Các tính năng chính của Proxy server

Các tính năng chính của Proxy server gồm 3 chức năng chính

Tường lửa và filtering.

Chia sẻ kết nối.

Caching.

Tường lửa và filtering (Tính lọc ứng dụng)

Đối với các nhà cung cấp dịch vụ đường truyền internet: Do internet có nhiều lượng thông tin mà theo quan điểm của từng quốc gia, từng chủng tộc hay địa phương mà các nhà cung cấp dịch vụ internet khu vực đó sẽ phối hợp sử dụng proxy với kỹ thuật tường lửa để tạo ra một bộ lọc gọi là firewall proxy nhằm ngăn chặn các thông tin độc hại hoặc trái thuần phong mỹ tục đối với quốc gia, chủng tộc hay địa phương đó. Địa chỉ các website mà khách hàng yêu cầu truy cập sẽ được lọc tại bộ lọc này, nếu địa chỉ không bị cấm thì yêu cầu của khách hàng tiếp tục được gửi đi, tới các DNS server của các nhà cung cấp dịch vụ. Firewall proxy sẽ lọc tất cả các thông tin từ internet gửi vào máy của khách hàng và ngược lại.

Chia sẻ kết nối với Proxy Server

Nhiều sản phẩm phần mềm dành cho chia sẻ kết nối trên các mạng gia đình đã xuất hiện trong một số năm gần đây. Mặc dù vậy, trong các mạng kích thước lớn và trung bình, proxy server vẫn là giải pháp cung cấp sự mở rộng và hiệu quả trong truy cập Internet. Thay cho việc gán cho mỗi máy khách một kết nối Internet trực tiếp thì trong trường hợp này, tất cả các kết nối bên trong đều có thể được cho qua một hoặc nhiều proxy và lần lượt kết nối ra ngoài.

Proxy Servers và Caching

Caching của các trang web có thể cải thiện chất lượng dịch vụ của một mạng theo 3 cách. Thứ nhất, nó có thể bảo tồn băng thông mạng, tăng khả năng mở rộng. Tiếp đến, có thể cải thiện khả năng đáp trả cho các máy khách. Ví dụ, với một HTTP proxy cache, Web page có thể load nhanh hơn trong trình duyệt web. Cuối cùng, các proxy server cache có thể tăng khả năng phục vụ. Các Web page hoặc các dòng khác trong cache vẫn còn khả năng truy cập thậm chí nguồn nguyên bản hoặc liên kêt mạng trung gian bị offline.

Read more

Proxy là gì?

Proxy: Chỉ một hệ thống Computer hoặc một Router tách biệt kết nối, giữa người gửi (Sender) và người nhận (Receiver). Nó đóng vai trò là một hệ thống chuyển tiếp (Relay) giữa 2 đối tượng: Client (muốn truy cập tài nguyên) và Server (cung cấp tài nguyên mà Client cần).

Nhờ chức năng chuyển tiếp (trung chuyển có kiểm soát) này, các hệ thống Proxy (hay Proxy servers trạm cài đặt proxy) được sử dụng để giúp ngăn chặn attacker xâm nhập vào Mạng nội bộ và các proxy cũng là một trong những công cụ được sử dụng để xây dựng Firewall trong Mạng của các tổ chức có nhu cầu truy cập Internet.

Từ proxy còn có nghĩa “hành động nhân danh một người khác” và thực sự Proxy server đã làm điều đó, nó hành động nhân danh cho Client và cả Server . Tất cả các yêu cầu từ Client ra Internet trước hết phải đến Proxy, Proxy kiểm tra xem yêu cầu nếu được cho phép,  sẽ chuyển tiếp có kiểm soát yêu cầu ra Internet đến server cung cấp dịch vụ (Internet Hosts). Và cũng tương tự sẽ phản hồi (response) hoặc khởi hoạt các yêu cầu đã được kiểm tra từ Internet và chuyển yêu cầu này đến Client. Cả hai Client và Server nghĩ rằng chúng nói chuyện trực tiếp với nhau nhưng thực sự chỉ “talk” trực tiếp với Proxy.

Tóm lại hiểu một cách đơn giản và trực quan nhất

Proxy chỉ một hệ thống Computer hoặc một Router tách biệt kết nối, giữa người gửi (Sender) và người nhận (Receiver)  proxy có địa chỉ IP và một cổng truy cập cố định.(tất nhiên là phải khác nhau theo từng địa phương và từng nước)

Read more

Ý nghĩa và cách sử dụng của proxy server

Ý nghĩa của proxy server

Proxy không chỉ có giá trị bởi nó làm được nhiệm vụ của một bộ lọc thông tin, nó còn tạo ra được sự an toàn cho các khách hàng của nó, firewal Proxy ngăn chặn hiệu quả sự xâm nhập của các đối tượng không mong muốn vào máy của khách hàng. Proxy lưu trữ được các thông tin mà khách hàng cần trong bộ nhớ, do đó làm giảm thời gian truy tìm làm cho việc sử dụng băng thông hiệu quả.

