Backup và DR: Những biện pháp sao lưu và phục hồi dữ liệu sau thảm họa

19/07/2024

Ngày nay, dữ liệu được xem là nguồn tài sản quý giá, các nhà phân tích thị trường như Gartner và IDC đã gọi với một cái tên là "Kỷ nguyên dữ liệu". Tại Việt Nam, trong hành trình chuyển đổi số hiện nay, dữ liệu được coi là một thành phần căn bản, nếu không có dữ liệu thì sẽ không có chuyển đổi số. Trong bài viết này, Viettel IDC sẽ cung cấp những thông tin cơ bản, giúp bạn có cái nhìn tổng quan về những biện pháp phù hợp để sao lưu và phục hồi dữ liệu sau thảm họa, từ đó, đưa ra quyết định cho cơ sở dữ liệu của doanh nghiệp mình. 

Những nguy cơ gây mất dữ liệu

Hiện nay, các tổ chức, doanh nghiệp đang phải đối mặt với nhiều nguy cơ mất dữ liệu, gây ra thiệt hại nghiêm trọng. Có năm nguyên nhân chính gây ra mất dữ liệu như sau: 

1. Lỗi phần cứng (Máy chủ, ổ cứng lỗi, thiết bị mạng…) gây gián đoạn việc truy cập cũng như hoạt động của ứng dụng. 

2. Lỗi do con người: thao tác nhầm của người quản trị vận hành hệ thống (xóa, sửa nhầm file), nếu không có backup thì sẽ rất khó để khôi phục lại hệ thống như ban đầu.

3. Tấn công mạng: hiện nay, tấn công mạng đã vượt qua lỗi phần cứng và lỗi về con người, trở thành nguyên nhân hàng đầu gây mất dữ liệu.

Vấn đề tấn công mạng mà chúng ra gặp nhiều nhất gần đây là tấn công mã hóa dữ liệu và đòi tiền chuộc (ransomware).Nếu phần mềm dữ liệu khách hàng bị mã hóa và doanh nghiệp không có bản backup, thì gần như doanh nghiệp không thể khôi phục được. Khi  đã bị tấn công, doanh nghiệp sẽ chỉ còn cách trả đáp ứng yêu cầu của hacker, hoặc nhập lại dữ liệu thủ công từ nguồn khác.

4. Thảm họa của tự nhiên, như động đất, lũ lụt, thiên tai gây mất điện hoặc cháy nổ trung tâm dữ liệu. 

5. Lỗi thiết bị lưu trữ tập trung: hầu hết các dữ liệu của doanh nghiệp được lưu trữ trong các hệ thống lưu trữ tập trung (NAS, SAN, Object Storage), khi hệ thống này xảy ra lỗi hỏng hóc thì sẽ có nguy cơ mất toàn bộ dữ liệu, gián đoạn dịch vụ của khách hàng.

Backup và DR: Những giải pháp giúp bảo vệ dữ liệu 

Để giải quyết những vấn đề trên, các tổ chức, doanh nghiệp có thể lựa chọn hai biện pháp bảo vệ dữ liệu phổ biến nhất hiện nay: Backup và DR. Tuy nhiên chúng lại được ứng dụng trong các trường hợp khác nhau, đối với từng loại dữ liệu khác nhau. Vậy khi nào thì chúng ta cần đến giải pháp Backup, khi nào cần đến giải pháp DR? 

Backup 

Backup là quá trình copy dữ liệu thành một hoặc nhiều bản, và lưu trữ ở các vị trí hay hạ tầng khác nhau để đảm bảo khả năng khôi phục, phòng trong trường hợp thiết bị chính đang hoạt động gặp vấn đề. Do đó, nhóm vấn đề 1,2,3 có để được giải quyết bằng việc Backup. 

DR và chiến lược sao lưu/dự phòng dữ liệu hiệu quả 

DR là quá trình một tổ chức dự đoán và giải quyết các thảm họa liên quan đến công nghệ. Giải pháp DR các bao gồm 3 từ khóa chính: kế hoạch, quy trình và công cụ nhằm giúp hệ thống CNTT của tổ chức được khôi phục trong thời gian ngắn nhất. Đây là giải pháp dành cho những vấn đề thuộc nhóm 4 và 5. 

