Giải pháp Cloud Backup Services cho doanh nghiệp vừa và nhỏ

Đứng trước các rủi ro về an ninh mạng và an toàn dữ liệu, doanh nghiệp phải quan tâm nhiều cho các giải pháp bảo vệ an toàn và sao lưu dữ liệu. Đây là vấn đề khó khăn và tốn nhiều chi phí với các doanh nghiệp vừa và nhỏ (SMB) khi các yêu cầu bảo mật thông tin và đảm bảo an toàn / sẵn sàng / toàn vẹn dữ liệu.

03 thành phần mà doanh nghiệp vừa và nhỏ thường quan tâm để bảo vệ hạ tầng IT & dữ liệu: 

  1. Bảo mật hệ thống mạng LAN: hệ thống tường lửa (Firewall gateway) với các tính năng lọc sâu gói tin phù hợp với quy mô vừa và nhỏ.
  2. Bảo vệ máy tính cá nhân với các phần mềm Antivirus, Internet Security endpoint
  3. Sao lưu dữ liệu: các phương án sao lưu dữ liệu online data, offline data, hoặc sang ổ cứng cầm tay (Hdd box)

Minh hoạ về các thành phần chính trong hệ thống hạ tầng IT doanh nghiệp vừa và nhỏ. 

No Giải pháp Thành phần Số lượng Ghi chú
1 Giải pháp sao lưu dữ liệu Máy chủ Sao lưu dữ liệu & Hệ thống Tower Server 1
Phần mềm sao lưu CSDL (SQL Server) SQL Backup Software 1
Phần mềm quản lý Backup dữ liệu File & System States: Veritas Backup Exec gồm (Backup Windows & file) 1
2 Hệ thống tường lửa (UTM Firewall) Hardware Appliance  Firewall with Intrusion Prevention, IPSec/SSL VPN & Remote Access, VoIP Security, Advanced Routing, Advanced Networking, User Portal, Remote Authentication, Remote Logging 1
3 Giải pháp Bảo mật Endpoint & Server License Internet Security Office Scan
License Internet Security Security for Server

Các giải pháp sao lưu trong LAN (Local backup)

Đối với rủi ro gặp phải Virus mã hoá dữ liệu ngày càng phổ biến và liên tục sinh ra những biến thể như hiện nay, hoạt động sao lưu dữ liệu và hệ thống là rất cần thiết và cũng là phương án khôi phục hệ thống sau cùng khi phát hiện hệ thống bị lây nhiễm. Ngoài việc phải sao lưu dữ liệu để phòng tránh các rủi ro thì việc backup dữ liệu cũng hỗ trợ cho IT vận hành trong doanh nghiệp có công cụ hỗ trợ cho người dùng có thể khôi phục các phần dữ liệu do sai sót trong quá trình thao tác hoặc quản lý.

Đối với các hoạt động sao lưu (Backup) dữ liệu trong doanh nghiệp cần nhận diện trên các khía cạnh:

