Chiến Lược Backup Dữ Liệu Toàn Diện Theo Quy Tắc 3-2-1-1

Vì Sao Doanh Nghiệp Mất Dữ Liệu?

Theo Veeam Data Protection Report 2024, 85% doanh nghiệp đã từng mất dữ liệu quan trọng ít nhất một lần. Nguyên nhân phân bổ như sau:

• Lỗi phần cứng (ổ cứng, RAID failure): 32%
• Lỗi con người (xóa nhầm, ghi đè): 29%
• Ransomware và tấn công mạng: 24%
• Thiên tai, hỏa hoạn, mất điện: 9%
• Nguyên nhân khác: 6%

Điều đáng lo ngại: chỉ 41% doanh nghiệp Việt Nam kiểm tra khả năng phục hồi backup định kỳ — có nghĩa là nhiều doanh nghiệp nghĩ mình đang backup nhưng thực tế không thể restore được.

Quy Tắc 3-2-1-1: Nâng Cấp Từ Quy Tắc Cổ Điển

Quy tắc 3-2-1 truyền thống (3 bản sao, 2 loại media, 1 offsite) vẫn đúng nhưng chưa đủ trong thời đại ransomware. Quy tắc 3-2-1-1 thêm yêu cầu:

• 3 bản sao dữ liệu
• 2 loại storage media khác nhau (ví dụ: NAS + tape hoặc NAS + cloud)
• 1 bản offsite (khác địa điểm vật lý)
• 1 bản immutable (không thể bị xóa hoặc mã hóa bởi ransomware)

Bản immutable là điểm khác biệt quan trọng nhất — đảm bảo ngay cả khi ransomware lây lan toàn bộ hệ thống, vẫn còn một bản sao sạch để phục hồi.

Thiết Kế Kiến Trúc Backup Cho SME

Lớp 1: Backup Cục Bộ (Local Backup)

Thiết bị đề xuất: Synology RS1221+ hoặc QNAP TS-873A

• Backup hàng ngày theo lịch (incremental), hàng tuần full backup
• Lưu tối thiểu 30 ngày recovery point
• Cấu hình WORM (Write Once Read Many) trên Synology Snapshot Replication

Lớp 2: Offsite Replication

Phương án A — Replication sang site thứ hai (phù hợp doanh nghiệp có 2 văn phòng):

• Replication NAS-to-NAS qua WAN, schedule hàng đêm
• Băng thông cần thiết: khoảng 10-50 Mbps tùy lượng data thay đổi

Phương án B — Cloud Backup (phù hợp hơn cho SME):

• AWS S3 Glacier hoặc Azure Blob Storage (cold tier) — chi phí rất thấp (~$0.004/GB/tháng)
• Sử dụng Veeam Backup & Replication hoặc Acronis Cyber Backup để orchestrate

Lớp 3: Immutable Backup

• Bật Object Lock trên AWS S3 với chính sách Compliance mode
• Hoặc dùng Synology C2 Object Storage với immutable backup feature
• Thời gian retention khuyến nghị: 90 ngày

Phần Mềm Backup Được Khuyến Nghị

Phần mềm	Phù hợp với	Ưu điểm
Veeam Backup & Replication	VMware/Hyper-V environment	Tính năng phong phú, reliable
Acronis Cyber Backup	Mixed environment	Tích hợp anti-malware
Windows Server Backup	Windows Server đơn giản	Miễn phí, dễ dùng
Synology Active Backup	Môi trường dùng Synology NAS	Miễn phí, tích hợp sẵn

Quy Trình Kiểm Tra Phục Hồi (Disaster Recovery Test)

Backup không có giá trị nếu không test restore. Lịch kiểm tra khuyến nghị:

1. Hàng tuần: Verify backup job status, kiểm tra không có error
2. Hàng tháng: Test restore ngẫu nhiên 1-2 file từ backup
3. Hàng quý: Full DR test — restore toàn bộ một server vào môi trường isolated và kiểm tra hoạt động
4. Hàng năm: Tabletop exercise — mô phỏng kịch bản ransomware toàn hệ thống

RTO và RPO: Định Nghĩa Mức Độ Chấp Nhận

Trước khi thiết kế backup, cần xác định:

• RPO (Recovery Point Objective): Chấp nhận mất tối đa bao nhiêu dữ liệu? (ví dụ: 4 giờ)
• RTO (Recovery Time Objective): Hệ thống phải hoạt động trở lại trong bao lâu? (ví dụ: 8 giờ)

Yêu cầu RPO/RTO càng thấp → chi phí giải pháp càng cao. Hầu hết SME chấp nhận RPO 24 giờ và RTO 4-8 giờ là hợp lý về mặt chi phí.

Kết Luận

Chiến lược backup tốt không cần phức tạp nhưng phải nhất quán và được kiểm tra thường xuyên. Đừng để đến khi sự cố xảy ra mới phát hiện backup không hoạt động như mong đợi.

FATech cung cấp dịch vụ thiết kế và triển khai giải pháp backup toàn diện, kèm theo hỗ trợ DR testing định kỳ theo hợp đồng Managed IT.