Website được thiết kế tối ưu cho thành viên chính thức. Hãy Đăng nhập hoặc Đăng ký để truy cập đầy đủ nội dung và chức năng. Nội dung bạn cần không thấy trên website, có thể do bạn chưa đăng nhập. Nếu là thành viên của website, bạn cũng có thể yêu cầu trong nhóm Zalo "CNTT" các nội dung bạn quan tâm.

Bài 7. Nguyên tắc 3-2-1

ICT

1. Vì sao cần một nguyên tắc chuẩn cho backup?

Trước khi có các nguyên tắc chuẩn, backup thường được triển khai theo cảm tính:

  • Copy sang ổ khác

  • Lưu vào thư mục /backup

  • Chuyển sang NAS nội bộ

Những cách này có vẻ an toàn, nhưng lại thất bại đồng loạt khi xảy ra sự cố lớn.

Nguyên tắc 3-2-1 ra đời để trả lời câu hỏi cốt lõi:

Làm thế nào để backup vẫn tồn tại khi mọi thứ còn lại đều gặp sự cố?

2. Nguyên tắc 3-2-1 là gì?

Nguyên tắc 3-2-1 gồm ba yêu cầu:

  • 3 bản dữ liệu

  • 2 loại phương tiện lưu trữ khác nhau

  • 1 bản sao lưu nằm ngoài hệ thống chính (off-site)

Ba con số này không mang tính kỹ thuật thuần túy, mà là đúc kết từ thực tế rủi ro.

3. “3” – Ba bản dữ liệu, không phải một

3.1. Ba bản gồm những gì?

Thông thường:

  1. Dữ liệu đang chạy (production)

  2. Bản backup thứ nhất

  3. Bản backup thứ hai

📌 Nếu chỉ có:

  • Production + 1 backup
    → Khi backup hỏng, không còn lựa chọn nào khác.

3.2. Ba bản giúp gì?

  • Giảm rủi ro backup lỗi

  • Có lựa chọn khi phát hiện dữ liệu sai muộn

  • Tăng khả năng phục hồi

4. “2” – Hai loại phương tiện lưu trữ khác nhau

4.1. Vì sao phải khác loại?

Các phương tiện cùng loại thường:

  • Có chung điểm yếu

  • Hỏng theo cùng một cách

Ví dụ:

  • Hai ổ cứng cùng server

  • Hai ổ trong cùng RAID

  • Hai volume trên cùng storage

📌 Khi storage lỗi, tất cả cùng mất.

4.2. Ví dụ về hai loại lưu trữ

  • Disk + Object Storage

  • Local storage + Cloud

  • NAS + Tape

  • Server backup + Desktop backup

5. “1” – Một bản backup nằm ngoài hệ thống chính

5.1. Off-site là yêu cầu bắt buộc

Off-site nghĩa là:

  • Khác server

  • Khác mạng

  • Khác vị trí vật lý

Không phải:

  • Thư mục khác

  • Disk khác trong cùng server

📌 Off-site là lớp bảo vệ trước:

  • Ransomware

  • Cháy, ngập, mất điện

  • Lỗi con người nghiêm trọng

5.2. Các hình thức off-site

  • Cloud storage

  • Server tại DC khác

  • Thiết bị offline

  • Máy cá nhân độc lập

6. Nguyên tắc 3-2-1 giải quyết những rủi ro nào?

Rủi ro3-2-1 xử lý
Hỏng ổ cứngCó bản khác
RAID lỗiCó phương tiện khác
RansomwareCó off-site
Xóa nhầmCó nhiều mốc
Thảm họa DCCó bản ngoài

7. Những hiểu lầm phổ biến về 3-2-1

7.1. “Tôi có 3 bản trên cùng server”

→ Sai. Không thỏa điều kiện “2 loại” và “1 off-site”.

7.2. “Replication là 3-2-1”

→ Sai. Replication nhân bản lỗi rất nhanh.

7.3. “Cloud là đủ”

→ Sai nếu cloud bị mount writable 24/7.

8. Áp dụng 3-2-1 cho hệ thống thực tế

Ví dụ hệ thống:

  • Web server

  • Database server

  • Reverse proxy

  • Desktop backup

Áp dụng:

  • Production: server chính

  • Backup 1: server nội bộ / NAS

  • Backup 2: desktop / cloud

📌 Mỗi lớp đều phải độc lập.

9. Giới hạn của nguyên tắc 3-2-1

3-2-1 không nói gì về:

  • Giữ backup bao lâu

  • Backup theo lịch nào

  • Backup full hay incremental

📌 Đây là lý do cần Retention Policy (7-4-12-5).

 

Nguyên tắc 3-2-1 không nhằm tạo nhiều bản sao,
mà nhằm đảm bảo luôn còn ít nhất một bản sống sót khi sự cố xảy ra.

3-2-1 là khung an toàn tối thiểu cho mọi hệ thống nghiêm túc.

Xây dựng website bệnh viện



Bài nổi bật



#1 Xây dựng hệ thống backup web và web app bệnh viện
ICT
#2 Xây dựng website bệnh viện
ICT
#3 Cài đặt Web Server
ICT
#4 Cài đặt Web Server dự phòng
ICT
#5 Ipad mini 7 lỗi khi nâng cấp lên iPadOS 26
ICT
#6 8. Thiết lập SSH an toàn (port, key, user, sudo)
ICT