Trong thời đại vấn đề tấn công an ninh mạng ngày càng tăng, công nghệ thay đổi nhanh như vũ bão, các giải pháp, quy tắc sao lưu cũng phải thay đổi & thích nghi kịm thời. Trước khi tìm hiểu Quy tắc sao lưu dữ liệu 3-2-1-1-0 là gì, chúng ta tìm hiểu Quy tắc 3-2-1 là gì trước.
Quy tắc 3-2-1 được tạo ra bởi nhiếp ảnh gia người Mỹ Peter Krogh. Đây là một sự đổi mới khá quan trọng trong ngành nhiếp ảnh, có ý nghĩa sâu sắc đối với các lĩnh vực công nghệ khác và tồn tại cho đến ngày nay.
“Mặc dù tôi tập trung chủ yếu vào phương tiện kỹ thuật số, nhưng các nguyên tắc 3-2-1 khá phổ biến. Trên thực tế, bản thân “quy tắc” chỉ đơn giản là một bản tóm tắt các phương pháp mà tôi đã tìm thấy ở các chuyên gia CNTT, khi tôi đang viết cuốn sách đầu tiên của mình. Tôi chỉ đặt cho nó một cái tên hấp dẫn.
Trong gần 20 năm, 3-2-1 đã là một công cụ tuyệt vời để đánh giá mức độ rủi ro dữ liệu. Nó bắt đầu trong kỷ nguyên của ổ cứng 30GB, sao lưu CD và đã mở rộng quy mô độc đáo sang thế giới ổ đĩa 18TB và lưu trữ đám mây. Khi cuộc sống và sinh kế của chúng ta được lưu trữ dưới dạng kỹ thuật số và cùng với các mối đe dọa từ phần mềm độc hại ngày càng gia tăng, điều quan trọng là mọi người phải có một khuôn khổ để đánh giá các lỗ hổng. “
Peter Krogh
Quy tắc 3-2-1 được giải thích chính xác như sau:
- Phải có 3 bản sao dữ liệu (There should be 3 copies of data)
- Trên 2 phương tiện khác nhau (On 2 different media)
- Với 1 bản sao đang ở ngoài site (With 1 copy being off site)
Với phác thảo quy tắc cơ sở này, bây giờ chúng ta có thể nâng cấp nó để lưu trữ dữ liệu quan trọng. Tuy nhiên, đừng quên các thuộc tính của quy tắc cơ sở:
- Nó không có bất kỳ yêu cầu công nghệ hoặc phần cứng cụ thể nào
- Nó có thể chỉ ra bất kỳ tình huống thất bại nào
Sử dụng Quy tắc 3-2-1 thế nào?
Trong phạm vi của Veeam và dữ liệu sao lưu, quy tắc 3-2-1 là một khởi đầu tuyệt vời và là một yêu cầu để đáp ứng khả năng phục hồi mà bạn cần hiện nay. Ngày nay, có thể có nhiều hơn 3 bản sao tổng cộng. Đối với một số dữ liệu, đôi khi lên đến 5 bản sao!
Một số mô hình sơ khai sẽ có Quy tắc 3-2-1 như sau:
- Production data (Copy 1, media 1)
- Backup data on a Veeam repository (Sao lưu dữ liệu với Veeam) (Copy 2, media 2)
- Disaster recovery off site (Khôi phục thảm họa ngoài site) (Copy 3, media 3)
Như vậy là có 3 different media (3 phương liệu sao lưu khác nhau). Một số người không muốn xem production data như một bản sao trong Quy tắc 3-2-1 (tức loại bỏ). Điều này có nghĩa là so với 2 bản sao khác , different media phải có và tính linh hoạt để khôi phục khi cần thiết .
Đối với các tổ chức mà Veeam khảo sát gần đây, họ có tới 4 bản sao cho các dữ liệu quan trọng, trong đó production data được tính là 1 bản sao.
Rất nhiều cách để áp dụng Quy tắc 3-2-1
Veeam có rất cách linh hoạt để kết hợp thành Quy tắc 3-2-1. Mỗi cách sau đây đều được xem như là Quy tắc 3-2-1:
- Sao lưu trên đĩa (DAS, SAN, NAS và các thiết bị)
- Sao lưu trên băng từ (tape)
- Bản sao lưu trên bộ nhớ di động
- Sao lưu snapshots (caution on separate media from production)
- Backups in object storage such as in the public cloud with the Scale-out Backup Repository’s capacity tier
- Backups in cold archive storage in the public cloud with the Scale-out Backup Repository’s archive tier
- Backups hosted or managed by a service provider, including Veeam Cloud Connect
- Replication to another host or site with Veeam replication
Nhiều tổ chức thậm chí sao lưu nhiều lần với Veeam. Như sao lưu VM backup, an agent-based backup, a file-based backup and even an application plug-in backup đều có thể hoạt động kết hợp với nhau. Đây không phải là một thực tế phổ biến, nhưng đối với các dữ liệu hoàn toàn quan trọng, nó là một lựa chọn hấp dẫn.
Phân tích lợi ích kinh doanh của các bản sao
Vina Aspire nói chuyện với một số tổ chức đã có hơn 3 bản sao cho các bộ dữ liệu hoặc phục hồi sau thảm họa (DR) (critical collections of backup data or disaster recovery (DR) infrastructure). Một trong những trường hợp sử dụng đáng ngạc nhiên là khả năng có các phân tích bổ sung về dữ liệu. Điều này có thể là thử nghiệm với SureBackup hoặc dòng phân tích kinh doanh cụ thể hơn với dữ liệu trong cơ sở hạ tầng sao lưu hoặc DR. Các trường hợp sử dụng bổ sung như thế này củng cố giá trị của giải pháp sao lưu trong các tổ chức như thế này.
Rồi, nào giờ chúng ta tìm hiểu quy tắc 3-2-1-1 và 0 luôn nhé, vì một số tổ chức, doanh nghiệp chủ quan, không đến 0 ( đến lúc tiêu đời mới nói biết thế nghe theo Vina Aspire tư vấn)
Quy tắc 3-2-1-1-0 được nâng cấp từ Quy tắc 3-2-1
Hai mục tiêu rõ ràng trong bài viết này:
- Thuyết phục thế giới rằng Quy tắc 3-2-1 là điểm khởi đầu cần thiết
- Cho cả thế giới thấy rằng Quy tắc 3-2-1-1-0 là tuyệt vời
Quy tắc sao lưu dữ liệu 3-2-1-1-0 là gì?
Quy tắc 3-2-1-1-0 là hướng đi ngày nay. Nó giúp đảm bảo phục hồi với nhiều loại sự cố có thể xảy ra.
Sự khác biệt của Veeam do Vina Aspire cung cấp nằm ở 1 và 0 ở cuối. Quy tắc được nâng cấp này mang lại tính linh hoạt đáng kinh ngạc bằng cách:
- Phải có 3 bản sao dữ liệu
- Trên 2 phương tiện khác nhau
- Với 1 bản sao đang ở ngoài site (tức là lưu đâu đó không phải trong tổ chức)
- Với 1 bản sao đang ở chế độ ngoại tuyến, air-gapped hoặc immutable
- Và 0 có lỗi nào khi dùng SureBackup recovery để chạy chẩn đoán (xác minh)
Hai bổ sung này là cực kỳ quan trọng ngày nay. Có một bản sao dữ liệu sao lưu ngoại tuyến, air-gapped hoặc immutable là một sản phẩm có khả năng phục hồi cực kỳ cao để giúp đảm bảo khôi phục dữ liệu trong sự kiện ransomware. Có một số tình huống trong đó một bản sao có thể có nhiều đặc điểm, chẳng hạn như phương tiện băng WORM bị xóa khỏi thiết bị thư viện băng. Bản sao này sẽ ở chế độ ngoại tuyến, immutable và air-gapped cùng một lúc. Vina Aspire gọi chung là “siêu linh hoạt-ultra-resilient” cho một bản sao dữ liệu ngoại tuyến, air-gapped hoặc immutable.
Có 0 lỗi khi tiến hành khôi phục là một big benefit . Sử dụng SureBackup của Veeam do Vina Aspire cung cấp để xác nhận điều đó sẽ chuẩn và tự tin hơn. Điều này không phải do bản sao lưu Veeam không “tốt” mà chỉ là một số ưu điểm nhất định chỉ được thể hiện khi việc khôi phục hoặc khởi động lại có thể ngăn cản quá trình khôi phục diễn ra theo kế hoạch.
Quy tắc 3-2-1-1-0 của khá phổ biến hiện nay. Nhiều câu chuyện của khách hàng kể tại rằng những điều tồi tệ xảy ra đã không ảnh hưởng gì đến máy chủ, bộ lưu trữ và dữ liệu của họ. Giờ đây, hơn bao giờ hết, chúng ta cần có khả năng kiểm soát dữ liệu của mình để đảm bảo khả năng khôi phục.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin