Quy tắc backup 3-2-1 là gì?
- Giữ ít nhất ba (3) bản sao dữ liệu.
- Lưu trữ hai (2) bản sao lưu trên các phương tiện lưu trữ khác nhau.
- Lưu trữ một (1) bản sao lưu ngoại vi (tape, cloud…)
Quy tắc sao lưu 3-2-1 đề cập đến cách tiếp cận đã được thử nghiệm và kiểm chứng để lưu giữ và lưu trữ dữ liệu hiệu quả, an toàn hơn
Bằng cách áp dụng quy tắc này, bạn sẽ được đảm bảo rằng dữ liệu có thể được phục hồi trong hầu hết mọi trường hợp hỏng hóc. Một trong những phương pháp phổ biến nhất là giữ một bản sao dữ liệu sản xuất, một bản sao lưu trên kho lưu trữ cục bộ và một bản sao lưu trong bộ nhớ ngoại vi hoặc trên đám mây.
Phục hồi sau thảm họa (Disaster Recovery)
Nói về giải pháp backup và phục hồi sau thảm họa (DR) thì có 02 thông số cực kỳ quan trọng đó là RTO và RPO.
RTO (Thời gian phục hồi) viết tắt của Recovery Time Objectives, đây là một khoảng thời gian để hệ thống có thể phục hồi, kể từ khi xảy ra sự kiện gián đoạn bất ngờ nào đó.
Khi tài nguyên bị gián đoạn, hệ thống cần thực hiện một số hành động như: thay thế bộ phận bị hư hỏng, lập trình hoặc kiểm tra lại các tài nguyên trước khi đưa chúng trở về hoạt động bình thường.
Thời gian phục hồi và chi phí phục hồi tỷ lệ nghịch với nhau, ví dụ như RTO càng ngắn thì chi phí càng cao. Do đó, các lãnh đạo doanh nghiệp cần tham gia đầy đủ và cân nhắc kỹ về giá trị RTO phù hợp. Mặc dù doanh nghiệp muốn thời gian phục hồi là 30 phút, tuy nhiên chi phí cho việc này sẽ rất cao và doanh nghiệp cần cân nhắc kỹ.
RPO (Thời điểm phục hồi) viết tắt của Recovery Point Object, là thời gian tối đa được phép mà dữ liệu có thể được khôi phục để tiếp tục hoạt động bình thường nếu máy tính, hệ thống hoặc mạng ngừng hoạt động do lỗi.
RPO được thể hiện ngược thời gian - tức là về quá khứ - kể từ thời điểm xảy ra lỗi và có thể được chỉ định theo giây, phút, giờ hoặc ngày. Đây là một yếu tố quan trọng cần cân nhắc trong kế hoạch khắc phục thảm họa (DRP).
Khi RPO cho một máy tính, hệ thống hoặc mạng được xác định, nó sẽ xác định tần suất tối thiểu phải thực hiện sao lưu. Cùng với thời gian khôi phục (RTO), giúp quản trị viên lựa chọn các công nghệ và quy trình khắc phục thảm họa (DR) tối ưu nhất.
Giả sử bạn đặt RPO là 1 giờ. Điều này có nghĩa là nếu sự cố xảy ra lúc 10 giờ sáng, bạn chỉ có thể chấp nhận mất dữ liệu tối đa 1 giờ trước thời điểm đó, tức là dữ liệu mới nhất được sao lưu lúc 09 giờ sáng. Mọi thay đổi dữ liệu từ 09 giờ sáng đến 10 giờ sáng sẽ bị mất trong quá trình khôi phục.Nếu RPO là 01 giờ thì quản trị viên phải lên lịch sao lưu ít nhất một lần mỗi giờ. Nếu RPO là 05 ngày (120 giờ), thì việc sao lưu phải diễn ra trong khoảng thời gian 120 giờ hoặc ít hơn. Trong trường hợp đó, lưu trữ đám mây (cloud storage) có thể đáp ứng tốt nhất.
Khác nhau giữa RTO và RPO
Mặc dù cả 2 RTO và RPO đều sử dụng các tiêu chí đo lường khác nhau, tuy nhiên:
- RPO tập trung vào xử lý và hạn chế việc thất thoát dữ liệu, tập trung vào các giải pháp sao lưu.
- RTO tập trung xử lý các vấn đề về phục hồi hệ thống, tài nguyên,... khi có sự cố bất ngờ xảy ra.
Ngoài ra, chi phí duy trì RTO cũng sẽ cao hơn nhiều so với RPO.
Với RPO, các công việc có thể thực hiện tự động, vì chúng chỉ cần sao lưu theo đúng khoảng thời gian xác định. Còn với RTO thì điều này là không thể, vì chúng liên quan nhiều đến các hoạt động xử lý giải quyết sự cố.
RTO và RPO tỷ lệ thuận với nhau, khi RPO ngắn thì RTO cũng sẽ ngắn theo. Thời gian RTO càng ngắn thì doanh nghiệp càng ít bị ảnh hưởng bởi các sự cố đột xuất nhưng chi phí sẽ vô cùng đắt đỏ.
Cách tính RTO và RPO
Cách tính Recovery Time Objective (RTO)
RTO được tính từ thời gian hệ thống ngừng hoạt động cho đến khi chúng được khôi phục bình thường, không ảnh hưởng nhiều đến việc kinh doanh của doanh nghiệp. Cách tính RTO:
- Xác định các ứng dụng quan trọng cần được phục hồi sau thảm họa.
- Đo lường thời gian từ khi xảy ra sự cố đến khi hệ thống được phục hồi.
- Tính thêm cả thời gian khắc phục thảm họa, thời gian khởi động lại hệ thống và thời gian để kiểm tra xem hệ thống đã hoạt động ổn định chưa.
Cách tính Recovery Point Objective (RPO)
RPO được tính từ thời gian gần nhất mà hệ thống phục hồi được dữ liệu cũ, sau khi có sự cố hoặc thảm họa xảy ra. Cách tính RPO:
- Xác định các dữ liệu quan trọng trong doanh nghiệp.
- Xác định tần suất của hoạt động sao lưu là theo giờ, theo ngày hay theo tháng.
- Tính thời gian giữa các bản sao lưu.
- Tính thêm thời gian để sao lưu dữ liệu và rủi ro các dữ liệu bị mất khi xảy ra sự cố.