hongphuc
Intern
1. Giới thiệu
Trong hạ tầng CNTT hiện đại, ảo hóa máy chủ—đặc biệt là nền tảng VMware vSphere—đã trở thành tiêu chuẩn giúp doanh nghiệp tối ưu tài nguyên, giảm chi phí và linh hoạt mở rộng.
Tuy nhiên, khi các dịch vụ cốt lõi đều vận hành trên máy ảo, hệ thống sẽ đối mặt với rủi ro lớn từ lỗi phần cứng, mất dữ liệu do con người, hay các cuộc tấn công ransomware. Vì vậy, việc triển khai một giải pháp sao lưu và phục hồi chuyên dụng là yêu cầu cấp thiết để bảo đảm tính liên tục của doanh nghiệp.
NAKIVO Backup & Replication là giải pháp toàn diện cho các tác vụ sao lưu (Backup), nhân bản (Replication) và phục hồi thảm họa (Disaster Recovery). Trong môi trường VMware, NAKIVO mang lại khả năng bảo vệ tối ưu nhờ các tính năng:
2. Tổng quan kiến trúc hệ thống VMware
2.1. VMware vSphere là gì?
VMware vSphere là nền tảng ảo hóa máy chủ của VMware, cho phép nhiều máy ảo chạy trên cùng một máy chủ vật lý. Thay vì mỗi ứng dụng hoặc dịch vụ cần một máy chủ riêng, VMware cho phép chia sẻ tài nguyên CPU, RAM, storage và network cho nhiều máy ảo khác nhau.
Một hệ thống VMware vSphere cơ bản thường gồm các thành phần: ESXi Host, vCenter Server, Virtual Machine, Datastore, Virtual Network, Cluster, Resource Pool, Folder.
2.2. ESXi Host
ESXi Host là hypervisor chạy trực tiếp trên máy chủ vật lý. Đây là lớp phần mềm chịu trách nhiệm tạo và vận hành các máy ảo. ESXi quản lý việc cấp phát CPU, RAM, disk và network cho từng VM.
Trong hệ thống backup, ESXi là nơi chứa các VM cần được bảo vệ. Phần mềm backup như NAKIVO cần kết nối đến ESXi hoặc vCenter để đọc dữ liệu của VM.
2.3. vCenter Server
vCenter Server là thành phần quản lý tập trung trong VMware. Thông qua vCenter, quản trị viên có thể quản lý nhiều ESXi host, nhiều cluster, datastore, network và VM từ một giao diện duy nhất.
Đối với NAKIVO, vCenter thường là điểm kết nối chính để lấy thông tin Inventory. Nếu môi trường có nhiều ESXi host được quản lý bởi vCenter, nên thêm vCenter vào NAKIVO thay vì thêm từng ESXi host riêng lẻ.
2.4. Virtual Machine
Virtual Machine là máy chủ ảo chạy trên ESXi. Mỗi VM có hệ điều hành, ứng dụng, cấu hình phần cứng ảo và các file đĩa ảo riêng. Trong VMware, dữ liệu đĩa của VM thường được lưu dưới dạng file VMDK trên datastore.
VM là đối tượng chính cần backup, replication và recovery.
2.5. Datastore
Datastore là vùng lưu trữ dùng để chứa file của VM. Datastore có thể nằm trên local disk, SAN, NAS, NFS, iSCSI, Fibre Channel hoặc vSAN.
Hiệu năng datastore ảnh hưởng trực tiếp đến tốc độ backup và restore. Nếu datastore chậm hoặc bị quá tải, quá trình backup nhiều VM cùng lúc có thể ảnh hưởng đến hệ thống production.
2.6. Virtual Network
Virtual Network gồm vSwitch, distributed switch, port group, VMkernel adapter và các network dùng cho management, vMotion, storage hoặc traffic của VM.
Trong hệ thống backup, network rất quan trọng vì dữ liệu VM có thể được truyền từ ESXi/vCenter đến Transporter, sau đó ghi vào Repository. Nếu backup qua LAN hoặc WAN, cần tính toán băng thông, độ trễ và thời gian backup window.
3. Tổng quan NAKIVO Backup & Replication
NAKIVO Backup & Replication là giải pháp bảo vệ dữ liệu hỗ trợ backup, replication và recovery cho môi trường ảo hóa, cloud, physical server và SaaS. Các chức năng chính của NAKIVO trong VMware gồm:
4. Kiến trúc tổng quan của NAKIVO trong môi trường VMware
NAKIVO Backup & Replication gồm các thành phần chính: Director, Transporter, Backup Repository. Ngoài ra còn có các thành phần Inventory, Job, Policy.
