Hiện nay, có rất nhiều doanh nghiệp đang sử dụng Veeam Backup & Replication để sao lưu dữ liệu trên hệ thống máy chủ của họ. Tuy nhiên, chi phí để đầu tư và bảo trì những phần cứng cho nhiệm vụ lưu trữ các bản sao lưu là rất lớn. Do đó, các doanh nghiệp đang dần chuyển dịch qua các dịch vụ lưu trữ đám mây như một giải pháp tối ưu, vừa đảm bảo tính sẵn sàng của dữ liệu (với các bản sao lưu offsite), vừa tiết kiệm chi phí đầu tư cho những hạ tầng phần cứng truyền thống.

AWS cũng đã đưa ra giải pháp sao lưu trên các dịch vụ AWS Storage của họ bao gồm các sản phẩm Amazon S3 và AWS Storage Gateway tích hợp với giải pháp sao lưu của Veeam.

Mô hình chia sẻ trách nhiệm – Shared Responsibility Model

Khi sử dụng dịch vụ lưu trữ đám mây công cộng, điều quan trọng là phải nhận thức được giới hạn các trách nhiệm tuân thủ và bảo mật. AWS có đưa ra cụ thể mô hình chia sẻ trách nhiệm này, mô hình có tên AWS Shared Responsibility Model. Các bạn có thể đọc thêm tại đây: Shared Responsibility Model – Amazon Web Services (AWS).

Mô hình chia sẻ này có thể giúp giảm bớt gánh nặng vận hành cho khách hàng vì AWS sẽ vận hành, quản lý và kiểm soát các thành phần từ hệ điều hành máy chủ và lớp ảo hóa cho tới bảo mật vật lý của các cơ sở đang vận hành dịch vụ. Tuy nhiên, về phần khách hàng, họ phải chịu trách nhiệm về bảo mật, bảo vệ và khả dụng dữ liệu của riêng họ.

Đây là nơi Veeam phát huy năng lực. Khách hàng có thể tận dụng những tính năng thế mạnh của Veeam để hoàn thành trách nhiệm quản lý bảo vệ dữ liệu trên đám mây của họ. Veeam sẽ giúp khách hàng giảm thiểu lo lắng về bảo vệ dữ liệu (sao lưu, dự phòng) và dành nhiều thời gian hơn để điều hành doanh nghiệp của họ.

Sơ lược về công nghệ sao lưu Veeam Backup & Replication (VBR)

Veeam Backup & Replication (VBR) cung cấp khả năng mạnh mẽ trong việc bảo vệ cho mọi loại dữ liệu. VBR cho phép khách hàng tự động tiering các bản sao lưu vào Amazon S3 để giúp giảm bớt sự phụ thuộc và chi phí liên quan đến việc lưu trữ sao lưu tại on-premises đắt tiền hơn.

Vào tháng 2 năm 2020, Veeam đã phát hành Veeam Backup & Replication phiên bản 10, bổ sung thêm chức năng cho capacity tier. Capacity tier là cấp lưu trữ bổ sung có thể được thêm vào repository có sẵn để mở rộng quy mô cho việc sao lưu.

Ở những phiên bản cũ hơn như 9.5 Update 4, VBR đã có sẵn khả năng triển khai chiến lược khôi phục hệ thống khi gặp thảm hoạ (Disaster Recovery Strategy) với chi phí tiết kiệm hơn so với giải pháp DR truyền thống gấp nhiều lần.

Đọc thêm về 10 gợi ý triển khai AWS Disaster Recovery Plan tại: https://vticloud.io/10-goi-y-trien-khai-aws-disaster-recovery/

Trong phần tiếp theo, VTI Cloud sẽ thảo luận về các chiến lược giúp bạn tận dụng Veeam Backup & Replication để khôi phục hệ thống tại on-premises lên đám mây AWS dưới dạng các Amazon EC2 instance cho mục đích DR. Đồng thời sẽ hiểu rõ hơn về cách tích hợp giữa Veeam Backup & Replication với các dịch vụ AWS Storage.

Các khái niệm của VBR trong sao lưu dữ liệu

Hãy cùng xem xét một số khái niệm liên quan đến Veeam Backup & Replication

1. Scale-out backup repository (SOBR)

SOBR có nghĩa là kho lưu trữ dữ liệu được mở rộng, bao gồm một hoặc nhiều repository được cấu hình dưới dạng các tier. SOBR được sử dụng như single target cho các công việc sao lưu và sao chép.

SOBR gồm 02 tier: Performance tier và Capacity tier.

• Performance tier cung cấp khả năng truy cập nhanh vào dữ liệu và được lưu trữ tại tại on-premises như NAS hoặc deduplication appliance.

• Capacity tier hữu ích cho việc lưu trữ lâu dài (long-term backup), nơi Amazon S3 được sử dụng làm repository.

2. Sao chép và Di chuyển

Khách hàng có thể chọn cấu hình capacity tier để gửi bản sao lưu Veeam đến Amazon S3 theo hai cách.

• Khách hàng có thể sao lưu trực tiếp vào Amazon S3 sau khi công việc sao lưu (backup job) hoàn tất.

• Ngoài ra, họ có thể di chuyển các bản sao lưu từ performance tier sang Amazon S3 sau khi chuỗi sao lưu (backup chain) đã được niêm phong và vượt quá thời gian tối thiểu cần lưu giữ (operational restore window) được định nghĩa sẵn.

3. Chuỗi sao lưu (Backup chains)

Backup chain hay chuỗi sao lưu là một phương thức sao lưu định kỳ bao gồm full backup giai đoạn đầu (sao lưu toàn bộ) và các lần incremental backup (sao lưu gia tăng) tiếp theo sau. Veeam coi quá trình chuỗi sao lưu này “niêm phong” khi một lần tổng hợp của full backup chu kỳ tiếp theo hoàn tất.

Thao tác sao chép diễn ra song song với thao tác di chuyển. Khi chuỗi sao lưu ngưng hoạt động, Veeam sẽ xác thực xem các khối dữ liệu có nằm trong Amazon S3 hay không; nếu có, Veeam sẽ xóa khối dữ liệu này trên performance tier, chỉ để lại metadata (ghi chú thông tin về khối dữ liệu đó).

Vì Veeam đã lưu trữ metadata của khối dữ liệu trong Amazon S3, nên trong trường hợp khôi phục mà trong đó các khối dữ liệu nằm trong Amazon S3, Veeam sẽ khôi phục dữ liệu từ Amazon S3 một cách liền mạch mà không cần sự can thiệp của quản trị viên sao lưu.

Phương án sao lưu tốt nhất khi sử dụng Veeam Backup & Replication với các lớp lưu trữ (storage class) của Amazon S3

Veeam Backup & Replication phiên bản 10 hỗ trợ khả năng sử dụng các storage class Amazon S3 sau đây Amazon S3 Standard, Amazon S3 Standard-Infrequent Access (Amazon S3 Standard-IA), và Amazon S3 One Zone-Infrequent Access (Amazon S3 One Zone-IA). 

Hầu hết khách hàng chọn đặt dữ liệu của họ trong Amazon S3 Standard hoặc Amazon S3 Standard-IA. Các lớp lưu trữ này cung cấp độ trễ thấp, hiệu suất thông lượng cao, độ bền được thiết kế cho 99,999999999% (11 số 9) trên nhiều Availability Zones và chi phí lưu trữ thấp.

Khách hàng cũng có thể chọn sử dụng Amazon S3 One Zone-IA để lưu trữ dữ liệu được truy cập ít thường xuyên hơn, nhưng yêu cầu truy cập nhanh khi cần thiết. Không giống như các lớp lưu trữ Amazon S3 khác sẽ lưu trữ dữ liệu trong tối thiểu ba Availability Zones, Amazon S3 One Zone-IA chỉ lưu trữ dữ liệu trong một AZ duy nhất. Điều này dẫn đến chi phí thấp hơn 20% so với Amazon S3 Standard-IA.

Amazon S3 One Zone-IA lý tưởng cho những khách hàng muốn có tùy chọn chi phí thấp hơn cho dữ liệu được truy cập không thường xuyên nhưng không yêu cầu tính khả dụng và khả năng phục hồi của Amazon S3 Standard hoặc Amazon S3 Standard-IA. Đó là một lựa chọn tốt để lưu trữ các bản sao dự phòng thứ cấp của dữ liệu tại on-premises hoặc dữ liệu có thể tạo lại dễ dàng.

Khách hàng nên cân nhắc tới nhu cầu truy cập và tính sẵn sàng của dữ liệu để chọn storage class cho phù hợp của Amazon S3 khi sử dụng Veeam Backup & Replication.

Veeam Capacity Tier không hỗ trợ Amazon S3 Glacier và Amazon S3 Deep Glacier Archive trong thời gian này

Nếu việc sử dụng các lớp lưu trữ Amazon S3 này là bắt buộc, khách hàng được khuyến khích sử dụng AWS Storage Gateway’s Tape Gateway, được đề cập trong phần tiếp theo.

Ngoài ra, Veeam không hỗ trợ các chính sách Lifecycle trong Amazon S3 để chuyển đổi hoặc hết hạn các đối tượng trong Amazon S3 bucket. Việc kích hoạt các chính sách này có thể dẫn đến việc sao lưu và khôi phục thất bại nếu dữ liệu cần thiết đã hết hạn.

Điều quan trọng nữa là đảm bảo có đủ băng thông WAN khả dụng giữa máy chủ Veeam Backup tại on-premises và Amazon S3 (ở Việt Nam là băng thông quốc tế). Việc đáp ứng đủ băng thông WAN đảm bảo rằng công việc sao lưu và khôi phục có thể hoàn thành trong khoảng thời gian phù hợp với tổ chức của bạn.

Sử dụng tính năng bất biến đối tượng của Veeam (Veeam object immutability)

Một cải tiến khác đối với Phiên bản 10 của Veeam Backup & Replication là tính năng bất biến đối tượng bằng cách tận dụng Amazon S3 Object Lock trong Compliance Mode.

Đây là một tính năng phổ biến trong đó các bản sao lưu Veeam được lưu trữ trong Amazon S3 bằng mô hình ghi nhiều lần (Write-Once-Read-Many). Điều này ngăn các bản sao lưu không bị xóa, sửa đổi hoặc ghi đè (vô tình hoặc cố ý), chẳng hạn như cuộc tấn công ransomware.

Điều quan trọng cần lưu ý là các Amazon S3 bucket phải được kích hoạt chế độ Object Lock vào lúc tạo mới S3 bucket.

AWS Storage Gateway: Tape Gateway

Veeam Backup & Replication phiên bản 10 cũng hỗ trợ khả năng sao lưu trực tiếp vào AWS Storage Gateway ở chế độ virtual tape library (VTL). Tape Gateway trình bày một VTL bao gồm các tape ảo và một bộ thay đổi phương tiện ảo (virtual media changer) cho Veeam với iSCSI.

Sử dụng Tape Gateway cho phép khách hàng tận dụng lợi thế của Amazon S3 Glacier và Amazon S3 Glacier Deep Archive. Các storage class này chỉ hữu ích khi những dữ liệu sao lưu không cần được phục hồi thường xuyên và cần thời gian để truy xuất.

Thời gian truy xuất thường từ 3-5 giờ đối với các tape được lưu trữ trong S3 Glacier và thường trong vòng 12 giờ đối với các tape được lưu trữ trong S3 Glacier Deep Archive. Khách hàng cũng sử dụng Tape Gateway với Veeam để thay thế việc sử dụng tape vật lý tại on-premises bằng tape ảo trong AWS mà không thay đổi quy trình công việc dự phòng trong Veeam.