GIẢI PHÁP PHÒNG CHỐNG VÀ PHỤC HỒI SAU THẢM HỌA

Thảm họa có thể xảy ra bất cứ lúc nào và dưới nhiều hình thức như thiên tai, bão lũ, động đất, sét đánh…(thảm họa thiên nhiên) hoặc chiến tranh, virus, cháy nổ, phá hoại từ nội bộ…(thảm họa do hành động của con người). Những nguy cơ không báo trước này có thể phá hỏng toàn bộ hệ thống, hạ tầng CNTT, kể cả các thiết bị phần cứng, gây ảnh hưởng nghiêm trọng đến hoạt động sản xuất kinh doanh của các tổ chức, doanh nghiệp. Theo thông tin của National Archives & Records Administration in Washington, 93% số công ty có sự cố đối với dữ liệu và không thể khắc phục trong vòng 10 ngày sẽ nộp đơn phá sản trong vòng 1 năm.

Hiện nay, để phục vụ sản xuất kinh doanh, các doanh nghiệp, tổ chức thường tự xây dựng cho riêng mình các trung tâm dữ liệu (Data center), các phòng máy chủ (Server room) với hạ tầng phần cứng có cấu hình mạnh, đi kèm với các hệ thống sao lưu nội bộ nhằm đảm bảo an toàn dữ liệu, nâng cao tính sẵn sàng cho mọi hoạt động của tổ chức, doanh nghiệp. Tuy nhiên, những hệ thống này sẽ trở nên vô hiệu khi doanh nghiệp, tổ chức gặp phải các thảm họa lớn, xảy ra đối với cả tòa nhà hoặc vùng địa lý. Giải pháp nào cho tình huống này?

Phục hồi hệ thống và dữ liệu sau thảm họa là gì?

Phục hồi sau thảm họa (Disaster Recovery) là giải pháp cho phép khôi phục và tiếp tục sử dụng các cơ sở hạ tầng công nghệ quan trọng và hệ thống dữ liệu sau thảm họa thiên nhiên hoặc do con người gây ra.

Giải pháp này giúp giải quyết vấn đề gián đoạn hoạt động khi thảm họa diễn ra, bảo đảm tính an toàn của dữ liệu, giảm thiểu tổn thất và đồng thời, cho phép doanh nghiệp duy trì hoạt động liên tục. Nói cách khác, phục hồi hệ thống và dữ liệu sau thảm họa là giải pháp đảm bảo khả năng khôi phục dữ liệu tại một trung tâm dữ liệu dự phòng, khi trung tâm dữ liệu chính gặp thảm họa gây ngưng trệ hoạt động trao đổi thông tin của tổ chức, doanh nghiệp. Giải pháp Phục hồi sau thảm họa là mô hình áp dụng cho các doanh nghiệp có yêu cầu tính sẵn sàng cao như các ngân hàng, tổ chức tài chính, các tập đoàn, các hệ thống đảm bảo an ninh, quốc phòng… Tại Việt Nam, giải pháp này phù hợp với các đơn vị thuộc lĩnh vực ngân hàng, công ty và tổ chức tài chính, viễn thông, điện lực…

Giải pháp từ ICT Service

Giải pháp DR của ICT Service dựa trên nền tảng thiết bị và phần mềm của các hãng nổi tiếng thế giới như Dell EMC, Fujitsu, Eaton, Commscope… để cung cấp cho doanh nghiệp hạ tầng đầy đủ, an toàn bằng cách xây dựng các hệ thống chính và dự phòng, các chính sách, thủ tục và quy trình sẵn sàng cho việc khôi phục hệ thống, đảm bảo dữ liệu an toàn tuyệt đối trong mọi trường hợp.
Chúng tôi mang đến dịch vụ tư vấn thiết kế và triển khai hạ tầng cho phép khách hàng thực hiện kịch bản diễn tập khôi phục hệ thống CNTT sau thảm họa.

