Ownclound dịch vụ lưu trữ đám mây

ownCloud là phần mềm mã nguồn mở được sử dụng để tạo dịch vụ lưu trữ đám mây, ownCloud server được chạy trên nền tảng Windows cũng như có thể chạy trên nền tàng Linux. Tại phía người dùng có thể sử dụng bất kì các hệ điều hành nào sau đây để sử dụng dịch vụ lưu trữ đám mây do chúng ta tạo ra gồm Windows, Mac OSX, Android, Iphone.

 

Giới thiệu

Grank Karlitschek, một chuyên gia phát triển phần mềm KDE người Đức, đã bắt đầu phát triển OwnCloud vào tháng 1 năm 2010, với mục đích cung cấp một phần mềm miễn phí nhằm thay thế các nhà cung cấp dịch vụ lưu trữ đán mây độc quyền. OwnCloud là một ứng dụng mã nguồn mở miễn phí có giao diện web mạnh mẽ để xây dựng một hệ thống lưu trữ đám mây nhằm đồng bộ hóa dữ liệu, chia sẻ tập tin, và lưu trữ từ xa. OwnCloud được viết bằng ngôn ngữ PHP/javascript. Nó được thiết kế để làm việc với nhiều hệ quản lý cơ sở dữ liệu, bao gồm cả MySQL, MariaDB, SQLite, Oracle Database, và PostgreSQL. Hơn nữa OwnCloud có thể được triển khai trên tất cả các nền tảng như Linux, Macintosh, Windows và Android. Đây là một ứng dụng chạy trên hệ thống mạnh mẽ, nền tảng độc lập, linh hoạt về cấu hình và khả năng sử dụng, không giới hạn về không gian lưu trữ hay số lượng client kết nối.

Tính năng

  • Lưu trữ các file, thư mục, danh bạ, thư viện ảnh, lịch…
  • Có thể truy cập từ điện thoại, thiết bị di động, laptop, hoặc trình duyệt web.
  • Đồng bộ dữ liệu lưu trữ từ server về các thiết bị cá nhân và ngược lại.
  • Chia sẽ dữ liệu lưu trữ cá nhân với người khác thông qua URLs.
  • Lưu trữ file theo cấu trúc thư mục thông thường hoặc WebDAV.
  • Cho phép lấy lại dữ liệu đã xóa trong thùng rác. Mặc định hệ thống sẽ lưu trữ các file đã xóa trong 30 ngày.
  • Mã hóa file người dùng.
  • Kết nối với các dịch vụ lưu trữ bên ngoài như DropBox, GoogleDrive, Amazon S3…
  • Tích hợp tính năng xem file PDF và ODF (Open Document Format for Office Applications) trực tiếp.

Ưu điểm của OwnCloud

Hiện nay mô hình lưu trữ đám mây đã được sử dụng phổ biến, đối với cả cá nhân người dùng hay doanh nghiệp, tập đoàn lớn. Việc lựa chọn các giải pháp thương mại nổi tiếng như DropBox, OneDrive, Google Drive đều mang lại những lợi ích thiết thực. Tuy nhiên vấn đề liên quan bảo mật thông tin bí mật hay nhạy cảm đặt ra yêu cầu về xây dựng một tiện ích lưu trữ đám mây riêng, nằm trong hệ thống mạng nội bộ, được bảo vệ và tin tưởng. Cùng xem xét ví dụ sau để hiểu rõ hơn về vấn đề này.

owncloud1

Hình 1 Mô hình lưu trữ đám mây sử dụng DropBox

Hình 1 lấy ví dụ trường hợp một công ty sử dụng dịch vụ lưu trữ đám mây của DropBox. Lúc này nhân viên sẽ sử dụng dịch vụ này để chia sẻ dữ liệu nhạy cảm của công ty với các nhà cung cấp, khách hàng, đối tác và các nhân viên khác. Họ  đồng bộ hoá dữ liệu với các thiết bị cá nhân của họ và máy tính tại nhà, tất cả trong một nỗ lực để công việc được thực hiện nhanh hơn và dễ dàng hơn, và tất cả đều nằm ngoài tầm kiểm soát của bộ phận quản trị mạng. Đây là vấn đề của Dropbox. Kết quả là dữ liệu nhạy cảm của công ty, được lưu trữ trên các máy chủ bên ngoài vùng kiểm soát, chính sách và quy định của hệ thống mạng nội bộ, thậm chí có thể là bên ngoài đất nước. Khả năng rò rỉ dữ liệu, vi phạm an ninh và nguy hại cho doanh nghiệp là rất lớn.

Với OwnCloud, người dùng có thể kiểm soát dữ liệu nhạy cảm của mình.

  • Bảo vệ và quản lý các dữ liệu nhạy cảm bằng cách lưu trữ chúng trên bất kì hệ thống lưu trữ có sẵn nào, với bộ phần mềm hoàn thiện chạy trên các server an toàn đặt trong trung tâm dữ liệu của bạn, được điều khiển bởi các quản trị mà bạn tin tưởng, được quản lý với chính sách của bạn.
  • Tích hợp vào hệ thống hệ thống hạ tầng và an ninh hiện có, được quản lý từ chính sách của công ty, từ thư mục người dùng, quản trị, bảo mật, giám sát, lưu trữ và sao lưu, để phát hiện xâm nhập.
  • Mở rộng chức năng dễ dàng thông qua một tập hợp toàn diện các APIs để tùy chỉnh nhanh chóng khả năng của hệ thống, đáp ứng yêu cầu dịch vụ, và khả năng mở rộng tính năng trong tương lai.
  • Cung cấp cho người dùng cuối khả năng truy cập đơn giản đến các tài liệu mà họ cần và sử dụng chúng trên bất kì thiết bị mà họ sử dụng hàng ngày nào.

owncloud2

Hình 2 Mô hình lưu trữ đám mây sử dụng OwnCloud

Tổng quan kiến trúc giải pháp của OwnCloud

Cốt lõi của giải pháp OwnCloud là máy chủ OwnCloud. Không giống như các dịch vụ dựa trên đám mây và các ứng dụng khác với hệ thống lưu trữ được cung cấp bởi bên thứ ba, máy chủ của OwnCloud cho phép nhân viên quản trị mạng bảo vệ và quản lý tất cả thành phần liên quan đến OwnCloud, từ tập tin lưu trữ cho người sử dụng dự phòng và xử lý dữ liệu. OwnCloud giám sát mọi hoạt động xảy ra và ghi lại các hoạt động này vào một tập tin cho việc kiểm soát và phân tích về sau. Máy chủ cung cấp một cổng web (web portal) an toàn mà qua đó toàn bộ hệ thống được tiếp cận bởi người quản trị, cung cấp khả năng cho phép và vô hiệu hóa các tính năng, thiết lập các chính sách, tạo bản sao lưu và quản lý người dùng. Các máy chủ cũng quản lý và bảo mật các APIs truy cập đến OwnCloud, trong khi cung cấp các công cụ xử lý nội bộ cần thiết để tăng cường khả năng đồng bộ và chia sẽ tập tin. Máy chủ OwnCloud lưu trữ tập tin người dùng với định dạng hệ thống tập tin tiêu chuẩn, và có thể sử dụng được trên hầu hết các hệ thống khác. Với OwnCloud, nếu bạn kết nối các hệ thống khác với máy chủ của bạn, OwnCloud cũng có thể sử dụng chúng. Thực tế, điều này có nghĩa là bất kỳ hệ thống tập tin tiêu chuẩn và thiết bị lưu trữ nào đều áp dụng được với OwnCloud. Hệ thống lưu trữ có thể đặt trong trung tâm dữ liệu của bạn (hoặc được kết nối với hệ thống lưu trữ do bên thứ ba cung cấp), cho phép bạn bảo vệ các tập tin nội bộ, cũng như bất kỳ yếu tố khác của cơ sở hạ tầng, từ các bản lưu tiêu chuẩn và phát hiện xâm nhập, để quản lý log và áp dụng giải pháp DLP (Data Loss Prevention).

Rất dễ dàng để tích hợp OwnCloud với hạ tầng IT có sẵn thông qua việc sử dụng các ứng dụng plug-in. Các plug-in có thể được kích hoạt thông qua bảng điều khiển máy chủ, cung cấp phương thức như AD (Active Directory) và LDAP (Lightweight Directory Access Protocol) tích hợp cho việc cung cấp tài khoản người dùng và xác thực. OwnCloud cũng có thể được mở rộng thông qua các APIs mở và các ứng dụng plugin-in. Ngoài các chức năng như biên tập văn bản trực tuyến, quét virus, và phiên bản tập tin có trong OwnCloud và các ứng dụng khác, như chuẩn hóa log và kiểm soát plugin-in, được cộng đồng sử dụng OwnCloud phát triển cho OwnCloud. Cộng đồng còn tích hợp hàng loạt các chức năng mới từ video trực tuyến để liên lạc và đồng bộ lịch, tùy chỉnh cơ chế xác thực, hệ thống tự động nhận diện ký tự OCR (Optical Character Recognition) và lưu trữ dựa trên API. Điều này khiến OwnCloud trở nên linh hoạt hơn các hệ thống lưu trữ đám mây khác, vì khả năng mở rộng không giới hạn, không chỉ giới hạn ở đồng bộ và chia sẽ tập tin.

