1. Trang chủ
  2. » Luận Văn - Báo Cáo

Slide bao ve luan van Thac sy An toan bao mat thong tin

19 16 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 19
Dung lượng 1,41 MB

Nội dung

Việc đảm bảo tính sẵn sàng của hệ thống tại Chi của BIDV được thực hiện với mô hình như sau: - Cài đặt Hyper-V Replica trong Windows Server 2012; - Sử dụng mô hình dự phòng bằng các máy [r]

Trang 1

BẢO VỆ LUẬN VĂN THẠC SỸ

Đề tài:

Công nghệ ảo hóa Windows Server

và ứng dụng trong Ngân hàng BIDV

Chuyên ngành: Công nghệ thông tin

HỌC VIÊN THỰC HIỆN: NGUYỄN QUYẾT THẮNG NGƯỜI HƯỚNG DẪN KHOA HỌC: TS LÊ VĂN PHÙNG

Trang 2

CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA

CHƯƠNG 2: CÔNG NGHỆ ẢO HÓA TRÊN WINDOWS SERVER TRONG LĨNH VỰC NGÂN HÀNG

CHƯƠNG 3: ỨNG DỤNG CÔNG NGHỆ ẢO HÓA TRÊN WINDOWS SERVER CHO BIDV

MỤC LỤC

Trang 3

Ảo hóa là việc chia phần cứng vật lý thành nhiều phần cứng ảo Vì vậy, có thể nói ảo hóa là việc chia một máy vật lý thành nhiều máy con ảo

CHƯƠNG 1: Tổng quan về ảo hóa

Công nghệ ảo hóa máy chủ là một công nghệ thực hiện ảo hóa trên máy chủ, bao gồm các kỹ thuật và quy trình thực hiện ảo hóa

Trang 4

- Giảm chi phí phần cứng và vận hành, sử dụng tối ưu nguồn tài nguyên phần cứng thông qua ảo hóa Đồng thời cũng giúp triển khai các máy chủ nhanh chóng

- Nâng cao tính sẵn sàng do không cần ngừng hệ thống khi phải thực hiện những nhiệm vụ bảo trì thông thường, nâng cấp phần cứng, cập nhật

hệ điều hành, firmware

- Giải quyết tốt các sự cố xảy ra đối với máy ảo do bị virus, lỗi hệ điều hành.

CHƯƠNG 1: Những lợi ích của Ảo hóa

Trang 5

Các thành phần của Công nghệ ảo

hóa gồm:

host hadware)

software)

operating system)

Chương 1: Các thành phần của Công nghệ ảo hóa

Trang 6

Chương 1: Phân loại Công nghệ ảo hóa

Công nghệ ảo hóa có thể được phân chia như sau:

trên hệ điều hành;

dụng, Desktop;

- 4 công nghệ ảo: Virtuozzo Containers của Parallels, XenServer

của Citrix,Vmware ESX Server của Vmware, Hyper-V của Microsoft

Trang 7

Chương 1: Lựa chọn công nghệ ảo hóa cho miền lĩnh vực

Công nghệ ảo hóa hiện nay được ứng dụng vào nhiều lĩnh vực khác nhau như:

- Giáo dục;

- Y tế;

- Ngân hàng;

- Các lĩnh vực khác

Trang 8

CHƯƠNG 2: CÔNG NGHỆ ẢO HÓA TRONG LĨNH

VỰC NGÂN HÀNG

Hiện nay có các công nghệ ảo hóa phổ biến thường được các Ngân hàng áp dụng là:

- Công nghệ VMWare ESX Server của Vmware;

- Công nghệ Hyper-V của Microsoft

Trang 9

Chương 2: So sánh Công nghệ Hyper-V với VMware

Do Microsoft phát triển Đây là công ty tiên phong

về phần mềm và Hệ điều hành.

Vmware Inc- thuộc tập đoàn EMC phát triển Công

ty tiên phong trong lĩnh vực ảo hóa.

Là công nghệ ảo hóa dựa trên kiến trúc hypervisor Là công nghệ ảo hóa chạy trên nền Server vật lý Sản phẩm Hyper-V gồm 3 thành phần

- Hypervisor;

- Ngăn ảo hóa;

- Mô hình I/O (nhập/ xuất) ảo hóa mới.

Bộ sản phẩm Vmware vSphere gồm 3 thành phần

- Vmware ESXi Server;

- Vmware vCenter Server;

- Vmware vSphere Client.

Được tích hợp miễn phí trong hệ điều hành từ

Windows Server 2008 trở lên.

Không được tích hợp trong hệ điều hành, phải trang bị riêng.

Trang 10

Chương 2: Sự khác biệt giữa Hyper-V với VMware

Tiêu chí so sánh Hyper-V Vmware

Tính năng Ít hơn Nhiều hơn

Cấu hình sẵn có Không có Có

Hỗ trợ phần cứng Tốt Hạn chế

RAM tối đa 64 GB/ máy 64 GB/ máy

Nền tảng tương thích Tương thích hầu hết các hệ điều hành:

Windows

Tương thích hầu hết các hệ điều hành: Windows, Linux các phiên bản

Khả năng bảo vệ Cao Thấp

Giám sát từ xa Hyper-V Management Tools Vmware Clinet

Quản trị tập trung System Center Viutal Machine

Manager Vmware vCenter Server

OS trên máy khách Windows 2000 trở lên Hầu hết các OS

Backup Live Backup Vmware vSphere Data Recovery

Giao diện Đơn giản, dễ sử dụng Khá phức tạp

Trang 11

Chương 2: Công nghệ ảo hóa áp dụng trong Ngân hàng

Có nhiều Ngân hàng đã lựa chọn công nghệ ảo hóa Hyper-V để đưa vào triển khai thực tế vì:

- Các Ngân hàng đều phải có bản quyền Windows trong đó có cả Windows Server nên không cần phải mua chương trình ảo hóa khác;

- Giao diện đơn giản và thân thiện phù hợp với mọi đối tượng;

- Có khả năng bảo mật dữ liệu và thông tin tốt;

- Phù hợp với các doanh nghiệp vừa và nhỏ.

