Disaster Recovery Với IBM Cloud Khôi Phục Và Có Sẵn Cao

Các sự kiện trục trặc cực đoan, chẳng hạn như sự cố trên toàn bộ trung tâm dữ liệu do mất kết nối mạng, thiên tai hoặc mã độc tống tiền thì khó có thể dự đoán và lập kế hoạch. BCDR—Kế hoạch Liên tục Kinh doanh (Business Continuity) và Phục hồi sau Thảm họa (Disaster Recovery) của bạn trở thành một phần quan trọng trong việc phục hồi sau những loại sự kiện này. Liên tục kinh doanh tập trung vào các quy trình và thủ tục bạn triển khai để giúp nhân viên của bạn giảm thiểu sự gián đoạn trong hoạt động kinh doanh. Phục hồi sau thảm họa (disaster recovery) tập trung vào các thành phần công nghệ thông tin và khôi phục hệ thống sau một thảm họa.

Sự gián đoạn dịch vụ cục bộ có thể do nhiều nguyên nhân gây ra: lỗi phần cứng, lỗi phần mềm, cúp điện, bảo trì dự định và không dự định. Để giảm thiểu điểm sự cố đơn (single point of failure), các kiến trúc sư của IBM Cloud® tạo ra các thiết kế linh hoạt có nhiều phiên bản máy chủ ảo để đảm bảo khả năng sẵn có cao nhất.

Thành Phần Chính Của Mô Hình Phục Hồi Sau Thảm Họa (Disaster Recovery)

Mô hình disaster recovery có hai thành phần chính liên quan đến những điều có thể chấp nhận được:

1. Mục tiêu Thời gian Phục hồi (RTO) – thời gian tối đa mà dịch vụ có thể bị gián đoạn.
2. Mục tiêu Điểm Phục hồi (RPO) – số lượng dữ liệu tối đa có thể bị mất.

Biểu Đồ Sao Lưu Của Giải Pháp Disaster Recovery

Những giá trị này có mối tương quan trực tiếp với cả chi phí và độ phức tạp. Một lượng thời gian và mất dữ liệu thấp tương đương với chi phí và độ phức tạp cao hơn.

Các Chiến Lược Disaster Recovery

Thực hiện chiến lược DR của bạn theo một trong hai cách:

1. Lạnh (Active, Standby—Hoạt động, dự phòng)

• Với chiến lược DR lạnh (Cold DR), giải pháp của bạn đang hoạt động trong một môi trường và tài nguyên trùng lặp sẵn sàng ở chế độ chờ đợi. Khi có sự kiện xảy ra, bạn phản ứng và xây dựng lại trang web chờ đợi.
• Lợi Ích: Chiến lược DR lạnh (Cold DR) là một phương pháp phản ứng, trong đó chi phí ban đầu là tối thiểu, ngoại trừ chi phí lưu trữ cho các bản chụp và sao lưu. Phương pháp lạnh thường có thời gian RPO/RTO cao hơn và dễ dàng triển khai.

2. Ấm (Active, Active—Hoạt động, túc trực)

• Với chiến lược DR ấm (Warm DR), bạn đã có một môi trường được xây dựng sẵn tại một vị trí khác. VPC, với các mạng con phù hợp, các máy ảo (VSI), cân bằng tải, chính sách bảo mật đã được triển khai và hoạt động. Tối thiểu, dữ liệu hoặc cơ sở dữ liệu thường được sao lưu định kỳ và sẵn sàng để xuất khẩu sang trang web DR dự phòng. Khi có sự kiện xảy ra, bạn chuyển sang trang web DR dự phòng.
• Lợi Ích: Phương pháp DR ấm (Warm DR) có thời gian RPO/RTO ngắn hơn và điểm chi phí cao hơn với tất cả các dịch vụ đã được cài đặt sẵn và hoạt động.

Những Điều Đáng Cân Nhắc Về VPC Disaster Recovery trên IBM Cloud

Những điều bạn nên xem xét khi bạn đang thực hiện DR khu vực của mình:

1. Trường Hợp Khôi Phục Và Tạo Tài Nguyên Với Những Bản Sao

• Lựa Chọn Chụp Nhanh Thường Xuyên

Sử dụng các bản chụp thời điểm để sao lưu dữ liệu trên các ổ đĩa khởi động và dữ liệu. Bản chụp đầu tiên đã hoàn tất, và các bản chụp sau đó là tăng dần. Các bản chụp ổ đĩa được lưu trữ trong các thùng đựng IBM Cloud Object Storage khu vực và chỉ có sẵn trong khu vực nơi chúng được tạo ra. Bạn có thể tạo các phiên bản mới từ một bản chụp của ổ đĩa khởi động. Bạn cũng có thể gắn các ổ đĩa dữ liệu vào một phiên bản mới hoặc hiện có. Để biết thêm thông tin, hãy xem Tổng quan về Bản chụp.

