CHƯƠNG 6.

QUẢN TRỊ VÀ
BẢO TRÌ MẠNG CHIẾN LƯỢC QUẢN TRỊ MẠNG
BIÊN SOẠN: NGUYỄN VĂN CHÍ

Nội dung Chiến lược là gì ?

 Chính sách bảo mật
Chiến lược là chương trình hành động, kế hoạch hành
 Giám sát - Monitoring động được thiết kế để đạt được một mục tiêu cụ thể, là tổ
hợp các mục tiêu dài hạn và các biện pháp, các cách thức,
con đường đạt đến các mục tiêu đó.

3 4

Chính sách bảo mật Chính sách bảo mật

 An ninh mạng (security) bao gồm:  Phân tích rủi ro an ninh, xác định các mối đe dọa (bên
 DMZ (Demilitarized Zone)
 Tường lửa (Firewall)
trong, bên ngoài)
 Hệ thống phát hiện xâm nhập (IDS)  Xây dựng các giải pháp bảo mật cần chú ý
 Hệ thống ngăn chặn xâm nhập (IPS)  Không làm gián đoạn khả năng kinh doanh
 Phần mềm diệt virus
 Bảo vệ được tài sản (mục tiêu bảo vệ)
 Hệ thống chứng thực người dùng
 Mã hóa dữ liệu  Xác định chi phí thực hiện bảo mật
 Tài liệu bảo mật  Xác định chi phí phục hồi sự cố
Chính sách bảo mật là các mô tả, các quy định, các quy trình đảm bảo  Phân tích chi phí liên quan đến sự cố an ninh làm gián
an ninh mạng nhằm bảo vệ một mục tiêu cụ thể trong mạng đoạn công việc kinh doanh
5 6

1
Chính sách bảo mật: Mô hình mạng Chính sách bảo mật - Firewall

E n t e r p r is e
DMZ  Tường lửa:
In t e r n e t
N etwork  Hệ thống ngăn cách mạng bên trong và bên ngoài
 Lọc gói tin theo: địa chỉ, giao thức, dung lượng, cổng
We b , F ile, D N S , M a il S e r ve r s  Đảm bảo chất lượng dịch vụ mạng QoS
Firewal l
 Hệ thống cảnh báo tấn công (IDS):
 Quan sát mạng, quan sát gói tin trên mạng
DMZ
 Cảnh báo một số hoạt động tấn công mạng
 Thông tin đến quản trị mạng khi có tấn công
 Tích hợp với tường lửa để tự động đáp trả khi có tấn công
W e b . File, D N S , M a il Servers
7 8

Chính sách bảo mật Chính sách bảo mật

 Phần mềm diệt virus  Mục tiêu bảo mật là tiêu chí đầu tiên để tiến hành xây
 Cài đặt tại workstation dựng chính sách bảo mật
 Phát hiện, tiêu diệt các loại virus
 Bảo vệ thông tin - dữ liệu lưu trữ
 Phát hiện tiêu diệt các phần mềm độc hại
 Đảm bảo chất lượng dịch vụ mạng
 Bảo vệ Workstation trong quá trình liên lạc với hệ thống mạng
 Chống chiếm dụng tài nguyên
 Hệ thống chứng thực người dùng  Bí mật thương mại
 Quản lý thông tin người dùng  Danh tiếng của một công ty
 Quản lý chính sách hoạt động người dùng
 Quản lý quyền hạn sử dụng tài nguyên
9 10

Chính sách bảo mật Chính sách bảo mật: Lập tài liệu

 Phòng thủ theo chiều rộng  Người dùng căn cứ theo tài liệu bảo mật để làm việc
 Xác định vành đai ngăn cách các phần tử cần bảo vệ - Firewall  Các loại tài liệu bảo mật:
 Nhược điểm dễ bị xuyên qua ngoài ý muốn – thông  Chính sách sử dụng tài nguyên
qua Wireless, dùng chung máy tính Workstation  Chính sách giám sát – tính riêng tư
 Phòng thủ theo chiều sâu:  Chính sách truy xuất dịch vụ từ xa
 Định vị cụ thể mục tiêu bảo vệ  Chính sách truy cập mạng
 Dùng nhiều công cụ khác nhau trên cùng mục tiêu  Chính sách lưu trữ thông tin trạng thái
 Nhược điểm: tốn kém thời gian, tiền bạc, phức tạp khi sử dụng  Các loại tài liệu phải trình bày rõ ràng, đầy đủ, phân
cấp, mức độ bảo vệ cho từng mục.
11 12

