Việt Nam 
English 
Backup 3-2-1 là gì?
Doanh nghiệp nhỏ nên áp dụng quy tắc backup 3-2-1 như thế nào để tránh mất dữ liệu khi gặp ransomware, lỗi thiết bị, xóa nhầm hoặc sự cố vận hành?
Thêm bản sao bất biến/offline và kiểm tra restore để giảm rủi ro ransomware.
Nội dung chính
Bài viết đi từ nguyên tắc cơ bản đến cách áp dụng thực tế với NAS Synology cho doanh nghiệp nhỏ.
Vì sao một bản dữ liệu là quá rủi ro?
Một tình huống rất nhiều doanh nghiệp nhỏ gặp phải: dữ liệu kế toán nằm trên một máy tính, file hợp đồng nằm rải rác trên máy nhân viên, báo giá và hồ sơ khách hàng được lưu chung trong một thư mục trên NAS.
Thỉnh thoảng có copy dữ liệu ra ổ cứng rời, nhưng không ai chắc bản đó còn đầy đủ hay có restore được không. Mọi thứ vẫn có vẻ ổn cho đến khi có sự cố xảy ra.
Sự cố có thể xảy ra bất cứ lúc nào
- Một máy tính bị nhiễm ransomware.
- Nhân viên xóa nhầm folder quan trọng.
- Ổ cứng trong máy kế toán bị lỗi.
- NAS báo degraded hoặc lỗi volume.
- Cần tìm lại file cũ nhưng bản mới đã ghi đè.
- Backup có tồn tại nhưng lại nằm chung chỗ với dữ liệu chính.
Backup 3-2-1 là gì?
Backup 3-2-1 là một nguyên tắc sao lưu dữ liệu phổ biến, giúp doanh nghiệp giảm rủi ro mất dữ liệu khi xảy ra sự cố.
Có ít nhất 3 bản dữ liệu
Gồm dữ liệu chính và ít nhất hai bản sao lưu khác nhau.
Lưu trên ít nhất 2 loại thiết bị hoặc môi trường
Ví dụ NAS, ổ cứng rời, cloud, server backup hoặc site khác.
Có ít nhất 1 bản nằm ngoài vị trí chính
Bản offsite giúp bảo vệ dữ liệu khi văn phòng chính gặp sự cố lớn.
Backup 3-2-1 không phải là một sản phẩm cụ thể. Đây là cách tư duy khi thiết kế hệ thống backup: không để tất cả dữ liệu và bản sao lưu bị ảnh hưởng cùng lúc bởi cùng một sự cố.
“3 bản sao dữ liệu” nên hiểu thế nào cho đúng?
Trong backup 3-2-1, số 3 nghĩa là doanh nghiệp nên có ít nhất 3 bản dữ liệu: một bản dữ liệu chính, một bản backup tại chỗ và một bản backup tách biệt hoặc offsite.
Quan trọng không chỉ là đủ số lượng. Ba bản này cần được tách biệt hợp lý để không bị ảnh hưởng cùng lúc bởi ransomware, lỗi phần cứng, lỗi người dùng hoặc sự cố vật lý tại văn phòng.
Ví dụ đơn giản
- Dữ liệu chính nằm trên NAS Synology tại văn phòng.
- Bản backup thứ nhất lưu trên NAS phụ hoặc ổ cứng rời.
- Bản backup thứ hai lưu trên cloud hoặc tại một site khác.
“2 loại thiết bị lưu trữ” là gì?
Số 2 nghĩa là dữ liệu nên được lưu trên ít nhất hai loại thiết bị hoặc môi trường lưu trữ khác nhau, để doanh nghiệp không phụ thuộc hoàn toàn vào một thiết bị duy nhất.
Với doanh nghiệp nhỏ, mô hình phổ biến có thể là NAS Synology làm nơi lưu dữ liệu chính, backup sang ổ cứng rời theo lịch và backup thêm dữ liệu quan trọng lên cloud.
“1 bản offsite” có bắt buộc không?
Trong quy tắc 3-2-1, số 1 nghĩa là nên có ít nhất một bản backup nằm ngoài vị trí chính. Đây là lớp bảo vệ quan trọng khi văn phòng chính gặp sự cố lớn.
Bản offsite có thể là cloud storage, NAS đặt ở chi nhánh khác, NAS đặt ở văn phòng khác, data center, ổ cứng rời được lưu ở nơi khác hoặc dịch vụ backup bên ngoài.
Offsite giúp giảm rủi ro khi gặp
- Cháy nổ, ngập nước hoặc mất thiết bị.
- Sự cố điện nghiêm trọng tại văn phòng.
- Hỏng toàn bộ hệ thống tại site chính.
- Ransomware lan rộng trong cùng mạng nội bộ.
- Cần phục hồi dữ liệu ở một địa điểm khác.
Offsite không chỉ là “để dữ liệu ở chỗ khác”. Bản offsite cũng cần tách quyền, tách truy cập, có versioning hoặc retention phù hợp và phải kiểm tra được khả năng khôi phục.
Backup 3-2-1 có chống ransomware được không?
Backup 3-2-1 không chặn ransomware xâm nhập vào hệ thống. Ransomware vẫn có thể đến từ email, file tải về, endpoint bị nhiễm, tài khoản bị lộ hoặc quyền truy cập bị lạm dụng.
Nhưng backup 3-2-1 giúp doanh nghiệp có cơ hội khôi phục dữ liệu tốt hơn khi ransomware xảy ra. Điều quan trọng nhất là bản backup phải không bị mã hóa cùng lúc với dữ liệu chính.
Backup chống ransomware cần chú ý
Backup không dùng chung quyền với dữ liệu chính.
Không map backup như ổ mạng cho người dùng thường.
Giữ nhiều phiên bản backup.
Có cơ chế hạn chế quyền xóa backup.
Tài khoản backup tách biệt với tài khoản người dùng.
Kiểm tra restore định kỳ.
Backup 3-2-1-1-0 là gì?
Với dữ liệu quan trọng hơn hoặc rủi ro ransomware cao hơn, doanh nghiệp có thể tiến thêm một bước từ 3-2-1 lên 3-2-1-1-0.
Bản offline, air-gapped hoặc immutable để làm gì?
Lớp này giúp doanh nghiệp giữ một bản backup khó bị thay đổi hoặc xóa bởi ransomware, tài khoản người dùng thông thường hoặc attacker đã chiếm quyền trong hệ thống chính.
Với mô hình thực tế, lớp này có thể là ổ cứng backup được ngắt kết nối sau khi sao lưu, bản backup có cơ chế immutable, hoặc thiết bị backup riêng được cách ly tốt hơn với hệ thống chính.
Số 0: backup phải restore được
“Có backup” chưa đủ. Backup chỉ có giá trị khi doanh nghiệp biết chắc rằng có thể khôi phục dữ liệu khi cần.
Vì vậy, test restore định kỳ là bước rất quan trọng: kiểm tra file có phục hồi được không, mất bao lâu, dữ liệu có đầy đủ không và ai là người chịu trách nhiệm khi sự cố xảy ra.
Doanh nghiệp không chỉ cần backup file
Nhiều doanh nghiệp nhỏ bắt đầu từ nhu cầu backup file kế toán, hợp đồng và dữ liệu phòng ban. Nhưng khi hệ thống lớn dần, backup cần được nhìn theo nhiều loại workload khác nhau.
PC / Laptop nhân viên
Máy kế toán, máy kinh doanh, máy quản lý có thể chứa dữ liệu quan trọng chưa được lưu tập trung.
File server / NAS
Dữ liệu dùng chung cần backup theo lịch, có versioning và có bản offsite.
Máy chủ vật lý
Server chạy phần mềm nội bộ, kế toán, ERP hoặc ứng dụng vận hành cần có phương án backup riêng.
Máy ảo
VMware, Hyper-V hoặc môi trường ảo hóa cần backup có khả năng phục hồi nhanh.
Microsoft 365 / Google Workspace
Email, Drive, SharePoint hoặc dữ liệu SaaS cũng cần được đánh giá về nhu cầu backup.
Database
Dữ liệu phần mềm nghiệp vụ cần backup theo cách phù hợp để đảm bảo tính nhất quán khi restore.
Backup không còn là việc “copy folder”. Với doanh nghiệp, backup là chiến lược bảo vệ nhiều loại dữ liệu, nhiều hệ thống và nhiều mức độ ưu tiên khác nhau.
Mô hình 3-2-1 đơn giản với NAS Synology
Với doanh nghiệp nhỏ đang dùng NAS Synology, có thể bắt đầu từ mô hình nhiều lớp nhưng vẫn dễ vận hành.
Dữ liệu chính trên NAS
Lưu tập trung file kế toán, hợp đồng, báo giá, hồ sơ nhân sự, file dự án và tài liệu nội bộ trên NAS.
Snapshot cho shared folder quan trọng
Bật snapshot định kỳ cho thư mục kế toán, hợp đồng, dự án và dữ liệu phòng ban quan trọng.
Backup sang nơi khác
Dùng Hyper Backup để sao lưu dữ liệu sang NAS phụ, cloud, ổ cứng ngoài hoặc site khác.
Versioning cho dữ liệu làm việc nhóm
Dùng Synology Drive versioning để lấy lại phiên bản cũ khi file bị sửa nhầm, ghi đè hoặc thay đổi ngoài ý muốn.
Backup endpoint khi cần
Cân nhắc Active Backup for Business cho PC, server hoặc máy ảo nếu dữ liệu không chỉ nằm trên NAS.
Kiểm tra restore định kỳ
Định kỳ kiểm tra khôi phục file, folder hoặc workload để chắc chắn bản backup có thể sử dụng được.
NAS chính, NAS phụ và cloud
Với doanh nghiệp có dữ liệu quan trọng hơn, nhiều phòng ban hơn hoặc cần thời gian khôi phục nhanh hơn, có thể triển khai mô hình nhiều lớp hơn.
Ổ cứng rời, cloud và sync có đủ không?
Ổ cứng rời, cloud và sync đều có vai trò riêng, nhưng không nên hiểu nhầm rằng chỉ cần một trong ba là đủ an toàn.
Backup ra ổ cứng rời
Ổ cứng rời có chi phí dễ tiếp cận, dễ triển khai và có thể lưu offline. Nhưng nếu luôn cắm vào máy hoặc NAS, ransomware vẫn có thể mã hóa theo.
- Nên backup theo lịch.
- Sau khi backup xong nên ngắt kết nối nếu phù hợp.
- Có thể dùng 2 ổ luân phiên cho dữ liệu quan trọng.
- Định kỳ kiểm tra restore.
Backup lên cloud
Cloud rất hữu ích để tạo bản offsite, đặc biệt khi doanh nghiệp nhỏ chưa có chi nhánh hoặc site phụ. Tuy nhiên cần kiểm soát tài khoản, quyền xóa, versioning và thời gian restore.
- Bật bảo mật hai lớp.
- Kiểm tra chính sách retention/versioning.
- Ước lượng thời gian upload và restore.
- Không nhầm cloud sync với backup.
Sync có phải backup không?
Sync giúp đồng bộ dữ liệu giữa nhiều thiết bị hoặc vị trí. Nhưng nếu file bị xóa, ghi đè hoặc mã hóa, thay đổi đó có thể được đồng bộ sang nơi khác.
- Sync tiện cho làm việc nhóm.
- Sync không tự động thay thế backup.
- Cần versioning hoặc retention phù hợp.
- Backup mới là lớp phục hồi dữ liệu.
Những sai lầm phổ biến khi backup dữ liệu
Nhiều doanh nghiệp chỉ phát hiện backup có vấn đề khi đã cần restore. Khi đó, việc xử lý thường khó hơn rất nhiều.