Trong đó, Director, Transporter và Backup Repository là các thành phần lõi về mặt kiến trúc hệ thống. Inventory, Job và Policy là các thành phần logic phục vụ quản trị, lựa chọn đối tượng backup và tự động hóa quy trình bảo vệ dữ liệu.
Sơ đồ kiến trúc tổng quan
5.1. Khái niệm
Director là thành phần quản trị trung tâm của NAKIVO Backup & Replication. Đây là nơi cung cấp giao diện web để người quản trị cấu hình, theo dõi và điều khiển toàn bộ hệ thống backup.
Có thể xem Director là “bộ não” của NAKIVO. Mọi cấu hình như thêm vCenter, tạo repository, tạo backup job, chỉnh retention policy, xem trạng thái job hoặc kiểm tra cảnh báo đều được thực hiện thông qua Director.
5.2. Vai trò
5.3. Vị trí triển khai Director
Trong môi trường nhỏ, Director có thể cài cùng Transporter và Repository trên một máy chủ.
Trong môi trường lớn, Director nên được triển khai riêng để quản lý tập trung nhiều Transporter và Repository tại nhiều site khác nhau. Mô hình này giúp hệ thống dễ mở rộng hơn, đặc biệt khi doanh nghiệp có nhiều chi nhánh hoặc nhiều cụm VMware.
5.4. Ưu điểm khi dùng Director tập trung
6.1. Khái niệm
Transporter là thành phần xử lý dữ liệu chính của NAKIVO. Đây là thành phần thực hiện phần lớn công việc nặng trong quá trình backup, replication và recovery.
Director là bộ phận điều khiển, Transporter là bộ phận thực thi. Transporter đọc dữ liệu từ VM, xử lý dữ liệu, truyền dữ liệu và ghi dữ liệu vào repository.
6.2. Chức năng
Khi cài đặt NAKIVO dạng đầy đủ, hệ thống thường tự động có Onboard Transporter. Đây là Transporter mặc định nằm cùng Director.
Ngoài Onboard Transporter, quản trị viên có thể triển khai thêm External Transporter. External Transporter thường được dùng trong các trường hợp:
Trong môi trường nhỏ, một Transporter thường đủ để xử lý backup.
Trong môi trường lớn, nên triển khai nhiều Transporter để:
6.5. Transport Mode trong VMware
Khi backup VM VMware, NAKIVO cần lấy dữ liệu từ datastore. Việc lấy dữ liệu có thể dùng các transport mode khác nhau.
6.5.1. Hot Add
Hot Add thường được sử dụng khi Transporter chạy dưới dạng VM trong cùng môi trường VMware. Khi backup, đĩa ảo của VM nguồn có thể được gắn tạm thời vào VM Transporter để đọc dữ liệu.
Ưu điểm:
Direct SAN dùng khi Transporter có quyền truy cập trực tiếp vào storage SAN chứa datastore VMware. Dữ liệu được đọc trực tiếp từ SAN thay vì đi qua ESXi host.
Ưu điểm:
LAN hoặc NBD là chế độ lấy dữ liệu qua mạng. Transporter đọc dữ liệu VM thông qua ESXi management network.
Ưu điểm:
7.1. Khái niệm
Backup Repository là nơi lưu trữ dữ liệu backup của NAKIVO. Repository chứa backup data, metadata và các recovery point phục vụ quá trình phục hồi.
Khi tạo Repository, NAKIVO sẽ tạo cấu trúc thư mục riêng để quản lý dữ liệu backup. Quản trị viên không nên tự ý chỉnh sửa, di chuyển hoặc xóa file bên trong Repository bằng tay vì có thể làm hỏng toàn bộ chuỗi backup.
7.2. Vai trò
Repository có thể đặt trên:
Mỗi Repository được quản lý bởi một Assigned Transporter. Assigned Transporter là Transporter chịu trách nhiệm đọc và ghi dữ liệu vào Repository đó.
Điều này ảnh hưởng lớn đến thiết kế kiến trúc. Nếu Repository đặt tại site DR nhưng Transporter lại nằm ở site chính, dữ liệu có thể phải đi vòng qua WAN, làm giảm hiệu năng. Vì vậy, nên đặt Transporter gần Repository để tối ưu tốc độ ghi dữ liệu.
7.5. Nguyên tắc thiết kế Repository
Khi thiết kế Repository, cần quan tâm:
Một kiến trúc backup chuyên nghiệp nên áp dụng nguyên tắc 3-2-1:
8.1. Khái niệm
Inventory là nơi NAKIVO lưu thông tin về hạ tầng cần bảo vệ. Đối với VMware, Inventory gồm các thành phần như vCenter, ESXi host, cluster, folder, resource pool, datastore, VM và template.
Trước khi tạo backup job, quản trị viên phải thêm vCenter hoặc ESXi vào Inventory. Sau khi thêm thành công, NAKIVO sẽ quét hạ tầng và hiển thị danh sách VM để lựa chọn backup.
