Nếu như NAS không thể thay thế DAS vì chỉ ở mức filelevel access, thì SAN thay thế được DAS vì nó hỗ trợ blocklevel access, và là phương án mở rộng cho DAS. Nếu như SCSI là cách truy cập vào DAS, thì iSCSI mở rộng khả năng của SCSI ra các hệ thống lưu trữ nằm ở xa server (internet SCSI), cũng vẫn là SCSI nhưng lần này là hoạt động ở môi trường IP của LAN hoặc Internet. Như vậy, ứng dụng với sự hỗ trợ của iSCSI có thể truy cập và sử dụng 1 ổ cứng SCSI ở xa như thể ổ cứng đó đang gắn trực tiếp bên trong.Chi phí triển khai hệ thống SAN là khá đắt, nó đòi hỏi phải dùng các thiết bị Fiber Chennel Networking, Fiber Channel Swich,…Các ổ đĩa chạy trong hệ thống lưu trữ SAN thường được dùng : FIBRE CHANNEL , SAS , SATA,….
Mục tiêu của đề tài
+ Tìm hiểu về hệ thống hệ thống lưu trữ mạng.
+ Tìm hiểu hệ thống lưu trữ đám mây.
+ Tìm hiểu về hệ thống lưu trữ SAN , Ưu điểm của SAN
Lý Thuyết Chung Về Đtđm
Khái niệm điện toán đám mây
Định nghĩa điện toán đám mây
Điện toán đám mây là mô hình truy cập mạng linh hoạt, cho phép người dùng dễ dàng tiếp cận và sử dụng tài nguyên máy tính được chia sẻ Mô hình này cung cấp khả năng định cấu hình nhanh chóng và hiệu quả, giảm thiểu nỗ lực quản lý và tương tác với nhà cung cấp dịch vụ.
- Từ định nghĩa điện toán đám mây cho thấy:
Tài nguyên và cơ sở hạ tầng máy tính có sẵn từ nhà cung cấp đám mây, cho phép người dùng truy cập qua Internet từ bất kỳ vị trí nào và bằng bất kỳ thiết bị điện toán cục bộ nào.
Việc cung cấp tài nguyên tính toán cho khách hàng phụ thuộc vào nhu cầu sử dụng của họ Khi nhu cầu gia tăng, nhà cung cấp sẽ đáp ứng bằng cách cung cấp thêm tài nguyên để đảm bảo sự hài lòng và hiệu quả trong quá trình sử dụng.
Điện toán đám mây được định nghĩa là việc cung cấp các dịch vụ điện toán thay vì sản phẩm, trong đó tài nguyên, phần mềm và thông tin được chia sẻ như một tiện ích qua mạng, thường là Internet.
Điện toán đám mây là khái niệm tổng thể bao gồm phần mềm dịch vụ, Web 2.0 và các xu hướng công nghệ nổi bật gần đây, tập trung vào việc sử dụng Internet để đáp ứng nhu cầu điện toán của người dùng Một ví dụ điển hình là dịch vụ Google AppEngine, cho phép truy cập các ứng dụng kinh doanh trực tuyến thông qua trình duyệt web, trong khi phần mềm và dữ liệu được lưu trữ trên các máy chủ.
Lợi ích của điện toán đám mây
Điện toán đám mây mang lại khả năng biến đổi vô tận với nhiều ứng dụng phong phú Người dùng có thể lựa chọn giữa mô hình đám mây riêng, công cộng hoặc kết hợp (hybrid), đồng thời có quyền quyết định vị trí của trung tâm dữ liệu ảo Với sự linh hoạt này, điện toán đám mây đáp ứng đa dạng nhu cầu và ngân sách của doanh nghiệp.
Điện toán đám mây mang lại khả năng tiếp cận vượt trội, cho phép người dùng truy cập và sử dụng ứng dụng cũng như tài liệu mọi lúc, mọi nơi Dù bạn đang ở văn phòng, tại nhà hay ở nhà bạn bè, bạn vẫn có thể làm việc hiệu quả với dữ liệu của mình nhờ vào sự tiện lợi mà đám mây cung cấp.
Dữ liên luôn được đồng bộ hóa trên đám mây -> đảm bảo an toàn , tránh mất dữ liệu
Tất cả các hoạt động trên đám mây sẽ được giám sát và kiểm tra thường xuyên bởi bên thứ ba để đảm bảo các tiêu chuẩn an toàn được đáp ứng đầy đủ.
Điện toán đám mây cho phép sử dụng chính xác lượng sức mạnh tính toán và tài nguyên cho các ứng dụng
Các nhà cung cấp dịch vụ điện toán đám mây cung cấp sức mạnh tính toán dưới dạng gói dịch vụ, cho phép người dùng truy cập và sử dụng theo nhu cầu.
Trong điện toán đám mây, tổ chức không cần sở hữu sức mạnh điện toán mà có thể đăng ký sử dụng từ bên ngoài Điều này giúp giảm chi phí vốn, chỉ yêu cầu chi tiêu cho hoạt động.
Điện toán đám mây giúp người dùng giảm bớt trách nhiệm và chi phí bảo trì cơ sở hạ tầng công nghệ thông tin, đồng thời chuyển giao những nhiệm vụ này cho nhà cung cấp dịch vụ đám mây.
Công nghệ ảo hóa cho phép phần mềm đám mây tự động di chuyển dữ liệu từ phần cứng bị lỗi hoặc ngoại tuyến sang phần cứng đang hoạt động Nhờ đó, khách hàng có thể truy cập liên tục vào dữ liệu của mình mà không bị gián đoạn.
Các hệ thống sao lưu riêng biệt với các chiến lược khôi phục thảm họa đám mây, cung cấp một lớp khác về độ tin cậy
Điện toán đám mây đóng vai trò quan trọng trong việc thúc đẩy môi trường bền vững bằng cách cung cấp giải pháp xanh thay thế cho các hoạt động văn phòng tiêu tốn nhiều giấy Giải pháp này yêu cầu ít phần cứng máy tính hơn và cho phép thực hiện các tác vụ từ xa với yêu cầu phần cứng tối thiểu, nhờ vào những đổi mới công nghệ như ảo hóa và đa người thuê.
Điện toán đám mây đang trở thành xu hướng hiện đại với tầm ảnh hưởng ngày càng lớn, không chỉ đối với các doanh nghiệp lớn mà còn cả doanh nghiệp vừa và nhỏ Sự chuyển giao sang điện toán đám mây mang lại nhiều ưu điểm như tiết kiệm chi phí, thời gian, và thân thiện với môi trường, đồng thời tạo ra môi trường hợp tác bền vững Việc áp dụng công nghệ này sẽ giúp doanh nghiệp của bạn vượt trội hơn so với những đơn vị vẫn còn phụ thuộc vào phương thức truyền thống.
Các nhà cung cấp dịch vụ Cloud Computing phổ biến hiện nay
Amazon đã khẳng định vị trí số một trong thị trường IaaS (Hạ tầng như một dịch vụ) khi cung cấp đa dạng các lựa chọn điện toán đám mây Công ty này mang đến từ không gian lưu trữ giá rẻ chỉ vài xu mỗi tháng cho đến dịch vụ cho thuê siêu máy tính với mức giá 5.000 USD mỗi giờ.
Amazon đang chú trọng vào thị trường khách hàng doanh nghiệp thông qua việc nâng cao tính năng bảo mật cho dịch vụ đám mây và tuyển dụng nhân viên bán hàng doanh nghiệp Gã khổng lồ này không thể ngồi yên khi các đối thủ như VMware, Citrix và OpenStack đang tiếp cận khách hàng doanh nghiệp Điều đáng ngạc nhiên là một nhà bán lẻ trực tuyến lại có khả năng tạo ra những thay đổi lớn trong ngành công nghiệp CNTT và ảnh hưởng đến cuộc sống hàng ngày của chúng ta.
