Sao lưu bằng băng từ so với sao lưu trên đĩa cho máy ảo
Trong những năm gần đây, đã có một sự chuyển dịch đáng kể sang phương thức sao lưu dựa trên đĩa cứng về mặt phương tiện được các giải pháp bảo vệ dữ liệu sử dụng làm đích sao lưu. Trong các trung tâm dữ liệu doanh nghiệp được ảo hóa mạnh mẽ như hiện nay, sao lưu dựa trên đĩa cứng đã mang lại tốc độ, tính linh hoạt và bảo mật, giúp các tổ chức trở nên linh hoạt hơn trong việc bảo vệ hạ tầng ảo. Điều này đã cho phép giảm đáng kể thời gian khôi phục mục tiêu (RTO) đồng thời đưa thời điểm khôi phục mục tiêu (RPO) gần hơn nhiều với các điểm dữ liệu hiện tại.
Các bản sao lưu truyền thống được tạo ra bởi các giải pháp bảo vệ dữ liệu cũ chủ yếu nhắm đến băng từ (tape) như phương tiện lưu trữ sao lưu được ưa chuộng. Tuy nhiên, nhiều giải pháp bảo vệ dữ liệu hiện đại cho phép bạn nhắm đến cả đĩa và băng từ. Mặc dù sao lưu dựa trên đĩa chắc chắn có nhiều ưu điểm, nhưng vẫn có những trường hợp sử dụng mạnh mẽ cho băng từ như một phương tiện sao lưu trong các trung tâm dữ liệu doanh nghiệp hiện đại. Trong bài viết này, chúng ta sẽ xem xét các ưu điểm và nhược điểm cũng như các trường hợp sử dụng của việc thực hiện sao lưu lên băng từ và sao lưu dựa trên đĩa.
Sao lưu máy ảo lên băng từ
Khi so sánh các trường hợp sử dụng giữa sao lưu lên băng từ và sao lưu trên đĩa, băng từ mang lại một số lợi thế:
- Giá trên mỗi gigabyte cực thấp
- Lưu trữ dài hạn hoặc lưu trữ dữ liệu ở quy mô vô hạn
- Di chuyển dữ liệu mà không cần kết nối mạng
Mặc dù giá trên mỗi gigabyte của ổ cứng đã giảm đáng kể trong những năm gần đây, nhưng giá của phương tiện băng từ hiện nay vẫn khó có thể cạnh tranh – hộp mực LTO-7 có giá khoảng một cent trên mỗi gigabyte. Điều này khiến băng từ trở thành giải pháp cực kỳ tiết kiệm chi phí cho các yêu cầu lưu trữ mật độ cao trong môi trường đa terabyte/petabyte hiện nay.
Khi nói đến lưu trữ dài hạn hoặc dữ liệu lưu trữ, các mảng đĩa đắt tiền không thực tế và đủ khả năng mở rộng. Đây thường là lúc sao lưu lên băng từ phát huy tác dụng. Băng từ nói chung rất bền. Chúng có thể dễ dàng được lập danh mục, vận chuyển và/hoặc lưu trữ trong thời gian dài, sau đó được thay thế khi các chính sách lưu giữ dữ liệu được đáp ứng. Khi so sánh khả năng mở rộng của hệ thống băng từ với giải pháp dựa trên đĩa, đầu đọc băng từ về cơ bản có khả năng mở rộng vô hạn vì bạn chỉ cần mua thêm băng từ. Điều này không đòi hỏi việc mở rộng khối lượng RAID hoặc thao tác khác với tập dữ liệu, như trường hợp của các giải pháp dựa trên đĩa. Việc mở rộng hệ thống hoặc mảng đĩa lên mức dung lượng lưu trữ mà băng từ cung cấp là khó khăn hơn nhiều.