8.2. Vai trò
9.1. Khái niệm
Job là tác vụ được cấu hình trong NAKIVO để thực hiện backup, replication, recovery hoặc backup copy. Job quy định đối tượng nào được xử lý, dữ liệu được lưu ở đâu, chạy khi nào, retention ra sao và sử dụng tùy chọn nào.
Trong VMware, loại job quan trọng nhất là VMware Backup Job.
9.2. Các loại Job phổ biến
Một VMware Backup Job thường gồm các phần chính:
10.1. Policy
Policy trong NAKIVO là cơ chế dùng rule để tự động chọn đối tượng đưa vào job. Thay vì chọn từng VM thủ công, quản trị viên có thể tạo các điều kiện để NAKIVO tự động thêm VM phù hợp vào job.
10.2. Lợi ích của Policy
Policy có thể sử dụng logic ALL hoặc ANY.
Job Policy liên quan đến đối tượng backup.
Retention Policy liên quan đến vòng đời recovery point.
11. Retention Policy và GFS
11.1. Recovery Point
Recovery Point là điểm khôi phục được tạo sau mỗi lần job backup thành công. Mỗi recovery point đại diện cho trạng thái của VM tại một thời điểm cụ thể. Khi có sự cố, quản trị viên có thể chọn một recovery point phù hợp để phục hồi.
11.2. GFS
GFS là viết tắt của Grandfather-Father-Son. Đây là mô hình giữ backup theo nhiều mốc thời gian.
12.1. Chuẩn bị hạ tầng
Cần chuẩn bị:
Có thể cài đặt NAKIVO theo các hình thức:
12.3. Thêm VMware vào Inventory
Thêm vCenter hoặc ESXi host vào Inventory. Sau khi thêm, NAKIVO sẽ quét và hiển thị các VM.
12.4. Tạo Repository
Tạo Backup Repository, chọn loại lưu trữ và gán Assigned Transporter phù hợp.
12.5. Tạo Backup Job
Tạo VMware Backup Job theo các bước:
Sau khi job chạy, cần kiểm tra:
Không nên chỉ kiểm tra backup thành công. Cần restore thử để đảm bảo backup có thể sử dụng.
Có thể kiểm tra:
13.1. Quyền truy cập VMware
Tài khoản dùng để thêm vCenter/ESXi cần đủ quyền để đọc inventory, tạo snapshot, đọc dữ liệu VM và phục hồi VM. Nếu thiếu quyền, backup job có thể thất bại.
13.2. Snapshot tồn đọng
Backup VMware thường tạo snapshot tạm thời. Nếu snapshot không được xóa sau backup, datastore có thể bị đầy và ảnh hưởng hiệu năng VM. Cần giám sát snapshot thường xuyên.
13.3. Dung lượng Repository
Repository cần được giám sát dung lượng. Nếu repository đầy, job backup sẽ lỗi và có thể mất điểm khôi phục mới.
13.4. Hiệu năng Transporter
Transporter cần đủ CPU, RAM và network. Nếu quá nhiều job chạy đồng thời, Transporter có thể trở thành bottleneck. Có thể giảm số task đồng thời hoặc triển khai thêm Transporter.
13.5. Bảo mật backup
Backup cần được bảo vệ vì đây là mục tiêu quan trọng của ransomware. Nên áp dụng:
RPO là mức mất dữ liệu tối đa chấp nhận được. RTO là thời gian khôi phục tối đa chấp nhận được.
Thiết kế backup phải dựa trên RPO/RTO thực tế thay vì chỉ backup theo thói quen.
14. Đánh giá ưu điểm và hạn chế của NAKIVO trong VMware
14.1. Ưu điểm
NAKIVO Backup & Replication là một giải pháp phù hợp để bảo vệ hệ thống VMware vSphere nhờ kiến trúc rõ ràng, linh hoạt và dễ mở rộng. Ba thành phần lõi gồm Director, Transporter và Backup Repository tạo thành nền tảng chính của hệ thống. Director giữ vai trò quản trị và điều phối, Transporter xử lý dữ liệu backup/restore, còn Repository lưu trữ backup data và recovery point.
Bên cạnh đó, Inventory, Job và Policy giúp quản trị viên tổ chức và tự động hóa quy trình bảo vệ dữ liệu. Inventory giúp NAKIVO nhận diện hạ tầng VMware, Job xác định tác vụ backup/replication/recovery, còn Policy giúp tự động chọn VM theo rule, giảm rủi ro bỏ sót máy ảo mới.