RAID không phải backup
RAID giúp hệ thống chịu lỗi ổ cứng ở một mức độ nhất định, nhưng không bảo vệ trước xóa nhầm, ransomware, lỗi thao tác, mất thiết bị hoặc mã hóa dữ liệu.
Sync không phải backup
Sync giúp dữ liệu đồng bộ. Nhưng nếu file bị xóa, ghi đè hoặc mã hóa, thay đổi đó có thể được đồng bộ sang nơi khác.
Backup chưa test restore thì chưa an toàn
Backup chỉ có giá trị khi có thể khôi phục. Một bản backup chưa từng test restore chỉ là một giả định.
Khi nào doanh nghiệp cần nâng cấp chiến lược backup?
Nếu dữ liệu đã trở thành một phần quan trọng của vận hành, backup không nên được xem là việc phụ. Nó cần được thiết kế như một phần của hạ tầng IT.
Nên xem lại backup khi
- Dữ liệu tăng nhanh.
- Số lượng nhân viên tăng.
- Nhiều phòng ban cùng dùng chung dữ liệu.
- Bắt đầu có nhiều chi nhánh.
- Thời gian downtime không thể kéo dài.
- Đã từng xảy ra xóa nhầm hoặc mất file.
- Backup đang làm thủ công và không ai kiểm tra.
- Doanh nghiệp lo ngại ransomware.
Backup 3-2-1 có phù hợp với doanh nghiệp nhỏ không?
Có. Nhưng doanh nghiệp nhỏ không nhất thiết phải áp dụng 3-2-1 theo cách quá phức tạp hoặc tốn kém ngay từ đầu.
Điều quan trọng là hiểu đúng tinh thần của quy tắc này: không để dữ liệu chỉ nằm ở một nơi, không để backup phụ thuộc vào cùng một thiết bị, không để tất cả bản dữ liệu bị ảnh hưởng cùng lúc, có ít nhất một bản tách khỏi hệ thống chính và có khả năng khôi phục khi sự cố xảy ra.
Doanh nghiệp nên bắt đầu từ 5 câu hỏi
- Dữ liệu quan trọng nhất đang nằm ở đâu?
- Nếu dữ liệu đó mất hôm nay, mất bao lâu để phục hồi?
- Hiện có bao nhiêu bản backup?
- Backup có nằm tách khỏi hệ thống chính không?
- Đã từng thử restore chưa?
Cần xây dựng chiến lược backup 3-2-1 cho doanh nghiệp?
Backup không chỉ là việc copy dữ liệu sang một nơi khác. Một chiến lược backup tốt cần xác định dữ liệu nào quan trọng, cần khôi phục trong bao lâu, backup đang nằm ở đâu, có tách khỏi hệ thống chính không, có giữ nhiều phiên bản không, có bản offsite không và đã từng test restore chưa.
Với doanh nghiệp nhỏ, NAS Synology có thể là nền tảng phù hợp để bắt đầu xây dựng hệ thống lưu trữ và backup bài bản hơn: lưu dữ liệu tập trung, phân quyền theo phòng ban, bật snapshot, dùng Hyper Backup, kết hợp cloud hoặc NAS phụ và kiểm tra restore định kỳ.
/file/media/uploads/productivity-ai.jpg)
/file/media/uploads/article/module-sanoc.png)
/file/media/uploads/article/1.jpg)
/file/media/uploads/article/question-mark.jpg)
/file/media/uploads/article/eap7237405-300x134-300x200.jpg)
/file/media/uploads/article/fs-108f6537-300x130.jpg)
/file/media/uploads/article/ruijie-wifi-6-5226.png)
/file/media/uploads/article/fortiweb.png)
/file/media/uploads/article/fortimail.png)
/file/media/uploads/article/fortiadc.png)
/file/media/uploads/article/rg-rap2260-e-cover.png)
/file/media/uploads/edm-wdap-c1800ax-v2.jpg)