So sánh và Đánh giá các loại hệ Điều hành mạng (nos) Đồ Án mạng

Sau hệ điều hành có mộtphần mềm, cho phép các thiết bị giao tiếp với nhau và thực hiện chứcnăng chia sẻ tài nguyên chia sẻ ứng dụng và file, cơ sở dữ liệu, truy cậpmáy in,… với nhiều máy

TP H CH䤃Ā MINH

KHOA CÔNG NGHÊ THÔNG TIN



B䄃ĀO C䄃ĀO Đ 䄃ĀN MÔN H伃⌀C

XÂY D!NG HỆ THỐNG M 䄃⌀NG CHO VIỆN GI䄃ĀO DỤC

QUỐC TẾ HUFLIT

Gi,ng viên hư3ng d5n: Th.S Đỗ Phi Hưng

LI NÓI ĐẦU

Page | 2

LI CẢM ƠN

Page | 3

NHẬN XÉT CỦA GIẢNG VIÊN

MỤC LỤC LỜI NÓI ĐẦU 3

LỜI CẢM ƠN 4

NHẬN XÉT CỦA GIẢNG VIÊN 5

CHƯƠNG I 10

CƠ SỞ LÝ THUYẾT 10

1 Hệ điều hành mạng (NOS) 10

1.1 Khái niệm 10

1.1.1 So sánh và đánh giá các loại hệ điều hành mạng (NOS) 13

1.1.2 Lựa chọn NOS phù hợp với dự án 20

1.1.3 Các dịch vụ Mạng cần triển khai 21

1.2 Khả năng dự phòng, phục hồi hệ thống hoạt động liên tục 30

1.2.1 Các hệ thống lưu trữ tập trung 30

Page | 4

1.2.2 Các kiểu backup, Raid 41

1.2.3 Các dịch vụ tường lửa 51

1.2.4 Các hệ thống phát hiện xâm nhập 58

1.2.5 Các hệ thống giám sát mạng 69

CHƯƠNG II 75

LÊN KẾ HOẠCH TRIỂN KHAI 75

2.1 Thiết kế hệ thống 75

2.1.1 Chọn các phần mềm triển khai và chức năng 75

MỤC LỤC HÌNH ẢNH Hình 1 Hệ điều hành mạng 9

Hình 2 Client – Server 10

Hình 3 Peer-to-Peer 10

Hình 4 Phiên bản Windows Server 2019 14

Hình 5 Hệ điều hành Linux Server 16

Hình 6 Hệ điều hành macOS Server 17

Hình 7 Mô hình cơ bản về lưu trữ tập trung cho doanh nghiệp 30

Hình 8 Mô hình lưu trữ dữ liệu tập trung 31

Hình 9 lưu trữ đám mây 33

Hình 10 mô hình lưu trữ SAN 34

Hình 11 Mô hình lưu trữ lưu liệu NAS 36

Hình 12 Mô hình lưu trữ phân tán 37

Hình 13 Cơ chế Full Backup 41

Hình 14 Cơ chế Incremental Backup 42

Hình 15 Cơ chế của Differential Backup 43

Hình 16 RAID 45

Hình 17 Cơ chế của raid 0 46

Hình 18 Cơ chế của raid 1 47

Page | 5

Hình 19 Cơ chế của raid 5 48

Hình 20 Cơ chế riad 10 49

Hình 21 Cách thức hoạt động của firewall 50

Hình 22 Mô hình firewall 51

Hình 23 Mô hình cơ bản của firewall cisco ASA 52

Hình 24 Mô hình cơ bản của Ubiquiti EdgeRouter 53

Hình 25 Mô hình cơ bản của SOPHOS 55

Hình 26 IDS - Hệ thống phát hiện xâm nhập 57

Hình 27 Cách thức hoạt động của IDS 59

Hình 28 Mô hình hoạt động cơ bản của IDS 61

Hình 29 SEM 62

Hình 30 Suricata 64

Hình 31 Cisco Stealthwatch 65

Hình 32 Snort 67

Hình 33 Mô hình cơ bản của hệ thống Zabbix 69

Hình 34 Cách thức hoạt động của Wireshark 70

Hình 35 Cách thức hoạy động của Nagios 71

Hình 36 Cách thức hoạt động của Cacti 72

Page | 6

Page | 7

Page | 8

Hình 1 Hệ điều hành mạng

máy tính trong cùng một mạng nội bộ (LAN) Sau hệ điều hành có mộtphần mềm, cho phép các thiết bị giao tiếp với nhau và thực hiện chứcnăng chia sẻ tài nguyên (chia sẻ ứng dụng và file, cơ sở dữ liệu, truy cậpmáy in,…) với nhiều máy tính trong cùng một mạng.

Phần cứng sử dụng NOS sẽ bao gồm máy tính, máy in, máy chủ(server), máy chủ tập tin (file server) được kết nối với nhau bởi mạngLAN Một số hệ điều hành độc lập như OpenVMS của MicrosoftWindows NT and Digital, có thể hoạt động như các hệ điều hành mạng.Một số hệ điều hành mạng nổi tiếng nhất bao gồm Microsoft WindowsServer, Linux và MacOS

 Phân loại hệ điều hVnh mạng

Peer-to-Peer NOS Mỗi loại hệ điều hành mang đến những đặc điểm riêng

biệt như sau:

a Mô hình Client-Server

Chức năng của mô hình này thì máy chủ (Server) chịu trách nhiệmcung cấp dịch vụ hoặc tài nguyên như lưu trữ dữ liệu, quản lý tài khoảnngười dùng, hoặc chia sẻ máy in Các máy khách sử dụng dịch vụ nàythông qua mạng

Page | 9

Hình 3 Client-ServerHình 2 Client – ServerHình 3 Peer-to-Peer

V椃Ā dụ: Một mô hình email trong doanh nghiệp thường sử dụng một

máy chủ email (chứa thư điện tử) và các máy tính cá nhân (máy khách)kết nối đến máy chủ để gửi và nhận thư

Ưu điểm: Dễ dàng quản lý, kiểm soát truy cập, an toàn hơn do có

kiểm soát truy cập tập trung

Nhược điểm: Tải trọng của máy chủ có thể cao, nếu máy chủ gặp sự

cố thì có thể ảnh hưởng toàn bộ hệ thống

b Mô hình Peer-to-Peer

Chức năng của mô hình này thì mỗi máy tính có thể cung cấp và yêucầu dịch vụ hoặc tài nguyên, chẳng hạn như máy in, tệp dữ liệu hoặc kếtnối internet

V椃Ā dụ: Trong mạng Peer-to-Peer, các máy tính cá nhân trong gia đình

có thể kết nối với nhau để chia sẻ tệp hoặc in tài liệu mà không cần máychủ riêng biệt