Băng từ, với tư cách là phương tiện lưu trữ, cũng có ưu điểm lớn hơn so với sao lưu dựa trên đĩa đối với các tổ chức muốn lưu giữ bản sao sao lưu tại một địa điểm khác nhưng không có địa điểm bổ sung kết nối qua liên kết WAN. Các tổ chức có kết nối đa địa điểm có thể sao chép máy ảo (VM) hoặc gửi bản sao dữ liệu sao lưu dựa trên đĩa đến một địa điểm khác. Tuy nhiên, nếu bạn chỉ có một địa điểm duy nhất có kết nối mạng, việc sao lưu/lưu trữ trên băng từ cho phép bạn mang bản sao dữ liệu sao lưu ra khỏi địa điểm chính một cách vật lý để phục vụ mục đích khôi phục thảm họa. Ngay cả khi địa điểm chính có kết nối mạng với một địa điểm phụ, việc di chuyển lượng dữ liệu khổng lồ có thể được thực hiện tốt nhất qua băng từ thay vì làm quá tải các liên kết WAN sản xuất giữa các địa điểm.
Từ góc độ bảo mật, sự dễ dàng trong việc di chuyển băng từ chứa dữ liệu sao lưu sang một địa điểm khác cũng là điểm yếu của hệ thống. Một kẻ tấn công hoặc nhân viên có ý đồ xấu có thể dễ dàng mang theo các băng từ chứa bản sao lưu sản xuất nhạy cảm. Với sao lưu dựa trên đĩa, việc này không hoàn toàn khả thi hoặc dễ thực hiện như vậy. Các mảng đĩa thường được giám sát chặt chẽ hơn nhiều và việc trộm cắp ổ cứng, đặc biệt là từ một mảng đang hoạt động, có khả năng bị phát hiện cao hơn nhiều so với việc trộm cắp băng từ. Việc đánh cắp dữ liệu từ một mảng đĩa đòi hỏi phải sao chép dữ liệu sang một phương tiện lưu trữ khác, điều này tốn thời gian. Trong khi đó, việc trộm cắp băng từ cho phép truy cập nhanh chóng và ngay lập tức vào dữ liệu chứa trong đó.
Trong thế giới hiện đại ngày nay với đĩa cứng và lưu trữ đám mây, việc sao lưu máy ảo (VM) lên băng từ vẫn đóng vai trò quan trọng trong các giải pháp bảo vệ dữ liệu hiện nay. Sao lưu VM trên băng từ cung cấp một kiến trúc lưu trữ dài hạn chi phí thấp, có khả năng mở rộng và di động cao, bổ sung cho việc khôi phục dữ liệu trên đĩa trong ngắn hạn đến trung hạn. Vị trí của sao lưu trên đĩa trong bối cảnh giải pháp bảo vệ dữ liệu hiện nay là gì, và những trường hợp sử dụng nào được đáp ứng bằng sao lưu VM lên đĩa?
Sao lưu VM lên đĩa
Sao lưu trên đĩa đóng vai trò quan trọng trong các giải pháp bảo vệ dữ liệu hiện đại. Sao lưu dựa trên đĩa mang lại nhiều ưu điểm, bao gồm:
- Sao lưu và khôi phục nhanh chóng
- Dễ dàng di chuyển dữ liệu
- Sao lưu an toàn
- Phương tiện hiệu quả cho sao lưu hàng ngày và hàng tuần
Một trong những khía cạnh quan trọng nhất của bảo vệ dữ liệu là khả năng sao lưu và khôi phục tệp, ứng dụng hoặc toàn bộ máy ảo một cách nhanh chóng. Đây chính là điểm mạnh của sao lưu lên đĩa. Sao lưu dựa trên đĩa nhắm vào các mảng đĩa lưu trữ hoặc các khối lượng lưu trữ dựa trên đĩa. Không giống như lưu trữ băng từ, vốn yêu cầu việc nạp và dỡ băng từ vào/ra khỏi thư viện băng từ, sao lưu dựa trên đĩa không yêu cầu nạp hoặc dỡ phương tiện vật lý để truy cập. Các mảng lưu trữ đĩa mạnh mẽ ngày nay, được hỗ trợ bởi hạ tầng mạng hiện đại, cung cấp khả năng băng thông khổng lồ, cho phép tốc độ sao chép dữ liệu nhanh chóng từ hạ tầng sản xuất sang lưu trữ dựa trên đĩa.
Với bảo vệ dữ liệu dựa trên đĩa, dữ liệu sao lưu có thể di động cao. Dữ liệu có thể dễ dàng được sao chép qua mạng đến các vị trí ngoài trụ sở hoặc thậm chí lên đám mây. Một lần nữa, điều này không yêu cầu tải phương tiện vật lý hoặc vận chuyển đến một vị trí khác. Mặc dù sao lưu dựa trên đĩa cho phép bạn dễ dàng sao chép dữ liệu sao lưu đến các vị trí thứ cấp, nhưng điều này yêu cầu phải có cơ sở hạ tầng mạng cơ bản giữa các vị trí. Điều này bao gồm cơ sở hạ tầng LAN/WAN kết nối các hệ thống sao lưu với mạng cũng như kết nối giữa các vị trí.
Sao lưu dựa trên đĩa thường cung cấp bảo mật dữ liệu tốt hơn so với băng từ. Việc truy cập vật lý vào các đĩa cứng chứa trong mảng ổ đĩa khó hơn so với việc truy cập vào các băng từ trong kho lưu trữ lạnh. Các đĩa vật lý trong mảng ổ đĩa thường được giám sát chặt chẽ. Hơn nữa, dữ liệu chứa trong các bản sao lưu dựa trên đĩa thường được phân tán trên nhiều ổ đĩa trong cấu trúc được gọi là Mảng đĩa độc lập dự phòng (hệ thống RAID). Toàn bộ dữ liệu cần thiết để khôi phục một hoặc nhiều máy ảo có thể được phân tán trên nhiều ổ cứng trong nhóm RAID. Ngược lại, dữ liệu trên băng từ thường được ghi theo thứ tự tuần tự. Ví dụ, một băng từ LTO-7 hoặc LTO-8 duy nhất có thể chứa một máy ảo hoàn chỉnh hoặc một tập hợp nhiều máy ảo. Nếu ai đó chiếm được một băng từ duy nhất, một lượng lớn dữ liệu quan trọng đối với hoạt động kinh doanh có thể bị lộ, và dữ liệu này rất dễ truy cập. Về mặt bảo mật vật lý của dữ liệu, các bản sao lưu dựa trên đĩa chắc chắn có ưu thế hơn so với băng từ.
Trường hợp sử dụng chính của sao lưu dựa trên đĩa là trong các bản sao lưu hàng ngày hoặc hàng tuần thông thường cũng như lưu trữ dữ liệu trong thời gian dưới 90 ngày. Sao lưu dựa trên đĩa cung cấp sự tiện lợi, hiệu suất, bảo mật và tính di động của dữ liệu sao lưu mà các tổ chức ngày nay tìm kiếm khi bảo vệ các ứng dụng quan trọng của doanh nghiệp. Hãy tưởng tượng bạn phải khôi phục một tệp duy nhất bị người dùng cuối xóa cách đây một tuần. Việc lấy bộ băng từ, nạp vào thư viện băng từ và kiểm tra danh sách băng từ sẽ rất kém hiệu quả. Với sao lưu dựa trên đĩa, thao tác này có thể được thực hiện trong vòng vài phút, thậm chí ít hơn!
Thực tế của cảnh quan bảo vệ dữ liệu trong cơ sở hạ tầng ảo hóa ngày nay là cả sao lưu VM lên băng từ và sao lưu VM dựa trên đĩa đều đóng vai trò quan trọng trong việc bảo vệ dữ liệu quan trọng cho doanh nghiệp. Sao lưu dựa trên đĩa cung cấp khả năng sao lưu và khôi phục hiệu quả. Sao lưu lên đĩa cũng mang lại tính di động của dữ liệu và bảo mật vật lý vốn có. Mặc dù việc gửi dữ liệu lên băng từ ban đầu có thể trông kém hiệu quả hoặc lỗi thời, nhưng hệ thống sao lưu dựa trên băng từ cực kỳ rẻ, cung cấp khả năng mở rộng vô hạn và là phương tiện lưu trữ tại địa điểm khác cho các vị trí không kết nối. Việc bổ sung sao lưu vào băng từ cho các kế hoạch bảo vệ dữ liệu sao lưu dựa trên đĩa hiện tại mang lại giải pháp lưu trữ lưu trữ dài hạn hiệu quả về chi phí cho dữ liệu thường có tuổi đời trên 90 ngày. Thay vì xem sao lưu VM vào băng từ và sao lưu VM dựa trên đĩa là các công nghệ cạnh tranh, bạn có thể coi chúng là các công nghệ bổ sung cho nhau. Khi kết hợp, chúng mang lại cho bạn những lợi ích tốt nhất của cả hai – lưu trữ dữ liệu sao lưu hiệu quả về chi phí, hiệu quả, cả ngắn hạn và dài hạn.
GDPR ảnh hưởng đến việc bảo vệ dữ liệu như thế nào
Một bộ quy định mới có hiệu lực vào tháng 5 năm 2018, được gọi là GDPR, hay Quy định chung về bảo vệ dữ liệu. GDPR ảnh hưởng đến tất cả các tổ chức xử lý hoặc lưu trữ dữ liệu của các chủ thể thuộc Liên minh Châu Âu. Theo GDPR, các chủ thể dữ liệu của EU có toàn quyền sở hữu thông tin cá nhân của mình, bao gồm các quy định sau:
- Quyền truy cập – Quyền truy cập vào bất kỳ thông tin cá nhân nào đang được xử lý, lưu trữ, v.v.
- Quyền được quên – Theo GDPR, cá nhân có quyền yêu cầu nhà xử lý dữ liệu xóa bỏ toàn bộ dữ liệu chứa thông tin của họ
- Bảo mật từ thiết kế – GDPR yêu cầu các hệ thống phải được thiết kế sao cho đảm bảo quyền riêng tư của cá nhân được bảo vệ theo quy định mới
Khi xem xét thiết kế các giải pháp bảo vệ dữ liệu cho những năm tới, các bản sao lưu quan trọng cho doanh nghiệp tuân thủ GDPR là điều thiết yếu. Các nhà phát triển hiện nay cần xem xét mức độ dễ dàng truy cập hoặc xóa dữ liệu cụ thể theo yêu cầu. Mặc dù các cách hiểu về phạm vi của quy định mới rất đa dạng, nhưng không có nghi ngờ gì rằng dữ liệu trên cả hệ thống dựa trên đĩa và băng từ đều phải tuân thủ quy định mới.
Kết luận
Các hệ thống sao lưu của cơ sở hạ tầng ảo hiện nay bao gồm cả lưu trữ ngắn hạn và dài hạn để thực hiện các chính sách lưu trữ dữ liệu hiệu quả. Sao lưu VM lên băng từ cung cấp giải pháp lưu trữ dài hạn tiết kiệm chi phí, có khả năng mở rộng vô hạn, cho phép các tổ chức triển khai lưu trữ ngoài cơ sở ngay cả khi không có kết nối với cơ sở thứ hai. Tuy nhiên, việc sao lưu lên băng từ có thể tiềm ẩn các vấn đề về độ tin cậy và bảo mật.
Sao lưu VM lên đĩa là phương tiện lưu trữ chính được sử dụng trong các giải pháp bảo vệ dữ liệu hiện đại ngày nay. Sao lưu dựa trên đĩa cung cấp các hoạt động sao lưu và khôi phục nhanh chóng cho dữ liệu đã thay đổi trong vòng 90 ngày qua, cũng như bảo mật dữ liệu. Một số giải pháp bảo vệ dữ liệu hiện nay cho cơ sở hạ tầng ảo sử dụng cả sao lưu VM vào băng từ và sao lưu VM dựa trên đĩa. Bằng cách tận dụng cả hai, bạn có thể thiết kế một giải pháp lưu trữ sao lưu hiệu quả, tiết kiệm và hợp lý cho dữ liệu sao lưu hàng ngày/hàng tuần cũng như dài hạn.
