Dự án xây dựng báo điện tử Đà Nẵng

lý tốt hơn, không để xảy ra nhầm lẫn, thất lạc. Biên tập viên luôn có được danh sách đầy đủ các bài đang chờ biên tập. Phóng viên có thể biết tình trạng bài viết của mình (đã được in hay chưa, ai đang biên tập). Dễ dàng quản lý nhân viên. Cấp trên có thể thống kê hoạt động của cấp dưới theo thời gian và có thể theo dõi quá trình thực hiện công việc của cấp dưới. Mô hình mềm dẻo phân cấp mạng việc làm và trao đổi dữ liệu (NetWork Database and Working ) - Khả năng định nghĩa nhiều người dùng cùng nhóm có khả năng sử dụng tài nguyên của nhau, gửi nhận bài của nhau. - Khả năng tạo ra nhiều tầng làm việc. - Cơ chế đồng biên tập. - Khả năng liên lạc trực tiếp với các cấp thấp hơn. VI.9 Mô hình triển khai, hoạt động VI.9.1 Mạng nội bộ Giải thích: Các phóng viên tác tại phòng mạng LAN nội bộ cuả toà soạn báo và thông qua Internet . Máy chủ tác nhiệp và CSDL được tập trung và quản lý tại máy nội bộ báo Đà Nẵng. Đối với phóng viên làm việc trên Internet cần có có chế quản lý thời gian, địa chỉ IP và quyền làm việc, mật khẩu truy cập quyền truy cập để đảm bảo an toàn tối đa cho hệ thống. Quản trị viên hệ thống cần tuân theo các khuyến cáo về an toàn bảo mật hệ thống có kèm theo trong tài liệu này VI.9.2 Mô hình tổng quan Giải thích: Cơ chế đồng bộ dữ liệu giúp ngăn chặn sự thay đổi CSDL từ máy chủ Web. Máy chủ CSDL Web chỉ chấp nhận dữ liệu được đẩy lên từ máy chủ CSDL nội bộ đã được xét duyệt tại toà soạn Đà Nẵng. Các phóng viên làm việc ở ngoài mạng LAN nội bộ của toà báo kết nối trực tiếp đến máy chủ Web Nội bộ của tờ báo thông qua cơ chế Usernam/ password thay đổi theo từng thời điểm do quản trị hệ thống cấp pháp. nhằm ngăn chặn những rủi ro về lộ mật khẩu có thể xảy ra và bị người khác lợi dụng. Cần có cơ chế quản lý về thời gian làm việc từ Webmaster về khả năng làm việc trực tiếp bên ngoài toà soạn qua Internet để hạn chế sự phá hoại…vv VI.10 An ninh tầng phần mềm ứng dụng Khi phát triển các chương trình trên nền web cũng cần chú ý các vấn đề an ninh để chống giả mạo (sproofing), phá hoại (tampering), phủ nhận (repudiation: không công nhận việc mình đã làm), rò rỉ thông tin (xem được thông tin nội bộ, mật ngoài quyền hạn), từ chối phục vụ (DoS), v.v… Vấn đề an ninh, an toàn là một mảng rất lớn. Chúng tôi tập trung vào phần an ninh cho hệ thống ở mức thiết kế cơ sở dữ liệu và lập trình phát triển hệ thống để tham khảo và lựa chọn áp dụng khi triển khai phát triển ứng dụng. Một số cơ chế an toàn đã được áp dụng ở khi kế hệ thống này. Trước hết, mọi thông tin nhập vào hệ thống đều thông qua quá trình kiểm tra, phê duyệt trước khi được cung cấp ra bên ngoài. Việc này luôn cần thiết vì phải tính đến việc người nhập tin bị lợi dụng (ví dụ như do bị lộ mật khẩu). Trong trường hợp đó phần cung cấp thông tin vẫn an toàn vì thông tin được nhập vào sẽ không được cung cấp ngay ra bên ngoài. Ở mức CSDL, các phần mềm cập nhật dữ liệu cũng có thể sử dụng các tài khoản không có quyền xóa, sửa CSDL mà chỉ thêm vào (append only). Đặc biệt, với phần ứng dụng cung cấp thông tin ra công cộng, ngoài việc lập trình và dùng các phần mềm kiểm tra các nguy cơ an ninh do sơ xuất lập trình, cần sử dụng những tài khoản truy cập CSDL chỉ đọc (read-only). Đối với các thông tin nội bộ, mật, khi cung cấp phải dùng kênh an toàn như SSL (giao thức https). VI.11 Phần cứng máy chủ Theo mô hình Thiết kế tổng thể ở mục IV.9 , hệ thống phần cứng máy chủ sẽ gồm máy chủ web và CSDL. Phần mềm máy chủ web và hệ quản trị CSDL chạy trên cùng một máy chủ phần cứng hoặc chúng có thể chạy trên hai máy riêng biệt, hoặc nhờ công nghệ cluster (cụm máy chủ) mà có mỗi phần mềm máy chủ web và hệ quản trị CSDL có thể chạy trên nhiều máy liên kết với nhau. Để chọn phần cứng máy chủ web ta cần chú ý đến các yếu tố ảnh hưởng đến chất lượng phục phụ của nó. Chất lượng phục phụ của một máy chủ web phụ thuộc vào hai thông số chính là tốc độ đường truyền mạng và thời gian đáp ứng của máy chủ. Tốc độ đường truyền mạng phụ thuộc chủ yếu vào băng thông đường kết nối từ máy chủ ra Internet. Băng thông này có thể nâng cấp dễ dàng, không ảnh hưởng nhiều đến các phần khác của hạ tầng mạng nội bộ và tầng ứng dụng. Thông số thời gian đáp ứng của máy chủ phụ thuộc vào tốc độ xử lý của CPU, dung lượng RAM, tốc độ của các thiết bị vào/ra (chủ yếu là tốc độ của ổ cứng và mạng) và tốc độ của phần mềm trên máy chủ web cho mỗi giao dịch. Tốc độ xử lý của phần mềm máy chủ web chủ yếu phụ thuộc vào tốc độ xử lý của các trang web động. Các trang web tĩnh không đòi hỏi nhiều thời gian xử lý của máy chủ. Các trang web của hệ thống cung cấp thông tin thương mại này chủ yếu là các trang web động, và chúng cập nhật, truy xuất thông tin với hệ quản trị cơ sở dữ liệu, nên năng lực của máy chủ CDSL cũng đóng vai trò quan trọng. Như vậy để xác định năng lực cần thiết của cả hai máy chủ này, ta cần xác định thời gian đáp ứng của một giao dịch và số lượng giao dịch đồng thời lúc cao điểm. Các ước lượng này đã được tính sơ bộ ở trên nhưng không có độ chính xác cao, do đó hệ thống này cần chọn phương án máy chủ có khả năng đáp ứng ở mức cao nhất và chi phí đầu tư hợp lý nhất. Phần tiếp theo tóm tắt các mô hình máy chủ đang thịnh hành và đề xuất phương án cho hệ thống này. VI.11.1 Các mô hình tổ chức máy chủ Mô hình máy chủ đơn Theo mô hình này, mỗi máy chủ logic chạy trên một máy chủ vật lý riêng biệt độc lập với nhau. Đây là mô hình đơn giản nhất, dễ quản lý nhất. Máy chủ web chỉ làm nhiệm vụ tạo ra các trang web từ dữ liệu lấy từ máy chủ CSDL. Máy chủ cơ sở dữ liệu sẽ chạy phần mềm quản trị CSDL. Trên thực tế chỉ cần một máy tính cũng có thể đảm nhiệm tất cả các chức năng vừa là phần mềm máy chủ web, vừa cài đặt hệ quản trị cơ sở dữ liệu và vừa là hệ thống lưu trữ được. Mô hình này thường được sử dụng trong quá trình phát triển, xây dựng phần mềm và vận hành báo điện tử trong thời gian đầu khi lượng dữ liệu và số lượng người truy cập chưa nhiều . Mô hình này có một số hạn chế khi máy chủ gặp sự cố thì toàn hệ thống sẽ bị ngừng hoạt động. . Hình 1 Mô hình máy chủ đơn Mô hình cụm máy chủ (cluster) Phần này ta sẽ tập trung giới thiệu hai công nghệ cụm máy chủ được sử dụng khá rộng rãi trong các máy chủ Windows, cụ thể là Windows Server 2003. Windows Server 2003 có hai cộng nghệ cụm máy chủ phục vụ các mục đích sử dụng khác nhau: Cụm máy chủ cân bằng tải Network Load Balancing (NLB), Cụm máy chủ chịu lỗi Server Cluster. Công nghệ NLB được sử dụng để đảm bảo độ sẵn sàng cao cho các ứng dụng phải xử lý số lượng kết nối lớn như Web Server, proxy server. Còn công nghệ Server Cluster được dùng với mục đích chính là đảm bảo độ sẵn sàng cao cho các ứng dụng xử lý dữ liệu quan trọng như hệ quản trị cơ sở dữ liệu, hệ quản trị doanh nghiệp (ERP). Bảng sau so sáng tóm tắt hai công nghệ này. Network Load Balancing (NLB) Server Cluster Thường sử dụng cho các dịch vụ Web, firewall, … Thường sử dụng cho các dịch vụ như Database, email; các ứng dụng có nhiệm vụ quan trọng như đảm bảo hoạt động kinh doanh sản xuất của tổ chức. Đảm bảo độ sẵn sàng cao, công suất lớn và tính mở rộng Đảm bảo độ sẵn sàng cao, an toàn dữ liệu cho hệ thống máy chủ Thường chỉ được triển khai trên một mạng, nhưng cũng có thể triển khai phân tán Có thể triển khai trên cùng một mạng hoặc phân tán Không yêu cầu đặc biệt về phần cứng, phần mềm Cần sử dụng CSDL chung, hoặc CSDL sao bản (replication database) Lựa chọn phương án tổ chức máy chủ Các yêu cầu chính của hệ thống là: Cấu hình cơ bản đáp ứng yêu cầu của dự án đến năm 2010. Dễ dàng nâng cấp, mở rộng. Độ an toàn cao. Hiệu năng xử lý cao. Dễ triển khai, vận hành. Phù hợp với nền tảng phần mềm (IIS, SQL Server). Khi nâng cấp. Báo Đà Nẵng nên áp dụng mô hình máy chủ đơn lẻ ở giai đoạn đầu cho quá trình phát triển ứng dụng vì thời điểm này chưa cần có nhiều kết nối đồng thời vào hệ thống. Nhưng khi nghiên cứu thẩm định dự án cần tính đến khả năng mở rộng sang mô hình cụm máy chủ vào giai đoạn sau. Sau này, khi có cần tăng công suất của hệ thống máy chủ web, toà soạn báo sẻ chuyển sang hệ thống nhiều máy phục vụ và chỉ cần bổ sung thêm các máy chủ vào hệ thống. Hình 2 Mô hình cụm máy chủ NLB cho IIS và máy chủ đơn cho hệ quản trị CSDL Về máy chủ CSDL (chạy SQL Server) chúng tôi đề xuất hai giải phảp. Giải pháp thứ nhất là sử dụng máy chủ đơn cho hệ quản trị cơ sở dữ liệu (SQL Server). Do hệ thống lưu trữ (phần sau) nằm tách biệt nên trong trường hợp máy chủ CSDL có sự cố thì chỉ cần khôi phục lại phần hệ quản trị CSDL. Thời gian khắc phục tính trong vài giờ. Giải pháp thứ hai nếu cần độ sẵn sàng cao, Hình 3 – Mô hình cụm máy chủ NLB cho IIS và Server Cluster cho hệ quản trị CSDL Do điều kiện tính hiệu quả về đầu tư và dự tính quy mô hoạt động chúng tôi đề xuất phương án một máy chủ trong khoảng thời gian hiện tại và hệ thống này khi hệ thống báo điện tử Đà Nẵng có số lượng người truy cập nhiều (trên 1.000.000 luợt ngày) .. VI.12 Tính khả mở của hệ thống Tính khả mở của phần cứng Hệ thống sẽ cần mở rộng, nâng cấp khi số lượng người truy cập, khai thác thông tin tăng trong tương lai. Hệ thống máy chủ web có thể được nâng cấp dễ dàng bằng việc cấu hình hệ thống cân bằng tải cho nhiều máy chủ và chỉ cần bổ sung thêm máy chủ vào hệ thống cân bằng tải. Theo mô hình WLB lựa chọn ở trên, cụm máy chủ web cân bằng tải có thể tăng lên 32 máy chủ, thừa khả năng đáp ứng được nhu cầu của hệ thống cung cấp thông tin. V.13 Hệ thống lưu trữ dữ liệu Để chọn một hệ thống lưu trữ thích hợp, ta cần tính đến các yếu tố về tốc độ truy cập dữ liệu, khả năng mở rộng, chịu lỗi, bảo mật, và quản trị. Dựa trên các phân tích ở trên ta thấy các yêu cầu của hệ thống này đều rất cao. Để lựa chọn được công nghệ thích hợp cho hệ thống này, trước hết ta tóm tắt các mô hình tổ chức lưu trữ phổ biển hiện tại. IV.13.1 Các mô hình tổ chức lưu trữ dữ liệu Lưu trữ trực tiếp trên máy chủ DAS (Direct attached storage) DAS là cơ chế lưu trữ với thiết bị lưu trữ được gắn trực tiếp vào máy chủ. Đây được coi là công nghệ lưu trữ truyền thống được nhiều doanh nghiệp sử dụng. Với mô hình này, mỗi máy chủ sẽ có một hệ thống lưu trữ và phần mềm quản lý lưu trữ riêng biệt. Ưu điểm của giải pháp DAS là khả năng dễ lắp đặt, chi phí thấp, hiệu năng cao. DAS là mô hình lưu trữ phù hợp nhất cho máy hệ thống máy chủ đơn lẻ, không có nhu cầu chia sẻ với các máy khác trong mạng. Tuy nhiên DAS cũng có một số hạn chế về khả năng mở rộng trên một máy do khả năng mở rộng phụ thuộc vào thiết kế của máy chủ. Khi có nhiều máy chủ, việc sao lưu, quản trị sẽ vất vả hơn. Để khắc phục khả năng mở rộng, người ta đưa ra giải pháp tủ lưu trữ ngoài kết nối với máy chủ, thường dùng cáp thông qua cổng giao diện SCSI. Số lượng ổ cứng và tổng dung lượng hỗ trợ bởi một tủ lưu trữ ngoài thường khá lớn (lên tới hàng Tetra bye), đủ đáp ứng đa số các nhu cầu lưu trữ trong thực tế. Các tủ lưu trữ ngoài cũng có ưu điểm là chúng thường hỗ trợ thêm các giải pháp sao lưu, phục hồi dữ liệu, cho phép đấu nối trực tiếp phương tiện sao lưu như băng từ, đĩa quang vào tủ và thực hiện sao đồng thời không ảnh hưởng đến hoạt động của máy chủ. Lưu trữ mạng (NAS và SAN) Lưu trữ mạng được đưa ra nhằm giải quyết các hạn chế của DAS trong việc mở rộng, quản trị và chia sẽ dữ liệu. Hệ thống lưu trữ được tách ra khỏi máy chủ, và nằm độc lập trên mạng, cho phép nhiều máy chủ và cho người sử dụng đồng thời truy cập. Việc quản trị và bảo vệ dữ liệu do đó cũng trở nên đơn giản, dễ dàng hơn và tổng chi phí cũng thường thấp hơn. Lưu trữ mạng được chia thành hai kiểu chính là: Lưu trữ gắn mạng - NAS (Network Attached Storage) - là phương pháp sử dụng các thiết bị lưu trữ đặc biệt gắn trực tiếp vào mạng LAN như một thiết bị mạng bình thường (máy tính, bộ chuyển mạch hay bộ định tuyến). Các thiết bị NAS cũng được gán các địa chỉ IP cố định và được người dùng truy nhập thông qua sự điều khiển của máy chủ. Trong một số trường hợp, NAS có thể được truy cập trực tiếp không cần có sự quản lý của máy chủ. NAS cung cấp khả năng chia sẻ tài nguyên lưu trữ cho nhiều người dùng đồng thời. Bên cạnh đó, NAS cho phép thực hiện mở rộng về dung lượng lưu trữ khi nhu cầu sử dụng tăng cao. Mạng lưu trữ - SAN (Storage Area Network) - là một mạng riêng tốc độ cao dùng cho việc truyền dữ liệu giữa các máy chủ tham gia vào hệ thống lưu trữ cũng như giữa các thiết bị lưu trữ với nhau. SAN khác với lưu trữ mạng NAS là nó dùng một mạng riêng tốc độ cao cho dữ liệu lưu trữ, còn ở hệ thống NAS thì dữ liệu lưu trữ vẫn đi chung với các thông tin mạng khác nên tốc độ bị ảnh hưởng. SAN cho phép quản lý tập trung và chia sẻ dữ liệu và tài nguyên lưu trữ. Hầu hết mạng SAN hiện nay dựa trên công nghệ kênh cáp quang. Các mạng SAN đều khả năng mở rộng, tốc độ và độ sẵn sàng cao. SAN đặc biệt thích hợp với các ứng dụng cần tới tốc độ truy cập nhanh và độ trễ nhỏ ví dụ như ứng dụng xử lý giao dịch trong ngành ngân hàng, tài chính. Các hệ thống SAN cũng có thể xây dựng trên mạng diện rộng, nâng cao khả năng sẵn sàng của hệ thống trong trường hợp có thảm họa. Nhược điểm của SAN là chi phí đầu tư ban đầu cao hơn so với hai giải pháp DAS và NAS. Nhưng giá thành của các hệ thống SAN cũng đang giảm và khi vai trò của công nghệ thông tin ngày quan trọng, không chỉ các doanh nghiệp lớn mà ngày càng có nhiều doanh nghiệp qui mô trung bình sử dụng hệ thống lưu trữ SAN này. Bảng sau so sánh tóm tắt hai công nghệ lưu trữ mạng này. SAN NAS Các phương pháp truy cập mức ứng dụng Truy nhập theo khối thông tin Truy nhập theo tệp Giao thức SCSI trên Fibre Channel iSCSI (SCSI trên IP) CIFS, NFS; AppleShare Công nghệ mạng vật lý Các công nghệ lưu trữ cụ thể như Fibre-channel hoặc Ethernet tốc độ cao Mạng LAN thông thường như Gigabit Ethernet IV.13.2 Các công nghệ lưu trữ Cũng như các công nghệ phần cứng khác phát triển rất nhanh, công nghệ lưu trữ hiện nay khá đa dạng như lưu trữ như đĩa quang, đĩa từ, băng từ, bán dẫn (flash)… Băng từ và đĩa quang là các phương tiện lưu trữ tốt nhất cho các giải pháp sao lưu dữ liệu do giá thành rẻ, tuổi thọ cao, dễ lưu trữ, bảo quản. Còn công nghệ đĩa từ (ổ cứng) vẫn là phương tiện lưu trữ đọc ghi ngẫu nhiên tốt nhất hiện nay và được sử dụng rộng rãi nhất trong các hệ thống máy tính. Phần sau đây giới thiệu các kỹ thuật lưu trữ dữ liệu bằng đĩa từ. Công nghệ lưu trữ ổ đĩa đơn lẻ Đây là giải pháp đơn giản nhất, mỗi ổ đĩa vật lý sẽ tương ứng với một ổ đĩa logic trong hệ điều hành. Các ổ đĩa trên một máy là hoàn toàn độc lập với nhau, có thể thêm bớt với một số lượng nhất định. Phương pháp này có ưu điểm là đơn giản, dễ sử dụng nhưng chỉ thích hợp cho các máy PC bình thường. Đối với các hệ thống máy chủ khi có nhu cầu dữ liệu tăng liên tục thì giải pháp này không thích hợp vì ta sẽ phải thay thế ổ đĩa bằng một ổ đĩa lớn hơn và chuyển toàn bộ hệ thống dữ liệu sang ổ đĩa mới, gây gián đoạn hoạt động. Ngay cả khi thay thế bằng các ổ cứng với dung lượng lớn nhất thì dung lượng lưu trữ vẫn bị hạn chế. Tóm lại công nghệ này chỉ thích hợp cho các máy để bàn của người sử dụng. Công nghệ lưu trữ RAID - Redundant array of independent disks Công nghệ RAID được chia thành nhiều cấp độ với các tính năng khác nhau nhưng nhìn chung chúng cho phép tập hợp nhiều ổ đĩa vật lý thành một ổ logic lớn và có thể kèm theo việc ghi dư thừa dữ liệu để tạo khả năng chịu lỗi. Công nghệ RAID được sử dụng rộng rãi cho các hệ thống máy chủ và người ta thường kết hợp các ổ đĩa vật lý cùng kích thước trong một hệ thống RAID. Tùy theo nhu cầu về lưu trữ dữ liệu về độ lớn hay độ an toàn dữ liệu mà người ta sử dụng các cấp độ RAID khác nhau. Tuy nhiên trong thực tế, người ta chủ yếu sử dụng RAID 0 (thường cho các máy trò chơi), RAID 1 (trong các doanh nghiệp) và RAID 5 (rất hay dùng cho các máy chủ). RAID 0: Là cấp độ đơn giản nhất, chỉ là sự kết hợp nhiều ổ cứng vật lý để tạo thành một ổ logic lớn. Dữ liệu không được ghi dư thừa để chịu lỗi nên khi một ổ vật lý bị hỏng, dữ liệu của cả bộ đĩa sẽ bị mất. Tuy nhiên RAID 0 có ưu điểm là hiệu năng cao. RAID 1: RAID 1 ghi một đơn vị dữ liệu lên hai hoặc nhiều ổ đĩa cùng một lúc. Khi 1 ổ đĩa vật lý hỏng thì dữ liệu vẫn còn trên các ổ còn lại. Nhược điểm của RAID 1 là tốc độ ghi dữ liệu chậm hơn RAID 0 vì phải ghi dữ liệu lên nhiều ổ cứng, tuy nhiên tốc độ đọc dữ liệu lại nhanh hơn RAID 0. RAID 5: RAID 5 phân bố dữ liệu theo các khối (block) và có ghi thêm thông tin chẵn lẻ lên tất cả các ổ đĩa. Đây là phương pháp RAID được sử dụng rộng dãi nhất hiện nay, được hỗ trợ tốt bởi các phần cứng và phần mềm. RAID 5 cho phép sử dụng các ổ đĩa vật lý dung lượng khác nhau để tạo RAID 5 nhưng khích thước của ổ logic tạo ra sẽ bị phụ thuộc vào dung lượng của ổ vật lý bé nhất. IV.13.3 Lựa chọn phương án lưu trữ, sao lưu và phục hồi dữ liệu Để đưa ra phương án hợp lý cho việc lưu trữ, sao lưu và phục hồi dữ liệu, ta dựa trên các tiêu chí sau: Có khả năng mở rộng dung lượng lưu trữ trong phạm vi hợp lý, Độ an toàn tương xứng với tầm quan trọng của dữ liệu, Giải pháp sao lưu, phục hồi thuận tiện, phù hợp với điều kiện thực tế, Chi phí hợp lý với quy mô của dự án. Phương án tổ chức và công nghệ lưu trữ Về mô hình lưu trữ dữ liệu, chúng tôi đề xuất sử dụng hệ thống ổ đĩa trong (DAS) để lưu trữ dữ liệu riêng CSDL Hệ thống ổ đĩa chạy theo chế độ RAID 5 hỗ trợ Hotswap theo chuẩn giao diện SCSI. RAID 5 là cấp độ an toàn được sử dụng rộng rãi và được hỗ trợ bởi tất cả các phần mềm, phần cứng thông dụng. Khi một ổ cứng trong hệ thống bị lỗi, thì dữ liệu của hệ thống vẫn an toàn. Với tính năng Hotswap, một ổ cứng có thể rút ra hoặc cắm vào hệ thống trong khi hệ thống vẫn hoạt động. SCSI là giao diện có tốc độ cao và đang được sử dụng phổ biến cho các hệ thống ổ cứng máy chủ. Phương án sao lưu và phục hồi giữ liệu Bản thân các bộ ổ cứng đều chạy ở chế độ RAID 5 nên khi xảy ra hỏng 1 ổ cứng, dữ liệu sẽ không bị mất và chỉ cần thiết thay ổ cứng bị lỗi bằng ổ mới, hệ thống phần cứng sẽ tự động phục hồi dữ liệu lên ổ cứng mới thay. Việc sao lưu giữ liệu được thực hiện để đề phòng trường hợp có hơn 1 ổ cứng bị hỏng hoặc có sự cố làm hỏng toàn bộ hệ thống lưu trữ (ví dụ trong trường hợp chập điện, cháy nổ). Đối với dữ liệu riêng trên từng máy chủ, chỉ có nội dung chương trình hệ điều hành và phần mềm ứng dụng có kích thước nhỏ, chúng tôi đề xuất phương án sao lưu khi có thay đổi với các hệ thống (cài đặt thêm, chỉnh sửa, vá lỗ hổng, hoặc nâng cấp phần mềm). Vì các dữ liệu này không thay đổi trong quá trình hệ thống vận hành nên khi hệ thống gặp sự cố ta chỉ cần khôi phục lại là xong. Nếu không tiến hành sao lưu, khi hệ thống hỏng sẽ phải tiến hành cài đặt lại hệ thống từ đầu sẽ mất rất nhiều thời gian. Đối với tử lưu trữ ngoài, chúng tôi đề xuất phương án sao lưu tự động bằng băng từ. Hệ thống băng từ sẽ được kết nối trực tiếp vào tủ lưu trữ và hệ thống được đặt