Thứ Sáu, 5 tháng 6, 2015

Điện toán đám mây là kho lưu trữ trực tuyến?




Khái niệm cho rằng điện toán đám mây là kho lưu trữ trực tuyến là đúng nhưng chưa đủ. Tính năng đầu tiên của điện toán đám mây là cho phép người dùng có một kho lưu trữ dữ liệu trực tuyến và khả năng truy cập nhiều dịch vụ. Bên cạnh việc lưu trữ, các dịch vụ đám mây như Google còn cho phép bạn tạo tài liệu, bảng tính, lịch...và sử dụng nhiều tiện ích, công cụ văn phòng miễn phí. Trong khi đó Spotify lại là dịch vụ lưu trữ nhạc trực tuyến với hàng triệu ca khúc cho phép sử dụng miễn phí thời gian đầu.

Với khả năng truy cập và sử dụng dữ liệu mọi lúc mọi nơi đồng thời có thể cho phép người dùng tiếp tục công việc đúng ở chỗ trước đó dừng lại là lợi thế lớn, giúp công việc trở nên linh hoạt và tiện lợi hơn. Ví dụ như dịch vụ iCloud của Apple cho phép đồng bộ cùng một lúc các thiết bị bất cứ lúc nào người dùng cập nhật nội dung của dữ liệu. Như vậy bạn có thể truy cập tới cùng một dữ liệu dù sử dụng thiết bị nào.


Điện toán đám mây thật sự là giải pháp giúp các doanh nghiệp, công ty tiết kiệm chi phí một cách đáng kể trong khi vẫn sử dụng được những tính năng hiện đại nhất. Các doanh nghiệp sẽ tiết kiệm được chi phí bảo trì phần cứng, bản quyền phần mềm....Việc tận dụng tối đa các dịch vụ điện toán đám mây chắc chắn sẽ giúp bạn tiết kiệm chi phí đầu tư một cách đáng kể.


Các chuyên gia bảo mật khuyên người dùng rằng luôn luôn mã hóa dữ liệu ngay từ đầu. Đây là điều đặc biệt quan trọng nếu như bạn là người thường xuyên làm việc liên quan đến tài chính hay tài liệu có dữ liệu nhạy cảm. Việc tự mã hóa dữ liệu có thể được xem là lớp bảo vệ đầu tiên. Các gói công cụ văn phòng như Microsoft Office cho phép mã hóa các tập tin với từ khóa riêng.

Điện toán đám mây – đâu khó hiểu!



Nhiều người dùng hiện nay vẫn còn khá mù mờ về khái niệm và những điểm ưu việt mà điện toán đám mây đem lại cho dù công nghệ này đã và đang thay đổi cuộc sống hiện nay.
Khái niệm về điện toán đám mây đang ngày càng trở nên phổ biến. Tuy vậy với một số đông người dùng thì đây dường như vẫn là một khái niệm mù mờ. Nói cách khác đa số người dùng chưa nắm hết các định nghĩa, tính năng và ưu điểm của điện toán đám mây. Hoặc chỉ hiểu lờ mờ rằng điện toán đám mây đơn giản chỉ là lưu trữ dữ liệu trên mạng Internet.

1. Dữ liệu được lưu ở đâu?

Việc bạn sử dụng dịch vụ đám mây điện toán nghĩa là dữ liệu của bạn sẽ được lưu trữ trên các hệ thống đĩa cứng lớn trong các máy chủ được kết nối mạng Internet. Ngoài ra việc này còn là việc có thể sử dụng các ứng dụng nền web và truy cập đến các dữ liệu qua mạng qua các thiết bị như máy tính cá nhân, máy tính để bàn, máy tính bảng thậm chí các thiết bị di động. Với điện toán đám mây, bạn có thể làm việc một cách chóng [NXL1] với dữ liệu được lưu trữ trên đám mây bất kể đang ngồi ở máy tính của bạn hoặc một máy tính khác, ở bất cứ nơi đâu miễn có kết nối Internet. Bên cạnh đó các tác vụ bảo trì hệ thống, bảo mật dữ liệu....sẽ được các nhà cung cấp dịch vụ điện toán đám mây xử lý giúp bạn một cách hoàn hảo và an toàn.

2. Điện toán đám mây là một khái niệm mới?