owncloud3

Hình 3 Kiến trúc giải pháp của OwnCloud

Trong khi OwnCloud cung cấp khả năng quản lý và bảo vệ, tích hợp và mở rộng đồng bộ và chia sẽ tập tin trong doanh nghiệp, OwnCloud vẫn cung cấp chức năng đồng bộ và chia sẽ tập tin cốt lõi mà người dùng yêu cầu. Với giao diện người dùng đơn giản, người dùng có thể truy cập cổng web thông qua các trình duyệt web cơ bản, chia sẽ, lưu trữ dự phòng và quản lý tập tin nhằm đáp ứng nhu cầu mà vẫn đảm bảo kiểm soát các dữ liệu nhạy cảm. OwnCloud cũng cung cấp khả năng truy cập thông qua trình duyệt, tải về, chỉnh sửa và upload tập tin trong khi sử dụng thiết bị di động hay máy tính bảng, máy tính để bàn, tự động đồng bộ các tập tin mới nhất với máy chủ. OwnCloud cũng cung cấp khả năng cho phép WebDAV client tiêu chuẩn truy cập đến các tập tin, cũng như các công cụ tiêu chuẩn khác để truy cập ngoài các công cụ truy cập được cung cấp bởi OwnCloud.

Tổng quan kiến trúc máy chủ

Về cơ bản, OwnCloud là một ứng dụng web PHP chạy trên IIS hay Apache trên Windows hay Linux. Ứng dụng PHP này quản lý tất cả các khía cạnh của OwnCloud, từ quản lý sử dụng các plug-in, chia sẻ tập tin và lưu trữ. Gắn liền với ứng dụng PHP này là một cơ sở dữ liệu, nơi OwnCloud lưu thông tin người dùng, chi tiết tập tin mà người dùng chia sẽ, trạng thái của các plug-in ứng dụng và các tập tin bộ nhớ cache để tăng tốc độ truy xuất. OwnCloud truy xuất cơ sở dữ liệu thông qua một lớp trừu tượng, được hỗ trợ bởi Oracle, MySQL, SQL Server, Postgres và SQLite. Toàn bộ thông tin đăng nhập được cung cấp thông qua các log của máy chủ web, log của người sử dụng và log của hệ thống, được thực hiện bởi cơ chế riêng biệt so với bản ghi của OwnCloud, hoặc được cấu hình tương ứng với syslog.

owncloud4

Hình 4 Kiến trúc máy chủ OwnCloud

Để có thể truy cập và sử dụng nhiều loại hình lưu trữ khác nhau, OwnCloud sử dụng một lớp trừu tượng lưu trữ tích hợp. Kết quả là OwnCloud có thể tậndụng bất kỳ giao thức lưu trữ nào được gắn vào hệ thống máy chủ, từ CIFS, NFS và GFS2 đến hệ thống tập tin cluster như Gluster. Hệ thống lưu trữ khác cũng có thể được gắn trên hệ thống sử dụng một ứng dụng hệ thống tập tin mở rộng tùy chọn, cho phép quản trị viên và người sử dụng kết nối tới FTP, WebDAV, CIFS và các dịch vụ lưu trữ đám mây bên ngoài như Amazon S3, Swift, Google Drive, DropBox nếu muốn. Người dùng cá nhân cũng có thể được cấu hình để có một địa chỉ lưu trữ được cấp phát động, tùy thuộc vào mục thư mục người dùng của họ, cho phép sử dụng dữ liệu phân biệt và dữ liệu đa người dùng cơ bản (basic multi-tenancy data).