Năm ngoái, Google đã tạo ra sự chú ý lớn trong lĩnh vực điện toán đám mây với việc ra mắt dịch vụ IaaS mang tên Compute Engine.
Google đã phát triển nhiều công cụ đám mây, bao gồm PaaS công cộng Google App Engine, Google Cloud Storage và ứng dụng Google BigQuery Ngoài ra, công ty còn cung cấp các ứng dụng cho doanh nghiệp và cá nhân như Google Drive và Google Apps, cùng với hệ điều hành Chrome trên các thiết bị Chromebook và Chromebox, cho phép chạy các ứng dụng trên nền tảng điện toán đám mây.
- Microsoft cũng đang là một doanh nghiệp lớn về điện toán đám mây với Azure.
- Microsoft cũng cung cấp rất nhiều các ứng dụng doanh nghiệp trên đám mây của mình từ cơ sở dữ liệu SQL Server đến Microsoft Office 365.
Azure là một nền tảng PaaS phổ biến, được nhiều lập trình viên sử dụng để phát triển ứng dụng với công cụ mã hóa của Microsoft Công ty đã mở rộng dịch vụ vào thị trường IaaS, cho phép người dùng chạy Linux trên đám mây với mức giá cạnh tranh hơn so với Amazon Ngoài ra, Microsoft còn cung cấp đa dạng ứng dụng doanh nghiệp trên nền tảng đám mây, bao gồm cơ sở dữ liệu SQL Server và Microsoft Office 365.
VMware là một trong những công ty hàng đầu trong lĩnh vực phần mềm điện toán đám mây, đang cạnh tranh mạnh mẽ với công nghệ OpenStack, được hỗ trợ bởi các nhà cung cấp lớn như IBM, Rackspace và HP, cũng như Citrix.
Vmware đã điều chỉnh chiến lược của mình bằng cách công bố kế hoạch ra mắt đám mây công cộng riêng, tạo ra một sự lựa chọn hấp dẫn Hiện tại, có khoảng 200 nhà cung cấp dịch vụ điện toán đám mây dựa trên nền tảng vCloud, và Vmware sẽ phải đối mặt với sự cạnh tranh từ những nhà cung cấp này.
Salesforce.com đã trở thành biểu tượng của điện toán đám mây, khẳng định rằng thị trường đang ngày càng ưa chuộng mô hình phần mềm như một dịch vụ.
- Salesforce.com được biết đến như là một trong những đám mây PaaS phổ biến nhất.
Rackspace đang phát triển một dịch vụ đám mây IaaS và xây dựng thương hiệu của mình thông qua việc bảo vệ OpenStack Để tránh chi phí cho các phần mềm không thể kiểm soát từ các công ty như VMware, Rackspace đã hợp tác với NASA, tổ chức đã phát minh ra nhiều phần mềm điện toán đám mây hữu ích.
- Rackspace xếp vị trí thứ 6 trên thị trường
Rackspace đã mời hơn 160 đối tác tham gia đóng góp mã nguồn cho OpenStack, nhằm hoàn thiện nền tảng này và giữ cho nó luôn miễn phí Mặc dù không sở hữu độc quyền OpenStack, Rackspace vẫn là một trong những tập đoàn điện toán đám mây hàng đầu trên thế giới.
IBM đã đóng vai trò quan trọng trong công nghệ đám mây OpenStack trong nhiều năm và gần đây đã quyết định tăng cường đầu tư vào lĩnh vực này Công ty thông báo sẽ áp dụng OpenStack cho tất cả các dịch vụ đám mây của mình, bao gồm "đám mây thông minh" công cộng cung cấp dưới dạng dịch vụ và "đám mây riêng" được triển khai tại các trung tâm dữ liệu của khách hàng doanh nghiệp.
Citrix sản xuất phần mềm đám mây nhằm cạnh tranh với VMware và OpenStack Để đối đầu với OpenStack, công ty đã cho phép quỹ Apache sử dụng phần mềm CloudStack, một động thái giúp Citrix tăng cường doanh số cho các sản phẩm trung tâm dữ liệu khác và củng cố vị thế cạnh tranh với VMware.
Joyent cạnh tranh với VMware, OpenStack và Citrix thông qua hệ điều hành điện toán đám mây riêng của mình Sản phẩm này đã trở thành lựa chọn ưa chuộng cho các nhà cung cấp dịch vụ đang tìm kiếm giải pháp trung tâm dữ liệu đám mây lớn với chi phí hợp lý.
Joyent hiện có hơn 30.000 khách hàng, bao gồm các tên tuổi lớn như LinkedIn, và được hỗ trợ bởi những ông lớn công nghệ như Intel, Dell, EMC và Telefonica Ngoài ra, công ty còn nhận được sự đầu tư từ VC Peter Thiel.
IBM và EMC đang cạnh tranh quyết liệt trong thương vụ mua lại SoftLayer, với giá trị hơn 2 tỷ USD SoftLayer nổi tiếng là nhà cung cấp dịch vụ điện toán đám mây và web-hosting tư nhân lớn nhất.
Mô hình dịch vụ trong điện toán đám mây
Infrastructure as a service (IaaS) – Cơ sở hạ tầng như 1 dịch vụ
- Trong các trung tâm dữ liệu truyền thống, sức mạnh tính toán được tiêu thụ khi có quyền truy cập vào cơ sở hạ tầng vật lí.
- IaaS cung cấp tài nguyên mạng, lưu trữ và tính toán ảo bằng cách ảo hóa các tài nguyên vật lý
Công nghệ ảo hóa cho phép cung cấp tài nguyên ảo cho các máy ảo (VM), với cấu hình được thực hiện bởi nhà cung cấp dịch vụ.
- Người dùng cuối ( hay còn gọi là kiến trúc sư CNTT) sẽ sử dụng tài nguyên cơ sở hạ tầng dưới dạng máy ảo.
- Các kiến trúc sư CNTT không cần phải duy trì các máy chủ vật lí vì nó được duy trì bởi nhà cung cấp dịch vụ
- Các dịch vụ do nhà cung cấp IaaS cung cấp:
Tính toán dưới dạng dịch vụ (CaaS) cung cấp cho người dùng cuối các đơn vị xử lý trung tâm ảo (CPU) và bộ nhớ chính ảo, cho phép họ sử dụng tài nguyên máy ảo một cách linh hoạt và hiệu quả.
Lưu trữ dưới dạng dịch vụ (StaaS) cung cấp giải pháp lưu trữ cho các hình ảnh máy ảo, giúp tối ưu hóa việc quản lý tài nguyên Nhiều nhà cung cấp dịch vụ hạ tầng như một dịch vụ (IaaS) cũng hỗ trợ lưu trữ các tệp, mang lại sự linh hoạt và tiện lợi cho người dùng.
Mạng dưới dạng dịch vụ (NaaS) cung cấp các thành phần mạng ảo như bộ định tuyến ảo, bộ chuyển mạch và cầu nối cho các máy ảo, giúp tối ưu hóa hiệu suất và khả năng mở rộng của hạ tầng mạng.
Load balancers (Bộ cân bằng tải): Cân bằng tải dưới dạng dịch vụ có thể cung cấp khả năng cân bằng tải ở lớp cơ sở hạ tầng ảo.
