June 5, 2015

Tổng quan Cloud Linux Hosting


I.                  Tổng quan về CloudLinux

1.     Nguyên nhân ra đời

·        Các dịch vụ Shared Hosting khác, khả năng cung cấp CPU và RAM
o       index.php 99,99%
o       homepage.php 99,99%
o       forum/forum.php 99,99%
·        Điều này dẫn tới tình huống khi một site có sự cố quá tải hay bị DDoS vừa và nhỏ thì cả server đều bị ảnh hưởng.
·       


Thêm vào đó là vấn đề Local attack (tấn công cục bộ) hay còn gọi "bad neighbor effect".


Máy chủ thông thường
(*)Local attack:   là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong. Nghĩa là tấn công vào một website có bảo mật kém nằm chung server với website mục tiêu. Sau đó tấn công sang website mục tiêu bằng các kỹ thuật khác nhau để đạt được mục đích cuối cùng đó là chiếm được toàn quyền website mục tiêu (victim).
Ví dụ:
+ Server là một cái PC có nhiều folder trên đó.
+ Mỗi folder tương ứng với 1 user toàn quyền trên nó.
+ Local attach đó là làm sao đứng từ folder này dòm ngó và chui vào được cái folder khác.
  Do những yếu tố, yêu cầu đặt ra là phải có một môi trường Shared Hosting mới có thể giải quyết những vấn đề trên.
èTừ đó CloudLinux Hosting ra đời.

2.     Khái niệm

·        CloudLinux OS là hệ điều hành Unix/Linux thương mại đầu tiên được thiết kế để phục vụ chủ yếu dành cho các nhà cung cấp trong lĩnh vực dịch vụ Web Hosting.

Với việc sử dụng công nghệ LVE (Lightweight Virtual Environments - Tạo môi trường ảo hóa) đã tạo ra một bước đột phá mới trong vấn đề quản lý tài nguyên máy chủ cũng như tài nguyên đối với từng tài khoản hosting trên máy chủ.

Máy chủ sử dụng CloudLinux



II.               Tính năng

·        Như đã phân tích ở các phần trên, chức năng chính của Cloud Linux tập trung chủ yếu vào:
ü      Phân lập tài khoản
ü      Giới hạn tài nguyên
·        Ngoài ra CloudLinux còn cung cấp thêm một số tính năng quan trọng khác như phát hành nhanh các bản vá bảo mật để giữ cho khách hàng được an toàn.

1.     Phân lập các tài khoản

·        Tất cả các tài khoản trên máy chủ được phân lập riêng trong một phân vùng ảo đối với các tài khoản khác, đảm bảo cho dù một tài khoản gặp sự cố thì các tài khoản các vẫn an toàn và ổn định.
Ví dụ:      
o       Tài khoản hosting 1: index.php 20,00%
o       Tài khoản hosting 2: homepage.php 20,00%
o       Tài khoản hosting 3: forum/forum.php 20,00%

2.     Giới hạn tài nguyên

·        CloudLinux sử dụng công nghệ can thiệp cấp độ nhân hệ điều hành (kernel OS) để thiết lập giới hạn tài nguyên trên mỗi tài khoản. Điều đó đảm bảo một tài khoản không thể dùng quá giới hạn tài nguyên đã được cấp phát.

III.            Đặc điểm của CloudLinux Hosting

1.     Độ ổn định cao

·        Tất cả những đổi mới của ​​CloudLinux đều nhằm mục đích cải thiện tính bảo mật và ổn định trên các máy chủ. Ở các hệ điều hành khác toàn bộ máy chủ sẽ bị down vì sự cố của một khách hàng nào đó, ảnh hưởng đến toàn bộ hệ thống, còn với CloudLinux thì hệ thống vẫn ổn định bằng cách cách ly khách hàng bị sự cố với các khách hàng khác.

2.     Nâng cao khả năng sử dụng máy chủ

·        Triển khai CloudLinux giúp tối ưu hóa việc sử dụng mỗi máy chủ. Do giới hạn đặt ra cho CPU, IO, và bộ nhớ. Nhờ đó tăng khả năng cung cấp của máy chủ (tăng số tài khoản của khách hàng) đối với mỗi máy chủ vật lý.

3.     Hiệu quả kinh tế

·        Giúp giảm giá thành bảo trì: nhờ máy chủ ổn định hơn nên thời gian và chi phí cho việc bảo trì giảm.

4.     Chuyển đổi linh hoạt

·        Rất dễ dàng để bắt đầu với CloudLinux cho dù tiến hành trên máy chủ đã cài đặt sẵn hoặc cài mới.

IV.             Các thành phần trong CloudLinux

1.     Lightweight Virtual Environments (LVE) limits

·                    LVE là ứng dụng ở mức kernel được phát triển bởi đội ngũ của CloudLinux.
·        Các tính năng của LVE:
o       Cho phép admin quản trị tài  nguyên CPU cấp cho mỗi user
o       Ngăn cản việc một site ảnh hưởng đến các site khác hoặc cả server
o       Xác định được site nào sử dụng quá mức tài nguyên quy định từ đó có những biện pháp thích hợp.


2.     MySQL Governor

·        MySQL Governor là một tập hợp các tiện ích để giám sát và điều hành MySQL usage trong môi trường Shared Hosting. Việc giám sát được thực hiện thông qua số liệu thống kê tài nguyên dùng cho mỗi tiểu trình MySQL, theo dõi chính xác CPU và IO được sử dụng. Nhờ số liệu thống kê thời gian thực, ngay lập tức có thể phát hiện những tiến trình lạm dụng MySQL và tiêu diệt chúng.

3.     CageFS

·        CageFS là một hệ thống tập tin ảo và một bộ công cụ để chứa mỗi người dùng trong 'lồng' của riêng mình. Mỗi khách hàng sẽ có CageFS đầy đủ chức năng riêng của mình, với tất cả các tập tin hệ thống, công cụ, vv ..
·        Những lợi ích của CageFS:
o       Chỉ có những chương trình an toàn mới được sử dụng
o       Người dùng này sẽ không thấy bất kỳ người dùng khác, và sẽ không có cách nào để phát hiện sự hiện diện của những người dùng khác và tên người dùng của họ trên máy chủ
o       Người dùng sẽ không thể xem các tập tin cấu hình máy chủ, chẳng hạn như tập tin cấu hình Apache.
o       Người dùng cũng không thể truy cập hệ thống tập tin /proc, và sẽ không thể nhìn thấy quá trình xử lý của người dùng khác

4.     PHP Selector

·        PHP Selector là một thành phần trong CloudLinux đứng đầu CageFS. Nó cho phép mỗi người dùng lựa chọn phiên bản PHP & mô-đun dựa trên nhu cầu của họ.

5.     Secure LVE

·        SecureLVE mở rộng tính phân lập của LVE tới hệ thống file của từng tài khoản. Thông qua ảo hóa, hệ thống file của mỗi tài khoản được phân lập trong phân vùng ảo hóa của chính mình, ngăn chặn tình trạng một tài khoản có thể nhìn thấy hoặc can thiệp tới hệ thống file hoặc các tài khoản khác trên cùng một máy chủ.
·        Công nghệ này tạo ra một tầng mới của bảo mật, khiến cho các hacker khó khăn hơn nhiều trong việc tấn công, thay đổi dữ liệu hoặc đánh cắp dữ liệu trên một máy chủ sharing hosting  (local attack).

6.     SecureLinks:

·        Là một công nghệ cấp độ nhân hệ điều hành (kenel OS) có thể ngăn chặn tất cả các cuộc tấn công liên kết tượng trưng (symbolic link) được biết đến, làm tăng cường mức độ bảo mật của máy chủ hơn nữa.
(*)Symbolic links: vẫn được biết đến với cái tên symlinks, về cơ bản là biện pháp tạo shortcut nâng cao. Người dùng có thể tạo các liên kết tượng trưng cho các file hoặc thư mục riêng lẻ, sau đó các liên kết này sẽ xuất hiện như thể chúng được lưu trong cùng thư mục với liên kết tượng trưng mặc dù liên kết tượng trưng lại trỏ đến vị trí thực của chúng.
·        Có hai kiểu liên kết tượng trưng: cứng và mềm. Các liên kết tượng trưng mềm làm việc về cơ bản giống như một shortcut chuẩn. Khi mở một liên kết mềm, bạn sẽ được chuyển hướng đến một thư mục mà ở đó có lưu trữ các file. Mặc dù vậy, một liên kết cứng lại làm cho nó xuất hiện như thể file hoặc thư mục đó tồn tại thực ở location của liên kết tượng trưng, các ứng dụng của bạn sẽ không biết sự khác biệt này.

V.                Khả năng phát triển của CloudLinux

1.     Độ ổn định của máy chủ cao

·        CloudLinux là hệ điều hành thương mại đầu tiên phù hợp với nhu cầu cụ thể của máy chủ web. CloudLinux là sự lựa chọn cho các trang website vì môi trường ổn định nó cung cấp ngay cả trong những tình huống cực đoan nhất.

2.     Đa hỗ trợ

·        CloudLinux Hosting được hỗ trợ bởi nhiều phần mềm thông dụng và Control panels: cPanel, DirectAdmin, Webmin, Parallels Plesk Panel, Hosting Controller…


·        Tóm lại với những đặc điểm nổi bật đó, CloudLinux đang ngày càng là sự lựa chọn của các web hosting server và những người muốn thuê dịch vụ host để lưu trữ web.

VI.             So sánh CloudLinux Hosting với các loại Shared Hosting khác:

Các loại Shared Hosting khác
CloudLinux Hosting
§        Bất kỳ website nào cũng có thể tiêu hao tài nguyên cho một loạt các lý do.
§        Website đơn có thể làm quá tải máy chủ.
§        Không an toàn hay có thể bảo vệ khỏi tin tặc hoặc các kịch bản gây tiêu hao tài nguyên của khách hàng.
§        Làm tăng nguy cơ và làm giảm hiệu quả của các máy chủ.

·        Cô lập nguồn tài nguyên thông qua công nghệ LVE.
·        Công nghệ LVE ngăn chặn các trang web cá nhân sử dụng quá nhiều tài nguyên.
·        Công nghệ LVE cung cấp khả năng bảo mật tốt hơn và bảo vệ các máy chủ khỏi các vấn đề tiêu hao tài nguyên của khách hàng.
·        Website đơn không thể gây quá tải máy chủ.
·        Làm giảm rủi ro, tăng hiệu quả và cải thiện hiệu suất máy chủ.


·        Hiện tại và trong tương lai, CloudLinux Hosting sẽ phát triển rất nhanh và chiếm lĩnh ngôi đầu trong môi trường Shared Hosting nhờ vào những ưu điểm của nó.

VII.         Tài liệu tham khảo

1 comment: