Cách sao lưu máy ảo VMware: Hướng dẫn chi tiết
Sao lưu là một phần quan trọng của bất kỳ hạ tầng ảo hóa VMware nào. Ngày nay, các máy chủ quan trọng đối với hoạt động kinh doanh và nhiệm vụ được kỳ vọng phải luôn hoạt động 24 giờ mỗi ngày, 7 ngày mỗi tuần. Điều này khiến việc sao lưu trở thành trọng tâm của bất kỳ chiến lược bảo vệ dữ liệu nào nhằm đảm bảo khả năng truy cập dữ liệu và tính sẵn sàng của hệ thống.
Khi xem xét việc sao lưu môi trường ảo VMware, những phương pháp sao lưu và thực hành tốt nhất nào cần áp dụng để đảm bảo bạn có được các bản sao lưu hiệu quả và hiệu suất cao, có thể sử dụng cho việc khôi phục trong trường hợp hạ tầng gặp sự cố, thảm họa tự nhiên hoặc nhiễm mã độc? Hãy tìm hiểu thêm về các phương pháp sao lưu VMware chính và các thực hành tốt nhất.
Cách sao lưu hạ tầng VMware: 3 phương pháp
Khi lập kế hoạch sao lưu cho máy ảo, có một số thách thức cần xem xét. Những thách thức này liên quan đến nguyên lý hoạt động của máy ảo và việc duy trì các lợi ích của ảo hóa.
Từ góc độ người dùng, máy ảo hoạt động tương tự như máy vật lý. Người dùng làm việc trong hệ điều hành, chỉnh sửa tệp và chạy ứng dụng. Ngược lại, các quản trị viên biết rằng trình ảo hóa (hypervisor) mô phỏng phần cứng ảo được các máy ảo sử dụng, chia sẻ phần cứng vật lý của máy chủ ESXi. Dữ liệu máy ảo được lưu trữ dưới dạng tệp đĩa ảo VMDK trên kho dữ liệu ESXi.
Nguyên lý hoạt động này của máy ảo quyết định các phương pháp có thể sử dụng để sao lưu dữ liệu máy ảo. Có nhiều phương pháp để sao lưu máy ảo trong hạ tầng VMware đồng thời duy trì tính nhất quán của dữ liệu. Sử dụng phương pháp sao lưu không phù hợp cho máy ảo đang chạy có thể gây hỏng dữ liệu và thất bại trong quá trình khôi phục, điều này đi ngược lại mục đích của việc sao lưu.
Một khía cạnh quan trọng khác của sao lưu máy ảo là việc tiêu thụ tài nguyên. Ảo hóa cho phép bạn sử dụng tài nguyên phần cứng một cách hợp lý để chạy các máy ảo. Tuy nhiên, một số phương pháp sao lưu có thể tiêu tốn nhiều tài nguyên của máy ảo và máy chủ ESXi hơn mức cần thiết, làm chậm các quy trình và gây quá tải cho hạ tầng.
Hãy cùng tìm hiểu một số phương pháp này cùng với ưu và nhược điểm của chúng.
Phương pháp 1: Cài đặt Trình quản lý sao lưu trong Hệ điều hành khách
Bạn có thể đã quen với phương pháp truyền thống để sao lưu máy vật lý: phần mềm trình quản lý sao lưu chuyên dụng được cài đặt trong hệ điều hành. Trình quản lý này thực hiện việc lên lịch, tạm dừng hệ thống và chuyển dữ liệu. Mạng cục bộ (LAN) được sử dụng để sao chép dữ liệu đến đích sao lưu. Về mặt kỹ thuật, bạn có thể sử dụng phương pháp này để sao lưu máy ảo giống như cách sao lưu máy vật lý.