2
Chính sách bảo mật: Lập tài liệu
 Chính sách sử dụng tài nguyên: xác định danh tính,
quyền hạn sử dụng tài nguyên của người dùng
 Chính sách giám sát - tính riêng tư: xác định quyền
hạn giám sát máy tính, giám sát mạng, mức độ riêng tư
của người dùng
 Chính sách truy xuất dịch vụ từ xa: xác định quy
tắc truy cập máy tính, dịch vụ mạng từ xa.
13
Các chiến lược bảo mật
1. Vận hành và bảo trì thiết bị: cập nhật bản vá, hủy bỏ
các hệ thống cũ
2. Theo dõi bên thứ ba: bên có chịu trách nhiệm công
bố các lỗ hổng bảo mật, hướng dẫn chính sách bảo mật.
3. Phân chia mạng thành nhiều khu vực nếu có thể.
4. Suy nghĩ lại việc triển khai hệ thống mạng không dây
5. Mã hóa dữ liệu nhạy cảm
15
SYSTEM MONITORING
17
Chính sách bảo mật: Lập tài liệu
 Chính sách truy cập mạng: xác định quyền hạn kết
nối mạng giữa các máy tính, người dùng và các liên
mạng
 Chính sách lưu trữ thông tin trạng thái: xác định
nội dung lưu trữ, hạn mục lưu trữ, thời gian lưu trữ của
các logfile, phục vụ việc truy vết cho các sự cố mạng.
14
Các chiến lược bảo mật
6. Điều tra sự dị thường: quá trình đăng nhập quá
nhiều, sự cố máy chủ, "tiếng ồn" từ thiết bị .v.v.
7. Khóa quyền truy cập của người dùng: hầu hết nhân
viên không cần mức truy cập cao mà họ được cấp
8. Sử dụng xác thực đa năng: sử dụng công nghệ chứng
thực khác ngoài chứng thực bằng mật khẩu
9. Thực hiện và theo dõi chu trình phát triển phần mềm
10. Đào tạo người dùng
16
Giám sát hệ thống - System Monitoring
 Tại sao phải giám sát
 Hệ thống giám sát thời gian thực
 Chiến lược xây dựng hệ thống giám sát
 Công cụ giám sát trên nền web
18
3
Giám sát hệ thống - System Monitoring Lý do giám sát
 Lưu trữ dữ liệu giám sát trong thời gian dài
 Tại sao phải phải giám sát: nếu không giám sát Thời gian hoạt động
không thể quản lý được Hiệu suất
1. Nhanh chóng phát hiện và khắc phục sự cố Bảo mật
2. Xác định nguồn gốc của vấn đề Mức độ sử dụng
Ví dụ: thời gian hoạt động của máy chủ web là 99,99% vào năm
3. Dự đoán và tránh các vấn đề trong tương lai
rồi, so với 99,9% năm trước.
4. Tài liệu vận hành hệ thống Mức sử dụng mạng tối đa là 8 MBps, tăng từ 5 MBps.
 Sử dụng
Lập kế hoạch năng lực.
19
Lập kế hoạch cải tiến độ tin cậy hoặc bảo mật 20

Hệ thống giám sát thời gian thực Kỹ thuật giám sát thời gian thực
 Cảnh báo cho quản trị hệ thống những thất bại  Polling
xảy ra  Thực hiện các phép đo theo khoảng thời gian đều đặn
 Lưu trữ liệu đo lường
 Phát hiện các vấn đề trước khách hàng  Vẽ biểu đồ dữ liệu
 Thành phần hệ thống giám sát thời gian thực  Tham dò trạng thái hệ thống và dịch vụ
Hệ thống giám sát (Poll hoặc alert) Ví dụ: cứ 5 phút ping server
Hệ thống cảnh báo (Email hoặc SMS)  Alerting
 Hệ thống có thể gửi cảnh báo đến hệ thống giám sát khi
phát hiện vấn đề.
21
Ví dụ: ghi nhận mạng Raid của HDD bị lỗi 22

