NGUYÊN TẮC
Đảm bảo tăng cường độ an toàn của dữ liệu
Sao lưu dữ liệu (Backup)
- Dữ liệu sao lưu được lưu ở những địa điểm khác với địa điểm đang đặt các máy chủ lưu trữ dữ liệu trong hệ thống Quản trị dữ liệu (QTDL) hoặc trên các máy chủ Ứng dụng
- Địa điểm đặt máy chủ lưu bản backup cần đảm bảo các yêu cầu về kiểm soát truy cập vật lý như: An toàn và an ninh của dữ liệu.
- Chỉ thực hiện sao lưu dữ liệu và giờ thấp điểm và thực hiện tối thiểu 1 ngày/lần. Thực hiện sao lưu dữ liệu bằng cách sử dụng các công nghệ: phù hợp.
- Thực hiện thử nghiệm phục hồi các bản ghi backup định kỳ 3 tháng/lần.
Mã hóa dữ liệu
Mật khẩu và tài khoản đăng nhập vào các hệ thống QTDL cần được áp dụng hình thức mã hóa SHA-1 trước khi lưu trữ. Dữ liệu lưu trữ được đáp dụng hình thức mã hóa AES-256-XTS trong suốt quá trình lưu trữ.
Đảm bảo tính chủ động của hệ thống
Do số lượng dữ liệu của doanh nghiệp luôn mở rộng, “nhân bản” linh hoạt nên bộ phận IT cần làm chủ việc triển khai Backup dữ liệu bên cạnh đó là sử dụng các giải pháp linh hoạt và phù hợp, đặc biệt tiết kiệm được chi phí và nâng cao hiệu quả bảo vệ dữ liệu.
HIỆN TRẠNG VÀ YÊU CẦU BACKUP
Danh sách các cơ sở dữ liệu và ứng dụng thậm chí cả các máy chủ ảo bên dưới là một form mẫu của các doanh nghiệp do IT quản lý cần có nhu cầu bảo vệ dữ liệu (ở đây không tính đến dữ liệu ảnh hay các tập tin dạng file, mặc dù các dữ liệu trên cũng chiếm dung lượng khá lớn trong doanh nghiệp).
STT | Database | Số bản Backup | Dung lượng (GB) | Tổng dung lượng (G) | Mức độ quan trọng | Vùng Backup |
1 | CSC-APP-01 | 7* | 14 | 98 | 1 | S1 |
2 | CSC-APP-02 | 7 | 8 | 56 | 1 | S1 |
3 | CSC-APP-03 | 7 | 5 | 35 | 1 | S1 |
4 | CSC-APP-04 | 2* | 14 | 28 | 1 | S2 |
5 | CSC-APP-05 | 7 | 17 | 119 | 2 | S2 |
6 | CSC-APP-06 | 7 | 1,5 | 10,5 | 2 | S2 |
7 | CSC-APP-07 | 2 | 0,5 | 1 | 3 | S2 |
8 | CSC-APP-08 | 7 | 0,04 | 0,28 | 2 | S2 |
9 | CSC-APP-09 | 7 | 0,04 | 0,28 | 2 | S2 |
10 | CSC-VM-01 | 7 | 3,5 | 24,5 | 1 | S2 |
11 | CSC-VM-02 | 2 | 0,14 | 0,28 | 3 | S2 |
12 | CSC-VM-03 | 2 | 0,02 | 0,04 | 3 | S2 |
13 | CSC-DB-01 | 7 | 3,2 | 22,4 | 1 | S3 |
14 | CSC-DB-02 | 7 | 0,15 | 1,05 | 1 | S3 |
15 | CSC-DB-03 | 7 | 1,5 | 10,5 | 1 | S3 |
16 | CSC-DB-04 | 2 | 0,1 | 0,2 | 3 | S3 |
17 | CSC-DB-05 | 2 | 0,1 | 0,2 | 3 | S3 |
18 | CSC-DB-06 | 7 | 1 | 7 | 1 | S3 |
19 | CSC-DB-07 | 7 | 0,1 | 0,7 | 1 | S3 |
20 | CSC-DB-08 | 7 | 0,1 | 0,7 | 3 | S3 |
21 | CSC-VM-04 | 7 | 6,2 | 43,4 | 1 | S4 |
22 | CSC-VM-05 | 7 | 6,3 | 44,1 | 1 | S4 |
23 | CSC-VM-06 | 7 | 5 | 35 | 1 | S4 |
- Tổng dung lượng Backup một tháng là 600 – 800G, dự kiến tương lai 1T.
- Hiện nay các dữ liệu được Backup hàng ngày cần đẩy tới thêm 4 không gian lưu trữ dữ liệu bên ngoài khu vực đang lưu trữ dữ liệu Backup hiện nay.
- Để đảm bảo khôi phục nhanh, giai đoạn này đề xuất dữ liệu mỗi bản backup là Full Backup, trong đó:
- 7*: 7 bản backup (đè) tương ứng các thứ trong tuần, ví dụ dữ liệu hoạt động ngày thứ 2 sẽ được backup đè vào dữ liệu ngày thứ 2.