Dịch vụ điện toán đám mây có những đặc trưng cơ bản như khả năng tự phục vụ và truy cập mạng rộng, cho phép người dùng tổng hợp tài nguyên một cách nhanh chóng Hệ thống này cung cấp độ co giãn linh hoạt, với dịch vụ được đo lường và truy cập tài nguyên trên web dễ dàng Quản lý tập trung và cơ sở hạ tầng dùng chung giúp tối ưu hóa hiệu suất, trong khi các máy ảo được cấu hình sẵn mang lại sự tiện lợi cho người dùng.
Mô hình trả tiền khi sử dụng mang lại nhiều ưu điểm, bao gồm việc giảm tổng chi phí sở hữu và tối ưu hóa việc sử dụng tài nguyên Điều này không chỉ giúp doanh nghiệp tiết kiệm chi phí mà còn hỗ trợ cho việc quản lý tài nguyên một cách linh hoạt và hiệu quả hơn Hơn nữa, mô hình này còn góp phần vào việc phát triển công nghệ thông tin xanh, thúc đẩy sự bền vững trong hoạt động kinh doanh.
- Nhược điểm: các vấn đề bảo mật, khả năng tương tác, các vấn đề về hiệu suất
Amazon Web Services (AWS) là một trong những dịch vụ web hàng đầu, cạnh tranh trực tiếp với Azure của Microsoft, với khả năng nhận diện thương hiệu cao trong lĩnh vực Đám mây công cộng và IaaS AWS cung cấp một loạt các công cụ dễ sử dụng, mang lại tính linh hoạt và khả năng chi trả cho doanh nghiệp khi mở rộng quy mô Tuy nhiên, dịch vụ này cũng tồn tại một số nhược điểm, đặc biệt là giới hạn EC2, có thể ảnh hưởng đến hoạt động kinh doanh nếu không được quản lý đúng cách, đồng thời tài nguyên có thể bị hạn chế theo khu vực, dẫn đến tình trạng tắc nghẽn ngoài ý muốn.
Cơ sở hạ tầng đám mây của Google nổi bật với sự sáng tạo và an toàn thông qua các lớp bảo mật chuyên sâu Công ty sở hữu một mạng lưới xương sống lớn, kết nối các trung tâm dữ liệu khổng lồ trên toàn cầu, tạo ra một Đám mây toàn cầu ấn tượng Tuy nhiên, Google vẫn chưa thu hút được sự hỗ trợ mạnh mẽ như AWS và Microsoft, dẫn đến việc họ tụt lại phía sau hai đối thủ này trên thị trường dịch vụ đám mây doanh nghiệp.
Platform as a service (PaaS) – Nền tảng như 1 dịch vụ
PaaS đã cách mạng hóa quy trình phát triển và triển khai phần mềm Trong việc phát triển ứng dụng web, các ứng dụng sẽ được phát triển tại chỗ và lưu trữ ở một vị trí trung tâm, giúp tối ưu hóa hiệu suất và khả năng quản lý.
- Trong triển khai ứng dụng độc lập, các ứng dụng sẽ được phát triển và phân phối dưới dạng tệp thực thi
PaaS đã cách mạng hóa quy trình phát triển ứng dụng bằng cách chuyển đổi từ môi trường máy cục bộ sang nền tảng trực tuyến Các nhà cung cấp PaaS cung cấp dịch vụ phát triển từ trung tâm dữ liệu, cho phép các nhà phát triển truy cập và sử dụng các dịch vụ qua Internet một cách dễ dàng và hiệu quả.
- Các dịch vụ do nhà cung cấp PaaS cung cấp:
PaaS cung cấp nhiều ngôn ngữ lập trình cho các nhà phát triển, bao gồm Java, Perl, PHP, Python, Ruby, Scala, Clojure và Go, giúp họ dễ dàng phát triển ứng dụng.
PaaS cung cấp khung ứng dụng giúp đơn giản hóa quá trình phát triển ứng dụng Một số khung phát triển phổ biến mà các nhà cung cấp PaaS cung cấp bao gồm Node.js, Rails, Drupal, Joomla, WordPress, Django, EE6, Spring, Play, Sinatra, Rack và Zend.
PaaS providers offer robust database solutions, including popular options such as ClearDB, PostgreSQL, Cloudant, Membase, MongoDB, and Redis These databases are integral to the PaaS platform, enabling developers to efficiently manage and scale their applications.
Các công cụ khác: các nhà cung cấp PaaS cung cấp tất cả các công cụ cần thiết để phát triển, kiểm thử và triển khai một ứng dụng.
PaaS (Platform as a Service) có những đặc điểm nổi bật như tính năng "tất cả trong một", cho phép người dùng truy cập vào nền tảng phát triển qua web Nó cung cấp khả năng mở rộng tích hợp, tạo điều kiện thuận lợi cho việc phát triển ứng dụng Bên cạnh đó, PaaS còn hỗ trợ nền tảng hợp tác và cung cấp đa dạng các công cụ máy khách, giúp tối ưu hóa quy trình phát triển phần mềm.
Phát triển và triển khai nhanh chóng
Giảm tổng chi phí quyền sở hữu
Hỗ trợ phát triển phần mềm nhanh
Hỗ trợ làm việc nhóm
Phụ thuộc vào kết nối Internet
Google cung cấp Công cụ ứng dụng của họ như một phần của hệ sinh thái Google Cloud, được thiết kế để trở thành một PaaS không máy chủ có khả năng mở rộng cao cho việc triển khai nhanh chóng Là một gã khổng lồ công nghệ, Google có khả năng cung cấp các máy chủ mạnh mẽ để xử lý hầu hết mọi khối lượng truy vấn Tuy nhiên, một số nhà phát triển đã chỉ ra những vấn đề như thiếu hỗ trợ cho một số môi trường ngôn ngữ, thiếu công cụ phát triển, khó khăn trong việc cài đặt và chạy một số ứng dụng, cùng với việc Google bị hạn chế trong vai trò nhà cung cấp.
Software as a service (SaaS) – phần mềm dưới dạng dịch vụ
Những rủi ro về an toàn bảo mật ĐTĐM
Tài sản trí tuệ có thể bị mất hoặc đánh cắp khi dịch vụ đám mây bị vi phạm, dẫn đến việc tội phạm mạng truy cập vào dữ liệu nhạy cảm Ngay cả khi không có vi phạm, một số dịch vụ đám mây vẫn có thể đặt dữ liệu vào rủi ro nếu quyền sở hữu dữ liệu không được đảm bảo.
Vi phạm điều lệ và quy định là một vấn đề nghiêm trọng trong các công ty hiện nay, khi mà họ phải tuân thủ các quy định như HIPAA cho thông tin sức khỏe và FERPA cho hồ sơ sinh viên Các doanh nghiệp cần phải nắm rõ vị trí dữ liệu, quyền truy cập và cách bảo vệ thông tin Tuy nhiên, việc áp dụng BYOC (Bring Your Own Cloud) thường vi phạm những quy định này, gây ra tình trạng không tuân thủ và dẫn đến hậu quả nghiêm trọng về bảo mật.
Mất quyền kiểm soát hành động của người dùng cuối có thể dẫn đến những rủi ro nghiêm trọng cho doanh nghiệp, đặc biệt khi nhân viên sử dụng dịch vụ đám mây một cách không kiểm soát Ví dụ, một nhân viên sắp nghỉ việc có thể tải xuống và lưu trữ thông tin quan trọng về khách hàng trên đám mây cá nhân, từ đó có khả năng bán thông tin này cho đối thủ cạnh tranh hoặc sử dụng cho công ty mới Đây là một trong những mối đe dọa nội bộ phổ biến mà nhiều doanh nghiệp đang phải đối mặt hiện nay.
