Sao lưu và phục hồi dữ liệu là gì?
Sao lưu dự phòng (backup)
Là quá trình tạo một bản sao của dữ liệu để phòng khi dữ liệu gốc bị mất hoặc hỏng. Đây là một trong những chiến lược quan trọng nhất trong quản trị hệ thống và an toàn thông tin, giúp bảo vệ dữ liệu an toàn và toàn vẹn.
Phục hồi dữ liệu
Phục hồi dữ liệu từ bản sao lưu (Data Recovery from Backup) là quá trình khôi phục dữ liệu đã bị mất, hỏng hoặc bị xóa về trạng thái hoạt động bình thường, bằng cách sử dụng các bản sao lưu đã được tạo ra trước đó.
Đây là một quá trình ngược lại với sao lưu (backup). Trong khi sao lưu là tạo ra một bản sao an toàn của dữ liệu, thì phục hồi là sử dụng bản sao đó để đưa dữ liệu trở lại hệ thống gốc khi có sự cố.
Quá trình phục hồi dữ liệu
Người dùng
Phát hiện sự cố trong quá trình sử dụng. Thống báo cho quản trị viên
Quản trị viên
Phát hiện sự cố trong quá trình giám sát
Truy cập vào bản sao lưu phù hợp (ví dụ: bản sao lưu đầy đủ gần nhất, ...)
Sử dụng phần mềm hoặc công cụ chuyên dụng để sao chép dữ liệu từ bản sao lưu và ghi đè lên vị trí lưu trữ cũ hoặc một vị trí mới trên hệ thống
Người dùng
Kiểm tra lại dữ liệu đã khôi phục để đảm bảo rằng chúng hoạt động chính xác và không có lỗi.
Quản trị viên
Kiểm tra lại dữ liệu đã khôi phục để đảm bảo rằng chúng hoạt động chính xác và không có lỗi.
Nhiều người chỉ tập trung vào việc tạo bản sao lưu mà bỏ qua việc kiểm tra quá trình phục hồi. Điều này tiềm ẩn rủi ro lớn. Một bản sao lưu vô giá trị nếu không thể khôi phục được dữ liệu từ nó. Cần thường xuyên thực hiện các cuộc diễn tập phục hồi dữ liệu để đảm bảo:
- Các bản sao lưu hoạt động tốt.
- Quy trình phục hồi được xác định rõ ràng và mọi người đều hiểu cách thực hiện.
- Thời gian khôi phục (Recovery Time Objective - RTO) và điểm khôi phục (Recovery Point Objective - RPO) được đáp ứng.
Các phương thức sao lưu dữ liệu
Đây là các cách tổ chức và lưu trữ các bản sao lưu để đảm bảo khả năng phục hồi khi cần thiết.
Phương thức | Cách làm | Ưu điểm | Nhược điểm |
On-site Backup (Sao lưu tại chỗ) | Dữ liệu được sao lưu và lưu trữ ngay tại vị trí hoạt động của hệ thống chính, sử dụng các thiết bị như ổ cứng ngoài, NAS (Network Attached Storage) hoặc băng từ. |
| Dữ liệu có nguy cơ bị mất cùng lúc với hệ thống chính nếu xảy ra sự cố lớn (hỏa hoạn, lũ lụt, trộm cắp...). |
Off-site Backup (Sao lưu ngoại vi) | Dữ liệu được sao lưu và lưu trữ ở một địa điểm vật lý khác, tách biệt với vị trí của hệ thống chính |
| Tốc độ khôi phục có thể chậm hơn do phụ thuộc vào kết nối mạng |
Cloud Backup (Sao lưu trên đám mây) | Dữ liệu được sao lưu và lưu trữ trên các dịch vụ đám mây của bên thứ ba như AWS, Google Cloud hay Microsoft Azure |
| Phụ thuộc vào kết nối internet và nhà cung cấp dịch vụ. |
Chiến lược sao lưu dữ liệu
Một chiến lược sao lưu kinh điển để giảm thiểu rủi ro mất dữ liệu, được khuyên dùng rộng rãi là 3-2-1 và 3-2-1-0
Mô hình 3-2-1
- 3: Tạo ít nhất ba bản sao dữ liệu của
- 2: Lưu trữ các bản sao này trên ít nhất hai loại phương tiện khác nhau (ví dụ: ổ cứng và băng từ).
- 1: Giữ ít nhất một bản sao lưu ngoại vi (off-site) để phòng trường hợp thảm họa.
Mô hình nâng cao hơn như 3-2-1-0 hay 3-2-1-1-0 thêm vào các yếu tố như:
- 1: Giữ một bản sao lưu được "cô lập" (air-gapped), không kết nối với mạng để chống lại các cuộc tấn công ransomware.
- 0: Đảm bảo không có lỗi khi khôi phục dữ liệu (thường xuyên kiểm tra các bản sao lưu)
Việc kết hợp các mô hình và phương pháp trên giúp xây dựng một chiến lược sao lưu dự phòng vững chắc, đảm bảo dữ liệu luôn được bảo vệ và có thể khôi phục một cách nhanh chóng khi cần thiết