Proxy server giống như một vệ sĩ bảo vệ khỏi những rắc rối trên Internet. Một Proxy server thường nằm bên trong tường lửa, giữa trình duyệt web và server thật, làm chức năng tạm giữ những yêu cầu Internet của các máy khách để chúng không giao tiếp trực tiếp Internet. Người dùng sẽ không truy cập được những trang web không cho phép (bị cấm).

Mọi yêu cầu của máy khách phải qua Proxy server, nếu địa chỉ IP có trên proxy, nghĩa là website này được lưu trữ cục bộ, trang này sẽ được truy cập mà không cần phải kết nối Internet, nếu không có trên Proxy server và trang này không bị cấm, yêu cầu sẽ được chuyển đến server thật, DNS server... và ra Internet. Proxy server lưu trữ cục bộ các trang web thường truy cập nhất trong bộ đệm để giảm chi phí kết nối, giúp tốc độ duyệt web nhanh hơn.

Proxy server bảo vệ mạng nội bộ khỏi bị xác định bởi bên ngoài bằng cách mang lại cho mạng hai định danh: một cho nội bộ, một cho bên ngoài. Điều này tạo ra một "bí danh" đối với thế giới bên ngoài và gây khó khăn đối với nếu người dùng "tự tung tự tác" hay các hacker muốn xâm nhập trực tiếp máy tính nào đó.

Cách sử dụng proxy server hiệu quả

Do các proxy có quy mô bộ nhớ khác nhau và số lượng người đang sử dụng proxy nhiều-ít khác nhau, Proxy server hoạt động quá tải thì tốc độ truy cập Internet của khách hàng có thể bị chậm. Mặt khác một số website khách hàng có đầy đủ điều kiện nhân thân để đọc, nghiên cứu nhưng bị tường lửa chặn không truy cập được thì biện pháp đổi proxy để truy cập là điều cần thiết nhằm đảm bảo công việc. Do đó người sử dụng có thể chọn proxy server để sử dụng cho riêng mình. Có các cách chọn lựa cho người sử dụng. Sử dụng proxy mặc định của nhà cung cấp dịch vụ (Internet), trường hợp này người sử dụng không cần điền địa chỉ IP của proxy vào cửa sổ Internet option của trình duyệt trong máy của mình. Sử dụng proxy server khác (phải trả phí hoặc miễn phí) thì phải điền địa chỉ IP của proxy server vào cửa sổ Internet option của trìn

Read more

Máy chủ proxy?Chức năng của proxy?

Máy chủ proxy

Proxy là một Internet server làm nhiệm vụ chuyển tiếp thông tin và kiểm soát tạo sự an toàn cho việc truy cập Internet của các máy khách, còn gọi là khách hàng sử dụng dịch vụ Internet. Trạm cài đặt proxy gọi là proxy server. Proxy hay trạm cài đặt proxy có địa chỉ IP và một cổng truy cập cố định. Ví dụ: 123.234.111.222:80.[1] Địa chỉ IP của proxy trong ví dụ là 123.234.111.222 và cổng truy cập là 80.

Chức năng của proxy

Một số hãng và công ty sử dụng proxy với mục đích: Giúp nhiều máy tính truy cập Internet thông qua một máy tính với tài khoản truy cập nhất định, máy tính này được gọi là Proxy server. Chỉ duy nhất máy Proxy này cần modem và account truy cập Internet, các máy client (các máy trực thuộc) muốn truy cập Internet qua máy này chỉ cần nối mạng LAN tới máy Proxy và truy cập địa chỉ yêu cầu. Những yêu cầu của người sử dụng sẽ qua trung gian proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp, tại điểm trung gian này công ty kiểm soát được mọi giao tiếp từ trong công ty ra ngoài Internet và từ Internet vào máy của công ty. Sử dụng Proxy, công ty có thể cấm nhân viên truy cập những địa chỉ web không cho phép, cải thiện tốc độ truy cập nhờ sự lưu trữ cục bộ các trang web trong bộ nhớ của proxy server và giấu định danh địa chỉ của mạng nội bộ gây khó khăn cho việc thâm nhập từ bên ngoài vào các máy của công ty.

Đối với các nhà cung cấp dịch vụ đường truyền Internet: Do Internet có nhiều lượng thông tin mà theo quan điểm của từng quốc gia, từng chủng tộc hay địa phương mà các nhà cung cấp dịch vụ Internet khu vực đó sẽ phối hợp sử dụng proxy với kỹ thuật tường lửa để tạo ra một bộ lọc gọi là firewall proxy nhằm ngăn chặn các thông tin độc hại hoặc trái thuần phong mỹ tục đối với quốc gia, chủng tộc hay địa phương đó. Địa chỉ các website mà khách hàng yêu cầu truy cập sẽ được lọc tại bộ lọc này, nếu địa chỉ không bị cấm thì yêu cầu của khách hàng tiếp tục được gửi đi, tới các DNS server của các nhà cung cấp dịch vụ. Firewall proxy sẽ lọc tất cả các thông tin từ Internet gửi vào máy của khách hàng và ngược lại.

Read more

Các đặc điểm của các Rack-Mount Server:

- RAS (R = Reliability = độ tin cậy, A = Availability = độ sẵn sàng, S = Security = độ an toàn) rất cao.

- R = Độ tin cậy 3 số 9s hay độ tin cậy 4 số 9s (99.9% hay 99.99%) tức là khả năng không bị chết máy (system crash hoặc hang)

- A = Availabilty, có thể thay thế các bộ phận hư mà không cần tắt máy (hot plug, redundancy)

- S = Security, không bị hack (virus, network attack...)

Khi muốn sửa chữa, các Rack-Mount Server này được kéo ra khởi cái Slot (ô) của cái Chasis (khung) giống như mình kéo một cái hộc tủ ra vậy, rất đơn giản và dễ bảo trì.

Ngày nay một vấn đề lớn luôn được quan tâm đó là lượng điện tiêu thụ của các Server này. Nếu ai đã từng làm trong các phòng Lab (thí nghiệm) nhiều năm thì chắc biết, ngày xưa các phòng Lab lạnh cóng vì máy lạnh cực mạnh được mở liên tục để giảm nhiệt (cool down), vào làm phải mặt vài lớp áo, nhưng ngày nay thì hầu như chỉ là một phòng điều hòa (A/C - Air Conditioning) bình thường mà thôi.

Các phần mềm (Software) chạy trên các Server này đều có các khả năng report (tường thuật) chính xác các bộ phận bị hỏng, gửi email tới system admin báo cáo, có khả năng shutdown (tắt) một bộ phận nào đó nếu bị nóng (overheat).

Sở dĩ điều này xảy ra được là vì các Server này đều có rất nhiều "sensor" và "indicator (LED)". Các "sensor" và "indicator (LED)" này luôn đo các độ Voltage, Current, RPM (fan), Power (watts)... thường trực. Nếu có một sensor bị hỏng thì các phần mềm sẽ biết ngay và sẽ tắt (offline) bộ phận đó để ngăn chặn các hư hỏng có khả năng tai hại hơn. Indicator (LED) tức là các cái đèn có thể đỏ lên, chớp (blink) để báo hiệu một bộ phận bị hư. Các "sensor" và LED này đều có thể theo dõi qua Internet, tức là ngồi nhà vẫn có thể biết được tình trạnh máy móc ra sao, khỏi cần phải có mặt tại hãng.

Các Server này đều có thể được tắt mở (power off/on) từ xa qua Remote Console. Sở dĩ điều này làm được là vì các Server này có các buil-in Service Processor nhưng hoạt động độc lập và luôn canh chừng (monitor) phần máy chủ (host) của cái Rack-Mount Server.

Cái Service Processor này có thể coi như là một cái built-in PC nhỏ nằm trong cái Server và một số chạy bằng Embedded Linux (ví dụ như Server của Sun Microsystems) và có IP của riêng nó, do đó khách hàng có thể log vào đó để theo dỏi các sự cố của máy chủ.

Giá của các Server này thay đổi rất nhiều tùy theo "configuration", có thể từ 1500 USD tới 15000 USD và lên cả vài trăm ngàn cho các 5U và cộng hết cả các IO Expansion Unit.

Các kỹ sư Việt Nam tại Mỹ làm về ngành này không ít, cả phần dẻo (firmware), phần mềm (platform software) và phần cứng (hardware) và có nhiều hand-on experience (kinh nghiệm trực tiếp).