Các loại giám sát
 Độ sẳn dùng
 Theo dõi xác sự cố trong mạng, server và ứng dụng
Ví dụ: không truy cập máy chủ web
 Sức chứa
 Kiểm tra các ngưỡng cho CPU, Mem, Disk, Network
Ví dụ: mức độ sử dụng CPU là 95%
Giám sát chủ động (Active Monitoring)
 Hệ thống giám sát chủ động có thể khắc phục các vấn đề.
 Phản ứng nhanh hơn con người.
 Thông thường chỉ có thể thực hiện sửa chữa tạm thời.
 Không thể khắc phục được các vấn đề: đĩa xấu, tràn bộ nhớ
 Rủi ro
 Độ tin cậy: Kiểm tra phản ứng tích cực trước khi triển khai.
 Bảo mật: giám sát chủ động thường cần quyền quản trị viên
truy cập vào toàn hệ thống giám sát.

23 24

4
Mức độ kiểm tra Chiến lược xây dựng hệ thống giám sát hiệu quả

 Kiểm tra máy chủ bằng ping: chỉ kiểm tra nối kết  Thành phần cơ bản của hệ thống giám sát:
 Kiểm tra xem ứng dụng đã được kích hoạt chưa 1. Collect
 Thực hiện nối kết TCP với cổng dịch vụ 2. Baseline
 Kiểm tra danh sách dịch vụ 3. Alert
 Kiểm tra đầu cuối 4. Report
 Thực hiện toàn bộ các giao dịch như khách hàng 5. Analyze
Ví dụ: gửi và nhận một email 6. Share

25 26

Chiến lược xây dựng hệ thống giám sát hiệu quả
 Collect: chiến lược thu thập thông tin
 Nền tảng hỗ trợ thu thập dữ liệu thông qua: SNMP, NetFlow, IP
SLA, WMI, JMX, NBAR, Syslog .v.v
 Khả năng duy trì dữ liệu thời gian dài
 Nền tảng giám sát phải có khả năng mở rộng theo nhu cầu thu
thập dữ liệu
Chiến lược xây dựng hệ thống giám sát hiệu quả
 Baseline (đường cơ sở)
 Dựng biểu đồ từ dữ liệu giám sát (phần mềm)
 Cung cấp các tham khảo lịch sử giám sát: 15 phút, 1 ngày,
1 tuần, 1 tháng, 1 năm.
Giám sát hiệu suất hạ tầng mạng: thế nào là bình
thường, thế nào là bất thường.
Các yếu tố ảnh hưởng
 Cơ sở thiết lập chính sách cảnh báo

27 28

Chiến lược xây dựng hệ thống giám sát hiệu quả Chiến lược xây dựng hệ thống giám sát hiệu quả
 Report (báo cáo)
 Alert (thiết lập cảnh báo)  Báo cáo theo mẫu hoặc tùy chỉnh theo yêu cầu
 Thiết lập các ngưỡng tĩnh  Cung cấp thông tin: tỷ lệ mất gói, các chỉ số quan trọng khác
 Thời điểm gia tăng mức độ sử dụng  Không hỗ trợ cho phép điều khiển và gỡ rối
 Xác định độ lệnh so với đường cơ sở, xây dựng phương  Lựa chọn nền tảng: đáp ứng các yêu cầu
pháp dự đoán tin cậy  Hiển thị trạng thái của thiết bị, cấu hình, khung thời gian, hình
ảnh và tóm tắt các thông tin quan trọng.
 Cho phép hiển thị nhiều điểm dữ liệu khác nhau ?
 Có giới hạn số lượng đối tượng trong một báo cáo không ?
29
 Có thể nối kết các dạng biểu đồ báo cáo khác nhau không ? 30