Thành phần chính của giải pháp Disaster Recovery

Trung tâm dữ liệu chính (Data Center – DC site): Bao gồm hệ thống các thiết bị máy chủ, máy trạm, thiết bị lưu trữ, các thiết sao lưu, hệ thống mạng (LAN/WAN), hệ thống điện và lưu điện.
Trung tâm dự phòng dữ liệu từ xa (Disaster Recovery – DR site): Tùy thuộc vào mức độ yêu cầu khôi phục dữ liệu sau thảm họa của tổ chức, doanh nghiệp mà ICT Service sẽ tư vấn cho khách hàng các giải pháp xây dựng các trung tâm dự phòng dữ liệu từ xa khác nhau. Mức đơn giản nhất là trang bị máy chủ hoặc tủ đĩa lưu trữ để đồng bộ dữ liệu. Mức cao cấp nhất là xây dựng một Trung tâm dữ liệu dự phòng với đầy đủ trang thiết bị như hệ thống trung tâm dữ liệu chính, sao lưu, bảo vệ toàn bộ dữ liệu của hệ thống, duy trì tính liên tục của hệ thống CNTT cho tổ chức, doanh nghiệp.
Kêng truyền dữ liệu giữa 2 site: Hệ thống kết nối hai site chính là yếu tố quyết định hình thức đồng bộ dữ liệu.
Hệ thống phần mềm quản lý và điều hành: Cho phép thiết lập cơ chế nhân bản dữ liệu, quản lý và điều hành các phiên giao tiếp giữa hai site (DC và DR), thiết lập các chính sách, lập lịch cho phép tự động đồng bộ và phục hồi hệ thống sau thảm họa.

Sau đây là danh mục thiết bị trong trường hợp sử dụng sản phẩm và giải pháp của hãng Dell EMC:

Trung tâm dữ liệu chính (DC)
- Thiết bị lưu trữ: Dell EMC Compellent (tối thiểu 1 chiếc)
- Máy chủ : Dell EMC (số lượng tùy theo tải hệ thống)
- Bộ chuyển mạch : Dell S-series (2 chiếc) & Dell Brocade (2 chiếc)
- Thiết bị lưu điện: Eaton
- Phần mềm ảo hóa: Vmware ESXi
- Phần mềm quản trị tập trung : Vmware vCenter, Dell Storage Manager
- Phần mềm đồng bộ, phục hồi thảm họa : Vmware SRM (Site Recovery Manager)
Trung tâm dữ liệu dự phòng (DR)
- Thiết bị lưu trữ: Dell EMC Compellent (tối thiểu 1 chiếc)
- Máy chủ : Dell EMC (số lượng tùy theo tải hệ thống)
- Bộ chuyển mạch : Dell S-series (2 chiếc) & Dell Brocade (2 chiếc)
- Thiết bị lưu điện: Eaton
- Phần mềm ảo hóa: Vmware ESXi
- Phần mềm quản trị tập trung : Vmware vCenter

Lựa chọn mô hìn: Tùy thuộc yêu cầu và kinh phí đầu tư sẽ lựa chọn 1 trong 2 thiết kế dưới đây.

Thiết kế 1: Bảo vệ 1 site.

Với thiết kế này, site chính sẽ được đầu tư với khả năng chạy toàn tải hệ thống, site phụ sẽ chỉ sử dụng trong trường hợp có thảm họa xảy ra.

Ưu điểm: Chi phí đầu tư ban đầu sẽ giảm do đầu tư tối thiểu ở site phụ.
Nhược điểm: Trong trường hợp có thảm họa xảy ra, chỉ các ứng dụng, dữ liệu quan trọng mới được khôi phục ở site phụ. Do đó cần nhanh chóng khắc phục sự cố ở site chính hoặc bổ sung khẩn cấp năng lực cho site phụ để đảm bảo khôi phục đầy đủ hoạt động của hệ thống.

Thiết kế 2: Bảo vệ 2 site đồng thời.

Với thiết kế này, cả 2 site đều có các máy chủ ảo và dữ liệu cần được bảo vệ.

Ưu điểm: Trong trường hợp có thảm họa xảy ra, hoạt động của cả hệ thống sẽ được khôi phục và đảm bảo ở site phụ.
Nhược điểm: Chi phí đầu tư ban đầu cao.

Chức năng và tương tác giữa các lớp

Lớp phần mềm:

Bao gồm hệ điều hành chạy trên máy ảo (Windows, Linux), phần mềm ứng dụng và cơ sở dữ liệu (Database) cho phép lưu trữ các thông tin thiết lập hệ thống và dữ liệu. Phần mềm quản lý tập trụng vCenter sẽ hỗ trợ việc tạo và kiểm soát tài nguyên đã phân phối cho các máy ảo (VM), thực hiện di trú máy ảo giữa các máy chủ vật lý hoặc thiết bị lưu trữ khác nhau. Phần mềm quản trị sao lưu và phục hồi sau thảm họa (Vmware SRM) kết hợp với Dell Storage Manager (DSM) cung cấp cơ chế bảo vệ một cách ổn định khi xảy ra thảm họa đối với hệ thống ứng dụng ảo hóa.