Nếu tìm kiếm trên Google về Rack-Mount Server thì chúng ta sẽ thấy có rất nhiều các công ty làm về các loại này. Tôi thật cũng không hiểu các công ty này có cạnh tranh nổi với các hãng gốc như IBM, HP, Dell, Sun... hay không.

Các bộ phận phần cứng của các Rack-Mount Server này được design (thiết kế) và test (thử nghiệm) bởi các kỹ sư ở Mỹ nhưng chế tạo và lắp ráp thì lại làm ở các nước khác chủ yếu là Trung Quốc và Mexico vì giá nhân công ở đó rất rẻ. Phần dẻo và phần mềm thì hầu hết vẫn làm ở Mỹ.

Một yếu tố vô cùng quan trọng trong kỹ nghệ Computer ngày nay đó là Industry Specification, Standard và Open Source.

Ngày nay lắp ráp một High Performance Server (Server cao cấp) đã đơn giản hơn xưa nhiều vì các bộ phận cả phần cứng (hardware) lẫn phần dẻo (firmware) và phần mềm (software) đều tuân theo các "specification" (nguyên tắc kỹ thuật), "industry standard" (tiêu chuẩn kỹ thuật) do các công ty lớn họp lại và soạn ra. Các công ty này dù cạnh tranh đến đổ máu nhưng các nhân viên đầu não của họ vẫn ngồi làm việc với nhau để đưa ra các nguyên tắc và tiêu chuẩn ("specification" và "standard") để có lợi cho nhau, giảm thiểu sự phức tạp và mâu thuẫn, tăng cường độ "phù hợp" (compatibility) và giúp cho kỹ thuật luôn tiến triển, góp phần vào sự tăng trưởng của kinh tế, không phải chỉ của Mỹ mà của cả thế giới

Read more

Rack-Mount Server là gì?

Ngày nay ngoại trừ các Super Server (IBM Main Frame, HP Non-Stop Server, Tandem, Cray) rất đắt tiền, đại đa số còn lại đều là Rack-Mount Servers và Blade Servers là những "cash cow" (còn bò vắt ra tiền) cho ngành công nghệ Computer Server của Mỹ. Các hãng IBM, HP, Dell, Sun, Supermicro hầu như nắm toàn bộ công nghệ này trên toàn thế giới. Ở Nhật cũng có vài công ty như Fujitsu, Hitachi cạnh tranh nhưng cũng chưa phải là đối thủ xứng tầm. Như vậy, khách hàng cần có sự phân biệt chính xác và cơ bản về mỗi loại Server để có thể lựa chọn cho phù hợp với yêu cầu mìnhcủa doanh nghiệp.

Rack-Mount Server là gì?

Là những Computer Server, thường là High Performance, được gắn trên các Chassis (khung) có các kích thước tiêu chuẩn và có thể kéo ra lắp vào (Installation) dễ dàng như một hộc tủ. Các Rack-Mount Server thường nằm ngang trong khi các Blade Server thì dựng đứng, mặc dù nguyên tắc tháo lắp cũng là kéo ra đẩy vào mỗi khi cần bảo trì.

Các Server có thể dùng CPU từ Intel (Xeon, IA64 Itanium), AMD (AMD) và Sun (Sparc). Đôi khi bề ngoài hai Server trông có vẻ hoàn toàn khác nhưng thực sự bên trong rất giống nhau, có thể chúng chỉ khác các CPU và cái "North Bridge" nối liền CPU (bộ não) với Memory (bộ nhớ).

Các Rack-Mount Server đều được xếp hạng dựa trên đơn vị gọi là 1U (1U, 2U, 3U, 4U, 5U, 6U, 7U)

1U là đơn vị nhỏ nhất của một Rack-Mount Server dựa trên các chỉ số (W, H, D)

Trong đó: Width = Chiều rộng, Height = Chiều cao, Depth = Chiều sâu. W và H đều được tính toán "standard" - tức là đều có tiêu chuẩn giống nhau dù là do hãng nào làm ra. Chiều sâu của chúng thì có thể khác nhau.

1U
19" x 1.75" x 17.7"
19" x 1.75" x 19.7"
19" x 1.75" x 21.5"

2U
19" x 3.5" x 17.7"
19" x 3.5" x 20.9"
19" x 3.5" x 24"

3U
17.1" x 5.1" x 25.5"

4U
19" x 7" x 17.8"
19" x 7" x 26.4"

5U
19" x 8.34" x 19.67"
19.1" x 8.75" x 26.4"

6U
19" x 10.5" x 19.5"

7U
17" x 12.2" x 19.8"

Như vậy thì cái 2U Server sẽ dày gấp 2 cái 1U Server, cái 4U Server sẽ dày gấp 4 lần cái 1U Server, và khả năng (Performance) thì cũng có thể tính tương tự như vậy.

