8-10 giờ
Tự học + Lý thuyết
Ch.1-2
Mastering Veeam
Foundation
RPO/RTO/Architecture
Kết Quả Học Tập
- Định nghĩa RPO, RTO, backup chain
- Hiểu 3 thành phần Veeam: Server, Proxy, Repository
- Biết các loại sao lưu: Full, Incremental, Synthetic
- Nắm vấn đề ransomware & cách Veeam bảo vệ
- Sẵn sàng cài đặt lab đầu tiên
Lý Thuyết: Veeam là gì?
Veeam Backup & Replication là phần mềm sao lưu và phục hồi dữ liệu được thiết kế cho môi trường ảo hóa. Thay vì sao lưu từng máy chủ vật lý, Veeam sao lưu toàn bộ máy ảo (VM) như một khối dữ liệu thống nhất.
Tại sao cần Veeam?
| Vấn Đề | Không có Veeam | Với Veeam |
|---|---|---|
| Mất dữ liệu | Mất vĩnh viễn | Khôi phục <1 giờ |
| Ransomware | Trả tiền chuộc | Khôi phục từ immutable backup |
| Ngắt dịch vụ | Downtime hàng giờ | Failover <2 phút |
| Tuân thủ | Không chứng minh được | Báo cáo & audit trail đầy đủ |
3 Khái Niệm Cốt Lõi
1. RPO (Recovery Point Objective)
Bạn chấp nhận mất bao nhiêu dữ liệu?
RPO 4 giờ → Sao lưu mỗi 4h → Mất tối đa 4h dữ liệu
RPO 30 phút → Replication 30min → Mất tối đa 30min
RPO <1 phút → CDP (continuous) → Mất <1 phút dữ liệu
RPO 30 phút → Replication 30min → Mất tối đa 30min
RPO <1 phút → CDP (continuous) → Mất <1 phút dữ liệu
2. RTO (Recovery Time Objective)
Bạn chịu downtime bao lâu?
Tier 1 (Critical) → RTO <15 phút (ngân hàng, bệnh viện)
Tier 2 (Important) → RTO 1-2 giờ (ảnh hưởng khách hàng)
Tier 3 (Standard) → RTO 4-8 giờ (bảo trì hệ thống)
Tier 2 (Important) → RTO 1-2 giờ (ảnh hưởng khách hàng)
Tier 3 (Standard) → RTO 4-8 giờ (bảo trì hệ thống)
3. Backup Chain
Full + Incremental = Tiết kiệm dung lượng
Thứ 2: Full Backup = 100GB (toàn bộ VM)
Thứ 3: Incremental = 5GB (chỉ phần thay đổi)
Thứ 4: Incremental = 8GB (chỉ phần thay đổi)
Thứ 5: Incremental = 6GB (chỉ phần thay đổi)
...
Thứ 2 (tuần sau): Full = 105GB
Tổng: ~200GB (thay vì 700GB nếu full mỗi ngày)
→ Tiết kiệm: 65% dung lượng!
Thứ 3: Incremental = 5GB (chỉ phần thay đổi)
Thứ 4: Incremental = 8GB (chỉ phần thay đổi)
Thứ 5: Incremental = 6GB (chỉ phần thay đổi)
...
Thứ 2 (tuần sau): Full = 105GB
Tổng: ~200GB (thay vì 700GB nếu full mỗi ngày)
→ Tiết kiệm: 65% dung lượng!
Kiến Trúc Veeam (3 Thành Phần)
┌──────────────────────────────────────┐
│ BACKUP SERVER (Trung tâm điều khiển) │
│ • Quản lý công việc sao lưu │
│ • Giao diện Web + API │
│ • Database PostgreSQL │
└──────────────────────────────────────┘
↕ Giao tiếp
┌──────────────────────────────────────┐
│ PROXY SERVERS (Máy chủ xử lý) │
│ • Thực hiện công việc sao lưu │
│ • Có thể triển khai nhiều proxy │
│ • Mở rộng hiệu suất (scaling) │
└──────────────────────────────────────┘
↕ Đọc/Ghi
┌──────────────────────────────────────┐
│ REPOSITORIES (Kho lưu trữ) │
│ • Lưu các bản sao lưu │
│ • Có thể: NAS, Local, Cloud, S3 │
│ • Immutable: Chống ransomware │
└──────────────────────────────────────┘
│ BACKUP SERVER (Trung tâm điều khiển) │
│ • Quản lý công việc sao lưu │
│ • Giao diện Web + API │
│ • Database PostgreSQL │
└──────────────────────────────────────┘
↕ Giao tiếp
┌──────────────────────────────────────┐
│ PROXY SERVERS (Máy chủ xử lý) │
│ • Thực hiện công việc sao lưu │
│ • Có thể triển khai nhiều proxy │
│ • Mở rộng hiệu suất (scaling) │
└──────────────────────────────────────┘
↕ Đọc/Ghi
┌──────────────────────────────────────┐
│ REPOSITORIES (Kho lưu trữ) │
│ • Lưu các bản sao lưu │
│ • Có thể: NAS, Local, Cloud, S3 │
│ • Immutable: Chống ransomware │
└──────────────────────────────────────┘
Loại Sao Lưu
| Loại | Dung Lượng | Thời Gian | Dùng Khi |
|---|---|---|---|
| Full Backup | 100% VM | Dài | Lần đầu hoặc reset |
| Incremental | ~5-10% Full | Nhanh | Mỗi ngày |
| Synthetic Full | 100% VM | Nhanh | Hàng tuần (no VM impact) |
| Differential | ~20-30% | Trung bình | Trường hợp đặc biệt |
Bài Tập Thực Hành
Bài Tập 1: Tính Toán RPO/RTO
Tình Huống: Công ty có máy chủ tài chính. Mất dữ liệu 1 giờ = mất $50,000.
Yêu Cầu:
- Chọn RPO phù hợp (30 phút? 1 giờ? 4 giờ?) - Giải thích
- RTO nên bao nhiêu? (15 phút? 1 giờ?)
- Tính chi phí: RTO 4 giờ vs RTO 1 giờ
Đáp Án: RPO 30 phút (loss=$25k vs Veeam cost). RTO 1h. Chi phí RTO 4h: +$150k/năm. Veeam ~$50k/năm → ROI rõ ràng.
Bài Tập 2: Thiết Kế Backup Chain
Tình Huống: 1 VM 50GB, backup window 2 giờ mỗi đêm.
Yêu Cầu: Thiết kế chain 1 tháng, tính tổng dung lượng, compression 2x.
Thứ 2: Full = 50GB
Thứ 3-7: Inc = 5GB × 5 = 25GB
Thứ 2 (tuần 2): Full = 50GB
... tương tự tuần 3-4
Tổng = 4 Full + 16 Inc = 200 + 80 = 280GB
Với compression 2x = 140GB (tiết kiệm 50%)
Thứ 3-7: Inc = 5GB × 5 = 25GB
Thứ 2 (tuần 2): Full = 50GB
... tương tự tuần 3-4
Tổng = 4 Full + 16 Inc = 200 + 80 = 280GB
Với compression 2x = 140GB (tiết kiệm 50%)
Bài Tập 3: Ransomware Scenario
Tình Huống: Hacker tấn công lúc 10:00 AM. Bạn có backup: 08:00 (Full), 09:00 (Inc), 09:30 (Inc). Ransom: $500,000.
Câu Hỏi: Khôi phục từ đâu? Mất bao nhiêu dữ liệu? Trả ransom?
Đáp Án:
- Khôi phục từ 09:30 AM (mới nhất trước tấn công)
- RPO = 30 phút (mất dữ liệu 09:30-10:00)
- KHÔNG trả ransom! Recovery cost < $50k vs ransom $500k
- Immutable backup = vô hiệu hóa ransomware
- Khôi phục từ 09:30 AM (mới nhất trước tấn công)
- RPO = 30 phút (mất dữ liệu 09:30-10:00)
- KHÔNG trả ransom! Recovery cost < $50k vs ransom $500k
- Immutable backup = vô hiệu hóa ransomware
Chuẩn Bị Cho Tuần 2
Tài Liệu Đọc Thêm
- Mastering Veeam Ch.1 "Introduction to Veeam Data Platform"
- Mastering Veeam Ch.2 "Installation & Configuration"
- Veeam Official Training: veeam.com/training