Giải pháp backup cho doanh nghiệp – Part 2 Những điều nên biết trước khi bắt tay làm backup
Giải pháp backup cho doanh nghiệp
Ở part 1 tôi đã chia sẽ 1 vài góc nhìn về backup ở khía cạnh người dùng và doanh nghiệp cũng như 1 vài góc nhìn từ phía IT.
Trong bài lab nầy tôi xin chia sẽ ở góc độ bám sát về backup mà cụ thể hơn là backup dữ liệu cho doanh nghiệp, dưới góc độ tiếp cận hiện tại tôi giới thiệu ở mức độ single site, khi có điều kiện hạ tầng hỗ trợ tôi sẽ giới thiệu DR site. Cũng như những bài lab trước đã viết, tôi sẽ cố gắng chia sẽ từ góc độ hiểu để áp dụng thay vì là step by step.
Thông thường khi làm 1 giải pháp công nghệ thông tin bất kỳ phương chỉ nam của tôi là tiếp cận theo hướng business cần thì tôi làm, cái gì bussiness không cần thì tôi không làm, Tránh vẽ vời vào những thứ mà mình nghĩ cần nhưng thực sự business không cần. Có nhiều bạn làm việc rất chăm chỉ, biết nhiều thứ và cũng làm rất nhiều điều, tuy nhiên không phải ai cũng được trọng dụng và đánh giá cao, điều đó tất nhiên phụ thuộc vào rất nhiều yếu tố, tuy nhiên có 1 yếu tố trong đám nhiều yếu tố đó là việc không bám sát business và không hiểu thực sự business mình cần gì, nên cho dù bạn làm nhiều thứ, nhưng đó là những thứ mà người ta không coi trọng. Backup cũng vậy, bạn nên focus vào cái người ta cần và làm nó cho thật tốt, và dĩ nhiên là phải show cho business họ thấy được những cái bạn đang làm và sẽ làm mang lại lợi ích cho họ như thế nào và tốt nhất là nên đưa ra những con số cụ thể, ít nhất là ở con số estimate.
I.Khảo sát lấy yêu càu từ bussiness từ đó đề xuất phương án triển khai.
1.Đối với doanh nghiệp và tổ chức nhỏ:
– Việc ưu tiên hàng đầu là tập trung phát triển business, backup không phải là yếu tố được nhiều lãnh đạo ưu tiên hàng đầu, đối với những công ty dạng nầy khi bạn đặt vấn đề nầy câu đầu tiên có thể họ sẽ hỏi là mất bao nhiêu chi phí và thu lại được cái gì? Dĩ nhiên là nếu con số đó lớn quá mức họ có thể chi thì họ reject ngay và chấp nhận trả giá với rủi ro.
– Đối với nhưng doanh nghiệp dạng nầy khi đưa ra 1 đề xuất cụ thể bạn phải đặt yếu tố chi phí lên hàng đầu, và tốt nhất tối ưu hóa tối đa về mặt chi phí mà vẫn đáp ứng được các yêu cầu cơ bản. Dĩ nhiên là trên đời nầy ngon bổ rẽ chất lượng chẳng bao giờ đồng hành với nhau cả, vấn đề là ở những thời điểm và hoàn cảnh cụ thể chọn cái nào phù hợp nhất thì đó là giải pháp hay nhất.
– Thông thường đối với doanh nghiệp như vậy yếu tố thời gian backup và thời gian phục hồi chắc chắn sẽ lâu hơn nhiều so với việc đầu tư 1 hệ thống bài bản, tuy nhiên với góc độ doanh nghiệp thì việc làm nầy của bạn là phù hợp. Nói cho cùng là có còn hơn không.
– Thông thường đối với doanh nghiệp dạng nầy khi làm tôi thường đầu tư 1 con NAS 5 – 10 tr. Phần mềm backup dĩ nhiên là sài những cái free có sẳn của hệ điều hành, việc backup dĩ nhiên là tốn con tốn sức hơn việc sài phần mềm chuyên nghiệp. Dĩ nhiêu là no-choose, ngoại trừ bạn xâm mình chạy phầm mềm crack.
– Đối với các doanh nghiệp loại nầy thông thường chúng ta nên backup ra file rồi lưu lên NAS hay 1 external HDD nào đó, và giới hạn lại những file và server nào cần thiết để backup, với cách nầy thực ra cũng có 1 số cách tự động hóa được nếu bạn là 1 system administrator có kinh nghiệm. Tôi sẽ demo cách làm cụ thể cho trường hợp nầy trong những bài viết khác (nếu mọi người thật sự quan tâm).
– Dĩ nhiên dù to hay nhỏ làm gì thì vẫn nên ghi rõ kế hoạch cần làm, chi phí, SLA ( Service level agreement), và risk đi kèm, tất cả phải thảo luận với lãnh đạo trước, cho dù kế hoạch đó có được chấp thuận hay không. Tránh trường hợp im lặng âm thầm làm, vì khi bạn làm tốt chẳng ai biết, mà khi bạn làm không hay thì người ta đánh giá bạn làm việc không hiệu quả.
2.Đối với các doanh nghiệp có điều kiện hoặc những doanh nghiệp đặc biệt chú trọng đến việc backup dữ liệu.
– Công việc lên giải pháp backup cho doanh nghiệp dạng nầy sẽ nhẹ nhàng phần thuyết phục hơn là so với những SMB hoặc những doanh nghiệp không chú trọng nhiều đến việc backup sao lưu dữ liệu. Cái ưu tiên hàng đầu ở đây là SLA và chi phí hợp lý 1 chút, thường các doanh nghiệp dạng nầy họ thích việc tự động hóa nhiều hơn là việc lầm thủ công.
– Dĩ nhiên là đòi hỏi nhiều thì chi phí đầu tư càng cao. Thông thường kinh nghiệm của tôi khi làm việc với các case nầy thông thường tôi sẽ Inventory ( rà soát lại ) lại hết tất cả hiện trạng hệ thống, làm 1 survey nhỏ với 1 vài nhóm end user để get yêu cầu của họ, từ đó có 1 bức tranh tổng thể về nhu cầu cũng như khả năng hiện tại của hệ thống công nghệ thông tin của doanh nghiệp, sau đó lên phương án rõ ràng, ít nhất là 2 – 3 phương án, tránh đưa 1 phương án, vì lãnh dạo họ rất không thích việc nhân viên ép họ chỉ có 1 lựa chọn. Sau đó vác tập tài liệu đã được chuẩn bị đi gặp lãnh đạo và thu thập yêu cầu từ họ. Chính vì việc chúng ta đã chuẩn bị trước, nên khi lãnh đạo doanh nghiệp đưa ra các nguyện vọng của họ tới đâu chúng ta show ra những phương án triển khai tới đó, và dĩ nhiên là đã có sẳn phần chi phí trong ấy. Đối với những phần mà bạn thấy lãnh đạo đưa ra chưa được hợp lý hoặc nên thêm bớt 1 tí để thành 1 kế hoạch và phương án tốt hơn thì bạn cũng nên góp ý với họ, và góp ý cũng phải đi kèm với những dẫn chứng rõ ràng. Nên chú ý rằng khi nói chuyện với họ không nên nói theo cảm tính đại loại như là hình như là,…
– Khi đã thống nhất yêu cầu từ phí Business thì công việc của chúng ta là chốt lại giải pháp và làm 1 bản trình lại để chủ doanh nghiệp có 1 cái nhìn rõ ràng trước khi họ chi tiền để chúng ta làm. Lưu ý những già đề xuất nên tìm hiểu kỹ càng trước khi đề xuất, tránh trường hợ đề xuất xong rồi mới nghiên cứu tìm hiểu.
II. Desgin hạ tầng cho backup, thời điểm chạy backup.
1. Desgin hạ tầng:
Thực ra bước nầy cũng nên tìm hiểu và làm trước khi đề xuất giải pháp, trong bài viết nầy tôi tách nó ra thành design hạ tầng, để mục đích cho mọi người khỏi bị rối.
Thông thường đối với những anh em có kinh nghiệm triển khai hạ tầng việc quy hoạch hạ tầng để phục vụ cho việc backup sau nầy luôn luôn luôn nằm trong đầu của họ. Đối với anh em mới và nghề hoặc kinh nghiệm thực tiễn chưa cao thì đa phần chưa chú trọng đến phần nầy hoặc nếu có cũng làm chưa thật sự tốt.
Trước khi nói về phần design tôi chia sẽ 1 vài câu chuyện dở khóc dở cười từ 1 số anh em đã triển khai để mọi người hiểu rõ hơn tầm quan trọng của việc quy hoạch hạ tầng. Ngày trước có dịp thăm quan công ty của 1 người bạn, việc backup đã được triển khai rất lâu, tuy nhiên anh bạn của tôi than phiền là mất quá nhiều thời gian cho công việc nầy, các job backup thường chạy rất lâu, và sát xuất job fail chiếm con số không nhỏ, bên cạnh đó mỗi lần backup coi như network nguyên hệ thống quá tải.
Câu chuyên thứ 2 đến từ 1 anh bạn chia sẽ với tôi là anh nầy đang đau đầu vì quyết định của lãnh đạo là phải backup dữ liệu real time, vì bình thường việc backup hay dẫn đến tình trạng nghẽn đường truyền nội bộ nên lúc trước anh nầy thường backup vào buổi tối hoặc ngày cuối tuần, bây giờ chuyển qua chạy backup không khéo mạng nhợ nguyên công ty chậm chậm như rùa bò.
Từ những câu chuyện nầy chúng ta có thể suy luận rằng việc backup ngốn rất nhiều tài nguyên hệ thống và 1 trong số đó là băng thông và IOPS (Input Output per second) hay còn gọi na ná là khả năng đọc ghi lên ổ cứng.
Để sẳn sàng cho việc backup chạy với khả năng tốt nhất ( real time) thì chúng ta phải đưa nó đi kèm cùng phần làm hạ tầng.
1.1 Quy hoạch network.
Hình : Giải pháp backup cho doanh nghiệp – Quy hoạch network cho backup
Chắc chắn là để việc backup không ảnh hưởng đến băng thông của đường mạng công ty bạn phải thiết kế cho nó 1 đường mạng riêng, nếu dữ liệu nhiều thì đường mạng đó băng thông phải lớn, còn dữ liệu vừa phải và không nhiều thì cho đường 1 GB là ok, với nhiều công ty có điều kiện họ trang bị hẳn 1 đường mạng 10 GB để phục vụ cho việc chạy backup dữ liệu.
Hình : Giải pháp backup cho doanh nghiệp -Card mạng 10 GB
Trong trường hợp nầy server backup tôi thường gắn 2 card mạng, 1 card mạng để giao tiếp dịch vụ với end user, card còn lại dùng cho việc backup dữ liệu. Chính vì việc tạo 2 card mạng và 2 LAN trên 1 máy tính sẽ phát sinh tới việc security, vì mặc nhiên attacker tấn công được backup server thì hiển nhiên họ sẽ có khả năng tấn công được các server bạn chạy backup dữ liệu. Để hạn chế việc nầy nếu có điều kiện bạn nên thiết lập private vlan cho lan backup và chỉ allow những port nào tham gia backup, user chạy backup chỉ là service account và chỉ có quyền tối thiểu để đủ backup dữ liệu, tránh set cho nó quyền full admin, vụ nầy theo kinh nghiệm của tôi thì rất nhiều bạn thường set quyền full admin. Việc nầy cực kỳ nguy hiểm. Đối với những công ty hạ tầng layer 2 không hỗ trợ thì ta nên làm trong hệ điều hành thông thường tôi hay làm tại backup client sẽ chặn chiều đi ngược lại tới backup server, và backup server chỉ cho phép được truy cập tới backup client những port và service cần thiết, không mở full. Tại backup client làm policy cho lan backup chỉ cho phép backup server thấy nó, còn các server cùng lan backup khác của nó không được thấy và access tới nó. thông thường thì phần nầy bạn nên làm trong phần IP-SEC của window, món nầy họ trợ khá tốt, và dĩ nhiên là ráng test kỹ.
Hình : Giải pháp backup cho doanh nghiệp -Switch network 10 GB
Về phần security nếu như số lượng server bạn backup nhiều thì cố gắng làm trên hạ tầng như private vlan, access-list trên switch. Còn số lượng không nhiều và switch layer 2 không hỗ trợ thì làm trên hệ điều hành ( IPSEC hoặc Window Firewall). Chắc chắn là làm trên firewall không apply được nhé các bạn, vì cùng LAN (LAN backup) chính vì cùng 1 segment network nên nó dirrect communication với nhau.
2. Chọn thời điểm chạy backup phù hợp
– Nếu SLA của bạn là chạy backup real-time thì thời điểm backup của bạn là 24/24. Với loại hình nầy thì như phần trên đã nói, bạn phải quy hoạch network,resource tính thêm cho phần backup. Đường mạng phải làm 1 đường riêng, IOPS lúc nầy bạn phải tính lại, ví dụ như bình thường chạy là 1000 thì bây giờ backup bạn phải thêm phần cho backup,ví dụ như ở đây backup sài 1000 nữa như vậy bạn cần 2000 thay vì 1000 như bình thường. Vì nếu bạn đầu tư 1000 thì backup và việc truy xuất giữa end user tranh nhau sài trên số lượng IOPS thiếu thốn đó, dĩ nhiên việc đó sẽ dẫn đến việc hệ thống chạy chậm, tương tự vậy ta phải tính thêm RAM, CPU chạy cho backup là bao nhiêu để dầu tư thêm cho server đủ để đáp ứng cho cả backup và nhu cầu sử dụng của end user.
– Trong trường hợp bạn backup theo ngày thì thời điểm nào chạy backup là phù hợp nhất, đối với lượng dữ liệu phát sinh không thực sự lớn thì chọn chạy buổi trưa là phù hợp nhất, đối với lượng dữ liệu thay đổi trong ngày lớn thì job backup nên chạy vào ban đêm, thời điểm end- user kết thúc công việc. Vậy tại sao chúng ta không chạy giờ khác mà chọn 2 thời điểm đó. Có 1 số lý do như sau
+ Backup buổi trưa: vì nếu lở chiều họ yêu cầu khôi phục lại file thời điểm gần nhất thì ta có thể khôi phục cho họ file đã backup vào buổi trưa, thay vì là từ ngày hôm qua, việc nầy làm tăng khả năng hữu dụng của file cần backup.
+ Vì việc backup sẽ ngốn tài nguyên của hệ thống nhiều nên chọn thời điểm hệ thống nhàn rỗi cũng như thời điểm end user không làm việc giúp tốc độ backup nhanh hơn, lỗi phát sinh trong quá trình backup được hạn chế nhiều hơn so với backup trong thời gian end user làm việc, bên cạnh đó tránh backup trong thời điểm end user làm việc không làm ảnh hưởng đến performance của hệ thống.
1.2 Backup trực tiếp từ SAN
Hình : Giải pháp backup cho doanh nghiệp – Mô hình backup pass-through SAN-01
Đối với nhiều bạn thường xuyên backup dữ liệu, khái niện backup pass-through SAN chắc không lạ lẫm với các bạn, nhưng đối với các bạn mới làm thì chắc đây lầ 1 điều khá lạ lẫm.
Ngoài backup thông qua đường network với băng thông cao 1 kỹ thuật khác được nhiều anh em sài, đó là truy cập trực tiếp vào SAN và backup trực tiếp trên đó thay vì thông qua lớp network, và dĩ nhiên với cách làm nầy chắc chắn là sẽ cực kỳ nhanh. Tuy nhiên vấn đề cho giải pháp nầy là chi phí tương đối cao và không phải SAN nào cũng hỗ trợ pass-through SAN.
Thông thường backup pas-through SAN phải được sự support từ 2 yếu tố:
+ Phần mềm backup phải hỗ trợ
+ SAN phải hỗ trợ, và dĩ nhiên từ server backup bạn phải ZOMING thẳng xuống SAN.
Với cách làm nầy ưu điểm so với làm thông qua network với băng thông lớn là tính bảo mật cao hơn, bạn không phải add nhiều subnet, mọi việc bạn cần làm là từ SAN tới backup server. Và chính vì truy xuất trực tiếp vào SAN nên performance cự cao.
Hình : Giải pháp backup cho doanh nghiệp – Mô hình backup pass-through SAN-02
III.Chọn chương trình backup phù hợp
Chương trình backup đóng vai trò cực kỳ quan trọng, đối với những hệ thống trang bị chương trình backup không phù hợp sẽ làm công việc quản trị của người quản trị hệ thống, nên việc chọn chương trình backup phù hợp đóng vai trò then chốt trong việc triển khai giải pháp bakcup cho doanh nghiệp.
Trên thị trường hiện tại bạn chỉ cần search từ khóa backup program bạn có thể tìm thấy khoảng 106.000.000 kết quả tìm kiếm, và cả cả trăm thậm chí cả nghìn chương trình backup từ miễn phí cho đến thu phí, từ backup những phần chuyên dụng cho đến backup tổng thể hệ thống.
Thông thường theo kinh nghiệm tôi sẽ ưu tiên chọn phần mềm backup nào đáp ứng tốt cho function tôi quan tâm, ví dụ với backup cho hệ thống ảo hóa VMWARE , Hyer-V thì hiện tại VEAM đang được rất nhiều người yêu thích vì độ tiện dụng, perfomance và tính hiệu quả của nó, với doanh nghiệp nhỏ nhỏ vừa vừa nhu cầu không cao thì người ta ưu chuộng Backup Exec ( có thể backup được data lẫn ảo hóa, database,…). Đối với hệ thống lớn cần backup đủ thứ thì nhiều người chọn NetBackup,…
Xét cho cùng chương trình backup phải phù hợp với túi tiền và nhu cầu mình quan tâm, việc chọn chương trình backup quá đồ sộ so với nhu cầu bé tí nhiều lúc không phải là giải pháp tốt. Doanh nghiệp nhỏ, không có chi phí cho server, đầu tư hạ tầng thì việc bạn cân nhắc chọn 1 giải pháp Open source cho việc backup là việc nên làm.
Ngày nay việc chọn 1 chương trình backup free không thực sự khó như bạn nghĩ, bạn có thể tham khảo thêm tại đây
Trong khuôn khổ của bài viết nầy tôi chỉ chia sẽ được tới cho bạn nhằm giúp bạn có cái nhìn general, còn thực thế thì còn nhiều hơn so với những gì tôi viết ra ở đây mà trong phạm vi 1 bài viết tôi không thể cover hết, dựa trên những phần tôi chia sẽ, các bạn có thể đối chứng lại và tìm hiểu thêm để đi xâu hơn.
Trong bài lab tiếp theo tôi sẽ giới thiệu khái quán về 1 số điều căn bản cần chuẩn bị trước khi triển khai 1 hệ thống backup cho doanh nghiệp.
HẸN CÁC BẠN TRONG BÀI VIẾT TIẾP THEO
Tác giả: NGUYỄN VĂN TÀI – ITFORVN.COM
Bạn có thể tương tác và cập nhật thông tin mới nhất của Nhóm Facebook ITFORVN, Các khóa học mới do group tổ chức tại «Portal»