III. Backup Restore
1. Giới thiệu về Backup Restore
Là người làm việc trực tiếp với dữ liệu máy tính chắc hẳn ai cũng hiểu mức độ quan trọng của dữ liệu đối với cá nhân, tổ chức mình như thế nào. Vậy vấn đề đặt ra là, chúng ta đã làm gì để bảo vệ được dữ liệu đó trước khi có một sự cố ngoài ý muốn xảy ra làm ngưng trệ hoạt động cả một hệ thống. Khi chúng ta chưa phải đối mặt với vấn đề mất đi những dữ liệu cực kỳ quan trọng thì trong chúng ta có rất nhiều người còn thờ ơ với việc sao lưu dự phòng dữ liệu. Họ cho rằng sao lưu dữ liệu chỉ là việc thừa và mất thời gian! Đó thực sự là một suy nghĩ sai lầm. Còn bạn thì sao? Hãy sao lưu dữ liệu để bảo vệ và tiết kiệm công sức cho chính mình đối với sự an toàn của dữ liệu, của công việc. Hãy đề phòng ngay từ bây giờ để đảm bảo công việc của bạn được thuận lợi.
Chuyên đề này tập trung vào các vấn đề Backup-Restore giúp bạn định hướng trong việc backup và restore dữ liệu. Để hiểu hết tầm quan trọng của backup-restore cần trả lời những câu hỏi sau:
1. Tại sao phải backup dữ liệu ?
2. Tại sao việc backup là quan trọng? Bạn cần nghĩ về việc mất mát dữ liệu sẽ ảnh hưởng thết nào đến hoạt động của bạn (mất dữ liệu khách hàng, đơn đặt hàng, hình ảnh, thời gian, dữ liệu mật…).
Như một chuyên gia về backup-restore W.Curtis Preston đã đưa ra “5 nguyên lý vàng” về backup-restore như sau:
1. Những thứ không được backup thì không thể được Restore.
2. Những thứ không được backup Off-site thì sẽ không phải chụi nguy cơ cháy nổ.
3. Bất kỳ bản backup nào không được kiểm tra bằng việc restore thử, thì đó chưa phải là backup hoàn hảo.
4. Với một hệ thống mà việc backup bị bỏ qua sẽ trở thành hệ thống có khả năng thực thi yếu
147
5. Backup dữ liệu hoặc là hãy để nó mất đi.
1.1 Backup – Restore là gì ?
Data backup là việc tạo ra các bản sao của dữ liệu gốc, cất giữ ở một nơi an toàn. Và lấy ra sử dụng (restore) khi hệ thống gặp sự cố. Sao lưu (backup) dữ liệu là cách tốt nhất hiện nay để bảo vệ dữ liệu của bạn.
1.2 Mục đích backup-restore
Mục địch của việc backup-restore dữ liệu này là để đưa hệ thống trở lại trạng thái trước khi gặp sự cố. Nguyên nhân của sự cố gây ảnh hưởng đến dữ liệu có thể thuộc một trong 2 dạng chính sau:
• Nguyên nhân khách quan: Sự cố xảy ra ngoài ý muốn, con người không thể biết trước được, thường là các thảm họa (VD: thiên tai, cháy nổ,…). Do đó cần cất giữ bản sao ở xa bản chính.
• Nguyên nhân chủ quan: Sự cố xảy ra do những thao tác không chính xác của con người (ví dụ: lỗi phần cứng, lỗi phần mềm, thao tác nhầm…). Do đó cần cất giữ bản sao ở vị trí sao cho thuận lợi cho việc phục hồi dữ liệu, không nhất thiết phải lưu trữ ở nơi xa bản chính.
1.3 Sao lưu (backup) và dự phòng giống và khác nhau như thế nào?
• Giống nhau
Sao lưu (Backup) cùng với dự phòng (Ví dụ: các kỹ thuật dư thừa đĩa RAID) cùng thực hiện nhiệm vụ Recovery để đảm bảo tính sẵn sàng của hệ thống. Khi hệ thống xảy ra sự cố, kỹ thuật sao lưu và dự phòng phải đảm bảo kịp thời khắc phục sự cố một cách nhanh chóng, giảm tối đa thời gian ngưng trệ hệ thống, đảm bảo hệ thống luôn hoạt động liên tục. Chúng liên quan mật thiết đến quản trị khả năng thực thi hệ thống (vì khi hệ thống gặp sự cố thì sẽ bi ngưng trệ một phần hay toàn bộ trong một khoảng thời gian, khả năng thực thi của hệ thống tại thời điểm đó sẽ giảm) và quản trị lỗi (vì sao lưu – dự phòng làm giảm MTTR – Mean Time To Repair, do đó tăng hiệu suất mạng = MTBF/ (MTBF+MTTR)).
148
• Khác nhau: Sao lưu
• Mục đích: Phục hồi hệ thống khi có sự cố, đưa hệ thống trở về trạng thái tại thời điểm nào đó trước khi xảy sự cố. Đưa hệ thống trở về thời điểm bất kỳ nào đó, dù không có sự cố xảy ra. Ví dụ: một người dùng tại nhà dùng các bản backup cho dữ liệu user’s settings để quay về các thiết lập của mình cách đây một tháng (do sở thích) mà không tốn công chỉnh sửa lại.
• Nguyên lý: Chấp nhận lỗi biểu hiện ra ngoài, chấp nhận có thể mất dữ liệu bằng cách thay thế bằng một bản sao lưu trước đó.
• Sao lưu là một phương thức Tĩnh, user nhận biết có sự cố xảy ra (non- transparent): Ví dụ: Khi xảy ra sự cố như cháy nổ làm cho toàn bộ dữ liệu bị mất thì công việc phục hồi lại toàn bộ dữ liệu hệ thống phải tốn rất nhiều thời gian, trong suốt thời gian đó user không có khả năng truy cập dữ liệu. Nên đây là phương pháp tĩnh, và user nhận biết được sự cố thông qua sự ngưng trệ của hệ thống. Còn nếu sự cố xảy ra do thao tác nhầm của user thì không làm ngưng trệ hệ thống nhưng dĩ nhiên user nhận biết được sự cố.
• Ưu điểm: Các bản sao lưu cất ở nơi cách xa hệ thống đảm bảo an toàn cho dữ liệu với những sự cố xảy ra tại hệ thống như thảm họa không lường trước được do thiên nhiên. Hơn thế nữa, nếu có kế hoạch sao lưu phù hợp, các bản sao được lưu trữ an toàn (không bị phá hoại) thì gần như chắc chắn có thể phục hồi lại hệ thống đến trước thời điểm xảy ra sự cố.
• Nhược điểm: Tốn chi phí quản trị nhiều hơn do phải lập kế hoạch sao lưu, cân nhắc về chi phí (thời gian, thiết bị, nhân lực), mua thiết bị, lắp ráp, cài đặt, lặp lịch sao lưu cho nó, xem xét vị trí cất bản sao. Ngoài ra phải quản lý các bản backup (đánh số để tránh nhầm lẫn và giúp cho việc khi lấy ra phục hồi lại nhanh chóng hơn), và phục hồi hệ thống từ các bản đó khi có sự cố.
• Ứng dụng: Sao lưu thích hợp cho các ứng dụng cần độ an toàn dữ liệu cao, không yêu cầu nhiều về tốc độ truy xuất như mail, file, cơ sở dữ liệu…
149
Dự phòng
• Mục đích: Tăng khả năng chụi lỗi hệ thống FT (Fault Tolerance). Nâng cao tốc độ ghi và đọc đĩa tăng về khả năng thực thi hệ thống.
• Nguyên lý: Không chấp nhận lỗi biểu hiện ra ngoài, không chấp nhận mất mát dữ liệu, cố gắng khắc phục lỗi để user không nhận biết có sự cố. Khi xảy ra lỗi chỉ có hệ điều hành biết, trình điều khiển (controller) của hệ thống đĩa sẽ tự động tính toán lại giá trị bị mất và thông báo cho người quản trị biết ổ đĩa cần thay thế, còn các ứng dụng chạy trên nó thì không hề biết gì (tăng cường khả năng chịu lỗi của hệ thống)
• Mang tính Động, user không biết có sự cố xảy ra (transparent): Ví dụ: Khi xảy ra lỗi (vật lý) trên một đĩa thì kỹ thuật dự phòng như RAID3 có khả năng tự động sửa lỗi và phục hồi dữ liệu thông qua một số bộ điều khiển (controller). Do đó đảm bảo được tính sẵn sàng và khả năng thực thi của hệ thống (tuy có chậm đi một chút do phải tính toán) nên hệ thống vẫn hoạt động bình thường, user không biết đã có lỗi xảy ra bên trong.
• Ưu điểm: Ít tốn chi phí quản trị, ví dụ như dùng kỹ thuật RAID: sau khi mua đĩa về, cài đặt xong thì nó tự động chạy, tự động khắc phục lỗi và báo cho nhà quản trị biết (không phải lập kế hoạch chi tiết, không cần phân công chuyên trách..).
• Nhược điểm: Không hoàn toàn chịu được lỗi, do đó không chắc chắn sẽ phục hồi được dữ liệu nếu có lỗi xảy ra. Ví dụ: công nghệ tiên tiến và phổ biến nhất hiện nay là RAID 5 nếu có hai đĩa trở lên bị hư thì không thề phục hồi dữ liệu.
• Ứng dụng: Do có tốc độ truy xuất cao nên kỹ thuật dự phòng thích hợp với các server chạy liên tục, cần khả năng chịu lỗi vừa phải như hệ thống lưu trữ tại các văn phòng giao dịch ngân hàng (phải đảm bảo hoạt động liên tục để xử lý một số lượng lớn các giao
150
1.4 Phối hợp sử dụng giữa cả 2 loại sao lưu và dự phòng
Kỹ thuật dự phòng có khả năng chịu các lỗi vật lý nhưng không có tác dụng chống lại lỗi trong một số trường hợp mất dữ liệu do thảm họa, virus, hay lỗi của user. Do đó khi yêu cầu mức độ an toàn dữ liệu tối đa, cần có sự phối hợp giữa dự phòng (chống lỗi) và sao lưu (phục hồi khi lỗi xảy ra).
