nguyên hơn. Trong khi application server sử dụng nhiều tài nguyên hơn.
4. Web server sắp xếp môi trường chạy cho các ứng dụng web. Trong khi application server sắp xếp môi trường chạy ứng dụng của doanh nghiệp.
5. Trong web server, đa luồng không được hỗ trợ. Trong application server, đa luồng được hỗ trợ.
6. Công suất của web server thấp hơn app server. Trong khi công suất của application server cao hơn web server.
7. Trong web server, giao thức HTML và HTTP được sử dụng. Trong app server, GUI cũng như các giao thức HTTP và RPC/RMI được sử dụng.
05 Th11 2020

Database Server và vai trò của database server là gì?

1. Database Server là gì?

Database server là một máy tính, máy chủ trong mạng LAN dành riêng cho việc lưu trữ và truy xuất cơ sở dữ liệu. Database server chứa Database Management System (DBMS) và các cơ sở dữ liệu. Theo yêu cầu từ các máy khách, nó tìm kiếm cơ sở dữ liệu về những bản ghi đã chọn và chuyển chúng trở lại qua mạng. Một máy chủ như vậy sẽ chạy phần mềm cơ sở dữ liệu. Một database server thường có thể được thấy trong môi trường client-server, nơi nó cung cấp thông tin được hệ thống client tìm kiếm.

Trong đó máy chủ cơ sở dữ liệu – Database Server là máy chủ được cài đặt các phần mềm Hệ quản trị cơ sở dữ liệu như SQL server, mySQL, Oracle…

2. Vai trò của database Server

  • Database server rất hữu ích cho các tổ chức có nhiều dữ liệu cần xử lý thường xuyên. Nếu bạn có kiến ​​trúc client-server, trong đó các client cần dữ liệu xử lý quá thường xuyên, tốt hơn là làm việc với database server. Một số tổ chức sử dụng file server để lưu trữ và xử lý dữ liệu. Nhưng database server hiệu quả hơn nhiều so với file server.
  • Trong mạng cơ sở dữ liệu (Database Network), client thực thi các yêu cầu SQL tới database server. Network Database Server xử lý yêu cầu cơ sở dữ liệu từ client và những câu trả lời đã thực thi của lệnh SQL quay lại qua máy tính trong mạng. Nói tóm lại, database server xử lý yêu cầu hoặc tìm kiếm kết quả được yêu cầu. Database server thỉnh thoảng còn được gọi là công cụ SQL.
  • Tất cả các chức năng cơ sở dữ liệu được điều khiển bởi database server. Bất kỳ loại máy tính nào cũng có thể được sử dụng làm database server, bao gồm cả máy tính siêu nhỏ, máy tính mini hoặc máy tính lớn. Trong các mạng tổ chức lớn, máy tính lớn được sử dụng làm server.
  • Một số người gọi các chức năng DBMS trung tâm là những chức năng back-end, còn các chương trình ứng dụng trên máy khách là những chương trình front-end. Bạn có thể nói rằng client là ứng dụng, được sử dụng để giao tiếp với DBMS, còn database server là một DBMS.
  • Database server quản lý các dịch vụ bảo mật khôi phục của DBMS. Nó thực thi các ràng buộc được chỉ định bên trong DBMS, kiểm soát và quản lý tất cả các client được kết nối, đồng thời xử lý tất cả những chức năng kiểm soát và truy cập cơ sở dữ liệu.
  • Database server cung cấp khả năng kiểm soát truy cập đồng thời, bảo mật tốt hơn và server ẩn DBMS khỏi các client. Nó cung cấp môi trường đa người dùng (nhiều người dùng có thể truy cập cơ sở dữ liệu đồng thời). Tất cả dữ liệu được lưu trữ trên máy chủ dữ liệu, do đó, DBA có thể dễ dàng tạo bản sao lưu của cơ sở dữ liệu.
  • Mặc dù cả DBMS là RDBMS đều được sử dụng để lưu trữ thông tin trong cơ sở dữ liệu vật lý, nhưng giữa chúng có nhiều điểm khác nhau rõ rệt.

