Sao lưu dữ liệu và khôi phục thảm họa

Sao lưu dữ liệu và khôi phục sau thảm họa có liên quan với nhau, nhưng không phải là cùng một việc. Sao lưu nghĩa là tạo các bản sao dữ liệu kinh doanh của bạn và lưu chúng ở một nơi tách biệt. Khôi phục sau thảm họa nghĩa là có một kế hoạch khả thi để khôi phục dữ liệu đó và đưa các hệ thống quan trọng hoạt động lại sau sự cố như hỏng máy chủ, tấn công ransomware, xóa nhầm, hỏa hoạn hoặc các vấn đề lớn khác.

Nhiều doanh nghiệp nghĩ rằng mình đã được bảo vệ vì tệp được đồng bộ lên đám mây hoặc ai đó cắm ổ đĩa ngoài. Việc đó có thể giúp, nhưng không phải lúc nào cũng đủ. Cấu hình tốt sẽ xem xét dữ liệu của bạn đang nằm ở đâu, mức độ thay đổi của dữ liệu theo tần suất, thời gian bạn cần khôi phục lại, và ai là người chịu trách nhiệm kiểm tra rằng bản sao lưu thực sự hoạt động.

Sao lưu được quản lý và khôi phục sau thảm họa thường có nghĩa là một nhà cung cấp dịch vụ được quản lý độc lập, hay MSP, sẽ thiết lập công cụ sao lưu, giám sát các tác vụ sao lưu, lưu bản sao ở ngoài địa điểm (off-site) và lên lịch kiểm tra khôi phục (restore) theo chu kỳ. Mục tiêu không phải là “hoàn hảo”. Không có nhà cung cấp trung thực nào cam kết không ngừng hoạt động (zero downtime) hay mạng không thể bị hack. Mục tiêu là giảm rủi ro, rút ngắn thời gian gián đoạn, và giúp việc khôi phục ít hỗn loạn hơn.

Thông thường, nhà cung cấp bắt đầu bằng việc xác định các hệ thống và dữ liệu quan trọng nhất. Có thể bao gồm email Microsoft 365 hoặc Google Workspace, các thư mục/tệp dùng chung, phần mềm kế toán, các ứng dụng theo nghiệp vụ (line-of-business), máy chủ (servers), hệ thống trên đám mây, laptop và máy trạm (workstations). “Endpoint” là bất kỳ thiết bị cá nhân nào được kết nối với doanh nghiệp của bạn, ví dụ như laptop, máy để bàn hoặc máy chủ.

Sau đó, họ giúp thiết kế kế hoạch sao lưu. Kế hoạch này thường có các bản sao tại chỗ (local) để khôi phục nhanh hơn, các bản sao ngoài địa điểm (off-site) ở một vị trí tách biệt, và quy tắc lưu giữ (retention) về thời gian giữ lại bản sao lưu. Bạn có thể nghe về cách tiếp cận sao lưu kiểu “3-2-1”. Điều đó có nghĩa là giữ 3 bản sao dữ liệu, trên 2 loại hình lưu trữ khác nhau, và 1 bản sao được lưu ngoài địa điểm.

Phần quan trọng là kiểm tra khả năng khôi phục. Nhà cung cấp không chỉ nên nói rằng sao lưu đã chạy thành công. Họ cần kiểm tra xem tệp, hệ thống hoặc máy ảo (virtual machines) có thực sự được khôi phục trong một khoảng thời gian hợp lý hay không. Họ cũng có thể ghi lại thứ tự ưu tiên khôi phục, ai là người cần gọi, và thứ tự để các hệ thống quan trọng quay lại hoạt động trực tuyến.

Một số nhà cung cấp còn gộp kèm các công cụ bảo mật và giám sát liên quan. Ví dụ: vá lỗi (patching) là việc cập nhật phần mềm và hệ điều hành với các bản vá. Xác thực đa yếu tố (multi-factor authentication), hay MFA, nghĩa là người dùng cần bước xác minh thứ hai để đăng nhập, chẳng hạn như mã từ ứng dụng. Phát hiện và phản hồi tại điểm cuối (endpoint detection and response), hay EDR, là phần mềm bảo mật theo dõi thiết bị để phát hiện hành vi đáng ngờ. Các công cụ này hỗ trợ việc lập kế hoạch khôi phục, nhưng không phải là thứ thay thế cho sao lưu.

Thiết lập phù hợp phụ thuộc vào doanh nghiệp của bạn. Một phòng khám y tế, kho hàng, văn phòng luật, cửa hàng bán lẻ và công ty xây dựng có thể cần các cách khác nhau. Yêu cầu cũng có thể thay đổi theo tiểu bang và theo ngành. Nếu bạn xử lý dữ liệu thuộc diện quản lý (regulated data), hãy hỏi nhà cung cấp có kinh nghiệm với các quy định có thể áp dụng cho bạn không, ví dụ HIPAA (Health Insurance Portability and Accountability Act) cho y tế, hoặc PCI (Payment Card Industry Data Security Standard) cho doanh nghiệp xử lý thanh toán bằng thẻ.

Hãy hỏi bản sao lưu được lưu ở đâu, chạy bao lâu một lần và bao gồm những gì. Một số gói có sao lưu máy chủ nhưng không có sao lưu ứng dụng trên đám mây. Một số gói hỗ trợ khôi phục tệp nhưng không hỗ trợ khôi phục toàn bộ hệ thống. Một số có sao lưu Microsoft 365, một số thì không. Nếu doanh nghiệp của bạn phụ thuộc vào một ứng dụng cụ thể, hãy đảm bảo ứng dụng đó được nêu tên trong kế hoạch.

Bạn cũng nên hỏi cách kiểm tra khôi phục (restore testing) được thực hiện như thế nào. Một bảng điều khiển cho biết “backup completed” không giống như bằng chứng rằng tệp của bạn có thể được khôi phục. Nhà cung cấp tốt cần có khả năng giải thích họ kiểm tra những gì, kiểm tra bao lâu một lần, và điều gì xảy ra nếu một bản sao lưu thất bại.

Điều khoản dịch vụ cũng quan trọng. SLA (service level agreement) hay thỏa thuận mức dịch vụ là tài liệu bằng văn bản giải thích thời gian phản hồi, giờ phạm vi hỗ trợ (coverage hours) và trách nhiệm nào được bao gồm. Hãy đọc kỹ. Trong sao lưu và khôi phục sau thảm họa, các chi tiết thật sự quan trọng.

Đối với doanh nghiệp nhỏ và vừa tại Mỹ, sao lưu được quản lý và khôi phục sau thảm họa thường bắt đầu khoảng 20 đến 75 USD mỗi người dùng mỗi tháng cho sao lưu cơ bản trên đám mây và máy trạm, hoặc khoảng 50 đến 200 USD trở lên mỗi máy chủ mỗi tháng cho sao lưu máy chủ. Môi trường phức tạp hơn, nhu cầu lưu trữ lớn hơn, thời gian lưu giữ dài hơn, mục tiêu khôi phục nhanh hơn và yêu cầu tuân thủ (compliance) có thể khiến chi phí cao hơn.

Một số nhà cung cấp tính phí sao lưu như một phần của gói dịch vụ IT được quản lý tổng thể. Những nhà cung cấp khác tính riêng. Bạn cũng có thể thấy các khoản phí thiết lập một lần cho việc lập kế hoạch, đưa vào vận hành (onboarding) và khởi tạo sao lưu ban đầu (backup seeding). Nếu doanh nghiệp bạn cần sao lưu theo hình ảnh (image-based backup), thiết bị/thiết bị chuyên dụng cho khôi phục sau thảm họa (disaster recovery appliances), chuyển đổi dự phòng trên đám mây (cloud failover) hoặc kiểm tra khôi phục thường xuyên, hãy dự đoán mức chi phí có thể tăng.

Con số thực tế phụ thuộc vào số lượng nhân sự (headcount), số lượng thiết bị, lượng dữ liệu, nhu cầu bảo mật, kỳ vọng khôi phục và thị trường địa phương. Các khung giá này không phải là báo giá. Nếu bạn muốn cái nhìn rộng hơn về chi phí IT, hãy xem hướng dẫn của chúng tôi về chi phí dịch vụ IT được quản lý là bao nhiêu.

Trước khi chọn nhà cung cấp, hãy hỏi các câu hỏi đơn giản và trực tiếp. Dữ liệu nào được sao lưu và dữ liệu nào không? Sao lưu chạy bao lâu một lần? Bản sao được lưu ở đâu? Lưu giữ trong bao lâu? Việc kiểm tra khôi phục được thực hiện như thế nào? Nếu chúng tôi mất một tệp, một laptop, một máy chủ hoặc dữ liệu Microsoft 365, quy trình khôi phục là gì?

Hãy hỏi thêm về trách nhiệm. Ai phát hiện sao lưu không thành công? Ai liên hệ với đội của bạn? Trong một sự cố thực tế, có những hỗ trợ gì? Nếu một nhà cung cấp khác lưu trữ ứng dụng theo nghiệp vụ (line-of-business app) của bạn, ai là người điều phối với họ? Phân định rõ vai trò có thể tránh rất nhiều nhầm lẫn khi có sự cố xảy ra.

Hãy lấy các điểm quan trọng bằng văn bản, không chỉ qua một cuộc gọi bán hàng. Hợp đồng của bạn nên nêu rõ các hệ thống được bao gồm, thời gian lưu giữ, tần suất kiểm tra khôi phục, kỳ vọng về thời gian phản hồi và mọi giới hạn hoặc trường hợp loại trừ (exclusions). Nếu nhà cung cấp cung cấp tư vấn chiến lược thông qua một Chief Information Officer ảo (vCIO), nghĩa là một vai trò lập kế hoạch IT được thuê ngoài, hãy hỏi liệu phần rà soát kế hoạch sao lưu và khôi phục có được bao gồm không.

Nếu bạn đang so sánh các lựa chọn, trang dịch vụ của chúng tôi có thể giúp bạn hiểu sao lưu nằm ở đâu trong bức tranh tổng thể.

NodeBridge IT là dịch vụ ghép cặp miễn phí. Chúng tôi không phải là nhà cung cấp IT được quản lý và không truy cập, quản lý, giám sát, sửa chữa hoặc bảo mật hệ thống của bạn. Chúng tôi cung cấp hỗ trợ giáo dục chung và kết nối bạn với một nhà cung cấp độc lập phục vụ khu vực và loại hình doanh nghiệp của bạn.

Nếu bạn muốn, chúng tôi có thể giúp bạn tìm một nhà cung cấp để thảo luận phạm vi sao lưu, kiểm tra khôi phục, lập kế hoạch khôi phục sau thảm họa và chi phí. Bạn chỉ chia sẻ với chúng tôi các thông tin cơ bản về doanh nghiệp và liên hệ, không bao giờ cung cấp mật khẩu hoặc quyền truy cập hệ thống. Bắt đầu tại đây để được ghép cặp.