Giải pháp phòng chống và phục hồi sau thảm họa – ICT service., JSC

18-11-2021
Thảm họa hoàn toàn có thể xảy ra bất kỳ khi nào và dưới nhiều hình thức như thiên tai, bão lũ, động đất, sét đánh … ( thảm họa vạn vật thiên nhiên ) hoặc cuộc chiến tranh, virus, cháy nổ, phá hoại từ nội bộ … ( thảm họa do hành vi của con người ). Những rủi ro tiềm ẩn không báo trước này hoàn toàn có thể phá hỏng hàng loạt mạng lưới hệ thống, hạ tầng CNTT, kể cả những thiết bị phần cứng, gây ảnh hưởng tác động nghiêm trọng đến hoạt động giải trí sản xuất kinh doanh thương mại của những tổ chức triển khai, doanh nghiệp. Theo thông tin của National Archives và Records Administration in Washington, 93 % số công ty có sự cố so với tài liệu và không hề khắc phục trong vòng 10 ngày sẽ nộp đơn phá sản trong vòng 1 năm .
Hiện nay, để ship hàng sản xuất kinh doanh thương mại, những doanh nghiệp, tổ chức triển khai thường tự kiến thiết xây dựng cho riêng mình những TT tài liệu ( Data center ), những phòng sever ( Server room ) với hạ tầng phần cứng có thông số kỹ thuật mạnh, đi kèm với những mạng lưới hệ thống sao lưu nội bộ nhằm mục đích bảo vệ bảo đảm an toàn tài liệu, nâng cao tính sẵn sàng chuẩn bị cho mọi hoạt động giải trí của tổ chức triển khai, doanh nghiệp. Tuy nhiên, những mạng lưới hệ thống này sẽ trở nên vô hiệu khi doanh nghiệp, tổ chức triển khai gặp phải những thảm họa lớn, xảy ra so với cả tòa nhà hoặc vùng địa lý. Giải pháp nào cho trường hợp này ?

Phục hồi hệ thống và dữ liệu sau thảm họa là gì?

Phục hồi sau thảm họa (Disaster Recovery) là giải pháp cho phép khôi phục và tiếp tục sử dụng các cơ sở hạ tầng công nghệ quan trọng và hệ thống dữ liệu sau thảm họa thiên nhiên hoặc do con người gây ra.

Giải pháp này giúp xử lý yếu tố gián đoạn hoạt động giải trí khi thảm họa diễn ra, bảo vệ tính bảo đảm an toàn của tài liệu, giảm thiểu tổn thất và đồng thời, được cho phép doanh nghiệp duy trì hoạt động giải trí liên tục. Nói cách khác, hồi sinh mạng lưới hệ thống và tài liệu sau thảm họa là giải pháp bảo vệ năng lực Phục hồi tài liệu tại một TT tài liệu dự trữ, khi TT tài liệu chính gặp thảm họa gây ngưng trệ hoạt động giải trí trao đổi thông tin của tổ chức triển khai, doanh nghiệp. Giải pháp Phục hồi sau thảm họa là quy mô vận dụng cho những doanh nghiệp có nhu yếu tính chuẩn bị sẵn sàng cao như những ngân hàng nhà nước, tổ chức triển khai kinh tế tài chính, những tập đoàn lớn, những mạng lưới hệ thống bảo vệ bảo mật an ninh, quốc phòng … Tại Nước Ta, giải pháp này tương thích với những đơn vị chức năng thuộc nghành nghề dịch vụ ngân hàng nhà nước, công ty và tổ chức triển khai kinh tế tài chính, viễn thông, điện lực …

Giải pháp từ ICT Service

 

Giải pháp DR của ICT Service dựa trên nền tảng thiết bị và phần mềm của các hãng nổi tiếng thế giới như Dell EMC, Fujitsu, Eaton, Commscope… để cung cấp cho doanh nghiệp hạ tầng đầy đủ, an toàn bằng cách xây dựng các hệ thống chính và dự phòng, các chính sách, thủ tục và quy trình sẵn sàng cho việc khôi phục hệ thống, đảm bảo dữ liệu an toàn tuyệt đối trong mọi trường hợp.
Chúng tôi mang đến dịch vụ tư vấn thiết kế và triển khai hạ tầng cho phép khách hàng thực hiện kịch bản diễn tập khôi phục hệ thống CNTT sau thảm họa.

Thành phần chính của giải pháp Disaster Recovery

  • Trung tâm dữ liệu chính (Data Center – DC site): Bao gồm hệ thống các thiết bị máy chủ, máy trạm, thiết bị lưu trữ, các thiết sao lưu, hệ thống mạng (LAN/WAN), hệ thống điện và lưu điện.
  • Trung tâm dự phòng dữ liệu từ xa (Disaster Recovery – DR site): Tùy thuộc vào mức độ yêu cầu khôi phục dữ liệu sau thảm họa của tổ chức, doanh nghiệp mà ICT Service sẽ tư vấn cho khách hàng các giải pháp xây dựng các trung tâm dự phòng dữ liệu từ xa khác nhau. Mức đơn giản nhất là trang bị máy chủ hoặc tủ đĩa lưu trữ để đồng bộ dữ liệu. Mức cao cấp nhất là xây dựng một Trung tâm dữ liệu dự phòng với đầy đủ trang thiết bị như hệ thống trung tâm dữ liệu chính, sao lưu, bảo vệ toàn bộ dữ liệu của hệ thống, duy trì tính liên tục của hệ thống CNTT cho tổ chức, doanh nghiệp.
  • Kêng truyền dữ liệu giữa 2 site: Hệ thống kết nối hai site chính là yếu tố quyết định hình thức đồng bộ dữ liệu.
  • Hệ thống phần mềm quản lý và điều hành: Cho phép thiết lập cơ chế nhân bản dữ liệu, quản lý và điều hành các phiên giao tiếp giữa hai site (DC và DR), thiết lập các chính sách, lập lịch cho phép tự động đồng bộ và phục hồi hệ thống sau thảm họa.
  •       

Sau đây là hạng mục thiết bị trong trường hợp sử dụng loại sản phẩm và giải pháp của hãng Dell EMC :

  • Trung tâm dữ liệu chính (DC)
    • Thiết bị lưu trữ: Dell EMC Compellent (tối thiểu 1 chiếc)
    • Máy chủ : Dell EMC (số lượng tùy theo tải hệ thống)
    • Bộ chuyển mạch : Dell S-series (2 chiếc) & Dell Brocade (2 chiếc)
    • Thiết bị lưu điện: Eaton
    • Phần mềm ảo hóa: Vmware ESXi
    • Phần mềm quản trị tập trung : Vmware vCenter, Dell Storage Manager
    • Phần mềm đồng bộ, phục hồi thảm họa : Vmware SRM (Site Recovery Manager)
  • Trung tâm dữ liệu dự phòng (DR)
    • Thiết bị lưu trữ: Dell EMC Compellent (tối thiểu 1 chiếc)
    • Máy chủ : Dell EMC (số lượng tùy theo tải hệ thống)
    • Bộ chuyển mạch : Dell S-series (2 chiếc) & Dell Brocade (2 chiếc)
    • Thiết bị lưu điện: Eaton
    • Phần mềm ảo hóa: Vmware ESXi
    • Phần mềm quản trị tập trung : Vmware vCenter

Lựa chọn mô hìn : Tùy thuộc nhu yếu và kinh phí đầu tư góp vốn đầu tư sẽ lựa chọn 1 trong 2 phong cách thiết kế dưới đây .
Thiết kế 1 : Bảo vệ 1 site .
Với phong cách thiết kế này, site chính sẽ được góp vốn đầu tư với năng lực chạy toàn tải mạng lưới hệ thống, site phụ sẽ chỉ sử dụng trong trường hợp có thảm họa xảy ra .

  • Ưu điểm: Chi phí đầu tư ban đầu sẽ giảm do đầu tư tối thiểu ở site phụ.
  • Nhược điểm: Trong trường hợp có thảm họa xảy ra, chỉ các ứng dụng, dữ liệu quan trọng mới được khôi phục ở site phụ. Do đó cần nhanh chóng khắc phục sự cố ở site chính hoặc bổ sung khẩn cấp năng lực cho site phụ để đảm bảo khôi phục đầy đủ hoạt động của hệ thống.