Các nguyên tắc tốt nhất của VMware thường khuyến cáo không nên sao lưu máy ảo như máy vật lý do chi phí hệ thống cao và hiệu suất thường kém trong môi trường ảo hóa. Hạ tầng VMware của bạn có thể bị quá tải khi sao chép dữ liệu bằng cách sử dụng phần mềm đại lý sao lưu dành cho máy vật lý được cài đặt trên các máy ảo.
Sao lưu máy ảo được thực hiện ở cấp độ khách khi sử dụng phần mềm đại lý sao lưu trong máy ảo. Sao lưu ở cấp độ khách không phải là phương pháp được khuyến nghị cho môi trường ảo hóa vì nó không hiệu quả về mặt tài nguyên. Đọc thêm về Sao lưu ở cấp độ máy chủ so với sao lưu ở cấp độ máy ảo.
Bạn có thể gặp khó khăn khi Sao lưu vCenter Server Appliance (VCSA), đây là một máy ảo chạy hệ điều hành Photon OS. Nếu bạn Chạy vCenter trên Windows, về mặt kỹ thuật, có thể cài đặt trình sao lưu và sao lưu dữ liệu. Tuy nhiên, chỉ có VCSA được hỗ trợ trong vSphere 7.0 và các phiên bản mới hơn.
| Ưu điểm | Nhược điểm |
|
|
Phương pháp 2: Sao lưu VM VMware dựa trên tệp
Máy ảo VMware lưu trữ dữ liệu trong các tệp VMDK nằm trên kho dữ liệu ESXi. Các tệp VMDK là tệp hình ảnh đĩa ảo. Ý tưởng của phương pháp sao lưu máy ảo dựa trên tệp là sao chép các tệp VMDK vào vị trí sao lưu. Ngoài các tệp đĩa ảo, máy ảo VMware còn sử dụng các tệp cấu hình, tệp ảnh chụp nhanh, tệp theo dõi khối thay đổi (Changed Block Tracking), v.v. Bạn cũng nên sao lưu các tệp này để có thể khôi phục toàn bộ máy ảo.
Khi khôi phục, bạn chỉ có thể khôi phục toàn bộ máy ảo. Điều này có nghĩa là nếu cần khôi phục các tệp cụ thể, bạn phải khôi phục toàn bộ máy ảo trước rồi mới truy cập các tệp đó.
Lưu ý: Đừng nhầm lẫn giữa sao lưu máy ảo dựa trên tệp (khi sao chép các tệp của máy ảo) và sao lưu cấp độ tệp (khi sao lưu các tệp riêng lẻ bên trong máy ảo).
| Ưu điểm | Nhược điểm |
|
|
Phương pháp 3: Giải pháp sao lưu máy ảo dựa trên hình ảnh chuyên dụng
Để bảo vệ máy ảo, bạn có thể sử dụng Giải pháp sao lưu VMware chuyên dụng hoạt động ở cấp máy chủ ESXi, tức là ở cấp trình ảo hóa. Giải pháp sao lưu máy ảo (VM) ở cấp độ máy chủ tạo ra bản sao lưu hình ảnh máy ảo. Bản sao lưu máy ảo này bao gồm các đĩa ảo, cấu hình máy ảo và các tệp khác. Một dựa trên hình ảnh giải pháp sao lưu VMware tương tác với máy chủ ESXi thông qua các API đặc biệt của VMware để tận dụng các tính năng ảo hóa, chẳng hạn như công nghệ ảnh chụp nhanh (snapshot) và chế độ tạm dừng (quiescing).
| Ưu điểm | Nhược điểm |
|
|
Các phương pháp hay nhất về sao lưu VMware với NAKIVO
Chúng tôi đã trình bày phần lý thuyết về cách sao lưu máy ảo VMware bằng ba phương pháp. Bây giờ, chúng ta có thể xem xét một số phương pháp hay nhất về sao lưu VMware.
1. Tạo bản sao lưu
Có thể thấy rõ ràng rằng việc tạo bản sao lưu cho các máy ảo là nguyên tắc tốt nhất đầu tiên trong sao lưu VMware. Tuy nhiên, các máy ảo đôi khi bị loại trừ khỏi quá trình sao lưu một cách cố ý hoặc vô tình.