5
Chiến lược xây dựng hệ thống giám sát hiệu quả Chiến lược xây dựng hệ thống giám sát hiệu quả

 Analyze (phân tích dữ liệu):  Share (chia sẻ thông tin)

 Điều này đòi hỏi cần phải biết: đối tượng cần chia sẻ, đối tượng
 Mục đích: có cái nhìn sâu sắc về dữ liệu
quan tâm của đối tương chia sẻ là gì?
Chủ động phát hiện và tránh các sự kiện về hiệu suất
Giúp tinh chỉnh cơ sở hạ tầng và đưa ra nhiều quyết định dự  Chia sẻ dữ liệu với các nền tảng khác: như lỗi hoặc các giải
báo về cơ sở hạ tầng pháp quản lý cấu hình.
Chìa khóa để phân tích đúng dữ liệu hiệu suất là phải có tất cả  Dễ dàng xuất dữ liệu
dữ liệu ở cùng một nơi.

31 32

Các công cụ giám sát Zabbix Graphs

 Ganglia
 Cacti
 Nagios
 Zabbix
 Hyperic HQ
 Munin
 ZenOSS
 OpenNMS
 GroundWork
33 34

Nội dung

 Hỗ trợ khách hàng- Hepldesks

 Dự phòng – Backup
QUẢN TRỊ VÀ BẢO TRÌ MẠNG

35 36

6
Hỗ trợ khách hàng- Hepldesks Hỗ trợ khách hàng - Hepldesks

 Helpdesk là một công cụ cho phép người sử dụng:  Yếu tố cơ bản

 Khách hàng gửi các yều cầu hỗ trợ  Tính bắt buộc của hệ thống hướng dẫn
 Khách hàng gửi các vấn đề khó gặp phải khi sử dụng Mỗi hệ thống đều cần có một helpdesk, để người dùng có thể dễ
dàng hòa nhập hệ thống
 Khách hàng đề xuất dịch vụ mạng mới đến người quản trị
Giúp người dùng hiểu rõ cơ chế hoạt động của hệ thống, hiểu rõ
 Tra cứu câu trả lời cho các câu hỏi thường gặp tác vụ của mỗi người dùng.
 Trả lời câu hỏi khách hàng  Giao diện thân thiện người dùng
Hình thức trình bày thân thiện, dễ hiểu
Hướng dẫn đơn giản trực quan
Văn phong cô đọng, trực tiếp
37 38

Hỗ trợ khách hàng - Hepldesks Hỗ trợ khách hàng - Hepldesks

 Yếu tố cơ bản  Các kiểu hỗ trợ

 Nhân viên hỗ trợ hệ thống: helpdesk vận hành trên cơ sở  Trực tiếp hỗ trợ khách hàng
một nhóm nhân viên.  Hỗ trợ thông qua email, điện thoại
 Truy cập vào hệ thống
 Phạm vi hỗ trợ: what, who, where, when, và how long.
What: xác định thành phần hỗ trợ  Liên lạc với bộ phận hỗ trợ
Who: xác định người dùng được hỗ trợ  Điện thoại, email
Where: địa điểm của thành phần nhận được hỗ trợ  Hệ thống hỗ trợ khách hàng qua web
When: thời điểm hỗ trợ - giờ làm việc  Phần mềm hỗ trợ khách hàng
How long: thời gian giải quyết - thời gian trả lời  Xây dựng hệ thống hỗ trợ phục vụ 24/7
39 40

Phần mềm hỗ trợ khách hàng Phần mềm OTRS

Các câu hỏi của khách hàng gửi

đến:
 Được chuyển đổi thành các
tickets, lưu vào trong helpdesk.
 Helpdesk là nơi hỏi – trả lời
 Khách hàng còn có thể tra cứu lại
các thông tin cũ khi cần thiết.

41 42

7
Hỗ trợ khách hàng - Hepldesks
 Xây dựng lưu đồ -Workflow
1. Greeting
2. Xác định vấn đề (Problem Identification)
a. Phân loại (Classification)
b. Báo cáo vấn đề (Problem Statement)
c. Ghi nhận (Reproduction)
3. Kế hoạch và thực thi (Planning and Execution)
a. Đề xuất giải pháp (Solution Proposals)
b. Lựa chọn giải pháp (Solution Selection)
c. Thực thi (Execution)
4. Xác minh (Verification) 43
Xác định vấn đề Xác định vấn đề
 Phân loại vấn đề
 Ai là người phân loại vấn đề
Nhân viên hỗ trợ đầu tiên
Khách hàng (thông qua điện thoại hoặc web)
 Khách hàng nên được biết về việc phân loại
Quan trọng là khách hàng cũng đang tham vào quá trình
Đảm bảo khách hàng biết được điều gì đang được thực hiện
Cung cấp cơ hội cho khách hàng phản hồi
45
Lựa chọn giải pháp Thực thi và Xác nhận
 Các giải pháp khác nhau về hiệu quả và chi phí
 Hỗ trợ trực tiếp tốn nhiều chi phí hơn email
 Giải pháp tạm thời và giải pháp vĩnh viễn
 Khách hàng có kinh nghiệm có thể hữu ích
 Người tham gia vào sẽ lựa chọn giải pháp
 Khách hàng thiếu kinh nghiệm sẽ cảm thấy sợ hãi
47
Greeting
 Lấy thông tin vấn đề từ khách hàng
 Nhân viên hỗ trợ đầu tiên
 Hỗ trợ trực tuyến (điện thoại, trực tiếp)
 E-mail, Web
 Hệ thống giám sát
44
 Báo cáo vấn đề
 Mô tả chi tiết về vấn đề
Thường là việc của người hỗ trợ đầu tiên
 Thường đòi hỏi sự tương tác của khách hàng
 Giả lập vấn đề
 Nếu không giả lập được thì khó giải quyết được
Có thể phải yêu cầu truy cập vào máy khách hàng
Khó hơn hỗ trợ qua điện thoại/ email
46
 Thực thi: thường thực thi bởi SA
 Có khi khách hàng là người thực hiện
Khách hàng từ xa và không có phần mềm remote
Hướng dẫn khách hàng thực hiện
 Xác nhận: xác minh rằng vấn đề đã được giải quyết
 Sử dụng kỹ thuật tương tự như lúc giả lập vấn đề
 Khách hàng là người xác minh cuối cùng: yêu cầu không
đóng nối kết đến khi vấn đề đã được sửa
48
8
Hỗ trợ khách hàng- Hepldesks

 Kết Luận
 Helpdesk giúp người dùng:
Nhận được hướng dẫn làm việc BACKUPAND RESTORE
Nhận được sự hỗ trợ kỹ thuật
Nhận được hướng dẫn giải quyết sự cố
Nhận được dịch vụ mạng tương ứng công viêc
 Việc đánh giá, đo lường thành công của các hoạt động hỗ
trợ đó là: sự thỏa mãn, hài lòng của người dùng.
49 50

Sao lưu - Backup Quyết định sao lưu

 Quyết định sao lưu  Why ? – tại sao phải backup? Điều gì sẽ xảy ra nếu bạn mất
dữ liệu và không sao lưu? Bạn có loại dữ liệu nào?
 Các kiểu sao lưu
 What ? Sao lưu cái gì – toàn bộ hệ thống, hay các tập tin cụ
 Lập kế hoạch thể, HĐH, và những thứ khác như MBR, LVM?
 Công cụ sao lưu  When ? Khi nào backup là tốt, mật độ thường xuyên
 Chiến lược sao lưu  Who ? Ai cung cấp hệ thống sao lưu, ai thực hiện
 How ? Sao lưu như thế nào? tape, External HDD, off- site,
on-site, cloud storage .v.vv
51 52

Tại sao phải sao lưu ? Sao lưu cái gì ?