OwnCloud bao gồm một loạt các APIs mở để tích hợp với hệ thống khác. Chúng bao gồm:

  • External Provisioning API : cung cấp khả năng bổ sung và loại bỏ người dùng từ xa, cho phép các quản trị viên truy vấn thông tin về việc sử dụng dữ liệu lưu trữ và hạn ngạch.
  • Application API: API mạnh mẽ nhất, cho phép người sử dụng mở rộng tính năng trong OwnCloud, tích hợp với hệ thống và hạ tầng có sẵn, và tạo ra các ứng dụng plug-in mới. Ví dụ về API này trong thực tế sử dụng bao gồm tùy chỉnh phương thức chứng thực, ứng dụng phim nhạc trực tuyến, ứng dụng rút gọn URL Shorty, và ứng dụng xem trước hình ảnh…
  • Capability API: cung cấp thông tin liên quan đến qua trình cài đặt của OwnCloud, từ đó OwnCloud và các ứng dụng của bên thứ ba có thể truy vấn để kích hoạt các tính năng và ứng dụng plug-in.
  • Sharing API: kích hoạt các hệ thống lưu trữ bên ngoài để bắt đầu chia sẽ các tập tin hay thư mục giữa người dùng với nhau mà không cần sử dụng giao diện web.
  • Themeing API: một cơ chế đơn giản hóa để xây dựng thương hiệu máy chủ OwnCloud để phù hợp với phong cách riêng của doanh nghiệp, việc kích hoạt màu sắc và biểu tượng phải được cập nhật với phong cách trang.

Ngoài việc cung cấp phần lõi của OwnCloud, máy chủ OwnCloud cũng bao gồm cổng web OwnCloud, nhằm cung cấp một vị trí trung tâm để kiểm soát và cấu hình hệ thống, và cũng là một cổng kết nối cho người dùng để kiểm soát truy cập tới các tập tin và thư mục. Người sử dụng được thiết lập trong hệ thống với vai trò người dùng thông thường hoặc quản trị viên, hoặc cả hai. Các quản trị viên có thể thêm, cho phép, vô hiệu hóa các tính năng trong OwnCloud thông qua trình đơn thiết lập, có thể thêm và loại bỏ người dùng và nhóm, và còn có thể quản lý các cấu hình OwnCloud khác và tác vụ quản lý, như di chuyển và sao lưu. Người dùng truy cập cổng web để duyệt và quản lý tập tin của họ, thiết lập quyền hạn trên các tập tin và thư mục được chia sẽ với những người khác trên hệ thống. Người dùng cũng có thể truy cập các ứng dụng khác, chẳng hạn như xem trước văn bản và hình ảnh, chia sẽ tập tin và thư mục, phục hồi về phiên bản trước. Cổng web OwnCloud tương thích với FireFox, Safasi, Chrome và Internet Explorer trên Windows, Mac OS và Linux.

Hướng dẫn cài đặt

Bước 1: Để cài đặt ownCloud yêu cầu phải cài đặt máy chủ web IIS - Internet Information Services, nếu sử dụng Windows 7 mặc định IIS không được cài đặt. Để cài đặt IIS vào Control Panel à Programs and Features

 

Chú ý: cần phải cài đặt CGI tại Application Development Features.

 

Bước 2: cài đặt PHP và MySQL Server trong máy có cài đặt Windows. Hãy tải PHP tạiwindows.php.net/download và MySQL tại dev.mysql.com/downloads/ dành cho phiên bản Windows. Hoặc chúng ta có thể cài đặt WAMP Server và sử dụng PHP, MySQL Server từ cài đặt này, cần lưu ý IIS hoặc Apache phải sử dụng khác cổng với dịch vụ WAMP Server. Sau khi đã cài đặt IIS, PHP và MySQL, tiến hành cài đặt ownCloud. Tải ownCloud tại địa chỉ http://download.owncloud.org/releases/owncloud-4.0.2.tar.bz2, giải nén và sao chép nó vào thư mục “C:\inetpub\wwwroot”.

 

Lưu ý: cần phải có quyền quản trị cao nhất thuộc nhóm Administrators để có thể sao chép vào thư mục wwwroot vì khi bắt đầu sao chép, Windows sẽ hỏi điều này.

 

Bước 3: sau khi đã hoàn thành sao chép, di chuyên tới thư mục cấu hình và đổi tên tệp tin “config.sample.php” thành “config.php”. Mở tệp tin vừa đổi tên và thay đổi giá trị của các tham số dbname, dbuser và dbpassword. Mở trình duyệt và nhập http://localhost/owncloud, trang đăng nhập sẽ xuất hiện để tạo một tài khoản quản trị, điền thông tin và chọn nút Create để tạo tài khoản

 

Hãy sử dụng ownCloud trong tình hướng doanh nghiệp hoặc mô hình nghiệp vụ ở quy mô nhỏ vì dễ quản lý, cài đặt dễ dàng. Hãy phát triển dịch vụ lưu trữ đám mây cho riêng bạn và công ty của bạn.

Mã nguồn: https://owncloud.org/

 

 

 

Facebook chat