Một số người lầm tưởng rằng các máy ảo có độ bền cao hơn so với máy vật lý vì chúng thường được triển khai trên thiết bị cao cấp hơn. Mặc dù điều này có thể đúng và rủi ro hỏng hóc thiết bị có thể thấp hơn một chút, nhưng vẫn tồn tại rủi ro mất dữ liệu do lỗi vô ý của người dùng, phần mềm độc hại và thảm họa tự nhiên. Cũng giống như với máy vật lý, sao lưu VM là nền tảng của bất kỳ chiến lược bảo vệ dữ liệu nào. Hãy tạo bản sao lưu thường xuyên để có thể khôi phục dữ liệu tại thời điểm cần thiết.
2. Đừng coi ảnh chụp nhanh (snapshot) là bản sao lưu
Điểm này dựa trên nguyên tắc tốt nhất đầu tiên của chúng tôi, vì một số quản trị viên VMware có thể nghĩ rằng họ có bản sao lưu để sử dụng cho việc khôi phục khi có ảnh chụp nhanh trên máy ảo. Sau đó, khi xảy ra hỏng hóc hoặc mất mát do nhiều yếu tố khác nhau, họ phát hiện ra rằng không thể khôi phục máy ảo (VM) hoặc dữ liệu trên các máy ảo đó. Chúng tôi đã đề cập đến chủ đề này tại Ảnh chụp nhanh so với bản sao lưu, và bản chụp nhanh không phải là bản sao lưu.
Bản chụp nhanh là một phần của tệp máy ảo và phụ thuộc vào đĩa của máy ảo. Đó là lý do tại sao chúng được gọi là “chuỗi” bản chụp nhanh. Để các bản sao lưu VMware hợp lệ, chúng phải có khả năng khôi phục lại máy ảo mà không cần bất kỳ tệp nào của máy ảo nguồn hoặc hạ tầng nguồn.
Lưu ý rằng các nguyên tắc tốt nhất về bản sao lưu nhanh (snapshot) của VMware khuyến nghị chỉ sử dụng bản sao lưu nhanh trong thời gian ngắn. Việc tạo quá nhiều bản sao lưu nhanh và lưu trữ chúng trong thời gian dài sẽ làm giảm hiệu suất của máy ảo và tiêu tốn quá nhiều dung lượng lưu trữ.
3. Chọn công nghệ sao lưu máy ảo dựa trên hình ảnh
Sao lưu các máy ảo VMware vSphere ở cấp độ máy chủ thay vì cấp độ hệ điều hành khách. Trong trường hợp này, bạn sẽ có bản sao lưu dữ liệu của toàn bộ máy ảo dưới dạng hình ảnh. Hình ảnh sao lưu ghi lại các đĩa ảo và các tệp máy ảo khác có thể được lưu trữ tại đích sao lưu dưới các định dạng cụ thể. Phương pháp dựa trên hình ảnh ở cấp độ máy chủ giúp bạn tránh làm quá tải các máy chủ ESXi và toàn bộ hạ tầng. Để thực hiện điều này, hãy sử dụng giải pháp sao lưu VMware được thiết kế để hoạt động trong môi trường ảo hóa, ví dụ như NAKIVO Backup & Replication.
Không nên sao lưu máy ảo ở cấp độ hệ điều hành khách, đây là phương pháp sao lưu truyền thống được sử dụng cho máy vật lý. Các giải pháp truyền thống yêu cầu cài đặt các trình điều khiển sao lưu trên từng máy ảo. Phương pháp này kém hiệu quả trong môi trường ảo hóa do tiêu tốn tài nguyên không cần thiết, dẫn đến suy giảm hiệu suất của máy ảo. Các tài nguyên phần cứng ESXi này nên được sử dụng hiệu quả hơn cho các tác vụ của máy ảo.
4. Sử dụng các API của VMware cho sao lưu VM
VMware cung cấp các API khác nhau cho tích hợp phần mềm và bảo vệ dữ liệu. Các API này cho phép các nhà phát triển tạo phần mềm sao lưu VM tương tác trực tiếp với môi trường VMware vSphere và sử dụng các tính năng ảo hóa sẵn có để sao lưu dữ liệu hiệu quả.
API VMware vSphere cho bảo vệ dữ liệu là một trong những API thú vị nhất từ góc độ sao lưu dữ liệu VM. API này cho phép các ứng dụng sao lưu chuyển giao quá trình xử lý sao lưu khỏi máy chủ ESXi và cung cấp các tính năng độc đáo cho việc sao lưu VM. NAKIVO Backup & Replication sử dụng các API vSphere để sao lưu VM hiệu quả.
5. Sử dụng Theo dõi Khối Thay Đổi
Theo dõi khối đã thay đổi (CBT) là một phần của API Bảo vệ Dữ liệu VMware, tạo nên ngăn xếp lưu trữ VMkernel. Nó cũng cho phép các ứng dụng sao lưu của bên thứ ba kết nối với các API này để tận dụng CBT khi tạo bản sao lưu.
Các bản sao lưu máy ảo hỗ trợ CBT cho phép thực hiện sao lưu hiệu quả hơn nhiều Sao lưu máy ảo theo từng đợt. Chức năng theo dõi thay đổi cho phép phần mềm sao lưu nhận diện các “khối” dữ liệu đã thay đổi kể từ lần sao lưu máy ảo gần nhất. VMware CBT không chỉ mang lại lợi ích cho việc sao lưu máy ảo mà còn cho các quy trình khác như Sao chép máy ảo. Các máy ảo đã bật tính năng CBT sẽ có thêm một tệp có phần mở rộng -ctk.vmdk trong thư mục máy ảo, dùng để lưu trữ bản đồ các khối đĩa ảo. Tệp đặc biệt này chứa thông tin bản đồ khối được sử dụng để xác định xem các khối có thay đổi kể từ lần sao lưu gần nhất hay không. Tệp “ctk” được tạo ra sẽ giữ nguyên kích thước miễn là kích thước của đĩa VMDK không tăng lên.
Lợi ích của việc sử dụng CBT có thể mang lại hiệu quả vượt trội về tốc độ, hiệu suất và hiệu quả của quá trình sao lưu máy ảo. Trừ khi bạn đang sử dụng bản đồ đĩa RAW hoặc phiên bản máy ảo cũ vì lý do nào đó, CBT là một lựa chọn được khuyến nghị sử dụng cho các bản sao lưu máy ảo VMware.
6. Sao chép bản sao lưu sang vị trí thứ hai
Việc có các bản sao lưu thứ hai là điều bắt buộc, vì môi trường CNTT doanh nghiệp không thể chấp nhận việc không có nhiều bản sao của dữ liệu sao lưu. Việc có ít nhất một bản sao lưu khác tại vị trí ngoài trụ sở đảm bảo rằng nếu vị trí sản xuất vật lý có cơ sở hạ tầng sao lưu bị ngừng hoạt động, bản sao lưu của bạn vẫn an toàn và có thể được sử dụng để khôi phục.
Ngoài ra, hiện nay nhiều tổ chức đã bị tấn công bởi ransomware, không chỉ làm hỏng và mã hóa các tài nguyên sản xuất mà còn cả các tài nguyên sao lưu. Nếu một người dùng có quyền quản trị bị nhiễm ransomware, họ có thể có quyền truy cập vào cả hệ thống sản xuất và hệ thống sao lưu, bao gồm các kho lưu trữ sao lưu, v.v.
