“The new normal”: Trạng thái bình thường mới

28/09/2021
“Work from home”, “Làm việc online” đã là những cụm từ không còn nhiều xa lạ trong năm 2021. Những từ này không phải mới xuất hiện mà đã có từ nhiều năm trước tuy nhiên khi đại dịch Covid-19 xảy ra nó mới thực sự trở nên phổ biến và có thể sẽ trở thành một trạng thái “bình thường” trong tình hình hiện nay và cho nhiều năm tiếp theo.

Hiện tại có nhiều các giải pháp khác nhau cho một doanh nghiệp để tạo “không gian làm việc” cho nhân viên tuy nhiên để đáp ứng được các yêu cầu về bảo mật dữ liệu, truy cập các ứng dụng nội bộ, lưu trữ an toàn, đảm bảo an toàn thông tin, quản trị và quản lý hệ thống …thì hiện tại không có nhiều các công ty đã lựa chọn được một giải pháp tối ưu có thể đáp ứng được các mục tiêu trên.

Theo nghiên cứu và tìm hiểu trên thị trường có 2 phương pháp được các công ty sử dụng hiện tại là VPN (Virtual Private Network)  và VDI (Virtual Desktop Infrastructure). Đây là 2 giải pháp hoàn toàn khác nhau về công nghệ tuy nhiên chúng đều có đặc điểm chung là phục vụ cho mục đích làm việc từ xa qua môi trường internet. Chúng ta cùng tìm hiểu sơ lược qua 2 giải pháp trên để có cái nhìn rõ hơn.

 

VPN
Là giải pháp thiết lập 1 kênh kết nối từ thiết bị đầu cuối (PC, Laptop, Mobile..) tới phía máy chủ của doanh nghiệp. Với VPN toàn bộ các lưu lượng dữ liệu được mã hóa truyền dưới dạng kênh ảo (virtual tunel), điều này sẽ giúp địa chỉ IP của người dùng được che giấu, và kết nối được an toàn trước các cuộc tấn công từ bên ngoài do đường truyền được mã hóa bằng khóa riêng và không ai có được mã khóa trên.

Như vậy với giải pháp VPN thì các thiết bị cá nhân của người dùng sẽ tham gia và là 1 thực thể trong mạng của công ty qua đường truyền internet. Khi đã tham gia vào mạng của công ty/doanh nghiệp người dùng hoàn toàn có thể truy cập vào các ứng dụng nội bộ qua Web, remote desktop,…

 
 
Sơ lược một số ưu nhược điểm của giải pháp trên
Ưu điểm:
- Giải pháp bắt đầu với chi phí thấp
- Hỗ trợ nhiều thiết bị phần cứng đầu cuối (PC, Laptop, Mobile…)
- Đơn giản dễ sử dụng
- Truy cập mọi lúc mọi nơiNhược điểm
- Dữ liệu của công ty/doanh nghiệp lưu trữ trên thiết bị cá nhân của người dùng do đó có nguy cơ cao việc lộ lọt thất thoát dữ liệu.
- Các thiết bị cá nhân là đa dạng chạy trên nhiều nền tảng do đó cũng tiềm ẩn nhiều các rủi ro liên quan đến mã độc, khi các thiết bị trên được tham gia vào mạng của công ty/doanh nghiệp sẽ lây lan trong mạng.

VDI
Virtual Desktop Infrastructure (VDI) hay còn gọi là Cloud PC là giải pháp tiếp cận máy tính hiện đại, được thiết kế xây dựng hợp lý để bảo vệ và quản lý các ứng dụng và máy tính để bàn Windows và Linux đảm bảo rằng người dùng cuối có thể làm việc mọi lúc, mọi nơi, trên mọi thiết bị, chúng ta cùng tìm hiểu về giải pháp trên.
Khác hoàn toàn so với các giải pháp giúp làm việc từ xa khác, đây là bộ giải pháp gồm rất nhiều các thành phần từ phần cứng đến phần mềm để cấu thành lên giải pháp. Vậy giải pháp đem lại các lợi ích nào cho doanh nghiệp?

Để trả lời được câu hỏi trên trước hết giải pháp cần đáp ứng được các yêu cầu của doanh nghiệp/công ty trước hết đó chính là “không gian làm việc”, ở đây chính xác giải pháp cung cấp các máy tính ảo với các hệ điều hành thân thuộc với người sử dụng như Windows 10, Linux Desktop và người sử dụng có thể truy cập sử dụng máy tính ảo đó trên nhiều các thiết bị như PC, Laptop, các thiết bị di động thông minh như máy tính bảng, điện thoại thông qua kết nối internet.