lịch sao lưu tự động. Tuần suất sao lưu có thể là hàng ngày. Khi có sự cố mất dữ liệu, dữ liệu sẽ được phục hồi lại từ băng từ. IV.14 An ninh và an toàn bảo mật IV.14.1 An ninh và an toàn bảo mật phần mềm và người dùng An ninh tầng phần mềm ứng dụng và cơ sở dữ liệu đã được mô tả ở Phần IV.10. An toàn bảo mật của thông tin trên đường truyền cũng đã được đảm bảo vì sử dụng giao thức an toàn bảo mật dựa trên SSL. Ngoài ra, như đã đề cập ở trên, vấn đề an ninh là một vấn đề rất rộng, không thể liệt kê tất cả chi tiết ra trong khuôn khổ của tài liệu này. Việc phòng chống, theo dõi và ngăn ngừa kịp thời luôn luôn đóng vai trò chủ chốt. Mạng nội bộ của toà soạn báo có cho phép người ở ngoài Internet có thể kết nối vào mạng nội bộ thông qua tài khoản và mật khẩu. Đây cũng là một nguy cơ tiểm ẩn khi người sử dụng, do không được trang bị kiến thức đủ cần thiết hoặc bị lợi dụng, bị lộ mật khẩu vào tay những kẻ phá hoại. Những kẻ này có thể thâm nhập vào mạng riêng và phá hoại hệ thống từ bên trong và từ bên ngoài. Do vậy hệ thống máy chủ cũng cần được bảo vệ đối với cả các nguy cơ từ mạng và của cán bộ nhân viên . Định kỳ thay đổi Username và mật khẩu của người dùng. mật khẩu của người dùng cần được mã hoá theo thuật toán MD5. Ngoài ra người quản trị cần theo dõi cập nhật và vá lỗi cho hệ thống khi các lỗ hổng được phát hiện. Ngay cả khi đã áp dụng các công nghệ an ninh, người quản trị phải luôn theo dõi các nhật ký (log) để phát hiện các cuộc tấn công, tìm cách thâm nhập hệ thống để có biện pháp ngăn chặn kịp thời. Chúng tôi xin liệt kê một số nguyên tắc chung, rất cơ bản ở đây: Sao lưu dữ liệu thường xuyên và cất giữ ở nơi an toàn. Ngăn chặn việc tiếp cận với máy chủ vật lý, đề phòng phá hoại, ăn cắp thông tin. Sử dụng hệ thống file NTFS, không dùng FAT32. Bảo vệ mật khẩu hệ điều hành của tất cả các máy trong cùng một mạng. Bảo vệ phần mềm máy chủ web IIS: Hạn chế quyền ghi với tài khoản IUSR_computername để người vô danh (anonymous) không có quyền ghi. Để các file chương trình (executable) ở riêng một thư mục để dễ gán các quyền truy nhập và kiểm soát của quản trị. Không cho những người vô danh chạy bất kỳ chương trình nào trong thư mục Windows. Nếu quản trị từ xa, hạn chế theo IP các máy được phép. Đặt quyền tối thiểu cho các chương trình ứng dụng (vd: Scripts Only thay vì Scripts and Executables). Không gán quyền Write và Script source access hoặc Scripts and Executables, tránh trường hợp người sử dụng upload các mã nguy hiểm rồi chạy chúng. Đóng các cổng (ports) không sử dụng và tắt các dịch vụ (services) không sử dụng. Không cài đặt các chương trình không tin cậy. Có chương trình kiểm tra virus ngay trên các thông tin vào ra máy. Đặt các bức tường lửa. Cập nhật các bản vá mới nhất của tất cả các phần mềm sử dụng. Kiểm tra các nhật ký (log) thường xuyên để tìm các hoạt động tình nghi để có biện pháp kịp thời. Nếu máy chủ thuộc một Domain, cần bảo vệ kỹ Domain đó. Hệ thống an ninh cần xây dựng tổng thể, từ khâu thiết kế mạng, đến vận hành, chính sách. IV.14.2 An ninh và an toàn phần cứng phòng chống thiên tai, Cắt Sét Cần có các cơ chế bảo vệ an toàn cho hệ thống phần cứng như bảo vệ phòng chống cháy nổ, phòng chống thiên tai. Môi trường lắp đặt và vận hành hệ thống cần được bảo vệ và phòng chống độ ẩm và nhiệt độ không nên để quá thấp hoặc quá cao. Cần phòng tránh các khă năng cháy nổ có thể xảy ra Đặc biệt là cần có hệ thống cắt sét cho mạng LAN đường truyền tin. - Bảo vệ đường truyền số liệu cũng là một trong những biện pháp ngăn chặn sự phá huỷ do sét gây ra.- Các đường dây tín hiệu thường được đấu nối trực tiếp vào thiết bị như: dây thoại, dây Anten, truyền số liệu tốc độ cao... Mặt khác, các đường dây truyền số liệu lại đa dạng như: đường thoại, đường truyền tốc độ cao... Việc chống sét bảo vệ cho các thiết bị cần phi được tính toán và lựa chọn cẩn thận để không gây ảnh hưởng đến các dịch vụ vừa chống sét hiệu quả- Các sản phẩm bảo an cho đường tín hiệu của POSTEF có rất nhiều tính năng, phù hợp cho từng chủng loại yêu cầu, bảo vệ và triệt tiêu mọi quá áp, sét lan truyền theo đường tín hiệu vào thiết bị. IV.15 Kết luân và kiến nghị về đầu tư theo mô hình phần cứng II. Yêu cầu về công nghệ phát triển II.1 Công nghệ phát triển Hiện nay có nhiều ngôn ngữ lập trình để phát triển các phần mềm ứng dụng như ASP (Microsoft Active Server Pages), JSP (JavaServer Pages), Perl, PHP, Cold Fusion. Các ngôn ngữ này có thể tồn tại song song với nhau trên cùng một máy chủ web, do đó các phần mềm ứng dụng trong hệ thống này có thể được viết bằng các ngôn ngữ khác nhau. Tuy nhiên khi tiến hành xây dựng các phần mềm ứng dụng hoặc lựu chọn giải pháp toà soạn báo Đà Nẵng nên giới hạn một hoặc một vài ngôn ngữ phổ dụng như ASP, PHP hoặc JSP để việc tích hợp, bảo trì, và mở rộng hệ thống được thuận tiện và việc xây dựng các tính năng chung của cả hệ thống như tìm kiếm, bố cục, an ninh được thuận lợi. Với sự lựa chọn IIS thì việc thống nhất sử dụng ngôn ngữ ASP/ASP.NET để phát triển các phần mềm ứng dụng là tốt nhất. Với ASP.NET, các ứng dụng có thể viết bằng nhiều ngôn ngữ khác nhau như VB, C#, J# nhưng vẫn có thể liên kết với nhau. Ngoài ra Microsoft cũng cung cấp các bộ thư viện phong phú và môi trường phát triển ứng dụng mới (MS Visual Web Developer 2005) cho phép phát triển các ứng dụng dễ dàng và nhanh chóng hơn. Sử dụng bộ công cụ : ASP.NET – SQL SERVER – IIS. Đây là bộ công cụ được sử dụng rất rộng rãi trên thế giới, mạnh trong thiết kế Web. Nó có tính ổn định, bảo mật cao. Tương thích hoàn toàn với phần mềm hệ thống và phần mềm khai thác thông dụng ở việt nam: Windows và trình duyệt Internet Explore. II.2 Tính khả mở của phần mềm ứng dụng Các phần mềm xây dựng trên nền web cho phép dễ dàng nâng cấp, mở rộng. Việc tuân thủ các chuẩn như XML cho hệ thống cung cấp thông tin cho phép chuyển đổi dữ liệu dễ dàng sang các định dạng khác, cung cấp thông tin trên các dạng phương tiện cầm tay như SMS, trình duyệt trên điện thoại di động, máy tính cầm tay, máy tính bảng (tablet PC). II.3 .Mô hình triển khai công nghệ xây dựng phần mềm MÔ HÌNH TRIỂN KHAI Work Station : W95 ,98,2000, Linux… Web Browse : IE, Netscape, Mozilla, Opera… Win 2k Web Server : IIS Server Application : ASP.NET Win 2k Database : SQL Server K