Bạn có thể tạo một bản sao bổ sung của bản sao lưu được lưu trữ tại vị trí sản xuất chính và gửi nó đến kho lưu trữ sao lưu thứ cấp. Tốt nhất, kho lưu trữ bản sao sao lưu này nên nằm ở một vị trí vật lý khác, có thể gần đó hoặc ở một khu vực địa lý khác. Miễn là bạn có kết nối mạng với kho lưu trữ sao lưu, bạn có thể sao chép dữ liệu đó sang kho lưu trữ sao lưu thứ cấp.
7. Sử dụng các đích sao lưu không thể thay đổi
Làn sóng ransomware gần đây đã cho thấy rằng không có dữ liệu nào an toàn trước các cuộc tấn công, ngay cả dữ liệu sao lưu. Để đảm bảo rằng các bản sao lưu của bạn an toàn trước việc sửa đổi và mã hóa bởi ransomware, hãy gửi các bản sao sao lưu đến các đích không thể thay đổi.
Kho lưu trữ sao lưu không thể thay đổi có thể được đặt trên đám mây, ví dụ như Amazon S3, trong một phân vùng được bảo vệ hoặc thư mục cục bộ của máy chủ được quản lý bởi phần mềm chuyên dụng, hoặc trên phần cứng chuyên dụng hỗ trợ tính không thể thay đổi như băng từ và đĩa. Các tùy chọn này sử dụng mô hình WORM (viết một lần, đọc nhiều lần) để cho phép truy cập vào dữ liệu sao lưu đã lưu trữ mà không cho phép bất kỳ thay đổi nào đối với nó. Điều này có nghĩa là nếu một cuộc tấn công ransomware nhắm vào hạ tầng sản xuất và sao lưu của bạn sau khi bản sao lưu bất biến đã được tạo, bạn vẫn có thể sử dụng nó để khôi phục thành công và nhanh chóng.
8. Cung cấp đủ tài nguyên cho sao lưu
Đừng tiết kiệm tài nguyên sao lưu cho máy ảo (VM), vì điều này có thể gây ra lỗi sao lưu, quá tải phần cứng, rủi ro hỏng dữ liệu sao lưu và ảnh hưởng tiêu cực đến các tác vụ sản xuất. Các nguyên tắc tốt nhất của VMware khuyến nghị bạn cung cấp đủ tài nguyên cho sao lưu, bao gồm băng thông mạng, không gian lưu trữ sao lưu, và CPU cùng bộ nhớ trên máy chủ được sử dụng để xử lý các tác vụ sao lưu.
Đảm bảo phần cứng của bạn không trở thành điểm nghẽn cho quá trình sao lưu. Máy chủ sao lưu tiêu tốn tài nguyên không chỉ để sao chép dữ liệu mà còn cho nén, mã hóa và loại trừ trùng lặp (khi các tính năng này được kích hoạt).
Sử dụng các ổ đĩa cứng hoạt động tốt để lưu trữ bản sao lưu. Một số người dùng có thể coi sao lưu là việc thứ yếu và sử dụng các ổ đĩa cũ không cần thiết có thể hỏng bất cứ lúc nào. Sử dụng các công cụ tại Giám sát hạ tầng CNTT để kiểm tra tình trạng phần cứng.
9. Sử dụng quiescing và VSS
Máy ảo có thể chạy các ứng dụng giao dịch như cơ sở dữ liệu, máy chủ email, máy chủ điều khiển miền Active Directory, v.v. Bạn cần đảm bảo tính nhất quán của dữ liệu và tạm dừng hoặc nghỉ ngơi máy ảo đang chạy để sao lưu dữ liệu. Quiescing đảm bảo tính nhất quán của dữ liệu vì dữ liệu được tạm dừng và ở trạng thái đúng trước khi sao chép. Không được có giao dịch ghi dữ liệu khi bắt đầu sao lưu.
Các bản sao lưu được thực hiện bằng công nghệ tạm dừng (quiescing) cho các máy ảo (VM) đang chạy ứng dụng được gọi là Sao lưu phù hợp với ứng dụng hoặc sao lưu nhận biết ứng dụng. Các ứng dụng phải hỗ trợ tính năng này để tạm dừng việc ghi dữ liệu và tiếp tục ghi dữ liệu sau khi dữ liệu đã được sao lưu.
Các máy ảo VMware chạy Windows sử dụng Dịch vụ Bản sao bóng thể tích của Microsoft (VSS) để tạm dừng các ứng dụng bên trong máy ảo nhằm chuẩn bị cho việc sao lưu. VMware Tools phải được cài đặt trên hệ điều hành khách vì chúng chứa trình điều khiển làm việc với VSS và phần mềm sao lưu máy ảo phải hỗ trợ tương tác với VSS trong hệ điều hành khách.
10. Lên lịch sao lưu và sử dụng tự động hóa
Việc thực hiện sao lưu thủ công có thể dẫn đến khoảng trống trong sao lưu và lưu trữ, cũng như sự trùng lặp giữa các tác vụ. Hãy lên lịch các tác vụ sao lưu để chúng chạy tự động và tuân thủ các nguyên tắc tốt nhất về lịch trình sao lưu để tránh trùng lặp và quá tải hạ tầng của bạn do số lượng lớn các bản sao lưu máy ảo cùng lúc.
Phân bổ các tác vụ sao lưu theo thời gian khi lên lịch để tránh quá tải và trùng lặp nếu có thể. Nếu bạn chỉ có một khoảng thời gian ngắn để sao lưu, ví dụ như vài giờ vào ban đêm, hãy đảm bảo băng thông mạng và hiệu suất phần cứng đủ để sao lưu lượng dữ liệu lớn với tốc độ cao.
11. Kiểm tra bản sao lưu
Biết cách sao lưu máy ảo VMware là điều quan trọng. Tuy nhiên, các bản sao lưu này cần được kiểm tra định kỳ về tính toàn vẹn để đảm bảo quá trình khôi phục diễn ra thành công mà không gặp bất kỳ sự cố nào. Việc kiểm tra có thể giúp bạn phát hiện các vấn đề có thể xảy ra trong quá trình khôi phục.
12. Sao lưu các máy ảo chịu lỗi
Chịu lỗi là một tính năng cụm VMware vSphere tuyệt vời cho phép bạn có RPO và RTO bằng không nếu máy ảo chính gặp sự cố. Có một máy ảo dự phòng (ghost VM) phản chiếu máy ảo chính, với tất cả dữ liệu được sao chép theo thời gian thực. Máy ảo dự phòng này đang chạy nhưng không hoạt động. Nếu máy ảo chính gặp sự cố, máy ảo dự phòng sẽ hoạt động ngay lập tức (chuyển đổi dự phòng máy ảo).
Cả hai máy ảo đều sử dụng cùng một đĩa ảo trên bộ lưu trữ chia sẻ. Nếu bộ lưu trữ này gặp sự cố, cả hai máy ảo sẽ không khả dụng. Cũng không có điểm khôi phục nào để khôi phục trạng thái trước đó của máy ảo bằng cách sử dụng Chức năng Chịu Lỗi. Đây là lý do tại sao bạn nên sao lưu cả máy ảo chính và máy ảo chịu lỗi để có thể khôi phục dữ liệu và máy ảo về trạng thái trước đó (ví dụ: về trạng thái trước khi xảy ra tấn công ransomware hoặc lỗi phần mềm bên trong máy ảo). Sao lưu máy ảo chịu lỗi được hỗ trợ trong giải pháp NAKIVO.
Các giải pháp sao lưu VMware sao lưu máy ảo ở cấp độ máy chủ và tạo bản sao lưu dựa trên hình ảnh sử dụng chức năng bản sao lưu (snapshot) của máy ảo khi tạm dừng dữ liệu để ngừng ghi và tạo bản sao dữ liệu nhất quán. Chức năng Chịu lỗi (Fault Tolerance) hiện chưa hỗ trợ bản sao lưu (snapshot) cho máy ảo chịu lỗi (vSphere 7.0). Một trong các phương pháp sao lưu máy ảo chịu lỗi là nhân bản máy ảo đó trong vCenter và sao lưu bản sao của máy ảo. Sau đó, bạn có thể xóa bản sao máy ảo sau khi hoàn tất công việc sao lưu. Tuy nhiên, phương pháp này tốn thời gian và dễ xảy ra lỗi, đặc biệt nếu bạn có số lượng lớn các máy ảo như vậy. Giải pháp NAKIVO hỗ trợ sao lưu máy ảo có khả năng chịu lỗi. Bạn có thể sao lưu cả máy ảo chính và máy ảo phụ bằng một trình hướng dẫn đơn giản, mà không cần bất kỳ bước bổ sung nào.
13. Mã hóa bản sao lưu của bạn
Mã hóa giúp bảo mật dữ liệu sao lưu ở hai trạng thái: khi lưu trữ và khi truyền tải. Mã hóa dữ liệu sao lưu là một phương pháp hay nhất trong sao lưu VMware tại các cơ sở hạ tầng hiện đại, nơi an ninh được đặt lên hàng đầu.
Một hệ quả không mong muốn khi sao chép dữ liệu sang các đích sao lưu khác nhau để tránh điểm lỗi duy nhất là giờ đây chúng ta có dữ liệu nhạy cảm và quan trọng ở nhiều nơi. Điều này làm tăng nguy cơ rò rỉ dữ liệu.
Giả sử ai đó có được dữ liệu sao lưu chưa được mã hóa. Trong trường hợp đó, họ có thể lấy dữ liệu sao lưu đó và khôi phục vào một môi trường không được phép khác để truy cập vào dữ liệu đó. Đây là lúc mã hóa dữ liệu khi lưu trữ phát huy tác dụng.
Nếu chúng ta đã mã hóa kho lưu trữ dữ liệu sao lưu, dữ liệu sao lưu sẽ vô dụng nếu không có khóa mã hóa. Nếu ai đó có được dữ liệu không được phép, họ sẽ không thể sử dụng nó. Trong NAKIVO Backup & Replication, chúng ta có khả năng mã hóa kho lưu trữ chứa các bản sao lưu máy ảo. Điều này có nghĩa là tất cả dữ liệu được sao lưu vào kho lưu trữ đã mã hóa sẽ không thể đọc được nếu không có khóa mã hóa.
Phần thứ hai của việc bảo mật sao lưu là mã hóa dữ liệu khi truyền tải. Trong một tác vụ sao lưu mẫu dưới đây trong giải pháp sao lưu NAKIVO, chúng ta có thể thấy rằng có tùy chọn để chọn Enabled cho Encryption trong các tùy chọn tác vụ. Như chú thích công cụ ghi chú, dữ liệu tác vụ sẽ được mã hóa trong quá trình truyền tải, giúp bảo vệ dữ liệu khi được gửi qua mạng.
Kết luận
Có những bước cụ thể bạn nên thực hiện khi tạo và chạy sao lưu VMware. Các thực hành tốt nhất này tiếp tục phát triển và thay đổi khi công nghệ mới và các mối đe dọa mới xuất hiện. Tuân thủ các thực hành tốt nhất của VMware và các hướng dẫn khác sẽ giúp đảm bảo hiệu quả, tính hợp lệ, bảo mật và khả năng phục hồi của môi trường vSphere.
NAKIVO Backup & Replication cung cấp cho doanh nghiệp tất cả các tính năng và chức năng cần thiết để bảo vệ cơ sở hạ tầng ảo, vật lý, đám mây và SaaS. Tải xuống Phiên bản Miễn phí và trải nghiệm trực tiếp các khả năng bảo vệ dữ liệu của nó.
