Có bạn người quen nhờ mình đi tra gúc gồ giúp xem cách thức xây dựng một quy trình sao lưu và khôi phục dữ liệu như thế nào. Đi tìm hết hơi không ra, thôi thì đành viết rồi gửi mail cho bạn. Song chợt nghĩ, biết đâu có người cũng đi tìm như bạn mình thì sao. Bèn dành thêm chút thời gian, trau chuốt lại từ ngữ và post lên đây, hy vọng giúp thay đổi tư duy phần nào cho giới quản trị doanh nghiệp, và có ích cho các bạn SysAdmin mới vào nghề.
Như ta đã biết, đối với nhiều doanh nghiệp hiện nay, dữ liệu hiện đã trở thành tài sản quý giá thứ nhì sau con người, và vượt xa tài sản cố định trên báo cáo tài chính. Một doanh nghiệp thường có thể phục hồi kinh doanh khi mất một nửa số tài sản cố định, song rất khó vượt qua nếu bỗng dưng mất một nửa số dữ liệu. Ấy là chưa kể đến các án phạt – cả hành chính lẫn hình sự - chỉ chờ dịp là bổ thẳng xuống đầu Ban giám đốc. Tuy thế, nhận thức của Ban giám đốc về tầm quan trọng của dữ liệu thường lại khá mù mờ, hầu hết coi đó là công việc của mấy vị quản trị mạng. Đương nhiên sếp đã thế thì nhân viên dưới quyền các bạn lại càng kém đi. Tai vạ bắt đầu từ đó.
Trong số nhiều tính chất của dữ liệu, người quản lý doanh nghiệp thường quan tâm đến 3 thuộc tính sống còn, đó là tính bảo mật, tính đầy đủ và tính sẵn sàng. Tính bảo mật có nghĩa là dữ liệu được chia sẻ cho những người cần biết, và đóng kín đối với những người còn lại. Tính đầy đủ nghĩa là dữ liệu phản ánh trung thực quá trình vận hành của doanh nghiệp. Và tính sẵn sàng có nghĩa là dữ liệu có mặt kịp thời để đáp ứng nhu cầu kinh doanh, hoặc phục vụ việc ra quyết định.
Phần lớn tính sẵn sàng của dữ liệu được đóng góp từ quy trình sao lưu và khôi phục. Quy trình này cũng giúp tăng cường tính bảo mật tuy mức độ không cao. Câu hỏi để ngỏ cho độc giả - quy trình nào giúp tăng cường tính đầy đủ của dữ liệu ?
Trong lúc đi tìm hiểu quy trình sao lưu và khôi phục, chúng tôi nhận thấy hầu hết các nội dung trên mạng chỉ tập trung vào bán giải pháp phần mềm, và đâu đó có cả cách thức vận hành từng giải pháp riêng lẻ. Điều đó dẫn tới sự ngộ nhận là doanh nghiệp chỉ cần mua giải pháp của hãng XYZ thì tự nhiên mọi dữ liệu sẽ được sao lưu đầy đủ, hễ cái gì mất đi là tức khắc lấy lại được ngay. Đáng tiếc thực tế lại không đơn giản như vậy. Một công cụ tốt là chưa đủ, cũng như sở hữu cây rìu sắc không có nghĩa là bạn có ngay … nồi cháo rìu bổ dưỡng. Bài viết này bổ sung những thực phẩm còn lại để bạn tự nấu lấy nồi cháo đó vậy.
Cho dù hình thức như thế nào, thì một số nội dung sau đây bắt buộc phải có trong quy trình sao lưu và khôi phục dữ liệu:
1. Đối tượng cần sao lưu
Quy trình phải viết rõ cần sao lưu những dữ liệu nào. Thường một doanh nghiệp sẽ có nhiều đối tượng dữ liệu với mức độ bảo vệ khác nhau, mức độ chấp nhận mất dữ liệu khác nhau và thời hạn khôi phục khác nhau. Đây là những tiêu chí để phân loại xem doanh nghiệp nên nhóm dữ liệu lại như thế nào để sao lưu hiệu quả.
Ví dụ: Cty A chấp nhận hy sinh dữ liệu trong ngày. Như vậy, họ chỉ cần sao lưu cuối ngày. Ngân hàng B chấp nhận hy sinh dữ liệu kế toán trong ngày (có thể cho phép nhập lại vào hôm sau), nhưng dữ liệu giao dịch không được phép mất. Vậy dữ liệu giao dịch phải sao lưu online, còn dữ liệu kế toán sao lưu cuối ngày.
Đối với cty vừa và nhỏ, thường sẽ có 3 đối tượng dữ liệu kinh doanh chính: file chia sẻ gồm các dạng công văn bảng tính báo cáo, database kế toán, database email . Về dữ liệu công nghệ thì có cấu hình chuẩn của server / thiết bị mạng (ví dụ tên và mật khẩu wifi, bảng định tuyến), các dữ liệu hệ thống khác như tên đăng nhập và mât khẩu người dùng, cũng như các quyền truy xuất của họ.
Quy trình phải khoanh rõ phạm vi đối tượng cần sao lưu – có đối tượng dữ liệu nào và không có đối tượng dữ liệu nào. Đối với các doanh nghiệp tầm trung trở lên, người ta có thể phải soạn riêng quy trình cho từng loại dữ liệu.
2. Biện pháp sao lưu
Căn cứ trên bản chất dữ liệu và cách mà dữ liệu đang được vận hành, đề ra biện pháp sao lưu cụ thể. Ví dụ: với dữ liệu chia sẻ, các file XLS hoặc Word đang bị người dùng truy xuất (đang mở để đọc ghi) sẽ không thể sao lưu được. Vì vậy phải có cơ chế khóa người dùng để sao lưu.
Ví dụ: cơ sở dữ liệu kế toán có các công cụ để tự kết xuất sang file tạm (ví dụ từ MS SQL, Oracle), thì phải kết xuất file tạm trước, rồi mới sao lưu từ file tạm. Tần suất sao lưu dữ liệu chia sẻ có thể là hàng ngày, nhưng dữ liệu cấu hình server /OS /userID thì không thay đổi mấy, sao lưu hàng tuần là được.
3. Đích sao lưu
Mục này ghi rõ dữ liệu nào được sao lưu vào đâu. Ví dụ một số dữ liệu cty nhỏ có thể sao lưu trên cloud. Các phần mềm kế toán vừa và nhỏ hiện nay đều cho phép làm việc này. Một số nơi có thể quy định dữ liệu file chia sẻ phải sao lưu sang băng từ (tape), và tape phải lưu trữ ở một nơi an toàn ngoài văn phòng. .
Ví dụ: dữ liệu giao dịch nhanh phải sao lưu hàng giờ sang các file tạm. Cuối ngày chuyển file tạm sang tape và sao lưu như dữ liệu chia sẻ. Hoặc dữ liệu chi nhánh phải sao lưu qua mạng về tổng hành dinh, rồi ở tổng hành dinh sẽ sao lưu sang tape. Dữ liệu cần chính xác, chống ghi đè, chống giả mạo thì sao lưu bằng DVD-ROM writer, ghi một lần và cất vĩnh viễn.
4. Công cụ sao lưu
Từ các yêu cầu nêu ra trên mục 1/2/3, lựa chọn và nêu rõ công cụ sao lưu, các bước cần thực hiện để sao lưu.
Ví dụ: sao lưu từ server nọ sang server kia hoặc từ chi nhánh về head office thì dùng công cụ ROBOCOPY, sao lưu ra tape nếu đơn giản thì dùng công cụ NTBACKUP. Các tác vụ phức tạp có thể dùng công cụ chuyên dụng như BackupExec v.v.
Các bước thực hiện phải rõ ràng và đủ chi tiết. Đồng thời phải tính đến các tùy chọn cụ thể cho từng đối tượng dữ liệu. Ví dụ có cần mã hóa bản sao lưu không ? Mấy cấp độ mã hóa ? Ai giữ Master Key để mở khóa ?
Tiếp đến các đĩa / băng từ sao lưu phải đánh nhãn như thế nào, file ghi content các nội dung đã backup thì để ở đâu (như kiểu báo cáo – tape này chứa những file nào, để về sau còn biết lấy đúng tape mà khôi phục v.v.)
5. Quy trình khôi phục
Mục này bắt buộc phải có song có thể tách ra thành quy trình riêng. Sao lưu và Khôi phục phải đi cùng nhau, khi đã sửa đổi một quy trình là phải xem xét sửa đổi quy trình kia ngay lập tức. Quy trình Khôi phục thường có hai mục con là Khôi phục toàn bộ, và Khôi phục một phần dữ liệu. Hai cái này đặc biệt khác nhau nếu đối tượng sao lưu là dữ liệu hệ thống. Quy trình này phải chỉ rõ ai có quyền phê duyệt khôi phục dữ liệu, nguồn khôi phục ở đâu, ai có quyền truy xuất đến bản sao, cách thức khôi phục như thế nào, cách thức kiểm tra sau khôi phục như thế nào.
6. Xử lý lỗi trong quá trình thực hiện sao lưu/khôi phục (tùy chọn)
Nội dung mục này bao gồm những việc như khi nào phải dừng sao lưu để làm lại, khi nào được làm tiếp và thử vào cuối phiên. Ai chịu trách nhiệm rá soát báo cáo lỗi vào sáng hôm sau để đảm bảo phiên sao lưu đêm hôm trước đã diễn ra thành công. Cách thức ký nhận như thế nào, báo cáo ký nhận lưu bao nhiêu lâu, ai lưu v.v.
