1. Dịch vụ phần mềm

Dịch vụ phần mềm là những dịch vụ mà nhân viên sử dụng để thực hiện các chức năng công việc hàng ngày của họ. Điều này có thể bao gồm các ứng dụng như trình xử lý văn bản, trình duyệt Internet, ứng dụng email, ứng dụng trò chuyện, v.v.

Dịch vụ nền tảng cung cấp một nền tảng cho các nhà phát triển viết mã, xây dựng và quản lý các ứng dụng phần mềm. Bằng cách này, các nhà phát triển không phải đối phó với việc bảo trì hệ điều hành và các dịch vụ khác cần thiết để sử dụng cho các công cụ nền tảng.

Khi quản lý cơ sở hạ tầng CNTT, điều quan trọng là bạn phải triển khai các dịch vụ phần mềm cho người dùng của mình để cho phép họ làm việc hiệu quả. Tùy thuộc vào loại hình công ty bạn quản lý, bạn cũng có thể cần quản lý các dịch vụ nền tảng cho các nhà phát triển phần mềm. Dịch vụ phần mềm bao gồm một loạt các chức năng. Chúng ta sẽ đề cập đến những chức năng chính ở đây:

• Đầu tiên là dịch vụ giao tiếp, cho phép nhân viên trong một công ty trao đổi với nhau.

• Tiếp theo là dịch vụ bảo mật, bổ sung một lớp bảo vệ an ninh cho cơ sở hạ tầng CNTT của chúng ta.

• Chúng ta cũng sẽ thảo luận về các dịch vụ năng suất người dùng và một số khía cạnh của việc quản lý phần mềm trong doanh nghiệp mà bạn có thể phải suy nghĩ trong công việc của mình.

Giao tiếp tức thời đã thay đổi mạnh mẽ cách chúng ta giao tiếp trong cả cuộc sống cá nhân và nơi làm việc. Chúng ta có thể trò chuyện đồng thời với nhiều người khác nhau trong thời gian thực bằng cách sử dụng các ứng dụng trò chuyện. Có thể bạn đang sử dụng một ứng dụng nào đó như Facebook Messenger trên điện thoại thông minh để trò chuyện với bạn bè. Trong môi trường doanh nghiệp, có những phương thức giao tiếp tức thời tương tự.

Đầu tiên là Internet Relay Chat, hay IRC, một giao thức được sử dụng cho các tin nhắn trò chuyện. IRC hoạt động theo mô hình máy khách-máy chủ, vì vậy có thể sử dụng nhiều phần mềm máy khách IRC để kết nối với máy chủ IRC. IRC được sử dụng rộng rãi vào những năm 1990 như một cách để tạo điều kiện cho tất cả các loại hình trò chuyện, trò chuyện nhóm, trò chuyện cá nhân, v.v. Ngày nay, nó không còn được sử dụng rộng rãi do làn sóng tin nhắn trò chuyện tức thời trên mạng xã hội. Nhưng nếu bạn đang cân nhắc việc thiết lập IRC, thì đó là một giải pháp thay thế miễn phí cho các ứng dụng trò chuyện khác.

Các tùy chọn trả phí là một phương thức giao tiếp tức thời khác. Có rất nhiều ứng dụng trò chuyện phức tạp và tiên tiến hơn cung cấp hỗ trợ cho doanh nghiệp. Một số lựa chọn phổ biến là HipChat và Slack.

Ngoài ra còn có các giao thức giao tiếp khác được gọi là giao thức OpenIM được sử dụng rộng rãi và tích hợp vào các ứng dụng giao tiếp khác nhau. Một trong những giao thức giao tiếp phổ biến nhất là XMPP, hay Extensible Messaging and Presence Protocol. Đây là một giao thức mã nguồn mở được sử dụng trong các ứng dụng nhắn tin tức thời và dịch vụ mạng xã hội. XMPP thậm chí còn được sử dụng trong các ứng dụng Internet vạn vật, cùng với những thứ khác. Một số ứng dụng phổ biến và miễn phí sử dụng XMPP là Pidgin và Adium.

Giao tiếp tức thời là một công cụ tuyệt vời mà bạn có thể sử dụng để thúc đẩy sự cộng tác và hiệu quả làm việc nhóm. Khi quản lý cơ sở hạ tầng CNTT, đây nên là một trong những dịch vụ giao tiếp mà bạn cân nhắc triển khai cho tổ chức của mình. Họ chắc chắn sẽ cảm ơn bạn, thậm chí có thể thông qua giao tiếp tức thời.

Bạn cũng có thể tìm hiểu thêm về các dịch vụ giao tiếp tại đây

Có hai cách để thiết lập email cho một công ty. Cách đầu tiên là chạy máy chủ do chính bạn quản lý. Sử dụng tùy chọn này, bạn thiết lập phần mềm máy chủ email trên máy chủ. Sau đó, bạn tạo một bản ghi DNS cho máy chủ thư của mình. Có nhiều loại bản ghi DNS khác nhau. Hãy nhớ rằng bản ghi A được sử dụng cho tên máy chủ, nhưng đối với máy chủ email, chúng ta sử dụng MX cho bản ghi trao đổi thư.

Thiết lập máy chủ email có thể là một trong những dịch vụ phức tạp nhất để thiết lập đối với chúng ta với tư cách là quản trị viên. Bạn phải làm cho email thực sự hoạt động, bảo vệ địa chỉ email của bạn khỏi thư rác, lọc vi-rút, v.v.

Một cách tiếp cận thay thế cho việc thiết lập máy chủ email của riêng bạn là sử dụng nhà cung cấp dịch vụ email như Google Workspace. Các nhà cung cấp dịch vụ này cho phép bạn tạo hộp thư đến email và hơn thế nữa bằng cách trả phí hàng tháng cho mỗi người dùng trong tổ chức của bạn. Điều này liên kết bạn với ứng dụng webmail Gmail và cho phép bạn truy cập email của mình từ mọi nơi, miễn là bạn được kết nối Internet.

Bất kể bạn chọn tùy chọn nào, bạn sẽ phải hiểu sự khác biệt giữa các giao thức email khi thiết lập tài khoản email của mình. Có rất nhiều giao thức email, nhưng chúng ta sẽ chỉ điểm qua những giao thức phổ biến hơn mà bạn nghe nói đến: POP3, IMAP và SMTP.

Post Office Protocol hoặc POP phiên bản 3 là một giao thức email tải email từ máy chủ email xuống thiết bị cục bộ của bạn và sau đó xóa email khỏi máy chủ email. Nếu bạn muốn truy xuất email của mình thông qua POP3, bạn chỉ có thể xem nó từ một thiết bị.

Có một số lý do tại sao bạn có thể muốn sử dụng POP3 để nhận email của mình. Nếu bạn cần giữ dung lượng lưu trữ email của mình dưới một hạn ngạch nhất định, POP3 là một cách tốt để duy trì giới hạn dung lượng đó. Một lợi ích khác của POP3 là quyền riêng tư, email của bạn chỉ có thể được xem từ thiết bị cục bộ của bạn. Nếu giới hạn dung lượng lưu trữ và bảo mật là mối quan tâm của bạn, bạn có thể muốn cân nhắc sử dụng POP3 thay vì IMAP.

Nói về IMAP hay Internet Message Access Protocol, nó cho phép bạn tải xuống email từ máy chủ email của mình trên nhiều thiết bị. Nó giữ các tin nhắn của bạn trên máy chủ email. Giao thức email này là một trong những cách phổ biến hơn để truy xuất email.

Cuối cùng là Simple Mail Transfer Protocol, hay SMTP, là một giao thức được sử dụng để gửi email trong khi POP3, IMAP và các giao thức khác có thể được sử dụng để truy xuất email. Thực sự chỉ có một giao thức email để gửi email là SMTP.

Có rất nhiều giao thức email khác nhau có thể được triển khai tùy thuộc vào phần mềm email bạn chọn. Dịch vụ email rất quan trọng đối với bất kỳ tổ chức nào. Các công ty cần có khả năng liên hệ với khách hàng và đối tác kinh doanh cũng như giao tiếp nội bộ. Nếu bạn làm việc trong vai trò chuyên gia hỗ trợ CNTT, nơi bạn xử lý các tác vụ quản trị hệ thống, bạn sẽ cần cân nhắc những ưu và nhược điểm của máy chủ email chuyên dụng hoặc dịch vụ email đám mây. Quyết định, quyết định và quyết định.

Để biết thêm thông tin về Thiết lập máy chủ email, hãy nhấp vào đây và để biết Giao thức email, hãy nhấp vào đây.

Quản lý và Giảm thiểu Thư rác

Trong phần đọc này, bạn sẽ tìm hiểu về các chiến lược giảm thiểu thư rác phổ biến. Thư rác được định nghĩa là bất kỳ tin nhắn hoặc cuộc gọi không mong muốn nào được gửi đến một số lượng lớn người nhận. Thư rác là một mối quan tâm bảo mật phổ biến đối với các tổ chức. Tội phạm mạng sử dụng thư rác để đánh cắp thông tin quan trọng từ nạn nhân. Thư rác quá nhiều có thể làm chậm máy chủ thư và thậm chí khiến máy chủ bị sập. Các chuyên gia hỗ trợ CNTT phải biết cách giảm thiểu và quản lý các vấn đề về thư rác.

Các loại thư rác

Có một số loại thư rác khác nhau. Một số thư rác là tiếp thị hàng loạt từ các doanh nghiệp hợp pháp. Thư rác hợp pháp chỉ đơn giản là một sự phiền toái, đặc biệt là khi nó không được yêu cầu. Các loại thư rác khác có thể là độc hại và mang tính chất tội phạm.

• Email lừa đảo (Phishing) cố gắng lừa người nhận cung cấp thông tin cá nhân, số thẻ tín dụng, thông tin đăng nhập, v.v. Một vụ lừa đảo qua email nổi tiếng là vụ lừa đảo hoàng gia Nigeria, yêu cầu nạn nhân giúp một thành viên của hoàng gia chuyển một số tiền lớn ra khỏi Nigeria. Câu chuyện bao gồm một lý do tại sao người hoàng gia không thể tự mình làm điều này và cần sự hỗ trợ của nạn nhân. Tội phạm mạng yêu cầu thông tin tài khoản ngân hàng của nạn nhân với mục đích chuyển khoản số tiền hoàng gia hư cấu vào tài khoản của nạn nhân. Tuy nhiên, tội phạm mạng lại rút hết tiền từ tài khoản ngân hàng của nạn nhân.

Email lừa đảo cũng có thể bao gồm các liên kết câu nhấp chuột (clickbait), cung cấp cho nạn nhân những thứ hấp dẫn, chẳng hạn như tin đồn về người nổi tiếng, vụ bê bối trên báo lá cải, trúng xổ số, v.v. Tội phạm mạng thậm chí sử dụng thư rác để dụ dỗ nạn nhân bằng cách thu hút vào thói hư tật xấu của mọi người. Khi người nhận nhấp vào liên kết clickbait được gửi qua email, họ sẽ trở thành nạn nhân của một số cuộc tấn công độc hại. Các cuộc tấn công có thể bao gồm việc tiếp xúc với phần mềm độc hại, ransomware, vi-rút, keylogger, trình theo dõi, lừa đảo thông tin, v.v.

• Thư rác văn bản là một phương pháp khác được tội phạm mạng sử dụng để gửi các trò gian lận lừa đảo. Thư rác tin nhắn văn bản thường ít phức tạp hơn thư rác email. Các văn bản thường chứa một thông báo clickbait ngắn gọn theo sau là một liên kết.

• Giả mạo email là một loại lừa đảo mà email có vẻ như đến từ các công ty uy tín, như ngân hàng, thương hiệu nổi tiếng, cơ quan chính phủ, tổ chức từ thiện, v.v. Địa chỉ "Từ" của email giả mạo được làm giả để trông giống như nó đến từ công ty uy tín. Ngoài ra, email giả mạo thường sử dụng logo, ngôn ngữ và định dạng của công ty bị đánh cắp để xuất hiện xác thực. Một số trò gian lận giả mạo email phổ biến bao gồm:

  • Cơ hội việc làm giả mạo - Tội phạm mạng gửi email với các cơ hội việc làm giả mạo và yêu cầu nạn nhân cung cấp tất cả thông tin cá nhân thường được yêu cầu trong đơn xin việc và kiểm tra lý lịch. Dữ liệu này có thể bao gồm số an sinh xã hội của nạn nhân, thông tin ID do chính phủ cấp (ví dụ: bằng lái xe hoặc hộ chiếu), địa chỉ hiện tại và trước đây, chủ lao động hiện tại và trước đây, v.v. Mục tiêu của tội phạm mạng là có được tất cả thông tin cần thiết để đánh cắp danh tính của nạn nhân.

  • Phí thẻ tín dụng giả mạo - Tội phạm mạng gửi email có vẻ như là biên lai mua hàng hoặc cảnh báo rằng một doanh nghiệp sẽ tính phí một số tiền lớn vào thẻ tín dụng của nạn nhân cho những món hàng mà nạn nhân chưa bao giờ mua. Mục tiêu là khiến nạn nhân trả lời hoặc gọi đến đường dây dịch vụ khách hàng giả mạo được liệt kê trong email để tranh chấp các khoản phí. Tội phạm mạng, đóng giả là đại diện dịch vụ khách hàng, yêu cầu nạn nhân cung cấp thông tin cá nhân và thẻ tín dụng của họ để tra cứu khoản phí giả và giả vờ hủy đơn đặt hàng giả. Sau đó, tội phạm mạng sẽ sử dụng thẻ tín dụng bị đánh cắp hoặc bán thông tin thẻ tín dụng của nạn nhân trên thị trường chợ đen.