Khả năng của 1U Server ngày nay "thường" là 2 CPU Unit (Multi Core), 16 DIMM (4 Gig Memory cho mỗi DIMM), 4 NIC (Network Interface Card), 4 HD (Hard Drive), 2 Power Supply, 8 Fan (quạt)... và thêm vài USB Slots, DVD... Ngày nay 1 CPU Unit có tới 4 Core (Quad-core) nhưng con số này sẽ còn tăng lên. Sun Microsystems còn có một khái niệm mới là trong mỗi "core" còn có tới 16 "thread", mổi 'thread' có thể coi như 1 đơn vị 'processor' nhỏ nhất.

Các Rack-Mount Server đều có nhiều bộ phận có khả năng hot-plug (nghĩa là có thể lấy ra và lắp vào không cần tắt máy) và redundancy (một cái hư vẫn có các cái khác chạy). Nhìn vào thành phần sắp xếp (configuration) ở trên thì sẽ thấy nếu có một cái Power Supply bị hỏng, thì ít ra còn có một cái kia chạy, nếu có vài cái fan (quạt) bị hỏng thì củng còn vài ba cái khác chạy. 1 CPU Unit bị hư thì cũng còn cái kia chạy, 1 cái Memory DIMM bị hư thì có thể thay mà không cần tắt máy.

Các CPU này đều có khả năng hot-plug, tức là mình có thể thay nó mà không phải tắt máy. Các HD (ổ cứng) cũng như vậy, Fan (quạt) cũng vậy.

Đa số các bộ phận đều slot-mount tức là không có dây nào, chỉ việc rút ra hay cắm vào khi muốn thay thế.

Vì vậy các Rack-Mount Server rất gọn, nhẹ và ít tốn chỗ.

Đây là một vài tấm hình của một loại Rack-Mount Server kích thước 1U. Cái 2U sẽ có độ dày gấp đôi.

alt

Tủ mạng, tủ rack,tu mang, tu rack server, tủ rack, tu rack 42u, tu mang c-rack,C-rack cabinet

Nếu khách hàng muốn có thêm nhiều HD và Network thì có thể mua tuỳ chọn các Model Chassis như sau:

- Loại 1U gắn được 2HDD
- Và 1U hỗ trợ 2HDD hotswap
- Đến loại 1U gắn được 4HDD hotswap
- Tương tự 2U cũng có thể có HDD từ 6HDD, 8HDD, 12HDD...

Read more

Giải pháp về hệ thống máy chủ - lưu trữ

Nhan hòa có khả năng cung cấp các giải pháp tổng thể về hệ thống máy chủ và lưu trữ cho doanh nghiệp, đặc biệt là các hệ thống lớn, có độ phức tạp cao về thiết kế, triển khai và tích hợp. Với khả năng hiểu biết chuyên sâu các giải pháp cao cấp về máy chủ và lưu trữ của HP, IBM, Dell, Sun, EMC, Hitachi… kết hợp với các sản phẩm/ giải pháp của các hãng sản xuất phần mềm hệ thống hàng đầu khác như Microsoft, Symantec, VMware… HPT có thể:

Thiết kế, lựa chọn cấu hình (sizing), triển khai cài đặt… nhằm xây dựng hệ thống máy chủ - lưu trữ phù hợp với các ứng dụng: File, mail, database, web service, e-commerce, security, billing system…, các ứng dụng chuyên biệt như core banking, core securities, core insurances…

Tư vấn, thiết kế và triển khai các giải pháp chuyên sâu như: Sẵn sàng cao (High Availability), Ảo hóa và phân vùng máy chủ - lưu trữ (Virtualization and Partition), Môi trường đa hệ điều hành (Multiple Operating Environment), các giải pháp cao cấp Điện toán đám mây (Cloud computing), Metro cluster…

Tư vấn, thiết kế và triển khai các giải pháp máy chủ và lưu trữ chuyên dụng cho các trung tâm tính toán (sử dụng các hệ máy tính có khả năng tính toán cao – High performance computing như IBM iDataPlex, HP Cluster platforms…) và cho các hệ thống cơ sở dữ liệu…

Một số giải pháp tiêu biểu:

Giải pháp máy chủ - lưu trữ cao cấp, hiệu năng cao: các hệ máy chủ cao cấp HP Integrity, Superdome, IBM p, Z series, HP XP Family storage, các hệ máy chủ chuyên dụng dùng cho xử lý, tính toán…
Các giải pháp phân vùng và ảo hóa, giải pháp điện toán đám mây (Cloud computing)...
Các giải pháp Core OS và Clustering.
Các giải pháp lưu trữ qua Tape – Disk, giải pháp SAN lưu trữ trực tuyến.
Các giải pháp đồng bộ dữ liệu.
Các giải pháp hệ thống – lưu trữ chuyên biệt cho các ứng dụng lõi của khách hàng hay các ứng dụng đặc thù khác: quản trị nội dung, số hóa văn bản…

Read more

Hệ thống server( máy chủ) là gì?

Một hệ thống máy chủ có thể là một máy tính, hoặc kết hợp nhiều máy tính liên kết với nhiều máy tính khác hay những thiết bị kỹ thuật khác. Hệ thống máy chủ cung cấp những dịch vụ cơ bản xuyên suốt trong hệ thống mạng, những private users trong những hệ thống tổ chức lớn hoặc public users trên hệ thống internet. Ví dụ, khi bạn nhập vào một câu truy vấn tìm kiếm trên các bộ máy tìm kiếm, yêu cầu truy vấn này sẽ được gửi từ máy tính của bạn đến những máy chủ chứa thông tin những trang web tương ứng thông qua mạng internet. Các máy chủ này sẽ xử lý các truy vấn của bạn và trả về kết quả phù hợp trở lại trên máy tính của bạn.

Trong lĩnh vực điện toán, danh từ máy chủ (server) có thể được hiểu như sau:

Một chương trình máy tính hoạt động như một dịch vụ để phục vụ những nhu cầu hay những yêu cầu từ những chương trình khác (từ các máy tính khác, được hiểu theo ngôn ngữ chuyên môn là client). Chương trình trên máy chủ và các chương trình của máy con có thể cùng hoạt động chung trên một máy tính hoặc trên nhiều máy tính khác nhau.
Một máy tính có thể cung cấp một hay nhiều dịch vụ để phục vụ nhu cầu cho những máy tính khác trên cùng một hệ thống mạng.
Một hệ thống phần mềm hay phần cứng như máy chứa cơ sở dữ liệu (database server), máy chủ chứa các tập thông tin (file server), máy chủ thư điện tử (mail server),...
Đối với mạng máy tính, một máy chủ là một chương trình hoạt động xử lý các yêu cầu cho mạng máy tính đó. Một máy chủ cũng có thể được xem như hệ thống xử lý với một hoặc nhiều chương trình hoạt động trên đó.

Read more

Proxy server là gì? Tại sao lại dùng Proxy server?

Proxy Server là gì?

Proxy Server là một server đóng vai trò cài đặt proxy làm trung gian giữa người dùng trạm( workstation user) và Internet. Với Proxy Server, các máy khách( clients) tạo ra các kết nối đến các địa chỉ mạng một cách gián tiếp. Những chương trình client của người sử dụng sẽ qua trung gian proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp.

Proxy server xác định những yêu cầu từ client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối với server thật thay cho client và tiếp tục chuyển tiếp đến những yêu cầu từ client đến server, cũng như đáp ứng những yêu cầu của server đến client. Vì vậy proxy server giống cầu nối trung gian giữa server và client.

Hiểu một cách đơn giản là : Proxy server là một trung tâm cài đặt các proxy .Mà các proxy này nằm giữa máy tính của bạn và tài nguyên internet (bộ đệm) mà bạn đang truy nhập . Dữ liệu mà bạn yêu cầu đến proxy trước , rồi sau đó nó mới truyền dữ liệu cho bạn và ngược lại.

Tại sao lại dùng Proxy ?

• Do mọi thông tin truy xuất phải thông qua Proxy nên chúng ta có thể quản lý được mọi thông tin ra và vào ví dụ: Mọi yêu cầu của máy khách phải qua Proxy server, nếu địa chỉ IP có trên proxy, nghĩa là website này được lưu trữ cục bộ, trang này sẽ được truy cập mà không cần phải kết nối Internet, nếu không có trên Proxy server và trang này không bị cấm, yêu cầu sẽ được chuyển đến server thật, DNS server… và ra Internet.
• Các dịch vụ proxy đều có lợi trong việc logging :Vì các proxy server hiểu các giao thức cơ bản, chúng cho phép logging đạt hiệu quả. Ví dụ, thay vì logging tất cả những dữ liệu đã truyền, một FTP (File Transfer Protocol) proxy server chỉ ghi lại những lệnh đã tạo và những đáp ứng của remote server, điều này giúp việc logging ít và hữu dụng hơn.
• Đáp ứng được nhu cầu truy xuất của cá nhân và vừa đảm bảo an toàn cho hệ thống cục bộ do chúng ta sử dụng địa chỉ ẩn danh ,và mọi truy xuất đều thông qua proxy nên thông tin cục bộ không trực tiếp tương tác với bên ngoài.
• Các dịch vụ proxy cho phép người dùng truy cập các dịch vụ Internet “trực tiếp”. Với các dịch vụ Proxy, các người dùng luôn nghĩ rằng họ đang tương tác trực tiếp với các dịch vụ Internet. Ví dụ các người dùng chỉ cần gõ vào địa chỉ của một trang web nào đó thì trang web được trình duyệt hiển thị lên cho người dùng. Dĩ nhiên là có nhiều công việc phải làm ở bên trong nhưng nó là trong suốt đối với người dùng. Người dùng truy cập các dịch vụ Internet từ chính những hệ thống riêng của họ, mà không cần cho phép các gói tin truyền trực tiếp giữa hệ thống của người dùng và Internet đảm bảo an toàn cho hệ thống.
• Proxy server tích lũy và cứu file , những file mà thường đựơc yêu cầu bởi ngàn người dùng trên internet trong dữ liệu đặc biệt , gọi là cache . Do đó , proxy server chúng có thể tăng tốc độ truy nhập internet. Cache của proxy server có thể đã sẵn chứa thông tin bạn cần trong thời gian bạn yêu cầu , làm cho proxy server có thể phân phối thông tin ngay lập tức mà không cần phải truy tìm thông tin ngoài internet.
• Một Proxy Server thường nằm bên trong tường lửa , giữa trình duyệt web và server thật , làm chức năng tạm giữ những yêu cầu Internet của các máy khách để chúng không giao tiếp trực tiếp Internet .Người dùng sẽ không truy cập được những trang web không cho phép ( bị công ty cấm ). Vd :Admin không muốn nhân viên của mình đọc báo hay chơi game online trong giờ làm việc , bằng cách dùng proxy server admin có thể khóa một số site được chỉ định.
• Proxy server làm cho việc sử dụng băng thông có hiệu quả do chúng ta quản lý được các hoạt động của người dùng.Nên có thể giới hạn thông tin nào được dùng và không dùng tránh được việc nghẽn băng thông.

Read more

Lỗi VPS - Các lỗi thường gặp khi ảo hóa là gì?

Ảo hoá đã trở thành một trong những công nghệ chính trong nhiều doanh nghiệp. Tuy nhiên, sự đơn giản trong triển khai có thể mang lại nhiều vấn đề. Dưới đây là 10 lỗi thường gặp khi ảo hoá.

1. Ảo hoá trên thiết bị cũ kỹ

Microsoft Hyper-V và VMware ESX Server có thể cài đặt trên nền tảng cũ. Tuy nhiên, trên những nền tảng được đảm bảo bởi các bộ xử lý mới hơn thì các chức năng như Second Level Address Translation (SLAT) và Nested Page Tables (NPT) có khả năng nâng cao đáng kể hiệu suất ảo hoá, chuyển giao việc chăm sóc thiết bị trong quá trình dịch địa chỉ bộ nhớ trong máy ảo khách sang địa chỉ của bộ nhớ động vật lý.

2. Cài đặt phần mềm diệt virus lên đĩa cứng ảo

Việc sử dụng phần mềm diệt virus là ý tưởng tốt. Tuy nhiên, phần mềm diệt virus quét ổ đĩa cứng máy ảo (VHD), có thể làm giảm hiệu suất của nó. Hãy chắc chắn rằng bạn đã ngắt các VHD khỏi quá trình quét của hệ thống cơ sở.

3. Bỏ qua sao lưu máy ảo khách

Có thể tạo bản copy máy tính ảo trên mức host (máy chủ lưu trữ) mà không phải ngưng phiên làm việc của người dùng và đảm bảo khả năng phục hồi nhẹ sau các hỏng hóc. Nhưng, thậm chí trong trường hợp này, các bản copy dự phòng ở mức host cũng không thể được coi là phiên bản thay thế cho hệ thống máy khách. Những ứng dụng như Microsoft SQL Server và SharePoint cần có bản copy trên hệ thống máy khách để bảo vệ dữ liệu của người dùng.

4. Hệ thống an ninh host không phù hợp

Mọi người thường tập trung để ý vào hệ thống an ninh máy khách nhưng tổ chức hệ thống bảo vệ máy chủ là vấn đề quan trọng hơn vì host có quyền truy cập vào mọi nguồn lực của máy khách. Host cần có hệ thống an ninh vật lý. Hơn nữa, mọi nguồn lực trên đó cần được bảo vệ tương ứng với nguyên tắc đặc quyền tối thiểu.

5. Thường xuyên sử dụng cài đặt mặc định

Lỗi khác thường gặp là tiếp nhận mù quáng các cài đặt mặc định. Thường chúng ta thay đổi vị trí các máy tính ảo được đề xuất theo mặc định, từ DAS sang SAN. Tuy nhiên, bạn cần quan tâm đến bộ xử lý, dung lượng bộ nhớ và đĩa cứng cũng như sơ đồ mạng của máy ảo để chúng tương ứng với chất tải của máy ảo cụ thể.

6. Chất tải lên bộ xử lý host không phù hợp

Ảo hoá cho phép đạt tỷ lệ sử dụng thiết bị cao hơn so với sử dụng máy chủ vật lý. Và không gì ngăn việc tăng chất tải lên bộ xử lý của hệ thống cơ sở từ hàng loạt máy ảo. Trong trường hợp lý tưởng, phải đảm bảo tách được một nhân bộ xử lý cho mỗi máy ảo. Windows Server Resource Monitor có thể cung cấp cho bạn quan sát nhanh về tình hình chất tải của bộ xử lý và các nhân của nó.

Ảo hoá đã trở thành một trong những công nghệ chính trong nhiều doanh nghiệp. Tuy nhiên, sự đơn giản trong triển khai có thể mang lại nhiều vấn đề. Dưới đây là 10 lỗi thường gặp khi ảo hoá.

7. Dung lượng bộ nhớ host không phù hợp

Bộ nhớ động là yếu tố hạn chế chính đối với việc khởi động cùng lúc vài máy ảo vì mỗi máy tính ảo đều cần bộ nhớ cho mình từ bộ nhớ vật lý. Bạn hãy chắc chắn rằng bạn có đầy đủ số lượng bộ nhớ động cho máy tính ảo trong host mà bạn định khởi động. Ngoài ra, cần có đủ nhiều bộ nhớ cho nhu cầu của host.

8. Thiếu các card mạng trên host

Một lỗi thường gặp khác, đặc biệt trong các dự án liên kết máy chủ (server), là số lượng card mạng không đủ cho host. Khi liên kết các máy chủ, toàn bộ lưu lượng dữ liệu mạng từ các máy ảo sẽ đi qua các card mạng của host. Có thể, bạn không cần các card mạng theo tương quan 1 – 1 nhưng lưu lượng dữ liệu từ số lượng lớn các máy ảo sẽ dễ dàng bị quá tải do thiếu card mạng.

9. Quá nhiều máy ảo trên cùng một cụm (Cluster Shared Volume)

CSV (Cluster Shared Volume) là chức năng mới trong Windows Server 2008 cho phép vài máy ảo sử dụng cùng một LUN (Logical Unit Number – khối điều khiển logic). Theo mặc định, mọi máy ảo đều hướng về cùng một CSV. Điều đó có thể không quan trọng với các chất tải nhỏ nhưng với chất tải nghiêm túc hơn như từ SQL Server thì đòi hỏi nhiều CSV hơn. Về vấn đề này, cần lưu ý rằng hiệu suất của hệ thống đĩa phụ thuộc vào số lượng đĩa nên việc sử dụng lưu trữ ngoài với số đĩa lớn sẽ đảm bảo hiệu suất cao hơn.

10. Sử dụng chỉ một CSV trên một máy ảo

Có ý kiến rằng máy ảo bị hạn chế sử dụng chỉ một CSV. Nhưng bạn có thể không chỉ tạo nhiều hơn số CSV cho một máy chủ ảo mà còn lưu các tập tin VHD của máy chủ ảo của mình trên các CSV khác nhau. Bạn có thể đặt các tập tin hệ thống và tập tin swap vào một VHD trên một số lượng CSV và đưa các tập tin dữ liệu và dữ liệu người dùng vào một tập tin VHD nằm trên một CSV khác.

Bộ nhớ động là yếu tố hạn chế chính đối với việc khởi động cùng lúc vài máy ảo vì mỗi máy tính ảo đều cần bộ nhớ cho mình từ bộ nhớ vật lý. Bạn hãy chắc chắn rằng bạn có đầy đủ số lượng bộ nhớ động cho máy tính ảo trong host mà bạn định khởi động. Ngoài ra, cần có đủ nhiều bộ nhớ cho nhu cầu của host.

Read more