Một số đề xuất và khuyến nghị:

Một phần của tài liệu Đảm bảo hiệu năng và độ tin cậy cho hệ thống thư điện tử lưu lượng lớn (Trang 44)

o Đối với các hệ thống Mail, có thể triển khai các biện pháp phân tải cứng, mềm, phân tải ở tầng DNS nên việc nâng cấp hệ thống đã khá dễ dàng. Do đó, các hệ thống thư điện tử nên tránh tình trạng nâng cấp theo chiều dọc, vì nếu trang bị thiết bị có khả năng bổ sung thêm CPU, RAM thì những thiết bị trên sẽ đắt hơn các thiết bị cài đặt

hết cấu hình. Một số quan điểm cũ cho rằng khi trang bị nên chọn các thiết bị có khả năng nâng cấp, nhưng quan điểm đó có thể không đúng hoàn toàn với các hệ thống thư điện tử giai đoạn hiện nay do các nguyên nhân sau:

1. Do hiệu năng của phần cứng hiện nay rất cao, nên sự quá tải trên các hệ thống Mail thường là do số lượng kết nối đồng thời trên 1 đơn thể thiết bị quá lớn, dẫn đến tắc nghẽn xử lý, ngay cả khi CPU, RAM, HDD có thể còn dư năng lực xử lý. Vì vậy việc tách thêm đơn thể là phương án xử lý hiệu quả nhất.

2. Do tốc độ phát triển các bộ xử lý quá nhanh, nên có khi chỉ vài năm sau chúng ta sẽ không thể tìm được CPU, RAM tương thích thiết bị cũ của chúng ta để nâng cấp nữa.

o Do đó khi thiết kế hệ thống ban đầu, người ta thường sử dụng các đơn thể thiết bị cỡ nhỏ và vừa, trang bị hết cấu hình. Khi đơn thể này quá tải sẽ tăng cường theo chiều ngang để giải quyết luôn hai vấn đề về hiệu năng và số kết nối đồng thời.Với kiến trúc của các hệ thống phân tán, phương án sử dụng chia tải cho các cụm sử dụng DNS Round Robin là phương án dễ thực hiện và chi phí thấp nhất. Bên trong các cụm thiết bị ở các vùng mới sử dụng chia tải cứng hoặc chia tải bằng cơ chế của hệ điều hành(sử dụng phần mềm Load Sharing).

o Các hệ thống lớn hầu hết phải sử dụng mô hình hai lớp cơ bản. Nguyên nhân phải sử dụng hai lớp cơ bản là để bảo vệ tốt hơn tầng dữ liệu bao gồm dữ liệu khách hàng và dữ liệu hộp thư. Tầng dữ liệu đặt ở mạng trong sẽ không giao tiếp thẳng với bên ngoài nên tránh được tấn công trực tiếp.

o Lớp chia tải được phân bố trên cùng bao gồm chia tải vùng lưu lượng và chia tải trong từng cụm(tại vùng). Những hệ thống có lưu lượng lớn không thể không chia tải, vì một cụm đơn thể, hay một đơn thể thiết bị sẽ có giới hạn về hiệu năng và kiến trúc phần mềm không thể đáp ứng toàn bộ kết nối mà không chia sẻ bớt cho các thiết bị khác.

o Một lớp khác không thể không kể tới trong hệ thống Mail lớn là lớp bảo vệ, bao gồm lọc thư rác, lọc virus, chống tấn công từ chối dịch vụ, lọc nội dung .... Những đặc điểm của lớp này sẽ được trình bày trong phần An ninh thư điện tử. Bản thân phần mềm của các lớp cơ bản đã có khả năng đảm bảo an toàn ở mức nào đó. Tuy nhiên, hiện nay các phần mềm bảo vệ chuyên dụng của Norton, Trend, Sophos ... đã được tích hợp những tính năng rất cao cấp rất cần cho hệ thống. Việc sử dụng duy nhất các cơ chế bảo vệ của các lớp cơ bản sẽ không đảm bảo cho hệ thống của chúng ta đứng vững trước các tấn công trong môi trường Internet phức tạp như hiện nay.

Một phần của tài liệu Đảm bảo hiệu năng và độ tin cậy cho hệ thống thư điện tử lưu lượng lớn (Trang 44)

Tải bản đầy đủ (PDF)

(124 trang)