• Lừa đảo hỗ trợ kỹ thuật được sử dụng để lừa mọi người tạo ra lỗ hổng bảo mật cho tội phạm mạng chiếm quyền điều khiển máy tính của họ. Tội phạm mạng tự giới thiệu là bộ phận hỗ trợ kỹ thuật của Microsoft, Dell hoặc các công ty máy tính nổi tiếng khác. Họ tuyên bố rằng máy tính của nạn nhân đã gửi cảnh báo cho công ty về một số loại sự cố máy tính hư cấu. Tội phạm mạng sẽ hướng dẫn nạn nhân thay đổi cài đặt hệ thống hoặc thậm chí thiết lập phiên từ xa để chính tội phạm mạng thay đổi cài đặt. Các cài đặt hệ thống đã thay đổi sẽ mở ra cánh cửa cho tội phạm mạng chiếm quyền điều khiển máy tính để đánh cắp thông tin, cài đặt ransomware hoặc phần mềm độc hại, hoặc thậm chí sử dụng máy tính của nạn nhân làm phương tiện để thực hiện các tội ác khác.

• Thư rác cuộc gọi hoặc cuộc gọi tự động bắt chước các cuộc gọi kiểu tiếp thị qua điện thoại để thu thập thông tin cá nhân, số ngân hàng hoặc thẻ tín dụng và dữ liệu hữu ích khác cho tội phạm từ nạn nhân. Các cuộc gọi tự động cũng được sử dụng để kiểm tra cơ sở dữ liệu số điện thoại để xác định số nào là số hợp pháp. Các số điện thoại được người thật trả lời sẽ được bán cho các nhà tiếp thị qua điện thoại dưới dạng khách hàng tiềm năng hoặc trên thị trường chợ đen cho tội phạm mạng, những người sử dụng các số này làm danh sách nạn nhân tiềm năng.

Một trong những vụ lừa đảo qua cuộc gọi thư rác lớn nhất có trụ sở tại Ấn Độ, nơi hơn 700 nhân viên tại một trung tâm cuộc gọi ở Ấn Độ đã bị bắt hoặc giam giữ vì mạo danh Sở Thuế vụ Hoa Kỳ (IRS). Tổ chức tội phạm này nhắm mục tiêu vào người Mỹ bằng các cuộc gọi điện thoại, tuyên bố rằng nạn nhân nợ thuế IRS và phải trả ngay lập tức hàng trăm hoặc thậm chí hàng nghìn đô la để tránh bị bắt. Tổ chức tội phạm đã đánh cắp tới 150.000 đô la Mỹ mỗi ngày bằng cách sử dụng trò lừa đảo tống tiền này.

Giải pháp giảm thiểu và quản lý thư rác:

May mắn thay, nhiều nền tảng đám mây cung cấp các dịch vụ và công cụ để giúp giảm thiểu các loại tấn công này. Các biện pháp bảo mật sau đây được cung cấp bởi các nền tảng như Google Workspace. Hướng dẫn trợ giúp quản trị Google Workspace được liệt kê cùng với mỗi mục bên dưới. Các hướng dẫn này cung cấp thêm thông tin, cũng như hướng dẫn để thực hiện các biện pháp bảo mật này trong Google Workspace.

• DomainKeys Identified Mail (DKIM): Giúp bảo vệ nạn nhân khỏi lừa đảo, giả mạo email và thư rác email khác bằng cách ngăn chặn giả mạo địa chỉ người gửi. DKIM đính kèm một tiêu đề chứa khóa riêng mã hóa vào mỗi email được gửi. Khóa này được sử dụng để xác minh danh tính của người gửi và phát hiện xem tin nhắn email có bị thao túng khi đang truyền trên internet hay không. Máy chủ email nhận thường sẽ chỉ định email không có khóa DKIM hợp pháp là thư rác. Để biết thêm thông tin và hướng dẫn thực hiện DKIM trong Google Workspace, vui lòng xem bài viết: Trợ giúp ngăn chặn giả mạo và thư rác bằng DKIM

• Sender Policy Framework (SPF): Được sử dụng để kiểm soát miền, máy chủ email và địa chỉ IP nào có thể gửi email cho một tổ chức. SPF được kiểm tra bởi máy chủ email nhận để xác minh rằng các miền, máy chủ email và địa chỉ IP từ email đến là từ người gửi được phê duyệt. Để biết thêm thông tin và hướng dẫn thực hiện SPF trong Google Workspace, vui lòng xem bài viết: Trợ giúp ngăn chặn giả mạo và thư rác bằng SPF

• Domain-based Message Authentication, Reporting, and Conformance (DMARC): Xác định cách người nhận nên xử lý tin nhắn email tùy thuộc vào kết quả kiểm tra DKIM và SPF. Để biết thêm thông tin và hướng dẫn thực hiện DMARC trong Google Workspace, vui lòng xem bài viết: Trợ giúp ngăn chặn giả mạo và thư rác bằng DMARC

Tài nguyên để biết thêm thông tin

• 10 mẹo về cách giúp giảm thư rác - Mẹo của Microsoft về cách xử lý

Bất kể bạn cung cấp phần mềm nào, có những điều khác nhau cần xem xét khi sử dụng nó trong môi trường thương mại mà bạn có thể chưa từng nghĩ đến khi sử dụng phần mềm tương tự cho mục đích cá nhân. Khi bạn sử dụng phần mềm, bạn đang làm như vậy theo thỏa thuận giấy phép của nhà phát triển. Ví dụ: khi bạn sử dụng phần mềm mã nguồn mở, thỏa thuận cấp phép thường nói rằng nó được tự do sử dụng, chia sẻ và sửa đổi. Khi phần mềm được sử dụng với tư cách là người tiêu dùng, thỏa thuận có thể nói rằng chỉ một người cụ thể mới có thể sử dụng phần mềm.

