Doanh nghiệp cần chuẩn bị những gì trước khi bắt tay backup dữ liệu?

Nhắc mãi đến tầm quan trọng của việc backup, sao lưu dữ liệu, nhưng liệu doanh nghiệp đã hiểu rõ những điều cần biết trước khi bắt tay làm backup hay chưa? Bài viết này Viettel IDC sẽ giúp bạn hiểu.

1. Hiểu yêu cầu của doanh nghiệp mình và phương án triển khai phù hợp

1.1. Đối với tổ chức và doanh nghiệp nhỏ:

Ưu tiên hàng đầu của nhóm đối tượng này là phát triển doanh nghiệp, backup không hẳn là yếu tố được nhiều lãnh đạo ưu tiên hàng đầu. Đối với những công ty dạng này, khi bạn đặt vấn đề thì câu đầu tiên mà họ có thể hỏi là mất bao nhiêu chi phí và thu lại được gì? Dĩ nhiên, nếu con số đó lớn quá mức họ có thể chi thì họ sẽ từ chối ngay và chấp nhận trả giá với rủi ro. Khi đó, bạn cần đưa ra một đề xuất cụ thể và đương nhiên là luôn phải đặt yếu tố chi phí lên hàng đầu, tốt nhất là tối ưu hóa tối đa về mặt chi phí mà vẫn đáp ứng được các yêu cầu cơ bản. Điều này có vẻ như hơi phi lí, khi ngon bổ rẻ chất lượng ít khi đồng hành với nhau, nhưng vấn đề là ở những thời điểm cụ thể và hoàn cảnh cụ thể thì chọn cái nào phù hợp nhất thì đó chính là giải pháp hay nhất.

Thông thường đối với doanh nghiệp như vậy thì yếu tố thời gian backup và thời gian phục hồi chắc chắn sẽ lâu hơn nhiều so với việc đầu tư một hệ thống bài bản, tuy nhiên với góc độ doanh nghiệp thì việc làm này của bạn là phù hợp.

Với những trường hợp này, bạn có thể đầu tư một con NAS có giá tầm 5 – 10 triệu và xài phần mềm free có sẵn hệ điều hành. Tuy nhiên, cách này khá rủi ro và khá là bó hẹp. Hoặc bạn có thể backup ra file rồi lưu lên NAS hay 1 external HDD nào đó và giới hạn lại những file và server nào cần thiết để backup. Hoặc đơn giản nhất là suy nghĩ đến việc đi thuê dịch vụ, trả tiền đến đâu dùng đến đó, vừa tiết kiệm và không lo mất dữ liệu. Nhỏ thì thuê gói bé, thế là tiện cả đôi bên.

 1.2. Đối với các doanh nghiệp lớn hoặc chú trọng đến việc backup dữ liệu

Việc đề xuất giải pháp cho nhóm đối tượng này sẽ nhẹ nhàng hơn so với SMB hoặc những doanh nghiệp không chú trọng đến backup. Cái cần ưu tiên hàng đầu cho nhóm này là SLA và chi phí hợp lý một chút, thường các doanh nghiệp này thích việc tự động hóa hơn là thủ công.

Thông thường, bạn sẽ cần rà soát lại hiện trạng hệ thống, khảo sát với các nhóm end –user để hiểu yêu cầu của họ, từ đó có một bức tranh tổng thể về nhu cầu cũng như khả năng hiện tại của hệ thống CNTT của mình, sau đó lên phương án rõ ràng. Bạn nên đưa ra một vài phương án: tự xây dựng hệ thống hay đi thuê…để lãnh đạo lựa chọn.

2. Thiết kế hạ tầng và chọn thời điểm backup

2.1. Thiết kế hạ tầng:

Thông thường đối với những người có kinh nghiệm triển khai hạ tầng việc quy hoạch hạ tầng để phục vụ cho việc backup sau này luôn luôn luôn nằm trong đầu của họ. Đối với người mới vào nghề hoặc kinh nghiệm thực tiễn chưa cao thì đa phần chưa chú trọng đến phần này hoặc nếu có cũng làm chưa thật sự tốt.

