Đề xuất giải pháp lưu trữ và chia sẻ file an toàn cho trường đại học tài chính marketing

NHIỆM VỤ VÀ NỘI DUNG: Luận văn nghiên cứu đề xuất giải pháp lưu trữ và chia sẻ file an toàn cho trường Đại học Tài chính – Marketing từ việc tìm hiểu và phân tích hiện trạng của trường.

ĐẠI HỌC QUỐC GIA TP HCM

TRƯỜNG ĐẠI HỌC BÁCH KHOA

-

TRẦN VIỄN PHÚC

ĐỀ XUẤT GIẢI PHÁP LƯU TRỮ VÀ CHIA SẺ FILE AN TOÀN CHO

TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING

Ngành: HỆ THỐNG THÔNG TIN QUẢN LÝ

Mã số: 60340405

LUẬN VĂN THẠC SĨ

TP HỒ CHÍ MINH, tháng 08 năm 2019

CÔNG TRÌNH ĐƯỢC HOÀN THÀNH TẠI TRƯỜNG ĐẠI HỌC BÁCH KHOA –ĐHQG -HCM Cán bộ hướng dẫn khoa học: TS Trương Tuấn Anh

(Ghi rõ họ, tên, học hàm, học vị và chữ ký)

Cán bộ chấm nhận xét 1:

(Ghi rõ họ, tên, học hàm, học vị và chữ ký) Cán bộ chấm nhận xét 2:

(Ghi rõ họ, tên, học hàm, học vị và chữ ký) Luận văn thạc sĩ được bảo vệ tại Trường Đại học Bách Khoa, ĐHQG Tp HCM ngày 03 tháng 07 năm 2019 Thành phần Hội đồng đánh giá luận văn thạc sĩ gồm: (Ghi rõ họ, tên, học hàm, học vị của Hội đồng chấm bảo vệ luận văn thạc sĩ) 1

2

3

4

5

Xác nhận của Chủ tịch Hội đồng đánh giá LV và Trưởng Khoa quản lý chuyên ngành sau khi luận văn đã được sửa chữa (nếu có)

ĐẠI HỌC QUỐC GIA TP.HCM

NHIỆM VỤ LUẬN VĂN THẠC SĨ

I TÊN ĐỀ TÀI: ĐỀ XUẤT GIẢI PHÁP LƯU TRỮ VÀ CHIA SẺ FILE AN TOÀN

CHO TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING

II NHIỆM VỤ VÀ NỘI DUNG: Luận văn nghiên cứu đề xuất giải pháp lưu trữ và

chia sẻ file an toàn cho trường Đại học Tài chính – Marketing từ việc tìm hiểu và phân tích hiện trạng của trường Luận văn cũng tiến hành đánh giá giải pháp được đề xuất để

từ đó làm cơ sở cho việc lưu trữ và chia sẻ file an toàn hơn

III NGÀY GIAO NHIỆM VỤ: 20/08/2018

IV NGÀY HOÀN THÀNH NHIỆM VỤ: 02/06/2019

V CÁN BỘ HƯỚNG DẪN: TS Trương Tuấn Anh

LỜI CẢM ƠN

Tôi xin được gửi lời cảm ơn chân thành và sâu sắc nhất đến thầy Trương Tuấn Anh, giảng viên hướng dẫn luận văn tốt nghiệp thạc sĩ, đã tận tình hướng dẫn và giúp đỡ tôi rất nhiều trong thời gian qua Tôi rất cảm ơn thầy đã giúp tôi có thêm những ý kiến đóng góp hết sức quan trọng trong suốt quá trình thực hiện đề tài

Kính cảm ơn các thầy cô bộ môn trong ngành Hệ thống thông tin quản lý của khoa Khoa học

và Kỹ thuật máy tính đã truyền giảng cho tôi những kiến thức quý báu, giúp tôi có đủ khả năng để thực hiện đề tài này

Tôi cũng xin cảm ơn gia đình, người yêu cùng tất cả các bạn bè đã động viên, tạo điều kiện giúp đỡ tôi trong suốt thời gian học tập và làm việc đã qua

Một lần nữa, tôi xin chân thành cảm ơn!

Tp HCM, ngày 03 tháng 06 năm 2019

TÓM TẮT LUẬN VĂN THẠC SĨ

Khi đề xuất một giải pháp lưu trữ và chia sẻ file an toàn cho trường Đại học Tài chính – Marketing, để nói đó là giải pháp có thể hiện thực thực tế được liền để thay thế cho giải pháp lưu trữ và chia sẻ dữ liệu hiện tại tại trường là không hẳn Ngoài những yếu tố được đề cập trong luận văn, việc hiện thực thực tế còn phụ thuộc vào quan điểm, hướng đi của quản lý cấp cao và sự chấp nhận về chi phí hiện thực của nhà trường

Liên quan đến việc nghiên cứu các công nghệ hiện tại, báo cáo đã nghiên cứu đề xuất được một giải pháp lưu trữ và chia sẻ file an toàn cho trường Đại học Tài chính – Marketing Tác giả cũng đã chứng minh được tính thực nghiệm của giải pháp bằng cách đi hiện thực cũng như đánh giá giải pháp đó

Từ khóa: Lưu trữ an toàn, hệ thống chia sẻ file, mạng lưu trữ, mã hóa, điện toán đám mây, bảo mật đám mây, xác thực nhiều yếu tố, mật khẩu một lần

Abstract:

When proposing a secure storage and sharing framework for the University of Finance – Marketing, it is not really to say that the framework can be real-life implemented at one to replace the existing secure storage and sharing framwork In addition to the factors mentioned

in the thesis, the real-life implementation also depends on the views, the directions of top managers and the acceptance of implementation costs of the university

Regarding the study of current technologies, the research report proposed a secure storage and sharing framework for the University of Finance – Marketing The author has also demonstrated the experiment of the framework by implementing as well as evaluating that framework

Keywords: Secure storage, file sharing system, storage area network, cryptography, cloud computing, cloud security, multi-factor authentication, one-time password

LỜI CAM ĐOAN

Tôi xin cam đoan rằng, ngoại trừ các kết quả tham khảo từ các công trình khác như đã ghi rõ trong luận văn, các công việc được trình bày trong luận văn này là do chính tôi thực hiện một cách trung thực và khách quan Kết quả của luận văn này được công bố lần đầu tiên trong bản báo cáo đầy đủ này và chưa từng được công bố trước đó

Tôi xin chấp nhận mọi hình thức kỷ luật nếu như những điều cam đoan ở trên là không đúng

sự thật

Tp HCM, ngày 03 tháng 06 năm 2019

Học viên thực hiện

Trần Viễn Phúc

MỤC LỤC

LỜI CẢM ƠN 4

TÓM TẮT LUẬN VĂN THẠC SĨ 5

LỜI CAM ĐOAN 6

MỤC LỤC 7

MỤC LỤC HÌNH 10

CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI 12

1.1 Giới thiệu đề tài – lý do chọn đề tài 12

1.2 Ý nghĩa thực tiễn và ý nghĩa khoa học 12

1.3 Thách thức và khó khăn thực hiện 13

1.4 Mục tiêu, đối tượng và phạm vi nghiên cứu 13

1.5 Cấu trúc luận văn 14

CHƯƠNG 2: HIỆN TRẠNG LƯU TRỮ VÀ CHIA SẺ FILE HIỆN CÓ TẠI TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING 15

2.1 Các quy trình có liên quan đến việc lưu trữ và chia sẻ file 15

2.1.1 Ở phòng Quản lý Đào tạo (P QLĐT) 15

2.1.2 Ở phòng Khảo thí – Quản lý chất lượng (P KTQLCL) 21

2.1.3 Ở phòng Quản lý khoa học (P QLKH) 23

2.2 Các công nghệ lưu trữ file hiện có tại trường 30

2.2.1 Hệ thống lưu trữ file server 30

2.2.2 Hệ thống lưu trữ và chia sẻ file qua bên thứ ba 31

2.2.3 Hệ thống mạng SAN (Storage Area Network) 31

CHƯƠNG 3: CƠ SỞ LÝ THUYẾT 33

3.1 Lưu trữ dữ liệu vật lý và SAN 33

3.1.1 Lý thuyết phân tầng dữ liệu – Tiering 33

3.1.2 Lý thuyết sao lưu loại trừ trùng lặp (Backup De-Duplication) 34

3.1.3 Mô hình mạng SAN 34

3.2 Điện toán đám mây 35

3.2.1 Giới thiệu 35

3.2.2 Vấn đề lưu trữ khi sử dụng công nghệ điện toán đám mây 37

3.3 Mã hóa 39

3.3.1 Tổng quan về mã hóa 39

3.3.2 Các kỹ thuật mã hóa bảo mật cho công nghệ điện toán đám mây 42

3.4 Xác thực nhiều yếu tố và mật khẩu một lần (OTP) 44

CHƯƠNG 4: CÁC CÔNG TRÌNH NGHIÊN CỨU LIÊN QUAN 46

4.1 Các bài báo khoa học về bảo mật đám mây 46

4.2 Các bài báo khoa học về mã hóa 47

4.3 Các bài báo khoa học về OTP 47

CHƯƠNG 5: PHƯƠNG PHÁP NGHIÊN CỨU 49

5.1 Phương pháp phân tích và tổng hợp 49

5.1.1 Phương pháp phỏng vấn 49

5.1.2 Phương pháp lập bảng khảo sát câu hỏi 49

5.2 Phương pháp đánh giá phân tích số liệu (Cronbach’s Alpha) 50

5.3 Phương pháp nghiên cứu thực nghiệm 53

CHƯƠNG 6: GIẢI PHÁP MÔ HÌNH NGHIÊN CỨU ĐỀ XUẤT 54

6.1 Mô hình đề xuất lưu trữ và chia sẻ file an toàn 54

6.2 Phân tích mô hình đề xuất 55

CHƯƠNG 7: HIỆN THỰC GIẢI PHÁP 57

7.1 Chương trình về phía người dùng 59

7.1.1 Chức năng lưu trữ và chia sẻ file 59

7.1.2 Chức năng đăng nhập 2-lớp, tải về khóa bí mật 61

7.1.3 Chức năng giải mã file 66

7.2 Chương trình về phía người quản trị 68

7.2.1 Chức năng quản trị tài khoản 68

7.2.2 Chức năng quản trị hoạt động người dùng 70

CHƯƠNG 8: ĐÁNH GIÁ GIẢI PHÁP HIỆN THỰC 72

8.1 Phương pháp phân tích và tổng hợp 72

8.2 Phương pháp đánh giá phân tích số liệu 73

CHƯƠNG 9: KẾT LUẬN VÀ KIẾN NGHỊ 75

9.1 Kết quả đạt được 75

9.2 Hạn chế của luận văn 75

9.3 Kiến nghị 75

TÀI LIỆU THAM KHẢO 76

LÝ LỊCH TRÍCH NGANG 79

MỤC LỤC HÌNH

Hình 1: Sơ đồ hệ thống mạng trường Đại học Tài chính - Marketing 30

Hình 2: Chia sẻ thư mục mạng dùng chung 31

Hình 3: Sơ đồ hình mạng SAN 32

Hình 4: Khuynh hướng sao lưu De-Duplication 34

Hình 5: Mô hình mạng SAN cơ bản 34

Hình 6: Các mô hình cung cấp dịch vụ của công nghệ điện toán đám mây 36

Hình 7: Kiến trúc lưu trữ đám mây 37

Hình 8: Các tính chất an toàn của dữ liệu và dịch vụ 39

Hình 9: Mô tả cách thông điệp được mã hóa và giải mã 40

Hình 10: Sơ đồ một hệ thống mã hóa cơ bản 40

Hình 11: Sơ đồ mã hóa bất đối xứng, mã hóa công khai 42

Hình 12: Mô hình bảo mật cơ bản sử dụng mã hóa dựa trên thuộc tính 42

Hình 13: Đăng nhập xác minh 2 bước của Gmail 44

Hình 14: Thống kê chung về loại lưu trữ và chia sẻ của người dùng 50

Hình 15: Biểu đồ tròn các biến quan sát của nhân tố bảo mật 51

Hình 16: Kết quả chạy lần 1 với C1, C2, C3, C4, C5 52

Hình 17: Kết quả chạy lần 2 với C1, C2, C3, C5 52

Hình 18: Kiến trúc tổng quan bảo mật lưu trữ và chia sẻ dữ liệu an toàn 54

Hình 19: Mô hình đề xuất lưu trữ và chia sẻ file an toàn 54

Hình 20: Giao diện màn hình đăng nhập 58

Hình 21: Giao diện lưu trữ file của người dùng 59

Hình 22: Giao diện chia sẻ file của người dùng 60

Hình 23: Giao diện bật hoặc tắt bảo mật tài khoản 2-lớp của người dùng 62

Hình 24: Email cho thấy việc người dùng nhận mã OTP đăng nhập bảo mật 2-lớp 62

Hình 25: Giao diện đăng nhập bảo mật tài khoản 2-lớp với việc nhập mã OTP 62

Hình 26: Email cho thấy việc người dùng nhận mã OTP lấy khóa bí mật 64

Hình 27: Giao diện xác thực khóa bí mật để tải khóa 65

Hình 28: Giao diện tải về chương trình giải mã file CT Giai Ma.exe của người dùng 67

Hình 29: Giao diện giải mã file trực tuyến của người dùng 67

Hình 30: Giao diện chức năng quản trị tài khoản của người quản trị admin 68

Hình 31: Giao diện chức năng kích hoạt bảo mật 2-lớp của người quản trị admin 70

Hình 32: Thống kê mô tả dữ liệu đánh giá 73

Hình 33: Biểu đồ cột câu hỏi thêm vào trong phỏng vấn 74

CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI

1.1 Giới thiệu đề tài – lý do chọn đề tài

Quyết định số 5809/QĐ-BGDĐT về việc ban hành Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các đơn vị thuộc Bộ Giáo dục và Đào tạo giúp các đơn vị đảm bảo an toàn thông tin điện tử trong hoạt động ứng dụng công nghệ thông tin Đối với công tác lưu trữ và trao đổi thông tin, quy chế quy định các dữ liệu, thông tin và tài liệu quan trọng ở các mức độ mật, tối mật và tuyệt mật thì người sử dụng phải soạn thảo và lưu trữ tại máy tính riêng không có kết nối mạng Phải đặt mật khẩu, mã hoá dữ liệu và các biện pháp bảo mật khác để đảm bảo an toàn, an ninh thông tin

Hiện nay, trường Đại học Tài chính – Marketing đang sử dụng hai loại hệ thống lưu trữ và chia sẻ file là hệ thống file server đặt tại trung tâm dữ liệu của trường và hệ thống lưu trữ và chia sẻ file qua bên thứ ba Cả hai hệ thống trên đều có những hạn chế Dữ liệu nếu lưu trên server của trường thì không đảm bảo an toàn thông tin do có nhiều người cùng sử dụng tài nguyên dữ liệu đó và không đồng nhất trên cùng máy tính cá nhân cũng như hệ điều hành cài đặt Còn nếu dữ liệu lưu ở bên thứ ba thì không đảm bảo tính toàn vẹn, tính bảo mật và tính sẵn sàng của dữ liệu vì dữ liệu của mình được lưu ở một nơi khác, thậm chí cho dù bên thứ ba

có cam kết thì bản thân dữ liệu cũng bị lợi dụng để phục vụ những mục đích khác mà chính bản thân người dùng không biết

Với những điều nêu trên, việc xây dựng một hệ thống lưu trữ và chia sẻ file an toàn cho trường Đại học Tài chính – Marketing là điều cần thiết Hệ thống này ít nhất phải đảm bảo được các tiêu chí căn bản của việc lưu trữ an toàn cho trường Trong khuôn khổ nào đó, luận văn sẽ cố gắng đề xuất một giải pháp phù hợp cho trường trong việc lưu trữ và chia sẻ file an toàn

1.2 Ý nghĩa thực tiễn và ý nghĩa khoa học

 Ý nghĩa thực tiễn:

Về phía người dùng, luận văn đề xuất một giải pháp lưu trữ và chia sẻ file an toàn, đảm bảo chỉ những người làm trong trường Đại học Tài chính – Marketing mới được quyền lưu trữ và chia sẻ file dữ liệu

Về phía hệ thống, file dữ liệu đảm bảo được lưu trữ một cách an toàn, tin cậy và chỉ có những người chủ thật sự của các file dữ liệu đó mới được truy cập vào dữ liệu

 Ý nghĩa khoa học:

Ở trong phạm vi đề xuất của luận văn, giải pháp lưu trữ và chia sẻ file an toàn nếu được xây dựng thành công sẽ hỗ trợ trong việc lưu trữ các file dữ liệu gốc như bảng điểm, phôi bằng đại học, file dữ liệu tài liệu cá nhân như công trình khoa học, sở hữu trí tuệ,… được đảm bảo an

toàn Ngoài ra, đây cũng có thể được xem như là một giải pháp lưu trữ và chia sẻ file an toàn

để nhà trường xem xét hiện thực hoàn chỉnh và sử dụng trong tương lai

1.3 Thách thức và khó khăn thực hiện

Về phía hệ thống, hệ thống lưu trữ dữ liệu đến một thời gian nào đó sẽ lớn ra, việc sao lưu phục hồi dữ liệu để đảm bảo tính liên tục của hệ thống cho người dùng là một thách thức lớn, liên quan đến dữ liệu lớn Thời gian để xử lý, lưu trữ và chia sẻ dữ liệu có được đảm bảo đủ để người dùng tin dùng hay không vẫn chưa thể xác định được vì còn tùy thuộc vào một số yếu tố bên ngoài như hệ thống server, đường truyền, băng thông và kết nối mạng

Về phía người dùng, việc sử dụng một hệ thống mới dù không khác nhiều cũng khác ít các hệ thống cũ đã dùng không biết có quen thuộc với người dùng hay không, nhất là hệ thống được

dự kiến xây dựng có liên quan đến mã hóa dữ liệu – một công nghệ mặc dù không còn mới nhưng các ứng dụng dựa trên không có nhiều

1.4 Mục tiêu, đối tượng và phạm vi nghiên cứu

 Mục tiêu nghiên cứu

Luận văn tập trung nghiên cứu về các giải pháp lưu trữ và chia sẻ dữ liệu an toàn xem coi giải pháp nào là phù hợp với hiện trạng lưu trữ và chia sẻ dữ liệu hiện có của trường Để làm được điều này, cần phải đánh giá giải pháp cũng như đưa ra được phương pháp đề xuất giải pháp sao cho phù hợp

Các yêu cầu đối với giải pháp được đề xuất:

- Giải pháp phù hợp với hiện trạng lưu trữ và chia sẻ file của trường Đại học Tài chính – Marketing

- Giải pháp đảm bảo dữ liệu được lưu trữ và chia sẻ an toàn

- Giải pháp được phân tích và đánh giá để có thể hiện thực được

- Giải pháp có thể được mở rộng đề phù hợp với hiện trạng của các đơn vị tương tự khác

 Đối tượng nghiên cứu

Luận văn nghiên cứu các giải pháp đã có về lưu trữ và chia sẻ dữ liệu an toàn, các công trình khoa học uy tín về các giải pháp cũng như các phương pháp đánh giá về các giải pháp đó Cách thức tổ chức lưu trữ hệ thống file trên hệ thống hiện có của trường Đại học Tài chính – Marketing

 Phạm vi nghiên cứu

Dữ liệu càng lớn, hệ thống sẽ càng mất nhiều thời gian xử lý nên phạm vi nghiên cứu của luận văn sẽ tập trung vào việc lưu trữ các file văn bản, hình ảnh có dung lượng thấp như: pdf, doc, docx, xls, xlsx, ppt, pptx, jpg, jpeg, bmp, gif, png

Giải pháp lưu trữ và chia sẻ file an toàn được đề xuất để phù hợp và ứng dụng vào hệ thống hiện có của trường Đại học Tài chính – Marketing Giải pháp bước đầu sẽ được kiểm nghiệm

và đánh giá nội bộ trong trường do việc xây dựng hệ thống này phục vụ cho trường

1.5 Cấu trúc luận văn

Nội dung chính của luận văn bao gồm chín chương, được cấu trúc như sau:

- Chương 1: Giới thiệu đề tài

- Chương 2: Hiện trạng lưu trữ và chia sẻ file hiện có tại trường Đại học Tài chính – Marketing

- Chương 3: Cơ sở lý thuyết

- Chương 4: Các công trình nghiên cứu liên quan

- Chương 5: Phương pháp nghiên cứu

- Chương 6: Giải pháp mô hình nghiên cứu đề xuất

- Chương 7: Hiện thực giải pháp

- Chương 8: Đánh giá giải pháp hiện thực

- Chương 9: Kết luận và kiến nghị

Kết thúc phần cấu trúc

Đạt

CHƯƠNG 2: HIỆN TRẠNG LƯU TRỮ VÀ CHIA

SẺ FILE HIỆN CÓ TẠI TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING

Trong chương này, nội dung chỉ tập trung trình bày một số quy trình điển hình quan trọng có liên quan đến việc lưu trữ và chia sẻ file giữa các phòng ban chức năng trong trường Đại học Tài chính – Marketing Ngoài ra trường cũng còn có rất nhiều các quy trình khác nữa mà một

là không có liên quan nhiều hoặc hai là không liên quan đến việc lưu trữ và chia sẻ dữ liệu

2.1 Các quy trình có liên quan đến việc lưu trữ và chia sẻ file

2.1.1 Ở phòng Quản lý Đào tạo (P QLĐT)

 Quy trình bảo lưu kết quả tuyển sinh cho sinh viên hệ chính quy:

Mục đích: Quy trình nhằm giải quyết nguyện vọng bảo lưu kết quả tuyển sinh của sinh viên chính quy, đảm bảo đúng theo quy chế đào tạo và nhu cầu chính đáng của sinh viên

http://uis.ufm.edu.vn Người nhận

hồ sơ

Mẫu đơn bảo lưu kết quả tuyển sinh (kèm minh chứng)

http://uis.ufm.edu.vn Người nhận

http://uis.ufm.edu.vn Người nhận

hồ sơ

Quyết định do Hiệu trưởng ký

Bàn giao hồ sơ, giải quyết hồ sơ

Không đạt Tiếp nhận hồ sơ

Trả kết quả, lưu hồ sơ

Hướng dẫn, trả lại hồ sơ

Trao đổi thông tin Kiểm tra

Mô tả quy trình:

1 Thí sinh trúng tuyển đại học trong kỳ tuyển sinh làm

đơn đề nghị bảo lưu kết quả tuyển sinh, trình bày rõ lý

do và kèm theo các minh chứng (Giấy báo nhập ngũ,

giấy xác nhận của bệnh việc cấp Quận/Huyện trở

lên…)

Thí sinh

2 Chuyên viên P QLĐT tiếp nhận hồ sơ, kiểm tra tính

hợp pháp của hồ sơ Nếu không đạt, trả lại ngay cho

sinh viên, đề nghị bổ sung những hồ sơ cần thiết Nếu

đạt yêu cầu thì tiếp nhận và hẹn ngày trả kết quả

Người nhận hồ sơ

3 Hồ sơ đạt được trình lên lãnh đạo phòng xem xét, ký

duyệt và trình lên lãnh đạo trường ban hành quyết định

đồng ý bảo lưu kết quả tuyển sinh

- Ban Giám hiệu (BGH)

5 Trả kết quả cho sinh viên đúng lịch hẹn, địa điểm trả

tại P QLĐT, trong giờ hành chính

Người nhận hồ sơ

 Quy trình tạm dừng tiến độ, bảo lưu kết quả học tập cho sinh viên hệ chính quy:

Mục đích: Quy trình nhằm giải quyết nguyện vọng tạm dừng tiến độ, bảo lưu kết quả học tập của sinh viên, đảm bảo đúng theo quy chế đào tạo và nhu cầu chính đáng của sinh viên

Người nhận

hồ sơ

Mẫu đơn xin tạm dừng học (kèm Phiếu điểm) http://uis.ufm.edu.vn Người nhận

Người nhận

hồ sơ, chuyên

viên phụ trách

Quyết định do Hiệu trưởng ký

Mô tả quy trình:

1 Sinh viên có nguyện vọng làm đơn đề nghị tạm dừng tiến

độ, bảo lưu kết quả học tập, trình bày rõ lý do, kèm theo các

minh chứng (điều kiện để được tạm dừng tiến độ học tập)

Đơn phải có xác nhận của địa phương và được sự đồng ý

của gia đình, phòng Công tác sinh viên (P CTSV) để xác

nhận điểm rèn luyện và khoa quản lý sinh viên

- Sinh viên

- P CTSV

- Khoa quản lý sinh viên

2 Chuyên viên P QLĐT tiếp nhận hồ sơ, kiểm tra tính hợp

pháp của hồ sơ Nếu không đạt, trả lại ngay cho sinh viên, đề

nghị bổ sung những hồ sơ cần thiết Nếu đạt yêu cầu thì tiếp

nhận và hẹn ngày trả kết quả

Người nhận hồ sơ

3 Hồ sơ đạt được trình lên lãnh đạo phòng xem xét, ký duyệt

và trình lên lãnh đạo trường ban hành quyết định đồng ý cho

sinh viên được phép tạm dừng tiến độ học tập, bảo lưu kết

quả học tập

- BGH

- Lãnh đạo P QLĐT

- Chuyên viên phụ trách

4 Lưu hồ sơ vào hồ sơ của sinh viên, cập nhật phần mềm quản

lý

Chuyên viên phụ trách

5 Trả kết quả cho sinh viên đúng lịch hẹn, địa điểm trả lại là

tại P QLĐT, trong giờ hành chính

Người nhận hồ sơ

Không đạt Tiếp nhận hồ sơ

Bàn giao hồ sơ, giải quyết hồ sơ

Trả kết quả, lưu

hồ sơ

Hướng dẫn, trả lại hồ sơ

Trao đổi thông tin Kiểm tra

 Quy trình quản lý và cấp phát văn bằng tốt nghiệp hệ chính quy:

Mục đích: Quy trình nhằm đảm bảo việc cấp phát văn bằng tốt nghiệp cho sinh viên hệ chính quy khoa học chính xác và chặt chẽ Thực hiện đúng quy chế hiện hành của Bộ Giáo dục và Đào tạo và công tác quản lý của Nhà trường

Lưu đồ quy trình:

Báo cáo tình hình sử dụng phôi bằng và lập kế hoạch số lượng phôi dự kiến cấp trong năm

Thông báo sinh viên kiểm tra, đối chiếu thông tin (lần thứ nhất) trước khi in bằng Tiếp nhận và quản lý phôi bằng

Kiểm tra, cập nhật thông tin điều chỉnh vào hệ thống (lần thứ nhất)

In sổ xác nhận, bổ sung và điều chỉnh thông tin in bằng tốt nghiệp

Thông báo danh sách dự kiến công nhận tốt nghiệp để sinh viên kiểm tra,

đối chiếu thông tin (lần thứ hai) trước khi ban hành quyết định chính thức

Kiểm dò dữ liệu, cập nhật điều chỉnh (lần thứ hai) trước khi ra quyết định công nhận tốt nghiệp chính thức

Kiểm dò, chuẩn hóa dữ liệu (tiếng Anh và tiếng Việt) trước khi in bằng

Thực hiện in bằng

In sổ gốc cấp bằng tốt nghiệp

Ký tên, đóng dấu văn bằng và sổ gốc cấp bằng

Kiểm tra tính hợp pháp của văn bằng

Mô tả quy trình:

1 - Tháng 4 hàng năm, tiến hành kiểm kê và lập báo cáo tình hình sử

dụng phôi bằng

- Căn cứ chỉ tiêu tuyển sinh, quyết định nhập học và danh sách sinh

viên dự kiến tốt nghiệp để lập kế hoạch số lượng phôi bằng dự kiến sử

dụng trong năm

- Gửi công văn đề nghị Bộ Giáo dục và Đào tạo cấp phôi bằng

P QLĐT

2 - Tiếp nhận và quản lý số lượng phôi bằng theo đề nghị P QLĐT

3 - Xuất dữ liệu trên hệ thống UIS (http://uis.ufm.edu.vn) để tiến hành

in sổ xác nhận, bổ sung và điều chỉnh thông tin in bằng tốt nghiệp cho

sinh viên

P QLĐT

4 - Gửi sổ xác nhận, bổ sung và điều chỉnh thông tin in bằng tốt nghiệp

cho các khoa đào tạo

- Các khoa đào tạo thông báo và gửi sổ xác nhận, bổ sung và điều

chỉnh thông tin in bằng tốt nghiệp cho các lớp thuộc khoa đào tạo

P QLĐT Các khoa

5 - Sinh viên kiểm tra, điều chỉnh thông tin (nếu có) và ký xác nhận

- Kiểm tra và cập nhật thông tin điều chỉnh vào hệ thống UIS

Sinh viên các khóa hệ chính quy

P QLĐT

6 - Công bố danh sách sinh viên dự kiến được công nhận tốt nghiệp,

đăng trên website để sinh viên kiểm tra, đối chiếu thông tin tốt nghiệp

P QLĐT

8 - Ban hành quyết định công nhận tốt nghiệp chính thức P QLĐT

9 - Kiểm dò, chuẩn hóa dữ liệu (tiếng Anh và tiếng Việt) trước khi in

bằng

P QLĐT

11 - Sắp xếp trật tự theo số hiệu văn bằng, nội dung in và bàn giao cho

phòng Thanh tra giáo dục (P TTGD) kiểm tra

- Kiểm tra tính chính xác và hợp pháp của văn bằng trước khi trình

14 - Xử lý văn bằng bị hư hỏng: ban hành quyết định hủy văn bằng bị P QLĐT

hỏng

- Hủy văn bằng bị hỏng (cắt góc)

P TTGD

15 - Cập nhật dữ liệu tốt nghiệp lên trang tra cứu thông tin văn bằng P QLĐT

16 - Tổ chức lễ bế giảng và trao bằng tốt nghiệp cho sinh viên

- Cấp phát bằng tốt nghiệp trực tiếp cho sinh viên trên lễ đài

P QLĐT

P CTSV

17 - Bảo quản và lưu trữ phôi bằng còn tồn và bằng tốt nghiệp người học

chưa nhận tại phòng Quản lý đào tạo

P QLĐT

2.1.2 Ở phòng Khảo thí – Quản lý chất lượng (P KTQLCL)

 Quy trình lưu trữ bảng điểm gốc:

Mục đích: Quy trình nhằm lưu trữ bảng điểm của sinh viên một cách khoa học, hiệu quả và dễ trích lục khi cần đến

Lưu đồ quy trình:

Mô tả quy trình:

1 Tổ điểm nhận bảng điểm từ các khoa quản lý (bảng điểm phải có

đầy đủ chữ ký, phù hợp với quy định)

P KTQLCL

2 Tổng hợp tất cả bảng điểm của học kỳ đó (bảng điểm đã qua quá

trình dò điểm)

P KTQLCL

3 Phân loại bảng điểm theo từng hệ, bậc đào tạo, tên môn học, lớp

học phần Sau đó bấm lại gồm bảng điểm quá trình và bảng điểm

P KTQLCL

Tổng hợp bảng điểm (đã kiểm dò trên UIS)

Kiểm tra đối chiếu với thời khóa biểu của học kỳ đó

Phòng Khảo thí – Quản lý chất lượng Bảng điểm quá từ các khoa quản lý

Phân loại theo hệ, bậc, tên môn học, lớp học phần

Dán nhãn và đưa vào bìa sơ mi lưu trữ

Sao in đề thi

Sắp xếp, phân loại theo cơ sở thi

kết thúc học phần

4 Kiểm tra lại những bảng điểm đã có với thời khóa biểu của học kỳ

đó xem còn thiếu sót bảng điểm nào không

P KTQLCL

5 Bấm lỗ và làm nhãn bìa còng, đưa vào bìa sơ mi lưu trữ P KTQLCL

 Quy trình làm đề thi, bảo mật và in sao đề thi kết thúc học phần:

Mục đích: Quy trình nhằm đảm bảo tính chính xác trong khâu làm đề, tránh sai sót

Mô tả quy trình:

1 - Nhận đề thi từ giáo vụ khoa/bộ môn

- Bộ phận khảo thí chuyên trách công tác quản lý đề thi:

kiểm tra thông tin ghi trên túi đề thi; ghi vào sổ giao

nhận đề thi

- Ký xác nhận ngày nhận đề t h i

- Giảng viên

- Giáo vụ khoa/bộ môn

- P KTQLCL

2 - Trưởng Ban đề thi chọn ngẫu nhiên đề thi

- Bộ phận làm đề tiến hành mở phong bì, kiểm tra đề:

môn thi, lớp, thời gian thi, được hay không được

sử dụng tài liệu, số trang, ký duyệt của khoa chuyên

môn, chữ viết (chính tả, mờ, thiếu chữ, thiếu nét …);

yêu cầu khoa/bộ môn ra đề xử lý sai sót (nếu có)

- Biên tập đề: đánh số trang (nếu đề thi chưa có số

trang), …

- Ban in ấn đề thi

3 - Photo đề thi theo số lượng yêu cầu

- Phối trang và bấm kim nếu đề thi có từ 2 tờ trở lên

- Kiểm tra đề thi vừa photo: số lượng, mờ, thiếu chữ,

thiếu nét, …

- Ban in ấn đề thi

4 - Cho đề thi đã kiểm tra vào túi, niêm phong và đóng dấu - Ban in ấn đề thi

5 - Sắp xếp, phân loại đóng gói đề thi cho các cơ sở thi - P KTQLCL

 Quy trình thực hiện đề tài nghiên cứu khoa học cấp trường

Mục đích: Quy trình nhằm quy định về các bước thực hiện, trách nhiệm của từng bộ phận và thời gian hoàn thành đề tài nghiên cứu khoa học đảm bảo hoạt động thực hiện đề tài nghiên cứu khoa học ở trường thống nhất, đề tài thực hiện đúng hạn, có chất lượng góp phần nâng cao trình độ giảng viên và gắn việc giảng dạy với nghiên cứu khoa học hàn lâm và ứng dụng

Kiểm tra số lƣợng đề tài mỗi cá nhân chủ nhiệm, đồng chủ nhiệm, số thành viên tham gia trong một đề tài

Mô tả quy trình:

1 P QLKH ra thông báo đăng ký nhiệm vụ khoa học và công

nghệ từng năm theo kế hoạch hoạt động của trường

P QLKH

2 Nộp hồ sơ đăng ký

- Giảng viên, viên chức đăng ký nhiệm vụ với khoa/phòng ban

(sau đây gọi tắt là đơn vị)

- Khoa xem xét và gửi về P QLKH

Cán bộ P QLKH nhận hồ sơ lưu ý:

- Không nhận hồ sơ từng cá nhân

- Kiểm tra đầy đủ hồ sơ theo bảng tổng hợp đăng ký nhiệm vụ

khoa học và công nghệ của đơn vị, có chữ ký Trưởng đơn vị

- Hồ sơ thiếu, yêu cầu bổ sung và nộp lại sau

Các khoa

P QLKH

3 Xét duyệt nhiệm vụ:

- P QLKH tổng hợp hồ sơ đăng ký nhiệm vụ của các đơn vị, lập

danh sách hội đồng thẩm định (dự kiến) thuyết minh đề tài trình

BGH phê duyệt

- Cán bộ P QLKH cần kiểm tra: Mỗi cá nhân làm chủ nhiệm,

đồng chủ nhiệm không quá 02 đề tài nghiên cứu khoa học cấp

cơ sở tại một thời điểm (kể cả đề tài đang triển khai); số lượng

thành viên tham gia không quá 05 người/đề tài

- Họp hội đồng thẩm định thuyết minh đề tài

P QLKH

4 - Các chủ nhiệm nộp lại thuyết minh chỉnh sửa theo biên bản họp

hội đồng, có xác nhận của Trưởng đơn vị

- Cán bộ P QLKH kiểm tra các nội dung chỉnh sửa theo biên bản

họp hội đồng, kiểm tra biểu mẫu sử dụng

Các khoa

P QLKH

5 Ra quyết định giao nhiệm vụ:

- P QLKH trình Hiệu trưởng ký duyệt thuyết minh đã chỉnh sửa

và quyết định giao nhiệm vụ

- Trường hợp chủ nhiệm, chủ biên không nộp thuyết minh chỉnh

sửa đúng thời hạn, cán bộ P QLKH chủ động nhắc qua email và

thời gian gia hạn tối đa là 3 ngày, sau thời gian trên, P QLKH

trình BGH danh sách không giao nhiệm vụ trong năm

P QLKH

6 Ký hợp đồng triển khai nhiệm vụ:

- P QLKH soạn hợp đồng thực hiện nhiệm vụ và mời chủ nhiệm

đề tài đến phòng ký hợp đồng, trình BGH ký hợp đồng, lấy số

và chuyển một bản hợp đồng cho chủ nhiệm

- Trường hợp chủ nhiệm không đến P QLKH ký hợp đồng đúng

thời gian, cán bộ P QLKH tập hợp danh sách, thông báo nhắc

ký hợp đồng lần hai bằng văn bản của phòng

- Sau thời gian trên, chủ nhiệm không đến ký hợp đồng, phòng

trình BGH hủy nhiệm vụ được giao

8 Nghiệm thu công trình:

- Công trình sau khi hoàn thành, các đơn vị nộp về P QLKH

- P QLKH trình BGH phê duyệt danh sách hội đồng nghiệm thu,

gửi thư mời hội đồng nghiệm thu, họp hội đồng nghiệm thu

P QLKH

9 Thanh lý:

- Sau khi nghiệm thu, các chủ nhiệm chỉnh sửa công trình theo góp

ý của hội đồng Các chủ nhiệm nộp sản phẩm sau nghiệm thu về

 Quy trình biên soạn giáo trình, bài giảng và tài liệu học tập

Mục đích: Quy trình nhằm quy định về các bước thực hiện, phân công trách nhiệm và thời gian hoàn thành Quy trình này giúp các đơn vị và các giảng viên, viên chức chủ động trong việc hoạch định, triển khai thực hiện biên soạn giáo trình, bài giảng và tài liệu học tập

Kiểm tra số lƣợng giáo trình, bài giảng

và tài liệu học tập, mỗi cá nhân chủ nhiệm, số thành viên tham gia

Mô tả quy trình:

1 P QLKH ra thông báo đăng ký nhiệm vụ biên soạn giáo

trình, bài giảng, tài liệu học tập từng năm theo kế hoạch hoạt động của trường

P QLKH

2 Nộp hồ sơ đăng ký:

Giảng viên, viên chức đăng ký nhiệm vụ biên soạn giáo trình, bài giảng, tài liệu học tập với khoa/phòng ban (sau đây gọi tắt là đơn vị), giảng viên, viên chức nộp đề cương chi tiết giáo trình, bài giảng và tài liệu học tập (Mẫu 10A phụ lục 10 – Quy định về hoạt động khoa học công nghệ – QĐVHĐKHCN), đơn vị tập hợp và gửi về

P QLKH

(Phụ lục 11 – QĐVHĐKHCN)

Cán bộ P QLKH nhận hồ sơ lưu ý:

- Không nhận hồ sơ từng cá nhân

- Kiểm tra đầy đủ hồ sơ theo bảng tổng hợp đăng ký nhiệm vụ khoa học và công nghệ của đơn vị, có chữ

- Họp hội đồng thẩm định đề cương giáo trình/bài giảng/tài liệu

(Mẫu 10B phụ lục 10, mẫu 10C phụ lục 10, mẫu 10D phụ lục 10, mẫu 10E phụ lục 10 – QĐVHĐKHCN)

P QLKH

4 - Các chủ nhiệm/chủ biên nộp lại đề cương chỉnh sửa

theo biên bản họp hội đồng, có xác nhận của Trưởng đơn vị

- Cán bộ P QLKH kiểm tra các nội dung chỉnh sửa theo theo biên bản họp hội đồng, kiểm tra biểu mẫu

sử dụng

Các khoa

P QLKH

5 - P QLKH trình Hiệu trưởng ký duyệt đề cương đã

chỉnh sửa và quyết định giao nhiệm vụ

- Trường hợp chủ nhiệm, chủ biên không nộp đề cương chỉnh sửa đúng thời hạn, cán bộ P QLKH chủ động nhắc qua email và thời gian gia hạn tối đa là 3 ngày, sau thời gian trên, P QLKH trình BGH danh sách không giao nhiệm vụ trong năm

P QLKH

6 Ký hợp đồng triển khai nhiệm vụ:

- P QLKH soạn hợp đồng thực hiện nhiệm vụ và mời chủ biên giáo trình/bài giảng/tài liệu học tập đến phòng ký hợp đồng, trình BGH

- Sau thời gian trên chủ biên không đến ký hợp đồng, phòng trình BGH hủy nhiệm vụ đƣợc giao

8 Nghiệm thu công trình:

- Công trình sau khi hoàn thành, các đơn vị nộp về P

QLKH (Mẫu 10J Phụ lục 10 – QĐVHĐKHCN)

- P QLKH trình BGH phê duyệt danh sách hội đồng nghiệm thu, gửi thƣ mời hội đồng nghiệm thu, họp hội đồng nghiệm thu (Mẫu 10F phụ lục 10, mẫu 10G phụ lục 10, mẫu 10H phụ lục 10, mẫu 10I phụ lục 10 – QĐVHĐKHCN)

P QLKH

9 Thanh lý:

- Sau khi nghiệm thu, các chủ biên chỉnh sửa công trình theo góp ý của hội đồng Các chủ biên nộp sản phẩm sau nghiệm thu về P QLKH

- P QLKH kiểm tra hồ sơ, đối chiếu nội dung chỉnh sửa với biên bản họp hội đồng

- P QLKH soạn biên bản thanh lý hợp đồng, mời chủ biên ký, trình BGH ký

- P QLKH gửi hồ sơ thanh lý về phòng Kế hoạch – Tài chính (Mẫu 12A phụ lục 12, mẫu 12B phụ lục 12, mẫu 12C phụ lục 12, mẫu 13A phụ lục 13, mẫu 13B phụ lục 13 – QĐVHĐKHCN)

2.2 Các công nghệ lưu trữ file hiện có tại trường

Hiện nay, trường Đại học Tài chính – Marketing đang sử dụng hai loại hệ thống lưu trữ và chia sẻ file: hệ thống file server đặt tại trung tâm dữ liệu của trường và hệ thống lưu trữ và chia sẻ file qua bên thứ ba

2.2.1 Hệ thống lưu trữ file server

Hệ thống mười bảy máy chủ server phân làm hai loại bao gồm mười máy chủ IBM dạng phiến

và bảy máy chủ HP dạng đứng Tất cả các máy chủ này hầu hết sử dụng công nghệ ảo hóa được đặt tại trung tâm dữ liệu của trường Một số máy server chạy ứng dụng cục bộ (Local Application), một số máy server chạy dịch vụ web và còn một số khác đảm nhận thêm chức năng file server tức là lưu trữ file được phân quyền truy cập theo chức năng người dùng Tất

cả các máy chủ server đều được cài hệ điều hành, phần mềm cơ sở dữ liệu và phần mềm chuyên dụng bản quyền

Hình 1: Sơ đồ hệ thống mạng trường Đại học Tài chính - Marketing

Ngoài ra, Nhà trường còn có thêm một kiểu lưu trữ và chia sẻ file là chia sẻ thư mục mạng dùng chung qua mạng cục bộ Quy trình xin tạo một thư mục mạng để lưu trữ và chia sẻ dữ liệu giữa một nhóm người dùng trong trường còn lỏng lẻo và bất cập

Hình 2: Chia sẻ thư mục mạng dùng chung

2.2.2 Hệ thống lưu trữ và chia sẻ file qua bên thứ ba

Đây là hệ thống mà Nhà trường không khuyến khích nhân viên sử dụng vì thông thường các nhân viên sẽ lưu dữ liệu cá nhân, thậm chí là trong quá trình làm việc nhân viên có đôi lúc tiện thể lưu luôn cả dữ liệu mật hoặc hạn chế cho phép truy cập của Nhà trường lên các dịch vụ lưu trữ cho sử dụng miễn phí trên mạng

Một số bên thứ ba cho phép sử dụng miễn phí nơi lưu trữ và chia sẻ trên mạng như https://www.mediafire.com, https://www.fshare.vn, https://4share.vn hoặc lưu trữ đám mây Google Drive

2.2.3 Hệ thống mạng SAN (Storage Area Network)

Từ năm 2014, trường Đại học Tài chính – Marketing đã đầu tư hệ thống mạng SAN giúp sao lưu dự phòng toàn bộ dữ liệu trong trung tâm dữ liệu của trường với cơ chế sao lưu toàn bộ dữ liệu (Full Backup) vào thứ bảy và cơ chế sao lưu thay đổi so với lần sao lưu thay đổi gần nhất (Incremental Backup) vào các ngày còn lại trong tuần

Hình 3: Sơ đồ hình mạng SAN

CHƯƠNG 3: CƠ SỞ LÝ THUYẾT

3.1 Lưu trữ dữ liệu vật lý và SAN

3.1.1 Lý thuyết phân tầng dữ liệu – Tiering

Việc phân tầng dữ liệu theo mức độ quan trọng hay nhu cầu sử dụng của dữ liệu đã có từ lâu trên thế giới Theo lý thuyết về “Vòng đời thông tin” (Information Life Cycle) thì dữ liệu chỉ

có giá trị trong một khoảng thời gian nhất định Thông thường khi dữ liệu mới được tạo ra nó thường có giá trị khai thác tức thì rất lớn ví dụ như một bài báo điện tử vừa phát hành Sau một thời gian hoạt động dữ liệu trở lên ít quan trọng hơn và giảm dần giá trị khai thác, vẫn tiếp tục với ví dụ bài báo điện tử trên thì chỉ sau vài tuần tần xuất truy nhập giảm đi thấy rõ Tiếp đến một thời điểm nào đó dữ liệu còn rất ít giá trị khai thác và có thể được chuyển sang trạng thái lưu trữ ít được truy xuất hơn như dạng nén (archive, compress) hoặc bị xóa bỏ

Dựa trên quan điểm về “Vòng đời thông tin” này, các nhà sản xuất thiết bị lưu trữ lớn trên thế giới đưa ra khái niệm “Phân tầng dữ liệu” (Data Tiering) để nhằm tối ưu hóa chi phí lưu trữ và vận hành những dữ liệu đó Khi dữ liệu nằm trong khoảng thời gian mà nó có giá trị khai thác cao, tần xuất truy cập lớn tương ứng nó cần được lưu trữ trên các thiết bị đắt tiền, đáp ứng các yêu cầu về tốc độ, mức độ tin cậy và an toàn dữ liệu, tầng dữ liệu này là Tier 1

Khi dữ liệu đi đến giai đoạn ít quan trọng hoặc ít được truy xuất, nó cần được di chuyển sang các thiết bị lưu trữ với chi phí và giá thành hợp lý hơn Do vậy thiết bị lưu trữ dữ liệu trong giai đoạn này không cần tốc độ quá lớn, nhưng vẫn phải đảm bảo tính an toàn, sẵn sàng cho

dữ liệu Tầng dữ liệu loại này là Tier 2 và đứng trên quan điểm chi phí, thì những dữ liệu ngay

cả mới sinh nhưng ít quan trọng cũng nên xếp vào tầng này

Dữ liệu sau nhiều năm khai thác sẽ dần đi đến giai đoạn còn rất ít giá trị Tần xuất truy nhập ít, rất ít và phần lớn chỉ nhằm tra cứu hoặc đối chiếu khi có tranh chấp, kiện cáo,… Khi đó dữ liệu dạng này nên di chuyển đến những thiết bị lưu trữ rẻ tiền, hoặc áp dụng các công nghệ về nén, loại bỏ trùng lặp để chi phí lưu trữ là thấp nhất

Với cùng mục đích phân tầng dữ liệu như đã trình bày ở trên, rất nhiều công nghệ của các hãng sản xuất thiết bị lưu trữ khác nhau đã ra đời, nhằm đạt tới hai mục tiêu là tối ưu tốc độ và chi phí sử dụng Các nhà sản xuất thiết bị lưu trữ lớn trên thế giới đều mong muốn đạt mục đích “Phân tầng dữ liệu” tốt đều nhấn mạnh tính năng FAST (Fully Automatted Storage Tiering), phân tầng dữ liệu mạng lưu trữ SAN, nội hạt trong tủ đĩa

3.1.2 Lý thuyết sao lưu loại trừ trùng lặp (Backup De-Duplication)

Công nghệ De-Duplication có hai khuynh hướng như sau:

Hình 4: Khuynh hướng sao lưu De-Duplication De-Duplication tại nguồn (SOURCE): Dữ liệu sẽ được De-Duplication tại các nơi cài đặt trên server trước khi được chuyển qua mạng đến phần lưu trữ chính để De-Duplication Công nghệ này đặc biệt hiệu quả khi áp dụng cho các môi trường nhiều chi nhánh

De-Duplication tại đích (TARGET): Dữ liệu sẽ được copy như giải pháp sao lưu thông thường

và truyền 100% qua mạng tới bộ phận lưu trữ chính để De-Duplication Với khuynh hướng sao lưu như vậy cần phải đi kèm với một thành phần thiết bị mạng lưu trữ phần mềm (Software Backup Netwoker)

3.1.3 Mô hình mạng SAN

Với các hệ thống lưu trữ dữ liệu phân tầng cần phải có một hệ thống mạng SAN giúp tăng tốc

độ lưu trữ và sao lưu hiệu quả, ví dụ một phương án lưu trữ dữ liệu cụ thể như hình sau

Hình 5: Mô hình mạng SAN cơ bản

Mô tả thiết kế mô hình:

Theo mô hình trên thì toàn bộ dữ liệu của hệ thống core sẽ được lưu trữ tập trung vào VNX5300 hoặc hệ thống tương đương (VNX5300 là một dòng thiết bị lưu trữ nâng cao ở cấp

độ công ty) Hệ thống lưu trữ này đồng thời cung cấp dịch vụ chia sẻ dữ liệu dữ liệu thông qua hai file server để đạt mục tiêu sao lưu dữ liệu

Với hệ thống VNX5300 (hoặc hệ thống tương đương) kết nối trực tiếp vào mạng SAN hiện có giúp phục vụ cho lưu trữ SAN và kết nối vào file servers, phục vụ cho mục đích lưu trữ (chia

sẻ dung lượng lưu trữ tới tận người dùng cuối) Khi đưa vào hoạt động thì dữ liệu sẽ được chuyển toàn bộ từ hệ thống lưu trữ cũ sang hệ thống VNX5300 mới này

Khả năng mở rộng về dung lượng, hiệu năng cũng như hiệu suất vận hành của hệ thống mới đảm bảo vượt trội, cho phép hệ thống hoạt động và tăng trưởng dữ liệu ổn định trong nhiều năm sắp tới

3.2 Điện toán đám mây

có thể gọi đó là một dịch vụ lưu trữ bên thứ ba Thêm nữa, sự gia tăng đáng kể số lượng người dùng trực tuyến trên các trang mạng, lướt web, truyền hình trực tuyến (Video Conference) và những ứng dụng kiểu như vậy không thể được xử lý bằng máy tính truyền thống Sự gia tăng chóng mặt trong việc sử dụng internet toàn cầu cần những phương cách mới hiệu quả hơn trong việc quản lý dữ liệu về mặt dung lượng, tính đa dạng và sẵn sàng, vì vậy công nghệ điện toán đám mây ra đời

Điện toán đám mây là một trong những chủ đề kỹ thuật nóng nhất trong thời hiện đại, cùng với đó là các lĩnh vực có liên quan đến công nghệ riêng của doanh nghiệp, công nghệ phần mềm và công nghệ lưu trữ dữ liệu Một trong những khả năng ảnh hưởng chính là tăng khả năng lưu trữ Sự gia tăng khả năng này không nhất thiết đồng nghĩa với việc tăng chi phí phần cứng, phần mềm và chi phí đào tạo cá nhân doanh nghiệp Có nhiều định nghĩa cho công nghệ điện toán đám mây Thứ nhất, điện toán đám mây là một mô hình cho phép truy cập thuận tiện theo tài nguyên, phổ biến và theo nhu cầu, có thể dễ dàng phân phối với các loại hình tương tác khác nhau của nhà cung cấp dịch vụ Thứ hai, điện toán đám mây là mô hình dùng bao nhiêu trả tiền bấy nhiêu (Pay As You Go – PAYG), tức là bạn trả tiền cho dịch vụ bạn sử

dụng Một trong những lợi ích chính của mô hình PAYG là chúng ta có thể giảm chi phí bằng cách cung cấp một lượng tài nguyên nhất định nào đó Người dùng có thể lựa chọn bộ vi xử

lý, bộ nhớ, đĩa cứng, hệ điều hành, mạng, điều khiển truy cập và bất kỳ phần mềm bổ sung nào theo yêu cầu đối với môi trường làm việc của họ Các tài nguyên được cung cấp theo yêu cầu cho khách hàng hoặc người dùng cuối Công nghệ này cung cấp những lợi ích to lớn cho ngành công nghiệp, người dùng hộ gia đình và thu hút sự chú ý của cộng đồng nghiên cứu Điện toán đám mây thực hiện kỹ thuật ảo hóa, cung cấp các nguồn lực hiệu quả cho người dùng cuối Các đặc tính ưu thế của điện toán đám mây bao gồm khả năng quản lý, khả năng

mở rộng và tính sẵn sàng Ngoài ra, điện toán đám mây cũng là dịch vụ tiết kiệm, theo yêu cầu, tiện lợi, phổ biến, đa tính năng, khả chuyển và ổn định Điện toán đám mây chủ yếu hỗ trợ ba mô hình chính sau đây cung cấp dịch vụ:

- Cơ sở hạ tầng như một dịch vụ (Infrastructure as a Service – IaaS)

- Nền tảng như một dịch vụ (Platform as a Service – PaaS)

- Phần mềm như một dịch vụ (Software as a Service – SaaS)

Ngoài ra, nếu có thể kể thêm một mô hình mới gần đây nhất của công nghệ này thì đó là bất

cứ thứ gì như một dịch vụ (Anything s a Service – AssS hoặc XssS)

Điện toán đám mây sử dụng một hệ thống chồng máy chủ đám mây, nơi khách hàng hoặc người dùng ở phần đầu và máy chủ ở phần cuối Dịch vụ nằm trong bộ trung gian Ở cấp cao nhất là các ứng dụng, trực tiếp cung cấp các phần mềm bên ngoài cho khách hàng và loại bỏ phần mềm phức tạp Khách hàng không cần phải tốn tiền để cài đặt phần mềm, chỉ có họ trả tiền cho việc sử dụng của họ

Hình 6: Các mô hình cung cấp dịch vụ của công nghệ điện toán đám mây

3.2.2 Vấn đề lưu trữ khi sử dụng công nghệ điện toán đám mây

 Lưu trữ đám mây:

Lưu trữ trên đám mây là dịch vụ có dữ liệu được bảo trì, quản lý và sao lưu từ xa Các dịch vụ lưu trữ đám mây công cộng như Azure của Microsoft, S3 của Amazon cho phép khách hàng lưu trữ dữ liệu của họ lên đám mây mà không cần quan tâm đến chi phí xây dựng và duy trì cơ

sở hạ tầng Thay vào đó, họ phải trả tiền cho nhà cung cấp dịch vụ theo chức năng nhu cầu của

họ Điều này cung cấp một số lợi ích như tính sẵn sàng và độ tin cậy với chi phí tương đối thấp Còn nếu sử dụng miễn phí như Google Drive của Google thì dung lượng sẽ bị hạn chế Hình dưới đây mô tả kiến trúc mạng lưu trữ đám mây, gồm các thực thể sau đây:

- Nhà cung cấp dịch vụ đám mây (Cloud Service Provider – CSP), một CSP quản lý các máy chủ lưu trữ và máy chủ lưu trữ phân tán trên các tài nguyên và cho phép cơ sở hạ tầng ảo để lưu trữ ứng dụng

- Khách hàng có thể hưởng lợi từ nguồn cung cấp dịch vụ và sử dụng nó để lưu trữ, truy xuất và chia sẻ dữ liệu của mình

- Người dùng được phép truy cập vào nội dung được lưu trữ trong đám mây dựa trên quyền được cấp tương ứng của họ, các quyền này bao gồm đọc ghi hoặc lưu trữ dữ liệu sửa đổi

Hình 7: Kiến trúc lưu trữ đám mây

 Bảo mật đám mây:

Các mối quan tâm bảo mật trên đám mây:

Ngày nay, chiến tranh trên mạng là vấn đề phức tạp nhất trong môi trường phân phối và có nhiều người thuê dịch vụ Đó là một công việc phức tạp trong kiến trúc máy khách – chủ Khi chuyển dữ liệu đến các dịch vụ đám mây, các yêu cầu về bảo mật phải là yêu cầu quan trọng nhất Cơ quan an ninh thông tin mạng Châu Âu (The European Network Information Security Agency – ENISA) liệt kê ra những rủi ro, khuyến cáo và lợi ích trong việc sử dụng công nghệ

điện toán đám mây Họ cũng liệt kê cách tài liệu bảo mật bị lộ, mất quyền quản trị, mối đe dọa

ẩn bên trong và dữ liệu không an toàn Trong phần sau đây giới thiệu ngắn gọn về các mối quan tâm bảo mật chính của công nghệ điện toán đám mây

Bảo mật phần mềm: Ý tưởng cơ bản về bảo mật phần mềm đến từ phòng công nghệ phần mềm khi mà phòng còn có thể tiếp tục hoạt động chính xác mặc dù có hoạt động nguy hiểm

Để xây dựng một môi trường đám mây, một vấn đề trung tâm và cốt lõi là vấn đề bảo mật phần mềm Các lỗi bảo mật bao gồm lỗi thực thi, lỗi tràn bộ đệm, lỗi thiết kế, lỗi dự định xử lý

và còn nhiều lỗi khác liên quan đến phần mềm nữa

An ninh cơ sở hạ tầng: Những thách thức phổ biến và cơ bản nhất là chứng minh rằng cơ sở hạ tầng ảo và vật lý của đám mây có thể tin cậy được Chứng nhận của bên thứ ba không đủ tốt cho quy trình nghiệp vụ quan trọng Các yêu cầu cần thiết cần được triển khai để tổ chức có thể xác minh các yêu cầu nghiệp vụ mà cơ sở hạ tầng cơ bản được đảm bảo

Bảo mật lưu trữ: Trong hệ thống lưu trữ đám mây, người dùng cuối lưu trữ dữ liệu lên đám mây và không còn trực tiếp sở hữu dữ liệu này Đây luôn là khía cạnh quan trọng của chất lượng dịch vụ Nó đảm bảo tính chính xác của dữ liệu người dùng trong đám mây và bằng cách sử dụng mã thông báo đồng bộ (Homomorphic Token) với xác minh phân phối của dữ liệu đã xóa mã Bảo mật lưu trữ quan tâm đến dữ liệu sạch, được bảo mật, lưu giữ dữ liệu, rò

rỉ dữ liệu, ăn cắp dữ liệu có sẵn và phần mềm độc hại

An ninh mạng: Trong điện toán đám mây, internet là kênh giao tiếp và là xương sống của môi trường đám mây An ninh mạng quan tâm cả hai khía cạnh gồm tấn công nội bộ và tấn công bên ngoài Các cuộc tấn công trên mạng này có thể xảy ra trên cả mạng ảo hoặc mạng vật lý

Dịch vụ bảo mật đám mây:

Khi dữ liệu được lưu trữ bằng cách sử dụng dịch vụ bên thứ ba với công nghệ đám mây, vấn

đề bảo mật trở nên đầy thách thức và xung đột Các tính chất của an toàn thông tin là tính sẵn sàng, tính toàn vẹn và tính bảo mật Ba tính chất này trở thành ba khái niệm then chốt được sử dụng trong việc thiết kế các hệ thống an toàn thông tin, đặc biệt trong trường hợp kiến trúc điện toán đám mây

Tính bảo mật: Chỉ đề cập đến các bên tham gia hoặc hệ thống được ủy quyền cho phép truy cập dữ liệu được bảo vệ Việc thuê ngoài dữ liệu, ủy quyền kiểm soát nó cho nhà cung cấp đám mây và làm cho nó dễ tiếp cận với các bên tham gia khác nhau làm tăng nguy cơ bị vi phạm dữ liệu

Một số vấn đề được quan tâm khác liên quan đến vấn đề thuê nhiều bên, thu hồi dữ liệu, bảo mật ứng dụng và tính riêng tư Việc thuê nhiều bên có nghĩa liên quan đến các tính chất của việc chia sẻ tài nguyên đám mây Kiến trúc điện toán đám mây bao gồm các loại tài nguyên chia sẻ khác nhau, cho phép nhiều khách hàng sử dụng cùng tài nguyên cùng một lúc và cùng thể hiện tính riêng tư và các mối đe dọa bảo mật

Tính toàn vẹn: Là quy trình bảo vệ dữ liệu khỏi việc bị xóa, sửa đổi hoặc giả mạo trái phép Việc không có bất kỳ sự thay đổi dữ liệu nào giữa hai bản cập nhật của các bản ghi dữ liệu chỉ

ra tính chính xác và tính nhất quán của dữ liệu được lưu trữ Ủy quyền là cơ chế được sử dụng bởi hệ thống để xác định cấp độ truy xuất mà người dùng đã được chứng thực cụ thể đối với nguồn tài nguyên được đảm bảo an toàn Theo sự gia tăng của số lượng các bên tham gia vào môi trường đám mây, ủy quyền là rất quan trọng để thực thi toàn vẹn dữ liệu

Tính sẵn sàng: Đây là thuật ngữ được sử dụng bởi các nhà sản xuất máy tính và nhà cung cấp dịch vụ lưu trữ (Storage Service Provider – SSP) để mô tả các sản phẩm và dịch vụ đảm bảo rằng dữ liệu vẫn đang có sẵn ở mức yêu cầu cao trong các tình huống từ bình thường đến thảm họa Tính sẵn sàng của hệ thống bao gồm khả năng thực hiện các hoạt động của hệ thống ngay

cả khi cơ chế ủy quyền không đúng Để đảm bảo tính sẵn sàng, hệ thống có thể hoạt động ngay cả khi có mối đe dọa về bảo mật Người sử dụng môi trường điện toán đám mây được giải phóng khỏi các yêu cầu cơ sở hạ tầng phần cứng, dựa vào sự sẵn có của mạng phổ biến

Hình 8: Các tính chất an toàn của dữ liệu và dịch vụ Ngoài ra, hiện nay còn có thêm tính không thoái thác dùng để chỉ việc đảm bảo một hợp đồng thỏa thuận đã đồng ý phải được thực hiện Nói một cách khác, trong một giao dịch, bên nhận

và bên gửi không thể từ chối việc nhận và gửi Vì vậy trong lĩnh vực thương mại, tính không thoái thác rất quan trọng