Không hề! Có một thực tế là điện toán đám mây đã hiện diện từ rất lâu thông qua các dịch vụ mà nhiều người dùng không lạ lẫm gì nhưng lại rất ít người biết được điều này. Hãy tự hỏi xem bạn đã bao giờ lưu trữ dữ liệu ở website nào đó để mở từ mọi nơi (Flickr, MediaFire, Dropbox...) , hay chạy ứng dụng web như email (yahoo, gmail...), soạn thảo văn bản, máy ảo....hay chưa? Chắc chắn các bạn đã từng tiếp xúc với một trong những ứng dụng trên, như vậy nghĩa là bạn đã từng tiếp xúc với điện toán đám mây mà không hề biết.



Một máy chủ (proxy server) là gì?


Một máy chủ proxy, còn được gọi là một "ủy nhiệm" hoặc "gateway ứng dụng", là một máy tính hoạt động như một cửa ngõ giữa mạng nội bộ

Một máy chủ proxy hoạt động bằng cách chặn các kết nối giữa người gửi và người nhận. Tất cả các dữ liệu đến đi vào qua một cổng và được chuyển tiếp đến phần còn lại của mạng thông qua một cổng khác. Bằng cách ngăn chặn truy cập trực tiếp giữa hai mạng, máy chủ proxy làm cho nó khó khăn hơn nhiều cho tin tặc để có được địa chỉ nội bộ và chi tiết của một mạng riêng.

Một số máy chủ proxy là một nhóm các ứng dụng hoặc các máy chủ chặn các dịch vụ Internet thông thường. Ví dụ, một HTTP proxy chặn truy cập web, và một proxy SMTP chặn email. Một máy chủ proxy sử dụng một mạng lưới chương trình giải quyết để trình bày một địa chỉ IP toàn tổ chức với Internet. Các kênh máy chủ tất cả các yêu cầu người sử dụng Internet và trả về phản ứng cho người sử dụng thích hợp. Ngoài việc hạn chế truy cập từ bên ngoài, cơ chế này có thể ngăn chặn người dùng từ bên trong đến tài nguyên Internet cụ thể (ví dụ, các trang web nhất định). Một máy chủ proxy cũng có thể là một trong những thành phần của một bức tường lửa.

Proxy cũng có thể bộ nhớ cache các trang web. Mỗi khi một yêu cầu người sử dụng nội bộ của một URL từ bên ngoài, một bản sao tạm thời được lưu trữ tại địa phương. Lần sau, một người sử dụng nội bộ yêu cầu cùng một URL, các proxy có thể phục vụ các bản sao địa phương thay vì lấy bản gốc trên mạng, cải thiện hiệu suất.

Lưu ý: Không nhầm lẫn giữa một máy chủ proxy với một thiết bị NAT (Network Address Translation). Một máy chủ proxy để kết nối, đáp ứng, và nhận được lưu lượng truy cập từ Internet, đại diện cho các máy tính của khách hàng, trong khi một thiết bị NAT minh bạch thay đổi địa chỉ nguồn gốc của lưu lượng truy cập tới thông qua nó trước khi đi qua nó với Internet.

Đối với những người hiểu được (Open System Interconnection) mô hình mạng OSI, sự khác biệt kỹ thuật giữa một proxy và một NAT là máy chủ proxy hoạt động trên tầng giao vận (lớp 4) hoặc cao hơn của mô hình OSI, trong khi một NAT hoạt động trên lớp mạng (lớp 3).

Giải pháp về hệ thống máy chủ - lưu trữ


Chúng tôi có khả năng cung cấp các giải pháp tổng thể về hệ thống máy chủ và lưu trữ cho doanh nghiệp, đặc biệt là các hệ thống lớn, có độ phức tạp cao về thiết kế, triển khai và tích hợp. Với khả năng hiểu biết chuyên sâu các giải pháp cao cấp về máy chủ và lưu trữ của HP, IBM, Dell, Sun, EMC, Hitachi… kết hợp với các sản phẩm/ giải pháp của các hãng sản xuất phần mềm hệ thống hàng đầu khác như Microsoft, Symantec, VMware… HPT có thể:



Thiết kế, lựa chọn cấu hình (sizing), triển khai cài đặt… nhằm xây dựng hệ thống máy chủ - lưu trữ phù hợp với các ứng dụng: File, mail, database, web service, e-commerce, security, billing system…, các ứng dụng chuyên biệt như core banking, core securities, core insurances…

Tư vấn, thiết kế và triển khai các giải pháp chuyên sâu như: Sẵn sàng cao (High Availability), Ảo hóa và phân vùng máy chủ - lưu trữ (Virtualization and Partition), Môi trường đa hệ điều hành (Multiple Operating Environment), các giải pháp cao cấp Điện toán đám mây (Cloud computing), Metro cluster…

Tư vấn, thiết kế và triển khai các giải pháp máy chủ và lưu trữ chuyên dụng cho các trung tâm tính toán (sử dụng các hệ máy tính có khả năng tính toán cao – High performance computing như IBM iDataPlex, HP Cluster platforms…) và cho các hệ thống cơ sở dữ liệu…

Một số giải pháp tiêu biểu:

Giải pháp máy chủ - lưu trữ cao cấp, hiệu năng cao: các hệ máy chủ cao cấp HP Integrity, Superdome, IBM p, Z series, HP XP Family storage, các hệ máy chủ chuyên dụng dùng cho xử lý, tính toán…

Các giải pháp phân vùng và ảo hóa, giải pháp điện toán đám mây (Cloud computing)...

Các giải pháp Core OS và Clustering.

Các giải pháp lưu trữ qua Tape – Disk, giải pháp SAN lưu trữ trực tuyến.

Các giải pháp đồng bộ dữ liệu.

Các giải pháp hệ thống – lưu trữ chuyên biệt cho các ứng dụng lõi của khách hàng hay các ứng dụng đặc thù khác: quản trị nội dung, số hóa văn bản…

Máy chủ (Server) là gì? hệ thống mạng doanh nghiệp là gì?



Với tình hình phát triển thông tin như vũ bão ngày nay. Thì bất cứ một doanh nghiệp nào cũng cần một hệ thống thông tin chứ không chỉ đơn giản là dùng máy tính nữa. 

Vậy máy chủ là gì? 

Máy chủ hay còn gọi là server thực ra chỉ là một CPU, nhưng với những chức năng và cấu hình, tính chất khác,lớn hơn CPU, dùng hệ điều hành riêng, nó dùng để làm trung tâm kết nối các máy tính trong một văn phòng, công ty, cơ quan lại với nhau... và nó là nơi trao đổi dữ liệu, điều hành chung của mạng máy tính, sử dụng chung một máy in, làm server cho web, webmail..

ví dụ: trong một văn phòng có 10 máy tính độc lập, nếu không kết nối lại thì mổi máy muốn in thì phải cần một máy cho riêng mình, hoặc không thì phải cài driver máy in lên 10 máy tính, rồi mỗi lần in thì tháo máy in ra cắm qua lại với nhau..hay dùng USB drive chép dữ liệu qua máy in có gắn máy in để in...nhưng khi dùng server thì chúng ta không phải làm thế, chỉ cần cái máy in lên server, rồi nối mạng tất cả các máy lại, và tất cả các máy có thể in dễ dàng. hoặc muốn trao đổi thông tin qua lại với nhau, chỉ cần đưa lên server một thư mục dữ liệu chung là tất cả các máy trạm có thể dùng..ngoài ra còn dùng làm webmail trao đổi lẫn nhau..hay chạy website, một phần mềm chuyên dụng riêng..và mạng kết nối máy tính này gọi là mạng LAN..

Vậy server gồm những hãng nào? đó là gồm Sun, IBM, HP, Dell, CompaQ,..nhưng Sun của hãng SUN MICROSYSTEM ( hãng sản xuất phần mềm Java, Unix Solaris, Openoffice, My SQL,...) là tốt hơn cả, cùng hệ điệu hành UNIX SOLARIS,và thương được dùng trong những ứng dụng cao..với công nghệ vượt trội, dù giá có cao hơn một chút.

Một server có giá từ 60 triệu đến 10 tỷ đồng.

Ý nghĩa của proxy



Proxy không chỉ có giá trị bởi nó làm được nhiệm vụ của một bộ lọc thông tin, nó còn tạo ra được sự an toàn cho các khách hàng của nó, firewal Proxy ngăn chặn hiệu quả sự xâm nhập của các đối tượng không mong muốn vào máy của khách hàng. Proxy lưu trữ được các thông tin mà khách hàng cần trong bộ nhớ, do đó làm giảm thời gian truy tìm làm cho việc sử dụng băng thông hiệu quả.

Proxy server giống như một vệ sĩ bảo vệ khỏi những rắc rối trên Internet. Một Proxy server thường nằm bên trong tường lửa, giữa trình duyệt web và server thật, làm chức năng tạm giữ những yêu cầu Internet của các máy khách để chúng không giao tiếp trực tiếp Internet. Người dùng sẽ không truy cập được những trang web không cho phép (bị cấm).

Mọi yêu cầu của máy khách phải qua Proxy server, nếu địa chỉ IP có trên proxy, nghĩa là website này được lưu trữ cục bộ, trang này sẽ được truy cập mà không cần phải kết nối Internet, nếu không có trên Proxy server và trang này không bị cấm, yêu cầu sẽ được chuyển đến server thật, DNS server… và ra Internet. Proxy server lưu trữ cục bộ các trang web thường truy cập nhất trong bộ đệm để giảm chi phí kết nối, giúp tốc độ duyệt web nhanh hơn.

Proxy server bảo vệ mạng nội bộ khỏi bị xác định bởi bên ngoài bằng cách mang lại cho mạng hai định danh: một cho nội bộ, một cho bên ngoài. Điều này tạo ra một “bí danh” đối với thế giới bên ngoài và gây khó khăn đối với nếu người dùng “tự tung tự tác” hay các hacker muốn xâm nhập trực tiếp máy tính nào đó.

Chức năng của proxy



Một số hãng và công ty sử dụng proxy với mục đích: Giúp nhiều máy tính truy cập Internet thông qua một máy tính với tài khoản truy cập nhất định, máy tính này được gọi là Proxy server. Chỉ duy nhất máy Proxy này cần modem và account truy cập internet, các máy client (các máy trực thuộc) muốn truy cập internet qua máy này chỉ cần nối mạng LAN tới máy Proxy và truy cập địa chỉ yêu cầu. 

Những yêu cầu của người sử dụng sẽ qua trung gian proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp, tại điểm trung gian này công ty kiểm soát được mọi giao tiếp từ trong công ty ra ngoài internet và từ internet vào máy của công ty. Sử dụng Proxy, công ty có thể cấm nhân viên truy cập những địa chỉ web không cho phép, cải thiện tốc độ truy cập nhờ sự lưu trữ cục bộ các trang web trong bộ nhớ của proxy server và giấu định danh địa chỉ của mạng nội bộ gây khó khăn cho việc thâm nhập từ bên ngoài vào các máy của công ty.

Đối với các nhà cung cấp dịch vụ đường truyền internet: Do internet có nhiều lượng thông tin mà theo quan điểm của từng quốc gia, từng chủng tộc hay địa phương mà các nhà cung cấp dịch vụ internet khu vực đó sẽ phối hợp sử dụng proxy với kỹ thuật tường lửa để tạo ra một bộ lọc gọi là firewall proxy nhằm ngăn chặn các thông tin độc hại hoặc trái thuần phong mỹ tục đối với quốc gia, chủng tộc hay địa phương đó. Địa chỉ các website mà khách hàng yêu cầu truy cập sẽ được lọc tại bộ lọc này, nếu địa chỉ không bị cấm thì yêu cầu của khách hàng tiếp tục được gửi đi, tới các DNS server của các nhà cung cấp dịch vụ. Firewall proxy sẽ lọc tất cả các thông tin từ internet gửi vào máy của khách hàng và ngược lại.


Proxy server làm nhiệm vụ gì ?


Proxy là một Internet server làm nhiệm vụ chuyển tiếp thông tin và kiểm soát tạo sự an toàn cho việc truy cập Internet của các máy khách, còn gọi là khách hàng sử dụng dịch vụ internet. Trạm cài đặt proxy gọi là proxy server. Proxy hay trạm cài đặt proxy có địa chỉ IP và một cổng truy cập cố định. Ví dụ: 123.234.111.222:80.Địa chỉ IP của proxy trong ví dụ là 123.234.111.222 và cổng truy cập là 80.




Cách sử dụng proxy hiệu quả

Do các proxy có quy mô bộ nhớ khác nhau và số lượng người đang sử dụng proxy nhiều-ít khác nhau, Proxy server hoạt động quá tải thì tốc độ truy cập internet của khách hàng có thể bị chậm. Mặt khác một số website khách hàng có đầy đủ điều kiện nhân thân để đọc, nghiên cứu nhưng bị tường lửa chặn không truy cập được thì biện pháp đổi proxy để truy cập là điều cần thiết nhằm đảm bảo công việc. Do đó người sử dụng có thể chọn proxy server để sử dụng cho riêng mình. Có các cách chọn lựa cho người sử dụng. Sử dụng proxy mặc định của nhà cung cấp dịch vụ (internet), trường hợp này người sử dụng không cần điền địa chỉ IP của proxy vào cửa sổ internet option của trình duyệt trong máy của mình. Sử dụng proxy server khác (phải trả phí hoặc miễn phí) thì phải điền địa chỉ IP của proxy server vào cửa sổ internet option của trình duyệt.

Phân loại proxy – Đặc điểm từng loại.





HTTP Proxy

HTTP Proxy là một proxy server phổ biến nhất. Trước đây, với sự trợ giúp của loại Proxy này, ta chỉ có thể xem trang Web, hình ảnh, và tải file. Tuy nhiên, ngày ngay, các phiên bản chương trình mới (ICQ,..) đã biết cách làm việc xuyên qua các Proxy Server loại này. Bất kỳ phiên bản trình duyệt nào cũng có thể làm việc với chúng.

SOCKS Proxy

Các Proxy Server loại này biết cách làm việc với bất kỳ loại thông tin nào trên Internet (mạng dùng giao thức TCP/IP), tuy nhiên cách dùng của chúng trong các chương trình nên được chỉ rõ là có khả năng làm việc với Socks proxy. Cần phải có chương trình phụ thêm nào đó để dùng Socks Proxy với trình duyệt (các trình duyệt không biết cách làm việc xuyên qua các Socks proxy). Tuy nhiên, bất kỳ phiên bản ICQ nào (và nhiều chương trình thông dụng khác) cũng có thể làm việc hoàn hảo thông qua các Socks proxies.

CGI Proxy

Loại Proxy Server chỉ có thể được truy cập với trình duyệt mà thôi. Trong các chương trình khác, việc dùng loại proxy này là phức tạp (và người ta không cần thiết điều đó, vì đã có các HTTP proxies). Tuy nhiên, bởi loại proxy này lúc đầu được thiết kế là để làm việc với trình duyệt, người ta có thể dùng nó một cách rất đơn giản. Hơn thế nữa, ta có thể tạo cấu trúc chuỗi từ các proxy loại này một cách khá dễ dàng.

FTP proxy

Loại proxy này được chuyên biệt hóa để chỉ làm việc với các máy chủ truyền file (FTP servers), ta có thể dùng các proxy loại này trong hầu hết các trình quản lý file (FAR. Windows Commander, v,v.), các trình tải file thông dụng (CuteFTP, GetRight, v,v.) và trong các trình duyệt.

Hoạt động của Proxy Server



Nguyên tắc hoạt động cơ bản của proxy Server là : Proxy server xác định những yêu cầu từ phía client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối tới server thật thay cho client và tiếp tục chuyển tiếp đến những yêu cầu từ client đến server, cũng như đáp ứng những yêu cầu của server đến client.



Để hiểu rõ hơn cơ chế hoạt động của Proxy Server chúng ta tìm hiểu về phân loại các hệ thống proxy.

Dạng kết nối trực tiếp

Phương pháp đầu tiên được sử dụng trong kỹ thuật Proxy là cho người sử dụng kết nối trực tiếp đến Firewall Proxy, sử dụng địa chỉ của Firewall và số cổng của Proxy (ví dụ  proxy 221.7.197.130:3128 cổng của proxy là 3128), sau đó Proxy hỏi người sử dụng cho địa chỉ của host hướng đến, đó là một phương pháp brute force (vét cạn) sử dụng bởi Firewall một cách dễ dàng.

Và đó cũng là một vài nguyên nhân tại sao nó là phương pháp ít thích hợp.

Trước tiên, yêu cầu người sử dụng biết địa chỉ của Firewall, kế tiếp nó yêu cầu người sử dụng nhập vào hai địa chỉ cho mỗi sự kết nối: Địa chỉ của Firewall và địa chỉ của đích hướng đến. Cuối cùng nó ngăn cản những ứng dụng hoặc những nguyên bản trên máy tính của người sử dụng điều đó tạo ra sự kết nối cho người sử dụng, bởi vì chúng sẽ không biết như thế nào điều khiển những yêu cầu đặc biệt cho sự truyền thông với Proxy.

Dạng thay đổi client

Phương pháp kế tiếp sử dụng Proxy setup phải thêm vào những ứng dụng tại máy tính của người sử dụng. Người sử dụng thực thi những ứng dụng đặc biệt đó với việc tạo ra sự kết nối thông qua Firewall. Người sử dụng với ứng dụng đó hành động chỉ như những ứng dụng không sửa đổi. Người sử dụng cho địa chỉ của host đích hướng tới. Những ứng dụng thêm vào biết được địa chỉ Firewall từ file config (file thiết lập) cục bộ, cài đặt sự kết nối đến ứng dụng Proxy trên Firewall, và truyền cho nó địa chỉ cung cấp bởi người sử dụng. Phương pháp này rất có hiệu quả và có khả năng che dấu người sử dụng, tuy nhiên, cần có một ứng dụng Client thêm vào cho mỗi dịch vụ mạng là một đặc tính trở ngại.