Trong thực tế, việc triển khai NAKIVO hiệu quả không chỉ phụ thuộc vào cài đặt phần mềm mà còn phụ thuộc vào thiết kế kiến trúc. Cần lựa chọn vị trí đặt Director, số lượng Transporter, loại Repository, transport mode, retention policy và chiến lược backup copy phù hợp. Đối với doanh nghiệp, nên áp dụng nguyên tắc 3-2-1, bật mã hóa, cân nhắc immutability và kiểm tra restore định kỳ.
Tóm lại, hiểu rõ kiến trúc NAKIVO trong môi trường VMware giúp quản trị viên xây dựng một hệ thống backup an toàn, tối ưu hiệu năng và đáp ứng tốt yêu cầu khôi phục khi có sự cố.
Trong hạ tầng CNTT hiện đại, ảo hóa máy chủ—đặc biệt là nền tảng VMware vSphere—đã trở thành tiêu chuẩn giúp doanh nghiệp tối ưu tài nguyên, giảm chi phí và linh hoạt mở rộng.
Tuy nhiên, khi các dịch vụ cốt lõi đều vận hành trên máy ảo, hệ thống sẽ đối mặt với rủi ro lớn từ lỗi phần cứng, mất dữ liệu do con người, hay các cuộc tấn công ransomware. Vì vậy, việc triển khai một giải pháp sao lưu và phục hồi chuyên dụng là yêu cầu cấp thiết để bảo đảm tính liên tục của doanh nghiệp.
NAKIVO Backup & Replication là giải pháp toàn diện cho các tác vụ sao lưu (Backup), nhân bản (Replication) và phục hồi thảm họa (Disaster Recovery). Trong môi trường VMware, NAKIVO mang lại khả năng bảo vệ tối ưu nhờ các tính năng:
- Sao lưu và khôi phục linh hoạt (toàn bộ VM, từng file hoặc ứng dụng cụ thể).
- Nhân bản VM sang site dự phòng để sẵn sàng ứng phó sự cố.
- Tự động hóa quản lý vòng đời dữ liệu qua các chính sách lưu trữ (Retention Policy).
2. Tổng quan kiến trúc hệ thống VMware
2.1. VMware vSphere là gì?
VMware vSphere là nền tảng ảo hóa máy chủ của VMware, cho phép nhiều máy ảo chạy trên cùng một máy chủ vật lý. Thay vì mỗi ứng dụng hoặc dịch vụ cần một máy chủ riêng, VMware cho phép chia sẻ tài nguyên CPU, RAM, storage và network cho nhiều máy ảo khác nhau.
Một hệ thống VMware vSphere cơ bản thường gồm các thành phần: ESXi Host, vCenter Server, Virtual Machine, Datastore, Virtual Network, Cluster, Resource Pool, Folder.
2.2. ESXi Host
ESXi Host là hypervisor chạy trực tiếp trên máy chủ vật lý. Đây là lớp phần mềm chịu trách nhiệm tạo và vận hành các máy ảo. ESXi quản lý việc cấp phát CPU, RAM, disk và network cho từng VM.
Trong hệ thống backup, ESXi là nơi chứa các VM cần được bảo vệ. Phần mềm backup như NAKIVO cần kết nối đến ESXi hoặc vCenter để đọc dữ liệu của VM.
2.3. vCenter Server
vCenter Server là thành phần quản lý tập trung trong VMware. Thông qua vCenter, quản trị viên có thể quản lý nhiều ESXi host, nhiều cluster, datastore, network và VM từ một giao diện duy nhất.
Đối với NAKIVO, vCenter thường là điểm kết nối chính để lấy thông tin Inventory. Nếu môi trường có nhiều ESXi host được quản lý bởi vCenter, nên thêm vCenter vào NAKIVO thay vì thêm từng ESXi host riêng lẻ.
2.4. Virtual Machine
Virtual Machine là máy chủ ảo chạy trên ESXi. Mỗi VM có hệ điều hành, ứng dụng, cấu hình phần cứng ảo và các file đĩa ảo riêng. Trong VMware, dữ liệu đĩa của VM thường được lưu dưới dạng file VMDK trên datastore.
VM là đối tượng chính cần backup, replication và recovery.
2.5. Datastore
Datastore là vùng lưu trữ dùng để chứa file của VM. Datastore có thể nằm trên local disk, SAN, NAS, NFS, iSCSI, Fibre Channel hoặc vSAN.
Hiệu năng datastore ảnh hưởng trực tiếp đến tốc độ backup và restore. Nếu datastore chậm hoặc bị quá tải, quá trình backup nhiều VM cùng lúc có thể ảnh hưởng đến hệ thống production.
2.6. Virtual Network
Virtual Network gồm vSwitch, distributed switch, port group, VMkernel adapter và các network dùng cho management, vMotion, storage hoặc traffic của VM.
Trong hệ thống backup, network rất quan trọng vì dữ liệu VM có thể được truyền từ ESXi/vCenter đến Transporter, sau đó ghi vào Repository. Nếu backup qua LAN hoặc WAN, cần tính toán băng thông, độ trễ và thời gian backup window.
3. Tổng quan NAKIVO Backup & Replication
NAKIVO Backup & Replication là giải pháp bảo vệ dữ liệu hỗ trợ backup, replication và recovery cho môi trường ảo hóa, cloud, physical server và SaaS. Các chức năng chính của NAKIVO trong VMware gồm:
- Backup máy ảo VMware.
- Replication máy ảo sang host hoặc site khác.
- Recovery toàn bộ VM.
- File-level recovery.
- Application-aware backup.
- Instant recovery.
- Backup copy.
- Quản lý recovery point.
- Áp dụng retention policy.
- Mã hóa dữ liệu backup.
- Tự động hóa lựa chọn VM thông qua policy.
- Hỗ trợ mô hình triển khai tập trung hoặc phân tán.
4. Kiến trúc tổng quan của NAKIVO trong môi trường VMware
NAKIVO Backup & Replication gồm các thành phần chính: Director, Transporter, Backup Repository. Ngoài ra còn có các thành phần Inventory, Job, Policy.
Trong đó, Director, Transporter và Backup Repository là các thành phần lõi về mặt kiến trúc hệ thống. Inventory, Job và Policy là các thành phần logic phục vụ quản trị, lựa chọn đối tượng backup và tự động hóa quy trình bảo vệ dữ liệu.
Sơ đồ kiến trúc tổng quan
- Director đóng vai trò điều phối và quản trị tập trung.
- Inventory chứa thông tin hạ tầng VMware.
- Transporter xử lý dữ liệu backup và restore.
- Repository lưu trữ dữ liệu backup.
- Job xác định tác vụ backup/replication/recovery.
- Policy tự động chọn đối tượng đưa vào job.
5.1. Khái niệm
Director là thành phần quản trị trung tâm của NAKIVO Backup & Replication. Đây là nơi cung cấp giao diện web để người quản trị cấu hình, theo dõi và điều khiển toàn bộ hệ thống backup.
5.2. Vai trò
- Cung cấp giao diện quản trị web.
- Quản lý cấu hình toàn hệ thống.
- Quản lý Inventory, Transporter, Backup Repository.
- Tạo và điều phối Job.
- Lưu lịch sử chạy Job.
- Quản lý cảnh báo, thông báo và báo cáo.
- Quản lý người dùng và phân quyền.
- Điều phối quá trình backup, replication và recovery.
5.3. Vị trí triển khai Director
Trong môi trường nhỏ, Director có thể cài cùng Transporter và Repository trên một máy chủ.
Trong môi trường lớn, Director nên được triển khai riêng để quản lý tập trung nhiều Transporter và Repository tại nhiều site khác nhau. Mô hình này giúp hệ thống dễ mở rộng hơn, đặc biệt khi doanh nghiệp có nhiều chi nhánh hoặc nhiều cụm VMware.
- Quản lý nhiều VMware vCenter/ESXi từ một giao diện.
- Theo dõi toàn bộ job backup và replication tập trung.
- Quản lý nhiều repository ở nhiều vị trí.
- Điều phối transporter theo từng site.
- Dễ kiểm soát cảnh báo và báo cáo.
- Phù hợp với mô hình doanh nghiệp có nhiều địa điểm.
6.1. Khái niệm
Transporter là thành phần xử lý dữ liệu chính của NAKIVO. Đây là thành phần thực hiện phần lớn công việc nặng trong quá trình backup, replication và recovery.
Director là bộ phận điều khiển, Transporter là bộ phận thực thi. Transporter đọc dữ liệu từ VM, xử lý dữ liệu, truyền dữ liệu và ghi dữ liệu vào repository.
6.2. Chức năng
- Đọc dữ liệu từ VM VMware.
- Xử lý backup, replication và recovery.
- Nén, Deduplication, Mã hóa dữ liệu.
- Truyền dữ liệu qua mạng.
- Ghi dữ liệu vào Backup Repository.
- Đọc dữ liệu từ Repository khi restore.
- Xử lý nhiều disk hoặc nhiều VM đồng thời.
- Hỗ trợ tăng tốc truyền dữ liệu giữa nhiều site.
- Hỗ trợ mã hóa traffic giữa các Transporter.
Khi cài đặt NAKIVO dạng đầy đủ, hệ thống thường tự động có Onboard Transporter. Đây là Transporter mặc định nằm cùng Director.
Ngoài Onboard Transporter, quản trị viên có thể triển khai thêm External Transporter. External Transporter thường được dùng trong các trường hợp:
- Hệ thống có nhiều site.
- Cần phân tải backup.
- Cần đặt Transporter gần nguồn VMware, gần Repository.
- Cần backup qua WAN.
- Cần tăng hiệu năng backup/restore.
- Cần hỗ trợ môi trường VMware khi máy cài Director không phù hợp để xử lý trực tiếp.
Trong môi trường nhỏ, một Transporter thường đủ để xử lý backup.
Trong môi trường lớn, nên triển khai nhiều Transporter để:
- Chia tải xử lý.
- Giảm bottleneck CPU/RAM/network.
- Tối ưu traffic theo từng site.
- Tăng tốc backup và restore.
- Hỗ trợ backup đồng thời nhiều VM.
Khi backup VM VMware, NAKIVO cần lấy dữ liệu từ datastore. Việc lấy dữ liệu có thể dùng các transport mode khác nhau.
6.5.1. Hot Add
Hot Add thường được sử dụng khi Transporter chạy dưới dạng VM trong cùng môi trường VMware. Khi backup, đĩa ảo của VM nguồn có thể được gắn tạm thời vào VM Transporter để đọc dữ liệu.
- Hiệu năng tốt.
- Phù hợp với môi trường VMware.
- Không phụ thuộc hoàn toàn vào management network.
- Thường là lựa chọn tốt khi dùng NAKIVO virtual appliance.
- Cần cấu hình đúng quyền và môi trường VMware.
- Không phù hợp khi Transporter chạy trên máy vật lý.
- Cần tránh snapshot thủ công Transporter khi đang có disk Hot Add.
- Có thể phát sinh lỗi nếu disk không detach đúng cách.
Direct SAN dùng khi Transporter có quyền truy cập trực tiếp vào storage SAN chứa datastore VMware. Dữ liệu được đọc trực tiếp từ SAN thay vì đi qua ESXi host.
- Hiệu năng cao.
- Giảm tải cho ESXi.
- Phù hợp môi trường doanh nghiệp dùng SAN.
- Cấu hình phức tạp.
- Cần zoning, multipath và quyền truy cập storage chính xác.
- Không phù hợp với môi trường nhỏ không dùng SAN.
LAN hoặc NBD là chế độ lấy dữ liệu qua mạng. Transporter đọc dữ liệu VM thông qua ESXi management network.
Ưu điểm:
- Dễ triển khai.
- Không cần cấu hình SAN.
- Phù hợp với môi trường nhỏ hoặc lab.
- Hiệu năng thấp hơn Hot Add và SAN.
- Có thể gây tải lên management network.
- Không phù hợp nếu backup nhiều VM dung lượng lớn trong cùng thời điểm.
7.1. Khái niệm
Backup Repository là nơi lưu trữ dữ liệu backup của NAKIVO. Repository chứa backup data, metadata và các recovery point phục vụ quá trình phục hồi.
Khi tạo Repository, NAKIVO sẽ tạo cấu trúc thư mục riêng để quản lý dữ liệu backup. Quản trị viên không nên tự ý chỉnh sửa, di chuyển hoặc xóa file bên trong Repository bằng tay vì có thể làm hỏng toàn bộ chuỗi backup.
7.2. Vai trò
- Lưu dữ liệu backup, metadata, recovery point.
- Là nguồn dữ liệu khi restore.
- Hỗ trợ lưu trữ dữ liệu đã nén và deduplication.
- Phục vụ backup copy hoặc recovery job.
Repository có thể đặt trên:
- Local disk.
- Windows/Linux server.
- NAS.
- SAN.
- Deduplication appliance.
- Cloud object storage.
- S3-compatible storage.
- Wasabi, Azure Blob, Backblaze B2 hoặc các nền tảng lưu trữ được hỗ trợ.
Mỗi Repository được quản lý bởi một Assigned Transporter. Assigned Transporter là Transporter chịu trách nhiệm đọc và ghi dữ liệu vào Repository đó.
7.5. Nguyên tắc thiết kế Repository
Khi thiết kế Repository, cần quan tâm:
- Dung lượng backup cần lưu.
- Tốc độ ghi/đọc của storage.
- Khả năng mở rộng.
- Khả năng chống ransomware.
- Immutability nếu cần bảo vệ backup khỏi bị xóa/sửa.
- Tách biệt với datastore production.
- Có backup copy sang site khác.
- Có cơ chế giám sát dung lượng.
- Không để antivirus can thiệp trực tiếp vào thư mục backup.
Một kiến trúc backup chuyên nghiệp nên áp dụng nguyên tắc 3-2-1:
- Có ít nhất 3 bản dữ liệu.
- Lưu trên ít nhất 2 loại phương tiện khác nhau.
- Có ít nhất 1 bản nằm ngoài site chính.
8.1. Khái niệm
Inventory là nơi NAKIVO lưu thông tin về hạ tầng cần bảo vệ. Đối với VMware, Inventory gồm các thành phần như vCenter, ESXi host, cluster, folder, resource pool, datastore, VM và template.
8.2. Vai trò
- Nhận diện các VM trong hệ thống VMware.
- Biết VM nằm trên host nào.
- Biết VM dùng datastore nào.
- Biết VM thuộc cluster/folder/resource pool nào.
- Hỗ trợ chọn VM khi tạo job.
- Hỗ trợ tạo job theo policy.
- Cập nhật thay đổi khi VM được tạo mới, đổi tên, xóa hoặc di chuyển.
9.1. Khái niệm
Job là tác vụ được cấu hình trong NAKIVO để thực hiện backup, replication, recovery hoặc backup copy. Job quy định đối tượng nào được xử lý, dữ liệu được lưu ở đâu, chạy khi nào, retention ra sao và sử dụng tùy chọn nào.
Trong VMware, loại job quan trọng nhất là VMware Backup Job.
9.2. Các loại Job phổ biến
- Backup Job.
- Replication Job.
- Backup Copy Job.
- Recovery Job.
- Site Recovery Job.
- Failover Job.
- Failback Job.
Một VMware Backup Job thường gồm các phần chính:
- Source là nơi chọn VM cần backup. Có thể chọn theo: Hosts and Clusters, VMs and Templates, Policy.
- Destination là nơi chọn Backup Repository để lưu dữ liệu backup.
- Schedule xác định lịch chạy job.
- Retention xác định số lượng hoặc thời gian giữ recovery point.
- Options gồm các tùy chọn nâng cao: Transport Mode, Transporter selection, Bandwidth throttling, Network acceleration, Network encryption, Backup encryption, Application-aware mode, CBT, VM verification, Error handling, Pre-job và post-job script.
10.1. Policy
Policy trong NAKIVO là cơ chế dùng rule để tự động chọn đối tượng đưa vào job. Thay vì chọn từng VM thủ công, quản trị viên có thể tạo các điều kiện để NAKIVO tự động thêm VM phù hợp vào job.
10.2. Lợi ích của Policy
- Giảm thao tác thủ công.
- Tránh bỏ sót VM mới.
- Chuẩn hóa quy trình backup.
- Dễ mở rộng trong môi trường nhiều VM.
- Tự động bảo vệ VM theo naming convention hoặc tag.
- Phù hợp với hệ thống dynamic, thường xuyên tạo mới VM.
Policy có thể sử dụng logic ALL hoặc ANY.
- ALL rules matched: VM phải thỏa mãn tất cả điều kiện.
- ANY rules matched: VM chỉ cần thỏa mãn một trong các điều kiện.
Job Policy liên quan đến đối tượng backup.
Retention Policy liên quan đến vòng đời recovery point.
11. Retention Policy và GFS
11.1. Recovery Point
Recovery Point là điểm khôi phục được tạo sau mỗi lần job backup thành công. Mỗi recovery point đại diện cho trạng thái của VM tại một thời điểm cụ thể. Khi có sự cố, quản trị viên có thể chọn một recovery point phù hợp để phục hồi.
11.2. GFS
GFS là viết tắt của Grandfather-Father-Son. Đây là mô hình giữ backup theo nhiều mốc thời gian.
- Son: bản backup ngắn hạn, thường là hằng ngày hoặc nhiều lần trong ngày.
- Father: bản backup trung hạn, thường là hằng tuần hoặc hằng tháng.
- Grandfather: bản backup dài hạn, thường là hằng năm.
12.1. Chuẩn bị hạ tầng
Cần chuẩn bị:
- vCenter hoặc ESXi host.
- Tài khoản có quyền quản trị hoặc quyền backup phù hợp.
- Máy chủ cài NAKIVO.
- Storage làm Repository.
- Network kết nối giữa NAKIVO, VMware và Repository.
- Chính sách backup theo nhóm VM.
- Yêu cầu RPO/RTO.
Có thể cài đặt NAKIVO theo các hình thức:
- Windows Server.
- Linux Server.
- VMware Virtual Appliance.
- NAS.
- Transporter-only package.
12.3. Thêm VMware vào Inventory
Thêm vCenter hoặc ESXi host vào Inventory. Sau khi thêm, NAKIVO sẽ quét và hiển thị các VM.
12.4. Tạo Repository
Tạo Backup Repository, chọn loại lưu trữ và gán Assigned Transporter phù hợp.
12.5. Tạo Backup Job
Tạo VMware Backup Job theo các bước:
- Chọn Source VM.
- Chọn Destination Repository.
- Cấu hình Schedule.
- Cấu hình Retention.
- Cấu hình Options.
- Lưu và chạy thử job.
Sau khi job chạy, cần kiểm tra:
- Job thành công hay lỗi.
- Tốc độ backup.
- Dung lượng backup.
- Snapshot có được xóa sau backup không.
- Repository có đủ dung lượng không.
- Recovery point có được tạo không.
Không nên chỉ kiểm tra backup thành công. Cần restore thử để đảm bảo backup có thể sử dụng.
Có thể kiểm tra:
- Restore file.
- Restore toàn bộ VM vào isolated network.
- Instant recovery.
- Application object recovery.
- VM boot verification.
13.1. Quyền truy cập VMware
Tài khoản dùng để thêm vCenter/ESXi cần đủ quyền để đọc inventory, tạo snapshot, đọc dữ liệu VM và phục hồi VM. Nếu thiếu quyền, backup job có thể thất bại.
13.2. Snapshot tồn đọng
Backup VMware thường tạo snapshot tạm thời. Nếu snapshot không được xóa sau backup, datastore có thể bị đầy và ảnh hưởng hiệu năng VM. Cần giám sát snapshot thường xuyên.
13.3. Dung lượng Repository
Repository cần được giám sát dung lượng. Nếu repository đầy, job backup sẽ lỗi và có thể mất điểm khôi phục mới.
13.4. Hiệu năng Transporter
Transporter cần đủ CPU, RAM và network. Nếu quá nhiều job chạy đồng thời, Transporter có thể trở thành bottleneck. Có thể giảm số task đồng thời hoặc triển khai thêm Transporter.
13.5. Bảo mật backup
Backup cần được bảo vệ vì đây là mục tiêu quan trọng của ransomware. Nên áp dụng:
- Encryption.
- Immutability.
- Phân quyền người dùng.
- Backup copy ngoài site.
- Không dùng chung tài khoản admin cho mọi tác vụ.
- Theo dõi log và cảnh báo.
RPO là mức mất dữ liệu tối đa chấp nhận được. RTO là thời gian khôi phục tối đa chấp nhận được.
Thiết kế backup phải dựa trên RPO/RTO thực tế thay vì chỉ backup theo thói quen.
14. Đánh giá ưu điểm và hạn chế của NAKIVO trong VMware
14.1. Ưu điểm
- Kiến trúc đơn giản, dễ hiểu.
- Có thể triển khai all-in-one hoặc phân tán.
- Hỗ trợ VMware vCenter và standalone ESXi.
- Có Transporter để tối ưu xử lý dữ liệu.
- Hỗ trợ backup, replication và recovery.
- Có policy giúp tự động hóa lựa chọn VM.
- Có retention GFS.
- Hỗ trợ mã hóa và immutability.
- Phù hợp từ môi trường nhỏ đến nhiều site.
- Hiệu năng phụ thuộc nhiều vào Transporter, storage và network.
- Nếu thiết kế Repository không tốt, dễ gặp bottleneck.
- Nếu backup qua LAN, tốc độ có thể thấp.
- Nếu không kiểm soát snapshot, có thể ảnh hưởng datastore.
- Cần kiểm tra restore định kỳ để đảm bảo backup thực sự dùng được.
- Môi trường nhiều site cần thiết kế WAN, encryption và bandwidth throttling hợp lý.
NAKIVO Backup & Replication là một giải pháp phù hợp để bảo vệ hệ thống VMware vSphere nhờ kiến trúc rõ ràng, linh hoạt và dễ mở rộng. Ba thành phần lõi gồm Director, Transporter và Backup Repository tạo thành nền tảng chính của hệ thống. Director giữ vai trò quản trị và điều phối, Transporter xử lý dữ liệu backup/restore, còn Repository lưu trữ backup data và recovery point.
Bên cạnh đó, Inventory, Job và Policy giúp quản trị viên tổ chức và tự động hóa quy trình bảo vệ dữ liệu. Inventory giúp NAKIVO nhận diện hạ tầng VMware, Job xác định tác vụ backup/replication/recovery, còn Policy giúp tự động chọn VM theo rule, giảm rủi ro bỏ sót máy ảo mới.
Trong thực tế, việc triển khai NAKIVO hiệu quả không chỉ phụ thuộc vào cài đặt phần mềm mà còn phụ thuộc vào thiết kế kiến trúc. Cần lựa chọn vị trí đặt Director, số lượng Transporter, loại Repository, transport mode, retention policy và chiến lược backup copy phù hợp. Đối với doanh nghiệp, nên áp dụng nguyên tắc 3-2-1, bật mã hóa, cân nhắc immutability và kiểm tra restore định kỳ.
Tóm lại, hiểu rõ kiến trúc NAKIVO trong môi trường VMware giúp quản trị viên xây dựng một hệ thống backup an toàn, tối ưu hiệu năng và đáp ứng tốt yêu cầu khôi phục khi có sự cố.