Key points
- Synology ActiveProtect
- Hướng dẫn lập kế hoạch bảo vệ
Mục tiêu bài viếtBài viết này cung cấp hướng dẫn chi tiết để lập kế hoạch bảo vệ trên ActiveProtect, công cụ bảo vệ dữ liệu mạnh mẽ của Synology, dành cho người dùng mới bắt đầu. Sau khi đọc xong bài viết, bạn có thể:
- Hiểu rõ các bước chuẩn bị và lên kế hoạch sao lưu.
- Thiết lập tác vụ sao lưu từ thiết bị nguồn đến đích thông qua ActiveProtect Manager.
- Áp dụng chính sách lưu giữ dữ liệu hợp lý và đảm bảo khả năng phục hồi khi cần thiết.
- Giám sát, tinh chỉnh và tối ưu hóa toàn bộ quy trình sao lưu một cách hiệu quả.
Hình 1. Giao diện tổng quan gói kế hoạch bảo vệ
1. Gói kế hoạch bảo vệ (Protection Plans) là gì?
Trong Synology ActiveProtect, Protection Plans là các kế hoạch bảo vệ dữ liệu được định nghĩa tập trung, giúp bạn kiểm soát toàn bộ quá trình sao lưu và phục hồi. Mỗi plan bao gồm các thiết lập quan trọng như: tần suất sao lưu, chính sách lưu giữ, điểm đến (bao gồm cả sao lưu ngoại vi), và chế độ bảo vệ bất biến (immutable).
Các đặc điểm nổi bật của Protection Plans:
Trong Synology ActiveProtect, Protection Plans là các kế hoạch bảo vệ dữ liệu được định nghĩa tập trung, giúp bạn kiểm soát toàn bộ quá trình sao lưu và phục hồi. Mỗi plan bao gồm các thiết lập quan trọng như: tần suất sao lưu, chính sách lưu giữ, điểm đến (bao gồm cả sao lưu ngoại vi), và chế độ bảo vệ bất biến (immutable).
Các đặc điểm nổi bật của Protection Plans:- Quản lý tập trung: Dễ dàng cấu hình và giám sát sao lưu của nhiều thiết bị qua một giao diện thống nhất - ActiveProtect Manager.
- Tùy chỉnh linh hoạt: Có thể tạo nhiều kế hoạch khác nhau, phù hợp với từng nhóm người dùng hoặc loại dữ liệu
- Bảo vệ toàn diện: Hỗ trợ đa dạng workload – từ thiết bị đầu cuối, máy chủ, máy ảo, cơ sở dữ liệu đến dịch vụ đám mây.
- Mở rộng dễ dàng: Một plan có thể được áp dụng cho nhiều thiết bị, kể cả trên nền tảng khác nhau.
- Bảo vệ bất biến (Immutable): Cho phép khóa dữ liệu sao lưu trong khoảng thời gian nhất định, giúp chống mã độc tống tiền và tuân thủ quy định bảo mật.
- Sao lưu từ xa (Off-site): Hỗ trợ lưu trữ dữ liệu tại thiết bị khác nhau thông qua ActiveProtect Vault – lý tưởng cho lưu trữ dài hạn và an toàn.
- Theo dõi toàn diện: Giúp bạn giám sát trạng thái backup, log lỗi, và quá trình khôi phục một cách trực quan.
- Điều hành thống nhất: Tất cả được điều phối từ ActiveProtect Manager, hỗ trợ đồng bộ với các NAS Synology cài Active Backup for Business.
Nhờ việc gói gọn các yếu tố kỹ thuật phức tạp vào một cấu trúc quản lý linh hoạt và trực quan, Protection Plans là công cụ cốt lỗi giúp bạn triển khai chiến lược sao lưu hiện đại, an toàn và quy mô.
2. Yêu cầu hệ thống trước khi tạo gói bảo vệ trên ActiveProtect
Để triển khai và tạo gói bảo vệ (Protection Plans) trên ActiveProtect, bạn cần đảm bảo rằng các yêu cầu hệ thống sau đây đã được đáp ứng:
2. Yêu cầu hệ thống trước khi tạo gói bảo vệ trên ActiveProtect
Để triển khai và tạo gói bảo vệ (Protection Plans) trên ActiveProtect, bạn cần đảm bảo rằng các yêu cầu hệ thống sau đây đã được đáp ứng:
| Thành phần | Yêu cầu |
|---|---|
| Hệ điều hành ActiveProtect Manager | APM (ActiveProtect Manager) cần được cài đặt trên hệ thống quản lý Nếu chưa cài đặt bạn có thể tham khảo: Hướng dẫn cài đặt Synology ActiveProtect |
| Tài khoản quản trị | Cần có tài khoản quản trị viên để cấu hình và tạo các gói bảo vệ |
| ActiveProtect Agent | Cài đặt ActiveProtect Agent trên các thiết bị nguồn (NAS, máy tính vật lý, máy chủ, máy ảo) |
| ActiveProtect Vault (nếu cần) | Cài đặt ActiveProtect Vault nếu muốn sao lưu dữ liệu ngoại vi (off-site) |
Cổng mạng kết nối và linh phụ kiện yêu cầu:
- Kết nối nguồn điện và mạng ổn định: Để quá trình cài đặt và sử dụng ActiveProtect diễn ra suôn sẻ, hãy đảm bảo rằng thiết bị của bạn được kết nối với nguồn điện ổn định và có kết nối mạng mạnh mẽ. Điều này sẽ giúp tránh tình trạng gián đoạn hoặc mất kết nối trong suốt quá trình cài đặt và vận hành, đảm bảo hiệu suất hoạt động của hệ thống không bị ảnh hưởng.
