🎓
Final Capstone Project
Đây là project cuối khóa — sinh viên sẽ tự thiết kế toàn bộ enterprise backup & DR solution cho VinaGroup Conglomerate (tập đoàn đa ngành hư cấu với 500+ VMs). Không có đáp án mẫu cố định — chấm điểm dựa trên chất lượng phân tích và lý giải quyết định.
Thời gian: 2 tuần (Tuần 16-17)
Hình thức: Nhóm 3-4 sinh viên
Trọng số: 40% điểm môn học
Scenario: VinaGroup Conglomerate
VinaGroup là tập đoàn đa ngành, gồm 5 công ty thành viên với các yêu cầu hoàn toàn khác nhau về backup, DR, và compliance.
VinaGroup = tập đoàn đa ngành, 5 công ty thành viên: ┌──────────────────────────────────────────────────────────────────┐ │ 1. VinaTech (IT/Software): 150 VMs — VMware vSphere 8 │ │ ├─ HCM HQ: 100 VMs (dev + staging + production) │ │ ├─ HN Branch: 50 VMs (dev + testing) │ │ ├─ RPO: 4 giờ (dev), 1 giờ (production) │ │ └─ RTO: 2 giờ │ ├──────────────────────────────────────────────────────────────────┤ │ 2. VinaBank (Banking): 100 VMs — VMware + Hyper-V hybrid │ │ ├─ Core banking (Oracle RAC): RPO 0, RTO 15 phút │ │ ├─ ATM servers: RPO 1h, RTO 30 phút │ │ ├─ Compliance: PCI-DSS + Thông tư 09 NHNN │ │ └─ DR drill: bắt buộc hàng quý │ ├──────────────────────────────────────────────────────────────────┤ │ 3. VinaHealth (Hospital): 80 VMs — VMware vSphere 7 │ │ ├─ HIS/EMR: RPO 15 phút, RTO 30 phút │ │ ├─ PACS imaging: 30TB, retention 7 năm │ │ └─ Compliance: Thông tư 24/2023/TT-BYT, HIPAA │ ├──────────────────────────────────────────────────────────────────┤ │ 4. VinaManufacturing: 70 VMs + 20 Physical servers │ │ ├─ SCADA/OT: air-gapped, Windows XP/7 legacy │ │ ├─ ERP (SAP): RPO 2h, RTO 2h │ │ └─ Production downtime: $50,000/giờ │ ├──────────────────────────────────────────────────────────────────┤ │ 5. VinaRetail (E-commerce): 100 VMs — Cloud-native (AWS) │ │ ├─ Web/API: auto-scaling EC2, RPO 1h, RTO 30 phút │ │ ├─ Database: RDS + EC2 mixed │ │ └─ Peak: 100,000 orders/ngày (Tết, 11/11) │ └──────────────────────────────────────────────────────────────────┘ Tổng: 500 VMs + 20 Physical servers + 30TB PACS Ngân sách: $200,000/năm (toàn bộ VinaGroup) Thời gian triển khai: 3 tháng
Deliverable 1: Enterprise Architecture Diagram
Yêu Cầu
- Multi-datacenter topology: HCM (primary) — HN (DR) — AWS (cloud tier)
- Tất cả Veeam components được label: VBR Server, Proxy, Repository, VeeamONE
- Network segments: production, backup, replication, management (separate VLANs)
- Cho thấy data flow từ source VMs → backup → replication → archive
ASCII ART STARTER — Sinh viên hoàn chỉnh và bổ sung chi tiết:
┌─────────────────────────────────────────────────────────────────────────┐
│ VINAGROUP NETWORK TOPOLOGY │
├────────────────────────┬────────────────────────┬───────────────────────┤
│ HCM DATACENTER │ HN DATACENTER (DR) │ AWS CLOUD │
│ (Primary) │ │ │
│ │ │ │
│ ┌──────────────────┐ │ ┌──────────────────┐ │ ┌─────────────────┐ │
│ │ VBR Server (HCM) │ │ │ VBR Server (HN) │ │ │ Veeam Agent / │ │
│ │ 16 vCPU, 32GB │◄──┼──┤ 8 vCPU, 16GB │ │ │ Cloud Connect │ │
│ └──────────────────┘ │ └──────────────────┘ │ └─────────────────┘ │
│ │ │ │
│ ┌──────────────────┐ │ ┌──────────────────┐ │ ┌─────────────────┐ │
│ │ Backup Proxy x4 │ │ │ Backup Proxy x2 │ │ │ S3 Bucket │ │
│ │ (VMware + Win) │ │ │ │ │ │ (Capacity Tier) │ │
│ └──────────────────┘ │ └──────────────────┘ │ └─────────────────┘ │
│ │ │ │
│ ┌──────────────────┐ │ ┌──────────────────┐ │ │
│ │ SOBR Repository │──►│ │ Backup Copy Repo │ │ │
│ │ Perf: 100TB SSD │ │ │ 50TB NAS │ │ │
│ │ Cap: 500TB NAS │ │ └──────────────────┘ │ │
│ │ Arc: Tape LTO-9 │ │ │ │
│ └──────────────────┘ │ ┌──────────────────┐ │ │
│ │ │ CDP Datastore │ │ │
│ ┌──────────────────┐ │ │ 10TB SSD │ │ │
│ │ VeeamONE Monitor │ │ │ (VinaBank target)│ │ │
│ └──────────────────┘ │ └──────────────────┘ │ │
└────────────────────────┴────────────────────────┴───────────────────────┘
│ │
MPLS 1Gbps dedicated Internet 100Mbps (backup)
(replication + CDP) (backup copy off-site)Deliverable 2: Storage Sizing Worksheet
Sinh viên tính toán dung lượng storage cần thiết cho toàn bộ VinaGroup. Dưới đây là template và ví dụ mẫu cho VinaTech.
| Business Unit | VMs | Avg VM Size | Change Rate | Retention | Dedup Ratio | Repo Size (12mo) | Repo Size (36mo) |
|---|---|---|---|---|---|---|---|
| VinaTech | 150 | 200 GB | 5% | 30 ngày | 3:1 | ~30 TB | ~90 TB |
| VinaBank | 100 | 500 GB | 10% | 7 năm | 2:1 | ~180 TB | ~540 TB |
| VinaHealth | 80 VMs + 30TB PACS | 300 GB | 3% | 7 năm | 2:1 | ~100 TB | ~300 TB |
| VinaManufacturing | 70 VMs + 20 Physical | 150 GB | 2% | 90 ngày | 3:1 | ~15 TB | ~45 TB |
| VinaRetail | 100 | 100 GB | 15% | 30 ngày | 4:1 | ~20 TB | ~60 TB |
| TỔNG CỘNG | 500 VMs + 20 Phys | — | — | — | — | ~345 TB | ~1,035 TB |
Công thức: Repo Size = (Full backup size) + (Daily incremental × days) × (1/dedup_ratio)
Full backup ≈ VM count × avg_size × 0.7 (used space ratio) | Daily inc ≈ Full × change_rate%
Sinh viên phải điền công thức chi tiết cho từng BU và giải thích giả định (assumption) của mình.
Full backup ≈ VM count × avg_size × 0.7 (used space ratio) | Daily inc ≈ Full × change_rate%
Sinh viên phải điền công thức chi tiết cho từng BU và giải thích giả định (assumption) của mình.
SOBR Tier Design
Scale-Out Backup Repository (SOBR) Design: Performance Tier (Hot — recent backups): ├─ Technology: All-Flash NVMe SSD ├─ Capacity: 100 TB usable ├─ Purpose: last 7-14 days (fast restore) └─ Policy: move to capacity after 14 days Capacity Tier (Warm — medium-term): ├─ Technology: High-density HDD NAS (12TB drives) ├─ Capacity: 500 TB usable ├─ Purpose: 15-365 days (standard restore) └─ Policy: move to archive after 1 year Archive Tier (Cold — long-term): ├─ Technology: LTO-9 Tape Library (18TB/cartridge) ├─ Capacity: 2 PB (100 cartridges) ├─ Purpose: 1-7 years (compliance retain) └─ Policy: VinaBank 7yr, VinaHealth 7yr, others 1yr
Deliverable 3: Veeam License Model
VUL (Veeam Universal License)
- Per-workload: 1 VUL = 1 VM hoặc 1 physical server hoặc 1 cloud instance
- Portable: di chuyển giữa hypervisors tự do
- Phù hợp với hybrid/multi-cloud
- Chi phí cao hơn socket nếu density lớn
Socket-Based License
- Per-socket: unlimited VMs trên 1 CPU socket
- Tiết kiệm khi density cao (100+ VMs/host)
- Chỉ dùng được với VMware/Hyper-V
- Không cover cloud, physical agents
| Workload | Số lượng | VUL Cost | Socket Cost | Khuyến nghị |
|---|---|---|---|---|
| VMware VMs (HCM+HN) | 400 VMs | $48,000/yr | $32,000/yr | Socket nếu ≥50 VM/host |
| Physical (OT/SCADA) | 20 servers | $4,800/yr | N/A | VUL bắt buộc |
| AWS EC2 (VinaRetail) | 100 instances | $12,000/yr | N/A | VUL bắt buộc |
| TỔNG | 520 workloads | $64,800/yr | $48,800/yr (hybrid) | Hybrid: Socket VMware + VUL others |
Deliverable 4: Job Design Matrix
Sinh viên thiết kế chi tiết backup/replication jobs cho từng business unit. Dưới đây là template — cần điền đầy đủ tất cả 20+ rows.
| Business Unit | Tier | VMs | Job Type | Schedule | Repository | Retention | Replication |
|---|---|---|---|---|---|---|---|
| VinaBank Core | Tier 1 | 20 | CDP Policy | Continuous | SSD SOBR (HN) | 24h journal | Active-Active HN |
| VinaBank ATM | Tier 2 | 80 | Backup + Replication | Hourly inc / Daily full | SOBR (HCM) | 7 năm GFS | HCM → HN |
| VinaHealth HIS | Tier 1 | 20 | CDP Policy | Continuous | SSD SOBR (HCM) | 24h journal | HCM → HN |
| VinaHealth PACS | Tier 2 | 30TB data | NAS Backup | Weekly full / Daily inc | SOBR → Tape Archive | 7 năm tape | Backup copy offsite |
| VinaTech Prod | Tier 2 | 60 | Backup Job | Daily inc / Weekly full | SOBR (HCM) | 30 ngày | HCM → HN weekly |
| VinaTech Dev | Tier 3 | 90 | Backup Job | Daily full | NAS (HCM only) | 7 ngày | Không |
| VinaManuf SCADA | Tier 2 | 20 physical | Veeam Agent | Per-shift (8h) | USB (air-gapped) | 4 rotation | Không (air-gap) |
| VinaManuf ERP | Tier 2 | 70 VMs | Backup Job | 4h inc / Daily full | SOBR (HCM) | 90 ngày | HCM → HN |
| VinaRetail Web | Tier 2 | 100 AWS | Veeam Agent AWS | Daily | S3 Bucket | 30 ngày | S3 Cross-region |
| → Sinh viên bổ sung ít nhất 5 rows chi tiết hơn + giải thích lý do chọn schedule và retention | |||||||
Deliverable 5: Compliance Matrix
| Business Unit | Regulation | Encryption | Retention | Audit Drill | Air-gap | Immutability |
|---|---|---|---|---|---|---|
| VinaBank | PCI-DSS + TT09 NHNN | AES-256 + HSM | 7 năm | Hàng quý | Tape WORM | Linux hardened |
| VinaHealth | TT24/BYT + HIPAA | AES-256 | 7 năm | Hàng năm | Tape offsite | Linux hardened |
| VinaTech | ISO 27001 (khuyến nghị) | AES-256 | 1 năm | Hàng năm | Không bắt buộc | Optional |
| VinaManuf | ISO 62443 (OT) | AES-256 (USB) | 90 ngày | Hàng năm | Physical air-gap | USB WP |
| VinaRetail | PCI-DSS (nếu lưu thẻ) | S3 SSE-KMS | 30 ngày | Không bắt buộc | S3 versioning | S3 Object Lock |
Deliverable 6: DR Runbook — HCM Datacenter Down
Kịch bản: HCM Datacenter mất điện + lũ lụt (không phải hỏa hoạn). Khác điểm: datacenter vẫn có thể phục hồi sau khi nước rút.
Template Runbook (sinh viên hoàn chỉnh)
DR RUNBOOK: HCM DATACENTER FLOOD/POWER FAILURE
Version: 1.0 | Owner: Infrastructure Team
Last tested: [Sinh viên điền ngày]
STEP 1 — Phát hiện sự cố (T+0)
Person: NOC On-call
Action: Xác nhận alert, không phải false alarm
Decision: Nếu HCM loss > 30 phút → activate DR
STEP 2 — Kích hoạt DR Team (T+15 min)
Person: DR Coordinator (on-call 24/7)
Action: Gọi theo Emergency Contact Tree
→ CTO: [số điện thoại]
→ VinaBank DBA lead: [số điện thoại]
→ VinaHealth IT: [số điện thoại]
STEP 3 — Failover VinaBank Core (T+15-30 min) [PRIORITY 1]
Person: DBA Team + Veeam Admin
Action: Planned/Unplanned Failover CDP replicas
Tool: Veeam Console (HN) → CDP Failover
Verify: Oracle DB open, T24 core banking login OK
STEP 4 — Failover VinaHealth HIS (T+30-45 min) [PRIORITY 2]
Person: IT + Clinical IT
Action: CDP Failover → HIS Oracle VMs
Verify: HIS login từ ER terminal ✓
STEP 5 — Instant Recovery App Servers (T+45-90 min) [PRIORITY 3]
Person: Veeam Admin
Action: Instant Recovery cho 100 VMs còn lại
Concurrent: 5 VMs cùng lúc → ~20 min total
STEP 6 — DNS Cutover (T+90 min)
Person: Network Team
Action: Update DNS TTL → point to HN IPs
STEP 7 — Verification Matrix
□ VinaBank: T24 login + test transaction ✓
□ VinaHealth: HIS login + patient record access ✓
□ VinaTech: Web app reachable ✓
□ VinaRetail: AWS (không ảnh hưởng — cloud native)
STEP 8-15 — Communication, Documentation, Stabilization...
[Sinh viên điền 8 bước còn lại]
RTO Targets per Business Unit:
VinaBank Core: 15 phút → [Sinh viên verify actual]
VinaHealth HIS: 30 phút → [Sinh viên verify actual]
VinaTech Prod: 2 giờ → [Sinh viên verify actual]
VinaManuf ERP: 2 giờ → [Sinh viên verify actual]
Deliverable 7: Implementation Timeline (3 Tháng)
IMPLEMENTATION TIMELINE — VINAGROUP BACKUP PROJECT
THÁNG 1: Infrastructure Setup
Week 1: ├─ Mua sắm hardware (servers, storage, tape library)
├─ Network: VLAN setup, MPLS provisioning HCM-HN
└─ Acceptance criteria: network latency HCM↔HN < 5ms ✓
Week 2: ├─ Cài đặt Veeam VBR (HCM + HN)
├─ Cài đặt Linux Hardened Repo (HCM + HN)
└─ Acceptance criteria: VBR console accessible, repos added ✓
Week 3: ├─ Cấu hình SOBR (performance + capacity tiers)
├─ Kết nối AWS S3 (VinaRetail capacity tier)
└─ Acceptance criteria: SOBR healthy, S3 offload test ✓
Week 4: ├─ Cài đặt VeeamONE monitoring
├─ Cấu hình alerts + email notifications
└─ Acceptance criteria: VeeamONE dashboard live ✓
THÁNG 2: Configure Backup Jobs
Week 5: ├─ VinaBank: CDP policy + Oracle RMAN plugin
└─ Acceptance: first CDP restore point created ✓
Week 6: ├─ VinaHealth: CDP policy + PACS NAS backup
└─ Acceptance: CDP journal 24h, PACS first backup ✓
Week 7: ├─ VinaTech + VinaManuf: standard backup jobs
└─ Acceptance: all VMs backed up successfully ✓
Week 8: ├─ VinaRetail: Veeam Agent AWS deployment
└─ Acceptance: AWS backup to S3 ✓
THÁNG 3: Testing & Validation
Week 9: ├─ SureBackup verification (all critical VMs)
└─ Acceptance: 100% VMs pass SureBackup ✓
Week 10:├─ VinaBank DR drill (Thông tư 09 compliant)
└─ Acceptance: RTO < 15 min, 0 data loss ✓
Week 11:├─ VinaHealth DR drill
└─ Acceptance: RPO ≤ 15 min, RTO ≤ 30 min ✓
Week 12:├─ Full VinaGroup DR simulation
├─ Compliance audit preparation
└─ Acceptance: all SLAs met, docs signed off ✓
Deliverable 8: Total Cost of Ownership
| Hạng mục | Năm 1 | Năm 2 | Năm 3 | Tổng 3 năm |
|---|---|---|---|---|
| Veeam License (VUL + Socket hybrid) | $80,000 | $48,800 | $48,800 | $177,600 |
| Hardware (servers, storage, tape) | $60,000 | $10,000 | $15,000 | $85,000 |
| Bandwidth (MPLS HCM-HN) | $24,000 | $24,000 | $24,000 | $72,000 |
| Labor (2 FTE Backup Admins) | $30,000 | $30,000 | $30,000 | $90,000 |
| Training & Certification | $5,000 | $2,000 | $2,000 | $9,000 |
| TỔNG CỘNG | $199,000 | $114,800 | $119,800 | $433,600 |
| ROI: 1 ngày downtime VinaBank = $1.2M loss. Hệ thống này ngăn chặn ≥ 1 incident/năm = payback < Year 1 | ROI: 277% | |||
Thang Điểm (100 điểm)
Architecture Diagram15đ
Storage Sizing15đ
License Model10đ
Job Design Matrix20đ
Compliance Matrix10đ
DR Runbook15đ
Implementation Timeline5đ
TCO Analysis10đ
Presentation (bonus): 20 phút thuyết trình + 10 phút Q&A trước ban giám khảo (CTO + Security + Finance role-play). Audience cần thấy: Executive Summary, Architecture, Risk Analysis, ROI Justification.