Nếu như NAS không thể thay thế DAS vì chỉ ở mức filelevel access, thì SAN thay thế được DAS vì nó hỗ trợ blocklevel access, và là phương án mở rộng cho DAS. Nếu như SCSI là cách truy cập vào DAS, thì iSCSI mở rộng khả năng của SCSI ra các hệ thống lưu trữ nằm ở xa server (internet SCSI), cũng vẫn là SCSI nhưng lần này là hoạt động ở môi trường IP của LAN hoặc Internet. Như vậy, ứng dụng với sự hỗ trợ của iSCSI có thể truy cập và sử dụng 1 ổ cứng SCSI ở xa như thể ổ cứng đó đang gắn trực tiếp bên trong.Chi phí triển khai hệ thống SAN là khá đắt, nó đòi hỏi phải dùng các thiết bị Fiber Chennel Networking, Fiber Channel Swich,…Các ổ đĩa chạy trong hệ thống lưu trữ SAN thường được dùng : FIBRE CHANNEL , SAS , SATA,….
Mục lục Lời Mở Đầu Đặt vấn đề .4 Mục tiêu đề tài Chương 1: Lý Thuyết Chung Về Đtđm .5 1.1 Khái niệm điện toán đám mây 1.2 Các nhà cung cấp dịch vụ Cloud Computing phổ biến .8 1.3 Mô hình dịch vụ điện toán đám mây 11 1.4 Những rủi ro an toàn bảo mật ĐTĐM 22 1.5 Kiến trúc lưu trữ đám mây Hadoop- HDFS 24 Chương 2: Công Nghệ Lưu Trữ Mạng SAN Và Chia Sẻ Dữ Liệu Đám Mây 27 2.1 Khái niệm hệ thống lưu trữ mạng .27 Trong 27 2.2 Kiến trúc hệ thống lưu trữ đám mây .27 2.2.1 Dịch vụ phần mềm (Software as a Service – SaaS) .28 2.2.2 Dịch vụ tảng (Platform as a Service – PaaS) 30 2.2.3 Dịch vụ sở hạ tầng (Infrastructure as a Service – IaaS ) 31 2.3 Hệ thống lưu trữ SAN gì, ưu điểm hệ thống SAN .31 2.3.1 Hệ thống lưu trữ SAN gì? .31 2.3.2 Ưu điểm hệ thống SAN 32 2.4 Mô hình kết nối tới cụm lưu trữ liệu SAN 33 2.4.1 SƠ LƯỢC MƠ HÌNH KẾT NỐI 34 2.5 So sánh hệ thống SAN NAS .37 2.5.1 NAS: Khi bạn cần hợp nhất, tập trung chia sẻ .38 2.5.2 SAN: Khi bạn cần tăng tốc, mở rộng quy mô bảo vệ 38 2.6 So sánh hệ thống SAN DAS .39 2.6.1 Định nghĩa (Direct Attached Storage (DAS)) 39 2.6.2 Ưu điểm 39 2.6.3 Khuyết điểm 40 2.7 Bảo mật liệu hệ thống lưu trữ đam mây SAN .40 2.7.1 Sử dụng sách tổ chức để tập trung quyền kiểm soát xác định ranh giới tuân thủ .41 2.7.2 Cân nhắc sử dụng Cloud IAM để đơn giản hóa việc kiểm sốt truy cập41 2.7.3 Nếu khơng thể sử dụng Chính sách IAM, xem xét lựa chọn thay cho ACL .42 2.7.4 Sử dụng khóa HMAC cho tài khoản dịch vụ 43 Chương 3: Mô Phỏng Đề Tài 44 3.1 Demo Lưu trữ mạng SAN .44 3.2 Chia sẻ liệu đám mây 45 Chương Kết Luận 48 Tài Liệu Tham Khảo 49 Lời Mở Đầu Đặt vấn đề Nếu NAS không thể thay DAS vì mức file-level access, thì SAN thay DAS vì hỗ trợ block-level access, phương án mở rộng cho DAS Nếu SCSI cách truy cập vào DAS, thì iSCSI mở rộng khả SCSI hệ thống lưu trữ nằm xa server (internet SCSI), SCSI lần hoạt động môi trường IP LAN Internet Như vậy, ứng dụng với hỗ trợ iSCSI có thể truy cập sử dụng ổ cứng SCSI xa thể ổ cứng gắn trực tiếp bên Chi phí triển khai hệ thống SAN đắt, địi hỏi phải dùng thiết bị Fiber Chennel Networking, Fiber Channel