Lớp hạ tầng:

Bao gồm các máy chủ vật lý, thiết bị mạng và nền tảng ảo hóa Vmware vSphere. Nền tảng ảo hóa Vmware vSphere cung cấp kiến trúc kiểm soát, thực thi máy ảo (ESXi hypervisor) mạnh mẽ và đáng tin cậy, kết hợp với phần mềm quản lý tập trung (vCenter). ESXi hypervisor sẽ biến đổi hay “ảo hóa” các tài nguyên phần cứng của một máy chủ x86 – bao gồm bộ xử lý trung tâm, bộ nhớ trong, thiết bị lưu trữ và bộ điều khiển mạng – để tạo ra các máy chủ “ảo” có đầy đủ các chức năng để có thể vận hành hệ điều hành và các ứng dụng giống như một máy chủ “thật”. Nhiều hệ điều hành chạy đồng thời trên một máy chủ vật lý và dùng chung các tài nguyên. Các máy ảo được tạo ra hoàn toàn độc lập với phần cứng vật lý và có thể di trú giữa các máy chủ vật lý mà không gây gián đoạn dịch vụ.

Máy chủ Dell EMC

Dell EMC liên tục cập nhật và đưa ra thị trường các dòng máy chủ với nhiều tính năng tiên tiến. Với thế hệ máy chủ thứ 14 (14G) hỗ trợ các bộ xử lý Intel mới nhất như Skylake-SP (Scalable Platform), tích hợp các tính năng Bảo mật (System Lockdown, System Erase, iDRAC RESTful API) và quản trị (OpenManage Enterprise, iDRAC 9).

Thiết bị mạng Dell Force10 và Brocade

Nhằm cung cấp nhiều lựa chọn hơn cho Doanh nghiệp và người sử dụng, Dell đã cung cấp các dòng chuyển mạch mạng S-series tốc độ 10Gb (S4xxx) hoặc 1Gb (S3xxx). Sản phẩm sử dụng hệ điều hành Force10 (FTOS) và được thiết kế để hỗ trợ các chức năng chuyển mạch Lớp 2 và Lớp 3, sẵn sàng cho Web 2.0 cũng như cho nền tảng Mạng định nghĩa bởi phần mềm (Software-defined Networking). Người dùng có thể giảm thời gian triển khai thiết bị với các tính năng tự động nhận dạng và cấu hình.

Bằng cách kết hợp các kiến trúc lưu trữ dữ liệu với cơ sở hạ tầng chuẩn quang 16Gb của Brocade, người dùng có thể nhận thấy rõ tính linh hoạt, độ tin cậy và đơn giản cho môi trường SAN để hỗ trợ các ứng dụng và dịch vụ của thế hệ tiếp theo trong môi trường tối ưu hóa cao, ảo hóa, điện toán đám mây.

Lớp lưu trữ (SAN Storage):

Dell EMC Compellent cung cấp môi trường lưu trữ tập trung cho các máy chủ ảo hóa. Dell EMC Compellent với kiến trúc ảo hóa dữ liệu (Storage virtualization), tính năng phân tầng dữ liệu tiên tiến (Automated tiering), tính năng cấp phát mỏng (Thin provisioning), cùng với thiết kế kiểu mô đun giúp các trung tâm dữ liệu tiết kiệm chi phí bằng cách nâng cấp, mở rộng mà không cần đòi hỏi phải thay mới. Hệ điều hành Compellent SCOS phiên bản 7.x hỗ trợ dung lượng bộ nhớ lớn, chống trùng lặp và nén dữ liệu trên cả ổ cứng quay và ổ flash, cho phép định nghĩa và quản lý chất lượng ở mức vùng lưu trữ (volume) gán cho từng máy chủ giúp nâng cao hiệu suất, giảm chi phí đầu tư.

Gói phần mềm Dell Compellent Storage Replication Adapter (SRA) cho phép Vmware SRM bắt tay với Hệ điều hành Compellent SCOS để thực thi, kiểm soát các tiến trình sao lưu, đồng bộ dữ liệu, máy ảo cũng như thực hiện các quá trình khôi phục sau thảm họa.

Việc đồng bộ dữ liệu giữa 2 site sẽ được thực hiện thông qua tính năng Replication (cần mua giấy phép sử dụng) của thiết bị lưu trữ Dell EMC Compellent. Quá trình này không ảnh hưởng tới hoạt động của các máy chủ ảo. Quá trình đồng bộ có thể là đồng thời (Synchronous) hoặc không đồng thời (Asynchronous) tùy theo tính quan trọng của dữ liệu cần bảo vệ và băng thông kênh kết nối giữa 2 site.

Các bước triển khai (sẽ được đề cập chi tiết hơn ở các bài khác):