Trong môi trường doanh nghiệp hoặc thương mại, hầu hết các nhà phân phối phần mềm sẽ có một thỏa thuận riêng. Trong hầu hết các trường hợp, bạn có thể mua 10 giấy phép và 10 người bất kỳ trong công ty của bạn có thể sử dụng nó. Nếu ai đó rời khỏi công ty hoặc không cần phần mềm nữa, bạn có thể lấy giấy phép của họ và cấp cho người khác trong công ty. Khi xem xét giấy phép phần mềm, điều quan trọng là phải xem xét các điều khoản và thỏa thuận, sau đó tiếp tục với bất kỳ tùy chọn nào phù hợp nhất với công ty của bạn.

Mọi thứ trở nên phức tạp hơn một chút khi nói đến dịch vụ phần mềm đám mây. Bạn có thể phải đối mặt với một số quy định tương tự và cũng phải suy nghĩ kỹ về việc có nên mua các tính năng bổ sung cho doanh nghiệp và tổ chức hay không, chẳng hạn như hỗ trợ khách hàng chuyên dụng.

Cho dù bạn sử dụng phương pháp nào để cung cấp phần mềm, cho dù đó là cài đặt phần mềm trên mọi máy hay sử dụng dịch vụ phần mềm đám mây, có một điều cần lưu ý, phần mềm được sử dụng với tư cách là người tiêu dùng sẽ không giống với phần mềm được sử dụng với tư cách là doanh nghiệp.

Nếu bạn từng quản lý một máy chủ web phục vụ nội dung cho người dùng khác, bạn sẽ muốn cho họ biết rằng khi họ truy cập trang web của bạn, bạn đang giữ cho sự tương tác của họ với bạn an toàn nhất có thể. Giả sử bạn có một tài khoản ngân hàng trực tuyến mà bạn đang đăng nhập. URL rất có thể sẽ bắt đầu bằng HTTPS. Hãy nhớ rằng HTTP là viết tắt của giao thức truyền siêu văn bản, được sử dụng để định dạng và truyền nội dung web trên Internet. Khi bạn nhập URL, bạn sẽ nhận thấy rằng HTTP đứng trước mọi thứ khác.

HTTPS hoặc giao thức truyền siêu văn bản bảo mật là phiên bản bảo mật của HTTP. Nó đảm bảo rằng giao tiếp của trình duyệt web của bạn với trang web được bảo mật thông qua mã hóa. HTTPS còn được gọi là HTTP/TLS hoặc HTTP/SSL. Điều này là do có hai giao thức cho phép chúng ta bảo mật máy chủ web của mình.

Đầu tiên là giao thức bảo mật tầng truyền tải hoặc TLS, là cách phổ biến nhất để giữ an toàn cho thông tin liên lạc qua mạng. TLS được sử dụng rộng rãi để giữ an toàn cho việc duyệt web, nhưng nó cũng có thể được sử dụng trong nhiều ứng dụng khác.

Giao thức thứ hai là giao thức lớp cổng bảo mật hoặc SSL. Đó là một cách để bảo mật giao tiếp giữa máy chủ web và máy khách, nhưng nó khá cũ và không an toàn, vì vậy nó đã không được dùng nữa để thay thế cho TLS. Bạn có thể vẫn thấy tên của nó được sử dụng để chỉ giao thức TLS, chẳng hạn như SSL/TLS. Hai giao thức này thường được sử dụng thay thế cho nhau. Trên thực tế, SSL phiên bản 3.0 về cơ bản là TLS phiên bản 1.0. Nhưng các tính năng và bản cập nhật mới của TLS đã làm cho nó an toàn hơn SSL.

Vì vậy, nếu bạn đang quản lý trang web của một tổ chức trên máy chủ, làm cách nào để bật TLS trên máy chủ để trang web có thể sử dụng HTTPS? Chà, bạn cần phải có được chứng chỉ tin cậy kỹ thuật số từ một tổ chức được gọi là cơ quan cấp chứng chỉ. Cơ quan cấp chứng chỉ cấp chứng chỉ cho trang web của bạn nói rằng "Tôi tin tưởng rằng bạn kiểm soát máy chủ web" và xác minh rằng bạn là chính bạn. Khi đã hoàn tất việc đó, bạn có thể cài đặt chứng chỉ trên máy chủ web của mình. Bằng cách đó, khi người dùng truy cập trang web của bạn, họ sẽ thấy HTTPS trong URL thay vì chỉ HTTP. Hãy coi chứng chỉ là một cách để xác minh rằng điều gì đó đáng tin cậy.

Bảo mật là một phần không thể thiếu của CNTT và nó không chỉ là trách nhiệm của các kỹ sư bảo mật. Mọi người nên suy nghĩ về bảo mật và tất cả các lớp trong cơ sở hạ tầng của bạn nên có một lớp bảo mật được xây dựng dựa trên chúng.

Hãy cùng tìm hiểu về dịch vụ lưu trữ tệp. Dịch vụ lưu trữ tệp cho phép chúng ta lưu trữ tập trung các tệp và quản lý quyền truy cập giữa các tệp trong nhóm. Bạn có thể thiết lập một máy chủ lưu trữ tệp cho phép người dùng truy cập một thư mục chia sẻ để sửa đổi hoặc thêm tệp và nhiều hơn thế nữa.

Một cách khác để duy trì dịch vụ lưu trữ tệp là sử dụng nhà cung cấp dịch vụ lưu trữ tệp đám mây. Có rất nhiều nhà cung cấp cung cấp dịch vụ lưu trữ tệp an toàn và dễ dàng quản lý.

Để biết thêm về dịch vụ tệp hãy xem trong link này

Hệ thống tệp mạng, hay NFS, cho phép chúng ta làm điều này. Nó là một giao thức cho phép chia sẻ tệp qua mạng. Hệ thống tệp này tương thích với tất cả các hệ điều hành chính. Cách dễ nhất để thiết lập máy chủ NFS là sử dụng môi trường Linux. Bạn có thể cài đặt phần mềm máy chủ NFS, sau đó sửa đổi các tệp cấu hình cho các thư mục mà bạn muốn cho phép truy cập chia sẻ. Khi bạn làm điều đó, dịch vụ NFS sẽ chạy trong nền của máy chủ.

Trên mỗi máy khách muốn truy cập máy chủ, bạn chỉ cần gắn kết hệ thống tệp theo cách bạn làm với bất kỳ hệ thống tệp nào khác, ngoại trừ việc bạn sẽ sử dụng tên máy chủ thay vì thiết bị đĩa vật lý. Từ đó, bạn có thể truy cập thư mục chia sẻ giống như cách bạn làm với bất kỳ thư mục nào khác trên máy tính của mình.

NFS là một giải pháp tốt để chia sẻ tệp trong mạng. Nhưng cũng như bất kỳ thứ gì trên mạng, việc sử dụng nhiều sẽ làm chậm hệ thống tệp. Mặc dù NFS hoạt động với tất cả các hệ điều hành chính, nhưng vẫn có những vấn đề về khả năng tương tác với Windows. Nếu hệ thống của bạn chủ yếu bao gồm các máy Windows, bạn có thể muốn xem xét sử dụng một thứ gì đó như Samba.

Dịch vụ Samba tương tự như NFS. Bạn có thể chia sẻ và quản lý tập trung các dịch vụ tệp. Ngoài ra, tất cả các hệ điều hành chính đều có thể sử dụng chia sẻ tệp Samba. Lý do duy nhất bạn có thể muốn xem xét Samba hơn NFS là vì nó hoạt động tốt hơn với hệ điều hành Windows. Nó cũng bao gồm các dịch vụ khác có thể được tích hợp với tổ chức của bạn, chẳng hạn như dịch vụ máy in.

Một điều cần lưu ý là bạn có thể nghe thấy thuật ngữ Samba hoặc SMB. Hai cái này khác nhau. SMB là một giao thức mà Samba triển khai. Sự thật thú vị: khi bạn tạo một thư mục chia sẻ Windows, nó thực sự đang sử dụng giao thức SMB. Bản thân Samba là một bộ dịch vụ phần mềm được sử dụng cho các dịch vụ tệp.

Có rất nhiều dịch vụ lưu trữ tệp khác mà bạn có thể sử dụng. Một giải pháp tương đối hợp lý về chi phí cho phần cứng lưu trữ tệp là sử dụng thiết bị lưu trữ gắn kèm mạng hoặc NAS, phát âm là "NAS". Thay vì thiết lập một máy chủ chuyên dụng, như bạn làm với các dịch vụ khác, NAS là những máy tính được tối ưu hóa để lưu trữ tệp. Chúng thường đi kèm với một hệ điều hành được rút gọn để chỉ phục vụ các tệp qua mạng. Chúng cũng đi kèm với nhiều dung lượng lưu trữ.

Bất kể bạn chọn phương pháp nào, việc lưu trữ và quản lý tệp tập trung là một phần quan trọng của cơ sở hạ tầng CNTT đối với bất kỳ tổ chức nào.