Như vậy với các hệ điều hành tương tự như trên PC đang sử dụng trên các máy ảo cũng cài đặt các phần mềm tương tự, do đó môi trường không gian làm việc hoàn toàn có thể đáp ứng nhu cầu sử dụng cho người dùng. Việc sử dụng các phần mềm trên máy ảo và kết nối về các hệ thống nghiệp vụ còn phụ thuộc vào mô hình triển khai. Có 2 phương án chính là Private VDI hoặc thuê máy ảo Public VDI.
- Với hệ thống Private VDI toàn bộ các kết nối giữa hệ thống VDI và hệ thống nghiệp vụ sẽ nằm trên cùng 1 nơi và kết nối là luồng nội bộ do đó các việc truy cập từ máy ảo tới các hệ thống nghiệp vụ trên khá đơn giản và tương tự như PC truyền thống.
- Với phương án thuê máy ảo trên Public chúng ta cần có tối thiểu 1 kênh kết nối từ máy ảo về hệ thống nội bộ thông qua kênh riêng hoặc VPN.Một trong những câu hỏi và thắc mắc đó là khi truy cập máy tính ảo từ ngoài môi trường internet để làm việc thì chất lượng hình ảnh và trải nghiệm sử dụng sẽ như thế nào?

Rõ ràng khi chung ta thực hiện remote vào máy tính để điều khiển thao tác làm việc sẽ khác xa so với việc ngồi trực tiếp trên máy tính PC truyền thống. Trên thị trường có một số các giải pháp cho phép remote vào máy tính như Team View, Ultra View, Any Desk hoặc Remote Desktop của Microsoft, nhưng các giải pháp trên lại danh cho các quản trị viên, các IT Help Desk những người sử dụng giải pháp trên với mục đích để hỗ trợ người dùng cuối và không phù hợp khi áp dụng cho người dùng sử dụng để làm việc từ xa do các hạn chế về chất lượng truyền tải hình ảnh và nhiều hạn chế khác. Tuy nhiên với giải pháp VDI các hạn chế đó các được tháo bỏ.

Việc truy cập vào trong máy ảo được bảo vệ bằng 2 lớp xác thực, lớp thứ 1 là mã xác thực được gửi về điện thoại và lớp thứ 2 là mật khẩu của người dùng. Điều này giúp cho máy tính ảo của bạn được an toàn hơn rất nhiều vì với máy tính ảo bạn đăng nhập trên nhiều thiết bị và tại nhiều vị trí khác nhau.

Điều tiếp theo đó là khả năng nén và mã hóa tín hiệu truyền đi. Các tín hiệu truyền đi là các dữ liệu hình ảnh truy nhiên băng thông chiếm dụng trên đường truyền là cực kỳ thấp chỉ từ 0,3Mbps đến 0,5 Mbps so với các đường truyền FTTH có băng thông từ 12 – 24Mbps hiện tại. Ngoài ra tín hiệu được mã hóa với chuẩn AES-256 do đó giúp cho hình ảnh dữ liệu truyền giữa thiết bị cá nhân của người dùng và máy ảo được đảm bảo tính toàn vẹn và bảo mật.

Chúng ta vừa nói về các phương thức bảo mật và mã hóa cho việc truy cập vậy với nhiều các biện pháp bảo mật, quay trở lại với thắc mắc về trải nghiệm truy cập vào máy ảo sẽ ra sao?

Thật tuyệt vời trên thiết bị máy tính laptop cá nhân với một kết nối wifi công cộng ở 1 quán café, có thể nói tôi không thể phân biệt được sự khác biệt trải nghiệm sử dụng so với máy tính laptop, trên máy ảo với các thao tác và các công việc tương tự như trên PC gõ văn bản, đọc báo, kéo thả các shotcut, họp qua phần mềm Microsoft Teams mà chất lượng rất mượt, âm thanh rất tốt không hề có hiện tượng bị ngắt quãng, sôi rè điều mà các giải pháp khác không thể đáp ứng được.

Khi kết thúc một ngày làm việc chúng ta sẽ còn rất nhiều các việc chưa thể hoàn thành như chưa hoàn thành 1 bản báo cáo, bản thống kê với hàng loạt các file word, file excel đang làm dở. Với chiếc laptop và PC chúng ta cần save và tắt máy để đảm bảo không bị mất file hoặc tránh các thiết bị kia hoạt động lâu dễ gây chậm máy thậm chí là cháy nổ và khi tiếp tục công việc chúng ta lại mở lại các file đã save trước đó, điều này vô hình tạo ra sự gián đoạn trong công việc.

Trên máy tính ảo thì khác, thao tác là ngắt kết nối giữa thiết bị kết nối và máy ảo, điều đó có nghĩa khi chúng ta kết nối lại vào VDI các ứng dụng bạn đang làm việc vẫn sẽ giữ nguyên trạng thái và bạn có thể tiếp tục công việc của mình bất cứ khi nào bạn muốn, các file làm việc trước đó không thay đổi bạn có thể quay lại “luồng” làm việc rất nhanh và hiệu quả.