Thiết kế 2 : Bảo vệ 2 site đồng thời .
Với phong cách thiết kế này, cả 2 site đều có những sever ảo và tài liệu cần được bảo vệ .

  • Ưu điểm: Trong trường hợp có thảm họa xảy ra, hoạt động của cả hệ thống sẽ được khôi phục và đảm bảo ở site phụ.
  • Nhược điểm: Chi phí đầu tư ban đầu cao.

Chức năng và tương tác giữa những lớp

Lớp phần mềm:

Bao gồm hệ điều hành chạy trên máy ảo (Windows, Linux), phần mềm ứng dụng và cơ sở dữ liệu (Database) cho phép lưu trữ các thông tin thiết lập hệ thống và dữ liệu. Phần mềm quản lý tập trụng vCenter sẽ hỗ trợ việc tạo và kiểm soát tài nguyên đã phân phối cho các máy ảo (VM), thực hiện di trú máy ảo giữa các máy chủ vật lý hoặc thiết bị lưu trữ khác nhau. Phần mềm quản trị sao lưu và phục hồi sau thảm họa (Vmware SRM) kết hợp với Dell Storage Manager (DSM) cung cấp cơ chế bảo vệ một cách ổn định khi xảy ra thảm họa đối với hệ thống ứng dụng ảo hóa.

Lớp hạ tầng:

Bao gồm những sever vật lý, thiết bị mạng và nền tảng ảo hóa Vmware vSphere. Nền tảng ảo hóa Vmware vSphere cung ứng kiến trúc trấn áp, thực thi máy ảo ( ESXi hypervisor ) can đảm và mạnh mẽ và đáng an toàn và đáng tin cậy, phối hợp với ứng dụng quản trị tập trung chuyên sâu ( vCenter ). ESXi hypervisor sẽ đổi khác hay “ ảo hóa ” những tài nguyên phần cứng của một sever x86 – gồm có bộ giải quyết và xử lý TT, bộ nhớ trong, thiết bị tàng trữ và bộ tinh chỉnh và điều khiển mạng – để tạo ra những sever “ ảo ” có khá đầy đủ những công dụng để hoàn toàn có thể quản lý và vận hành hệ quản lý và những ứng dụng giống như một sever “ thật ”. Nhiều hệ điều hành quản lý chạy đồng thời trên một sever vật lý và dùng chung những tài nguyên. Các máy ảo được tạo ra trọn vẹn độc lập với phần cứng vật lý và hoàn toàn có thể di trú giữa những sever vật lý mà không gây gián đoạn dịch vụ .

Máy chủ Dell EMC

Dell EMC liên tục cập nhật và đưa ra thị trường các dòng máy chủ với nhiều tính năng tiên tiến. Với thế hệ máy chủ thứ 14 (14G) hỗ trợ các bộ xử lý Intel mới nhất như Skylake-SP (Scalable Platform), tích hợp các tính năng Bảo mật (System Lockdown, System Erase, iDRAC RESTful API) và quản trị (OpenManage Enterprise, iDRAC 9).

Thiết bị mạng Dell Force10 và Brocade


Nhằm cung cấp nhiều lựa chọn hơn cho Doanh nghiệp và người sử dụng, Dell đã cung cấp các dòng chuyển mạch mạng S-series tốc độ 10Gb (S4xxx) hoặc 1Gb (S3xxx). Sản phẩm sử dụng hệ điều hành Force10 (FTOS) và được thiết kế để hỗ trợ các chức năng chuyển mạch Lớp 2 và Lớp 3, sẵn sàng cho Web 2.0 cũng như cho nền tảng Mạng định nghĩa bởi phần mềm (Software-defined Networking). Người dùng có thể giảm thời gian triển khai thiết bị với các tính năng tự động nhận dạng và cấu hình.