 Tình cờ xóa  Có thể khôi phục máy chủ (phần mềm + bản sao dữ liệu)
 Sự cố phần cứng trong trường hợp nó bị down.
 Phần cứng:
 Dữ liệu bị hư
 Có bao nhiêu đĩa trên server
 Sự cố an ninh
 Dung lượng của mỗi đĩa
 Kế hoạch cho sự kiện xấu  Chia bao nhiêu phân khu (chia phân khu phải giống như
 Hệ thống bị cháy trước khi xảy ra thảm họa)
 Hệ thống phun nước chữa cháy  Phần mềm và dữ liệu
53 54

9
Sao lưu cái gì ? Kiểu sao lưu
 Tập tin hệ thống / dữ liệu / HĐH  Sao lưu chọn lọc
 Tiết kiệm không gian và lưu lượng mạng
 Operating System
 Khó quản trị:
Standard OS image on server.
Phải nhớ và lựa chọn tài liệu cần sao chép
 Software Quên sao chép những tập tin quan trọng
Software + config files specific to server.
 Sao lưu toàn bộ hệ thống
 Data
 Tự động hóa hoàn toàn
Data files specific to server. Tạo kịch bản (script) thực hiện sao lưu
Làm điều này một lần, sau đó hoạt động trên tất cả các máy chủ.
Trường hợp xấu nhất: tăng lưu lượng truy cập mạng
55 56

Kiểu sao lưu Kiểu sao lưu

 Cấp độ ảnh (image)  Sao lưu đầy đủ (full backup)

 Sao lưu cấp phân vùng hoặc toàn đĩa  Tạo bản sao đầy đủ của tất cả các tập tin tại một thời điểm
 Dung lượng backup lớn, sao lưu chậm
 Cấp độ tập tin hệ thống
 Yêu cầu nhiều năng lực xử lý
 Sao lưu các tập tin hệ thống
 Khôi phục nhanh chóng, đơn giản
 Công cụ sao lưu phải hiểu hệ thống tập tin  Chi phí đầu tư thiết bị lưu trữ lớn.

57 58

Kiểu sao lưu Kiểu sao lưu

 Sao lưu khác biệt (Differential Backup)
 Sao lưu những tập tin thay đổi so với lần cuối (full backup)
 Thời gian backup nhanh hơn
 Dung lượng backup nhỏ hơn so với Full Backup.
 Tốc độ phục hồi dữ liệu sẽ nhanh hơn so với Incremental Backup
 Sao lưu gia tăng (Incremental backup)
 Sao lưu những tập tin thay đổi so với lần cuối (Incremental Backup)
 Thời gian backup nhanh nhất
 Dung lượng backup bé nhất
 Thời gian Restore lâu hơn so với Differential Backup

Khôi phục dự liệu cần có 2 bản backup :

Khôi phục dữ liệu cần có:
 1 File Full Backup lần gần nhất
 1 File Full backup lần gần nhất
 1 File Differential Backup vào thời điểm
 Tất cả các File Incremental Backup từ thời
cần restore
điểm Full Backup đến thời điểm cần restore
59 60

10
So sánh Ảnh chụp nhanh (Snapshots)
 So sánh  Bản sao chỉ đọc của hệ thống tập tin
 Ảnh chụp nhanh có cùng nội dung hệ thống tập tin tại thời điểm chụp
 Ảnh chụp nhanh dùng con trỏ tới dữ liệu. Copy và ghi và tránh nội
dung copy
 Ảnh chụp nhanh làm tăng kích thướt file hệ thống

 Giải pháp khuyến cáo lựa chọn:

 Full Backup hàng tháng.
 Differential Backup hàng tuần.
 Incremental Backup hàng ngày.
61 62

Chụp nhanh ứng dụng (Snapshot Applications) Sao lưu máy ảo

 Thời gian khôi phục nhanh  Sao lưu máy ảo như sao lưu máy vật lý
 Snapshot mất vài giây từ khởi tạo và phục hồi
 Các tập tin của máy ảo liên tục thay đổi
 Không thành công, nếu đĩa hoặc phần cứng thất bại
 Vì thế khi sao lưu:
 Thời gian sống của Snapshot có thể ngắn là 1 phút hoặc
lâu một vài ngày cho mục đích này. Tắt máy ảo
Snapshot các tập tin máy ảo
 Tiến hành sao lưu
 Snapshot hệ thống tập tin trước khi bắt đầu sao lưu.
 Các tập trên Snapshot không thay đổi trong quá trình sao lưu
63 30 64

