3-2-1-1-0 Backup là gì? Cách xây dựng chiến lược sao lưu an toàn cho doanh nghiệp

Chiến lược 3-2-1-1-0 là cách diễn đạt ngắn gọn của một kiến trúc backup bền vững: có nhiều bản sao dữ liệu, lưu trên nhiều loại media khác nhau, giữ một bản ngoài site chính, có ít nhất một bản bất biến hoặc tách biệt khỏi môi trường sản xuất, và phải kiểm chứng để đạt "0 lỗi" trong khâu phục hồi.

Bản chất kỹ thuật của 3-2-1-1-0

Con số 3-2-1 vốn đã quen thuộc với giới vận hành: 3 bản sao dữ liệu, 2 loại media, 1 bản offsite. Tuy nhiên, ransomware hiện đại đã khiến tư duy này chưa đủ nếu cả ba bản sao đều có thể bị xóa cùng lúc. Vì vậy, 3-2-1-1-0 bổ sung một lớp bất biến hoặc offline và một bước kiểm tra để không còn phụ thuộc vào niềm tin mơ hồ vào job backup.

Điểm quan trọng của 3-2-1-1-0 không nằm ở công cụ, mà ở cách tổ chức độ tin cậy. Doanh nghiệp có thể dùng Veeam, Commvault, Veritas, snapshot lưu trữ hoặc object storage, nhưng nếu quyền quản trị, retention và kiểm thử không tách bạch thì chiến lược vẫn dễ vỡ khi có sự cố thật.

Vì sao mô hình này đáng đầu tư

• Giảm xác suất mất dữ liệu đồng thời trên mọi bản sao.
• Tạo lớp bảo vệ thực tế trước xóa nhầm, hỏng storage và ransomware.
• Dễ diễn giải với ban lãnh đạo vì gắn trực tiếp với mức độ an toàn phục hồi.

Checklist triển khai

1. Xác định workload nào cần backup nhanh, workload nào cần lưu trữ dài hạn và workload nào phải giữ bất biến.
2. Tách storage cho backup khỏi production bằng account, mạng và quyền riêng.
3. Bố trí ít nhất một bản sao offsite hoặc cross-region, không đặt cùng failure domain.
4. Chạy restore test định kỳ, không chỉ kiểm tra trạng thái job thành công.

Lỗi hay gặp

• Chỉ có một repository dùng chung cho nhiều job.
• Bản offsite thực chất vẫn nằm trên cùng NAS hoặc cùng account cloud.
• Không kiểm tra thời gian restore nên RTO bị vỡ khi cần dùng thật.

Nguồn tham khảo