Để biết thêm thông tin về SMB, hãy nhấp vào đây và để biết phần mềm máy chủ NFS, hãy nhấp vào đây.

Làm thế nào để làm được điều này? Đối với mỗi loại dữ liệu quan trọng trên thiết bị di động của bạn, bạn cần đảm bảo rằng dữ liệu đó được đồng bộ hóa hoặc đồng bộ với một vị trí khác. Khi bạn đồng bộ hóa dữ liệu, bạn đảm bảo rằng dữ liệu giống nhau ở hai hoặc nhiều nơi.

Cách thức hoạt động như thế nào? Chà, nếu một cuộc hẹn trên lịch chỉ được lưu trữ trên thiết bị của bạn, thì bạn cần mang theo thiết bị bên mình để xem cuộc hẹn đó. Thêm vào đó, nếu bạn mất quyền truy cập vào thiết bị, bạn sẽ mất tất cả chi tiết cuộc hẹn. Giờ thì bạn sẽ không biết mình phải gặp bạn bè để uống cà phê lúc mấy giờ. Nhưng nếu bạn sử dụng lịch đồng bộ hóa dữ liệu của mình, thì mọi thứ sẽ ổn. Lịch được đăng nhập vào tài khoản trực tuyến sẽ đồng bộ hóa mọi thay đổi lịch biểu hoặc cuộc hẹn mới đến một vị trí trung tâm trên đám mây. Nếu bạn đăng nhập vào lịch trên một thiết bị khác, nhưng sử dụng cùng một tài khoản, bạn sẽ thấy cùng một bộ cuộc hẹn.

Là một chuyên gia hỗ trợ CNTT, điều quan trọng là bạn phải hiểu dữ liệu nào trong ứng dụng nào là quan trọng đối với tổ chức của bạn và cũng là quan trọng đối với người dùng cuối mà bạn hỗ trợ. Hầu hết các tổ chức sẽ quan tâm đến dữ liệu kinh doanh như email, lịch và thông tin liên lạc. Bạn cũng có thể có các ứng dụng quản lý tài liệu, ảnh, video, v.v. Thách thức của bạn là đảm bảo rằng nếu thiết bị bị mất, bạn vẫn có thể khôi phục dữ liệu.

Cách tốt nhất để làm điều này, mà bạn có thể phải chịu trách nhiệm trong vai trò hỗ trợ CNTT của mình, là đảm bảo dữ liệu quan trọng cho doanh nghiệp của chúng ta được đồng bộ hóa ở ít nhất hai nơi. May mắn cho chúng ta, nhiều ứng dụng di động tự động đồng bộ hóa.

Trong một số trường hợp, các ứng dụng di động đã sử dụng đám mây làm nguồn dữ liệu chính thức của chúng. Ví dụ: nếu bạn đăng nhập vào tài khoản cho ứng dụng email và lịch của mình, chúng có thể sẽ nhận được tất cả dữ liệu của họ từ máy chủ trên đám mây hoặc cơ sở hạ tầng CNTT cục bộ của tổ chức bạn. Nếu bạn làm mất điện thoại, bạn chỉ cần đăng nhập vào cùng một tài khoản trên một thiết bị khác và nhận chính xác dữ liệu đó. Với một ứng dụng như thế này, bạn sẽ không mất bất kỳ dữ liệu nào nếu thiết bị bị hỏng, mất hoặc bị đánh cắp. Khá tuyệt phải không?

Một số ứng dụng có thể được định cấu hình để thường xuyên tự động đồng bộ hóa hoặc sao lưu dữ liệu lên dịch vụ lưu trữ đám mây. Điều này có nghĩa là bạn có thể mất một số dữ liệu nếu bạn mất quyền truy cập vào thiết bị di động. Nhưng việc mất mát sẽ bị giới hạn trong khoảng thời gian kể từ lần sao lưu cuối cùng.

Các ứng dụng khác có thể chỉ lưu trữ dữ liệu của họ trên thiết bị cục bộ và không thể sao lưu dữ liệu của họ lên đám mây. Trong trường hợp đó, bạn nên đồng bộ hóa dữ liệu của mình với một vị trí khác trong trường hợp thiết bị của bạn gặp sự cố.

Có thể bạn nhớ từ một video trước đó về cách mỗi ứng dụng trên thiết bị di động của bạn có một vị trí cụ thể nơi nó được phép lưu trữ dữ liệu. iOS và Android đều hỗ trợ sao lưu dữ liệu ứng dụng này lên đám mây. Các hệ điều hành di động này không chỉ sao lưu dữ liệu ứng dụng mà còn cả tài khoản, cài đặt và thiết bị của bạn nữa.

thông tin thêm về Đồng bộ hóa trên thiết bị di động

Thiết bị di động đặt ra một số thách thức cho các chuyên gia CNTT. Chúng dễ bị thất lạc, hư hỏng hoặc bị đánh cắp. Với đồng bộ hóa di động, một chuyên gia CNTT có thể dễ dàng khôi phục tất cả dữ liệu được lưu trữ trên thiết bị bị mất hoặc bị hỏng sang thiết bị mới. Bài đọc này đề cập đến đồng bộ hóa di động trên các thiết bị để cộng tác với các nền tảng năng suất.

Đồng bộ hóa di động như một phương pháp sao lưu

Hầu hết các nền tảng hệ điều hành di động đều có các cách tích hợp sẵn để sao lưu dữ liệu di động lên đám mây. Để biết các bước chi tiết về cách sao lưu thiết bị Android hoặc iOS, hãy nhấp vào bên dưới:

• Sao lưu hoặc khôi phục dữ liệu trên thiết bị Android của bạn

• Cách sao lưu iPhone, iPad và iPod touch của bạn

Các phương pháp sao lưu này giúp bảo toàn dữ liệu được lưu trữ trên thiết bị di động và trao đổi dữ liệu đó với các thiết bị khác. Chúng bảo toàn các loại dữ liệu chính mà người dùng muốn sao lưu:

• Dữ liệu ứng dụng

• Lịch sử cuộc gọi

• Danh bạ

• Cài đặt

• Tin nhắn SMS

• Hình ảnh và video

• Tin nhắn MMS

Là một phương pháp sao lưu, đồng bộ hóa di động cho phép chuyên gia CNTT di chuyển dữ liệu của người dùng một cách liền mạch sang thiết bị mới.

Đồng bộ hóa di động cho các nền tảng cộng tác và năng suất

Đồng bộ hóa di động là điều cần thiết cho các nền tảng cộng tác và năng suất ngày nay, chẳng hạn như Microsoft 365 và Google Workspace. Đây là những nền tảng dựa trên tài khoản cho phép người dùng liên kết phần mềm và ứng dụng năng suất quen thuộc với một người dùng hoặc hồ sơ công ty cụ thể. Bằng cách này, một tên người dùng và mật khẩu sẽ kết nối người dùng với các tệp, ảnh, mọi người và nội dung cần thiết để đồng bộ hóa trên các phiên bản khác nhau của phần mềm hoặc ứng dụng.

Đồng bộ hóa Microsoft 365 với thiết bị di động

Để đồng bộ hóa Microsoft 365 với thiết bị di động, người dùng cần có tài khoản Microsoft. Với tài khoản Microsoft, người dùng có thể thiết lập ứng dụng Office và email trên thiết bị di động iOS hoặc Android. Quá trình thiết lập này thường bao gồm việc cài đặt và thiết lập ứng dụng di động Outlook cho email và ứng dụng di động Office cho các công cụ Microsoft khác, như Word, Excel và PowerPoint. Liên kết sau đây cung cấp hướng dẫn chi tiết về cách thiết lập các chức năng này trên thiết bị:

• Thiết lập ứng dụng Office và email trên thiết bị di động iOS hoặc Android

• Sử dụng các ứng dụng do Microsoft cung cấp để đồng bộ hóa tài khoản với thiết bị của bạn (tham khảo ý kiến cửa hàng ứng dụng của bạn để tìm các ứng dụng do Microsoft phát triển).

Đồng bộ hóa Google Workspace với thiết bị di động

Để đồng bộ hóa email, lịch và danh bạ bằng Google Workspace trên thiết bị di động iOS hoặc Android:

• Thiết lập Google Workspace trên thiết bị

• Sử dụng các ứng dụng do Google cung cấp để đồng bộ hóa tài khoản với thiết bị của bạn (tham khảo ý kiến cửa hàng ứng dụng của bạn để tìm các ứng dụng do Google phát triển).

Để đảm bảo rằng người dùng có thông tin cập nhật nhất, điều quan trọng là phải đồng bộ hóa thiết bị di động một cách thường xuyên.

Các điểm chính cần lưu ý

• Đồng bộ hóa di động cho phép khôi phục dữ liệu nếu thiết bị di động bị mất hoặc bị hỏng. Nó cũng đảm bảo người dùng có thông tin cập nhật nhất trên mọi nền tảng họ sử dụng.

• Các nền tảng hệ điều hành di động có các cách tích hợp sẵn để sao lưu dữ liệu được lưu trữ trên thiết bị di động của bạn và trao đổi với các thiết bị khác.

• Các nền tảng dựa trên tài khoản liên kết phần mềm và ứng dụng năng suất quen thuộc với một hồ sơ người dùng cụ thể. Một tên người dùng và mật khẩu đồng bộ hóa các tệp, ảnh, mọi người và nội dung trên các phiên bản khác nhau của phần mềm hoặc ứng dụng.

Hãy xem các liên kết sau để biết thêm thông tin về cách thiết lập sao lưu thiết bị lên đám mây:

• Android

• iOS