Lập kế hoạch năng lực: không gian lưu Lập kế hoạch năng lực: Thời gian
 Partition: 40GB, Full backup hàng tuần, sao lưu hàng ngày
incremental  Fileserver: 4TB
 Sao lưu toàn bộ phải hoàn thành trong đêm (8 giờ)
 Hiện tại đang dùng 50%, tăng thêm 2GB mỗi ngày
 Tape driver: 40MB / s = 144 GB / hr = 1,15TB / đêm
 Cần dung lượng đĩa
Day 1: 40GB (đang dùng 50%)  Cần 4 Tap driver chạy cùng một lúc
Day 2: 2GB  Những lo ngại khác:
Day 3: 4GB  Hiệu suất mạng máy chủ sao lưu
…  Hiệu suất thực tế so với thông số của nhà sản xuất
Day 7: 12 GB
Day 8: 40GB
65 66

11
Lập kế hoạch năng lực: truyền thông Lựa chọn phần cứng sao lưu

 Xác định chính sách và tiến độ sao lưu 1. Độ tin cậy  Lưu trữ ngoại tuyến:
 Bao lâu sao lưu fullBackup 2. Tính linh hoạt  Tape storage
 Vòng đời sao lưu incrementals 3. Tốc độ truyền  CD/DVD
 Bao lâu di chuyển dữ liệu ra bên ngoài (off-site) 4. Thời gian đọc dữ liệu  Lưu trữ trực tuyến
5. Dung lượng  NAS
6. Khả năng tương thích  SAN
 Cloud Storage
7. Chi phí

67 68

Một số thiết bị lưu trữ chuyên dụng Một số thiết bị lưu trữ chuyên dụng

 DAS (Direct Attached Storage)  NAS (Network Attached

dùng để chỉ các thiết bị lưu trữ Storage) là phương pháp sử
gắn trực tiếp vào hệ thống cần dụng các thiết bị lưu trữ
lưu trữ (server, workstation). đặc biệt gắn trực tiếp vào
Ví dụ: đơn giản nhất của DAS là ổ trong mạng như một thiết
đĩa cứng lắp trong hoặc các ổ lắp bị mạng bình thường
ngoài của máy tính (tương tự máy tính, switch
hay router)

69 70

Một số thiết bị lưu trữ chuyên dụng Tự động hóa - Cron

 SAN (Storage Area Network) là một mạng
riêng gồm các thiết bị lưu trữ được liên kết
với nhau và liên kết với máy chủ (hoặc một
nhóm các máy chủ) đóng vai trò như các
điểm truy nhập trong SAN.
 Trong một số trường hợp, SAN cũng được
kết nối với mạng LAN.
 SAN sử dụng các switch đặc biệt để kết nối
các thiết bị với nhau.
 Chìa khóa cho sự tin cậy và hiệu quả
 Dùng Cron thay cho sao lưu thủ công
 Thực hiện các nhiệm vụ theo thời gian.
 Chạy các nhiệm vụ (nếu có) mỗi phút.
 Định dạng Crontab:
minute hour day month weekday user command
Ví dụ : 00 15 * * 4 sh /root/test.sh

71 72

12
Phần mềm Backup và Restore Chiến lược sao lưu
 Chiến lược sao lưu thể hiện ở việc lựa chọn:
 Phần mềm Backup và Restore mã nguồn mở  Kiểu sao lưu
1. AMANDA 6. Rsync  Tần suất sao lưu dữ liệu
2. Bacula 7. BURP  Kế hoạch sao lưu: thời gian, năng lực, giải pháp sao lưu
3. Bareos 8. Duplicati  Việc hoạch định chiến lược sao lưu tối ưu phụ thuộc
4. Clonezilla 9. BackupPC  Qui mô, tầm cỡ của hệ thống
5. Fog 10. Box Backup  Độ quan trọng của dữ liệu
 Tính chất nghiệp vụ của hệ thống
http://opensourceforu.com/2015/10/ten-must-have-open-source-tools-for-backup-and-recovery/
Tính trực tuyến của hệ thống
Tính trực tuyến của dữ liệu
73 74

13