• Tạo Bản Sao Tùy Chỉnh (Custom Image)

Nếu bạn không tạo bản chụp của các ổ đĩa khởi động, hãy tạo một hình ảnh tùy chỉnh để giảm thời gian cung cấp cho các phiên bản. Các phiên bản ảo mới được xây dựng từ một phiên bản ảo vàng, với các ứng dụng và cấu hình được cài đặt sẵn.

2. Trường hợp Streamline your recovery

• Dùng hostnames cho Subnets

Subnetslà cụ thể cho từng khu vực và không mở rộng qua ba khu vực. Hạn chế này có thể gây khó khăn đặc biệt cho Disaster Recovery theo khu vực. Địa chỉ IP mới được gán cho các phiên bản mới, điều này có thể làm hỏng bất kỳ cấu hình hiện có nào như luật bảo mật, tệp cấu hình ứng dụng. Sử dụng tên máy chủ và DNS thay vì địa chỉ IP vì địa chỉ IP phải được cập nhật trong quá trình sau cung cấp. Sử dụng tên máy chủ và DNS có thể giảm thiểu số lượng thay đổi cần thiết.

• Sử dụng Terraform để tạo các trang web dự phòng khi cần

Terraform là một công cụ mã hóa mã nguồn mở có thể giúp giảm chi phí ban đầu và tăng tốc việc triển khai trang thông tin vê Disaster Recovery. Hãy tạo một kịch bản để giám sát trang sản xuất của bạn. Sau đó, dựa trên các sự kiện cụ thể, kịch bản có thể kích hoạt kịch bản terraform để bắt đầu tự động hóa và xây dựng trang Disaster Recovery mới. Sử dụng các kịch bản theo cách này có thể loại bỏ nhu cầu của một trang chờ ấm. Mặc dù RPO/RTO không thấp bằng cách tiếp cận lạnh, nhưng nó tốt hơn với lợi ích bổ sung là tránh chi phí của các phiên bản ảo không sử dụng.

Khả Năng Khôi Phục Và Tính Có Sẵn Cao

Với IBM Cloud®, bạn có thể bảo vệ các khối công việc quan trọng của mình bằng cách xây dựng cơ sở hạ tầng có khả năng chịu lỗi cao và linh hoạt. Sử dụng các tính năng sao lưu, phục hồi sau thảm họa (disaster recovery) và khả năng sẵn có cao, bạn có thể giảm thiểu thời gian ngừng hoạt động (downtime) của hệ thống nếu xảy ra điều kiện lỗi nghiêm trọng. Bạn có thể bảo vệ ứng dụng cổ điển hoặc ứng dụng VPC của mình với nhiều khu vực hoặc vùng khả dụng. Bằng cách tạo cơ sở hạ tầng đám mây được bảo vệ khỏi điểm lỗi duy nhất và sao lưu dữ liệu của bạn, bạn duy trì khả năng hoạt động của khối công việc và ứng dụng web của mình.

Các Sự Cố Và Thành Phần Làm Nên Cơ Sở Hạ Tầng Điện Toán Đám Mây Có Khả Năng Khôi Phục Và Chịu Lỗi

Trong IBM Cloud, một cơ sở hạ tầng linh hoạt giúp giữ cho giải pháp đám mây của bạn hoạt động ở mức chấp nhận được, ngay cả khi một hoặc nhiều phần của cơ sở hạ tầng gặp vấn đề nhỏ hoặc lớn:

1. Mất điện
2. Bảo trì dự định hoặc không dự định
3. Lỗi phần cứng
4. Lỗi mạng
5. Thảm họa tự nhiên
6. Ransomware

Các giải pháp linh hoạt được tạo thành từ nhiều thành phần. Các thành phần khác nhau có thể đáp ứng yêu cầu kỹ thuật và kinh doanh của bạn:

• Khả năng sẵn có cao: Thiết kế hệ thống cung cấp dịch vụ liên tục, thường bằng cách sử dụng các thành phần dự phòng để bảo vệ khỏi lỗi. Sự dự phòng là việc sử dụng nhiều tài nguyên giống hệt nhau ở các vị trí khác nhau để bảo vệ khỏi điểm lỗi duy nhất.
• Sao lưu: Sao lưu liên tục dữ liệu quan trọng để phục hồi và tiếp tục cung cấp dịch vụ nếu dữ liệu chính bị mất hoặc không thể truy cập.
• Phục hồi sau thảm họa (disaster recovery): Khôi phục quyền truy cập vào cơ sở hạ tầng sau các sự kiện cực đoan như thảm họa tự nhiên, tấn công mạng hoặc mất điện phạm vi rộng.

Trách Nhiệm Giữa IBM Cloud Và Khách Hàng

Xây Dựng Cơ Sở Hạ Tầng Hiệu Quả Vê Chi Phí, Có Khả Năng Chống Chịu Và Phục Hồi Linh Hoạt

1. Cơ sở hạ tầng IBM Cloud VPC được thiết kế để:

• Bảo vệ khỏi điểm thất bại duy nhất: Đảm bảo tính sẵn sàng và độ tin cậy cao bằng cách ngăn chặn sự cố tại một điểm duy nhất.
• Nguồn điện dự phòng và kết nối tốc độ cao: Đảm bảo nguồn điện liên tục và kết nối mạng tốc độ cao để duy trì hoạt động ổn định.
• Hệ thống quạt kép và kết nối mạng kép: Tăng tính sẵn sàng và độ tin cậy bằng việc sử dụng hệ thống quạt kép và kết nối mạng dự phòng.

2. Các lựa chọn của khách hàng

• Các tính năng bổ sung như chống tương đồng và tự động mở rộng: Cung cấp tính linh hoạt và khả năng mở rộng tự động.
• Dịch vụ như LBaaS hoặc Cổng VPN: Cung cấp các dịch vụ bổ sung để đáp ứng nhu cầu của khách hàng.

Với IBM Cloud, bạn có một số phương pháp để xây dựng kiến trúc có khả năng phục hồi và chống chịu linh hoạt:

• Giao diện người dùng chuẩn hóa giúp xây dựng cơ sở hạ tầng tùy chỉnh dễ dàng như việc cung cấp một máy chủ.
• Kịch bản Terraform cung cấp một giao diện dòng lệnh (CLI) để tự động hóa triển khai của bạn một cách nhất quán trên các dự án hoặc vị trí khác nhau.
• Không gian Schematics cung cấp một giao diện người dùng để tùy chỉnh và tự động hóa triển khai của bạn.

Các Regions Và Zones Khả Dụng Có Sẵn

IBM Cloud có các trung tâm dữ liệu ở các khu vực địa lý, quốc gia và vùng khác nhau. Mỗi vùng có một hoặc nhiều khu vực khả dụng, đó là các vị trí vật lý cụ thể. Trung tâm dữ liệu có thể là khu vực đơn, vùng đa khu vực, hoặc khu vực đa cụm chéo.

1. Khu vực đơn (Single-zone):

Một khu vực khả dụng đơn (SAZ) cung cấp tài nguyên dồi dào với chi phí thấp đến trung bình. Sử dụng SAZ cho các ứng dụng cấp trung với yêu cầu về khả năng khôi phục không nghiêm ngặt.

Single-zone

Single-zone cung cấp nhiều VSI (Virtual Server Instances-Các Phiên Server Ảo) cho các tầng (tiers) web, ứng dụng và cơ sở dữ liệu trong một khu vực duy nhất.

2. Vùng đa khu vực (Multi-zone region hay MZR):

Sử dụng MZR cho các ứng dụng kinh doanh cốt lõi có yêu cầu về khả năng khôi phục nghiêm ngặt. MZR mở rộng quy mô dịch vụ dựa trên các sự kiện với chi phí từ trung đến cao.

MZR cung cấp các lợi ích sau:

• Dịch vụ đám mây bền vững và thích hợp trên các khu vực khác nhau.
• Khả năng khôi phục và tính khả dụng tốt hơn, tốc độ kết nối cao giữa các trung tâm dữ liệu cho các nền tảng đám mây.
• Dịch vụ hạ tầng như IBM Cloud Object Storage và IBM Cloud load balancers (cân bằng tải).