3. Phân biệt DBMS và RDBMS

STT DBMS RDBMS
1 Các ứng dụng DBMS lưu trữ dữ liệu dưới dạng file Các ứng dụng RDBMS lưu trữ dữ liệu ở dạng các bảng
2 Trong DBMS, nói chung thì dữ liệu được lưu trữ hoặc trong một cấu trúc thứ bậc hoặc một cấu trúc điều hướng Trong RDBMS, các bảng có một id được gọi là Primary Key và các giá trị dữ liệu được lưu trữ trong dạng các bảng
3 Normalization (tiêu chuẩn hóa) là không có trong DBMS. Normalization là có trong RDBMS.
4 DBMS không áp dụng bất cứ sự bảo vệ nào với việc thao tác dữ liệu RDBMS định nghĩa ràng buộc về toàn vẹn dữ liệu (integrity constraint) với 4 thuộc tính ACID (Atomocity, Consistency, Isolation và Durability)
5 DBMS sử dụng hệ thống file để lưu trữ dữ liệu, vì thế sẽ không có mối quan hệ nào giữa các bảng Trong RDBMS, các giá trị dữ liệu được lưu trữ trong các bảng, vì thế sẽ có một mối quan hệ giữa các giá trị dữ liệu này cũng như giữa các bảng
6 DBMS phải cung cấp một số phương thức đồng nhất để truy cập thông tin đã lưu trữ Hệ thống RDBMS hỗ trợ một cấu trúc bảng dữ liệu và một mối quan hệ giữa chúng để truy cập thông tin đã lưu trữ
7 DBMS **không** hỗ trợ distributed database RDBMS hỗ trợ distributed database
8 DBMS thích hợp cho các hoạt động nhỏ mà xử lý lượng dữ liệu nhỏ. Nó hỗ trợ đơn người dùng RDBMS được thiết kế để xử lý lượng dữ liệu lớn. Nó hỗ trợ đa người dùng
9 Các ví dụ của DBMS là file system, xml, … Các ví dụ của RDBMS là mysql, postgre, sql server, oracle …

27 Th10 2020

Phân biệt giữa Web server và App server

1. Thế nào là webserver, lợi ích của webserver là gì ?

  • Webserver là gì?

+ Web server là server cài đặt các chương trình phục vụ các ứng dụng web. Webserver có khả năng tiếp nhận request từ các trình duyệt web và gửi phản hồi đến client thông qua giao thức HTTP hoặc các giao thức khác.

+ Điều này có thể thực hiện được là vì mỗi máy tính/ thiết bị kết nối internet đều được định danh với một địa chỉ nhận dạng duy nhất IP (viết tắt của từ Internet Protocol – giao thức internet). Thông qua địa chỉ này, các máy tính có thể tìm kiếm nhau.

+ Mỗi trang web tương ứng có một địa chỉ duy nhất là URL (viết tắt của từ Uniform Resource Locator). Khi người dùng sử dụng máy tính (máy khách) nhập URL của website vào trình duyệt web.

  • Lợi ích của webserver là gì?

+ Hầu hết các web server sẽ cung cấp 1 hệ tính năng phổ biến tương tự nhau. Hiển nhiên là các web server được xây dựng đặc biệt để lưu trữ các trang web, vậy nên, các tính năng của chúng thường tập trung cho việc thiết lập và duy trì môi trường lưu trữ web.

Các web server thông thường đều có các tính năng cho phép bạn thực hiện những việc sau:

+ Tạo một hoặc nhiều website. (Không phải là khởi tạo 1 tệp các trang web mà là thiết lập website trên web server để website đó có thể được hiển thị và xem qua http).

+ Cài đặt cấu hình tệp nhật ký –  log file, bao gồm vị trí lưu tệp nhật ký, dữ liệu nào cần đưa vào tệp nhật ký, v.v. (Tệp nhật ký có thể được sử dụng để phân tích lưu lượng truy cập, v.v …)

+ Cấu hình bảo mật website / thư mục. Ví dụ: tài khoản người dùng nào được /không được phép mở website, địa chỉ IP nào được/không được phép mở website, v.v.

+ Tạo một trang FTP. Trang FTP sẽ cho phép người dùng chuyển các tập tin đến và đi từ website.

+ Tạo các thư mục ảo và map chúng vào các thư mục vật lý.

+ Cấu hình / chỉ định các trang lỗi tùy chỉnh, cho phép việc xây dựng và hiển thị thông báo lỗi thân thiện với người dùng trên website. Ví dụ: bạn có thể chỉ định trang nào được hiển thị khi người dùng cố truy cập trang không tồn tại (lỗi 404).

2. Thế nào là App server, lợi ích của Appserver là gì

  • Appserver là gì?

+ App server (application server hay máy chủ ứng dụng) là một framework phần mềm hỗn hợp cho phép cả việc tạo các ứng dụng web và môi trường máy chủ để chạy chúng.

+ App server thường bao gồm nhiều phần tử tính toán khác nhau, chạy các tác vụ cụ thể cần thiết cho hoạt động của đám mây, phần mềm và ứng dụng dựa trên web.

+ Nằm giữa tầng máy chủ dựa trên web chính và tầng back-end của máy chủ cơ sở dữ liệu (database server), app server về cơ bản là sự kết nối giữa máy chủ cơ sở dữ liệu và người dùng doanh nghiệp hoặc ứng dụng tiêu dùng mà nó hỗ trợ, thông qua việc đưa các giao thức và API (Application Programming Interface) khác nhau vào để sử dụng.

  • Lợi ích của appserver là gì?

+ Máy chủ ứng dụng được sử dụng tốt nhất khi có nhu cầu tích hợp với cơ sở dữ liệu và máy chủ, chẳng hạn như web server, đã được thiết lập và là một phần của cơ sở hạ tầng CNTT hiện có của tổ chức.

+ Một trong những lý do chính cho điều này là máy chủ ứng dụng có thể đóng vai trò như một phương tiện cung cấp tính toàn vẹn cho code và dữ liệu, bằng cách tiếp cận tích hợp và tập trung để giữ cho các ứng dụng được nâng cấp và cập nhật. Không có máy chủ ứng dụng có thể dẫn đến các phiên bản khác nhau của cùng một ứng dụng trong doanh nghiệp, từ đó dẫn đến các vấn đề về khả năng tương thích phần mềm.

3. Phân biệt webserver và Appserver

TT WEB SERVER APPLICATION SERVER
1. Web server chỉ bao gồm web container. Trong khi application server bao gồm web container cũng như EJB container.
2. Web server hữu ích hoặc phù hợp cho nội dung tĩnh. Trong khi application server được trang bị cho nội dung động.
3. Web server tiêu thụ hoặc sử dụng ít tài nguyên hơn. Trong khi application server sử dụng nhiều tài nguyên hơn.
4. Web server sắp xếp môi trường chạy cho các ứng dụng web. Trong khi application server sắp xếp môi trường chạy ứng dụng của doanh nghiệp.
5. Trong web server, đa luồng không được hỗ trợ. Trong application server, đa luồng được hỗ trợ.
6. Công suất của web server thấp hơn app server. Trong khi công suất của application server cao hơn web server.
7. Trong web server, giao thức HTML và HTTP được sử dụng. Trong app server, GUI cũng như các giao thức HTTP và RPC/RMI được sử dụng.

21 Th10 2020

Các điểm lưu ý khi lựa chọn máy chủ cho doanh nghiệp nhỏ như thế nào?

Việc sử dụng server cho hợp với các yêu cầu của từng doanh nghiệp là lựa chọn không hề đơn gian, đặc biệt là đối với các doanh nghiệp nhỏ khi mà nhu cầu về server nhỏ lẻ chưa thống nhất. Đồng thời việc quản lý hệ thống server của các công ty cũng chưa được chuyên nghiệp khi mà số lượng nhân viên hạn chế cũng như thiếu về kỹ năng chuyên môn. Vậy các điểm lưu ý mà các doanh nghiệp nhỏ cần chú ý khi lựa chọn máy chủ cho doanh nghiệp như:

Dựa theo các nhiệm vụ cụ thể có các cách lựa chọn máy chủ cho phù hợp như sau:

  • Chia sẻ dữ liệu với máy chủ chia sẻ file hoặc thiết bị lưu trữ gắn mạng (NAS) qua mạng cục bộ hoặc qua hình thức được gọi là lưu trữ đám mây riêng (Private Cloud Storage).

Tìm kiếm:  máy chủ nhiều khoang ổ cứng (drive-bays), hot-swappable, có thể tùy chọn cấu hình RAID cứng / RAID mềm → Chỉ cần CPU có sức mạnh xử lý thấp là đủ.

  • Cung cấp chức năng xác thực domain. Username, mật khẩu, mức độ truy cập và cài đặt bảo mật nằm trong một máy tính chuyên dụng hoặc network switch đặc biệt. Được gọi là Domain Controller (DC) trong Windows Server và được sử dụng để quản lý Active Directory (AD).

Tìm kiếm:  một máy chủ có khả năng ảo hóa (bất kỳ dòng nào hỗ trợ CPU 64-bit, trên 4 GB RAM)

  • Cung cấp Database service cho các máy chủ ứng dụng khác. Các ứng dụng và website được xây dựng trên một lớp database thường được lưu trữ trên một máy chủ của chính nó. Việc phát triển và các tác vụ không dành cho người dùng cụ thể như phân tích dữ liệu, khai thác, mining và lưu trữ bằng cách sử dụng Oracle, MySQL, MS Access và các ứng dụng tương tự sử dụng phần cứng máy chủ này.

Tìm kiếm: ổ đĩa có tốc độ ghi nhanh; hỗ trợ IOPS cao; Triển khai một máy chủ ‘slave’ hỗ trợ identical backup như một read-only database.

  • Lưu trữ một website với một web server. Máy chủ web sử dụng HTTP để phục vụ các file tạo nên các trang web được cung cấp cho người dùng đang duyệt qua. Web server hoạt động song song với database server. Điều này có thể xảy ra trong cùng một máy chủ phần cứng vật lý hoặc bằng cách sử dụng hai máy chủ được nối mạng với nhau.

Tìm kiếm: hardware redundancy đặc biệt là nếu bạn host các ứng dụng thương mại điện tử. Tăng dung lượng RAM máy chủ có lợi cho hiệu năng khi tải.

  • Cung cấp dịch vụ e-mail với một máy chủ mail. Các máy chủ messaging, như Microsoft Exchange, sử dụng các giao thức cụ thể (SMTP, POP3, IMAP) để gửi và nhận message. Phần cứng máy chủ danh riêng cho nhiệm vụ này được khuyến nghị để cho hoạt động được tối ưu.

Tìm kiếm:  thông số kỹ thuật tương tự như một máy chủ chia sẻ file.

  • Điều khiển thiết bị ngoại vi dùng chung, như máy in. Thông số tiêu thụ năng lượng thấp sẽ đủ. Bạn có thể tái sử dụng PC cũ làm máy chủ in ấn nếu có sẵn.
  • Chạy phần mềm chia sẻ trên một máy chủ ứng dụng. Việc tập trung hóa các ứng dụng chạy trên native framework của chúng (Java, PHP, .NET, các loại .js khác nhau) cải thiện hiệu suất khi sử dụng nhiều, giúp cập nhật dễ dàng hơn và giảm TCO để duy trì các công cụ mà các công ty sử dụng để tăng hiệu suất.

Tìm kiếm:  các drive cấp doanh nghiệp (ổ cứng SAS) và RAM ECC. Lưu ý rằng các máy chủ không ảo hóa có xu hướng hoạt động tốt hơn cho việc phát triển.

Lựa chọn máy chủ phù hợp với các không gian

Máy chủ có các form factor khác nhau có thể được chia thành ba nhóm: Tower, Blade và Rackmount. Form factor quyết định bởi chính case của máy chủ; Bạn sẽ tìm thấy các thành phần này bên trong các bảng so sánh.

Tower – Một máy chủ tower giống như một máy tính để bàn thông thường, ngoại trừ việc chúng có các thành phần chuyên dùng cho máy chủ bên trong. Giống như người anh em PC, các máy chủ Tower có nhiều hình dạng khác nhau. Chúng có ý nghĩa khách hàng với trường lần đầu tiên được trang bị vì chúng có thể cung cấp nhiều sức mạnh xử lý và không yêu cầu bạn phải mua thêm phần cứng lắp đặt. Hạn chế của các máy chủ Tower là chúng chiếm nhiều chỗ hơn so với thiết lập rackmount hoặc blade khi bạn bắt đầu thêm-nhiều-hơn.

Rackmount – Các máy chủ rackmount cần được cài đặt trên tủ rack. Một tủ rack thường cao quá đầu người, có thể lắp nhiều máy chủ chồng lên nhau trong các slot. Hãy cân nhắc số lượng các rackmount unit (số lượng “U”) khi bạn có một số máy chủ và muốn lắp chúng hết vào một không gian nhỏ hơn.

Blade – Tương tự như các máy chủ rackmount ở chỗ chúng yêu cầu phải lắp đặt bộ khung riêng. Máy chủ blade thậm chí còn tiết kiệm không gian hơn so với máy chủ rackmount. Tuy nhiên, để làm mát máy chủ blade đúng cách có thể khó khăn hơn; Cân nhắc điều này khi hệ thống của bạn có vẻ quá vừa vào phòng máy đặt nó. Chúng là khoản đầu tư thậm chí còn lớn hơn so với các máy chủ rackmount.

Một số điểm lưu ý trên là những yếu tố cơ bản để các doanh nghiệp nhỏ lựa chọn các máy chủ phù hợp với nhu cầu của doanh nghiệp mình. Nhưng ngoài ra còn rất nhiều các yếu tố ảnh hưởng đến việc lựa chọn máy chủ cho doanh nghiệp mà các doanh nghiệp cần cân nhắc kỹ lưỡng hơn.

Để được tư vấn lựa chọn thiết bị máy chủ phù hợp với nhu cầu của doanh nghiệp mình hãy liên hệ chúng tôi để được tư vấn cụ thể :Mr. Ngọc SĐT: 0911081294

Top
.