Vận hành & Hệ thống26 tháng 6, 2026 · Tác giả: Nguyễn Anh Dũng

Quy trình cấu hình và kiểm tra sao lưu (Backup) dữ liệu tự động

Hệ thống sao lưu là chốt chặn cuối cùng bảo vệ doanh nghiệp trước các rủi ro mất mát dữ liệu do hỏng phần cứng, lỗi người dùng hoặc mã độc tống tiền (Ransomware). NAD thiết lập sẵn cơ chế sao lưu tự động cho mọi hạ tầng bàn giao. Dưới đây là hướng dẫn vận hành hệ thống này.

1. Nguyên tắc sao lưu 3-2-1

Hạ tầng NAD áp dụng nguyên tắc sao lưu tiêu chuẩn quốc tế:

  • 3 bản sao dữ liệu: 1 bản chạy thực tế, 2 bản sao lưu dự phòng.
  • 2 loại phương tiện lưu trữ khác nhau: Ví dụ lưu trên ổ đĩa SSD chính và lưu trên cụm NAS dự phòng riêng biệt.
  • 1 bản sao lưu offsite (hoặc ngoại tuyến): Lưu trữ tại một địa điểm vật lý khác hoặc ngắt kết nối mạng sau khi đồng bộ để tránh bị lây nhiễm chéo Ransomware.

2. Các kịch bản sao lưu mặc định

Kịch bản 1: Sao lưu cơ sở dữ liệu (Database)

  • Tần suất: Hằng ngày vào lúc 01:00 AM (thời điểm ít giao dịch nhất).
  • Hình thức: Full backup.
  • Lưu trữ: Nén định dạng .tar.gz, tự động mã hóa AES-256 và chuyển sang ổ đĩa backup chuyên dụng.

Kịch bản 2: Snapshot máy ảo (VM) / Container

  • Tần suất: Hằng tuần (vào đêm Thứ Bảy).
  • Lưu trữ: Chụp snapshot toàn bộ trạng thái VM trên Proxmox/VMware và đồng bộ sang cụm lưu trữ NFS/PBS dự phòng.

3. Các bước kiểm thử phục hồi (Restore Test)

Bản sao lưu chỉ thực sự có giá trị nếu nó có khả năng phục hồi thành công. Định kỳ mỗi 3 tháng, nhân viên IT cần thực hiện kiểm thử phục hồi theo quy trình sau:

  1. Khởi tạo môi trường ảo lập độc lập (Sandbox): Tạo một máy ảo hoặc container tạm thời không kết nối với mạng sản xuất (Production).
  2. Tải bản backup gần nhất: Truy cập server backup, tải tệp tin sao lưu của ngày gần nhất.
  3. Thực thi lệnh khôi phục:
    • Đối với cơ sở dữ liệu PostgreSQL: 
      pg_restore -d test_db backup_file.dump
  4. Kiểm tra tính toàn vẹn:
    • Đăng nhập vào ứng dụng test kết nối với DB vừa khôi phục.
    • Kiểm tra các số liệu báo cáo, danh sách người dùng gần nhất xem có trùng khớp không.
  5. Hủy môi trường test: Xóa môi trường ảo lập sau khi hoàn tất kiểm tra và ghi lại nhật ký.
← Quay lại Help Center