Trang 12

Chương 2: Vấn đề thiết kế xây dựng hạ tầng vật lý

Việc thiết kế các máy chủ vật lý để xây dựng

hạ tầng vật lý là vấn đề mang tính chất quyết định đến việc triển khai và vận hành máy chủ

ảo Nhằm, đảm bảo yếu tố sẵn sàng, độ tin cậy, yếu tố bảo mật, khả năng mở rộng, cũng như yếu tố về mặt hiệu xuất hoạt động.

Trang 13

Chương 2: Các tính năng dự phòng của Hyper-V

Trên hệ thống ảo hóa của Windows Server

2012 cần cấu hình dịch vụ dự phòng và sẵn sàng cho hệ thống ảo hóa Hyper-V Replica.

Trang 14

CHƯƠNG 3: ỨNG DỤNG CÔNG NGHỆ ẢO HÓA TRÊN WINDOWS SERVER CHO BIDV

Ngân hàng BIDV là một ngân hàng lớn với

nhu cầu phục vụ giao dịch cho khách hàng

trong cả nước

Ngân hàng BIDV đang sử dụng mô hình

quản lý dữ liệu không tập trung tại Chi

nhánh nên số lượng các máy chủ đặt tại Chi

nhánh là lớn

Trang 15

Chương 3: Các nguy cơ an ninh hệ thống trong ngân hàng BIDV

Các nguy cơ về an ninh bảo mật có thể tấn công Ngân hàng

BIDV bao gồm:

- Tấn công từ chối dịch vụ- Distributed

Denial-of-Service Attack; - Tạo tài khoản người sử dụng trên môi trường phân tán và phân quyền;

- Truy cập trái phép vào dữ liệu- Data Breach; - Định danh các tài nguyên phân tán;

- Những phần mềm nguy hiểm- Malware; - Đồng bộ các dữ liệu phân tán;

- Giả mạo giao thức, địa chỉ IP-

- Bảo mật trong Hyper-V- Security for

- Kiểm soát việc truy cập; - Bảo mật dữ liệu (Mã hóa, xác thực).

Trang 16

Chương 3: Các giải pháp bảo mật tại Ngân hàng BIDV

Các giải pháp bảo mật được sử dụng tại Ngân hàng BIDV:

- Cài đặt các dịch vụ cho Windows Server 2012;

- Bảo mật cho toàn hệ thống;

- Bảo mật cho các máy trạm;

- Cập nhật các lỗ hổng của hệ thống;

- Thiết lập cơ chế an toàn cho việc truy cập từ xa;

- Phòng ngừa các lỗ hổng trên hệ thống mạng

Trang 17

Chương 3: Quy trình triển khai dịch vụ an ninh cho

máy chủ ảo tại Chi nhánh của Ngân hàng BIDV

Quy trình triển khai dịch vụ an ninh cho máy chủ ảo tại Chi nhánh của Ngân hàng BIDV gồm các bước sau:

Bước 1- Triển khai hệ thống tường lửa đa tầng

Bước 2- Bảo mật cổng của thiết bị chuyển mạch (Switch)

Bước 3- Phát triển hệ thống chống virus

Trang 18

Chương 3: Bảo đảm tính sẵn sàng cho hệ thống sau ảo hóa

Việc đảm bảo tính sẵn sàng của hệ thống tại Chi của BIDV được thực hiện với mô hình như sau:

- Cài đặt Hyper-V Replica trong Windows Server 2012;

- Sử dụng mô hình dự phòng bằng các máy chủ Vật lý chạy song song với nhau

Trang 19

LỜI CÁM ƠN

Em xin chân thành cám ơn các

Thầy Cô đã lắng nghe!

Ngày đăng: 02/12/2021, 19:27

HÌNH ẢNH LIÊN QUAN

- 5 mô hình ảo hóa: Ảo hóa máy chủ, lưu trữ; mạng, ảo hóa ứng dụng, Desktop; - Slide bao ve luan van Thac sy An toan bao mat thong tin
5 mô hình ảo hóa: Ảo hóa máy chủ, lưu trữ; mạng, ảo hóa ứng dụng, Desktop; (Trang 6)
Ngân hàng BIDV đang sử dụng mô hình quản lý dữ liệu không tập trung tại Chi nhánh nên số lượng các máy chủ đặt tại Chi nhánh là lớn. - Slide bao ve luan van Thac sy An toan bao mat thong tin
g ân hàng BIDV đang sử dụng mô hình quản lý dữ liệu không tập trung tại Chi nhánh nên số lượng các máy chủ đặt tại Chi nhánh là lớn (Trang 14)
- Sử dụng mô hình dự phòng bằng các máy chủ Vật lý chạy song song với nhau. - Slide bao ve luan van Thac sy An toan bao mat thong tin
d ụng mô hình dự phòng bằng các máy chủ Vật lý chạy song song với nhau (Trang 18)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w