Swich,…Các ổ đĩa chạy hệ thống lưu trữ SAN thường dùng : FIBRE CHANNEL , SAS , SATA,… Mục tiêu đề tài + Tìm hiểu hệ thống hệ thống lưu trữ mạng + Tìm hiểu hệ thống lưu trữ đám mây + Tìm hiểu hệ thống lưu trữ SAN , Ưu điểm SAN Chương 1: Lý Thuyết Chung Về Đtđm 1.1 Khái niệm điện toán đám mây Định nghĩa điện toán đám mây - Điện toán đám mây mô hình truy cập mạng theo yêu cầu, phổ biến, thuận tiện vào nhóm tài nguyên máy tính có thể định cấu hình chia sẻ có thể cung cấp phát hành nhanh chóng với nỗ lực quản lí tương tác với nhà cung cấp dịch vụ tối thiểu - Từ định nghĩa điện toán đám mây cho thấy: Tài nguyên sở hạ tầng máy tính tất có sẵn từ nahf cung cấp đám mây, có thể truy cập qua Internet từ bất kì vị trí từ xa bất kì thiết bị điện toán cục Việc sử dụng khả truy cập tính theo mức độ sử dụng cho khách hàng dựa cầu họ.Nếu nhu cầu nhiều hơn, nhà cung cấp cung cấp nhiều tài ngun tính tốn - Một số định nghĩa khác điện toán đám mây: Điện toán đám mây việc phân phối hoạt động liên quan đến điện tốn đám mây dạng dịch vụ khơng phải sản phẩm, theo tài nguyên chia sẻ, phần mềm thông tin cung cấp cho điện toán thiết bị khác tiện ích qua mạng ( thường Internet) - Hoặc có thể định nghĩa sau: Điện tốn đám mây khái niệm tổng thể bao gồm khái niệm phần mềm dịch vụ, Web 2.0 vấn đề khác xuất gần đây, xu hướng cơng nghệ bật, đề tài chủ yếu vấn đề dựa vào Internet để đáp ứng nhu cầu điện toán người dùng Ví dụ, dịch vụ Google AppEngine cung cấp ứng dụng kinh doanh trực tuyến thơng thường, có thể truy nhập từ trình duyệt web, phần mềm liệu lưu trữ máy chủ Lợi ích điện tốn đám mây - Khả mở rộng - Khả biến đổi vô tận :Ứng dụng điện tốn đám mây vơ phong phú Người dùng cịn có thể tùy chọn tạo mô hình đám mây riêng, công cộng kết hợp (hybrid), tùy chọn để định vị trí trung tâm liệu ảo bạn Điện toán đám mây đem đến ứng dụng, biến đổi vô tận tùy theo ngân sách doanh nghiệp - Khả tiếp cận: Một điểm hấp dẫn điện toán đám mây khả tiếp cận Nếu ứng dụng tài liệu đám mây thì có thể truy vập sử dụng lúc, nơi để làm việc, cho dù quan, nhà hay chí nhà người bạn - Bảo mật liệu: Dữ liên đồng hóa đám mây -> đảm bảo an tồn , tránh liệu Tất hoạt động đám mây bên thứ ba giám sát kiểm tra thường xuyên để đảm bảo tiêu chuẩn an toàn đáp ứng - Tiết kiệm chi phí: Điện tốn đám mây cho phép sử dụng xác lượng sức mạnh tính tốn tài nguyên cho ứng dụng Các nhà cung cấp dịch vụ điện toán đám mây liên quan đến máy tính dạng gói sức mạnh tính tốn gói theo yêu cầu Trong điện toán đám mây, sức mạnh điện toán tổ chức nằm bên đăng kí sử dụng thay vì sở hữu, tổ chức khơng cần chi tiêu vốn, có chi phí hoạt động Điện toán đám mây giúp người dùng giảm bớt trách nhiệm chi phí bảo trì tồn sở hạ tầng điện toán đẩy tất điều cho nhà cung cấp dịch vụ đám mây - Độ tin cậy Cơng nghệ ảo hóa cho biết phần mềm đám mây nhà cung cấp tự động