2. Dịch vụ cơ sở hạ tầng vật lý

Hệ điều hành máy chủ

Khi bạn muốn thiết lập một máy chủ, về cơ bản bạn sẽ cài đặt một dịch vụ hoặc ứng dụng trên máy chủ đó, chẳng hạn như dịch vụ lưu trữ tệp, sau đó máy chủ đó sẽ cung cấp các dịch vụ đó cho các máy tính yêu cầu. Có thể bạn nghĩ rằng bạn sẽ cài đặt dịch vụ trên hệ điều hành người dùng cuối như Windows 10. Vâng, đó là một lựa chọn. Thông thường trong một tổ chức, bạn sẽ muốn cài đặt dịch vụ của mình trên hệ điều hành máy chủ.

Hệ điều hành máy chủ là các hệ điều hành thông thường được tối ưu hóa cho chức năng máy chủ. Điều này bao gồm các chức năng như cho phép nhiều kết nối mạng hơn và dung lượng RAM lớn hơn. Hầu hết các hệ điều hành đều có phiên bản dành riêng cho máy chủ. Trong Windows, bạn có Windows Server. Trong Linux, nhiều bản phân phối đi kèm với các phiên bản máy chủ tương ứng như Ubuntu Server, được tối ưu hóa để sử dụng cho máy chủ.

Hệ điều hành máy chủ thường an toàn hơn và đi kèm với các dịch vụ bổ sung đã được tích hợp sẵn. Bạn không phải thiết lập các dịch vụ này một cách riêng biệt.

Để biết thêm thông tin về Hệ điều hành máy chủ và làm sao để lựa chọn máy chủ phù hợp với nhu cầu của cá nhân hay doanh nghiệp, hãy xem tại đây

Ảo hóa

Chúng ta đã thảo luận về máy ảo trong khóa học trước và đã đề cập đến cách thiết lập máy ảo trên máy tính cá nhân. Trong bài học này, chúng ta sẽ nói về lý do tại sao ảo hóa có thể là một phần quan trọng của dịch vụ hạ tầng và quản trị hệ thống.

Có hai cách bạn có thể chạy dịch vụ của mình: trên phần cứng chuyên dụng hoặc trên một phiên bản ảo hóa trên máy chủ. Khi bạn ảo hóa một máy chủ, bạn đang đặt nhiều phiên bản ảo trên một máy chủ. Mỗi phiên bản chứa một dịch vụ. Có một số ưu và nhược điểm khi chạy dịch vụ của bạn trên một trong hai nền tảng này.

Dưới đây là tóm tắt:

• Hiệu suất: Một dịch vụ chạy trên phần cứng chuyên dụng sẽ có hiệu suất tốt hơn so với dịch vụ chạy trong môi trường ảo hóa. Điều này là do bạn chỉ có một dịch vụ sử dụng một máy, trái ngược với nhiều dịch vụ sử dụng một máy.

• Chi phí: Phần cứng máy chủ có thể khá đắt. Nếu bạn đặt một dịch vụ trên một phần cứng chuyên dụng và phải làm điều đó cho chín dịch vụ khác, chi phí sẽ bắt đầu tăng lên. Một trong những lợi ích to lớn của việc ảo hóa dịch vụ của bạn là bạn có thể có 10 dịch vụ chạy trên 10 phiên bản ảo khác nhau, tất cả trên một máy chủ vật lý. Đây là một cách khác để suy nghĩ về điều này: trong một máy chủ thông thường, nếu bạn chỉ có một dịch vụ đang chạy, nó có thể chỉ chiếm 10 đến 20% mức sử dụng CPU của bạn. Phần còn lại của phần cứng không được sử dụng. Bạn có thể thêm nhiều dịch vụ hơn vào máy chủ vật lý và vẫn có ngưỡng tốt cho việc sử dụng tài nguyên. Việc chạy nhiều dịch vụ trên một máy rẻ hơn so với chạy nhiều dịch vụ trên nhiều máy.

• Bảo trì: Dịch vụ yêu cầu bảo trì phần cứng và cập nhật hệ điều hành thường xuyên. Đôi khi bạn cần phải tắt dịch vụ để thực hiện bảo trì đó. Với dịch vụ ảo hóa, bạn có thể nhanh chóng dừng dịch vụ của mình hoặc di chuyển chúng sang một máy chủ vật lý khác. Sau đó, dành bao nhiêu thời gian tùy thích để bảo trì. Máy chủ ảo hóa giúp việc bảo trì máy chủ dễ dàng hơn nhiều.

• Điểm lỗi: Khi bạn đặt một dịch vụ trên một máy vật lý và máy đó gặp sự cố, bạn sẽ gặp rắc rối lớn. Với máy chủ ảo hóa, bạn có thể dễ dàng di chuyển dịch vụ ra khỏi máy vật lý và khởi động lại dịch vụ tương tự trên một máy khác để sao lưu. Bạn cũng có thể làm điều này với máy chủ vật lý, nhưng điều đó có thể trở nên tốn kém nếu bạn tính cho nhiều dịch vụ.

  • Mẹo nhỏ: Bạn có thể ngăn chặn điểm lỗi duy nhất trên máy vật lý nếu bạn thiết lập máy chủ dự phòng, nghĩa là bạn có máy chủ trùng lặp để sao lưu.

Như bạn có thể thấy, có rất nhiều lợi ích khi sử dụng máy chủ ảo hóa. Chỉ cần đảm bảo cân nhắc các ưu và nhược điểm của việc ảo hóa máy chủ của bạn và sử dụng phần cứng máy chủ chuyên dụng. Bằng cách đó, bạn có thể đưa ra lựa chọn phù hợp cho công ty của mình.

Truy cập từ xa(Remote access)

Một phần quan trọng khác của dịch vụ hạ tầng vật lý là khả năng kết nối với cơ sở hạ tầng của bạn từ bất kỳ đâu trên thế giới. Trong bài học này, chúng ta sẽ thảo luận về những gì cần thiết để thiết lập truy cập từ xa cho một tổ chức nhỏ.

Với tư cách là quản trị viên hệ thống hoặc bất kỳ ai trong bộ phận hỗ trợ CNTT, bạn sẽ muốn có thể truy cập từ xa vào máy chủ khác hoặc máy của người dùng để có thể khắc phục sự cố hoặc thực hiện bảo trì từ bất cứ nơi nào bạn berada.

Trong Linux, công cụ truy cập từ xa phổ biến nhất là OpenSSH. Chúng ta đã học cách SSH vào máy tính từ xa trong khóa học trước. Chúng ta đã nói một chút về những gì cần thiết để thiết lập SSH, nhưng chúng ta sẽ nhanh chóng chỉ cho bạn cách thực hiện việc này.

Để SSH vào một máy khác, bạn cần cài đặt máy khách SSH trên máy bạn đang kết nối. Sau đó, cài đặt máy chủ SSH trên máy bạn đang kết nối đến.

Những gì bạn sẽ làm là luôn luôn vào máy khách của mình và chỉ cần chạy lệnh này: sudo apt-get install openssh-client.

(thực hiện lệnh)

Tuyệt vời. Có vẻ như máy khách của tôi đã được cài đặt. Tiếp theo, bạn cần cài đặt máy chủ OpenSSH trên máy bạn muốn truy cập. Hãy nhớ rằng, máy chủ SSH chỉ là một quy trình lắng nghe các kết nối SSH đến.

Hãy chuyển đến máy chủ và cài đặt máy chủ OpenSSH. Tôi sẽ chạy sudo apt-get install openssh-server.

(thực hiện lệnh)

Tuyệt vời. Có vẻ như máy chủ của tôi đã hoạt động. Hãy quay lại máy khách và thực hiện kiểm tra. Tôi SSH vào địa chỉ IP máy chủ của mình với tên người dùng của tôi, nó yêu cầu mật khẩu, đây là điều tốt.

(thực hiện lệnh)

Tuyệt vời. Như bạn có thể thấy, tôi đã kết nối với máy chủ của mình. Một cách thực sự để kiểm tra điều này là nếu tôi vào màn hình nền của máy chủ, hãy để tôi tạo một thư mục. Bây giờ nếu tôi quay lại máy chủ của mình, trên cửa sổ này, tôi liệt kê các tệp. Bạn có thể thấy thư mục "test" và đó là nó. Chúng ta có thể SSH vào một máy từ một máy khác. Không quá phức tạp.

Windows có các công cụ tương tự mà bạn có thể sử dụng. Một công cụ phổ biến để truy cập CLI từ xa là WinRM hoặc Putty. RDP cũng phổ biến nếu bạn muốn truy cập GUI từ xa.

Điều quan trọng cần lưu ý ở đây là khi bạn quản lý cơ sở hạ tầng CNTT, bạn có thể sử dụng các công cụ như truy cập từ xa để làm việc trên cơ sở hạ tầng vật lý của mình. Bạn cần thực hiện một chút thiết lập trước, chẳng hạn như cài đặt máy khách SSH, máy chủ SSH và cho phép kết nối máy tính từ xa, v.v. Nhưng về lâu dài, nó sẽ rất xứng đáng.

Kết nối từ xa

Trước đây, bạn đã tìm hiểu về những điều cơ bản của truy cập từ xa. Trong phần đọc này, bạn sẽ tìm hiểu về các phương pháp và công cụ khác nhau để kết nối từ xa. Bạn cũng sẽ tìm hiểu về một số rủi ro bảo mật liên quan đến việc sử dụng kết nối từ xa.

Kết nối từ xa có thể được sử dụng bởi các chuyên gia hỗ trợ CNTT để khắc phục sự cố hệ thống từ xa. Hệ thống từ xa có thể bao gồm máy tính xách tay, PC, máy trạm, máy chủ, máy trung tâm dữ liệu và các thiết bị CNTT khác hỗ trợ truy cập từ xa. Ngoài ra, kết nối từ xa có thể được sử dụng để truyền tệp và mô phỏng thiết bị đầu cuối. Các chuyên gia hỗ trợ CNTT thường sử dụng phần mềm truy cập từ xa để tiết kiệm thời gian bằng cách loại bỏ nhu cầu di chuyển đến vị trí của hệ thống máy tính.

Phần mềm truy cập từ xa cũng có thể được sử dụng cho các thỏa thuận làm việc từ xa và linh hoạt, vốn đang ngày càng phổ biến trong những năm gần đây. Nhiều tổ chức đã phát triển các cơ hội làm việc từ xa, kết hợp và linh hoạt để cung cấp cho nhân viên tùy chọn làm việc tại nhà. Thông qua các thỏa thuận này, người sử dụng lao động và người lao động đã khám phá ra những lợi ích của làm việc từ xa. Người lao động tiết kiệm thời gian và tiền bạc bằng cách tránh việc đi lại đến nơi làm việc. Người lao động cũng báo cáo sự cải thiện trong sự cân bằng giữa công việc và cuộc sống của họ. Người sử dụng lao động có thể tiết kiệm chi phí duy trì văn phòng thực. Người sử dụng lao động có thể chọn mở rộng nhóm tuyển dụng của họ vượt xa vị trí thực tế của họ bằng cách tuyển dụng nhân tài ở các thành phố, khu vực, tiểu bang hoặc thậm chí quốc gia khác.

Nhiều cuộc khảo sát đã tiết lộ rằng có tới 95% người sử dụng lao động và người lao động ở Hoa Kỳ muốn giữ các lựa chọn làm việc từ xa, kết hợp và / hoặc linh hoạt vĩnh viễn. Gần đây, Microsoft đã báo cáo rằng 66% người sử dụng lao động trên khắp thế giới đang điều chỉnh nơi làm việc của họ để hỗ trợ các mô hình làm việc kết hợp (xem phần Tài nguyên ở cuối phần đọc này để biết thêm thông tin). Với sự chuyển đổi nơi làm việc này, các tổ chức có thể sẽ yêu cầu các chuyên gia hỗ trợ CNTT thiết kế, định cấu hình, quản lý và / hoặc khắc phục sự cố kết nối từ xa cho mạng doanh nghiệp.