Ví dụ: Để đảm bảo hoạt động liên tục của hệ thống thông tin, nên áp dụng các giải pháp Clustering đối với những thành phần quan trọng hoặc toàn bộ hệ thống. Clustering đảm bảo dự phòng các thành phần quan trọng của hệ thống và đảm nhiệm chức năng thay thế các thành phần này khi có sự cố (fail-over). Giải pháp này cho phép đảm bảo hoạt động liên tục của hệ thống khi có sự cố hoặc thảm hoạ (disaster) cục bộ (Server Clustering, Switch Clustering), sự cố hoặc thảm hoạ nội bộ (Local/Metro Clustering) hay sự cố hoặc thảm hoạ.
2.Backup - Restore cho GPO
2.1. Backup
Các bước tiến hành backup gpo trên windown server 2012
151
152
Chọn browse trong tab Backup Group Policy Objects để chọn đường dẫn lưu file Backup
Ở đây ta chọn đường dẫn lưu file backup là E:\Backup_GPO click Back Up để tiến hành backup GPO
153
Sau khi click Back Up sẽ hiện ra cửa sổ Backup thể hiện tiến trình backup và các thiếc lập trong GPO được backup lại .Sau khi hệ thống hoàn thành công việc backup nhấn OK để kết thúc
2.2 Restore
Các bước tiến hành restore gpo trên windown server 2012
154
Click chọn Manage Backup …
Sau khi chọn Manage Backup … sẽ hiện lên cửa sổ Manage Backup Tại backup location chọ dường dẫn tới file backup đã lưu từ trước tại
E:\Backup_GPO ta thấy các thiết lập trong GPO đã được backup lại.. Click chọn các thiết lập cần restore
155
Click chọn Restore
Sau khi click chọn Restore sẽ có thông báo hỏi có muốn restore lại thiết lập đã chọn . Chọn Ok để đồng ý restore các thiết lập đã chọn .
156
Quá trình restore đang được tiến hành ,sau khi hệ thống tiến hành restore xong nhấn OK để kết thúc .
157
2.3 Backup restore windown server 2012
a.Backup
Ta tiến hành backup window server 2012 bằng acronis 2013
Đây là giao diện của acronis 2013 sau khi bỏ đĩa vào boot . Chọn true image
158
Click chọn back Up sau đó sẽ hiện ra cửa sổ
159
Tiếp theo chọn ổ disk cần backup , ở đây ta chọn ổ lưu trữ hệ điều hành win server 2012
Click next để tiếp tục .
160
Đã chọn xong đường dẫn lưu file backup là ở ổ E tên file là Backup_Winserver2012.tib
Click next để tiếp tục
161
162
Chọn tick restart the computer when ‘backup’ is cpmputer để máy tính tự động restart sau khi hoàn thành backup
Chọn tick shut down the computer when ‘backup’ is cpmputer để máy tính tự động shut down sau khi hoàn thành backup
163
Tiến hành thoát và log on lại vào window server 2012 để kiểm tra
164
b.Restore
Ta tiến hành backup window server 2012 bằng acronis 2013
Đây là giao diện của acronis 2013 sau khi bỏ đĩa vào boot . Chọn true image
165
Click chọn Recover Sau đó chọn disk recovery
166
Click next để tiếp tục
167
Click next
Tiếp theo chọn disk để tiến hành recovery , ta chọn disk winserver 2012
168
Tại Patition location (required) Chọn new location
169
Click accept để chấp nhận hệ thống recovery trên disk đã chọn Tiếp theo click proceed để hệ thống tiến hành restore
170
Sau khi recovery tiến hành thành công sễ cố thông báo thành công tương tự như khi backup.
171
KẾT LUẬN
Em đã có nhiều cố gắng hoàn thiện đề tài chuyên đề: Tìm hiểu và cấu hình Group Policy với Windows Server 2012 này bằng tất cả sự nhiệt tình và năng lực của mình, tuy nhiên vẫn còn những thiếu sót, rất mong nhận được những đóng góp quý báu của quý thầy cô và các bạn.
TÀI LIỆU THAM KHẢO
[1]. Dương Bảo Ninh, Giáo trình tóm tắt mạng máy tính, Trường Đại Học Đà Lạt, 5/2009, Chương 1, 5 và 6. [2]. Các website: 1. www.microsoft.com/WindowsServer2008 2. www.nhatnghe.com/forum/Microsoft Area/WindowsServer2008 3. www.ictroi.com/giaiphap/ha-tang/mang 4. http://vi.wikipedia.org/wiki/Windows_Server_2012 5.http://www.microsoft.com/vietnam/licensing/about- icensing/windowsserver2012.aspx#tab=2 6. http://anvona.com/gioi-thieu-he-thong-active-directory-windows- server-2012/