Kiến trúc hệ thống phòng ngừa và phục hồi sau thảm họa

Giới thiệu

Lợi ích của giải pháp phòng ngừa thảm họa (DR) là giúp cho một hệ thống CNTT có khả năng tiếp tục cung cấp dịch vụ trong trường hợp xảy ra thảm họa, đồng thời đảm bảo an toàn dữ liệu của tổ chức, doanh nghiệp. Trong bài viết này, chúng tôi sẽ giúp bạn đọc nắm bắt những khái niệm cơ bản để xây dựng lên một hệ thống DR với hai đặc điểm cốt lõi là an toàn dữ liệu và duy trì tính liên tục của dịch vụ.

Khái niệm về DR

Một hệ thống CNTT bao gồm phần mềm, CSDL dữ liệucơ sở hạ tầng (máy chủ, thiết bị mạng, vị trí lắp đặt…). Trong đó, phần mềm và cơ sở hạ tầng có thể xây dựng lại sau thảm họa, nhưng dữ liệu không thể lấy lại nếu bị mất. Vì vậy yêu cầu tối thiểu để duy trì tính liên tục của dịch vụ công nghệ thông tin là khôi phục được dữ liệu sau thảm họa.

DR sử dụng yếu tố RPO (Recovery Point Object) và RTO (Recovery Time Object) để làm tiêu chuẩn.

– RPO: thời điểm dữ liệu có thể khôi phục được sau thảm họa

– RTO: thời gian cần thiết để khôi phục dịch vụ sau thảm họa

DR đầu tiên sẽ quan tâm đến RPO được xác định trên phương pháp bảo vệ dữ liệu, sau đó DR sẽ quan tâm đến RTO được xác định dựa trên sự chuẩn bị của site dự phòng. Các hoạt động quản trị hệ thống cũng rất quan trọng cho việc cung cấp 2 yếu tố này.

Figure.1. Examples of recovery service levels

Cũng cần nhấn mạnh thêm, RPO và RTO là hai trong số các thông số quan trọng nhất của giải pháp phòng ngừa thảm họa cũng như kế hoạch đảm bảo an toàn dữ liệu.

Có thể lấy ví dụ về RPO/RTO như sau:

RTO= 12h, có nghĩa hệ thống của bạn cso thể mất 12h để khôi phục lại hoạt động hệ thống trong vòng 12h bắt đầu tính từ thời điểm xảy ra sự cố.

RTO= 0 có nghĩa hệ thống của bạn không bị mất dữ liệu khi xảy ra sự cố.

RPO= 12h, có nghĩa hệ thống của bạn có thể mất dữ liệu trong vòng 12h bắt đầu tính từ thời điểm xảy ra sự cố.

RPO= 0 có nghĩa hệ thống của bạn có thể hoạt động ngay khi hệ thống xảy ra sự cố.

Kiến trúc

Figure.2. Architectures for service continuity

Kiến trúc DR cơ bản thường được phổ biến trong các hệ thống thông tin của các tổ chức, doanh nghiệp với mô hình 3 lớp bao gồm: Access (truy cập), Services (dịch vụ), Data (dữ liệu).

Trong hình 2(a) thể hiện một kiến trúc DR cho hệ thống mô hình 3 lớp , phía bên trái đại diện cho site chính, phía bên phải đại diện cho site dự phòng. DR cần phải nhận thức rõ ràng về vị trí địa lý và các phương tiện (tòa nhà, điện, điều hòa không khí,..) mà hầu như không được phát hiện bởi các hệ thống thông thường. Hai site được kết nối với nhau thông qua lớp bảo vệ dữ liệu. Khi site chính bị xảy ra thảm họa, site dự phòng sẽ tiếp tục cung cấp dịch vụ.

Hình 2(a) là kiến trúc cho một mô hình DR toàn phần cho RTO ngắn khi xảy ra thảm họa. Hình 2(b) có RTO cao hơn do cần chuẩn bị lại cơ sở hạ tầng, phần mềm khi xảy ra thảm họa.

Chức năng mô hình

Trong hình dưới là một ví dụ thể hiện các lớp kiến trúc liên kết đến bảo vệ dữ liệu bao gồm: service (dịch vụ), data (dữ liệu), data protection (bảo vệ dữ liệu), và recovery (khôi phục):

– Lớp data chia làm 3 loại bao gồm: database, file system, block storage;

– Lớp data protection bao gồm: data output (từ site chính), data transport (di chuyển dữ liệu) và data input (vào site dự phòng);

– Lớp recovery : khôi phục lại tính toàn vẹn dữ liệu trong database hoặc file systems;

– Lớp service: lớp truy cập dữ liệu trong database hoặc thông qua file system.

Figure.3. Function model (Data duplication path)

Bảo vệ dữ liệu được thực hiện bằng cách sao chép dữ liệu từ hệ thống chính sang hệ thống dự phòng. Các phương thức để sao chép dữ liệu bao gồm phương thức thực hiện bởi: service (A), database (B), file system (C), block storage (D)

Đặc thù những công nghệ bảo vệ dữ liệu

Đặc thù các công nghệ bảo vệ dữ liệu được thể hiện dưới bảng bên dưới:

Chú thích:

Để tìm hiểu chi tiết giải pháp phòng ngừa và phục hồi thảm họa cho:

  • Ứng dụng trong doanh nghiệp, vui lòng xem TẠI ĐÂY.
  • Cơ sở dữ liệu sử dụng công nghệ Oracle GoldenGate, vui lòng xem TẠI ĐÂY.
  • Cơ sở dữ liệu sử dụng công nghệ Oracle DataGuard, vui lòng xem TẠI ĐÂY.
  • Hạ tầng CNTT, vui lòng xem TẠI ĐÂY.