Cụ thể, để thực hiện một chiến lược sao lưu/dự phòng dữ liệu hiệu quả chúng ta sẽ tiếp cận 3 vấn đề chính: 

1. Xác định loại dữ liệu (là cấu trúc hay phi cấu trúc) và nguồn dữ liệu (vật lý, ảo hóa) vì có thể không phải 100% dữ liệu đều phải đc sao lưu

2. Quan tâm đến hai khái niệm RPO (Recovery Point Object) là thời điểm phục hồi và RTO (Recovery Time Object) thời gian phục hồi.

Ví dụ, hệ thống chính các bạn bị lỗi lúc 8h và thời điểm gần nhất dữ liệu được đồng bộ từ site chính sang site phụ là 2h. Khi site chính lỗi thì bạn sẽ khôi phục được lại thời điểm gần nhất là thời điểm lúc 2h và khoảng thời gian từ 2h đến 8h thì bạn bị mất dữ liệu. Như vậy RPO thể hiện lượng dữ liệu bạn bị mất theo thời gian, do đó khi xây dựng chiến lượng sao lưu/dự phòng các bạn cần đặc biệt quan tâm đến chỉ số này.

Trong đó, RTO là tổng thời gian hệ thống được khôi phục tính từ thời điểm bạn đưa ra yêu cầu restore lại RPO chỉ định. Thời gian RTO phụ thuộc rất nhiều vào thao tác và kế hoạch của các bạn.

DR là quá trình một tổ chức dự đoán và giải quyết các thảm họa liên quan đến công nghệ
DR là quá trình một tổ chức dự đoán và giải quyết các thảm họa liên quan đến công nghệ

3-2-1: Quy tắc vàng trong sao lưu dữ liệu

Quy tắc này được hiểu như sau: 

- Bạn cần phải có 3 bản sao lưu dữ liệu (1 bản chính và 2 bản sao)

- Trong đó 2 bản sao sẽ được lưu trữ ngày tại doanh nghiệp và trên hai phương tiện khác nhau. Phục vụ việc restore nhanh nhất.

- Bản chính sẽ được lưu Offsite đề phòng data center của KH gặp sự cố (sao lưu sang các service provider)"

5 bước cơ bản để triển khai một dự án sao lưu/dự phòng dữ liệu

- Bước 1: Xác định loại dữ liệu cần backup: Ở đây các bạn cần xác định, đánh giá rủi ro của từng loại dữ liệu để đưa ra thứ tự ưu tiên cho từng loại dữ liệu.

- Bước 2: Lập kế hoạch cho từng loại dữ liệu: ở bước này chúng ta cần xác định loại dữ liệu nào thì cần Backup, loại nào thì cần DR và tương ứng với các yêu cầu về RPO và RTO. Từ đó đưa ra từng Job backup tương ứng với từng loại dữ liệu.

- Bước 3: Lựa chọn giải pháp phù hợp: Hiện nay hạ tầng CNTT các doanh nghiệp tại VN đc triển khai rất đa dạng: bao gồm cả HT vật lý, HT Private Cloud cũng như Public Cloud. Ngay trong 1 doanh nghiệp cũng có thể có các hệ thống Multi-Cloud và Viettel IDC có những mô hình triển khai sao lưu/dự phòng dữ liệu cho tất cả các hệ thống này.

- Bước 4: Triển khai giải pháp

- Bước 5: Diễn tập định kỳ - các hệ thống CNTT thường xuyên thay đổi kiến trúc cũng như quy mô nên việc diễn tập định kỳ sẽ giúp giảm thiểu thao tác sai, rút ngắn thời gian khôi phục.

Cần xây dựng quy trình sao lưu/dự phòng dữ liệu hợp lý
Cần xây dựng quy trình sao lưu/dự phòng dữ liệu hợp lý

Tổng kết 

Trong nhiều năm cung cấp dịch vụ TTDL và ĐTĐM, thời gian 2 vừa năm qua là thời gian chúng tôi bắt gặp nhiều nhất các trường hợp khách hàng bị tấn công ransomware và cần sự hỗ trợ từ Viettel IDC. Các giải pháp sao lưu và dự phòng dữ liệu của Viettel IDC đã cho thấy hiệu quả khi giảm thiểu thiệt hại cho các khách hàng, thậm chí không có thiệt hại gì, có trường hợp hacker đòi tiền chuộc lên đến hàng tỷ đồng bằng tiền ảo. 

Tuy nhiên, thực tế cho thấy một số doanh nghiệp chưa kịp thời triển khai các giải pháp sao lưu dữ liệu, dẫn đến việc ứng cứu sự cố đòi hỏi rất nhiều nỗ lực và khó khăn cũng như rủi ro. 

Để tìm hiểu thêm về dịch vụ, vui lòng liên hệ đến Viettel IDC:

- Hotline: 1800.8088 (miễn phí cước gọi)

- Fanpage: https://www.facebook.com/viettelidc

- Website: https://viettelidc.com.vn


 Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam


 

Tin liên quan

10/09/2024

HTML là gì? Nguyên lý hoạt động trong việc xây dựng website

HTML là gì là câu hỏi được khá nhiều người quan tâm. Thực tế, HTML đóng vai trò quan trọng trong việc hình thành cấu trúc, giao diện của nhiều loại trang web và ứng dụng trực tuyến, giúp cải thiện trải nghiệm người dùng trên Internet.

23/08/2024

Hosting, Web Hosting là gì? Phân loại & cách thức hoạt động

​Dịch vụ Web Hosting đang đóng vai trò như một chiếc chìa khóa cho Website để doanh nghiệp phát triển marketing online của mình. Cùng giải đáp thắc mắc Web Hosting là gì và chúng đóng vai trò ra sao đối với doanh nghiệp ngày nay dưới bài viết sau nhé

16/08/2024

Backup dữ liệu là gì? Tại sao phải backup dữ liệu?

Backup dữ liệu là quá trình tạo ra bản sao của dữ liệu gốc và lưu trữ tại một vị trí khác để khôi phục lại khi mất dữ liệu gốc do sự cố máy tính, virus, lỗi người dùng.

08/09/2024

Bản cập nhật của sản phẩm Viettel Open Kubernetes Service Có Gì Mới?

Viettel Open Kubernetes Service (vOKS) ra mắt tính năng Node Group và phiên bản 1.28 với các tính năng bổ trợ tiêu biểu như cấp phát StorageClass mặc định tự động, hỗ trợ khôi phục các workload stateful để đảm bảo dữ liệu không mất đi khi có sự cố

03/01/2024

DNS là gì? Nguyên tắc và cách cấu hình DNS trong hệ thống

DNS (Domain Name System) là hệ thống phân giải tên miền cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền, giúp người dùng không cần nhập IP khi truy cập website

07/09/2024

Chuyển đổi số trong doanh nghiệp ở Việt Nam hiện nay

Chuyển đổi số không còn là lựa chọn mà đã trở thành yếu tố sống còn để doanh nghiệp có thể tồn tại và phát triển trong thời đại số. Hãy cùng Viettel IDC khám phá hành trình chuyển đổi số của các doanh nghiệp tại Đà Nẵng thông qua bài viết sau đây.

07/09/2024

Những thiếu sót của doanh nghiệp trong đảm bảo an ninh mạng

Thiếu sót của doanh nghiệp trong đảm bảo an ninh mạng là mối đe dọa nghiêm trọng đến uy tín và hoạt động kinh doanh của tổ chức. Trong bài viết này, hãy cùng Viettel IDC tìm hiểu lỗ hổng bảo mật và giải pháp hiệu quả để bảo vệ doanh nghiệp Đà Nẵng trước những cuộc tấn công mạng.

07/09/2024

VMware Workstation là gì? Hướng dẫn cách sử dụng chi tiết

VMware Workstation là một giải pháp tối ưu dành cho máy tính, giúp người dùng dễ dàng tạo nhiều hệ điều hành để đăng nhập vào nhiều tài khoản khác nhau cho công việc.

07/09/2024

Blade Server là gì? Ứng dụng của máy chủ phiến

Dưới áp lực xử lý khối lượng dữ liệu lớn cũng như sự gia tăng của ảo hóa và các ứng dụng đám mây, những giải pháp máy chủ truyền thống như tower server hay rack server đã dần bộc lộ những hạn chế về không gian, năng lượng và khả năng mở rộng. Để giải quyết vấn đề này, Blade Server – một loại máy chủ có thiết kế nhỏ gọn và tiết kiệm năng lượng, đã ra đời và nhanh chóng trở thành lựa chọn ưu tiên cho nhiều tổ chức và doanh nghiệp.

07/09/2024

Domain khác gì Hosting? Mua Domain và Hosting ở đâu?

Trong thời đại công nghệ số ngày nay, việc xây dựng một trang web không chỉ dừng lại ở việc tạo ra nội dung tốt mà còn cần đảm bảo rằng trang web của bạn có một nền tảng vững chắc để hoạt động. Trong đó, hai yếu tố cơ bản nhưng cực kỳ quan trọng để tạo nên một trang web ổn định là Domain và Hosting.

// doi link