Bằng cách phối hợp những kiến ​ ​ trúc tàng trữ tài liệu với hạ tầng chuẩn quang 16G b của Brocade, người dùng hoàn toàn có thể nhận thấy rõ tính linh động, độ an toàn và đáng tin cậy và đơn thuần cho môi trường tự nhiên SAN để tương hỗ những ứng dụng và dịch vụ của thế hệ tiếp theo trong thiên nhiên và môi trường tối ưu hóa cao, ảo hóa, điện toán đám mây .
Lớp tàng trữ ( SAN Storage ) :

Dell EMC Compellent phân phối thiên nhiên và môi trường tàng trữ tập trung chuyên sâu cho những sever ảo hóa. Dell EMC Compellent với kiến trúc ảo hóa dữ liệu ( Storage virtualization ), tính năng phân tầng tài liệu tiên tiến và phát triển ( Automated tiering ), tính năng cấp phép mỏng mảnh ( Thin provisioning ), cùng với phong cách thiết kế kiểu mô đun giúp những TT tài liệu tiết kiệm chi phí ngân sách bằng cách tăng cấp, lan rộng ra mà không cần yên cầu phải thay mới. Hệ điều hành quản lý Compellent SCOS phiên bản 7. x tương hỗ dung tích bộ nhớ lớn, chống trùng lặp và nén tài liệu trên cả ổ cứng quay và ổ flash, cho phép định nghĩa và quản trị chất lượng ở mức vùng tàng trữ ( volume ) gán cho từng sever giúp nâng cao hiệu suất, giảm ngân sách góp vốn đầu tư .

Gói phần mềm Dell Compellent Storage Replication Adapter (SRA) cho phép Vmware SRM bắt tay với Hệ điều hành Compellent SCOS để thực thi, kiểm soát các tiến trình sao lưu, đồng bộ dữ liệu, máy ảo cũng như thực hiện các quá trình khôi phục sau thảm họa.

Việc đồng điệu tài liệu giữa 2 site sẽ được thực thi trải qua tính năng Replication ( cần mua giấy phép sử dụng ) của thiết bị tàng trữ Dell EMC Compellent. Quá trình này không tác động ảnh hưởng tới hoạt động giải trí của những sever ảo. Quá trình đồng nhất hoàn toàn có thể là đồng thời ( Synchronous ) hoặc không đồng thời ( Asynchronous ) tùy theo tính quan trọng của tài liệu cần bảo vệ và băng thông kênh liên kết giữa 2 site .
Các bước tiến hành ( sẽ được đề cập cụ thể hơn ở những bài khác ) :

  • Lắp đặt thiết bị
  • Cài đặt lớp hạ tầng
  • Cài đặt lớp lưu trữ
  • Cài đặt lớp phần mềm
  • Cấu hình đồng bộ ở lớp lưu trữ
  • Cấu hình vCenter, SRM & Compellent SRA
  • Xây dựng kịch bản khôi phục sau thảm họa
  • Kiểm thử và chuyển giao
5/5 - (1 vote)

Bài viết liên quan

thai-binh-toplist-kham-pha-dia-diem-du-lich-doc-dao-cua-tinh-thai-binh-mindovermetal
Thái Bình Toplist – Khám phá địa điểm du lịch độc đáo của tỉnh Thái...
chon-thuong-hieu-noi-dat-niem-tin-vao-cac-thuong-hieu-viet-uy-tin-mindovermetal
Chọn Thương Hiệu – Nơi đặt niềm tin vào các thương hiệu Việt uy tín
binhduongtoplist-kenh-danh-gia-review-dang-tin-cay-tai-binh-duong-mindovermetal
BinhDuongtoplist – Kênh đánh giá review đáng tin cậy tại Bình Dương
thanh-pho-dang-song-da-nang-qua-nhin-nhan-da-chieu-cua-thanhphodanang-mindovermetal
“Thành phố đáng sống” Đà Nẵng qua nhìn nhận đa chiều của ThanhphoDaNang
bat-mi-kinh-nghiem-lua-chon-va-noi-cung-cap-phu-tung-xe-nang-uy-tin-mindovermetal
Bật mí kinh nghiệm lựa chọn và nơi cung cấp phụ tùng xe nâng uy...
cong-ty-tu-van-an-minh-luat-chuyen-ke-toan-thanh-lap-doanh-nghiep-mindovermetal
Công Ty Tư Vấn An Minh Luật – Chuyên Kế toán, Thành lập doanh nghiệp
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments