Các tổ chức phải duy trì sự sẵn sàng cao hoạt động doanh nghiệp của mình trong trường hợp doanh nghiệp ngừng hoạt động có kế hoạch trước hoặc không có kế hoạch. Sự tiếp tục hoạt động của hệ thống là một giải pháp thiết kế để ngăn chặn thời gian chết cung cấp tính sẵn sang cao để duy trì hoạt động trong trường hợp hệ thống gặp sự cố và khôi phục thảm họa trên một trạm thứ hai khi trạm chính không hoạt động. Tuy nhiên do chi phí, độ phức
tạp hoạt động của các doanh nghiệp mà các giải pháp cho sự hoạt động của doanh nghiệp buộc phải ưu tiên các tài sản của doanh nghiệp mà họ có thể bảo vệ nếu có.
Một giải pháp chung của Microsoft, HP và Citrix là làm giảm chi phí, độ phức tạp và mức độ hoạt động của việc để duy trì sự hoạt động liên tục của hệ thống doanh nghiệp. Giải pháp này nhanh chóng và dễ dàng để thiết lập các hệ thống sẵn sàng cao, duy trì sự hoạt động liên tục. Kết quả là các tổ chức, doanh nghiệp được bảo vệ tốt nhất nếu không phải là tất cả thì là dữ liệu và tài sản thông tin. Giải pháp mà Microsoft, HP và Citrix đưa ra để duy trì sự hoạt động liên tục của tổ chức, doanh nghiệp trong trường hợp hệ thống ngừng hoạt động có kế hoạch hoặc không có kế hoạch trước với một thành phần, hệ thống hoặc thậm chí là toàn bộ một hệ thống trạm phục hồi.
2.3. Giải pháp của các hãng Microsoft, HP và Citrix
Các giải pháp truyền thống cho tính sẵn sàng cao thì rất tốn kém. Giải pháp cho tính sẵn sàng cao bằng phần mềm tốn kém vì các chi phí này được pha trộn bởi sự cần thiết phải dư thừa phần cứng dự phòng và dung lượng lưu trữ. Tổng chi phí cho tính sẵn sàng cao có thể lên đến hàng triệu đô la.
Các giải pháp truyền thống cũng yêu cầu cần mở rộng hướng dẫn cấu hình để đảm bảo sự kiện failover xảy ra một cách chính xác. Quá trình cấu hình máy chủ và lưu trữ cho các hệ thống sẵn sàng cao là không hiệu quả bởi vì nó đòi hỏi những nỗ lực của hai nhóm và có thể mất vài tuần hoặc vài tháng. Khi một hệ thống ngừng hoạt động, các thao tác bằng tay là cần thiết để bắt đầu chuyển đổi dự phòng, kết quả làm tăng thời gian chết của hệ thống.
Một sự kết hợp của công nghệ làm giảm chi phí và sự phức tạp của tính sẵn sàng cao và đơn giản hóa việc quản lý của tổ chức, doanh nghiệp. Chúng bao gồm ảo hóa, Clustering, sao lưu đồng bộ, lưu trữ sẵn sàng cao và các giải pháp mới.
Ảo hóa – Môi trường ảo hóa giúp giảm chi phí thông qua một máy chủ
thống nhất, cho phép các tổ chức giảm sự dư thừa về phần cứng bằng cách
chạy nhiều máy ảo thực hiện sao lưu trên phần cứng vật lý như nhau. Điều này cung cấp chính sách failover mà không cần máy chủ hoàn toàn rảnh rỗi. Máy ảo có thể được sao lưu, di chuyển hoặc sao chép vào bất cứ máy chủ nào không gặp sự cố trong hoạt động của hệ thống. Ngoài ra môi trường ảo hóa hỗ trợ sẵn sàng cao thông qua thiết bị điều khiển có sẵn của máy chủ, trong trường hợp máy chủ thất bại, khởi động lại máy ảo thay thế.
