Enter your keyword

Những điều nên biết trước khi bắt tay backup dữ liệu

Những điều nên biết trước khi bắt tay backup dữ liệu

Bài viết chia sẽ cách backup dữ liệu sao cho phù hợp, nhằm đem lại lợi ích lớn nhất, tốt nhất cho doanh nghiệp cho ở mức độ single site

Để đảm bảo được lợi ích tốt nhất cho doanh nghiệp, backup dữ liệu cần được tiến hành cụ thể như sau:

A. Tìm hiểu rõ nhu cầu của doanh nghiệp mình

  1. Đối với doanh nghiệp và tổ chức nhỏ

– Việc ưu tiên hàng đầu là tập trung phát triển kinh doanh, backup không phải là yếu tố được nhiều lãnh đạo ưu tiên hàng đầu. Đối với những doanh nghiệp này, điều họ quan tâm đầu tiên là vấn đề về chi phí và lợi ích có được khi backup dữ liệu.

– Đối với những doanh nghiệp này, khi đưa ra đề xuất cụ thể bạn phải đặt yếu tố chi phí lên hàng đầu. Tốt nhất là bạn nên tối ưu hóa tối đa về mặt chi phí mà vẫn đáp ứng được các yêu cầu cơ bản. Dĩ nhiên việc lựa chọn phương án backup đảm bảo tất cả những yếu tố trên là rất khó nhưng ở những thời điểm và hoàn cảnh cụ thể, bạn có thể lựa chọn cái nào phù hợp nhất thì đó là giải pháp hay nhất.

– Bạn có thể đầu tư NAS khoảng 5 – 10 triệu, sử dụng phần mềm backup free có sẳn của hệ điều hành để giảm thiểu chi phí tối đa cho doanh nghiệp.

– Với trường hợp này, bạn nên backup ra file rồi lưu lên NAS hay một external HDD nào đó, giới hạn lại những file và máy chủ nào cần thiết để backup.

  1. Đối với các doanh nghiệp lớn hoặc doanh nghiệp chú trọng đến việc backup dữ liệu.

– Công việc lên giải pháp backup dạng này với ưu tiên hàng đầu là SLA và chi phí hợp lý một chút. Thông thường, các doanh nghiệp này thích việc tự động hóa nhiều hơn là việc làm thủ công.

– Trước khi tiến hành backup, bạn cần rà soát lại hết tất cả hiện trạng hệ thống, làm một khảo sát nhỏ với một vài nhóm end user để nhận yêu cầu của họ, từ đó có 1 bức tranh tổng thể về nhu cầu cũng như khả năng hiện tại của hệ thống doanh nghiệp.

– Khi đã thống nhất yêu cầu từ phía doanh nghiệp thì công việc của bạn là chốt lại giải pháp và đưa ra một phương án hợp lý nhất với chi phí tối ưu nhất.

B. Thiết kê hạ tầng cho backup dữ liệu, thời điểm chạy backup.

  1. Thiết kế hạ tầng

Việc backup luôn tốn rất nhiều tài nguyên hệ thống và hai trong số đó là băng thông và IOPS (Input Output per second) hay còn gọi là khả năng đọc ghi lên ổ cứng.

Để sẳn sàng cho việc backup chạy với khả năng tốt nhất (real time), bạn phải đưa nó đi kèm cùng phần làm hạ tầng.

  • Quy hoạch network.

Chắc chắn là để việc backup không ảnh hưởng đến băng thông của đường mạng doanh nghiệp bạn phải thiết kế cho nó một đường mạng riêng. Trường hợp lượng dữ liệu nhiều thì đường mạng đó băng thông phải lớn, còn dữ liệu vừa phải và không nhiều thì cho đường 1 GB là ổn. Nhiều công ty có điều kiện trang bị hẳn một đường mạng 10 GB để phục vụ cho việc chạy backup dữ liệu.

Card-mang-10-GB

Card mạng 10 GB

Bạn có thể sử dụng server backup gắn 2 card mạng, 1 card mạng để giao tiếp dịch vụ với end user, card còn lại dùng cho việc backup dữ liệu. Chính vì việc tạo 2 card mạng và 2 LAN trên một máy tính sẽ phát sinh tới việc bảo mật, vì hacker tấn công được backup server thì hiển nhiên họ sẽ có khả năng tấn công được các máy chủ bạn chạy backup dữ liệu. Để hạn chế việc này, bạn nên thiết lập private vlan cho lan backup và chỉ cho phép những port tham gia backup, user chạy backup chỉ là service account và chỉ có quyền tối thiểu để đủ backup dữ liệu, tránh cài đặt quyền full admin.

Đối với những công ty hạ tầng layer 2 không hỗ trợ thì bạn nên làm trong hệ điều hành, thường là backup client sẽ chặn chiều đi ngược lại tới backup server, và backup server chỉ cho phép được truy cập tới backup client những port và service cần thiết, không mở full. Tại backup client bạn lựa chọn lan backup chỉ cho phép backup server thấy nó, còn các server cùng lan backup khác của nó không được thấy và access tới nó. Với phần này, bạn nên làm trong mục IP-SEC của window.

Switch-network-10-GB

Switch network 10 GB

Về phần bảo mật, nếu như số lượng máy chủ bạn backup nhiều thì cố gắng làm trên hạ tầng như private vlan, access-list trên switch, còn với số lượng không nhiều và switch layer 2 không hỗ trợ thì bạn làm trên hệ điều hành (IPSEC hoặc Window Firewall) là ổn. Việc làm trên firewall sẽ không apply được vì cùng LAN (LAN backup), cùng một segment network nên chúng giao tiếp trực tiếp với nhau.

  1. Chọn thời điểm chạy backup phù hợp

– Nếu SLA của bạn là chạy backup real-time thì thời điểm backup của bạn là 24/24. Với loại hình này bạn phải quy hoạch network,resource tính thêm cho phần backup, đường mạng phải là một đường riêng. Bạn phải lựa chọn IOPS kỹ càng. Nếu như bình thường chạy là 1000 thì bây giờ backup bạn phải thêm phần cho backup, ví dụ như backup dùng 1000 nữa như vậy bạn cần 2000 thay vì 1000 như bình thường. Vì nếu bạn đầu tư 1000 thì backup và việc truy xuất giữa end user tranh nhau sử dụng trên số lượng IOPS thiếu thốn đó, dĩ nhiên việc đó sẽ dẫn đến việc hệ thống chạy chậm. Tương tự, bạn phải tính thêm RAM, CPU chạy cho backup là bao nhiêu để dầu tư thêm cho máy chủ đủ để đáp ứng cho cả backup và nhu cầu sử dụng của end user.

– Trong trường hợp bạn backup theo ngày thì việc lựa chọn thời điểm chạy backup cũng rất quan trọng. Đối với lượng dữ liệu phát sinh không thực sự lớn thì chọn chạy buổi trưa là phù hợp nhất, đối với lượng dữ liệu thay đổi trong ngày lớn thì job backup nên chạy vào ban đêm, thời điểm end- user kết thúc công việc. Vậy tại sao chúng ta không chạy giờ khác mà chọn 2 thời điểm đó. Có 1 số lý do như sau

+ Backup buổi trưa: vì nếu buổi chiều họ yêu cầu khôi phục lại file thời điểm gần nhất thì bạn có thể khôi phục cho họ file đã backup vào buổi trưa, thay vì là từ ngày hôm qua. Điều này làm tăng khả năng hữu dụng của file cần backup.

+ Vì việc backup sẽ ngốn tài nguyên của hệ thống nhiều nên chọn thời điểm hệ thống nhàn rỗi cũng như thời điểm end user không làm việc giúp tốc độ backup nhanh hơn, lỗi phát sinh trong quá trình backup được hạn chế nhiều hơn so với backup trong thời gian end user làm việc. Ngoài ra, bạn cần tránh backup trong thời điểm end user làm việc không làm ảnh hưởng đến performance của hệ thống.

  • Backup trực tiếp từ SAN

Đối với nhiều bạn thường xuyên backup dữ liệu, khái niện backup pass-through SAN đã quá quen thuộc nhưng đối với các bạn mới làm thì chắc đây là một khái niệm khá lạ lẫm.

Ngoài backup thông qua đường network với băng thông cao một kỹ thuật khác được nhiều người dung sử dụng, đó là truy cập trực tiếp vào SAN và backup trực tiếp trên đó thay vì thông qua lớp network nhằm đạt tốc độ nhanh chóng. Tuy nhiên điểm yếu của giải pháp này là chi phí tương đối cao và không phải SAN nào cũng hỗ trợ pass-through SAN.

Thông thường backup pass-through SAN phải được hỗ trợ từ hai yếu tố:

+ Phần mềm backup phải hỗ trợ

+ SAN phải hỗ trợ, và dĩ nhiên từ máy chủ backup bạn phải ZOMING thẳng xuống SAN.

Ưu điểm của cách làm này so với làm thông qua network với băng thông lớn là tính bảo mật cao hơn. Bạn không phải thêm nhiều subnet, mọi việc bạn cần làm là từ SAN tới backup server. Và chính vì truy xuất trực tiếp vào SAN nên performance cực cao.

C. Chọn chương trình backup phù hợp

Chương trình backup đóng vai trò cực kỳ quan trọng, đóng vai trò then chốt trong việc triển khai giải pháp backup cho doanh nghiệp. Đối với những hệ thống trang bị chương trình backup không phù hợp sẽ làm công việc quản trị của người quản trị hệ thống gặp trục trặc.

Ngày nay, bạn chỉ cần search từ khóa backup program bạn có thể tìm thấy khoảng 106.000.000 kết quả tìm kiếm, và cả cả trăm thậm chí cả nghìn chương trình backup từ miễn phí cho đến thu phí, từ backup những phần chuyên dụng cho đến backup tổng thể hệ thống.

Thông thường, bạn nên lựa chọn phần mềm backup nào đáp ứng tốt các chức năng bạn quan tâm, ví dụ với backup cho hệ thống ảo hóa VMWARE , Hyer-V thì hiện tại VEAM đang được rất nhiều người yêu thích vì độ tiện dụng, perfomance và tính hiệu quả của nó. Với doanh nghiệp vừa và nhỏ với nhu cầu không cao thì người dùng ưu chuộng Backup Exec (có thể backup được data lẫn ảo hóa, database …). Đối với hệ thống lớn cần backup nhiều thứ thì bạn nên chọn NetBackup.

Xét cho cùng việc lựa chọn chương trình backup phải phù hợp với túi tiền và nhu cầu cảu bạn. Việc chọn chương trình backup quá đồ sộ so với nhu cầu bé tí nhiều lúc không phải là giải pháp tốt. Doanh nghiệp nhỏ, không có chi phí cho máy chủ, đầu tư hạ tầng thì việc bạn cân nhắc chọn một giải pháp Open source cho việc backup là việc nên làm.

Chúc bạn thành công!

Đăng ký dùng thử ngay!