Hệ thống dự phòng (tiếng Anh Backup Systems) là hệ thống thực hiện việc sao lưu các thành phần hoặc toàn bộ hệ thống thông tin tới một khu vực an toàn và được định cấu hình để khôi phục lại các thực thể đã được sao lưu khi cần thiết nhằm giảm thiểu rủi ro từ các lỗi kỹ thuật và con người, các thảm họa thiên nhiên hoặc nhân tạo, đảm bảo tính liên tục của hệ thống thông tin.
Phương tiện chính được sử dụng trong lập kế hoạch đối phó thảm họa và phục hồi sau thảm họa là sao lưu phần cứng, phần mềm, cơ sở dữ liệu, truyền thông và nhân hệ thống. Sao lưu phần cứng được tiến hành theo hai phương thức “nóng” (hot site) và “lạnh” (cold site). Phương thức sao lưu lạnh cho phép thời gian sao lưu có thể vượt quá ba ngày. Phương thức sao lưu nóng đòi hỏi thời gian sao lưu trong khoảng vài tiếng đồng hồ và thảm họa không gây ảnh hưởng tới hệ thống phần cứng sao lưu nóng.
Thành phần chính[sửa]
Thành phần quan trọng nhất đối với hệ thông dự phòng là phần mềm dự phòng được xây dựng theo kiến trúc có tối thiểu ba thành phần chính: phần mềm dự phòng trên máy khách, trình quản lý dự phòng và bộ lưu trữ dự phòng. Cụ thể:
- Phần mềm dự phòng trên máy khách: Một phần mềm bao gồm một tác nhân phần mềm (được gọi là tác nhân dự phòng), tạo điều kiện sao lưu và khôi phục. Tác nhân dự phòng được tích hợp vào hệ điều hành của máy tính hoặc được kèm theo phần mềm bổ sung được cài đặt trên máy tính. Máy tính được cài đặt phần mềm dự phòng được gọi là máy khách dự phòng. Phần mềm dự phòng hoạt động theo chỉ thị của trình quản lý dự phòng (vd. sao lưu cái gì, khi nào và làm thế nào để cung cấp dữ liệu sao lưu).
- Trình quản lý dự phòng: Thường thì trình quản lý dự phòng chạy trên một máy chủ chuyên dụng (được gọi là máy chủ dự phòng) trong các kiến trúc dự phòng hai tầng và ba tầng. Trình quản lý dự phòng chịu trách nhiệm quản lý lịch sao lưu và các chính sách sao lưu trong cơ sở dữ liệu cấu hình dự phòng, lưu giữ, ghép nối máy khách dự phòng, phương tiện dự phòng và danh mục dự phòng.
- Bộ lưu trữ sao lưu: Bộ lưu trữ dự phòng có thể là một thiết bị vật lý và được gắn cục bộ như bộ nhớ USB hoặc CD/DVD. Nó cũng có thể là bộ lưu trữ gắn liền với mạng hoặc nằm hoàn toàn bên ngoài như lưu trữ đám mây.
Yêu cầu của hệ thống dự phòng[sửa]
Các yêu cầu của hệ thông dự phòng:
- Được đặt cách biệt với hệ thống chính và phải được bố trí với mức an toàn cao nhất. Việc bố trí hệ thông dự phòng ở gần với hệ thống chính có thể mang lại lợi ích trước mắt là đơn giản về hạ tầng kỹ thuật và giảm chi phí đầu tư. Giải pháp đặt hệ thông dự phòng ở cách xa hệ thống chính nhưng vẫn trong phạm vi quốc gia giúp giảm thiểu các rủi ro với chi phí phù hợp. Nhiều tổ chức, công ty lớn xây dựng và duy trì hệ thông dự phòng xuyên quốc gia hoặc trên phạm vi toàn cầu để đạt được mức độ bảo vệ cao nhất.
- Có cơ sở vật chất kỹ thuật độc lập, tách biệt với hệ thống chính. Cụ thể, hệ thông dự phòng cần có đường điện và hệ thống điện tách biệt; có hệ thống đường truyền và mạng riêng biệt; có đủ cơ sở phòng máy, phòng làm việc, kho tàng, v.v. Khi xây dựng hệ thông dự phòng cũng cần lưu ý đến vấn đề bảo đảm các điều kiện làm việc cho các cán bộ vận hành khi làm việc bình thường cũng như trong trường hợp chuyển sang sử dụng hệ thông dự phòng thay thế cho hệ thống chính
- Hệ thông dự phòng phải có đủ năng lực kỹ thuật sẵn sàng đảm nhận toàn bộ vai trò của hệ thống chính trong trường hợp hệ thống chính bị sự cố ngừng hoạt động và đáp ứng yêu cầu về thời gian vận hành tối thiểu tại hệ thông dự phòng.
- Phải đảm bảo hệ thông dự phòng thường xuyên sao lưu và cập nhật được thông tin dữ liệu của hệ thống chính, đáp ứng yêu cầu mục tiêu điểm khôi phục (RPO- Recovery Point Objective). Mục tiêu này thường mang ý nghĩa “tổn thất chấp nhận được” trong trường hợp có thảm họa xảy ra đối với hệ thống chính và đặc biệt quan trọng đối với các hệ thống thông tin xử lý giao dịch trực tuyến và theo thời gian thực.
- Phải đảm bảo tính sẵn sàng hoạt động của hệ thông dự phòng trên phương diện như là hệ thống chính thứ hai, trong đó đặc biệt quan trọng là thời gian đưa hệ thông dự phòng vào hoạt động thay thế hoàn toàn cho hệ thống chính phải đáp ứng yêu cầu về thời gian khôi phục (RTO - Recovery Time Objective), đây là thời gian cần thiết để khôi phục (trên hệ thông dự phòng) đối với các ứng dụng và hệ thống chủ chốt của doanh nghiệp.
- Phải đảm bảo yêu cầu về thời gian để hệ thống quay về trạng thái hoạt động bình thường, tức là chuyển hoạt động trên hệ thông dự phòng về hệ thống chính. Ở đây cũng liên quan đến RTO và phải bảo đảm tính khả chuyển hai chiều đối với hoạt động giữa hệ thống chính và hệ thông dự phòng.
Hình thành và phát triển[sửa]
Các giải pháp dự phòng theo mô hình kiến trúc hệ thống dự phòngđã được phát triển từ giữa đến cuối những năm 1980. Mô hình này phát triển với sự sẵn có của máy tính cá nhân, hệ thống mở và mạng dữ liệu tốc độ cao giữa chúng. Nó đã phát triển thông qua sự bùng nổ của các hệ thống mở, SAN, Máy chủ NAS và nó vẫn tồn tại đến ngày nay với BaaS.
NetBackup và Backup Exec là hai sản phẩm được giới thiệu vào khoảng năm 1990 và cả hai đều đóng vai trò quan trọng trong sự phát triển của kiến trúc hệ thông dự phòng. NetBackup đã giới thiệu kiến trúc dự phòng hai tầng và ba tầng. Quản lý riêng từng máy khách dự phòng đáp ứng được yêu cầu trong những ngày đầu mạng chậm và số lượng máy nhỏ. Khi các mạng dữ liệu phát triển, NetBackup đã tạo một máy chủ trung tâm chịu trách nhiệm điều phối sao lưu và khôi phục dữ liệu.
Tầm quan trọng[sửa]
Hệ thông dự phòng là khâu không thể thiếu trong an toàn thông tin. hệ thống dự phònghết sức quan trọng đối với sự an toàn của hệ thống thông tin của các ngành, các cơ quan, đơn vị, đặc biệt là các ngành như ngân hàng, tài chính, v.v. Nhiệm vụ chính của hệ thống dự phòng là chia sẻ tài nguyên thông tin với các hệ thống chính, chia sẻ tải và thay thế hệ thống chính khi cần thiết, đảm bảo hoạt động thông suốt của hệ thống thông tin. hệ thống dự phòng có nhiệm vụ lưu trữ và vận hành song song một hệ thống thông tin khác cùng nội dung thông tin với hệ thống chính. Ngoài ra, hệ thống dự phòng cũng có thể được sử dụng cho mục đích đào tạo, chuyển giao công nghệ; thử nghiệm các giải pháp công nghệ mới.
Trong nền kinh tế toàn cầu hiện nay, hầu hết mọi hoạt động kinh doanh của các doanh nghiệp đều được thực thi dựa trên nền tảng của hệ thống công nghẹ thông tin. Điều này đồng nghĩa, sự cố thời gian chết xảy ra trong trung tâm dữ liệu sẽ là một thảm họa của các doanh nghiệp. Khi sự phụ thuộc càng cao, thời gian chết hay độ trễ mạng càng trở nên nguy hiểm, vì chỉ cần chậm giao dịch trong tích tắc thiệt hại cũng có thể rất lớn. Do đó, hệ thống dự phòngngày càng trở nên quan trọng nhằm đảm bảo mọi nguy cơ đều được quản lý hiệu quả và hệ thống vẫn có thể duy trì hoạt động 24/7.
Hệ thống dự phòng ở Việt Nam đã được quan tâm nhiều hơn sau những chỉ đạo khá quyết liệt từ phía các cơ quan Nhà nước. Hàng loạt nghị định, thông tư đã được Chính phủ và các bộ, ngành ban hành quy định và hướng dẫn bảo đảm an toàn hệ thống thông tin, xây dựng các hệ thống dự phòngcho các hệ thống thông tin theo các cấp độ.
Tài liệu tham khảo[sửa]
- Crighton, I. P., HP Inc, (2001). U. S. Patent No.6, 330, 570: Data backup system. Washington, DC: U. S. Patent and Trademark Office.
- Preston, W. C. (2007). Backup and Recovery, “O'Reilly Media, Inc.”.
- S. Nelson (2011). "Chapter 1: Introduction to Backup and Recovery". Pro Data Backup and Recovery. Apress. pp. 1–16. ISBN 978-1-4302-2663-5. Retrieved 8 May 2018.