  • Đối tượng backup (What): nhận định các thành phần trong hệ thống cần backup gồm những thành phần dữ liệu hay hệ thống nào? Thông thường thì trong hệ thống backup cần quan tâm tới các thành phần chính cần backup:
    • Dữ liệu Files Server & Cơ sở dữ liệu, Dữ liệu Email DB, …
    • Trạng thái cấu hình hệ thống (OS, System States, Server platform, VM … ), hoặc source code system (Software)
    • System Configuration: Các bản lưu cấu hình trong hệ thống như hệ thống tường lửa, router, switch, wifi controller, application/services configuration files …
  • Backup vào những thời điểm nào (When): khoảng thời gian mất dữ liệu cho phép (RTO/RPO):
    • RPO (recovery point object): việc xác định rõ tham số RPO quyết định số bản lưu giữ cần thiết đối với các phiên bản dữ liệu cần được lưu giữ trước khi hệ thống ghi đè phiên bản tiếp the. Có bao nhiêu thời điểm sao lưu để có thể phục hồi lại trạng thái hệ thống trước đó được. Ví dụ: dữ liệu được thực hiện Backup và lưu giữ lại theo định kỳ:
      • Hàng ngày: 7 bản sao lưu cho 7 ngày trong tuần
      • Hàng tuần: 04 bản sao lưu cho 04 tuần trong tháng
      • Hàng tháng: 12 bản sao luuw cho 12 tháng trong năm.
      • Hàng năm: lưu giữ lại dữ liệu mỗi cuối năm, từ 3-5 năm.
    • RTO (recovery time object): xác định mức độ cho phép mất dữ liệu và thời gian có thể phục hồi được dữ liệu trong doanh nghiệp là thời điểm ngắn nhất mà doanh nghiệp yêu cầu đưa ra cần phải khôi phục được dữ liệu, hay còn gọi là độ mịn của backup dữ liệu. Ví dụ: một số bộ phận yêu cầu phải lưu giữ dữ liệu hằng ngày như kế toán, kinh doanh, … yêu cầu hệ thống phải có các sao lưu định kỳ vào cuối mỗi ngày để có thể khôi phục được vào hôm sau nếu có vấn đề xảy ra.
  • Quản lý lưu trữ backup ở đâu (Where): việc lưu trữ dữ liệu backup ở đâu cũng rất quan trọng, mức độ an toàn của phần dữ liệu backup cũng cần được quan tâm. Tuỳ theo mức độ cần đảm bảo an toàn của doanh nghiệp trước các rủi ro mà có nhiều phương án bảo vệ dữ liệu khác nhau như: sao lưu dữ liệu ra Server khác nằm ở Local LAN Server (Online Backup), sao lưu dữ liệu (Offline Backup) lưu vào băng từ gửi lưu giữ bảo quản 40-50 năm thường áp dụng với các đơn vị tài chính hay bảo hiểm, sao lưu dữ liệu bằng Cloud Services (Cloud Backup).

Mức độ đầu tiên cần thực hiện và chi phí rẻ nhất là sử dụng phương án Local LAN Backup, tức backup dữ liệu hệ thống đang sử dụng qua một hệ thống khác tương đương và lưu giữ, với phân vùng mạng độc lập và không thể tiếp cận bởi các truy cập internet (Deny Internet Backup LAN) và tiếp cận truy cập bởi người dùng (Deny User Acces LAN), việc này cần sự hỗ trợ của thiết kế mạng phân LAN & chính sách Firewall system.

  • Phương án Sao lưu & Phục hồi lại hệ thống bằng cách nào (How): sau khi các thành phần dữ liệu và hệ thống được backup thì phải xét tới việc, sử dụng dữ liệu đã được backup để khôi phục lại bằng cách nào?
  • Việc lựu chọn loại dữ liệu hệ thống cần Backup quyết định phần lớn phương án Backup & Restore hệ thống lại bằng cách nào. Với các hệ thống Windows thông thường sẽ sử dụng phần mềm quản lý backup để thực hiện các thao tác backup tự động cũng như hỗ trợ restore khi có xảy ra sự cố.

Bảng quản lý backup dữ liệu minh hoạ:

No Bộ phận Loại dữ liệu Đối tượng cần Backup Dung lượng dữ liệu Chu kỳ backup Số phiên bản Backup cần lưu Nơi lưu giữ Backup solutions
1 TOÀN CÔNG TY EMAIL Server Email DB Hàng ngày 5 Local Online / Local Offline /Cloud Veritas Backup Exec/ Veeam backup
File Server Files Hàng ngày 5 Local Online / Local Offline /Cloud Veritas Backup Exec/ Veeam backup
ERP DB SQL DB Hàng ngày 5 Local Online / Local Offline /Cloud Veritas Backup Exec/ Veeam backup/ SQL Backup
 2 IT System & Services Mail System OS Windows Hàng tuần 4 Local Online / Local Offline Windows Backup
AD System OS Windows

System State

Hàng ngày 5 Local Online / Local Offline Windows Backup
File Server System Windows Server Hàng tuần 4 Local Online / Local Offline Windows Backup
Hypervisor System
(Hyper-V/ VMWare)
VMs Hàng tuần 4 Local Online / Local Offline Veeam Backup
3 Kế toán Phần mềm Kế toán SQL DB Hàng ngày 5 Local / Online/Cloud Veritas Backup Exec/ SQL Backup
Software source code Hàng tuần 4 Local / Online/Cloud Veritas Backup Exec
4 Sales Phần mềm CRM SQL DB Hàng ngày 5 Local / Online/Cloud Veritas Backup Exec/ SQL Backup
Software source code Hàng tuần 4 Local / Online/Cloud Veritas Backup Exec
5 Nhân sự Phần mềm Nhân sự SQL DB Hàng ngày 5 Local / Online/Cloud Veritas Backup Exec/ SQL Backup
Software source code Hàng tuần 4 Local / Online/Cloud Veritas Backup Exec

Áp dụng nền tảng Cloud backup services (Backup Offline data)

Ngoài các giải pháp Local backup hầu như chỉ giải quyết được vấn đề sao lưu và bảo vệ dữ liệu phục vụ phục hồi hệ thống trong phạm vi mạng nội bộ, vẫn chưa phải là các giải pháp backup toàn diện đảm bảo an toàn khi có các sự cố hoặc vấn đề bất khả kháng xảy ra. Trong khi, chúng ta lựa chọn giải pháp Cloud backup công cộng như Dropbox, Google Drive, OneDrive …. thiên về giải pháp sao lưu dữ liệu files & cá nhân gặp phải nhiều hạn chế về phạm vi hỗ trợ, khả năng tương thích tích hợp với các nền tảng hạ tầng, hiệu năng và tốc độ backup, chi phí duy trì hằng năm, và đặc biệt giải pháp này vẫn là các phương án backup có thể tiếp cận bằng tài khoản người dùng và không có lưu giữ nhiều phiên bản (reversion) nên vẫn còn tồn tại nhiều rủi ro và bất tiện.

Giải pháp Cloud backup system được cung cấp và hỗ trợ doanh nghiệp sao lưu dữ liệu lên các trung tâm dữ liệu trong nước là một trong các lựa chọn tối ưu nhất về chi phí lẫn hiệu năng. Giải pháp sao lưu Online này không những cho phép doanh nghiệp sao lưu các thành phần dữ liệu Offline khỏi hệ thống mạng cục bộ (local lan) giúp phòng tránh các rủi ro bất khả kháng, mà còn có thể thiết lập các phiên bản lưu trữ (Data Archive) giúp lưu giữ các trạng thái dữ liệu ở các thời điểm theo chu kỳ (năm | tháng | tuần), và hoạt động này chỉ thực hiện lưu trữ cất giữ 1 chiều – chỉ yêu cầu khôi phục khi cần thiết nên tiết giảm được tối giản chi phí lưu giữ dữ liệu, cũng như cần phải có các thủ tục xác nhận ở mức chủ doanh nghiệp (legal) mới có thể khôi phục dữ liệu ra khỏi hệ thống lưu trữ.

Giải pháp backup tuyệt đối bảo mật với các công nghệ mã hoá dòng dữ liệu lưu trữ từ local lên hệ thống Cloud, đặt mật khẩu truy cập (password) kho tài nguyên đảm bảo bảo mật dữ liệu đa yếu tố giúp tối đa hoá an toàn dữ liệu doanh nghiệp. Ngoài ra, hạ tầng trung tâm dữ liệu luôn được trang bị và cập nhật các công nghệ bảo mật hạ tầng liên tục.

Nền tảng Ảo hoá & Cloud services:

Trong trường hợp doanh nghiệp đang sử dụng và vận hành trên nền tảng Cloud Services thì có thể trang bị thêm gói Backup Services một cách dễ dàng bằng cách mua thêm dịch vụ Cloud Backup tương ứng.

Trường hợp đa phần các doanh nghiệp chưa chuyển dịch sang Cloud Services và cũng đang sử dụng các nền tảng Ảo hoá thì có thể áp dụng các phương án Backup Cloud với các đối tác dịch vụ Cloud trong nước, đảm bảo tốc độ truyền tải dữ liệu Local Viet Nam được ổn định và tốt nhất.

Các đối tượng Backup Cloud hỗ trợ

Các đặc điểm chung của Data Archive

 

Vui lòng liên hệ (contact@ccvi.vn) để được tư vấn và hỗ trợ giải pháp tốt nhất.

—-o—-