di chuyển liệu từ phần cứng bị lỗi bị kéo ngoại tuyến sang phần hệ thống phần cứng chạy hoạt động Do đó, khách hàng có thể truy cập liên tục liệu Các hệ thống lưu riêng biệt với chiến lược khôi phục thảm họa đám mây, cung cấp lớp khác độ tin cậy - Mơi trường bền vững: Điện tốn đám mây thúc đẩy giải pháp xanh thay cho chức văn phịng tốn nhiều giấy mực Vì cần phần cứng máy tính sở tất tác vụ liên quan đến máy tính diễn từ xa với yêu cầu phần cứng máy tính tối thiểu với trợ giúp đổi cơng nghệ ảo hóa đa người thuê - Nổi trội xu hướng đại: Tầm ảnh hưởng điện toán đám mây ngày gia tăng khơng có dấu hiệu kết thúc Đáng ý doanh nghiệp vừa nhỏ doanh nghiệp đa quốc gia có nhu cầu sử dụng chuyển giao sang điện toán đám mây Với ưu điểm dịch vụ nhanh chóng, tiết kiệm chi phí thời gian, thân thiện với môi trường đồng thời đem đến môi trường hợp tác bền vững, việc áp dụng điện toán đám mây giúp thúc đẩy công ty bạn tiến xa người phục thuộc nhiều vào loại hình truyền thống 1.2 Các nhà cung cấp dịch vụ Cloud Computing phổ biến Amazon : - Khơng cịn nghi ngờ gì vị trí số Amazon Về bản, công ty phát minh thị trường IaaS (Hạ tầng dịch vụ Frastructure-as-a-cloud - IaaS) Điện toán đám mây Amazon cung cấp loạt lựa chọn Từ cung cấp không gian lưu trữ trị giá vài xu tháng đến cho thuê siêu máy tính với giá 5.000 USD/một - Amazon tập trung vào phân khúc khách hàng doanh nghiệp việc bổ sung nhiều tính bảo mật cho đám mây mình tuyển dụng nhân viên bán hàng doanh nghiệp Chắc chắn gã khổng lồ không đứng yên nhìn VMware, Citrix OpenStack chộp khách hàng doanh nghiệp Thật ngạc nhiên nhà bán lẻ trực tuyến lại có thể tạo nhiều thay đổi ngành công nghiệp CNTT sống ngày Google - Năm ngoái, Google gây sóng lớn ngành cơng nghiệp điện toán đám mây tung dịch vụ IaaS riêng mình, dự án Compute Engine - Tuy nhiên, trước đó, Google thực loạt công cụ đám mây PaaS công cộng với tên gọi Google App Engine, cung cấp Google Cloud Storage tung ứng dụng Google BigQuery Bên cạnh đó, cơng ty cung cấp ứng dụng dành cho khách hàng doanh nghiệp khách hàng cá nhân Google Drive Google Apps Hệ điều hành Chrome với Chromebook Chromebox thiết bị máy tính chạy ứng dụng điện toán đám mây Microsoft - Microsoft doanh nghiệp lớn điện toán đám mây với Azure - Microsoft cung cấp nhiều ứng dụng doanh nghiệp đám mây mình từ sở liệu SQL Server đến Microsoft Office 365 - Đây đám mây PaaS phổ biến với nhiều nhà lập trình viết ứng dụng sử dụng cơng cụ mã hóa Microsoft Công ty vừa mở rộng Azure vào thị trường IaaS, chí cịn cho phép người dùng chạy Linux đám mây mình với mức giá hứa hẹn thấp Amazon Bên cạnh đó, Microsoft cung cấp nhiều ứng dụng doanh nghiệp đám mây mình từ sở liệu SQL Server đến Microsoft Office 365 Vmware - Vmware đối thủ lớn thị trường phần mềm điện toán đám mây, cạnh tranh với công nghệ OpenStack (được điều hành tập đoàn nhà cung cấp IBM, Rackspace, HP) Citrix - Tuy nhiên, Vmware thay đổi chiến lược công bố kế hoạch mắt đám mây công cộng riêng mình Đây lựa chọn thú vị vì có khoảng 200 nhà cung cấp dịch vụ điện toán đám mây xây dựng vCloud Vmware phải cạnh tranh với họ Saleforce.com - Cái tên Salesforce.com gần đồng nghĩa với điện toán đám mây Salesforce.com chứng minh giới muốn mua phần mềm-nhưmột-dịch vụ - Salesforce.com biết đến đám mây PaaS phổ biến Rackspace - Rackspace chạy đám mây Iaas tạo nên tên tuổi mình cách bảo vệ OpenStack Không muốn trả tiền cho cơng ty Vmware để có phần mềm mà mình khơng thể kiểm sốt được, Rackspace hợp tác với NASA sau tổ chức phát minh số phần mềm điện toán đám mây hữu ích - Rackspace xếp vị trí thứ thị trường - Rackspace mời 160 đối thủ tham gia đóng góp mã thơng tin để OpenStack ngày hồn thiện ln miễn phí Rackspace khơng sở hữu riêng OpenStack tập đồn điện tốn đám mây mạnh giới IBM : IBM đóng vai trị quan trọng với công nghệ đám mây OpenStack suốt nhiều năm qua Và đến tháng ba vừa qua, công ty định tăng mức cổ phần lên quy mô lớn Công ty cho biết họ sử dụng OpenStack cho tất đám mây mình, bao gồm “đám mây thông minh” công cộng bán loại dịch vụ “đám mây riêng” cài đặt cho trung tâm sở liệu khách hàng doanh nghiệp Citris : Citrix sản xuất phần mềm dành cho đám mây để cạnh tranh với hai đối thủ Vmware OpenStack Để cạnh tranh với OpenStack, công ty cho phép quỹ Apache, tổ chức phi lợi nhuận quản lý nhiều dự án mã nguồn mở phổ biến, sử dụng phần mềm CloudStack mình Động thái cho phép Citrix bán nhiều phần mềm trung tâm liệu khác mình để cạnh tranh với Vmware Joyen - Joyent cạnh tranh với VMware, OpenStack Citrix hệ điều hành điện toán đám mây riêng mình Sản phẩm trở thành lựa chọn phổ biến cho nhà cung cấp dịch vụ cần trung tâm liệu đám mây lớn với chi phí thấp - Joyent cho biết, cơng ty có 30.000 khách hàng, có tên tuổi lớn LinkedIn hậu thuẫn Intel, Dell, EMC Telefonica, công ty điện thoại Tây Ban Nha VC Peter Thiel đầu tư vào Soft layer - IBM EMC chạy đua thương vụ mua lại SoftLayer trị giá tỷ USD SoftLayer biết đến nhà cung cấp dịch vụ điện toán đám mây web-hosting tư nhân lớn - Nếu EMC thành công việc mua lại SoftLayer, vị EMC ngày gia tăng đối thủ lớn VmWare Citrix đối tác lớn khách hàng SoftLayer - IBM có tham vọng tóm gọn khách hàng trung tâm liệu SoftLayer thành riêng mình 1.3 Mô hình dịch vụ điện toán đám mây Sử dụng giải pháp tập hợp liệu HP với cấu phần trên, sở hạ tầng hệ thống công nghệ thông tin Trung Tâm Học Liệu Đại Học Cần Thơ có lợi ích sau: Độ sẵn sàng cao: Giải pháp đề xuất giúp trung tâm có độ sẵn sàng cao thông tin, liệu ứng dụng.Thiết bị lưu trữ sử dụng thiết bị lưu trữ chuyên dụng tầm trung Sản phẩm HP StorageWork có cấu trúc dư thừa dự phịng hồn tồn cho tồn thành phần từ xử lý lưu trữ, nguồn, quạt, SPS, đường tín hiệu với khả thay nóng Thêm vào đó, cơng nghệ RAID, MetaLUN Hotspare cho phép bảo vệ liệu đĩa cứng hay cấu phần khác bị hỏng Nâng cao hiệu suất hoạt động hệ thống: Do tồn cơng việc liên quan đến lưu trữ thiết bị chuyên dụng đảm nhiệm (mỗi máy chủ chia nguồn tài nguyên thiết bị để quản lí việc lưu trữ) Khi hệ thống SAN triển khai thực thì CPU máy chủ giải phóng để thực chức khác, đặc biệt với ứng dụng đọc liệu dạng tuần tự, khả cache giúp tăng đáng kể hiệu suất hoạt động HP StorageWork xếp tác vụ ghi, tập hợp lại tác vụ ghi gần ghi chúng lúc vào hệ thống, nhờ mà hiệu suất hoạt động ứng dụng máy chủ nâng cao Khả mở rộng lớn: Hệ thống SAN switch đề xuất có khả mở rộng lớn tới hàng trăm cổng thông qua triển khai thêm San Switch theo cấu hình phân lớp mess đáp ứng yêu cầu kết nối tượng lai 3-5 năm trung tâm số lượng máy chủ kết nối vào mạng SAN tăng gấp đôi hay gấp ba lần Đảm bảo an toàn liệu: Tập trung liệu SAN giúp trung tâm có thể bảo vệ liệu dễ dàng, hiệu an toàn Giải pháp cung cấp khả lưu dự phòng tập trung, thường xuyên thống tất máy chủ, việc lưu dự phòng đĩa cứng đảm bảo khả phục hồi liệu cách tồn vẹn xác cao Nâng cao hệ thống dễ dàng: Hệ thống CNTT TTHL trình xây dựng, hoàn thiện có tốc độ thay đổi lớn với máy chủ, ứng dụng, hệ điều hành v.v… việc sử dụng công nghệ SAN giúp trình chuyển đổi liệu cách nhanh chóng hiệu mà nhiều thao tác thực chúng Dữ liệu nằm sẵn SAN gắn cho máy chủ khác trình nâng cấp để cung cấp dịch vụ cho người dùng, có nhiều thời gian việc nâng cấp máy chủ Sau máy chủ sẵn sàng, liệu có thể gắn lại cho máy chủ Đối với ứng dụng hệ điều hành, công nghệ snap cho phép tạo liệu để đảm bảo việc nâng cấp không thành công, liệu khơng bị mất, việc nâng cấp có thể tiến hành lại Tiết kiệm chi phí: Với khả mở rộng lớn cấu trúc module, HP StorageWork cho phép Trung Tâm Học Liệu Đại Học Cần Thơ tiết kiệm chi phí đầu tư bảo vệ đầu tư cách đầu tư hạng mục thiết bị cần thiết đáp ứng nhu cầu trước mắt cho phép mở rộng nâng cấp tương lai phục vụ nhu cầu mở rộng phát triển hạ tầng sở công nghệ thông tin mà bỏ khoản đầu tư 2.5 So sánh hệ thống SAN NAS NAS gì? NAS (Network Atteched Storage) cơng nghệ lưu trữ mà theo thiết bị lưu trữ gắn trực tiếp vào mạng IP sử dụng giao thức chia sẻ file để cho phép thiết bị mạng IP truy cập vào Thiết bị lưu trữ truy cập cấp độ file thơng qua NFS CIFS, có thể Share liệu Server 2.5.1 NAS: Khi bạn cần hợp nhất, tập trung chia sẻ Lưu trữ chia sẻ tập tin Đây mục đích sử dụng NAS văn phịng từ xa, SMB doanh nghiệp Một thiết bị NAS cho phép IT có thể hợp nhiều máy chủ file để đơn giản, dễ quản lý tiết kiệm khơng gian điện Lưu trữ tích cực Lưu trữ dài hạn lưu trữ tốt lưu trữ tốn tape cold-storage dựa đám mây NAS lựa chọn tốt cho liệu lưu trữ có thể tìm kiếm truy cập được, NAS dung lượng cao có thể thay thư viện tape lớn để lưu trữ Dữ liệu lớn (big data) Các doanh nghiệp có vài lựa chọn cho liệu lớn: NAS mở rộng quy mô, node JBOD phân tán, all-flash object storage NAS mở rộng tốt để xử lý file lớn, ETL (trích xuất, chuyển đổi, tải), dịch vụ liệu thông minh phân tầng tự động phân tích NAS lựa chọn tốt cho liệu lớn khơng có cấu trúc giám sát phát video, lưu trữ hậu kỳ Ảo hóa Không phải bán sử dụng NAS cho mạng ảo hóa, trường hợp sử dụng phát triển VMware Hyper-V hỗ trợ kho liệu họ NAS Đây lựa chọn phổ biến cho mơi trường ảo hóa nhỏ doanh nghiệp chưa sở hữu SAN Virtual desktop interface (VDI) Các hệ thống NAS tầm trung cao cấp cung cấp tính quản lý liệu gốc hỗ trợ VDI việc nhân máy tính để bàn nhanh chép liệu 2.5.2 SAN: Khi bạn cần tăng tốc, mở rộng quy mô bảo vệ Cơ sở liệu trang web thương mại điện tử Phục vụ file chung NAS làm cho sở liệu nhỏ hơn, môi trường giao dịch tốc độ cao cần tốc độ xử lý I/O cao độ trễ thấp Điều giúp cho SAN phù hợp với sở liệu doanh nghiệp trang web thương mại điện tử lưu lượng truy cập cao Sao lưu nhanh Hệ điều hành máy chủ xem SAN lưu trữ đính kèm, cho phép lưu nhanh vào SAN Lưu lượng lưu không qua mạng LAN máy chủ lưu trực tiếp vào SAN Điều giúp lưu nhanh mà không làm tăng tải mạng Ethernet Ảo hóa NAS hỗ trợ mơi trường ảo hóa, SAN phù hợp với triển khai quy mô lớn hiệu suất cao Mạng vùng lưu trữ nhanh chóng chuyển nhiều luồng I/O máy ảo máy chủ ảo hóa khả mở rộng cao cho phép xử lý động Chỉnh sửa video Các ứng dụng chỉnh sửa video đòi hỏi độ trễ thấp tốc độ truyền liệu cao SAN cung cấp hiệu suất cao vì kết nối trực tiếp với máy khách để bàn chỉnh sửa video phân phối với lớp máy chủ bổ sung Môi trường chỉnh sửa video cần hệ thống file phân tán SAN bên thứ ba kiểm soát cân tải nút 2.6 So sánh hệ thống SAN DAS 2.6.1 Định nghĩa (Direct Attached Storage (DAS)) DAS hình thức lưu trữ mà thiết bị lưu trữ nằm server kết nối trực tiếp vào server thông qua khay ngoại vi (external array) hay cáp USB hay phương pháp thay khác DAS có khả tương thích với nhiều loại ổ cứng SATA, SAS hay SSD, điều ảnh hưởng tới tốc độ hiệu suất lưu trữ 2.6.2 Ưu điểm Do thiết bị lưu trữ kết nối trực tiếp vào server chúng khơng có bất kì thiết bị mạng hub, switch, router…nên hệ thống DAS có ưu điểm sau: Dễ triển khai cấu hình Đỡ tốn chi phí đầu tư vào thiết bị mạng 2.6.3 Khuyết điểm Nhược điểm DAS khả mở rộng hạn chế Thực tế, DAS làm việc tốt với server liệu tăng, số lượng máy chủ tăng tạo nên vùng liệu phân tán gián đoạn Điều làm tăng chi phí lưu trữ tổng thể cho doanh nghiệp khó khăn muốn lưu hay bảo vệ hệ thống lưu trữ liệu nằm rải rác phân tán Do thiết bị lưu trữ kết nối trực tiếp vào server nên xảy cố nguồn điện thì phần lưu trữ server không sử dụng Một khuyết điểm DAS chia sẻ chung khả xử lý nhớ server trình read / write, nên việc truy cập vào ổ đĩa bị chậm hệ điều hành bị tải 2.7 Bảo mật liệu hệ thống