Clustering – Cụm máy chủ có tính sẵn sàng cao đảm bảo rằng nếu một
máy chủ gặp sự cố, các máy ảo sẽ tự động khởi động lại trên một máy chủ khác thay thế mà không làm gián đoạn các hoạt động của người dùng. Cụm máy chủ bao gồm hai hoặc nhiều máy chủ vật lý hay máy ảo chạy cùng cấu hình. Ứng dụng phần mềm Clustering giữ cho dữ liệu cập nhật trên cả hai máy và khởi động lại máy chủ sao lưu trong trường hợp máy chủ chính gặp sự cố.
Sao lưu đồng bộ - Trong khi hầu hết các Cluster nằm trong một trạm
duy nhất, các cụm máy chủ có thể phát triển rộng ra nhiều địa điểm khác. Clusters yêu cầu sử dụng sao lưu đồng bộ, giúp đồng bộ dữ liệu trên các máy thành viên của cùng một cụm máy chủ, bởi dữ liệu của các cụm máy chủ địa phương và cụm máy chủ từ xa cùng một thời gian. Bởi vì độ trễ của nó và nhu cầu sử dụng băng thông, sao lưu đồng bộ thường được sử dụng chỉ khi các cụm máy chủ chính và cụm máy chủ phục hồi đều nằm ở gần gần nhau, thông thường ít hơn 80 kilomet.
Chia sẻ dữ liệu - Các tổ chức phải có lưu trữ được chia sẻ hoặc chia sẻ
bởi tất cả các máy chủ trong Cluster. Việc lưu trữ dữ liệu trên chính nó cũng cần phải có tính sẵn sàng cao. Sau tất cả, máy chủ chuyển đổi dự phòng có rất ít thực tế tác động đến sự hoạt động liên tục của tổ chức, doanh nghiệp nếu không có sự lưu trữ . Tất cả các máy ảo phải nằm trên một kênh chia sẻ hoặc iSCSI trong đó hợp nhất một khu lưu trữ cho các máy chủ trong Cluster.
Quản lý phần mềm – Các tổ chức cần có một giải pháp đơn giản hóa
các thiết lập và cung cấp các môi trường ảo hóa của họ.
CHƯƠNG III. MÔ HÌNH PHÒNG NGỪA RỦI RO VÀ HIỆU NĂNG CAO
Phần này sẽ trình bày về tính sẵn sàng cao, khả năng khôi phục từ thảm họa và qua đó đưa ra các giải pháp để xây dựng hệ thống máy tính đảm bảo tính sẵn sàng cao cũng như khả năng khôi phục lại hệ thống khi xảy ra một thảm họa.
3.1. Sự hoạt động liên tục của hệ thống máy tính (Business Continuity)
Business Continuity là một tập hợp các hành động và thủ tục được định trước để cho phép một hệ thống tiếp tục hoạt động sau khi xảy ra một thảm họa nào đó.Một tiến trình xử lý dữ liệu bị lỗi có thể do những nguyên nhân như mất mạng hoặc do thiên tai quy mô lớn chẳng hạn như động đất, lũ lụt, các cuộc tấn công hoặc sự kiện bất ngờ nào đó. Do có rất nhiều thảm họa có thể xảy ra nên một giải pháp duy nhất để khắc phục chúng là không tối ưu. Thay vào đó là một loạt các kỹ thuật được sử dụng. Nói chung, có hai loại chính được áp dụng đó là: High Availability (tính sẵn sàng cao) và Disaster Recovery (khôi phục từ thảm họa)
3.2. Tính sẵn sàng cao (High Availability) 3.2.1. Định nghĩa High Availability
High Availability có nghĩa là các ứng dụng hoặc dịch vụ sẵn sàng ở tất cả các thời gian, địa điểm và các yếu tố khác có thể ảnh hưởng đến sự sẵn sàng của ứng dụng như vậy. Nói chung, nó có khả năng tiếp tục một dịch vụ trong thời lượng rất dài mà không bị bất kỳ sự gián đoạn nào.
3.2.2. Lợi ích của High Availability
Mô hình High Availabilility được xây dựng đảm bảo cho hệ thống tác nghiệp hoạt động một cách thông suốt và hiệu năng cao, mang lại cho người dùng đầu cuối sự liên tục hoạt động của hệ thống tác nghiệp với thời gian hệ thống bị gián đoạn là nhỏ nhất có thể.
Mô hình này khắc phục những lỗi hoạt động của hệ thống tác nghiệp như một bộ phận của hệ thống, vì lý do nào đó ngừng hoạt động, lỗi của một server trong hệ thống, lỗi đĩa cứng... Các xử lý của High Availabilility sẽ giới
hạn tại những lỗi mang tính cục bộ địa lý của hệ thống (localized failures). Những lỗi có thể được bao quát trong High Availabilility như lỗi của người vận hành hệ thống, lỗi xử lý tiến trình và một số lỗi khác.
Không những thế mô hình High Availabilility được xây dựng nhằm khai thác tối đa các tài nguyên sẵn có của hệ thống và mang lại cho người dùng đầu cuối môi trường vận hành nhanh nhất, tốt nhất.
Tính sẵn sàng cao cung cấp các giải pháp cho sự hoạt động liên tục của hệ thống máy tính đối với những sự cố ở ngay từng trạm, chẳng hạn như một máy chủ gặp sự cố hoặc đĩa cứng bị lỗi.
3.2.3. Cách xây dựng High Availability
3.2.3.1. Khái niệm điểm lỗi đơn (Single points of failure)
Điểm lỗi đơn là những lỗi mà khi nó xảy ra làm cho hệ thống ngừng hoạt động hoàn toàn.
Ví dụ : hệ thống chỉ có một nguồn điện và khi mất điện thì hệ thống không hoạt động được nữa…
3.2.3.2. Xây dựng High Availability
Tính sẵn sàng cao có nghĩa là có dư thừa phần cứng và phần mềm vì thế mà bình thường những thao tác có thể tiếp tục sau khi xảy ra một điểm lỗi đơn. Lý tưởng là những điểm lỗi đơn không xảy ra ở tất cả các thành phần , có nghĩa là các thành phần phải làm việc tại tất cả các thời gian. Để tạo tính sẵn sàng cao về phần cứng thì chúng ta có thể tạo nhiều các thiết bị phần cứng trong một đơn vi duy nhất hoặc nếu có nhiều đơn vị thì phải được cài đặt và hoạt động trên các đơn vị đó. Còn đối với phần mềm để tạo tính sẵn sàng cao thì chúng ta cho chạy các phần mềm đồng thời trên các thiết bị phần cứng, cấu hình này được gọi là active/active bởi vì cả hai thành phần đang hoạt động tại cùng một thời gian. Một phương pháp khác là cấu hình active /passive trong đó passive là thành phần dự phòng có thể được đưa lên thành active khi active bị lỗi. Trong một giải pháp sẵn sàng cao khi một điểm lỗi
đơn xảy ra thì chi phí để khắc phục nó tương đối thấp cũng như phương pháp active /active. Nhưng đôi khi có những thảm họa mà chúng ta không thể lường trước được thì tính sẵn sàng cao là không đủ. Khi đó, chúng ta lại phải sử dụng Disastor Recovery (DR).
Để xây dựng hệ thống đảm bảo tính High Availability người ta phải tìm cách loại bỏ các điểm lỗi đơn này bằng cách sau :
Công nghệ tiêu biểu cho HA bao gồm nguồn điện dự phòng và nhiều quạt dành cho Server, RAID (Redundant Array of Inexpensive /Independent Disks) cấu hình cho các ổ đĩa, các cụm máy chủ, các card mạng và các router dự phòng cho hệ thống mạng.