Qua tìm hiểu sơ qua về giải pháp trên phần nào cũng cho chúng ta thấy lợi ích và những ưu điểm vượt trội của giải pháp VDI, nó giúp cho danh nghiệp công ty giải quyết được các bài toán khó về “Work from home” với các yêu cầu về an toàn bảo mật thông tin. Hơn thế nữa không chỉ trong thời gian dịch Covid-19 mà còn về sau giải pháp này sẽ trở thành 1 trạng thái  bình thường mới: ”The New normal”.

 

Để tìm hiểu thêm về dịch vụ máy tính ảo VDI, vui lòng liên hệ đến Viettel IDC:

 

- Hotline: 1800.8088 (miễn phí cước gọi)

- Fanpage: https://www.facebook.com/viettelidc

- Website: https://viettelidc.com.vn

 

Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam

Tin liên quan

27/03/2024

Viettel IDC lựa chọn chiến lược kép “Phát triển công nghệ số gắn liền chuyển đổi xanh bền vững”

Lựa chọn mục tiêu kép phát triển công nghệ số gắn liền chuyển đổi xanh bền vững được xem là chiến lược giúp thay đổi hoàn toàn cách mà doanh nghiệp vận hành trong tương lai.

01/03/2024

Viettel IDC hợp tác cùng Radware mở rộng thị trường giải pháp bảo mật tại Việt Nam

Trong khuôn khổ Triển lãm di động thế giới (Mobile World Congress - MWC) năm 2024 diễn ra tại Barcelona vào cuối tháng 2, Viettel IDC cùng Radware đã ký kết thỏa thuận hợp tác chiến lược nhằm nghiên cứu, phát triển, đẩy mạnh cung cấp các giải pháp bảo mật trên nền tảng đám mây tại Việt Nam và trong khu vực.

25/01/2024

Deep Web là gì? Có nên truy cập vào Deep Web không?

Trong thời đại CNTT phát triển như hiện nay, Deep Web là gì đang là chủ đề gây tò mò với không ít người dùng. Đây là một phần khác của Internet, không được public rộng rãi và là nơi diễn ra nhiều hoạt động với độ bảo mật thông tin cao.

05/02/2024

Viettel IDC đạt chứng chỉ ANSI/TIA-942-B:2017 Rated 3 Constructed Facilities, trong đó có một hạng mục đạt cấp cao nhất là Rated 4

Viettel IDC là đơn vị đầu tiên tại Việt Nam có hạng mục đạt Rated-4 (hạng mục Viễn thông) của chứng chỉ ANSI/TIA-942-B:2017 Constructed Facilities.

07/01/2024

XSS là gì? Cách kiểm tra và ngăn chặn các đợt tấn công XSS hiệu quả

XSS là gì? XSS (Cross-site Scripting) là một lỗ hổng bảo mật cho phép kẻ tấn công chèn mã độc hại vào các ứng dụng website.

03/01/2024

DNS là gì? Nguyên tắc và cách cấu hình DNS trong hệ thống

DNS là gì? Nguyên lý hoạt động cũng như chức năng DNS ra sao? Hãy cùng Viettel IDC tìm hiểu thông tin chi tiết trong bài viết bên dưới nhé.

23/09/2023

Dịch vụ Cloud Server - Sự lựa chọn hoàn hảo cho các doanh nghiệp startup

Với dịch vụ Cloud Server, doanh nghiệp có thể giảm chi phí hiệu quả, tận dụng tính linh hoạt để mở rộng tài nguyên khi cần, đồng thời đảm bảo độ bảo mật thông tin tối đa.

01/10/2023

Khám phá tiện ích và sự đa dạng của dịch vụ thuê máy chủ ảo tại Viettel IDC

Dịch vụ thuê máy chủ ảo tại Viettel IDC là giải pháp mang đến môi trường linh hoạt cho doanh nghiệp trong quá trình vận hành. Với nền tảng điện toán đám mây chất lượng, doanh nghiệp có thể dễ dàng tùy chỉnh tài nguyên máy chủ theo nhu cầu thực tế, giúp tối ưu hiệu suất làm việc.

05/10/2023

Cloud Computing và các mô hình dịch vụ phổ biến hiện nay

Điện toán đám mây (Cloud Computing) là mô hình công nghệ thông tin phát triển mạnh mẽ trong thời gian gần đây. Giải pháp này cho phép cá nhân, doanh nghiệp và tổ chức truy cập, sử dụng các tài nguyên máy tính, dịch vụ qua internet thay vì phải xây dựng và duy trì cơ sở hạ tầng riêng.

01/01/2024

Khám phá mô hình bảo mật Zero Trust và mối liên kết cùng trí tuệ nhân tạo AI

Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính.

DMCA.com Protection Status
// doi link