Phần mềm truy cập từ xa để quản lý CNTT

Không giống như RDP và VPN, có một số loại phần mềm truy cập từ xa thường chỉ được sử dụng bởi quản lý CNTT và các chuyên gia hỗ trợ máy tính khác. Các ứng dụng từ xa này giúp các nhóm hỗ trợ CNTT quản lý và giám sát các mạng lớn hiệu quả hơn.

Secure Shell hoặc Secure Socket Shell (SSH): SSH là một giao thức mạng và bộ công cụ có thể được sử dụng để thiết lập kết nối an toàn giữa máy tính và mạng riêng tư qua internet. SSH được bao gồm trong các hệ điều hành Linux / Unix và Mac Server. SSH cung cấp các giao thức quản lý nhận dạng và truy cập thông qua xác thực mật khẩu mạnh mẽ và xác thực khóa công khai. SSH cũng mã hóa việc truyền dữ liệu qua internet. Các phiên được thiết lập bằng cách sử dụng ứng dụng máy khách SSH để kết nối với máy chủ SSH. Để bảo mật, các khóa SSH được sử dụng để cung cấp dịch vụ đăng nhập một lần (SSO) và tự động hóa quyền truy cập vào máy chủ để chạy tập lệnh, sao lưu và các công cụ cấu hình. SSH chủ yếu được sử dụng bởi các chuyên gia hỗ trợ CNTT để quản lý từ xa việc truyền tệp và trình giả lập thiết bị đầu cuối trên các hệ thống Linux / Unix. Ví dụ: nhân viên hỗ trợ CNTT có thể sử dụng công cụ giao thức mạng SSH để thiết lập một đường hầm được mã hóa từ máy tính của họ đến máy chủ từ xa qua mạng. Sau đó, công cụ truyền tệp SSH có thể được sử dụng để truyền tệp, chẳng hạn như gói cập nhật chương trình cơ sở, đến máy chủ từ xa. Cuối cùng, trình giả lập thiết bị đầu cuối SSH có thể được sử dụng để đưa ra các dòng lệnh để cài đặt chương trình cơ sở lên máy chủ từ xa.

Giám sát và Quản lý Từ xa (RMM): RMM được sử dụng bởi các chuyên gia hỗ trợ CNTT để giám sát và quản lý hệ thống thông tin từ xa. Việc triển khai RMM bao gồm cài đặt một tác nhân RMM trên mỗi điểm cuối trong mạng, bao gồm máy chủ, máy trạm và thiết bị di động. Sau đó, các tác nhân gửi báo cáo trạng thái định kỳ về tình trạng của mỗi điểm cuối cho nhân viên hỗ trợ CNTT. Các công cụ RMM cũng giúp các chuyên gia hỗ trợ CNTT chủ động bảo trì mạng bằng cách tạo điều kiện thuận lợi cho việc cài đặt từ xa các bản vá bảo mật và cập nhật. Nếu sự cố xảy ra trên một điểm cuối, tác nhân RMM sẽ tạo một vé, phân loại loại sự cố và mức độ nghiêm trọng, sau đó chuyển tiếp vé đến nhân viên hỗ trợ CNTT. Hệ thống RMM cho phép các nhà cung cấp hỗ trợ CNTT cải thiện hiệu quả trong quản lý hệ thống thông tin. Các nhà cung cấp hỗ trợ CNTT có thể quản lý và thậm chí tự động hóa việc bảo trì định kỳ cho nhiều điểm cuối đồng thời thông qua bảng điều khiển RMM hợp nhất.

