Quy tắc backup 3-2-1 là gì?

Quy tắc sao lưu 3 2 1 là kế hoạch sao lưu cơ bản được nhiều doanh nghiệp sử dụng. Bạn giữ tổng cộng 3 bản sao dữ liệu, lưu trên 2 loại phương tiện hoặc hệ thống khác nhau, và giữ 1 bản sao offsite—tức là ở một địa điểm khác.

Một ví dụ đơn giản có thể như sau. Bạn có các tệp gốc trên máy tính văn phòng hoặc máy chủ của mình. Bạn cũng có bản sao lưu cục bộ, chẳng hạn như một thiết bị sao lưu đặt ngay tại văn phòng. Sau đó, bạn có một bản sao lưu khác được lưu offsite, thường là trên đám mây hoặc tại một vị trí vật lý khác.

Mục tiêu không phải là khiến doanh nghiệp hoàn hảo hay “không có rủi ro”. Mục tiêu là giảm khả năng một sự cố duy nhất, như hỏng phần cứng, xóa nhầm, trộm cắp, cháy nổ, hoặc mã độc tống tiền (ransomware), làm mất toàn bộ mọi thứ cùng lúc.

Hầu hết doanh nghiệp nhỏ đều phụ thuộc vào các tệp số hằng ngày. Đó bao gồm hồ sơ khách hàng, tệp kế toán, email, tài liệu dùng chung, dữ liệu lương, hóa đơn, tệp thiết kế và dữ liệu phần mềm phục vụ công việc cốt lõi của từng lĩnh vực (line-of-business). Nếu các tệp này bị mất, công việc có thể bị chậm lại rất nhanh.

Một bản sao không phải là bản sao lưu. Nếu bản sao duy nhất của bạn chỉ nằm trên một máy tính, một máy chủ, hoặc một ứng dụng đám mây, bạn đang dựa vào một “điểm lỗi duy nhất”. Ngay cả các hệ thống tốt cũng có thể hỏng. Con người cũng có thể mắc lỗi. Tệp có thể bị xóa. Thiết bị có thể bị đánh cắp. Văn phòng có thể gặp rò rỉ nước, bão lũ, hoặc vấn đề về điện.

Quy tắc 3 2 1 quan trọng vì nó giúp phân tán rủi ro. Các bản sao ở những nơi khác nhau sẽ làm giảm khả năng một sự kiện duy nhất gây ảnh hưởng đến toàn bộ. Không có nhà cung cấp nào trung thực có thể hứa hẹn “không ngừng hoạt động” (zero downtime) hoặc một mạng không thể bị tấn công, nhưng một kế hoạch sao lưu vững chắc có thể giúp bạn phục hồi tốt hơn.

3 bản sao nghĩa là ba phiên bản tổng cộng của cùng một dữ liệu quan trọng. Thông thường sẽ là bản đang hoạt động của bạn, cộng thêm hai bản sao lưu.

2 loại bộ nhớ nghĩa là bạn không lưu tất cả các bản sao ở đúng cùng một kiểu nơi chốn. Ví dụ, bạn có thể lưu một bản sao trên thiết bị sao lưu cục bộ hoặc thiết bị lưu trữ rời (external), và bản sao còn lại trên một hệ thống sao lưu đám mây. Điểm mấu chốt là tránh để một lỗi kỹ thuật duy nhất ảnh hưởng đến tất cả các bản sao.

1 bản sao offsite nghĩa là một bản sao lưu được lưu ở nơi khác ngoài văn phòng của bạn. Có thể là trong một môi trường đám mây an toàn hoặc tại một địa điểm vật lý khác. Nếu văn phòng của bạn gặp hỏa hoạn, lũ lụt, bị đột nhập, hoặc hỏng hóc thiết bị nghiêm trọng, thì bản sao lưu offsite vẫn có thể sẵn sàng để sử dụng.

Một thiết lập sao lưu tốt không chỉ là chuyện “có bản sao”. Nó còn liên quan đến việc đảm bảo bản sao lưu chạy theo lịch trình, bao phủ đúng các hệ thống cần thiết, và thực sự có thể khôi phục được. Một bản sao lưu chưa bao giờ được kiểm thử có thể sẽ không giúp ích nhiều khi bạn cần sử dụng.

Với doanh nghiệp nhỏ, làm tốt thường có nghĩa là biết những tệp và hệ thống nào quan trọng nhất, tần suất sao lưu ra sao, các bản sao được lưu ở đâu, thời gian lưu giữ là bao lâu, và ai là người kiểm tra rằng các tác vụ sao lưu hoàn tất thành công. Đồng thời cũng cần biết thời gian phục hồi có thể mất bao lâu. Điều này khác với việc chỉ hỏi rằng “sao lưu có tồn tại hay không”.

Nếu bạn làm việc với nhà cung cấp dịch vụ công nghệ thông tin được quản lý (MSP), thường gọi là MSP, hãy yêu cầu họ giải thích kế hoạch sao lưu bằng ngôn ngữ dễ hiểu. Hãy hỏi phần nào được bảo vệ, phần nào không, và việc kiểm thử khôi phục (restore testing) hoạt động thế nào. Nếu bạn đang tìm hiểu từ những điều cơ bản, trang answers của chúng tôi có thể giúp ích; và nếu bạn muốn được hỗ trợ tìm một nhà cung cấp độc lập, bạn có thể get matched.

Ví dụ một. Một văn phòng luật lưu các tệp đang hoạt động trên máy chủ tại văn phòng. Họ sao lưu hằng đêm vào một thiết bị sao lưu cục bộ đặt tại văn phòng, đồng thời gửi các bản sao lưu đã mã hóa lên một nền tảng sao lưu đám mây. Cách làm này bám sát ý tưởng cơ bản của 3 2 1.

Ví dụ hai. Một doanh nghiệp bán lẻ lưu tệp trên các máy tính tại văn phòng và cho rằng nhà cung cấp phần mềm sẽ xử lý mọi thứ. Điều này có thể đủ hoặc cũng có thể không. Một số ứng dụng đám mây chỉ giữ lịch sử hạn chế và một số ứng dụng không bảo vệ bạn khỏi mọi kiểu xóa dữ liệu hay sự cố liên quan đến tài khoản. Vì vậy, đáng để hỏi rõ chính xác những gì có thể khôi phục được và trong thời gian bao lâu.

Ví dụ ba. Một công ty xây dựng sao chép tệp sang USB mỗi tuần và để ổ USB được cắm vào đúng máy tính đó. Cách này tốt hơn là không làm gì, nhưng khả năng bảo vệ còn yếu. Nếu máy tính hỏng, bị đánh cắp, hoặc bị tấn công bởi ransomware, thì ổ cắm/thiết bị gắn kèm cũng có thể bị ảnh hưởng.

Bạn không cần trở thành chuyên gia sao lưu trước khi nói chuyện với các nhà cung cấp. Bạn chỉ cần một vài câu hỏi rõ ràng. Hãy hỏi họ theo dõi sao lưu như thế nào, tần suất kiểm thử khôi phục ra sao, những dữ liệu nào được bao gồm, và liệu họ sử dụng nhiều hơn một vị trí lưu trữ hay không. Hãy yêu cầu họ giải thích những phần chưa rõ ràng mà không dùng thuật ngữ khó hiểu.

Nếu doanh nghiệp của bạn xử lý dữ liệu thuộc diện quản lý chặt chẽ (regulated data), yêu cầu có thể nghiêm ngặt hơn. HIPAA (Health Insurance Portability and Accountability Act—Đạo luật về Cải thiện và Trách nhiệm trong Bảo hiểm Y tế) có thể áp dụng cho thông tin liên quan đến y tế. PCI (Payment Card Industry Data Security Standard—Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh Toán) có thể áp dụng nếu bạn xử lý thanh toán bằng thẻ. Quy định thay đổi theo ngành và theo từng bang.

NodeBridge IT không quản lý việc sao lưu hay quyền truy cập vào hệ thống của bạn. Chúng tôi cung cấp kiến thức giáo dục chung và dịch vụ ghép nối miễn phí. Nếu bạn muốn so sánh các lựa chọn, chúng tôi có thể giúp bạn tìm MSP độc lập thông qua phần tổng quan services hoặc giúp bạn get matched với nhà cung cấp phục vụ khu vực và quy mô doanh nghiệp của bạn.