1. Mục tiêu của chiến lược backup
Chiến lược backup của hệ thống này được thiết kế để đáp ứng đồng thời các mục tiêu sau:
Khôi phục dịch vụ nhanh khi xảy ra sự cố thông thường
Có khả năng phục hồi dữ liệu khi xảy ra lỗi nghiêm trọng hoặc thảm họa
Chống lan truyền lỗi và ransomware
Phù hợp với tài nguyên thực tế:
Storage on-site có giới hạn
Nhân sự CNTT bệnh viện vận hành trực tiếp
Nguyên tắc xuyên suốt:
Backup phục vụ vận hành, không làm tăng rủi ro vận hành.
2. Áp dụng nguyên tắc 3-2-1 cho toàn hệ thống
Chiến lược backup được xây dựng dựa trên mô hình 3-2-1, nhưng được diễn giải và áp dụng cụ thể theo kiến trúc hiện có, không áp dụng máy móc.
2.1. Ba bản sao dữ liệu (3 copies)
Dữ liệu gốc
CMC2D (database người bệnh)
BV1 (files, webapp)
Bản sao on-site
Backup lưu trên ổ HDD 12TB của:
BV1
BV2
Backup lưu trên ổ HDD 2TB của:
CMC1C
Bản sao off-site
Backup tập trung tại Desktop Windows + WSL
2 x 2TB HDD
2.2. Hai loại phương tiện lưu trữ (2 media)
Media 1 – Storage vận hành
SSD/HDD hệ thống
HDD 12TB tại BV1/BV2
Media 2 – Storage backup độc lập
HDD 2TB tại Desktop Windows
Hai loại media này:
Không mount trực tiếp lẫn nhau
Không dùng chung user quản trị
2.3. Một bản sao ngoài hệ thống (1 off-site)
Desktop Windows + WSL:
Đặt tại vị trí vật lý khác
Không tham gia vận hành dịch vụ
Không exposed Internet
Đây là:
Tuyến phòng thủ cuối cùng
Bản backup dùng cho kịch bản xấu nhất
3. Phân vai backup trong toàn hệ thống
Chiến lược backup được chia thành 03 lớp vai trò rõ ràng để tránh nhầm lẫn giữa backup và replication.
3.1. Backup vận hành (Operational Backup)
Mục đích:
Phục hồi nhanh khi:
Lỗi deploy
Xóa nhầm file
Lỗi cấu hình
Đặc điểm:
Lưu tại:
HDD 12TB của BV1/BV2
Thời gian giữ ngắn
Tốc độ restore nhanh
Áp dụng cho:
Files website/webapp
Cấu hình hệ thống
Script nghiệp vụ
3.2. Backup an toàn (Safety Backup)
Mục đích:
Phục hồi khi:
BV1 lỗi
BV2 lỗi
Lỗi đồng bộ
Đặc điểm:
Không phụ thuộc replication
Có version theo thời gian
Không ghi đè trực tiếp
Áp dụng cho:
Database dump
Files quan trọng
3.3. Backup độc lập ngoài hệ thống (Independent Backup)
Mục đích:
Chống:
Ransomware
Thảm họa
Sai sót lan truyền
Đặc điểm:
Lưu tại Desktop + WSL
Kết nối một chiều (pull)
Không cho phép ghi ngược
Áp dụng cho:
Toàn bộ hệ thống:
CMC1C
CMC2D
BV1
PRX
4. Chiến lược backup theo từng khu vực
4.1. Khu vực CMC
CMC1C
Backup:
Cấu hình
Script
Code (để phục hồi nhanh)
CMC2D
Backup:
Database dump theo lịch
Có nhiều điểm khôi phục
Backup từ CMC:
Không lưu lâu tại CMC
Đẩy về BV hoặc Desktop
4.2. Khu vực bệnh viện (PRX – BV1 – BV2)
PRX
Backup cấu hình, SSL, firewall
BV1
Backup:
Files dung lượng lớn
Webapp
Database nội bộ (nếu có)
BV2
Không thay thế backup
Chỉ là standby
5. Chiến lược retention 7-4-12-5
Retention được thiết kế để cân bằng giữa khả năng khôi phục và dung lượng lưu trữ thực tế.
| Chu kỳ | Giữ lại | Mục đích |
|---|---|---|
| Daily | 7 bản | Phục hồi lỗi gần |
| Weekly | 4 bản | Phục hồi theo tuần |
| Monthly | 12 bản | So sánh, kiểm toán |
| Yearly | 5 bản | Lưu trữ dài hạn |
Retention:
Áp dụng mạnh ở Desktop
On-site chỉ giữ bản ngắn hạn
6. Nguyên tắc kỹ thuật bắt buộc
Chiến lược backup tuân thủ các nguyên tắc sau:
Backup ≠ Replication
Backup phải:
Có version
Có log
Có kiểm tra lỗi
Backup off-site:
Không mount trực tiếp
Không chạy bằng user root của production
Restore phải:
Có kịch bản
Có test định kỳ
7. Mối liên hệ giữa backup và failover
Failover BV1 → BV2:
Phục vụ gián đoạn ngắn
Không thay thế backup
Backup:
Phục hồi dữ liệu “đúng thời điểm”
Khôi phục sau lỗi logic, ransomware
Hai cơ chế này:
Bổ trợ nhau
Không thay thế nhau
Chiến lược backup tổng thể của hệ thống:
Không phụ thuộc vào một điểm duy nhất
Phân lớp rõ ràng:
Vận hành
An toàn
Độc lập
Phù hợp với:
Kiến trúc thực tế
Dung lượng lưu trữ hiện có
Năng lực vận hành của đội CNTT
- Đăng nhập để gửi ý kiến