Phần mềm truy cập từ xa

Kết nối người dùng cuối từ xa đến mạng doanh nghiệp có thể được thiết lập bằng cách sử dụng phần mềm truy cập từ xa. Chuyên gia CNTT cũng có thể sử dụng phần mềm này để quản lý mạng doanh nghiệp từ xa. Có nhiều tùy chọn khả dụng cho phần mềm truy cập từ xa, mỗi tùy chọn đều có những lợi ích và nhược điểm riêng. Danh sách sau đây cung cấp một số tùy chọn cho các mục đích sử dụng, quy mô lực lượng lao động và môi trường mạng khác nhau:

Giao thức Máy tính Từ xa (RDP): RDP là một giao thức từ xa được phát triển bởi Microsoft. Nó tương thích với hầu hết các hệ điều hành Windows và Mac. Giải pháp RDP có thể hoạt động tốt cho môi trường làm việc linh hoạt hoặc kết hợp, nơi nhân viên chia lịch làm việc của họ giữa việc có mặt tại văn phòng và làm việc từ xa. Với RDP, người dùng cuối có thể truy cập từ xa vào các máy tính vật lý được đặt tại văn phòng của họ, ngoài máy tính để bàn, phần mềm, tệp và quyền truy cập mạng có sẵn cho các hệ thống đó. Các chuyên gia hỗ trợ CNTT cũng có thể sử dụng phần mềm RDP để khắc phục sự cố, sửa chữa, vá và cập nhật máy tính người dùng cuối mà không cần phải ở cùng phòng với PC. RDP hoạt động bằng cách mã hóa và truyền tải màn hình nền, dữ liệu, tổ hợp phím và chuyển động chuột của người dùng qua internet. Người dùng có thể nhận thấy phản hồi chậm với tổ hợp phím và hoạt động chuột của họ trong quá trình truyền. RDP tạo một kênh mạng chuyên dụng và sử dụng cổng mạng 3389 để truyền thông tin này bằng tiêu chuẩn giao thức TCP / IP. Thật không may, việc sử dụng một cổng chuyên dụng duy nhất tạo ra một điểm yếu bảo mật mà tội phạm mạng có thể nhắm mục tiêu cho các cuộc tấn công trên đường dẫn. Hơn nữa, RDP không thực thi thông tin đăng nhập mạnh mẽ, điều này khiến các hệ thống RDP dễ bị tấn công bằng thông tin đăng nhập bị đánh cắp và tấn công brute force.

Mạng Riêng Ảo (VPN): VPN thường được mô tả như các đường hầm riêng tư thông qua internet công cộng. Các tổ chức có thể sử dụng VPN để tạo kết nối được mã hóa qua internet giữa các máy tính từ xa hoặc thiết bị di động và mạng của tổ chức. VPN có thể được triển khai dưới dạng phần mềm chạy trên máy chủ nối mạng hoặc trên bộ định tuyến mạng có bật tính năng VPN. Khi nhân viên kết nối từ xa với VPN của họ, họ có thể truy cập mạng của tổ chức như thể họ đang ở trong văn phòng, loại bỏ nhu cầu phải đến văn phòng trực tiếp. VPN hoạt động tốt cho các tổ chức có quy mô từ nhỏ đến trung bình, nhưng có thể không đủ cho các doanh nghiệp lớn. Ngoài ra, VPN có thể không phải là giải pháp phù hợp cho các tổ chức cần cung cấp các mức truy cập mạng bị hạn chế cho các nhóm như nhà thầu hoặc nhà cung cấp.

Công cụ của bên thứ ba

Ứng dụng hội nghị truyền hình, chia sẻ màn hình và quản lý máy tính để bàn tích hợp: Các ứng dụng hội nghị truyền hình như Google Meet, Zoom, Microsoft Teams, Skype, v.v. đang ngày càng phổ biến như các công cụ làm việc từ xa. Hội nghị truyền hình cho phép hai hoặc nhiều người gặp mặt “trực tiếp” trong môi trường ảo. Một số ứng dụng hội nghị truyền hình cũng cung cấp các công cụ chia sẻ màn hình, điều khiển máy tính từ xa, công cụ thăm dò ý kiến, nhắn tin văn bản, bản ghi cuộc họp, tùy chọn quản lý hội thảo trên web, khả năng ghi âm cuộc họp, v.v. Sự phổ biến ngày càng tăng của các công cụ này

Tài liệu đọc bổ sung về Remote Access và SSH Để biết thêm thông tin về Open SSH, hãy xem liên kết tại đây . Để biết thêm thông tin chi tiết về các công cụ truy cập từ xa của Windows, hãy xem: Remote Desktop Clients , Windows Remote Management và PuTTY .