Chủ Nhật, 29 tháng 11, 2009

Lưu ý của Tổng biên tập: Hãy tự làm cho mình “Đám mây”

Editor's Note: Do It Yourself "Cloud"

Nov 21, 2009, 00 :02 UTC (8 Talkback[s]) (4308 reads)

by Carla Schroder

Managing Editor

Theo: http://www.linuxtoday.com/it_management/2009112100135OSSV

Bài được đưa lên Internet ngày: 21/11/2009

Lời người dịch: Đây là lời khuyên của Tổng biên tập site LinuxToday.com: Bạn hãy tự làm cho mình những “đám mây” theo ý bạn. “Có một số bộ phần mềm “đám mây” nguồn mở: EyeOS, Eucalyptus, và Nimbus mà tôi đã nghe những thứ tốt lành về chúng, dù bản thân tôi còn chưa thử chúng. Những thứ này trao cho bạn những gói tích hợp tốt tất cả đã sẵn sàng để cài đặt và sử dụng”. “Vì sao bất kỳ một người IT nào cũng đáng một tiếng cú kêu không muốn trở thành có khả năng như họ thực sự có thể? Với Linux và FOSS bạn có toàn bộ thế giới của những phần mềm tuyệt diệu để sử dụng, và có thể trải nghiệm, thử, và triển khai nó theo bước của riêng bạn, và không phải bảo ra một nửa thời gian của bạn cho việc khuyên giải cho chính sách về giấy phép, và nửa còn lại đuổi theo việc làm cho những phần mềm độc hại biến khỏi các hệ thống của bạn.”

Tuần trước tôi đã viết Đám mây chỉ là một Từ Khác cho “Thứ vớ vẩn”. Những phản đối của tôi đối với việc gắn vào toàn bộ cái mốt nhất thời của những dịch vụ “đám mây” này gồm có 3 thứ: sự tín nhiệm, độ tin cậy và tốc độ thực thi.

Nhưng “đám mây” bao phủ nhiều dịch vụ khác, và không cần phải ném đi những ý tưởng tốt. Các dịch vụ đám mây có thể được chia thô thành 4 chủng loại: các dịch vụ hosting thông thường cho các website và thư điện tử, các ứng dụng được host, lưu trữ và sao lưu các dữ liệu một cách phi trực tuyến, và các dịch vụ hosting mà chúng sử dụng điện toán ảo hóa và phân tán để cung cấp vị trí nguồn một cách mềm dẻo. Cái cuối cùng này là những gì mà tôi xem xét sẽ là đám mây thực sự đúng, và 3 tiêu chí kia tất cả có thể được đặt trong đám mây này.

Bất kỳ bạn gọi nó là gì và bạn muốn triển khai nó như thế nào, vì sao bạn lại không tự làm nó chứ? Linux có mọi thứ mà bạn cần rồi. Có nghĩa là tự bạn có trách nhiệm cho bản thân mình về an ninh, phần cứng, thời gian sống, và các giá thành băng thông rộng của mình. Nó có thể là việc sử dụng một dịch vụ hosting là hiệu quả hơn cả. Nhưng còn có nhiều lựa chọn về DIY, và bạn giữ kiểm soát trong tay của bạn.

Sao lưu điểm điểm

Quay lại cái ngày mà tôi đã quản lý những máy chủ tên miền công cộng một chút, và tôi đã sắp xếp với những người bạn nơi mà chúng tôi đối với nhau là bạn thời trung học. Việc không lớn, nếu bất kỳ ai từng làm việc phi trực tuyến thì đã có đủ cho chúng tôi để lấp đầy khoảng trống đó. Chúng tôi dã bổ sung thêm những tinh chỉnh giống như sự trao đổi các dữ liệu được mã hóa và một số chọc ngoáy về an ninh khác. Nếu một hành tinh nhỏ đã đánh vào thành phố của chúng ta rồi thì tất cả chúng ta có thể đã bị quét khỏi và những khách hàng của chúng ta có thể đã bị bất tiện. Nhưng tôi nghi ngờ chúng ta có thể quan tâm được nhiều, khi đang chết và tất cả như thế đó. Bằng mọi cách những công việc này ở khắp mọi nơi đều có Internet, nên bạn có thể lan rộng mạng của bạn rộng cỡ nào tùy ý bạn.

Last week I wrote Cloud is Just Another Word for "Sucker". My objections to buying into this whole "cloud" services fad are three-fold: trust, reliability, and performance.

But "cloud" covers a lot of different services, and there is no need to throw out good ideas. Cloud services can be roughly divided into four categories: ordinary hosting services for Web sites and email, hosted applications, offsite data storage and backups, and hosting services that use virtualization and distributed computing to provide flexible resource allocation. The last is what I consider to be the true cloud, and the other three items can all be put inside this cloud.

Whatever you call it and however you want to implement it, why not do-it-yourself? Linux has everything you need. It means being responsible for your own security, hardware, and uptimes, bandwidth costs. It may be that using a hosting service is more cost-effective. But there are plenty of DIY options, and you keep control in your hands.

Peer Backups

Back in the day I ran a few little public nameservers, and I had arrangements with friends where we were secondaries for each other. No big deal, if anyone went offline there were enough of us to fill in. We added refinements like encrypted data exchange and some other security tweaks. If an asteroid had hit our city then we all would have been wiped out and our customers would have been inconvenienced. But I doubt we would have cared much, being dead and all that. Anyway this works anywhere there is Internet, so you can spread your net as widely as you like.

Chúng ta đã có những sắp xếp tương tự cho những việc sao lưu ra bên ngoài. Những sao lưu của chúng ta từng có an ninh và bí mật vì chúng ta đã trao đổi toàn bộ các phần đĩa cứng được mã hóa, và chỉ những người là chủ những dữ liệu này mới các các khóa. Những người quản trị máy chủ cũng đã không có. SpiderOak là một nhà cung cấp sao lưu và lưu trữ trực tuyến thương mại, và họ làm y như vậy. Nếu bạn đánh mất khóa cá nhân của bạn, thì bạn sẽ không truy cập được vào các dữ liệu của bạn, chúng không có những cửa hậu hoặc bất kỳ cách gì khác để chui vào bên trong.

SpiderOak cũng cung cấp cho những trình máy trạm đồ họa của Mac, Linux và Windows, và có một số công cụ tốt cho việc chia sẻ tệp. Nó luôn sử dụng các SSH và rsync cũ, nhưng nó không thể cứng cáp để rải sỏi cho một script tốt và gói nó vào một giao diện đồ họa của người sử dụng GUI bé nhỏ cho những người mà ưa thích nháy chuột hơn.

“Đám mây” riêng tư

Có một số bộ phần mềm “đám mây” nguồn mở: EyeOS, Eucalyptus, và Nimbus mà tôi đã nghe những thứ tốt lành về chúng, dù bản thân tôi còn chưa thử chúng. Những thứ này trao cho bạn những gói tích hợp tốt tất cả đã sẵn sàng để cài đặt và sử dụng.

Dự phòng cũ cho những máy tính để bàn Linux được quản lý tập trung trên các máy trạm không ổ đĩa là Dự án Linux Terminal Server. Edubuntu đặt một giao diện thân thiện trên LTSP. Hãy thả tiền của bạn vào một máy chủ đáng tin cậy, mạnh, hãy tống một đống các máy tính cũ để làm việc như những máy trạm, và bạn có được công việc kinh doanh đấy. Đây là một cách tốt lành để chăm sóc những người sử dụng mà đang thực hiện các tác vụ đặc biệt mà không cần tất cả những cái chuông và sáo của một máy trạm phát triển, sản xuất những đồ nghe nhìn, hoặc những công việc khác nơi mà những người sử dụng của bạn có nhiều trách nhiệm hơn và làm những tác vụ phức tạp hơn. Hãy gom những nhân viên ngồi lê đôi mách tạm thời để quản lý, hoặc một lớp học cho học sinh sinh viên? Một máy chủ đầu cuối là tuyệt hảo cho họ. Khi họ tiến lên, hãy xóa các tài khoản của họ để làm cho đám tiếp sau.

We had similar arrangements for offsite backups. Our backups were secure and private because we exchanged whole encrypted disk partitions, and only the people who owned the data had the keys. The server admins did not. SpiderOak is a commercial online backup and storage provider, and they do the same thing. If you lose your private key you lose access to your data, they have no back doors or any other way to get into it.

SpiderOak also provides graphical Mac, Linux, and Windows clients, and has some nice tools for file-sharing. I always used plain old SSH and rsync, but it wouldn't be hard to cobble up a nice script and wrap it in a little GUI for folks who prefer pointy-clicky.

Private "Cloud"

There are a number of open source "cloud" software suites: EyeOS, Eucalyptus, and Nimbus are three that I have heard good things about, though I have not tested them myself. These give you nice integrated packages all ready to install and use.

The old standby for centrally-managed Linux desktops on diskless clients is the Linux Terminal Server Project. Edubuntu puts a friendly face on LTSP. Put your money into a powerful, reliable server, put a bunch of old PCs to work as clients, and you're in business. This is a nice way to take care of users who are performing specialized tasks that don't need all the bells and whistles of a development workstation, audio/video production, or other jobs where your users have more responsibilities and do more complex tasks. Got a gaggle of temporary workers to manage, or a classroom of students? A terminal server is perfect for them. When they move on, erase their accounts to make ready for the next batch.

Băng thông, An ninh, Thời gian sống

Phần bên dưới cho việc giữ cho trung tâm dữ liệu của bạn nội bộ là nhiều trách nhiệm hơn: bạn phải duy trì phần cứng và mạng của riêng bạn, và chăm sóc về an ninh của riêng bạn. Dù đối với tôi điều này là không phải là thứ bên dưới vì đó là ưu tiên của tôi. Những thứ tầm thường có thể tiếp tục trên các dịch vụ hosting rẻ; những thứ quan trọng nằm ở nhà.

Phần bên dưới khác là việc có được những kỹ năng và sự tinh thông để quản lý tất cả thứ này một cách có năng lực. Dù là một lần nữa, điều đó không phải là thứ bên dưới đối với tôi. Vì sao bất kỳ một người IT nào cũng đáng một tiếng cú kêu không muốn trở thành có khả năng như họ thực sự có thể? Với Linux và FOSS bạn có toàn bộ thế giới của những phần mềm tuyệt diệu để sử dụng, và có thể trải nghiệm, thử, và triển khai nó theo bước của riêng bạn, và không phải bảo ra một nửa thời gian của bạn cho việc khuyên giải cho chính sách về giấy phép, và nửa còn lại đuổi theo việc làm cho những phần mềm độc hại biến khỏi các hệ thống của bạn.

Đó là tất cả những ý nghĩ của tôi về chủ đề này, bất kỳ ai với những kinh nghiệm hoặc hiểu biết hơn để sẻ chia đều được mời để bình luận từ tận trái tim.

Bandwidth, Security, Uptimes

The downside to keeping your datacenter in-house is more responsibilities: you have to maintain your own hardware and network, and take care of your own security. Though for me this is not a downside because that is my preference. Trivial stuff can go on the cheap hosting services; important things stay home.

The other downside is acquiring the skills and expertise to manage all of this competently. Though again, that is not a downside to me. Why would any IT person worth a hoot not want to be as capable as they possibly can? With Linux and FOSS you have a whole world of great software to use, and can practice, test, and deploy it at your own pace, and without having to spend half your time appeasing the license police, and the other half chasing malware out of your systems.

That's all my thoughts on the subject, anyone with experiences or more knowledge to share is heartily invited to comment.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.