Nhiễm phần mềm độc hại đã dẫn đến các cuộc tấn công có chủ đích, trong đó dịch vụ đám mây được sử dụng để lọc dữ liệu Skyhigh phát hiện kỹ thuật mới cho phép kẻ tấn công mã hóa dữ liệu nhạy cảm vào tệp video và tải lên YouTube Ngoài ra, một phần mềm độc hại cũng giúp lọc dữ liệu nhạy cảm qua tài khoản Twitter với 140 ký tự mỗi lần Các biến thể phần mềm độc hại Dyre cho phép tội phạm mạng sử dụng dịch vụ chia sẻ tệp để phân phối phần mềm độc hại, nhằm thực hiện các cuộc tấn công lừa đảo.
Vi phạm hợp đồng với khách hàng hoặc đối tác kinh doanh có thể xảy ra khi nhân viên di chuyển dữ liệu vào đám mây mà không có sự cho phép Hợp đồng kinh doanh thường quy định rõ ràng cách sử dụng dữ liệu và ai được phép truy cập Hành động này không chỉ vi phạm các điều khoản hợp đồng mà còn có thể dẫn đến các hành động pháp lý nghiêm trọng sau này.
Vi phạm dữ liệu có thể làm giảm niềm tin của khách hàng một cách nghiêm trọng Một trong những vụ vi phạm lớn nhất là khi tội phạm mạng đã đánh cắp hơn 40 triệu số thẻ tín dụng và thẻ ghi nợ từ Target, khiến khách hàng e ngại khi đến cửa hàng Hệ quả là doanh thu của Target đã giảm mạnh, gây ra tình trạng kinh doanh đi xuống không phanh.
Vi phạm dữ liệu yêu cầu công ty phải thông báo cho nạn nhân và tiết lộ thông tin vi phạm, theo quy định của HIPAA và HITECH, nếu dữ liệu nhạy cảm bị xâm phạm khi lưu trữ trên đám mây Công ty có thể đối mặt với các hình phạt pháp lý và nguy cơ bị kiện bởi những nạn nhân bị ảnh hưởng Theo nghiên cứu của Ponemon BYOC, 64% người tham gia cho biết công ty không kiểm soát việc sử dụng đám mây của nhân viên, do đó, để giảm thiểu rủi ro từ đám mây không được quản lý, các công ty cần xác định các dịch vụ đám mây đang được sử dụng và dữ liệu nào đang được tải lên Với thông tin này, nhóm CNTT có thể thực thi chính sách bảo mật và quản lý dữ liệu, giúp bảo vệ dữ liệu công ty trên đám mây Mặc dù đám mây mang lại nhiều lợi ích, các công ty cần cân nhắc giữa rủi ro và lợi ích khi sử dụng dịch vụ này.
Kiến trúc lưu trữ đám mây Hadoop- HDFS
HDFS, hay còn gọi là Hệ thống Tệp Phân Tán Hadoop, là một hệ thống lưu trữ dữ liệu được thiết kế cho Hadoop Hệ thống này cung cấp khả năng truy cập dữ liệu hiệu suất cao trên các cụm Hadoop, giúp quản lý và xử lý dữ liệu lớn một cách hiệu quả.
HDFS được thiết kế theo cấu trúc cây phân cấp, trong đó các file đóng vai trò là các node lá Mỗi file trong HDFS được chia thành nhiều block, mỗi block có một blockID riêng để nhận diện Tất cả các block của cùng một file (trừ block cuối cùng) có kích thước giống nhau, gọi là block size Để đảm bảo an toàn dữ liệu, mỗi block sẽ được lưu trữ thành nhiều bản sao (replica) khác nhau.
HDFS operates on a master/slave architecture, consisting of two types of nodes: Namenode and Datanode In an HDFS cluster, there is only one Namenode, while multiple Datanodes can be present.
Namenode là thành phần chính trong hệ thống, đảm nhận trách nhiệm quản lý và duy trì thông tin về cấu trúc cây phân cấp của các tệp và thư mục, cùng với các metadata liên quan Các metadata mà Namenode lưu trữ bao gồm thông tin quan trọng về hệ thống tệp.
File System Namespace là hình ảnh cây thư mục của hệ thống file tại một thời điểm nhất định, thể hiện tất cả các file và thư mục có trên hệ thống, cùng với mối quan hệ giữa chúng.
Để ánh xạ từ tên file sang danh sách các block, mỗi file sẽ có một danh sách thứ tự các block tương ứng, với mỗi block được đại diện bởi một block ID.
Các block được lưu trữ với một mã định danh duy nhất (block id), và mỗi block có danh sách các DataNode chịu trách nhiệm lưu trữ các bản sao của nó.
Namenode có vai trò quan trọng trong việc điều phối các thao tác truy cập dữ liệu của client lên hệ thống HDFS, trong khi các Datanode lưu trữ thực tế các block của file Khi client muốn đọc một file, nó gửi yêu cầu đến Namenode qua RPC để lấy metadata của file đó Từ metadata, client sẽ xác định danh sách các block và vị trí của các Datanode chứa bản sao của từng block, sau đó truy cập vào các Datanode để thực hiện các yêu cầu đọc block.
Namenode hoạt động thông qua daemon tên namenode trên cổng 8021, trong khi mỗi Datanode server chạy daemon datanode trên cổng 8022 Định kỳ, các Datanode báo cáo danh sách block lưu trữ về NameNode, giúp cập nhật metadata Sau mỗi lần cập nhật, metadata trên Namenode sẽ đồng bộ với dữ liệu trên các Datanode, tạo ra trạng thái thống nhất gọi là checkpoint Metadata ở trạng thái checkpoint này được sử dụng để nhân bản, phục hồi NameNode trong trường hợp xảy ra lỗi.
Công Nghệ Lưu Trữ Mạng SAN Và Chia Sẻ Dữ Liệu Đám Mây
Khái niệm về hệ thống lưu trữ mạng
Trong lĩnh vực tin học, mạng lưu trữ (Storage Area Network - SAN) là một kiến trúc kết nối các thiết bị lưu trữ bên ngoài, bao gồm dãy đĩa, thư viện băng từ và thư viện ổ quang, tới các máy chủ Điều này cho phép hệ điều hành nhận diện các thiết bị lưu trữ này như những thiết bị được lắp đặt trực tiếp trong máy chủ.
Kiến trúc hệ thống lưu trữ đám mây
Kiến trúc điện toán đám mây được phân chia thành các phân tầng theo hình vẽ sau đây:
Hình số 1 : Mô tả kiến trúc điện toán đám mây
Cloud computing offers a variety of services, with its fundamental categories being Infrastructure as a Service (IaaS), Platform as a Service (PaaS), and Software as a Service (SaaS).
Service – SaaS), dịch vụ phần cứng (Hardware as a Service).
2.2.1 Dịch vụ phần mềm (Software as a Service – SaaS)
Mô hình dịch vụ phần mềm cho phép nhà cung cấp cung cấp các giải pháp hoàn chỉnh cho khách hàng thông qua nền tảng đa người dùng Khách hàng có thể lựa chọn phần mềm hoặc dịch vụ phù hợp với nhu cầu của mình, và tất cả đều hoạt động trên nền tảng điện toán đám mây.
Mô hình này giúp người dùng không phải lo lắng về việc quản lý hệ thống, cơ sở hạ tầng và hệ điều hành, vì tất cả sẽ được nhà cung cấp dịch vụ đảm nhận Điều này đảm bảo rằng ứng dụng luôn sẵn sàng và hoạt động ổn định.
Common examples of these requirements include IBM® Lotus® Live, IBM Lotus Sametime®, Unyte, Salesforce.com, Sugar CRM, and WebEx These applications typically offer:
• Giao diện tương tác với người sử dụng.