Việc backup ngốn rất nhiều tài nguyên hệ thống và 1 trong số đó là băng thông và IOPS (Input Output per second) hay còn gọi na ná là khả năng đọc ghi lên ổ cứng. Đọc thêm về IOPS tại:

Để sẳn sàng cho việc backup chạy với khả năng tốt nhất (real time) thì chúng ta phải đưa nó đi kèm cùng phần làm hạ tầng.

a. Quy hoạch Network

Chắc chắn là để việc backup không ảnh hưởng đến băng thông của đường mạng công ty bạn phải thiết kế cho nó 1 đường mạng riêng, nếu dữ liệu nhiều thì đường mạng đó băng thông phải lớn, còn dữ liệu vừa phải và không nhiều thì cho đường 1 GB là ok, với nhiều công ty có điều kiện họ trang bị hẳn 1 đường mạng 10 GB để phục vụ cho việc chạy backup dữ liệu.

Trong trường hợp này, bạn có thể gắn 2 card mạng, 1 cái để giao tiếp dịch vụ với end-user, một cái dùng cho việc backup dữ liệu. Chính vì việc tạo 2 card mạng và 2 LAN trên 1 máy tính sẽ phát sinh tới việc security, vì mặc nhiên attacker tấn công được backup server thì hiển nhiên họ sẽ có khả năng tấn công được các server bạn chạy backup dữ liệu. Để hạn chế việc này nếu có điều kiện bạn nên thiết lập Private vLAN và chỉ allow những port nào tham gia backup, user chạy backup chỉ là service account và chỉ có quyền tối thiểu để đủ backup dữ liệu.

Về phần security nếu như số lượng server bạn backup nhiều thì nên làm trên hạ tầng như private vlan, access-list trên switch. Còn số lượng không nhiều và switch layer 2 không hỗ trợ thì làm trên hệ điều hành (IPSEC hoặc Window Firewall).

b. Chọn thời điểm chạy backup phù hợp

Nếu SLA của bạn là chạy backup real-time thì thời điểm backup của bạn là 24/24. Với loại hình này thì như phần trên đã nói, bạn phải quy hoạch network,resource tính thêm cho phần backup. Đường mạng phải làm 1 đường riêng, IOPS lúc này bạn phải tính lại, ví dụ như bình thường chạy là 1000 thì bây giờ backup bạn phải thêm phần cho backup,ví dụ như ở đây backup 1000 nữa như vậy bạn cần 2000 thay vì 1000 như bình thường. Vì nếu bạn đầu tư 1000 thì backup và việc truy xuất giữa end user tranh nhau trên số lượng IOPS thiếu thốn đó, dĩ nhiên việc đó sẽ dẫn đến việc hệ thống chạy chậm, tương tự vậy ta phải tính thêm RAM, CPU chạy cho backup là bao nhiêu để dầu tư thêm cho server đủ để đáp ứng cho cả backup và nhu cầu sử dụng của end user.

Trong trường hợp bạn backup theo ngày thì thời điểm nào chạy backup là phù hợp nhất, đối với lượng dữ liệu phát sinh không thực sự lớn thì chọn chạy buổi trưa là phù hợp nhất, đối với lượng dữ liệu thay đổi trong ngày lớn thì job backup nên chạy vào ban đêm, thời điểm end- user kết thúc công việc. Vậy tại sao chúng ta không chạy giờ khác mà chọn 2 thời điểm đó. Có 1 số lý do như sau

+ Backup buổi trưa: vì nếu chiều họ yêu cầu khôi phục lại file thời điểm gần nhất thì ta có thể khôi phục cho họ file đã backup vào buổi trưa, thay vì là từ ngày hôm qua, việc này làm tăng khả năng hữu dụng của file cần backup.

+ Vì việc backup sẽ ngốn tài nguyên của hệ thống nhiều nên chọn thời điểm hệ thống nhàn rỗi cũng như thời điểm end user không làm việc giúp tốc độ backup nhanh hơn, lỗi phát sinh trong quá trình backup được hạn chế nhiều hơn so với backup trong thời gian end user làm việc, bên cạnh đó tránh backup trong thời điểm end user làm việc không làm ảnh hưởng đến performance của hệ thống.