Thường các doanh nghiệp nhỏ không nhất thiết cần mục này, nếu làm lỗi thì làm lại. Tuy nhiên các doanh nghiệp tầm trung cần phải có, để công tác quản lý được đầy đủ, hạn chế sai sót.
7. Kiểm thử và diễn tập
Mục này bắt buộc phải có: kịch bản kiểm thử, kịch bản diễn tập, bao lâu diễn tập một lần, ai báo cáo/phê duyệt kết quả kiểm thử hoặc diễn tập.
Ví dụ kiểm thử khôi phục máy chủ. Kịch bản có thể là thuê máy chủ mới trong 1-2 ngày và khôi phục toàn bộ dữ liệu, để xem có hoạt động được không ? Khi khôi phục phải thực hiện nhất nhất theo mục 5 – có thể gồm khôi phục hệ điều hành, xong khôi phục userID + pwd, xong khôi phục dữ liệu chia sẻ, xong khôi phục dữ liệu DB kế toán v.v. Kết quả kiểm thử phải được người dùng cuối đánh giá, viết báo cáo để phê duyệt.
Lập kịch bản sự cố để phản ứng, ví dụ nếu mất bản sao lưu thì sao? có thiệt hại gì không? có bị rò rỉ thông tin không? Có thiệt hại danh tiếng không? Khi phát hiện mất thì phải làm gì? Mất một phần thì sao, mất toàn bộ thì sao? Một sơ suất hay mắc phải là các vị bên IT chỉ ghi vào quy trình kiểu nếu mất thì báo cáo lãnh đạo. Còn lãnh đạo phải làm gì thì đến lúc đó thường cũng không biết phải làm gì. Nên bây giờ cứ bình tĩnh suy nghĩ mà viết vào đây cho đầy đủ, lãnh đạo làm gì, nhân viên làm gì, khắc phục tạm thời như thế nào v,v
Ví dụ diễn tập bị hacker tấn công. Tình huống xảy ra là hacker chiếm quyền điểu khiển máy chủ dịch vụ, dữ liệu bị mã hóa để tống tiền. Người dùng không đăng nhập được, việc kinh doanh bị gián đoạn do không biết số lượng hàng hóa phải giao nhận.
Thường kịch bản khôi phục sơ bộ sẽ như sau:
Các phòng ban có trách nhiệm cụ thể hóa kịch bản này thành các bước công việc, thử nghiệm đánh giá kết quả và chỉnh sửa nếu cần.
Kịch bản kiểm thử / diễn tập này phải làm ít nhất mỗi năm một lần, và lãnh đạo công ty phải cam kết cung cấp đủ nguồn lực để làm theo thời hạn khôi phục. Ví dụ muốn khôi phục trong 1 ngày, thì phải mua sẵn server standby để chờ trong văn phòng. Nếu muốn khôi phục trong 1 tuần, thì phải có hợp đồng với bên bán để khi nào có lệnh gọi là nhà cung cấp mang đến luôn. Công cụ khôi phục phải có sẵn, ví dụ đầu đọc DVD, đầu đọc tape, phần mềm khôi phục, cán bộ có trách nhiệm v.v.
8. Phê duyệt & thi hành
Bao gồm các nội dung về việc ai có trách nhiệm rà soát, chỉnh sửa quy trình này, ai phê duyệt, ai thực thi. Thủ tục đóng góp ý kiến như thế nào, thủ tục yêu cầu bổ sung / loại bỏ dữ liệu vào quy trình sao lưu như thế nào v.v.
Tám nội dung trên đây đã được người viết lược hóa cho doanh nghiệp vừa và nhỏ. Đối với các công ty hoặc tập đoàn lớn, quy trình này phải tính đến các yêu cầu khắt khe về bảo mật và lưu trữ ngoại tuyến, chống đánh cắp và giả mạo dữ liệu trong lúc vận chuyển. Có thể thêm những thủ tục đặc biệt như dán nhãn băng từ dạng QR-code trên tem vỡ, để chống giả mạo hoặc đánh tráo.
* * *
Kết luận
Bảo vệ dữ liệu, thực chất chính là bảo vệ công việc kinh doanh của bạn. Tuy nhiên, không ít cán bộ quản lý hoặc lãnh đạo doanh nghiệp lại khá thờ ơ và khoán trắng cho bộ phận công nghệ. Thiếu cơ chế kiểm soát, Ban giám đốc sẽ không thể tin tưởng việc khôi phục dữ liệu đạt được các yêu cầu hoặc cam kết lúc ban đầu.
Các bạn muốn biết doanh nghiệp mình sẵn sàng đối phó với sự cố dữ liệu đến mức độ nào? Rất đơn giản, hãy đến văn phòng và cúp điện tất cả những máy chủ bạn nhìn thấy. Yêu cầu các phòng ban tìm mọi cách khắc phục để duy trì hoạt động kinh doanh trong 3 ngày mà không cắm điện dàn máy kia.
Tự bạn rút ra câu trả lời.
No comments:
Post a Comment