Hướng dẫn cấu hình Remote Storage trên ActiveProtect Appliance
Để đảm bảo chiến lược sao lưu 3-2-1 hiệu quả, bạn nên sử dụng các thiết bị lưu trữ hoặc dịch vụ lưu trữ có khả năng mở rộng làm điểm đến cho bản sao lưu của mình. Khi máy chủ sao lưu sắp đầy dung lượng, việc sao chép dữ liệu sang bộ lưu trữ từ xa sẽ giúp duy trì không gian và tối ưu hóa thời gian lưu trữ dài hạn.
Trong Infrastructure > Remote Storage, bạn có thể thêm và quản lý các loại lưu trữ từ xa sau:
1/ Yêu cầu
Bước 2: Add vaults trên thiết bị ActiveProtect Appliance
Để thêm các vault chưa từng được kết nối với bất kỳ ActiveProtect site nào, hãy làm theo các bước sau:
1/ Vào Infrastructure > Remote Storage > Add.
2/ Chọn ActiveProtect Vault.
3/ Nhập Access Key và Secret Key của ActiveProtect Vault.
- Để lấy Key > Truy cập thiết bị NAS chỉ định lưu trữ > Mở ứng dụng ActiveProtect Vault đã cài đặt > Chọn Add
- Vui lòng chọn thư mục đích:
- Hoàn tất, bạn có thể lấy Key tương ứng.
4/ Nhập thông tin địa chỉ IP, Port, Access key, Secret key > Nhấn Next
5/ Chọn Trust Certificate
6/ Nhấn Next > OK để hoàn tất.
Lưu ý: Nếu mã hóa phía máy khách được bật, khóa mã hóa sẽ được tự động tải xuống máy tính của bạn. Đảm bảo lưu trữ khóa mã hóa một cách an toàn vì nó sẽ được yêu cầu relink hoặc thêm kho tiền vào trang web khác.
7/ Hoàn tất thêm thiết bị lưu trữ từ xa
Bước 3: Tạo gói kế hoạch Plan và cấu hình lưu trữ từ xa
1/ Trong Plans > Chọn Protection Plans > Create Plan > (Chọn tạo gói theo nhu cầu sao lưu)
2/ Chọn loại Plan phù hợp > Nhấn Next > Đặt tên cho gói kế hoạch (Plans) > Nhấn Next
3/ Cấu hình lịch trình sao lưu phù hợp
4/ Nếu gói kế hoạch này dùng để sao lưu cho Database (Microsoft SQL, Oracle) thì bạn tích thêm mục Customize database processing > Nhấn Next cho tới bước Backup copy
5/ Cấu hình Backup copies > Tích chọn Enable backup copy > Nhập thời gian bạn muốn lưu các bản version cho bao nhiêu ngày > Tại mục Destination chọn điểm đích đến là Remote storage > Chọn thiết bị NAS tương ứng bạn vừa thêm vô trong mục Remote Storage > Nhấn Next
6/ Kiểm tra lại tổng quan > Chọn Create Plan để hoàn tất.
Bước 4: Tiếp theo, bạn chỉ cần gán gói kế hoạch (Plans) cho các máy vật lý đang backup trước đó hoặc gán gói kế hoạch trong lúc khởi tạo.
1/ Chọn máy chủ vật lý > Change plan
2/ Chọn thay đổi kế hoạch (Plans) vừa khởi tạo > Nhấn chọn Change để áp dụng
3/ Sau khi áp dụng, máy chủ đang backup hiện tại của bạn sẽ thay đổi lại theo lịch trình của gói kế hoạch (Plans) mà bạn đang gán.
Kết luận
Việc thiết lập ActiveProtect Vault trên Synology NAS giúp bạn tạo một môi trường lưu trữ dữ liệu sao lưu hiệu quả với khả năng khử trùng lặp và bảo vệ dữ liệu nâng cao. Với khả năng tích hợp vào hệ thống ActiveProtect, bạn có thể dễ dàng quản lý các vault, đảm bảo dữ liệu sao lưu được lưu trữ an toàn và có thể phục hồi nhanh chóng khi cần thiết.
Bằng cách làm theo hướng dẫn này, bạn sẽ có thể thiết lập và quản lý các vault một cách chính xác, đồng thời tận dụng các tính năng mã hóa, kiểm tra tính toàn vẹn dữ liệu và tối ưu hóa hiệu suất lưu trữ. Hãy đảm bảo lưu trữ an toàn các khóa mã hóa và thiết lập vaults theo đúng yêu cầu hệ thống để đảm bảo hoạt động ổn định và bảo mật dữ liệu tối đa.
Để đảm bảo chiến lược sao lưu 3-2-1 hiệu quả, bạn nên sử dụng các thiết bị lưu trữ hoặc dịch vụ lưu trữ có khả năng mở rộng làm điểm đến cho bản sao lưu của mình. Khi máy chủ sao lưu sắp đầy dung lượng, việc sao chép dữ liệu sang bộ lưu trữ từ xa sẽ giúp duy trì không gian và tối ưu hóa thời gian lưu trữ dài hạn.
Trong Infrastructure > Remote Storage, bạn có thể thêm và quản lý các loại lưu trữ từ xa sau:
- Synology NAS cài đặt ActiveProtect Vault (hỗ trợ khử trùng lặp toàn cầu)
- Dịch vụ lưu trữ đối tượng như Amazon S3 hoặc Synology C2 Object Storage
Một Số Khái Niệm Cần Biết Trước Khi Cấu Hình
- Bucket: Nếu chọn Amazon S3 hoặc C2 Object Storage làm lưu trữ từ xa, bạn cần chỉ định một bucket để chứa dữ liệu. Bucket là một không gian lưu trữ trong Amazon S3 hoặc C2 Object Storage, cho phép bạn lưu trữ nhiều đối tượng dữ liệu theo nhu cầu.
- Vault: Nếu sử dụng Synology NAS làm lưu trữ từ xa, bạn sẽ cần thiết lập một vault – đây là thư mục chia sẻ chuyên biệt trên NAS. Dữ liệu trong cùng một vault sẽ được khử trùng lặp với nhau. Để giữ dữ liệu độc lập giữa các địa điểm khác nhau, nên tạo vault riêng biệt cho từng nơi.
- Backup Catalog: Khi dữ liệu bắt đầu được sao chép, hệ thống sẽ tự động tạo backup catalog trong vault hoặc bucket. Mỗi catalog được liên kết với một máy chủ sao lưu cụ thể, giúp quản lý dữ liệu sao lưu một cách chặt chẽ. Việc truy cập hay xóa dữ liệu trong backup catalog chỉ có thể thực hiện bởi máy chủ sao lưu liên quan.
LAB - Thiết lập cấu hình Remote Storage
Bước 1: Cài đặt ActiveProtect Vault trên thiết bị chỉ định chứa lưu trữ từ xa1/ Yêu cầu
- Áp dụng đối với các model sau:
- Phiên bản DSM: DSM 7.2.2 trở lên
- Cổng mặc định: 8444
- Yêu cầu đối với thư mục chia sẻ khi thiết lập vault:
- Phải nằm trên các volume sử dụng Btrfs
- Cần có ít nhất 32 GB dung lượng trống
- Bật chế độ WriteOnce
- Hỗ trợ cả hai chế độ Enterprise mode và Compliance mode
- Auto Lock phải được tắt
- Bật Data Checksum để đảm bảo tính toàn vẹn dữ liệu nâng cao, nhưng tắt tính năng nén file, vì ActiveProtect Vault đã có cơ chế nén và khử trùng lặp riêng
- Các thư mục chia sẻ được cấu hình làm vault không thể sao lưu hoặc khôi phục thông qua các dịch vụ sau:
- Hyper Backup (sao lưu thư mục chia sẻ)
- Shared Folder Sync
- Cloud Sync
Bước 2: Add vaults trên thiết bị ActiveProtect Appliance
Để thêm các vault chưa từng được kết nối với bất kỳ ActiveProtect site nào, hãy làm theo các bước sau:
1/ Vào Infrastructure > Remote Storage > Add.
2/ Chọn ActiveProtect Vault.
3/ Nhập Access Key và Secret Key của ActiveProtect Vault.
- Để lấy Key > Truy cập thiết bị NAS chỉ định lưu trữ > Mở ứng dụng ActiveProtect Vault đã cài đặt > Chọn Add
- Vui lòng chọn thư mục đích:
- Bạn có thể chọn một thư mục chia sẻ có sẵn bên dưới, hệ thống sẽ tự động tạo và cấu hình sẵn thư mục bên trong theo các yêu cầu Bước 1.
- Hoặc bạn có thể tự tạo thư mục mới với tên khác nhưng phải đáp ứng được các yêu cầu ở Bước 1.
- Hoàn tất, bạn có thể lấy Key tương ứng.
4/ Nhập thông tin địa chỉ IP, Port, Access key, Secret key > Nhấn Next
5/ Chọn Trust Certificate
6/ Nhấn Next > OK để hoàn tất.
Lưu ý: Nếu mã hóa phía máy khách được bật, khóa mã hóa sẽ được tự động tải xuống máy tính của bạn. Đảm bảo lưu trữ khóa mã hóa một cách an toàn vì nó sẽ được yêu cầu relink hoặc thêm kho tiền vào trang web khác.
7/ Hoàn tất thêm thiết bị lưu trữ từ xa
Bước 3: Tạo gói kế hoạch Plan và cấu hình lưu trữ từ xa
1/ Trong Plans > Chọn Protection Plans > Create Plan > (Chọn tạo gói theo nhu cầu sao lưu)
2/ Chọn loại Plan phù hợp > Nhấn Next > Đặt tên cho gói kế hoạch (Plans) > Nhấn Next
3/ Cấu hình lịch trình sao lưu phù hợp
4/ Nếu gói kế hoạch này dùng để sao lưu cho Database (Microsoft SQL, Oracle) thì bạn tích thêm mục Customize database processing > Nhấn Next cho tới bước Backup copy
5/ Cấu hình Backup copies > Tích chọn Enable backup copy > Nhập thời gian bạn muốn lưu các bản version cho bao nhiêu ngày > Tại mục Destination chọn điểm đích đến là Remote storage > Chọn thiết bị NAS tương ứng bạn vừa thêm vô trong mục Remote Storage > Nhấn Next
6/ Kiểm tra lại tổng quan > Chọn Create Plan để hoàn tất.
Bước 4: Tiếp theo, bạn chỉ cần gán gói kế hoạch (Plans) cho các máy vật lý đang backup trước đó hoặc gán gói kế hoạch trong lúc khởi tạo.
1/ Chọn máy chủ vật lý > Change plan
2/ Chọn thay đổi kế hoạch (Plans) vừa khởi tạo > Nhấn chọn Change để áp dụng
3/ Sau khi áp dụng, máy chủ đang backup hiện tại của bạn sẽ thay đổi lại theo lịch trình của gói kế hoạch (Plans) mà bạn đang gán.
Kết luận
Việc thiết lập ActiveProtect Vault trên Synology NAS giúp bạn tạo một môi trường lưu trữ dữ liệu sao lưu hiệu quả với khả năng khử trùng lặp và bảo vệ dữ liệu nâng cao. Với khả năng tích hợp vào hệ thống ActiveProtect, bạn có thể dễ dàng quản lý các vault, đảm bảo dữ liệu sao lưu được lưu trữ an toàn và có thể phục hồi nhanh chóng khi cần thiết.
Bằng cách làm theo hướng dẫn này, bạn sẽ có thể thiết lập và quản lý các vault một cách chính xác, đồng thời tận dụng các tính năng mã hóa, kiểm tra tính toàn vẹn dữ liệu và tối ưu hóa hiệu suất lưu trữ. Hãy đảm bảo lưu trữ an toàn các khóa mã hóa và thiết lập vaults theo đúng yêu cầu hệ thống để đảm bảo hoạt động ổn định và bảo mật dữ liệu tối đa.