2.2. Chọn chương trình backup phù hợp

Việc chọn chương trình backup phù hợp đóng vai trò then chốt trong việc triển khai giải pháp backup cho doanh nghiệp.

Trên thị trường hiện tại bạn chỉ cần search từ khóa backup program bạn có thể tìm thấy khoảng 106.000.000 kết quả tìm kiếm, và cả cả trăm thậm chí cả nghìn chương trình backup từ miễn phí cho đến thu phí, từ backup những phần chuyên dụng cho đến backup tổng thể hệ thống.

Kinh nghiệm lựa chọn là chọn phần mềm backup nào đáp ứng tốt cho function mà doanh nghiệp quan tâm, ví dụ với backup cho hệ thống ảo hóa VMWARE , Hyer-V thì hiện tại VEEAM đang được rất nhiều người yêu thích vì độ tiện dụng, perfomance và tính hiệu quả của nó, với doanh nghiệp nhỏ nhỏ vừa vừa nhu cầu không cao thì người ta ưu chuộng Backup Exec ( có thể backup được data lẫn ảo hóa, database,…). Đối với hệ thống lớn cần backup đủ thứ thì nhiều người chọn NetBackup,…

Xét cho cùng chương trình backup phải phù hợp với túi tiền và nhu cầu mình quan tâm, việc chọn chương trình backup quá đồ sộ so với nhu cầu bé tí nhiều lúc không phải là giải pháp tốt. Doanh nghiệp nhỏ, không có chi phí cho server, đầu tư hạ tầng thì việc bạn cân nhắc chọn 1 giải pháp Open source cho việc backup là việc nên làm.

3. Thuê ngoài có phải là lựa chọn?

Đương nhiên! Khi mà nhân sự, chi phí và khả năng duy trì hệ thống của bạn không đủ thì thuê ngoài là lựa chọn hoàn hảo. Hiện nay có rất nhiều dịch vụ Backup as a Service cho bạn  lựa chọn. Bạn có thể chọn sao lưu các loại: file, database, server, VM, Cloud Server..., có các giải pháp khác nhau như VEEAM, Cloud Berry tùy vào nhu cầu và ngân sách triển khai của bạn. Việc thuê có thể giúp bạn chủ động trong tài chính, trong việc nâng cấp/hạ cấp tài nguyên, dù bạn không được sở hữu hạ tầng hệ thống như việc bạn tự triển khai, nhưng những lợi ích của việc đi thuê thì không ai là không nhận ra.

4. Viettel IDC có cung cấp Backup as a Service không?

Có! Viettel IDC cung cấp dịch vụ Backup as a Service cho nhiều loại: file, database, server, VM, backup máy chủ ảo cloud server...từ các nhà cung cấp giải pháp hàng đầu thế giới.

Dịch vụ Backup as a Service của Viettel IDC có những ưu điểm:

- Giải pháp từ Veeam: Dẫn đầu trong lĩnh vực sao lưu dự phòng dữ liệu trên thế giới.

- Công nghệ Instance Recovery: Chạy trực tiếp bản sao lưu, rút ngắn thời gian khôi phục

- Công nghệ Agentless: Sao lưu không cần cài đặt phần mềm lên máy chủ

- Công nghệ Veeam Zip: Nén dữ liệu lên tới 50%, tiết kiệm không gian lưu trữ

- Quản trị tập trung: Sao lưu tất cả máy chủ thông qua giao diện web duy nhất

- Sao lưu toàn bộ máy chủ ảo theo lịch, không phân biệt hệ điều hành, ứng dụng, tập tin.

- Cho phép khôi phục theo Files, theo Database mà không cần khôi phục toàn bộ máy chủ.

- Mã hóa dữ liệu AES256 bit, đảm bảo an toàn thông tin.

- Cho phép tạo ra nhiều “điểm khôi phục” (restore points)

Tìm hiểu thêm về các dịch vụ của Viettel IDC tại: https://viettelidc.com.vn/, hoặc gọi 1800 8088 (miễn phí cước gọi) để được tư vấn!