lưu trữ đam mây SAN Các phương pháp tốt để bảo mật liệu Cloud Storage Bảo mật liệu lưu trữ doanh nghiệp đòi hỏi phải lập kế hoạch trước để bảo vệ liệu doanh nghiệp khỏi mối đe dọa tương lai Ngoài nguyên tắc bản, Cloud Storage cung cấp số tính bảo mật, chẳng hạn quyền truy cập cấp nhóm thống nhất, khóa HMAC tài khoản dịch vụ, điều kiện IAM, mã thông báo ủy quyền chữ ký V4 Do đó, số phương pháp bảo mật tốt để sử dụng tính nhằm giúp bảo mật bảo vệ liệu doanh nghiệp quy mơ lớn bao gồm: 2.7.1 Sử dụng sách tổ chức để tập trung quyền kiểm soát xác định ranh giới tuân thủ Cloud Storage, giống Google Cloud, tuân theo hệ thống phân cấp tài nguyên Các tài nguyên liên kết với dự án, sau gắn với tổ chức Bạn tạo thư mục riêng để tách biệt tài nguyên cho dự án Chính sách tổ chức cài đặt mà bạn có thể tùy chỉnh cấu hình cấp tổ chức, thư mục dự án để thực thi hoạt động riêng biệt với tài ngun có Dưới hai sách tổ chức mà Google khuyên dùng: Chia sẻ có giới hạn theo tên miền —Chính sách ngăn nội dung chia sẻ với người bên tổ chức bạn Ví dụ: bạn cố gắng cung cấp nội dung cho thành viên bên tên miền tổ chức, sách chặn hoạt động Quyền truy cập cấp nhóm thống —Chính sách đơn giản hóa quyền giúp quản lý kiểm sốt truy cập quy mơ lớn Với sách này, tất nhóm tạo có điều khiển truy cập thống định cấu hình cấp nhóm quản lý quyền truy cập cho tất đối tượng 2.7.2 Cân nhắc sử dụng Cloud IAM để đơn giản hóa việc kiểm soát truy cập Cloud Storage cung cấp hai hệ thống để cấp quyền cho nhóm đối tượng bạn: Cloud IAM Danh sách kiểm soát truy cập (ACL) Để có thể truy cập tài nguyên, doanh nghiệp cần hai hệ thống nêu cấp quyền ACL cấp quyền truy cập cho đối tượng riêng lẻ: Khi số lượng đối tượng nhóm tăng lên, thì chi phí cần thiết để quản lý ACL riêng lẻ tăng theo Do đó, khó để đánh giá mức độ an tồn tất đối tượng ACL Sử dụng Cloud IAM để kiểm soát quyền truy cập vào tài nguyên doanh nghiệp: Cloud IAM cho phép tập trung vào tảng, toàn Google Cloud để quản lý quyền kiểm soát truy cập cho liệu Cloud Storage bạn Khi bạn bật kiểm soát truy cập cấp nhóm thống nhất, ACL đối tượng khơng bật sách Cloud IAM cấp độ nhóm sử dụng để quản lý quyền truy cập 2.7.3 Nếu khơng thể sử dụng Chính sách IAM, xem xét lựa chọn thay cho ACL Signed URL (URL ký): cho phép bạn ủy quyền quyền truy cập có giới hạn thời gian vào Cloud Storage Khi bạn tạo URL ký, chuỗi truy vấn chứa thơng tin xác thực liên kết với tài khoản có quyền truy cập (ví dụ: tài khoản dịch vụ) Ví dụ: bạn có thể gửi URL cho người cho phép họ truy cập vào tài liệu, đọc nó, với quyền truy cập bị thu hồi sau tuần Các nhóm riêng biệt — Hãy kiểm tra nhóm bạn Nếu bạn nhận thấy nhóm đối tượng sử dụng chung ACL, cân nhắc chuyển chúng vào nhóm riêng biệt để bạn có thể kiểm soát quyền truy cập dễ dàng Điều kiện IAM — Nếu ứng dụng bạn sử dụng tiền tố dùng chung đặt tên đối tượng, bạn có thể sử dụng Điều kiện IAM để phân đoạn quyền truy cập dựa tiền tố Mã thơng báo ủy quyền —Bạn có thể sử dụng Mã thông báo STS để cấp quyền truy cập có giới hạn thời gian vào nhóm Bộ nhớ đám mây tiền tố chia sẻ 2.7.4 Sử dụng khóa HMAC cho tài khoản dịch vụ Khóa xác thực tin nhắn (khóa HMAC) loại thơng tin xác thực sử dụng để tạo chữ ký yêu cầu tới Cloud Storage Google khuyên bạn nên sử dụng khóa HMAC cho tài khoản dịch vụ tài khoản người dùng Điều giúp loại bỏ tác động bảo mật quyền riêng tư việc dựa vào tài khoản người dùng cá nhân nắm giữ Nó làm giảm gián đoạn dịch vụ tài khoản người dùng bị vơ hiệu hóa người dùng rời khỏi dự án công ty Để cải thiện bảo mật, bạn nên: Thường xuyên thay đổi mã khóa bạn Cấp cho tài khoản dịch vụ quyền truy cập tối thiểu để hoàn thành nhiệm vụ (tức nguyên tắc đặc quyền nhất) Đặt thời gian hết hạn hợp lý bạn sử dụng chữ ký V2 (hoặc chuyển sang chữ ký V4, tự động thực thi giới hạn thời gian tối đa tuần) Chương 3: Mô Phỏng Đề Tài 3.1 Demo Lưu trữ mạng SAN Phần mềm đám mây Nextcloud Server Hình 3.1.1 Tải tệp tin lên Hình 3.1.2 Tải tệp tin Hình 3.1.3 tải tệp thành công 3.2 Chia sẻ liệu đám mây Hình 3.2.1 Chọn cách chia sẻ Hình 3.2.2 Chia sẻ qua email tài khoản Hình 3.2.2 Chia sẻ qua link Hình 3.2.2 Tạo link share Chương Kết Luận Người ta định nghĩa cách mạng thay đổi cách người suy nghĩ hành xử, sâu sắc chất rộng lớn phạm vi Theo định nghĩa đó, điện tốn đám mây thực cách mạng Điện toán đám mây tạo thay đổi kiến trúc máy tính, phát triển phần mềm cơng cụ tất nhiên cách lưu trữ, phân phối sử dụng thông tin “Muốn làm nhiều với lơn, cần cơng nghệ có khả thay đổi chơi Điện tốn đám mây công nghệ này.” (Theo Vivek Kundra, cựu Giám đốc CNTT Chính phủ Mỹ) Tài Liệu Tham Khảo 1.https://viettelidc.com.vn/tin-tuc/tim-hieu-ve-san-storage-area-network? fbclid=IwAR1CpXNdOesHwtwLbJyVPx76jbDXSn5Dtjr5veabJ8RWw7CIUsUor_rS1w 2.https://vi.wikipedia.org/wiki/M%E1%BA%A1ng_l%C6%B0u_tr%E1%BB %AF http://xn cudliu-mk8brk2b.com/phuc-hoi-du-lieu/1/phuc-hoi-du-lieu-ky- thuat-o-cung-server/126/mo-hinh-ket-noi-san.html 4.https://quantrimang.com/phan-mem-private-cloud-ma-nguon-mo-tot-nhat164515?fbclid=IwAR3H1IaAiuxkTAr2AhEJtcyIfx94FaXyTBQzl8LY0U4BmSnyEdwh0g5Hd0#mcetoc_1ddcnn9ch4 ... Chương 2: Công Nghệ Lưu Trữ Mạng SAN Và Chia Sẻ Dữ Liệu Đám Mây 2.1 Khái niệm hệ thống lưu trữ mạng Trong tin học, mạng lưu trữ (Storage Area Network hay SAN) kiến trúc gắn kết thiết bị lưu trữ bên... lưu trữ mạng + Tìm hiểu hệ thống lưu trữ đám mây + Tìm hiểu hệ thống lưu trữ SAN , Ưu điểm SAN Chương 1: Lý Thuyết Chung Về Đtđm 1.1 Khái niệm điện toán đám mây Định nghĩa điện toán đám. .. vụ đám mây Với thơng tin này, nhóm CNTT có thể bắt đầu thực thi sách bảo mật, tuân thủ quản trị liệu công ty để bảo vệ liệu công ty đám mây Đám mây công ty phải cân rủi ro dịch vụ đám mây