- 2*: 2 bản backup (đè) tương ứng với 2 ngày chẵn/lẻ.
- Trong tương lai có thể là bảo vệ dữ liệu đối với các máy chủ ảo (Virtual Machine)
Hình 1 – Các bản Backup theo thứ hay ngày
GIẢI PHÁP LỰA CHỌN
Với dung lượng backup không quá lớn (1T) như form dữ liệu mẫu bên trên, nhưng nhiều cơ sở dữ liệu và ứng dụng riêng biệt có yêu cầu Backup khác nhau (tần suất backup, phân bố nguồn dữ liệu hoạt động, số cơ sở dữ liệu hoạt động và yêu cầu các không gian backup riêng – xem bảng 1 ở trên). Giải pháp Stoware giúp xây dựng một mô hình backup và sao lưu tối ưu hoá cho hạ tầng đầu tư và mức chi phí như sơ đồ bên dưới:
Hình 2 – Mô hình hệ thống backup được khuyến nghị
Theo mô hình này hệ thống backup cần:
- Phân vùng dữ liệu, chuyển các bản backup của cơ sở dữ liệu hoặc các dữ liệu của ứng dụng hoạt động hàng ngày về một khu vực trung gian.
- Bố trí một server vật lý/ảo (dùng chung) để làm nhiệm vụ thực hiện công việc backup theo lịch trình hàng ngày (đây là máy chủ cài đặt phần mềm Storware).
- Trang bị phần mềm Stoware chuyên dụng phục vụ công việc backup theo lịch trình đã chọn, cài lên và cấu hình lên server được đề cập ở mục 2.
- Thuê các không gian lưu trữ có để lưu trữ các bản backup. Nên thuê dịch vụ lưu trữ “Cloud Object Storage” để có khả năng mở rộng theo nhu cầu, chi phí thấp và có yêu cầu bảo vệ dữ liệu chống ransomeware.Có thể lựa chọn các Cloud storage từ các nhà cung cấp dịch vụ nước ngoài như AWS, GCP hay các nhà cung cấp trong nước như Viettel, FPT hay CMC.
- Cấu hình thêm 1 phân cùng lưu trữ dạng Local site đối với Storware để có thêm 1 bản dự phòng, có thể cấu hình với policy và retention phù hợp để giảm không gian lưu trữ.
VIỆC PHẢI LÀM VÀ CHI PHÍ
- Rà soát phân vùng lại dữ liệu, đặc biệt dữ liệu cần backup để hỗ trợ việc vận hành hệ thống backup tự động.
- Tìm hiểu việc cài đặt, cấu hình và triển khai giải pháp Storware theo mô hình phù hợp đảm bảo khả năng bảo vệ dữ liệu cũng như có khả năng khôi phục nhanh nhất trong kịch bản có sự cố về mặt dữ liệu.
- Lựa chọn license Storware. Storware có 3 cách tính license:
1. Tính theo máy chủ vật lý
2. Tính theo máy chủ ảo
3. Tính theo dung lượng đối tượng cần bảo vệHiện trạng của doanh nghiệp là có 11 máy chủ vật lý chạy 23 ứng dụng và VM. Tổng dung lượng cần backup 600-800GB. Dựa trên bảng báo giá của đối tác thì IT lựa chọn phương án tính license theo dung lượng là hiệu quả nhất.
Chi phí license Storare tính theo đơn vị 1TB dữ liệu backup: 2,500,000/tháng
- Tìm hiểu, liên hệ thuê mua dịch vụ “Cloud Storage” để lưu trữ các dữ liệu như phân vùng ở bảng 1: IT đề xuất mua của Viettel IDC.
STT Tài nguyên SL /tháng ĐVT Đơn giá (VNĐ) Thành tiền 1 Dung lượng 800 1G 1,300 1,040,000 2 Lưu lượng vào 3,000 1G 150 450,000 3 Lưu lượng ra 100 1G 150 15,000 4 Truy vấn 100 1000 truy vấn 50 5,000 Tổng 1,510,000 * Tham khảo: http://www.ntccloud.vn/cloud-services/cloudian-s3-storage
- Lựa chọn phương án Server cho hệ thống Backup:
– Bổ sung ổ cứng 1T cho một server vật lý hiện tại: IT sẽ lựa chọn 1 trong các server hiện tại, để cài đặt phần mềm Storware.
– Thuê một server có cấu hình thấp, theo như báo giá trên, trong trường hợp server hiện tại không đủ tài nguyên để dựng hệ thống Backup (tốn thêm 2,500,000/tháng)
Như vậy tạm tính chi phí cho hệ thống Backup tự động hàng tháng là:
2,5tr (Phần mềm Storware) + 1,5tr (Cloud Storage) + 2,5tr (Server) = 6,5tr/tháng
Để được tư vấn chi tiết, vui lòng liên hệ bộ phận giải pháp của Nhất Tiến Chung ↓
→ Tìm hiểu thêm về bộ giải pháp Storware.
Bài viết liên quan