• Các chức năng ứng dụng được định nghĩa trước.
• Cấu trúc cơ sở dữ liệu được định nghĩa trước.
Người sử dụng có thể truy cập các ứng dụng thông qua trình duyệt trên nhiều thiết bị khác nhau, bao gồm máy tính và điện thoại di động.
Chúng tôi chuyên cung cấp các giải pháp kinh doanh cho tổ chức, cá nhân và doanh nghiệp thông qua dịch vụ thuê bao Các ứng dụng này bao gồm quản lý quan hệ khách hàng và quản lý nhân sự, giúp tối ưu hóa quy trình làm việc và nâng cao hiệu quả kinh doanh.
Chúng tôi cung cấp dịch vụ cho khách hàng cá nhân với quy trình đăng ký đơn giản, tương tự như việc tạo tài khoản email Khách hàng hầu như không phải trả phí khi sử dụng ứng dụng Một số dịch vụ phổ biến hiện nay bao gồm Google Docs, web mail và game, trong khi nhà cung cấp dịch vụ chủ yếu kiếm tiền từ quảng cáo.
Những thuận lợi khi triển khai SaaS
SaaS mang lại nhiều lợi ích cho người sử dụng, bao gồm việc không cần đầu tư vào phần cứng đắt tiền và không phải lo lắng về việc bảo trì phần mềm Với việc phần mềm được cài đặt trên web, người dùng có thể truy cập ứng dụng bất cứ lúc nào, ở bất kỳ đâu thông qua trình duyệt Hơn nữa, họ cũng không cần phải lo ngại về vấn đề bảo mật và phòng chống virus.
Nhà cung cấp dịch vụ không phải lo lắng về vi phạm bản quyền nhờ vào việc cài đặt và quản lý một phần mềm duy nhất từ xa, điều này giúp giảm thiểu nguy cơ bị hacker đánh cắp dữ liệu ứng dụng Hơn nữa, nhà cung cấp có thể gia tăng doanh thu thông qua việc thu hút nhiều người sử dụng dịch vụ và kiếm tiền từ quảng cáo.
Những giới hạn khi thực hiện triển khai SaaS.
Xây dựng một ứng dụng SaaS đáp ứng nhu cầu của tất cả người dùng là thách thức lớn, đòi hỏi các nhà cung cấp dịch vụ phải phân tích rõ ràng các yêu cầu nghiệp vụ trước khi triển khai.
Chuyển đổi dữ liệu người sử dụng lên nền tảng SaaS có thể gặp khó khăn, đặc biệt đối với các hệ thống lớn với khối lượng thông tin lớn Đối với dữ liệu nhạy cảm của doanh nghiệp, việc mã hóa thông tin trước khi chuyển lên SaaS là điều cần thiết để đảm bảo an toàn và bảo mật.
Một số ứng dụng, như Business Intelligence, gần như không thể chuyển đổi sang mô hình SaaS do khối lượng dữ liệu lớn không thể truyền tải qua internet Hơn nữa, yêu cầu bảo mật cao đối với dữ liệu cũng khiến khách hàng ngần ngại trong việc đưa toàn bộ thông tin của họ lên mạng.
Bảo mật là một yếu tố quan trọng trong dịch vụ SaaS, yêu cầu nhà cung cấp phải thiết lập chính sách bảo mật hiệu quả Để khách hàng yên tâm giao dữ liệu, họ cần thấy được sự hấp dẫn trong các thỏa thuận dịch vụ mà nhà cung cấp đưa ra.
2.2.2 Dịch vụ nền tảng (Platform as a Service – PaaS)
PaaS cung cấp cho các nhà phát triển một nền tảng toàn diện, bao gồm phát triển ứng dụng, giao diện, cơ sở dữ liệu và lưu trữ dữ liệu Nền tảng này hỗ trợ quy trình phát triển sản phẩm phần mềm theo chu kỳ vòng đời, từ phát triển, kiểm định đến triển khai các ứng dụng và dịch vụ trên nền tảng điện toán đám mây Các thành phần cốt lõi của PaaS đóng vai trò quan trọng trong việc tối ưu hóa quy trình phát triển.
• Thiết kế (Design) : Hỗ trợ người dùng thiết kế ứng dụng và giao diện tương tác với người sử dụng.
Phát triển ứng dụng bao gồm việc cung cấp các công cụ hỗ trợ người dùng trong việc thiết kế và viết mã lệnh, nhằm đáp ứng các yêu cầu nghiệp vụ Ngoài ra, quá trình này cũng bao gồm việc thực hiện kiểm thử phần mềm đã được phát triển.
• Triển khai ứng dụng (Deployment) : Cung cấp môi trường triển khai các ứng dụng hoặc dịch vụ thông qua môi trường web.
Hệ thống lưu trữ SAN là gì, ưu điểm hệ thống SAN
2.2.3 Dịch vụ cơ sở hạ tầng (Infrastructure as a Service – IaaS )
IaaS (Infrastructure as a Service) là dịch vụ trung tâm cho phép người dùng truy cập tài nguyên từ xa, bao gồm máy chủ, thiết bị mạng và ổ lưu trữ Các tài nguyên này được cung cấp như dịch vụ, hỗ trợ cơ sở hạ tầng ứng dụng, bất kể việc cung cấp qua đám mây hay không Sự ảo hóa là phương pháp phổ biến được sử dụng để phân phối các nguồn tài nguyên theo yêu cầu.
Examples of infrastructure services include IBM Bluehouse, VMware, Amazon EC2, Microsoft Azure Platform, and Sun ParaScale Cloud Storage, among others The advantages of Infrastructure as a Service (IaaS) are numerous, offering scalability, flexibility, and cost-effectiveness for businesses.
• IaaS sử dụng công nghệ ảo hóa nên có thể thấy rõ sự tiết kiệm chi phí do việc sử dụng nguồn lực hiệu quả mang lại.
Người dùng không cần lo lắng về việc duy trì thiết bị phần cứng mạng hay các vấn đề phức tạp trong quá trình vận hành hệ thống mạng Tuy nhiên, IaaS cũng có những nhược điểm riêng cần được xem xét.
Nhiều nhà cung cấp dịch vụ cơ sở hạ tầng (IaaS) yêu cầu người dùng trả phí cố định dựa trên dung lượng sử dụng và thời gian Để giảm chi phí và tối ưu hóa lợi ích từ công nghệ ảo hóa, người dùng cần xác định chính xác nhu cầu thực tế của hệ thống của họ.
2.3 Hệ thống lưu trữ SAN là gì, ưu điểm hệ thống SAN
2.3.1 Hệ thống lưu trữ SAN là gì?
Lưu trữ mạng là phương pháp truy cập dữ liệu ứng dụng qua nền tảng mạng, với quá trình truyền dữ liệu tương tự như từ các thiết bị quen thuộc trên máy chủ như ổ đĩa ATA và SCSI.
Trong một mạng lưu trữ, block storage cho phép máy chủ yêu cầu và nhận các gói dữ liệu cụ thể từ đĩa lưu trữ Các thiết bị này hoạt động như thiết bị lưu trữ nội bộ của máy chủ, được truy cập thông qua các yêu cầu cụ thể và quá trình đáp ứng diễn ra trên môi trường mạng.
Theo truyền thống, các phương pháp truy cập file như SMB/CIFS và NFS cho phép máy chủ quản lý các yêu cầu file như một phần của hệ thống file nội bộ Quá trình này diễn ra từ tầng vật lý của dữ liệu, với việc truy cập như một ổ đĩa trong máy chủ, và được điều khiển trực tiếp trên máy Khác với dữ liệu thông thường qua hệ thống bus, SAN (Storage Area Network) dựa trên mạng để truyền tải Các hệ thống lưu trữ mạng sử dụng giao thức SCSI để chuyển dữ liệu từ máy chủ đến thiết bị lưu trữ mà không qua bus hệ thống Tầng vật lý của SAN sử dụng các cổng quang để truyền dữ liệu với các chuẩn như 1 Gbit Fiber Channel, 2 Gbit Fiber Channel, 4 Gbit Fiber Channel và 1 Gbit iSCSI Giao thức SCSI vận chuyển thông tin trên một giao thức thấp thông qua quá trình mapping layer Hầu hết các hệ thống SAN hiện nay sử dụng SCSI qua cáp quang, với quá trình chuyển đổi từ SCSI sang cáp quang được hiểu là SCSI over Fiber Channel, và FCP là chuẩn trong quá trình này iSCSI là một phương pháp tương tự, mang thông tin SCSI trên nền IP.
2.3.2 Ưu điểm hệ thống SAN
Lưu trữ và quản lý thông tin trở nên dễ dàng hơn với khả năng chia sẻ và mở rộng lưu trữ thông qua việc thêm thiết bị vào mạng mà không cần thay đổi máy chủ hay thiết bị lưu trữ hiện có Công nghệ này rất hữu ích cho các hệ thống Data Center và Cluster, với mỗi thiết bị lưu trữ trong mạng SAN được quản lý bởi một máy chủ cụ thể Quá trình quản lý trong SAN sử dụng Network Attached Storage (NAS), cho phép nhiều máy tính truy cập vào cùng một file trên mạng.
Và ngày nay có thể tích hợp giữa SAN và NAS tạo nên một hệ thống lưu trữ thông tin hoàn thiện.
SANs được thiết kế dễ dàng cho tận dụng các tính năng lưu trữ, cho phép nhiều máy chủ cùng chia sẻ một thiết bị lưu trữ.
Một ứng dụng quan trọng của SAN là cho phép máy tính khởi động trực tiếp từ hệ thống lưu trữ mà nó quản lý, giúp dễ dàng thay thế các máy chủ bị lỗi mà không ảnh hưởng đến dữ liệu Quá trình này có thể được thực hiện chỉ trong nửa giờ để thiết lập một hệ thống Data Centers SAN được thiết kế với tốc độ truyền dữ liệu cao và độ an toàn hệ thống được ưu tiên hàng đầu Ngoài ra, SAN cũng cung cấp giải pháp khôi phục dữ liệu nhanh chóng bằng cách thêm các thiết bị lưu trữ, cho phép khôi phục dữ liệu hiệu quả khi một thiết bị gặp sự cố.
Các hệ thống SAN hiện đại cho phép sao chép dữ liệu (duplication) và tạo bản sao (clone) của một tập tin tại hai vùng vật lý khác nhau, từ đó giúp khôi phục dữ liệu một cách nhanh chóng và hiệu quả.
Mô hình kết nối tới cụm lưu trữ dữ liệu SAN
2.4.1 SƠ LƯỢC MÔ HÌNH KẾT NỐI
Dựa trên nhu cầu sử dụng và phát triển hạ tầng công nghệ thông tin của Trung tâm Học liệu (TTHL), hiện tại hệ thống bao gồm 13 máy chủ HP ProLiant Server, trong đó có 03 máy chủ HP ProLiant Server DL580G5 và 02 máy chủ khác.
HP ProLiant Server DL580G4, 01 máy chủ HP ProLiant DL580G3, 06 máy chủ HP ProLiant DL380G4 và 01 máy chủ HP ProLiant ML370.
Mô hình lưu trữ phân tán hiện tại của TTHL gặp khó khăn trong quản lý và chia sẻ dữ liệu do mỗi máy chủ sở hữu hệ thống dữ liệu độc lập Để khắc phục nhược điểm này, cần xây dựng một hệ thống lưu trữ tập trung Storage Area Network (SAN) hiện đại, đảm bảo khả năng mở rộng, độ tin cậy và hiệu suất cao với chi phí đầu tư ban đầu thấp Hệ thống SAN sẽ kết nối tất cả máy chủ hiện có và dự kiến, đáp ứng nhu cầu chia sẻ tài nguyên thông tin và dữ liệu ứng dụng Việc kết nối được thực hiện qua mạng SAN sử dụng thiết bị chuyển mạch quang chuyên dụng như HP StorageWork 4/16 SAN Switch, giúp tất cả máy chủ và thiết bị lưu trữ tập trung hoạt động hiệu quả hơn.
FC hoàn toàn tách biệt với hệ thống mạng LAN hiện tại tại Trung Tâm Học Liệu Đại Học Cần Thơ, đảm bảo không ảnh hưởng đến kiến trúc hiện có Sơ đồ kết nối cho hệ thống lưu trữ SAN sẽ được triển khai theo mô hình dự kiến.
Mỗi máy chủ HP ProLiant trong TTHL sẽ được nâng cấp với hai Card HBA có tốc độ truyền dẫn tín hiệu lên đến 4Gbps Do sự khác biệt về định dạng khe cắm mở rộng, các bo mạch HBA sẽ có chuẩn giao tiếp khác nhau cho từng máy chủ Cụ thể, các máy chủ HP ProLiant DL580G3 và DL380G4 sẽ sử dụng giao tiếp PCI-X, trong khi đó, máy chủ HP ProLiant DL580G4 sẽ sử dụng giao tiếp PCI-Express Tất cả các máy chủ này sẽ được kết nối với hệ thống lưu trữ trung tâm SAN thông qua bộ giao tiếp HBA tốc độ cao.
Mạng lưu trữ SAN sẽ được thiết lập dựa trên hai switch HP StorageWorks 4/16 SAN, mỗi switch có 16 cổng kết nối Thiết kế này cho phép tối đa hóa khả năng kết nối giữa các thiết bị trong mạng.
16 máy chủ kết nối vào mạng SAN, trong đó 14 máy qua SAN switch và 2 máy kết nối trực tiếp, giúp nâng cao tính sẵn sàng và độ tin cậy của thiết bị cũng như toàn bộ hệ thống lưu trữ mạng SAN Hệ thống này được hỗ trợ bởi tính năng dự phòng trong mô hình 2 SAN switch hoạt động song song, cùng với phần mềm quản lý HP StorageWork Command View EVA Software 7.0.
Sử dụng giải pháp tập hợp dữ liệu của HP, Trung Tâm Học Liệu Đại Học Cần Thơ sẽ nâng cao độ sẵn sàng của cơ sở hạ tầng hệ thống công nghệ thông tin, mang lại nhiều lợi ích cho người dùng.
Giải pháp mà chúng tôi đề xuất đảm bảo trung tâm có độ sẵn sàng cao về thông tin, dữ liệu và ứng dụng Thiết bị lưu trữ chính là thiết bị chuyên dụng tầm trung, cụ thể là sản phẩm HP StorageWork, với cấu trúc dư thừa hoàn toàn cho tất cả các thành phần như bộ xử lý lưu trữ, nguồn, quạt, SPS và đường tín hiệu, đồng thời hỗ trợ khả năng thay thế nóng Công nghệ RAID, MetaLUN và Hotspare được tích hợp để bảo vệ dữ liệu ngay cả khi có sự cố với đĩa cứng hoặc các thành phần khác.
Nâng cao hiệu suất hoạt động hệ thống:
Hiện nay, tất cả các công việc liên quan đến lưu trữ đã được các thiết bị chuyên dụng đảm nhiệm, giúp chia sẻ nguồn tài nguyên của máy chủ để quản lý lưu trữ hiệu quả hơn Khi hệ thống SAN được triển khai, CPU của máy chủ sẽ được giải phóng để thực hiện các chức năng khác, đặc biệt là với các ứng dụng đọc dữ liệu tuần tự Khả năng cache của các thiết bị như HP StorageWork giúp tăng hiệu suất hoạt động đáng kể bằng cách sắp xếp và gom nhóm các tác vụ ghi gần nhau, từ đó ghi chúng cùng một lúc vào hệ thống, nâng cao hiệu suất cho cả ứng dụng và máy chủ.
Khả năng mở rộng lớn:
Hệ thống SAN switch được đề xuất có khả năng mở rộng lên đến hàng trăm cổng bằng cách triển khai thêm các SAN Switch theo cấu hình phân lớp hoặc mesh, đáp ứng nhu cầu kết nối hiện tại và tương lai trong 3-5 năm tới Điều này sẽ hỗ trợ khi số lượng máy chủ kết nối vào mạng SAN tăng gấp đôi hoặc gấp ba lần so với hiện tại, đồng thời đảm bảo an toàn dữ liệu.
Tập trung dữ liệu trên SAN giúp trung tâm bảo vệ dữ liệu một cách hiệu quả và an toàn Giải pháp này cung cấp khả năng sao lưu dự phòng tập trung, thường xuyên và đồng nhất cho tất cả các máy chủ, đảm bảo khả năng phục hồi dữ liệu với độ chính xác và toàn vẹn cao.
Nâng cao hệ thống dễ dàng:
Hệ thống CNTT của TTHL đang trong quá trình xây dựng và cải tiến nhanh chóng với sự hỗ trợ của công nghệ SAN Việc sử dụng SAN giúp chuyển đổi dữ liệu hiệu quả, giảm thiểu thao tác cần thiết Dữ liệu lưu trữ trên SAN có thể dễ dàng gán cho máy chủ khác trong quá trình nâng cấp, tạo điều kiện thuận lợi cho việc cung cấp dịch vụ cho người dùng Khi máy chủ mới sẵn sàng, dữ liệu có thể được gán lại một cách nhanh chóng Ngoài ra, công nghệ snap cho phép tạo bản sao dữ liệu, đảm bảo an toàn ngay cả khi nâng cấp gặp sự cố, giúp quá trình nâng cấp có thể được thực hiện lại mà không lo mất dữ liệu.
HP StorageWork với khả năng mở rộng linh hoạt giúp Trung Tâm Học Liệu Đại Học Cần Thơ tiết kiệm chi phí đầu tư Bằng cách chỉ đầu tư vào những thiết bị cần thiết cho nhu cầu hiện tại, trung tâm vẫn có thể nâng cấp và mở rộng trong tương lai mà không cần phải loại bỏ các khoản đầu tư trước đó, phục vụ cho sự phát triển của hạ tầng công nghệ thông tin.
So sánh hệ thống SAN và NAS
NAS (Network Attached Storage) là công nghệ lưu trữ cho phép thiết bị lưu trữ kết nối trực tiếp vào mạng IP, sử dụng các giao thức chia sẻ file như NFS hoặc CIFS Điều này giúp các thiết bị trong mạng IP truy cập và chia sẻ dữ liệu một cách hiệu quả giữa các Server.
2.5.1 NAS: Khi bạn cần hợp nhất, tập trung và chia sẻ
Lưu trữ và chia sẻ tập tin là mục đích chính của NAS trong các văn phòng từ xa, doanh nghiệp nhỏ và vừa (SMB) Một thiết bị NAS duy nhất có khả năng đáp ứng nhu cầu này một cách hiệu quả.
IT có thể hợp nhất nhiều máy chủ file để đơn giản, dễ quản lý và tiết kiệm được không gian và điện năng.
Lưu trữ tích cực là phương pháp hiệu quả cho việc lưu trữ dài hạn, với các giải pháp như tape hoặc lưu trữ lạnh dựa trên đám mây là lựa chọn tiết kiệm chi phí Hệ thống NAS (Network Attached Storage) là một giải pháp lý tưởng cho dữ liệu cần tìm kiếm và truy cập dễ dàng, đồng thời các thiết bị NAS dung lượng cao có thể thay thế cho các thư viện tape lớn trong việc lưu trữ.
Dữ liệu lớn (big data) mang đến cho doanh nghiệp nhiều lựa chọn như NAS mở rộng quy mô, các node JBOD phân tán, all-flash và object storage NAS mở rộng rất hiệu quả trong việc xử lý các file lớn, thực hiện ETL (trích xuất, chuyển đổi, tải) và cung cấp các dịch vụ dữ liệu thông minh như phân tầng tự động và phân tích Đây là giải pháp lý tưởng cho dữ liệu lớn không có cấu trúc, đặc biệt trong các lĩnh vực giám sát và phát video, cũng như lưu trữ hậu kỳ Mặc dù không phải ai cũng tin tưởng vào việc sử dụng NAS cho mạng ảo hóa, nhưng sự phát triển của các trường hợp sử dụng đã khiến VMware và Hyper-V hỗ trợ kho dữ liệu trên NAS, trở thành lựa chọn phổ biến cho các môi trường ảo hóa mới hoặc nhỏ, đặc biệt khi doanh nghiệp chưa sở hữu SAN.
Giao diện máy tính ảo (VDI) cho phép người dùng truy cập vào môi trường làm việc từ xa Các hệ thống NAS tầm trung và cao cấp cung cấp tính năng quản lý dữ liệu gốc hỗ trợ VDI, bao gồm khả năng nhân bản máy tính để bàn nhanh chóng và sao chép dữ liệu hiệu quả.
2.5.2 SAN: Khi bạn cần tăng tốc, mở rộng quy mô và bảo vệ.
Cơ sở dữ liệu và trang web thương mại điện tử Phục vụ file chung hoặc
NAS giúp giảm kích thước cơ sở dữ liệu, nhưng trong môi trường giao dịch tốc độ cao, yêu cầu về tốc độ xử lý I/O và độ trễ thấp rất quan trọng Do đó, SAN trở thành lựa chọn lý tưởng cho cơ sở dữ liệu doanh nghiệp và các trang web thương mại điện tử có lưu lượng truy cập cao.
Sao lưu nhanh chóng là một trong những lợi ích của hệ điều hành máy chủ khi sử dụng SAN, cho phép sao lưu trực tiếp vào bộ lưu trữ đính kèm mà không cần thông qua mạng LAN, từ đó giảm tải cho mạng Ethernet Ngoài ra, trong môi trường ảo hóa, NAS có thể hỗ trợ nhưng SAN lại tỏ ra ưu việt hơn cho các triển khai quy mô lớn và hiệu suất cao, nhờ khả năng chuyển đổi nhanh chóng nhiều luồng I/O giữa máy ảo và máy chủ ảo hóa, cùng với khả năng mở rộng linh hoạt cho phép xử lý hiệu quả.
Chỉnh sửa video yêu cầu độ trễ thấp và tốc độ truyền dữ liệu cao, điều mà SAN cung cấp nhờ kết nối trực tiếp với máy khách để bàn chỉnh sửa video Để đảm bảo hiệu suất tối ưu, môi trường chỉnh sửa video cần hệ thống file phân tán SAN của bên thứ ba và kiểm soát cân bằng tải trên mỗi nút.
So sánh hệ thống SAN và DAS
2.6.1 Định nghĩa (Direct Attached Storage (DAS))
DAS (Direct Attached Storage) là phương pháp lưu trữ trong đó các thiết bị lưu trữ được kết nối trực tiếp với server, thông qua các khay ngoại vi, cáp USB hoặc các phương pháp khác.
DAS có khả năng tương thích với nhiều loại ổ cứng như SATA, SAS hay SSD, và điều này ảnh hưởng tới tốc độ cũng như hiệu suất lưu trữ.
Hệ thống DAS (Direct Attached Storage) có nhiều ưu điểm nhờ vào việc các thiết bị lưu trữ được kết nối trực tiếp vào server mà không cần thiết bị mạng trung gian như hub, switch hay router.
Dễ triển khai và cấu hình
Đỡ tốn kém chi phí đầu tư vào thiết bị mạng
Nhược điểm chính của DAS là khả năng mở rộng hạn chế, khiến cho việc quản lý dữ liệu trở nên khó khăn khi số lượng máy chủ tăng lên Khi dữ liệu gia tăng, sự phân tán và gián đoạn trong các vùng dữ liệu sẽ xảy ra, dẫn đến chi phí lưu trữ tổng thể cao hơn cho doanh nghiệp Hơn nữa, việc sao lưu và bảo vệ một hệ thống lưu trữ dữ liệu phân tán như vậy cũng trở nên phức tạp hơn.
Thiết bị lưu trữ kết nối trực tiếp với server, do đó, khi xảy ra sự cố về nguồn điện, phần lưu trữ trên server sẽ không hoạt động được.
Một nhược điểm của DAS là nó chia sẻ khả năng xử lý và bộ nhớ của server trong quá trình đọc/ghi, dẫn đến việc truy cập vào ổ đĩa bị chậm khi hệ điều hành gặp quá tải.
Bảo mật dữ liệu trên hệ thống lưu trữ đam mây SAN
Các phương pháp tốt để bảo mật dữ liệu trên Cloud Storage
Bảo mật dữ liệu lưu trữ doanh nghiệp cần lập kế hoạch cẩn thận để bảo vệ thông tin khỏi các mối đe dọa tương lai Bên cạnh các nguyên tắc cơ bản, lưu trữ đám mây cung cấp nhiều tính năng bảo mật như quyền truy cập cấp nhóm thống nhất, khóa HMAC cho tài khoản dịch vụ, điều kiện IAM, mã thông báo ủy quyền và chữ ký V4.
Một số phương pháp bảo mật hiệu quả nhất để bảo vệ dữ liệu doanh nghiệp trên quy mô lớn bao gồm việc sử dụng các tính năng bảo mật tiên tiến.
2.7.1 Sử dụng các chính sách của tổ chức để tập trung quyền kiểm soát và xác định ranh giới tuân thủ
Cloud Storage, như Google Cloud, sử dụng hệ thống phân cấp tài nguyên, trong đó các tài nguyên được liên kết với dự án và tổ chức Người dùng có thể tạo thư mục riêng để phân chia tài nguyên cho từng dự án Chính sách tổ chức cho phép tùy chỉnh cấu hình ở cấp tổ chức, thư mục hoặc dự án nhằm thực hiện các hoạt động riêng biệt với tài nguyên hiện có Google khuyến nghị hai chính sách tổ chức để tối ưu hóa quản lý tài nguyên.
Chính sách chia sẻ có giới hạn theo tên miền ngăn chặn việc chia sẻ nội dung với những người không thuộc tổ chức của bạn Điều này có nghĩa là nếu bạn cố gắng cung cấp nội dung cho các thành viên bên ngoài tên miền của tổ chức, hoạt động đó sẽ bị chặn.
Chính sách quyền truy cập cấp nhóm thống nhất giúp đơn giản hóa việc quản lý quyền và kiểm soát truy cập trên quy mô lớn Tất cả các nhóm mới được tạo sẽ có quyền truy cập được cấu hình đồng nhất ở cấp nhóm, đảm bảo quản lý quyền truy cập cho tất cả các đối tượng cơ bản một cách hiệu quả.
2.7.2 Cân nhắc sử dụng Cloud IAM để đơn giản hóa việc kiểm soát truy cập
Cloud Storage cung cấp hai hệ thống quản lý quyền truy cập cho nhóm và đối tượng: Cloud IAM và Danh sách kiểm soát truy cập (ACL) Doanh nghiệp chỉ cần sử dụng một trong hai hệ thống này để cấp quyền truy cập vào tài nguyên.
ACL cấp quyền truy cập cho từng đối tượng riêng lẻ, dẫn đến việc chi phí quản lý tăng khi số lượng đối tượng trong nhóm gia tăng Điều này làm cho việc đánh giá mức độ an toàn của tất cả các đối tượng trong ACL trở nên khó khăn.
Sử dụng Cloud IAM để kiểm soát quyền truy cập vào tài nguyên của doanh nghiệp: Cloud IAM cho phép tập trung vào nền tảng, trên toàn bộ
Google Cloud cung cấp giải pháp quản lý quyền truy cập cho dữ liệu Cloud Storage của bạn Khi bạn kích hoạt kiểm soát truy cập cấp nhóm thống nhất, các danh sách kiểm soát truy cập (ACL) đối tượng sẽ bị vô hiệu hóa, và quyền truy cập sẽ được quản lý thông qua các chính sách Cloud IAM ở cấp độ nhóm.
2.7.3 Nếu không thể sử dụng Chính sách IAM, hãy xem xét các lựa chọn thay thế cho ACL
URL đã ký cho phép ủy quyền quyền truy cập có thời gian hạn chế vào Cloud Storage Khi tạo một URL đã ký, chuỗi truy vấn sẽ chứa thông tin xác thực liên kết với tài khoản có quyền truy cập, chẳng hạn như tài khoản dịch vụ Ví dụ, bạn có thể gửi một URL cho người khác để họ truy cập và đọc tài liệu, với quyền truy cập sẽ tự động bị thu hồi sau một tuần.
Kiểm tra các nhóm của bạn để xác định những nhóm đối tượng nào đang sử dụng chung ACL Nếu phát hiện một nhóm như vậy, hãy xem xét việc chuyển họ vào nhóm riêng biệt nhằm cải thiện khả năng kiểm soát quyền truy cập.
Điều kiện IAM cho phép phân đoạn quyền truy cập dựa trên tiền tố dùng chung trong đặt tên đối tượng, giúp ứng dụng của bạn quản lý quyền truy cập một cách hiệu quả hơn.
Mã thông báo STS cho phép bạn cấp quyền truy cập tạm thời vào nhóm Bộ nhớ đám mây và tiền tố chia sẻ.
2.7.4 Sử dụng khóa HMAC cho tài khoản dịch vụ
Khóa xác thực tin nhắn (khóa HMAC) là thông tin xác thực dùng để tạo chữ ký cho các yêu cầu tới Cloud Storage Google khuyến nghị sử dụng khóa HMAC cho tài khoản dịch vụ thay vì tài khoản người dùng, nhằm giảm thiểu rủi ro về bảo mật và quyền riêng tư liên quan đến tài khoản cá nhân Việc này cũng giúp hạn chế gián đoạn dịch vụ khi tài khoản người dùng bị vô hiệu hóa do người dùng rời khỏi dự án hoặc công ty Để nâng cao bảo mật, bạn nên áp dụng các biện pháp bổ sung.
Thường xuyên thay đổi mã khóa của bạn
Cấp cho các tài khoản dịch vụ quyền truy cập tối thiểu để hoàn thành nhiệm vụ (tức là nguyên tắc về đặc quyền ít nhất)
Đặt thời gian hết hạn hợp lý cho chữ ký V2 của bạn, hoặc chuyển sang chữ ký V4 để tự động áp dụng giới hạn thời gian tối đa một tuần.
