Cách kiểm tra khôi phục bản sao lưu (backup restore)?

Để kiểm tra việc khôi phục (restore), bạn chọn một mẫu dữ liệu nhỏ nhưng quan trọng và an toàn, khôi phục về một vị trí riêng, rồi kiểm tra xem nó có mở và hoạt động đúng như mong đợi hay không. Sau đó bạn ghi lại mất bao lâu, những gì hoạt động, và những gì cần phải chỉnh sửa.

Với doanh nghiệp nhỏ, cách này thường bắt đầu từ vài hạng mục phổ biến. Chẳng hạn như một thư mục tệp, một hộp thư email, một tệp kế toán, hoặc một ứng dụng phục vụ hoạt động kinh doanh. Mục tiêu không phải là làm mọi thứ phức tạp. Mục tiêu là xác nhận rằng bản sao lưu của bạn có thể được khôi phục khi bạn cần.

Một bài kiểm tra tốt không ghi đè dữ liệu đang vận hành. Nó sử dụng thư mục thử nghiệm, thiết bị thử nghiệm hoặc môi trường tách biệt. Nếu bạn đang làm việc với nhà cung cấp dịch vụ CNTT được quản lý, thường được gọi là MSP, họ có thể lên kế hoạch và thực hiện các bài kiểm tra này cùng với bạn. Nếu bạn chưa có, NodeBridge IT có thể giúp bạn tìm một nhà cung cấp độc lập để trao đổi về các lựa chọn của bạn.

Nhiều chủ doanh nghiệp nghe câu: “việc sao lưu đã chạy thành công” và nghĩ rằng mình đã được bảo đảm. Điều đó không giống với việc biết doanh nghiệp của bạn có thể khôi phục được hay không. Một tác vụ sao lưu có thể hoàn tất, nhưng các tệp được khôi phục có thể bị thiếu, lỗi thời, bị hỏng, hoặc khó tìm thấy khi ở trong tình huống áp lực.

Bài kiểm tra khôi phục trả lời các câu hỏi mang tính thực tế. Bạn có lấy lại được tệp không. Đây có phải là phiên bản mới nhất có thể sử dụng được không. Mất bao lâu. Ai biết từng bước. Nhân sự của bạn có thể tiếp tục làm việc trong khi quá trình khôi phục diễn ra không.

Điều này còn quan trọng hơn nếu bạn dựa vào phần mềm kế toán, hồ sơ khách hàng, tệp dùng chung, email, hoặc các hệ thống đặc thù theo ngành. Thời gian gián đoạn (downtime) ảnh hưởng đến doanh số, vận hành, lịch hẹn và sự tin tưởng. Không có nhà cung cấp trung thực nào hứa hẹn không gián đoạn hoặc mạng “không thể bị tấn công”, vì vậy việc lập kế hoạch khôi phục là một phần của việc vận hành có trách nhiệm.

Một bài kiểm tra khôi phục tốt được lên kế hoạch rõ ràng, phạm vi giới hạn và có tài liệu ghi lại. Bạn chọn những thứ quan trọng nhất, khôi phục an toàn, xác minh rằng dữ liệu mở đúng cách, và ghi lại kết quả. Theo thời gian, bạn lặp lại bài kiểm tra trên các hệ thống khác nhau để không phải đoán trong lúc có sự cố thực tế.

Kế hoạch sao lưu tốt thường bao gồm cách tiếp cận 3-2-1. Điều này có nghĩa là lưu 3 bản sao dữ liệu của bạn, trên 2 loại hình lưu trữ khác nhau, và giữ 1 bản sao ở ngoài địa điểm (offsite). Cấu hình cụ thể phụ thuộc vào doanh nghiệp của bạn, phần mềm bạn dùng và thời gian bạn cần để khôi phục.

Việc kiểm tra cũng nên có kỳ vọng rõ ràng. Một số doanh nghiệp có thể chờ một ngày để khôi phục một số tệp nhất định. Những doanh nghiệp khác không thể vận hành nếu một hệ thống bị ngừng ngay cả trong vài giờ. Nhà cung cấp của bạn có thể trình bày các kỳ vọng này trong thỏa thuận mức dịch vụ, hay SLA (Service Level Agreement)—là tài liệu bằng văn bản mô tả phạm vi hỗ trợ và các mục tiêu phản hồi. Mức độ và thời hạn khác nhau tùy theo nhà cung cấp, khu vực và nhu cầu của doanh nghiệp.

Bắt đầu với một hạng mục quan trọng và một hạng mục ít quan trọng hơn. Ví dụ: khôi phục một thư mục dùng chung mà đội ngũ của bạn sử dụng mỗi ngày, sau đó khôi phục một tệp cũ hơn nhưng vẫn nên đọc được. Nếu bạn dùng ứng dụng trên nền tảng đám mây (cloud apps), hãy hỏi cách khôi phục từng tệp, hộp thư (mailbox) và toàn bộ tài khoản.

Thực hiện khôi phục vào một vị trí thử nghiệm, không phải ghi đè lên các tệp đang vận hành. Mở dữ liệu đã khôi phục. Kiểm tra tên tệp, ngày tháng, cấu trúc thư mục và liệu nội dung có hoạt động thực sự hay không. Nếu đó là một ứng dụng hoặc cơ sở dữ liệu (database), hãy xác nhận ứng dụng khởi chạy và hiển thị đúng các bản ghi mong đợi.

Tiếp theo, ghi lại mỗi bước mất bao lâu. Nêu rõ ai thực hiện, bản sao đã khôi phục được chuyển đến đâu, và có bước nào thất bại hoặc cần thêm công việc hay không. Bản ghi này trở thành một phần trong kế hoạch duy trì hoạt động liên tục (business continuity planning) của bạn. Nó cũng giúp khi so sánh các nhà cung cấp trên các trang dịch vụ và câu trả lời.

Nếu doanh nghiệp của bạn có yêu cầu tuân thủ (compliance), hãy hỏi về việc kiểm tra theo cách diễn đạt dễ hiểu. HIPAA (Health Insurance Portability and Accountability Act) áp dụng cho một số dữ liệu trong lĩnh vực y tế. PCI (Payment Card Industry data security requirements) áp dụng khi bạn xử lý các khoản thanh toán bằng thẻ. SOC 2 là một khung báo cáo mà nhiều công ty dịch vụ dùng để cho thấy cách họ xử lý bảo mật và các kiểm soát. Yêu cầu khác nhau theo ngành và theo bang.

Tối thiểu, nhiều doanh nghiệp nhỏ nên kiểm tra việc khôi phục theo lịch định kỳ, không chỉ sau một thay đổi hoặc một sự cố đáng lo. Theo quý (quarterly) là một điểm khởi đầu phổ biến cho các hệ thống quan trọng, nhưng lịch phù hợp phụ thuộc vào mức độ quan trọng của dữ liệu, tần suất dữ liệu thay đổi, và doanh nghiệp bạn có chịu được thời gian gián đoạn (downtime) đến mức nào.

Đừng chỉ kiểm tra mãi một thứ duy nhất. Hãy xoay vòng những hạng mục quan trọng nhất. Có thể bao gồm tệp dùng chung, email, dữ liệu kế toán, hồ sơ khách hàng, nền tảng đám mây (cloud platforms) và bất kỳ hệ thống nào đội ngũ của bạn cần để vận hành. Nếu bạn có máy chủ (servers), hãy hỏi liệu nhà cung cấp có thể kiểm tra khôi phục toàn bộ hệ thống hay chỉ dừng ở việc kiểm tra từng tệp.

Bạn cũng nên hỏi những gì không được bao gồm. Một số bản sao lưu chỉ bảo vệ tệp nhưng không bảo vệ cài đặt phần mềm. Một số chỉ bao phủ dữ liệu trên đám mây ở mức một phần. Một số có thể khôi phục nhanh một tệp nhưng lại mất nhiều thời gian cho toàn bộ môi trường. Câu trả lời rõ ràng quan trọng hơn những lời hứa chung chung.

Nếu bạn không chắc cần sao lưu những gì, cách kiểm tra an toàn như thế nào, hoặc thời gian khôi phục (recovery time) nào là thực tế, thì việc tìm sự hỗ trợ là điều hoàn toàn hợp lý. Nhiều chủ doanh nghiệp lần đầu mua dịch vụ CNTT được quản lý (managed IT). Bạn không cần phải biết các thuật ngữ kỹ thuật trước khi đặt câu hỏi.

Một MSP độc lập tốt sẽ giải thích các lựa chọn của bạn bằng ngôn ngữ dễ hiểu. Họ nên cho bạn biết những gì được bao gồm, những gì không, việc khôi phục được kiểm tra ra sao, và chi phí cũng như giới hạn dự kiến là gì. Với các doanh nghiệp nhỏ tại Mỹ, dịch vụ CNTT được quản lý và hỗ trợ sao lưu thường nằm trong khoảng khoảng $100 đến $250 mỗi người dùng (user) mỗi tháng, hoặc có thể được định giá theo từng thiết bị (device) hoặc theo từng dịch vụ. Chi phí lưu trữ sao lưu, công việc trên máy chủ, và các yêu cầu tuân thủ có thể làm tăng thêm chi phí. Các khoảng này không phải là báo giá.

NodeBridge IT không phải là MSP và không truy cập vào hệ thống hoặc tài khoản của bạn. Chúng tôi cung cấp kiến thức chung và dịch vụ ghép nối miễn phí. Nếu bạn muốn, chúng tôi có thể kết nối bạn với một nhà cung cấp dịch vụ CNTT được quản lý độc lập phù hợp với quy mô, ngành và vị trí của bạn.