Backup và DR: Những biện pháp sao lưu và phục hồi dữ liệu sau thảm họa

Ngày nay, dữ liệu được xem là nguồn tài sản quý giá, các nhà phân tích thị trường như Gartner và IDC đã gọi với một cái tên là "Kỷ nguyên dữ liệu". Tại Việt Nam, trong hành trình chuyển đổi số hiện nay, dữ liệu được coi là một thành phần căn bản, nếu không có dữ liệu thì sẽ không có chuyển đổi số. Trong bài viết này, Viettel IDC sẽ cung cấp những thông tin cơ bản, giúp bạn có cái nhìn tổng quan về những biện pháp phù hợp để sao lưu và phục hồi dữ liệu sau thảm họa, từ đó, đưa ra quyết định cho cơ sở dữ liệu của doanh nghiệp mình. 

Những nguy cơ gây mất dữ liệu

Hiện nay, các tổ chức, doanh nghiệp đang phải đối mặt với nhiều nguy cơ mất dữ liệu, gây ra thiệt hại nghiêm trọng. Có năm nguyên nhân chính gây ra mất dữ liệu như sau: 

1. Lỗi phần cứng (Máy chủ, ổ cứng lỗi, thiết bị mạng…) gây gián đoạn việc truy cập cũng như hoạt động của ứng dụng. 

2. Lỗi do con người: thao tác nhầm của người quản trị vận hành hệ thống (xóa, sửa nhầm file), nếu không có backup thì sẽ rất khó để khôi phục lại hệ thống như ban đầu.

3. Tấn công mạng: hiện nay, tấn công mạng đã vượt qua lỗi phần cứng và lỗi về con người, trở thành nguyên nhân hàng đầu gây mất dữ liệu.

Vấn đề tấn công mạng mà chúng ra gặp nhiều nhất gần đây là tấn công mã hóa dữ liệu và đòi tiền chuộc (ransomware).Nếu phần mềm dữ liệu khách hàng bị mã hóa và doanh nghiệp không có bản backup, thì gần như doanh nghiệp không thể khôi phục được. Khi  đã bị tấn công, doanh nghiệp sẽ chỉ còn cách trả đáp ứng yêu cầu của hacker, hoặc nhập lại dữ liệu thủ công từ nguồn khác.

4. Thảm họa của tự nhiên, như động đất, lũ lụt, thiên tai gây mất điện hoặc cháy nổ trung tâm dữ liệu. 

5. Lỗi thiết bị lưu trữ tập trung: hầu hết các dữ liệu của doanh nghiệp được lưu trữ trong các hệ thống lưu trữ tập trung (NAS, SAN, Object Storage), khi hệ thống này xảy ra lỗi hỏng hóc thì sẽ có nguy cơ mất toàn bộ dữ liệu, gián đoạn dịch vụ của khách hàng.

Backup và DR: Những giải pháp giúp bảo vệ dữ liệu 

Để giải quyết những vấn đề trên, các tổ chức, doanh nghiệp có thể lựa chọn hai biện pháp bảo vệ dữ liệu phổ biến nhất hiện nay: Backup và DR. Tuy nhiên chúng lại được ứng dụng trong các trường hợp khác nhau, đối với từng loại dữ liệu khác nhau. Vậy khi nào thì chúng ta cần đến giải pháp Backup, khi nào cần đến giải pháp DR? 

Backup 

Backup là quá trình copy dữ liệu thành một hoặc nhiều bản, và lưu trữ ở các vị trí hay hạ tầng khác nhau để đảm bảo khả năng khôi phục, phòng trong trường hợp thiết bị chính đang hoạt động gặp vấn đề. Do đó, nhóm vấn đề 1,2,3 có để được giải quyết bằng việc Backup. 

DR và chiến lược sao lưu/dự phòng dữ liệu hiệu quả 

DR là quá trình một tổ chức dự đoán và giải quyết các thảm họa liên quan đến công nghệ. Giải pháp DR các bao gồm 3 từ khóa chính: kế hoạch, quy trình và công cụ nhằm giúp hệ thống CNTT của tổ chức được khôi phục trong thời gian ngắn nhất. Đây là giải pháp dành cho những vấn đề thuộc nhóm 4 và 5. 

Cụ thể, để thực hiện một chiến lược sao lưu/dự phòng dữ liệu hiệu quả chúng ta sẽ tiếp cận 3 vấn đề chính: 

1. Xác định loại dữ liệu (là cấu trúc hay phi cấu trúc) và nguồn dữ liệu (vật lý, ảo hóa) vì có thể không phải 100% dữ liệu đều phải đc sao lưu

2. Quan tâm đến hai khái niệm RPO (Recovery Point Object) là thời điểm phục hồi và RTO (Recovery Time Object) thời gian phục hồi.

Ví dụ, hệ thống chính các bạn bị lỗi lúc 8h và thời điểm gần nhất dữ liệu được đồng bộ từ site chính sang site phụ là 2h. Khi site chính lỗi thì bạn sẽ khôi phục được lại thời điểm gần nhất là thời điểm lúc 2h và khoảng thời gian từ 2h đến 8h thì bạn bị mất dữ liệu. Như vậy RPO thể hiện lượng dữ liệu bạn bị mất theo thời gian, do đó khi xây dựng chiến lượng sao lưu/dự phòng các bạn cần đặc biệt quan tâm đến chỉ số này.

Trong đó, RTO là tổng thời gian hệ thống được khôi phục tính từ thời điểm bạn đưa ra yêu cầu restore lại RPO chỉ định. Thời gian RTO phụ thuộc rất nhiều vào thao tác và kế hoạch của các bạn.

DR là quá trình một tổ chức dự đoán và giải quyết các thảm họa liên quan đến công nghệ

3-2-1: Quy tắc vàng trong sao lưu dữ liệu

Quy tắc này được hiểu như sau: 

- Bạn cần phải có 3 bản sao lưu dữ liệu (1 bản chính và 2 bản sao)

- Trong đó 2 bản sao sẽ được lưu trữ ngày tại doanh nghiệp và trên hai phương tiện khác nhau. Phục vụ việc restore nhanh nhất.

- Bản chính sẽ được lưu Offsite đề phòng data center của KH gặp sự cố (sao lưu sang các service provider)"

5 bước cơ bản để triển khai một dự án sao lưu/dự phòng dữ liệu

- Bước 1: Xác định loại dữ liệu cần backup: Ở đây các bạn cần xác định, đánh giá rủi ro của từng loại dữ liệu để đưa ra thứ tự ưu tiên cho từng loại dữ liệu.

- Bước 2: Lập kế hoạch cho từng loại dữ liệu: ở bước này chúng ta cần xác định loại dữ liệu nào thì cần Backup, loại nào thì cần DR và tương ứng với các yêu cầu về RPO và RTO. Từ đó đưa ra từng Job backup tương ứng với từng loại dữ liệu.

- Bước 3: Lựa chọn giải pháp phù hợp: Hiện nay hạ tầng CNTT các doanh nghiệp tại VN đc triển khai rất đa dạng: bao gồm cả HT vật lý, HT Private Cloud cũng như Public Cloud. Ngay trong 1 doanh nghiệp cũng có thể có các hệ thống Multi-Cloud và Viettel IDC có những mô hình triển khai sao lưu/dự phòng dữ liệu cho tất cả các hệ thống này.

- Bước 4: Triển khai giải pháp

- Bước 5: Diễn tập định kỳ - các hệ thống CNTT thường xuyên thay đổi kiến trúc cũng như quy mô nên việc diễn tập định kỳ sẽ giúp giảm thiểu thao tác sai, rút ngắn thời gian khôi phục.

Cần xây dựng quy trình sao lưu/dự phòng dữ liệu hợp lý

Tổng kết 

Trong nhiều năm cung cấp dịch vụ TTDL và ĐTĐM, thời gian 2 vừa năm qua là thời gian chúng tôi bắt gặp nhiều nhất các trường hợp khách hàng bị tấn công ransomware và cần sự hỗ trợ từ Viettel IDC. Các giải pháp sao lưu và dự phòng dữ liệu của Viettel IDC đã cho thấy hiệu quả khi giảm thiểu thiệt hại cho các khách hàng, thậm chí không có thiệt hại gì, có trường hợp hacker đòi tiền chuộc lên đến hàng tỷ đồng bằng tiền ảo. 

Tuy nhiên, thực tế cho thấy một số doanh nghiệp chưa kịp thời triển khai các giải pháp sao lưu dữ liệu, dẫn đến việc ứng cứu sự cố đòi hỏi rất nhiều nỗ lực và khó khăn cũng như rủi ro. 

Để tìm hiểu thêm về dịch vụ, vui lòng liên hệ đến Viettel IDC:

- Hotline: 1800.8088 (miễn phí cước gọi)

- Fanpage: https://www.facebook.com/viettelidc

- Website: https://viettelidc.com.vn

 Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam