Bài 5. Backup hệ thống tại bệnh viện (BV1 – BV2 – PRX)

1. Mục tiêu backup tại khu vực bệnh viện

Hệ thống tại bệnh viện là vùng nội bộ, khi internet có sự cố thì hầu hết công việc vẫn có thể chạy trong mạng nội bộ nên ít rủi ro Internet hơn CMC nhưng lại:

• Phát sinh nhiều dữ liệu dung lượng lớn

• Gắn trực tiếp với hoạt động hàng ngày của nhân viên

• Có yêu cầu khôi phục nhanh, tránh gián đoạn nội bộ

Mục tiêu backup tại đây:

• Đảm bảo tính liên tục dịch vụ

• Có khả năng failover nhanh BV1 → BV2

• Có bản backup độc lập, không phụ thuộc replication

2. Vai trò từng thành phần trong chiến lược backup

2.1. PRX – Reverse Proxy: điểm kiểm soát trung tâm

• Vai trò:

  • Routing

  • SSL/TLS

  • Firewall / policy truy cập

• PRX không sinh dữ liệu nghiệp vụ, nhưng:

  • Cấu hình rất quan trọng

  • Mất PRX = mất toàn bộ truy cập

==> Backup PRX ưu tiên khôi phục nhanh, không cần retention dài.

2.2. BV1 – máy chủ chính (Primary)

• Nơi:

  • Chạy website/webapp

  • Phát sinh dữ liệu

• Có:

  • HDD 12TB dùng cho:

    • Data (files lớn)

    • Backup on-site

BV1 là nguồn dữ liệu chính của hệ thống nội bộ.

2.3. BV2 – máy chủ dự phòng (Standby)

• Có:

  • 2×12TB RAID1

• Vai trò:

  • Nhận rsync code

  • Nhận replication dữ liệu

  • Sẵn sàng online khi BV1 lỗi

BV2:

• Không phải backup

• Không thay thế backup

• Là tầng high availability, không phải data protection

3. Backup Reverse Proxy (PRX)

3.1. Đối tượng backup

• Cấu hình reverse proxy

• SSL/TLS certificate

• Firewall rules

• Script vận hành

3.2. Chiến lược backup

• Backup định kỳ:

  • Daily hoặc khi thay đổi cấu hình

• Dữ liệu backup:

  • Nhỏ, gọn

• Vị trí lưu:

  • BV1 (12T HDD)

  • Desktop (off-site)

3.3. Mục tiêu khôi phục

• Có thể dựng lại PRX mới trong:

  • ≤ 1 giờ

• Không cần backup dữ liệu dài hạn

4. Backup BV1 – máy chủ chính

4.1. Phân loại dữ liệu trên BV1

Trên BV1, dữ liệu được chia rõ thành 3 nhóm:

1. Code & webapp

2. Database nội bộ (nếu có)

3. Files dung lượng lớn (uploads, media, tài liệu)

Mỗi nhóm có chiến lược backup khác nhau.

4.2. Backup code và webapp

• Hình thức:

  • Rsync snapshot

• Vị trí:

  • HDD 12TB (on-site)

  • Desktop (off-site)

• Retention:

  • Ngắn hạn on-site

  • Dài hạn off-site

4.3. Backup database nội bộ (nếu có)

• Dump database:

  • Chạy trên BV1

• Lưu:

  • HDD 12TB

• Đồng bộ:

  • Desktop

Không backup DB trực tiếp trên BV2.

4.4. Backup files dung lượng lớn

• On-site:

  • HDD 12TB của BV1

• On-site dự phòng:

  • HDD 12TB RAID1 của BV2 (rsync)

• Off-site:

  • Chỉ backup phần chọn lọc

  • Không backup full toàn bộ files lớn

Nguyên tắc:

Files lớn cần HA nhiều hơn là backup full off-site.

5. Đồng bộ BV1 → BV2 (dự phòng nóng)

5.1. Mục tiêu của đồng bộ

• Giữ BV2 luôn sẵn sàng

• Giảm thời gian gián đoạn

• Không thay thế backup

5.2. Phạm vi đồng bộ

• Code

• Files cần thiết để vận hành

• Không đồng bộ backup folder

5.3. Kiểm soát rủi ro replication

• Có delay nếu cần

• Có checksum

• Không xóa dữ liệu ngay lập tức trên BV2

6. Backup BV2 – có hay không?

6.1. Nguyên tắc

• BV2 không cần backup toàn bộ

• Chỉ backup:

  • Cấu hình hệ thống

  • Script đồng bộ

• Backup này chủ yếu phục vụ:

  • Dựng lại BV2 nếu hỏng

7. Luồng backup tổng hợp tại bệnh viện

8. Kiểm soát an toàn và vận hành

• User backup riêng

• SSH key riêng

• Log riêng cho:

  • Backup

  • Replication

• Không mount Desktop vào BV

Tổng kết

Chiến lược backup tại bệnh viện được thiết kế theo hướng:

• HA trước, backup sau

• Không đánh đổi tính sẵn sàng để lấy dung lượng backup

• Phân vai rõ:

  • BV1: nguồn dữ liệu

  • BV2: dự phòng vận hành

  • Desktop: bảo hiểm cuối