Ưu điểm: Dễ dàng thiết lập và triển khai, không cần máy chủ trung

tâm,

thích hợp cho cách môi trường nhỏ, đơn giản

Nhược điểm: Khó kiểm soát truy cập, vấn đề bảo mật cũng là một

yếu tố khó hơn so với mô hình Client-Server Hiệu suất có thể bị ảnhhưởng do có nhiều máy tính cùng truy cập tài nguyên trên mạng

Page | 10

c So s 愃Ānh giữa Client-Server vV Peer-to-Peer

Mạng Client-Server tập trung vào chia sẻ

Trong mạng Client-Server, Server tập

Trong mạng Client-Server, Server phản

lượng máy tính nhỏ hơn 10

1.1.1 So s愃Ānh vV đ愃Ānh gi愃Ā c愃Āc loại hệ điều hVnh mạng (NOS)

a Windows Server

Windows Server là một sản phẩm hệ điều hành chuyên dụng cho máychủ Server do Tập đoàn Microsoft sản xuất Mục đích của nó là hỗ trợngười dùng quản lý cơ sở hạ tầng của họ một cách đáng tin cậy và antoàn, cũng như cung cấp một môi trường máy chủ ổn định

Windows Server chịu trách nhiệm cho việc quản lý người dùng và tàikhoản, lưu trữ dữ liệu, phân phối ứng dụng và dịch vụ mạng, bảo mật, vàquản lý tài nguyên mạng như máy chủ, máy tính, và thiết bị mạng

Windows Server có nhiều phiên bản khác nhau như Windows Server

2003, 2008, 2016, 2018 và phiên bản mới nhất là Windows Server 2022

ra mắt vào ngày 2.3.2021 và chính thức đi vào hoạt động và phổ biếnrộng rãi từ ngày 18.8.2021

Vì Windows Server được thiết kế cho doanh nghiệp nên nó đi kèmvới rất nhiều phần mềm quản lý doanh nghiệp Vậy, một số vai trò màmáy chủ có thể thực hiện được nếu sử dụng Windows Server gồm:

 Active Directory (AD): Cung cấp dịch vụ quản lý danh bạ người

dùng, quản lý tài khoản, và quản lý chính sách bảo mật

Page | 11

 Hyper-V: Nền ảo hóa máy chủ của Microsoft, cho phép tạo và

quản lý máy ảo trên cùng một máy chủ vật lý

 DHCP: Một giao thức cho phép máy chủ tự động gán địa chỉ IP

cho tất cả các thiết bị mạng Bộ định tuyến của bạn có thể xử lýviệc này ở nhà, nhưng trong môi trường kinh doanh, nhân viênCNTT sẽ tận dụng chức năng DHCP nâng cao của WindowsServer

 DNS: Chịu trách nhiệm cho việc giải quyết (resolve) tên miền

thành địa chỉ IP và quản lý các bản ghi DNS như A, CNAME, MX,

và PTR để hỗ trợ việc định tuyến và giao tiếp trong mạng

 Domain Controller (DC): Domain Controller chịu trách nhiệm

cho việc triển khai và duy trì dịch vụ Active Directory Nó là nơilưu trữ và quản lý cơ sở dữ liệu Active Directory, cũng như xử lýcác yêu cầu xác thực người dùng và cung cấp thông tin danh bạ

 Windows Server Update Services: Cung cấp quản lý cập nhật và

bảo mật cho máy chủ và máy khách Windows

 Remote Desktop Services (RDS): Cho phép quản lý và triển khai

ứng dụng và máy tính từ xa

 Tệp vV lưu trữ: Cho phép bạn giữ dữ liệu quan trọng ở một nơi và

kiểm soát quyền truy cấp bằng cách đặt quyền

 Dịch vụ in ấn: Việc thiết lập máy chủ Windows Server cho phép

họ kết nối máy in và máy tính của mình, giảm bớt sự dư thừa

Desktop Experience Server Core là phiên bản nhẹ với giao diện dòng

dùng đồ họa truyền thống giống như phiên bản máy tính cá nhân củaWindows

Windows Server là một trong những hệ điều hành máy chủ phổ biếntrên thế giới và được sử dụng rộng rãi trong các môi trường doanhnghiệp và tổ chức để quản lý hệ thống mạng và cung cấp các dịch vụmáy chủ quan trọng, cung cấp giải pháp cho việc triển khai và quản lýmôi trường điều khiển trình diễn điện toán (SDN) và kết nối với các dịch

vụ đám mây như Microsoft Azure

Page | 12

Hình 4 Phiên bản Windows Server 2019

b Linux Server

Linux Server được phát triển để cung cấp một nền tảng máy chủmạnh mẽ, đáng tin cậy và bảo mật cho việc triển khai và quản lý cácdịch vụ máy chủ và ứng dụng trên mạng

Linux Server thường được sử dụng trong các môi trường doanhnghiệp, tổ chức, và dịch vụ máy chủ đám mây để triển khai các ứngdụng web, máy chủ cơ sở dữ liệu, máy chủ email, máy chủ DNS, máychủ tập tin, và nhiều dịch vụ và ứng dụng khác Nó cũng thường được sửdụng trong các hệ thống nhúng, máy chủ proxy, và các thiết bị mạng

Có rất nhiều phiên bản phân phối Linux Server khác nhau như:Ubuntu Server, CentOS, Debian, Red Hat Enterprise Linux (RHEL,SUSE Linux Enterprise Server và nhiều phân phối (distros) khác

Một số vai trò nổi bật khi sử dụng Linux Server có thể kể đến như:

điều này có nghĩa là là người dùng có quyền truy cập và sửa đổi

mã nguồn của nó theo điều khoản của các giấy phép mã nguồn mở

 B,o mật: Nổi tiếng với tính bảo mật cao, với hệ thống kiểm tra

quyền truy cập mạnh mẽ và khả năng cập nhật định kỳ để vá các lỗhổng bảo mật

Page | 13

Hình 4 Phiên bản Windows Server 2019

 Đa dạng dịch vụ vV ứng dụng: Hỗ trợ nhiều dịch vụ và ứng dụng

máy chủ như máy chủ web (Apache, Nginx), máy chủ cơ sở dữliệu (MySQL, PostgreSQL), máy chủ email (Postfix, Sendmail), vànhiều dịch vụ khác

 Hiệu suất vV độ ổn định cao: Có hiệu suất cao và khả năng hoạt

động ổn định trong thời gian dài mà không cần khởi động lại Bêncạnh đó, Linux Server tiêu tốn rất ít tài nguyên nhờ vào thiết kếmang tính gọn nhẹ, ít sử dụng nhiều phần cứng

Cũng như Windows Server thì Linux Server cũng có cả phiên bản đồhọa (GUI) và phiên bản dòng lệnh (CLI) Sự lựa chọn giữa hai phiên bảnnày tùy theo mục đích sử dụng cụ thể và sở thích của người quản trị hệthống Nếu bạn là người mới bắt đầu sử dụng Linux và không quen vớidòng lệnh thì phiên bản đồ họa sẽ thích hợp, còn những người thích sựlinh hoạt, những người quản trị hệ thống chuyên nghiệp thì phiên bảndòng lệnh sẽ là phù hợp nhất

Linux Server có sự hỗ trợ mạnh mẽ từ cộng đồng người dùng Linuxtoàn cầu thông qua các diễn đàn và tài liệu trực tuyến Ngoài ra, có cảdịch vụ hỗ trợ chuyên nghiệp từ các công ty phân phối Linux như RedHat, SUSE, và Canonical

Linux Server là một lựa chọn mạnh mẽ và đa dụng cho việc triển khai

và quản lý các dịch vụ máy chủ và ứng dụng trong môi trường doanhnghiệp và đám mây Nó cung cấp tính bảo mật, hiệu suất và linh hoạt, vàthích hợp cho nhiều loại dự án và tổ chức khác nhau

Page | 14

Hình 5 Hệ điều hành Linux Server

c macOS Server

macOS Server là một phiên bản của hệ điều hành macOS được pháttriển và phân phối bởi Apple Computer, Inc Được phát hành vào ngày16.3.1999 Nó được thiết kế đặc biệt để hoạt động như một máy chủtrong môi trường doanh nghiệp và môi trường máy chủ

macOS Server ban đầu được thiết kế để cung cấp các dịch vụ máychủ cho môi trường doanh nghiệp và tổ chức như quản lý người dùng vàtài khoản, máy chủ email, máy chủ truyền tệp, máy chủ in ấn, và nhiềudịch vụ mạng khác

Nhưng từ phiên bản 5.0 trở đi, Apple đã tập trung vào việc cung cấpcác dịch vụ máy chủ thông qua ứng dụng độc lập và hướng dẫn ngườidùng chuyển sang các giải pháp máy chủ bên ngoài như AWS hoặc cácdịch vụ đám mây khác

Một số tính năng nổi bật có trong macOS Server có thể kể đến nhưsau:

Page | 15

macOS Server đã trải qua nhiều phiên bản và cập nhật từ phiên bảnMacOS Server ban đầu Các phiên bản sau đó bao gồm MacOS XServer 10.6 Snow Leopard, OS X Server 10.8 Mountain Lion, OS XServer 10.10 Yosemite, và macOS Server 5.0 trở đi.

Từ macOS Server 5.0, Apple đã giảm bớt nhiều tính năng máy chủ vàdịch vụ bên trong macOS Server để tập trung vào ứng dụng và dịch vụđộc lập, và khuyến khích người dùng sử dụng các giải pháp máy chủ bênngoài

Hiện tại thì macOS Server đã bị khai tử từ ngày 21.4.2022 Vì nhữngnăm gần đây thì Apple chỉ tập trung vào phát triển macOS cho máy tính

cá nhân và thiết bị di động macOS Server thường không được sử dụngrộng rãi như các hệ điều hành máy chủ như Linux Server hoặc WindowsServer trong môi trường doanh nghiệp do việc giảm tính năng

Tuy nhiên, Apple còn có một số quyết định thú vị khác đó là họ sẽvẫn tiếp tục bán ứng dụng macOS Server cho những ai cần cài với giá 20USD trên Apple Store mặc cho nó đã bị Apple khai tử

Hình 6 Hệ điều hành macOS Server

Page | 16

d B,ng so s 愃Ānh giữa 3 loại hệ điều hVnh

Yếu tố Windows Server Linux Server macOS Server

đối hợp lý)

Miễn phí hoặc trả phí Trả tiền (giá cực cao)

chuông trình chống phần

mềm độc hại

Rất cao vì có cộng đồng người dùng vô cung chuyên nghiệp

Có (Active Directory, IIS,

5.0 trở điQuản lý

người dùng

hệ thống

Có (trước đây)Phiên bản

Giao diện người dùng đẹp và nhiều tiện ích

lựa chọn phiên bản GUI

Giảm tính năng máy chủ, hạn chế tích hợp

người phát triển chuyên nghiệp, ít phổ

Ít phổ biến do giá thành

Page | 17

biến hơn

1.1.2 L:a ch 漃⌀n NOS phù hợp v3i d: 愃Ān

Để lựa chọn ra hệ điều hành phù hợp với dự án lần này, thì bọn em đã

cân nhắc cả 3 hệ điều hành trên và quyết định chọn Windows Server để

thực hiện dự án lần này Vì Windows Server là một hệ điều hành thông

dụng với hơn 100 triệu người dùng mỗi năm và thường được ưa chuộng

trong môi trường doanh nghiệp với các ứng dụng và dịch vụ đa dạng Nó

có sẵn nhiều ưng dụng doanh nghiệp và phần mềm hỗ trợ

Còn Linux Server thường được sử dụng cho các dự án phát triển ứng

dụng web và các dịch vụ dựa trên mã nguồn mở macOS Server thường

được sử dụng cho môi trường phát triển cho ứng dụng dành cho các sản

phẩm của Apple

Dự án triển khai mạng cho Viện Giáo Dục Quốc Tế HUFLIT yêu cầu

một hệ điều hành phù hợp để quản lý mạng và hệ thống Hệ điều hành

Windows Server đã đáp ứng các yêu cầu của dự án:

đảm bảo lưu trữ tập trung và khả năng sao lưu và khôi phục dữ liệu

hiệu quả, Windows Server là một lựa chọn tốt Cung cấp các dịch

vụ lưu trữ và quản lý tập tin mạnh mẽ, bao gồm tích hợp các giải

pháp sao lưu và khôi phục dữ liệu như Windows Backup

 Phủ s漃Āng Wi-Fi toVn bộ 4 tầng: Để triển khai Wi-Fi toàn bộ 4

tầng, cần cân nhắc việc sử dụng các thiết bị quản lý Wi-Fi phù hợp

và Windows Server là hệ điều hành có khả năng quản lý mạng

Wi-Fi tốt

mạng: Các yêu cầu về bảo mật, phát hiện xâm nhập và giám sát

mạng thường đòi hỏi sự tích hợp của nhiều công nghệ và sản phẩm

khác nhau, Windows Server rất phổ biến cho việc triển khai các

tính năng bảo mật này với các tính năng bảo mật tích hợp

Dựa trên yêu cầu của dự án, chúng em đã quyết định chọn Windows

Server cho mục đích lưu trữ dữ liệu và quản lý Wi-Fi, cùng với một hệ

thống tường lửa và bảo mật bổ sung Tuy nhiên, điều quan trọng là thiết

Page | 18

kế và triển khai hệ thống mạng cần được thực hiện một cách nghiêm túc

để đảm bảo tính an toàn và hiệu suất cao nhất cho dự án, và WindowsServer em chọn lần này sẽ là phiên bản Windows Server 2019

1.1.3 C 愃Āc dịch vụ Mạng cần triển khai

Dự án triển khai mạng có thể đòi hỏi nhiều dịch vụ mạng khác nhautùy thuộc vào mục tiêu và yêu cầu cụ thể của dự án Dưới đây là một sốdịch vụ mạng phổ biến cần triển khai trong dự án này

a Firewall

Tường lửa (Firewall) là một thành phần quan trọng trong mạng máytính và bảo mật thông tin Nó là một hệ thống hoặc phần mềm được sửdụng để bảo vệ mạng hoặc máy tính khỏi các mối đe dọa từ bên ngoàibằng cách kiểm soát và lọc lưu lượng mạng dựa trên các quy tắc vàchính sách bảo mật đã được thiết lập

Các chức năng chính của Firewall:

- Kiểm so愃Āt truy cập: Tường lửa giúp kiểm soát truy quyền truy

cập vào mạng hoặc máy tính Nó xác định xem ai được phép truycập và vào đâu trong mạng

- Bộ l漃⌀c g漃Āi tin: Kiểm tra và quyết định xem các gói tin dữ liệu nào

được phép đi qua nó Nó có thể dựa vào các quy tắc như địa chỉ IPnguồn và đích, cổng giao tiếp, và nội dung gói tin

- B,o vệ khỏi c愃Āc mối đe d漃⌀a: Ngăn chặn các cuộc tấn công mạng

như tấn công từ chối dịch vụ (Dos), tấn công từ chối dịch vụ phântán (DDoS), và xâm nhập mạng

- Proxy Server: Một số tường lửa cũng hoạt động như proxy server,

đại diện cho máy tính nội bộ khi giao tiếp với các máy chủ bênngoài Điều này giúp ẩn địa chỉ IP thực sự của máy tính nội bộ vàcung cấp một lớp bảo mật bổ sung

- Log vV gi愃Ām s愃Āt: Khả năng ghi lại các sự kiện mạng và lưu trữ các

bản ghi log, cho phép các nhà quản trị mạng theo dõi và phân tíchcác hoạt động mạng, cũng như xác định các vấn đề bảo mật

Page | 19

- Chia t愃Āch mạng: Tường lửa cũng có thể được sử dụng để tạo ra

các mạng con ảo bên trong mạng (VLANS) để cách ly các phầnkhác nhau của mạng và giảm thiểu nguy cơ lan truyền của các mối

đe dọa

- Tường lửa ứng dụng: Ngoài việc kiểm soát lưu lượng mạng dựa

trên địa chỉ IP và cổng, một số tường lửa cũng có khả năng kiểmsoát ứng dụng bằng cách xác định và kiểm tra các ứng dụng cụ thểtrong lưu lượng mạng

b DNS

DNS (Domain Name System) là một hệ thống quản lý tên miền dùng

để chuyển đổi tên miền (ví dụ: huflit.edu.vn) thành địa chỉ IP tương ứng(ví dụ: 103.160.91.216) DNS giúp đơn giản hóa quá trình truy cập cáctrang web và tài nguyên trên internet bằng cách cho phép người dùng sửdụng tên miền thay vì phải nhớ địa chỉ IP số học phức tạp của các máychủ web

Các chức năng chính mà DNS có thể mang lại:

- Chuyển đổi tên miền thVnh địa chỉ IP: Chức năng cơ bản của

DNS là ánh xạ tên miền (domain name) thành địa chỉ IP Khi bạnnhập tên miền vào trình duyệt web, DNS sẽ tìm kiếm và trả về địachỉ IP của máy chủ web tương ứng, cho phép trình duyệt kết nốiđến máy chủ đó

- Phân gi,i ngược (Reverse DNS): DNS cũng có khả năng chuyển

đổi địa chỉ IP thành tên miền, gọi là phân giải ngược Điều này hữuích để xác định tên miền của một máy chủ khi bạn chỉ biết địa chỉIP

- Caching: Khả năng lưu trữ tên miền và địa chỉ IP tương ứng trong

bộ nhớ cache tại các máy chủ DNS trung gian Điều này giúp tăngtốc độ phản hồi khi truy cập các trang web đã được truy cập trước

đó, vì không cần phải tra cứu DNS từ đầu

- Qu,n lý tên miền: DNS cũng là một hệ thống quản lý tên miền,

cho phép đăng ký và quản lý các tên miền để sử dụng cho các

Page | 20

trang web và dịch vụ trực tuyến Các quy tắc và chính sách quản lý

tên miền được quy định bởi các tổ chức quản lý miền, chẳng hạn

như ICANN

- T愃Āch biệt tên miền thVnh c愃Āc b,n ghi kh愃Āc nhau: DNS có khả

năng phân chia tên miền thành nhiều loại bản ghi khác nhau, bao

gồm bản ghi A (cho IPv4), bản ghi AAAA (cho IPv6), bản ghi MX

(cho email), bản ghi CNAME (cho tên miền alias), và nhiều loại

bản ghi khác để định nghĩa chức năng và ứng dụng cụ thể của tên

miền

- Qu,n lý tệp tin hệ thống vV s: cố: DNS cũng có vai trò quan

trọng trong quản lý hệ thống và sự cố mạng Bằng cách điều hướng

lưu lượng mạng và ánh xạ tên miền thành địa chỉ IP, nó có thể giúp

ngăn chặn các cuộc tấn công mạng và quản lý hiệu suất hệ thống

c DHCP

DHCP (Dynamic Host Configuration Protocol) là một giao thức mạng

trong môi trường TCP/IP (Internet Protocol) được sử dụng để tự động

cấp phát địa chỉ IP và cấu hình mạng cho các thiết bị kết nối vào mạng

DHCP giúp đơn giản hóa quá trình quản lý và cấu hình địa chỉ IP cho

các thiết bị trong mạng máy tính

Dưới đây là các chức năng chính của DHCP:

- T: động cấp ph愃Āt địa chỉ IP: DHCP cho phép máy chủ DHCP tự

động cấp phát địa chỉ IP cho các thiết bị mới được kết nối vào

mạng Điều này loại bỏ nhu cầu thủ công cấu hình địa chỉ IP cho

từng thiết bị và giúp tiết kiệm thời gian và công sức của người

quản trị mạng

- Cấu hình mạng t: động: Ngoài địa chỉ IP, DHCP cũng có khả

năng cấu hình các thông số mạng khác cho các thiết bị subnet

mask, cổng mặc định, địa chỉ máy chủ DNS và địa chỉ máy chủ

cấp phát DHCP

Page | 21

- Qu,n lý động: DHCP cho phép quản lý động địa chỉ IP Khi một

thiết bị thoát khỏi mạng hoặc tắt nguồn, địa chỉ IP có thể được tái

sử dụng cho các thiết bị khác

- Phân chia địa chỉ IP: DHCP có thể được cấu hình để phân chia

các dải địa chỉ IP thành các phân đoạn khác nhau cho các loại thiết

bị hoặc phòng ban khác nhau trong mạng Điều này giúp quản lýđịa chỉ IP một cách hiệu quả

- B,o toVn địa chỉ IP: DHCP có khả năng bảo toàn địa chỉ IP đã

được cấp phát cho các thiết bị đã kết nối trong khoảng thời gianxác định Điều này đảm bảo rằng các thiết bị đã cấp phát không bịthay đổi địa chỉ IP trong quá trình sử dụng

- Gi,m lỗi cấu hình: Bằng cách tự động cấp phát địa chỉ IP và cấu

hình mạng, DHCP giúp giảm thiểu lỗi cấu hình do con người gây

ra, đồng thời đảm bảo tính nhất quán và đúng đắn của cấu hìnhmạng

d Domain Controller

Domain Controller là một máy chủ chạy hệ thống quản lý tài khoảnngười dùng và tài nguyên trong một mạng dựa trên Windows, thườngđược triển khai trong một mô hình Windows Server Active Directory(AD) Domain Controller đóng vai trò quan trọng trong quản lý và xácthực người dùng, tài nguyên và cung cấp dịch vụ bảo mật trong mạng

Các chức năng của một Domain Controller:

- Qu,n lý tVi kho,n người dùng vV m愃Āy t椃Ānh: Domain Controller

lưu trữ thông tin về tài khoản người dùng và máy tính trong mạng

Nó cho phép quản trị viên tạo, chỉnh sửa và xóa các tài khoản này,cũng như gán quyền truy cập và các chính sách bảo mật

- X愃Āc th:c người dùng: Domain Controller kiểm tra danh tính của

người dùng khi họ đăng nhập vào mạng hoặc vào các tài nguyênđược chia sẻ Điều này đảm bảo rằng chỉ có những người có quyềntruy cập mới được phép truy cập vào tài nguyên mạng

Page | 22

- Phân phối cấu hình: Domain Controller có khả năng phân phối

cấu hình mạng và cài đặt cho các máy tính trong mạng Điều nàygiúp đảm bảo tính đồng nhất của cấu hình mạng và các chính sáchbảo mật

- Dịch vụ thư mục: Active Directory là một phần quan trọng của

Domain Controller, là một dịch vụ thư mục cung cấp không chỉthông tin về người dùng và máy tính mà còn cung cấp về các tàinguyên mạng như máy chủ, máy in, và tài liệu Active Directorygiúp tổ chức dễ dàng quản lý và tìm kiếm thông tin này

- B,o mật vV qu,n lý tVi nguyên: Domain Controller đảm bảo tính

bảo mật của mạng bằng cách kiểm soát quyền truy cập vào các tàinguyên mạng như thư mục và máy chủ Quản trị viên có thể ápdụng chính sách bảo mật và phân quyền một cách tập trung thôngqua Domain Controller

- Sao lưu vV khôi phục: Domain Controller thường thực hiện sao

lưu dữ liệu quản lý tài khoản và thư mục để đảm bảo dữ liệu quantrọng được bảo vệ Nó cũng hỗ trợ quá trình khôi phục dữ liệu saumột sự cố

- S: kiện vV gi愃Ām s愃Āt: Domain Controller ghi lại các sự kiện và

hoạt động trong mạng, cho phép quản trị viên theo dõi và giám sáthiệu suất mạng, lỗi hoặc vấn đề về bảo mật

e Windows Server Backup

- Sao lưu dữ liệu: Windows Server Backup cho phép bạn thực hiện

sao lưu các dữ liệu và tệp tin quan trọng trên máy chủ, bao gồm cả

dữ liệu người dùng, cơ sở dữ liệu, hệ thống tệp và ứng dụng

- Sao lưu hệ thống: Ngoài việc sao lưu dữ liệu, người quản trị viên

có thể sao lưu toàn bộ hệ thống máy chủ, bao gồm cả các tệp hệthống và cấu hình hệ thống Điều này cho phép khôi phục lại máychủ vào trạng thái hoạt động sau sự cố nghiêm trọng

- Lên lịch sao lưu: Có thể thiết lập lịch trình sao lưu tự động để sao

lưu dữ liệu theo định kỳ, giúp đảm bảo tính liên tục của dữ liệu saolưu

- Sao lưu trong thời gian th:c: Windows Server Backup hỗ trợ

tính năng “Volume shadow copy” để sao lưu các tệp đang sử dụng

mà không làm ngừng hoạt động của máy chủ

- Phục hồi dữ liệu: Cho phép bạn phục hồi các tệp và dữ liệu đã sao

lưu một cách dễ dàng Người quản trị viên có thể phục hồi toàn bộ

hệ thống hoặc chỉ một số tệp cụ thể

- Phục hồi từ thiết bị kh愃Āc: Windows Server Backup cho phép

phục hồi từ các thiết bị lưu trữ khác nhau, chẳng hạn như ổ cứngngoại, băng đĩa hoặc dịch vụ lưu trữ đám mây

f IDS (Intrusion Detection System)

Hệ thống phát hiện xâm nhập IDS là một hệ thống giám sát lưu lượngmạng nhằm phát hiện ra hiện tượng bất thường, các hoát động trái phépxâm nhập vào hệ thống IDS có thể phân biệt được các cuộc tấn công từnội bộ hay tấn công từ bên ngoài

Các chức năng chính của IDS:

- Ph愃Āt hiện xâm nhập: IDS phát hiện các hoạt động xâm nhập bằng

cách so sánh dữ liệu thực tế với các quy tắc hoặc mẫu xâm nhập đãbiết Nếu phát hiện được hoạt động không bình thường hoặc trùngkhớp với các mẫu xâm nhập sẽ tạo ra các báo cáo và cảnh báo đếnngười quản trị viên

Page | 24

- Phân t椃Āch dữ liệu: IDS phân tích các dữ liệu mạng và sự kiện hệ

thống để xác định các hành vi xâm nhập Bao gồm việc theo dõi

các giao thức mạng, kiểm tra gói tin mạng, phân tích sự kiện hệ

thống như đăng nhập không thành công, đăng xuất ra nhiều lần

- B愃Āo c愃Āo vV c,nh b愃Āo: Tạo ra các báo cáo và cảnh báo khi phát

hiện các hoạt động không bình thường hoặc xâm và sẽ gửi đến

quản trị viên để kịp thời phản ứng

- Kiểm tra giao thức: IDS có thể phân loại các sự cố xâm nhập

thành các loại khác nhau dựa trên tính năng và mức độ nguy hiểm,

giúp cho quản trị viên ưu tiên các biện pháp phản ứng

- Qu,n lý s: kiện: Ghi lại và quản lý các sự kiện liên quan đến bảo

mật, giúp phân tích sự cố sau khi chúng xảy ra và cải thiện bảo mật

trong thời gian tới

- Tương t愃Āc v3i c愃Āc hệ thống b,o mật kh愃Āc: IDS thường có khả

năng tương tác với các hệ thống bảo mật khác như tường lửa

(firewall) hoặc hệ thống phòng thủ xâm nhập như IPS để ngăn

chặn xâm nhập hoặc đe dọa đến máy chủ

g File and Storage

Được gọi là file-level hoặc file-based storage, hệ thống lưu trữ dữ liệu

trong cấu trúc phân cấp Dữ liệu sẽ được lưu trong các tập tin và thư

mục, và được hiển thị cho cả hệ thống lưu trữ lẫn hệ thống truy xuất

dưới cùng 1 định dạng Dữ liệu có thể được truy cập bằng cách sử dụng

giao thức Hệ thống Tệp Mạng (NFS) cho Unix hoặc Linux, hoặc giao

thức chặn thư máy chủ (SMB) cho Microsoft Windows

Các chức năng của File and Storage:

- Tạo, lưu trữ vV qu,n lý tệp: File and Storage cho phép người

dùng và ứng dụng tạo, lưu trữ và quản lý các tệp dữ liệu Mỗi tệp

có thể chứa thông tin liên quan đến một loại dữ liệu cụ thể, ví dụ:

tệp văn bản, hình ảnh, hoặc tệp âm thanh

- Tạo, lưu trữ vV qu,n lý thư mục: Thư mục (hoặc thư mục con) là

cách để tổ chức và phân loại các tệp dữ liệu Thư mục cho phép

Page | 25

bạn tạo cấu trúc thư mục hình cây để sắp xếp và lưu trữ tệp theocách có logic.

- Truy cập dữ liệu theo tên tệp: File-based storage cho phép truy

cập dữ liệu bằng cách sử dụng tên tệp Người dùng và ứng dụng cóthể tham chiếu đến tệp dựa trên tên tệp mà không cần biết vị trí vật

lý của nó

- Phân quyền truy cập: File-based storage hỗ trợ quản lý quyền

truy cập vào tệp và thư mục Người quản trị có thể xác định aiđược phép đọc, sửa đổi hoặc xóa tệp và thư mục

- Sao lưu vV Khôi phục: Hệ thống file-based storage cho phép tạo

sao lưu của dữ liệu để đảm bảo tính khả dụng và khả năng phục hồisau sự cố Sao lưu có thể được sử dụng để phục hồi dữ liệu nếucần

- Chia sẻ Dữ liệu: File-based storage cho phép nhiều người dùng

truy cập và chia sẻ dữ liệu từ các thiết bị và vị trí khác nhau trongmạng Điều này giúp cải thiện sự làm việc nhóm và truyền tảithông tin

- Qu,n lý Không gian Lưu trữ: Hệ thống file-based storage có khả

năng quản lý không gian lưu trữ và thông báo khi không gian lưutrữ cạn kiệt hoặc gần cạn kiệt

- Tìm kiếm vV phân loại dữ liệu: File-based storage thường cung

cấp khả năng tìm kiếm và phân loại dữ liệu dựa trên các tiêu chínhư tên tệp, loại tệp, ngày tạo, và nhiều tiêu chí khác

- Hỗ trợ dịch vụ CLOUD: Nhiều dịch vụ lưu trữ dựa trên đám mây

sử dụng mô hình lưu trữ dựa trên tệp, cho phép người dùng truycập và quản lý dữ liệu từ xa

h SMNP

SNMP (Simple Network Management Protocol) là một giao thứcmạng tiêu chuẩn được sử dụng để quản lý và giám sát thiết bị mạng,máy tính và các thành phần hệ thống khác trong môi trường mạng.SNMP cho phép quản trị viên mạng thu thập thông tin về trạng thái vàhiệu suất của các thiết bị mạng và thực hiện các thao tác quản lý từ xa

Page | 26

Chức năng:

Các chức năng chính của SNMP:

- Thu thập thông tin mạng: SNMP cho phép máy chủ quản lý thu

thập thông tin liên quan đến trạng thái và hiệu suất của các thiết bị

mạng như băng thông, sử dụng CPU, lưu lượng mạng, và nhiều

thông số khác

- Gi愃Ām s愃Āt trạng th愃Āi vV hiệu suất: SNMP giúp quản trị viên giám

sát trạng thái của các thiết bị mạng, theo dõi sự cố và vấn đề mạng,

và thực hiện phân tích hiệu suất để đảm bảo rằng mạng hoạt động

ổn định và hiệu quả

- Thông b愃Āo vV c,nh b愃Āo: SNMP có khả năng gửi thông báo và

cảnh bảo đến máy chủ quản lý khi xảy ra sự cố hoặc vượt ngưỡng

trạng thái được đặt trước Điều này giúp quản trị viên phản ứng

nhanh chóng khi có sự cố

- Qu,n lý Thiết bị từ xa: SNMP cho phép quản trị viên thực hiện

các thao tác quản lý từ xa trên các thiết bị mạng, chẳng hạn như

cấu hình, khởi động lại, hoặc tắt thiết bị

- Phân quyền vV B,o mật: SNMP hỗ trợ phân quyền truy cập, đảm

bảo rằng chỉ có những người dùng được ủy quyền mới có thể truy

cập và thay đổi thông tin quan trọng

- Hỗ trợ Đa Nền t,ng: SNMP không phụ thuộc vào hệ điều hành cụ

thể hoặc thiết bị, cho phép quản lý đa dạng các loại thiết bị mạng

i Web Server

Web server hay máy chủ web là một máy tính được kết nối và liên kết

mạng máy tính mở rộng Máy chủ web được cài đặt các chương trình để

phục vụ ứng dụng web, chứa toàn bộ dữ liệu và nắm quyền quản lý Web

server có thể lấy thông tin requess từ phía trình duyệt web và gửi phần

hồi tới máy khách thông qua HTTP hoặc giao thức khác Các web server

thông dụng nhất hiện nay như: Apache, Nginx, IIs

Một số chức năng chính của Web Server:

Page | 27

- Hiển thị: Web server chịu trách nhiệm lắng nghe các yêu cầu từ

các máy tính cá nhân thông qua mạng và gửi lại các trang webtương ứng Trang web có thể là các tệp tin HTML, hình ảnh, âmthanh, video, và các tài liệu khác

- Xử lý HTTP Requests: Web server nhận các yêu cầu HTTP từ

trình duyệt web hoặc các ứng dụng khác thông qua giao thứcHTTP Yêu cầu này có thể là yêu cầu trang web cụ thể hoặc các tệptài liệu

- Phân Gi,i Tên Miền (DNS): Trong một số trường hợp, web

server cũng có khả năng phân giải tên miền sang địa chỉ IP Điềunày giúp máy tính xác định nơi chứa trang web mà họ muốn truycập

- X愃Āc th:c vV Qu,n lý Quyền Truy Cập: Web server có thể thực

hiện xác thực người dùng và kiểm soát quyền truy cập đến cácphần của trang web Điều này cho phép quản trị viên đảm bảo rằngchỉ những người dùng được ủy quyền mới có thể truy cập vào nộidung nhất định

- Xử lý C愃Āc Ngôn ngữ Lập Trình: Một số web server có khả năng

xử lý các ngôn ngữ lập trình như PHP, Python, Ruby, vàJavaScript, cho phép tạo ra các trang web động và tương tác

- B,o mật: Web Server có nhiệm vụ bảo mật dữ liệu truyền qua

mạng, đảm bảo rằng thông tin cá nhân của người dùng được bảo vệ

và không bị xâm nhập

- Ghi nhật ký (Logging): Điều này có thể hữu ích cho việc theo dõi

hoạt động của máy chủ và xác định sự cố

1.2 Kh, năng d: phòng, phục hồi hệ thống hoạt động liên

tục

1.2.1 C 愃Āc hệ thống lưu trữ tập trung

Lưu trữ dữ liệu tập trung là một hình thức quản lý thông tin trong

đó dữ liệu được tập trung và lưu giữ tại một vị trí duy nhất, thay vì phântán trên nhiều máy tính hoặc thiết bị khác nhau Thông qua việc tạo ra

Page | 28

một hệ thống trung tâm, phương pháp lưu trữ này cho phép các tổ chức

tổ chức, quản lý và truy cập vào dữ liệu một cách hiệu quả

Lưu trữ dữ liệu tập trung đại diện cho một phương pháp quản lýthông tin hiệu quả, đem lại nhiều ưu điểm quan trọng cho tổ chức Bằngcách tập trung dữ liệu vào một hệ thống trung tâm, phương pháp nàygiúp đơn giản hóa quá trình quản lý và truy cập dữ liệu, đồng thời tạo ramột môi trường an toàn và hiệu quả cho việc lưu trữ thông tin

Hình 7 Mô hình cơ bản về lưu trữ tập trung cho doanh nghiệp

Hiện nay có nhiều hình thức lưu trữ khác nhau, nhưng hình thức phổbiến và đang được sử dụng nhiều nhất gồm có 5 hình thức:

a.Lưu trữ dữ liệu trung tâm:

Lưu trữ dữ liệu trung tâm (hoặc "tập trung") đây là phương pháp phổbiến nhất trong các phương pháp Là trong quản lý thông tin và dữ liệu,trong đó tất cả các dữ liệu được tập hợp và lưu trữ tại một hệ thống trungtâm hoặc một vị trí vật lý duy nhất Thay vì phân tán dữ liệu trên nhiều

Page | 29

máy chủ hoặc thiết bị khác nhau, lưu trữ tập trung đặt tất cả dữ liệu vàomột máy chủ hoặc hệ thống máy chủ duy nhất.

Dưới đây là một số đặc điểm quan trọng của lưu trữ dữ liệu trung tâm:

1.Quản lý dễ dàng: Dữ liệu tập trung dễ dàng quản lý hơn vì tất cả

dữ liệu được tập hợp tại một điểm duy nhất Điều này giúp đơngiản hóa quá trình sao lưu, phục hồi và quản lý dữ liệu

2.Truy cập thuận tiện: Nhân viên và người dùng có thể truy cập dữliệu dễ dàng hơn, vì không cần tìm kiếm trên nhiều máy chủ hoặcthiết bị khác nhau

3.An toàn hơn: Mô hình này tạo điều kiện thuận lợi cho việc áp dụngcác biện pháp bảo mật tập trung, bảo vệ dữ liệu khỏi sự truy cậptrái phép hoặc mất mát dữ liệu

4.Tối ưu hóa tài nguyên: Dự án lưu trữ tập trung có thể tối ưu hóa tàinguyên máy chủ và lưu trữ, giúp tiết kiệm chi phí

Tuy nhiên, cũng cần lưu ý rằng lưu trữ dữ liệu trung tâm có thể đặt ranhững thách thức về sự đáng tin cậy và sẵn sàng, vì nếu hệ thống trungtâm gặp sự cố, có thể ảnh hưởng đến toàn bộ dữ liệu và hoạt động của tổchức

Page | 30

Hình 8 Mô hình lưu trữ dữ liệu tập trung

b Lưu trữ đ 愃Ām mây:

Lưu trữ đám mây (cloud storage) là một phương pháp lưu trữ dữ liệu

và thông tin trên các máy chủ và hạ tầng máy tính được quản lý bởi cácnhà cung cấp dịch vụ đám mây

Thay vì lưu trữ dữ liệu trên các máy tính hoặc máy chủ cục bộ, dữliệu được chuyển đến và lưu trữ trên hệ thống máy chủ tại các trung tâm

dữ liệu có quy mô lớn trên toàn cầu Người dùng và tổ chức có thể truycập và quản lý dữ liệu này thông qua internet, ví dụ như lưu trữ trên cácdịch vụ đám mây như Amazon S3, Google Cloud Storage, Icloud

Dưới đây là một số đặc điểm quan trọng của lưu trữ đám mây :

1.Truy cập từ xa: Người dùng có thể truy cập dữ liệu của họ từ bất

kỳ đâu có kết nối internet, cho phép tính linh hoạt và làm việc từxa

Page | 31

2.Khả năng mở rộng dễ dàng: Người dùng có thể tăng hoặc giảmlượng lưu trữ theo nhu cầu mà không cần đầu tư vào phần cứngmới.

3.Tiết kiệm chi phí: Không cần mua và duy trì các máy chủ và hạtầng phần cứng riêng lẻ, giúp tiết kiệm chi phí cho doanh nghiệp

và cá nhân

4.Bảo mật và sao lưu: Các nhà cung cấp dịch vụ đám mây thườngcung cấp các biện pháp bảo mật mạnh mẽ và dịch vụ sao lưu định

kỳ để đảm bảo an toàn dữ liệu

5.Khả năng chia sẻ dữ liệu: Dữ liệu có thể dễ dàng chia sẻ với ngườikhác thông qua liên kết và cấp quyền truy cập

Lưu trữ đám mây đã trở thành một phần quan trọng của nhiều tổ chức

và cá nhân, cho phép họ lưu trữ, quản lý và chia sẻ dữ liệu một cách hiệuquả và thuận tiện

Page | 32

Hình 9 lưu trữ đám mây

c Storage Area Network (SAN):

Mạng Lưu Trữ Khu Vực (Storage Area Network - SAN) là một kiểu

hệ thống lưu trữ dữ liệu riêng biệt, tạo ra một mạng hoặc mạng con độclập dành riêng cho việc lưu trữ dữ liệu SAN thường được sử dụng trongmôi trường doanh nghiệp và trung tâm dữ liệu để cung cấp khả năng lưutrữ dữ liệu tốc độ cao, đáng tin cậy và có khả năng mở rộng

Dưới đây là một số đặc điểm quan trọng của SAN:

1.Tập trung lưu trữ dữ liệu: SAN tập trung lưu trữ dữ liệu trong mộtmạng lưu trữ độc lập với mạng dữ liệu chung Điều này giúp cảithiện hiệu suất và quản lý dữ liệu

2.Tốc độ và băng thông cao: SAN thường sử dụng kết nối và giaothức đặc biệt để đảm bảo tốc độ và băng thông cao cho việc truycập và truyền tải dữ liệu

Page | 33

3.Khả năng mở rộng dễ dàng: SAN cho phép dễ dàng mở rộng khảnăng lưu trữ bằng cách thêm vào các thiết bị lưu trữ mới mà khônggây gián đoạn hoạt động.

4.Bảo mật và quản lý: SAN thường được bảo vệ bằng các biện phápbảo mật mạnh mẽ và cung cấp các công cụ quản lý tiên tiến đểgiám sát và quản lý hệ thống lưu trữ

5.Sao lưu và khôi phục dữ liệu: SAN hỗ trợ các tính năng sao lưu vàkhôi phục dữ liệu dự phòng để đảm bảo tính sẵn sàng và bảo vệ dữliệu

6.Tích hợp hệ thống lưu trữ: SAN có thể tích hợp với nhiều loại thiết

bị lưu trữ, bao gồm ổ cứng, mảng ổ cứng, và thiết bị lưu trữ khác

SAN thường được triển khai trong các môi trường đòi hỏi hiệu suấtlưu trữ cao, độ tin cậy và quản lý dữ liệu tập trung, như trung tâm dữliệu của các tổ chức doanh nghiệp lớn, dịch vụ lưu trữ trực tuyến, và cácứng dụng yêu cầu tốc độ truy xuất dữ liệu nhanh như các ứng dụng ảnhhưởng đến thời gian thực

Page | 34

Hình 10 mô hình lưu trữ SAN

d Network-Attached Storage (NAS):

Lưu trữ Network-Attached Storage (NAS) là một hệ thống lưu trữ dữliệu riêng biệt và độc lập, được kết nối vào mạng máy tính để cung cấpdịch vụ lưu trữ dữ liệu và tài nguyên lưu trữ cho các thiết bị khác trongmạng NAS thường là một thiết bị phần cứng chạy trên một hệ điều hànhtối ưu hóa để quản lý và chia sẻ dữ liệu

Dưới đây là một số đặc điểm quan trọng của lưu trữ NAS:

1.Truy cập mạng: NAS được kết nối vào mạng máy tính thông quacổng Ethernet hoặc Wi-Fi, cho phép các thiết bị trong mạng (ví dụ:máy tính, điện thoại di động, máy tính bảng) truy cập dữ liệu trênđó

2.Dịch vụ lưu trữ tập trung: NAS cung cấp một nơi tập trung để lưutrữ dữ liệu, cho phép người dùng chia sẻ và truy cập dữ liệu dễdàng từ nhiều thiết bị khác nhau trong mạng

Page | 35

3.Quản lý dữ liệu: Người dùng có thể tự quản lý dữ liệu trên NAS,tạo thư mục, đặt quyền truy cập và thực hiện các hoạt động quản lý

Lưu trữ NAS thường được sử dụng trong môi trường gia đình hoặcdoanh nghiệp nhỏ để quản lý và chia sẻ dữ liệu một cách thuận tiện và

an toàn

Page | 36

Hình 11 Mô hình lưu trữ lưu liệu NAS

e Lưu trữ phân t 愃Ān:

Lưu trữ phân tán (Decentralized Storage) là một hình thức lưu trữ dữliệu mà dữ liệu không được tập trung vào một hệ thống trung tâm haymột vị trí duy nhất Thay vì chỉ lưu trữ dữ liệu tại một điểm, lưu trữ phântán chia nhỏ dữ liệu và lưu trữ nó trên nhiều thiết bị hoặc máy tính khácnhau trong mạng

Dưới đây là một số đặc điểm quan trọng của lưu trữ phân tán:

1.Phân tán dữ liệu: Dữ liệu được phân tán và lưu trữ trên nhiều thiết

bị hoặc máy tính khác nhau, thường là trong mạng peer-to-peer(P2P) hoặc mạng ngang hàng

Page | 37

2.Khả năng mở rộng dễ dàng: Hệ thống lưu trữ phân tán có thể mởrộng dễ dàng bằng cách thêm thiết bị hoặc nguồn lưu trữ mới vàomạng.

3.Bảo Mật: Dữ liệu có thể được mã hóa và bảo mật để đảm bảo antoàn

4.Điều khiển phi tập trung: Không có một điểm kiểm soát duy nhấtcho dữ liệu, mà người dùng và các thành viên của mạng thườngchia sẻ trách nhiệm về quản lý và bảo vệ dữ liệu

5.Tiết kiệm chi phí: Lưu trữ phân tán thường tiết kiệm chi phí hơn sovới việc xây dựng và duy trì hệ thống lưu trữ tập trung

Lưu trữ phân tán thường được sử dụng trong các ứng dụng và môitrường yêu cầu tính đáng tin cậy, khả năng mở rộng dễ dàng, và khảnăng hoạt động trong điều kiện mạng phức tạp hoặc không đáng tin cậy.Một ví dụ tiêu biểu là các hệ thống lưu trữ dựa trên blockchain hoặc các

dự án lưu trữ phân tán trong lĩnh vực lưu trữ tệp và dữ liệu trực tuyến

Page | 38

Hình 12 Mô hình lưu trữ phân tán

f. So s 愃Ānh 5 loại lưu trữ

Lưu trữ

dữ liệu trung tâm

Dữ liệuđược lưutrữ trên

hệ thốngmáy chủtại cáctrung tâm

dữ liệuđám mây,phân tán

Dữ liệulưu trữtrên hệthốnglưu trữđộc lậpvới mạng

dữ liệuchung

Dữ liệulưu trữtrên cácthiết bịlưu trữ cục

bộ đượckết nốivào mạng

Dữ liệuđược phântán và lưutrữ trênnhiều thiết

bị hoặcmáy tínhkhác nhautrongmạng

Page | 39

nhất địa lý.

Tính đa

năng

Thích hợpcho các tổchức cóquy môlớn và cầnquản lý dữliệu trựctiếp từtrung tâm

Phù hợpcho mọiquy mô

từ cánhân đến

tổ chứclớn, cungcấp khảnăng linhhoạt và

dễ dàng

mở rộng

Được ưachuộngtrong cácmôitrườngdoanhnghiệplớn, đặcbiệt làtrongtrungtâm dữliệu, đểcung cấphiệu suất

và độ tincậy cao

Thường sửdụng chomôitrường giađình hoặcdoanhnghiệpnhỏ, giúpchia sẻ dữliệu trongmạng nộibộ

Lư

u trữ phântán:

Thườngđược sửdụng trongcác ứngdụng yêucầu tínhđáng tincậy, khảnăng mởrộng dễdàng, vàquản lý dữliệu nganghàng

Tính an

toàn

Có thểcung cấpmôitrường antoàn nếuđược quản

lý và bảomật tốt

Các nhàcung cấpđám mâythườngcung cấpcác biệnpháp bảomật mạnhmẽ,nhưng anninh dữliệu vẫn

Đòi hỏibiệnpháp bảomật vàquản lýnghiêmngặt, vì

dữ liệu

có thểchia sẻtrongmạng nội

An ninhphụ thuộcvào cáchquản lý vàcấu hìnhNAS, và

dữ liệuthườnglưu trữ cụcbộ

An ninhphụ thuộcvào cách

mã hóa vàquản lý dữliệu trongmạngphân tán

Page | 40