Các vấn đề khi xây dựng đám mây lai
Xu hướng - Dự báo - Ngày đăng : 16:18, 09/11/2018
Rất ít doanh nghiệp có thể giao dịch trong bất kỳ khoảng thời gian nào mà không cần truy cập vào dữ liệu hoặc cơ sở hạ tầng của họ.
Tin tưởng đám mây lai? Tôi cho rằng tin tưởng nhưng phải bảo vệ.
Một trong những sai lầm lớn trong khi thực hiện hệ thống đám mây lai của riêng bạn - đặc biệt là với các thiết lập sao lưu và khôi phục trên và ngoài cơ sở - là giả định công cụ này rất dễ dàng. Vâng, không khó để có được một thế giới điện toán đám mây đang chạy, nhưng điều đó không có nghĩa là bạn không phải bận tâm thiết kế nó một cách đúng đắn. Thật dễ dàng để định cấu hình bộ nhớ AWS của bạn không phù hợp và để các tệp riêng tư của bạn phải đối mặt với Internet mở. Do đó, đó là một sai lầm khi nghĩ rằng trong khi bộ nhớ khả dụng và các tính năng sao lưu và khôi phục được cung cấp với thiết lập trên đám mây của bạn, và bạn được bảo vệ ở mức độ cần thiết mà không phải thực hiện nhiều hơn việc nhấp vào một vài hộp kiểm.
Sao lưu và phục hồi quan trọng hơn bao giờ hết trong cơ sở hạ tầng công nghệ thông tin của doanh nghiệp. Bạn chạy các máy chủ của riêng mình sau sự an toàn tương đối của tường lửa và sử dụng chế độ vá lỗi và bảo mật phần mềm của nhóm công nghệ thông tin - với những ẩn số của đám mây. Chúng ta đang nói về các máy chủ, bản vá và thủ tục của đơn vị khác, với dữ liệu và ứng dụng đan chéo mạng và với một số dịch vụ phi vật lý.
Bạn cần bảo vệ dữ liệu tốt, sao lưu và phục hồi tại chỗ cho những dữ liệu khi máy chủ bị bị mất hoặc bị hỏng, người dùng mắc lỗi, máy chủ hoặc đĩa gặp sự cố hoặc bạn bị hack hoặc bị tấn công bởi phần mềm ransomware.
Trở lại vấn đề cơ bản
Tuy nhiên, trước khi bạn có thể cài đặt bất kỳ thứ gì trong số đó, điều quan trọng là phải hiểu các nguyên tắc cơ bản trước - mục tiêu của bạn là gì và hệ thống khôi phục của bạn có khả năng như thế nào? Quá nhiều người không nghĩ về điều này. Yêu cầu? Chúng ta cần phải sao lưu dữ liệu và có khả năng khôi phục lại nó. Đơn giản, phải không?
Không phải như vậy. Điểm khởi đầu cơ bản là xác định điểm khôi phục và các mục tiêu thời gian khôi phục của bạn, và để tìm ra khả năng và hiệu suất nào bạn cần từ một loạt các kịch bản "nếu". Dưới đây là minh họa thực tế: mất bao lâu để khôi phục nửa triệu tệp khách hàng trên máy chủ của bạn hoặc của nhà cung cấp dịch vụ đám mây của bạn, nếu nó chỉ bị xâm nhập và hiện đang bị giữ để đòi tiền chuộc? Suy nghĩ kỹ về các yêu cầu có vẻ lỗi thời trong thời đại phát triển nhanh, nhưng bạn không thể xây dựng câu trả lời nếu bạn không biết câu hỏi là gì.
Chọn chiến lược dự phòng của bạn
Đã xem xét các mục tiêu của bạn một cách chi tiết, đã đến lúc bắt đầu suy nghĩ về loại hệ thống bạn muốn sao lưu và khôi phục đám mây lai.
Bản mô phỏng (Replication) đã nổi lên như một lựa chọn phổ biến trong các cuộc thảo luận hiện nay về sao lưu và phục hồi chính xác nhờ sự phát triển của đám mây. Bạn cho phép cơ sở hạ tầng thực hiện tất cả công việc khó khăn của việc duy trì bản sao trong thời gian thực (trong thực tế, gần như là thời gian thực) của dữ liệu. Trong trường hợp có sự cố, bạn dựa vào dữ liệu đã được đồng bộ hóa và được lưu trữ tại trang web phụ.
Không có gì đáng ngạc nhiên khi bản mô phỏng lại nổi lên như vậy, vì hầu hết các dịch vụ đám mây hoặc cung cấp bản sao cho bạn theo mặc định hoặc tạo bản sao tương đối dễ dàng để cấu hình.
Bản mô phỏng là một điều thực sự rất tốt. Cả hai bộ nhớ tại chỗ và dựa trên đám mây đều có thể được sao chép trong thời gian gần thời gian thực giữa các hệ thống - ngay cả khi bạn đang sao chép dữ liệu đám mây giữa các vùng hoặc trên thiết lập lai giữa đám mây và các mảng cục bộ của bạn. Vì vậy, giữ lại các bản sao dữ liệu của bạn để bảo vệ chống lại các lỗi trên trang web là điều nên làm.
Vì vậy, lợi ích của việc bản mô phỏng là rất lớn. Nhưng nếu bị ảnh hưởng bởi phần mềm độc hại và bạn sẽ có các bản sao được sao chép của các tệp bị nhiễm hoặc bị xáo trộn. Tương tự như vậy, nếu một ứng dụng hoặc máy ảo bắt đầu hoạt động không chính xác, hoặc nếu ai đó trong nhóm công nghệ thông tin, chẳng hạn như gõ "DROP DATABASE" vào dòng lệnh hoặc lời nhắc - thì bạn cũng bị gặp vấn đề tương tự, vì tất cả những vấn đề này sẽ bị nhân rộng.
Dĩ nhiên, có một cách để xem xét các ảnh chụp nhanh thời gian của các kho dữ liệu, ở cấp độ hypervisor, trên đám mây hoặc sử dụng các hệ thống ảo tại chỗ hoặc bạn có thể làm việc ở cấp SAN nếu bạn có quyền truy cập vào cơ sở hạ tầng đó - điều đó có nghĩa là bạn có thể đang tự mình lưu trữ bộ công cụ này. Mục đích là chụp nhanh lại các dữ liệu đã biết.
Sao lưu giữ liệu
Backup giống như replication - trong trường hợp này - dữ liệu được lưu trữ cho đến thời điểm theo một số thỏa thuận mức dịch vụ được kích hoạt bởi một số sự kiện như lỗi phần cứng trung tâm dữ liệu, lỗi người dùng, ransomware, hoặc một số sự cố khác.
Backup có thể rất cơ bản và truyền thống: hàng năm, hàng tháng và hàng tuần với số gia tăng được thực hiện một hoặc nhiều lần mỗi ngày. Những gia tăng này sẽ là nhật ký thay đổi dữ liệu của bạn kể từ khi phiên bản đầy đủ cuối cùng được lưu trữ - có nghĩa là bạn chỉ cần hai loại phương tiện sao lưu để thực hiện khôi phục: một bản sao lưu đầy đủ mới nhất của bạn và một bản sao lưu tất cả các thay đổi gia tăng kể từ đó. Phiên bản đầy đủ cuối cùng có thể được kết hợp với nhật ký thay đổi để xây dựng lại hệ thống tệp và cơ sở dữ liệu của bạn cho lần gia tăng cuối cùng.
Cách tiếp cận đặc biệt này rất tiện lợi trong thế giới lai tạo trải rộng trên đám mây công cộng và thiết bị tại chỗ. Đó là bởi vì chỉ bản sao lưu đầu tiên của bạn sẽ là bản sao đầy đủ với phần còn lại là bản cập nhật nhỏ hơn, cách tiếp cận có nghĩa là bạn không phải chịu chi phí và công sức tải lên một bản sao lưu lớn từ nhiều trang này sang nhiều trang khác.
Tuy nhiên, và đó là một "tuy nhiên" quan trọng: đến một thời điểm, bạn sẽ không muốn một quá trình khôi phục lại lâu dài với một bản sao lưu đầy đủ trải rộng với hàng ngàn sự khác biệt. Hệ thống sao lưu của bạn phải là hệ thống cung cấp cho bạn khả năng xác định bản sao lưu đầy đủ "tổng hợp": trong đó các bản sao đầy đủ và gia tăng được kết hợp thành một, để cung cấp một thực thể ảo đơn giản để giúp khôi phục nhanh hơn.
Nói cách khác, đừng chỉ lấy một kho lưu trữ đầy đủ một lần, và dựa vào đó để xây dựng lại từ những thay đổi gia tăng. Thay vào đó, hãy tìm một phương tiện khiến bạn hài lòng với các bản sao lưu ảo hoặc vật lý thông thường và số gia tăng để đưa bạn trở lại ngày, giờ hoặc phút mới nhất, tùy thuộc vào cách doanh nghiệp của bạn hoạt động.
De-duplication
Nếu bạn có kho lưu trữ ở đâu đó trong cơ sở hạ tầng của mình - cho dù đó là SAN cấp thấp hoặc bộ nhớ mà hệ thống sao lưu của bạn ghi - bạn cũng đã có công nghệ de-duplication. Deduplication sẽ thu nhỏ kích thước của các tệp sao lưu vào, giúp giảm lưu lượng mạng trong quá trình khôi phục. Và đây không là điều khá phổ biến khi sử dụng deduplication để giảm khối lượng dữ liệu của các bản sao dữ liệu tới hơn 90 phần trăm.
Sao lưu tổng hợp chỉ có thể được thực hiện trong thế giới lai với pc. Cloud là một thế giới mà bạn đang trả tiền cho mỗi byte chuyển và lưu trữ mạng, điều đó có nghĩa là bạn cần xem những gì bạn đang di chuyển trên mạng và những gì bạn đưa vào nhóm lưu trữ. Deduplication cũng có thể cắt giảm thời gian phục hồi và khôi phục, đặc biệt là trong thế giới lai rộng.
Chỉ đáng tin cậy đến một mức độ nào đó…
Công nghệ thực sự đáng tin cậy ngày nay. Đánh giá rủi ro về việc dữ liệu của công ty bị lộ càng ngày càng thấp. Bộ công nghệ thông tin của bạn đáng tin cậy hơn bao giờ hết.
Một phần, bạn có thể cảm ơn đám mây, vì các nhà cung cấp công nghệ muốn bạn dựa vào cơ sở hạ tầng của họ, và không sử dụng cơ sở hạ tầng của riêng bạn. Và đám mây cũng mang lại cho sao lưu và phục hồi một ý nghĩa mới.
Không chỉ những nhà cung cấp dịch vụ của bạn - làm mọi thứ lộn xộn trong trung tâm dữ liệu mà bạn không kiểm soát được, những tin tặc trong thế giới lai có thể xâm nhập vào máy chủ, mạng và bộ nhớ của bạn trên và ngoài cơ sở, tàn phá các bản sao và ảnh chụp nhanh mà bạn nghĩ bạn có thể dựa vào.
Nếu bạn thực hiện thiết kế phần kiến trúc một cách "dễ dàng" hoặc có các thiết lập mặc định trong thế gới lai, có thể bạn sẽ không thể thực hiện trách nhiệm bảo đảm các bản sao lưu và phục hồi của đơn vị được an toàn.
May mắn thay, sao lưu và phục hồi cho thế giới lai không phải là một thách thức không thể vượt qua: nó chỉ đòi hỏi việc nắm bắt cơ bản và hiểu biết về mục đích và kết quả mà bạn mong muốn.
Vì vậy, bạn có thể tin tưởng đám mây lai – nhưng hãy cẩn thận, và luôn mang theo một kiến trúc sao lưu và phục hồi một cách chắc chắn và phù hợp.