Mult-zone region

Những tính năng này có thể tối quan trọng đối với ứng dụng của bạn. Triển khai ứng dụng trong một vùng đa khu vực (MZR) thay vì một khu vực đơn có thể tăng tính sẵn sàng từ 3 9’s lên 4 9’s (99.9% lên 99.99%) khi triển khai qua ba khu vực.

3. Khu vực đa cụm chéo (Cross-multi-zone):

Sử dụng khu vực đa cụm chéo cho các dịch vụ trọng yếu cho doanh nghiệp hoặc toàn cầu với yêu cầu về khả năng khôi phục nghiêm ngặt.

Trong cấu hình Active/Standby, tài nguyên của bạn sẽ có sẵn trong trường hợp xảy ra sự cố khu vực và bạn có cách để phục hồi dịch vụ sau một sự kiện với chi phí từ trung đến cao. Trong cấu hình Active/Active, bạn có downtime và mất mát dữ liệu gần như bằng không với chi phí cao hơn.

Khu vực đa cụm chéo cung cấp các lợi ích của sự sắp đặt theo hướng đa khu vực qua nhiều khu vực.

Cross-multi-zone

Có Các Mức Độ Nào Về Khả Năng Khôi Phục Được Cung Cung Cấp Trong Các Khu Vực Và Vùng Khác Nhau?

Các Mức Độ Của Khả Năng Phục Hôi

Dù trung tâm dữ liệu có phân chia thành một khu vực (single-zone) hay nhiều khu vực (multi-zone), tất cả đều tránh điểm sự cố đơn (SPOF) giữa các khu vực và vùng bằng cách cung cấp:

• Nhiều nguồn cấp điện
• Liên kết sợi quang
• Máy phát điện riêng biệt
• Lưu trữ dự phòng bằng pin

Lưu ý: Mặc dù tất cả các trung tâm dữ liệu đều có nhiều nguồn cấp điện, một số trang web trưởng thành hơn như AMS01, DAL05, 06, 08 có một số khung máy chủ 1U với một ổ cắm duy nhất có thể không thể chứa nguồn cấp điện kép. Nếu bạn có một máy chủ 1U với một ổ cắm duy nhất tại một trong những trang web này, bạn có thể xem xét một khung máy 2U với nguồn cấp điện dự phòng. Để biết thêm thông tin về các khu vực khả dụng, hãy xem Các vị trí triển khai tài nguyên.

Các Tính Năng Cộng Thêm Cho Các Tài Nguyên Điện Toán Với Tính Sẵn Có Cao

Ít nhất, triển khai hơn một thể hiện máy chủ ảo (VSI) giúp tạo ra một giải pháp có độ sẵn sàng cao. IBM Cloud còn có thêm các tính năng bạn có thể thêm vào giải pháp của mình:

• Nhóm đặt chỗ (Placement groups): Phân phối các VSI của bạn trên các máy ảo khác nhau hoặc trên các máy ảo khác nhau với nguồn cấp điện khác nhau.
• Tự động tỷ lệ (Auto scale): Tự động điều chỉnh số lượng VSI của bạn lên và xuống dựa trên dung lượng.

1. Placement Groups

Bạn có thể sử dụng nhóm đặt chỗ (placement groups) để đảm bảo rằng nhiều thể hiện máy chủ ảo (VSI) nằm trên các máy chủ vật lý khác nhau trong một trung tâm dữ liệu hoặc khu vực khả dụng. Đặt các thể hiện máy chủ ảo trên các máy chủ vật lý khác nhau cải thiện tính sẵn sàng và khả dụng tổng thể của bạn. Bạn có thể tăng khả năng sẵn sàng hơn bằng cách phân bố các nhóm đặt chỗ qua các khu vực khả dụng khác nhau. Ứng dụng kinh doanh của bạn vẫn tiếp tục hoạt động và cung cấp dịch vụ cho khách hàng ngay cả khi một hoặc nhiều thể hiện máy chủ ảo bị mất.

Bạn có 2 thuật toán đặt chỗ khác nhau để lựa chọn:

1. Phân tán Hypervisor (Hypervisor spread): Đảm bảo rằng các VSI được phân phối trên các máy ảo khác nhau. Có thể có tối đa 12 VSI trong nhóm đặt chỗ.
2. Phân tán nguồn điện (Power spread): Đảm bảo rằng các VSI không chỉ được đặt trên các máy ảo khác nhau mà còn các máy ảo được đặt trên nguồn điện và mạng khác nhau, thậm chí trên các tủ khác nhau. Có thể có tối đa 4 VSI trong nhóm đặt chỗ .

Thuật Toán Placement Group

2. Auto scale

Bạn có thể sử dụng tự động tỷ lệ (Auto scale) để tối ưu hóa chi phí tính toán của bạn. Tự động tỷ lệ thêm và loại bỏ các thể hiện máy chủ ảo một cách động để đảm bảo bạn có đủ khả năng cho nhu cầu hiện tại. Bạn chỉ trả tiền cho những gì bạn cần khi bạn cần. Các tài nguyên bổ sung sẽ được loại bỏ khi chúng không còn cần thiết nữa.

Auto Scale Compute Thêm Các Máy Chủ Ẩo Dựa Trên Tải Trọng

Sử Dụng LBaaS Để Giúp Tăng Khả Năng Khôi Phục

IBM Cloud load balancer as a service (LBaaS) là một dịch vụ mạng bạn có thể sử dụng để tăng khả năng khôi phục trong một vùng. IBM Cloud cung cấp nhiều thiết bị mạng và sự kết nối để đảm bảo rằng máy chủ và các thành phần lưu trữ dữ liệu của bạn luôn tiếp xúc với nhau. Khi bạn phân tán khối lượng công việc của mình qua nhiều máy, hãy xem xét sử dụng máy cân bằng tải (load balancer). Máy cân bằng tải cung cấp một điểm đến được biết rõ cho ứng dụng của bạn. Nó cũng cung cấp tính dư và khả năng mở rộng.

Để biết thêm thông tin về các loại LBaaS khác nhau và các khả năng, hãy xem Tổng quan về máy cân bằng tải cho VPC. Để tăng khả năng khôi phục qua các vùng, bạn có thể sử dụng các chức năng cân bằng tải toàn cầu của Dịch vụ Internet đám mây (CIS).

Dùng Cách Chụp Nhanh (Snapshot) Cho Các Bản Backup

Một số sự kiện hoặc tình huống có thể đe dọa tính liên tục của doanh nghiệp của bạn, chẳng hạn như mã độc tống tiền, mất dữ liệu hoặc hỏng hóc, xóa tình cờ hoặc các sự kiện thảm khốc. Hãy làm cho việc backup trở thành một phần của kế hoạch độ bền dữ liệu của bạn để phục hồi từ những loại sự kiện này. Backup là một bản sao tại một thời điểm của dữ liệu của bạn từ các ổ đĩa khởi động hoặc ổ đĩa dữ liệu. Để biết thêm thông tin về việc sử dụng khả năng backup ảnh chụp nhanh của IBM Cloud, hãy xem Tạo ảnh chụp nhanh.

Các Thành Phần Và Hướng Dẫn Về Tính Sẵn Có Cao

Để biết thêm thông tin về các giải pháp độ sẵn sàng cao (High Availability), bạn có thể xem:

1. Các giải pháp Kiến trúc Tham khảo Độ sẵn sàng cao (High Availability Reference Architecture)

• Hạ tầng Độ sẵn sàng cao (High Availability) trên IBM Classic
• Xây dựng ứng dụng web 3-tier lớp có độ sẵn sàng cao trong VPC
• Xây dựng hạ tầng 3-tier có độ sẵn sàng cao trong VPC

2. Các giải pháp hướng dẫn cách thực hiện Độ Sẵn Sàng Cao (High Availability)

• Building highly available and scale wep application in classic
• Kích hoạt Auto Scale để tăng dung lượng và khả năng khôi phục
• Xây dựng triển khai blue green (A/B) trong VPC
• Triển khai ứng dụng trọng yếu trong một vùng đa khu vực (MZR)

3. Backup

• Kiến trúc Backup tham khảo cho ứng dụng web 3-tier trong VPC
• Hướng dẫn cách thiết lập ảnh chụp nhanh cho ứng dụng 3-tier trong VPC

4. Tự Động Hóa Các Giải Pháp Tính Sẵn Có Cao

• Tạo VPC hạ tầng 3-tier có khả năng khôi phục và tính sẵn có cao bằng Terraform
• Tạo VPC hạ tầng 3-tier có khả năng khôi phục và tính sẵn có cao bằng Auto Scale sử dụng Terraform

Đơn Vị Tư Vấn Giải Pháp Và Dịch Vụ Disaster Recovery Của IBM Tại Việt Nam

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668

Vina Aspire – Vững bảo mật, trọn niềm tin