- Linh phụ kiện tương thích: Đảm bảo rằng các linh phụ kiện như ổ cứng, bộ nhớ RAM, và các thành phần phần cứng khác được gắn vào thiết bị DP series của bạn phải nằm trong danh sách tương thích của Synology. Điều này giúp đảm bảo hiệu suất tối ưu và tránh các sự cố không mong muốn khi sử dụng ActiveProtect.
3. Các bước thực hiện tạo gói kế hoạch bảo vệ trên ActiveProtect
Bước 1: Đăng nhập vào ActiveProtect Manager với tài khoản quản trị.
Bước 1: Đăng nhập vào ActiveProtect Manager với tài khoản quản trị.
Hình 2. Giao diện quản lý ActiveProtect Manager
Bước 2: Sau khi đăng nhập, trên giao diện chính, chọn danh mục bên trái Plans > Protection Plans > Chọn Create Plan hệ thống sẽ đưa ra hai lựa chọn chính để tạo gói bảo vệ:
- Physical & Virtual Machines: Lựa chọn này phù hợp nếu bạn muốn sao lưu các thiết bị vật lý (NAS, máy chủ, máy trạm) và máy ảo (VMware, Hyper-V, vSphere, vCenter). Bạn có thể sao lưu các thiết bị như máy chủ, máy trạm, máy ảo, v.v.
- Microsoft 365: Lựa chọn này sẽ được sử dụng nếu bạn muốn sao lưu dữ liệu từ Microsoft 365 (bao gồm các dịch vụ như Exchange, OneDrive, Chat, Microsoft 365 Group, SharePoint, Teams)
Hình 3. Hướng dẫn lập kế hoạch bảo vệ chi tiết trên ActiveProtect
Lưu ý: Bạn cần chọn đúng loại dữ liệu và nền tảng bạn muốn bảo vệ để các bước cấu hình sau được tối ưu và chính xác.Bước 3: Trong phạm vi bài viết này, tôi sẽ tập trung vào việc gói bảo vệ cho Physical & Virtual Machines nhấn chọn.
Hình 4. Hướng dẫn lập kế hoạch bảo vệ chi tiết trên ActiveProtect
Bước 4: Sau khi nhấn chọn Physical & Virtual Machines > Bạn sẽ được yêu cầu chọn giữa hai loại kế hoạch bảo vệ:
- Immutable Protection Plan (Kế hoạch bảo vệ bất biến): Là loại gói bảo vệ có khả năng khóa bản sao lưu trong một khoảng thời gian chỉ định, đảm bảo rằng dữ liệu được sao lưu không thể chỉnh sửa, xóa hoặc ghi đè. Đây là tính năng bảo vệ dữ liệu bất biến (immutability) giúp chống lại mã độc ransomware và hỗ trợ tuân thủ các quy định bảo mật nghiêm ngặt. Để sử dụng, thiết bị đích lưu trữ (như ActiveProtect Vault) phải hỗ trơ tính năng immutable retention, và thời gian giữ cố định sẽ không thể thay đổi sau khi thiết lập.
- Protection Plan: Thông thường là loại gói bảo vệ linh hoạt hơn, cho phép người quản trị dễ dàng cập nhật lịch sao lưu, xóa bản sao lưu khi cần và không yêu cầu cấu hình đặc biệt cho đích lưu trữ. Gói này phù hợp với các nhu cầu sao lưu tiêu chuẩn, đáp ứng đa dạng kịch bản triển khai mà không cần cấu hình khóa dữ liệu bất biến.
Trong bài viết này, chúng tôi sẽ hướng dẫn bạn tạo Immutable Protection Plan – theo khuyến nghị của Synology – nhằm đảm bảo mức độ bảo vệ dữ liệu cao nhất, đặc biệt chống lại các mối đe dọa như mã độc tống tiền (ransomware) hoặc thao tác xóa nhầm. Việc áp dụng kế hoạch bảo vệ bất biến sẽ giúp bạn yên tâm hơn khi triển khai sao lưu trong môi trường doanh nghiệp yêu cầu an toàn dữ liệu nghiêm ngặt. Nếu bạn chưa cấu hình thiết bị lưu trữ hỗ trợ immutable, bạn vẫn có thể làm theo các bước này để làm quen trước với quy trình chuẩn.
Hình 5. Hướng dẫn lập kế hoạch bảo vệ chi tiết trên ActiveProtect
Bước 5: Ở bước này, bạn cần nhập các thong tin cơ bản cho gói kế hoạch bảo vệ bao gồm:
- Plan Name (Tên kế hoạch): Đặt tên dễ nhận biết, phản ánh đúng mục tiêu sao lưu.
- Description (Mô tả): Thêm mô tả ngắn gọn giúp phân biệt với các gói kế hoạch khác.
- Time Zone (Múi giờ thực thi kế hoạch):
- Run by the management server's time zone – Kế hoạch sẽ chạy theo múi giờ của máy chủ ActiveProtect Manager.
- Run by the time zone of each backup server or backup object – Kế hoạch sẽ chạy theo múi giờ của từng đối tượng được sao lưu (Thường áp dụng cho môi trường phân tán).
Hình 6. Hướng dẫn lập kế hoạch bảo vệ chi tiết trên ActiveProtect
Bước 6: Tại bước này, bạn sẽ xác định chính sách lưu trữ (retention) và lịch trình sao lưu phù hợp với nhu cầu bảo vệ dữ liệu của tổ chức.
- Retention – Chính sách lưu trữ:
- Keep versions for (Giữ phiên bản trong): Đây là khoảng thời gian các phiên bản sao lưu sẽ được giữ lại trước khi hệ thống tự động xóa.
- Lưu ý: Với Immutable Protection Plan, việc rút ngắn thời gian giữ chỉ áp dụng với các bản sao lưu mới sau khi thay đổi thiết lập.
- Default Scope & Schedule – Lịch trình và phạm vi mặc định: Mặc định, hệ thống sẽ sao lưu toàn bộ máy vật lý và máy ảo theo lịch được đặt sẵn, bạn có thể tùy chỉnh lại nếu cần thiết
- Manual Backup: Người quản trị sẽ chủ động chạy sao lưu theo nhu cầu.
- Automatic Backup: Thiết lập sao lưu tự động theo chu kỳ:
- Backup frequency (Tần suất sao lưu): Chọn giữa Daily, Hourly hoặc Weekly.
- Start at (Bắt đầu lúc): Chỉ định thời gian cụ thể khởi động tác vụ sao lưu.
- Tùy chọn nâng cao (Only run backups within the allowed time slots): Giới hạn thời gian thực thi sao lưu để không ảnh hưởng đến tần suất hệ thống trong giờ làm việc. Bạn có thể chỉ định khung giờ cho phép hoặc không cho phép sao lưu chạy.
Hình 7. Hướng dẫn lập kế hoạch bảo vệ chi tiết trên ActiveProtect
- Custom Scope & Schedule– Tùy chỉnh cho từng loại hệ điều hành: Nếu kế hoạch bảo vệ của bạn bao gồm nhiều loại thiết bị, bạn có thể tùy chỉnh phạm vi và sao lưu riêng biệt cho từng loại trong phần này.
- Khuyến nghị: Hãy sử dụng tùy chọn này nếu có nhóm máy chủ quan trọng cần sao lưu thường xuyên hơn so với các thiết bị khác.
Hình 8. Hướng dẫn lập kế hoạch bảo vệ chi tiết trên ActiveProtect
Bước 7: Sau khi nhấn Next > Tiếp theo cấu hình sao lưu nhận diện ứng dụng:
- Enable Application-aware backup (Bật sao lưu nhận diện ứng dụng): Khi bạn bật tính năng này, ActiveProtect sẽ sử dụng các công nghệ như Volume Shadow Copy Service (VSS) để đảm bảo rằng dữ liệu ứng dụng được sao lưu ở trạng thái ổn định.
- Lưu ý quan trọng:
- Đảm bảo máy ảo đang chạy VMware Tools (phiên bản mới nhất) hoặc dịch vụ tương ứng với Hyper-V.
- VSS cần được kích hoạt trên các hệ thống Windows để sao lưu ứng dụng nhất quán.
- Lưu ý quan trọng:
- Customize Database Processing (Tùy chỉnh xử lý cơ sở dữ liệu): Bạn có thể chỉ định cách ActiveProtect xử lý khi xảy ra lỗi trong quá trình sao lưu cơ sở dữ liệu
- Action (Khi có lỗi xử lý DB):
- Contineue backups during database processing errors: Tiếp tục sao lưu ngay cả khi có lỗi ứng dụng.
- Stop backup during database processing errors: Tạm dừng sao lưu nếu có lỗi để đảm bảo toàn vẹn dữ liệu.
- Đối với Microsoft SQL Server:
- Delete logs according to database rules: Xóa nhật ký theo chính sách của hệ quản trị CSDL.
- Truncate transaction logs: Rút gọn (truncate) nhật ký giao dịch sau mỗi bản sao lưu.
- Đối với Oracle Database:
- Do not delete archived logs: Giữ lại toàn bộ bản ghi đã lưu.
- Delete archived logs: Xóa bản ghi đã lưu sau khi sao lưu xong.
- Action (Khi có lỗi xử lý DB):
Khuyến nghị: Hãy chọn cách xử lý phù hợp với chính sách vận hành và chiến lược khôi phục dữ liệu của tổ chức bạn, đặc biệt đối với các hệ thống sản xuất quan trọng.Hình 9. Hướng dẫn lập kế hoạch bảo vệ chi tiết trên ActiveProtect
Bước 8: Nhấn Next > Cài đặt nâng cao (Advanced settings) > Bạn có thể nhấn Next bỏ qua nếu không cần tính năng tùy chọn nâng cao.
Nếu bạn cần tùy chỉnh nâng cao thêm:
Nếu bạn cần tùy chỉnh nâng cao thêm:
- Virtual machine (Máy ảo):
- Enable backup verification: Kích hoạt tính năng xác minh sao lưu để kiểm tra khả năng khôi phục (Video duration: 120 giây – thời lượng kiểm tra khôi phục qua video).
- Enable datastore usage detection: Theo dõi không gian lưu trữ của datastore (Terminate backups when free space is less than: 10% – Dừng sao lưu nếu dung lượng trống còn dưới ngưỡng này để tránh làm đầy hệ thống lưu trữ).
- Physical server (Máy chủ vật lý):
- Enable backup verification: Kích hoạt tính năng xác minh sao lưu để kiểm tra khả năng khôi phục (Video duration: 120 giây – thời lượng kiểm tra khôi phục qua video).
- Shutdown Windows Server after a scheduled backup finishes: Tự động tắt máy chủ Windows sau khi sao lưu theo lịch trình hoàn tất.
- Prevent Windows servers from going to sleep during backups: Ngăn máy chủ chuyển sang chế độ ngủ khi đang tiến hành sao lưu.
- Wake up Windows servers from sleep for scheduled backups: Tự động đánh thức máy chủ khỏi trạng thái ngủ để thực hiện sao lưu định kỳ
- Windows PCs (Máy tính Windows):
- Shutdown Windows PCs after a scheduled backup finishes: Tắt máy tính sau khi hoàn thành sao lưu theo lịch.
- Prevent Windows PCs from going to sleep during backups: Tránh tình trạng máy tính chuyển sang chế độ ngủ trong lúc sao lưu.
- Wake up Windows PCs from sleep for scheduled backups: Đánh thức thiết bị để đảm bảo tiến hành sao lưu đúng lịch trình.
Hình 10. Hướng dẫn lập kế hoạch bảo vệ chi tiết trên ActiveProtect
Bước 9: Cấu hình sao lưu bản sao (Configure backup copies) > Tại bước này bạn có thể thiết lập bản sao để tăng cường mức độ bảo vệ dữ liệu trong trường hợp bản sao lưu gốc bị xóa, hỏng hoặc mất do sự cố hệ thống hay tấn công mã độc.
- Enable backup copy: Khi bật tùy chọn này, ActiveProtect sẽ tự động tạo bản sao bổ sung từ bản sao lưu gốc và lưu trữ tại một đích lưu trữ khác (Ví dụ: Một NAS từ xa hoặc thiết bị lưu trữ đám mây). Điều này giúp bạn luôn có một lớp dự phòng an toàn.
- Đây là một phần quan trọng trong chiến lược 3-2-1 backup: Giữ 3 bản sao lưu dữ liệu, trên 2 loại phương tiện khác nhau, trong đó 1 bản được lưu ngoài site.
Để sử dụng tính năng này, bạn cần cấu hình trước hệ thống lưu trữ từ xa làm đích sao lưu bản sao. Nếu bạn chưa biết cấu hình, có thể tham khảo hướng dẫn chi tiết tại liên kết dưới đây:
Xem thêm chi tiết: Hướng dẫn kết nối lưu trữ từ xa trên Synology ActiveProtect
Xem thêm chi tiết: Hướng dẫn kết nối lưu trữ từ xa trên Synology ActiveProtectHình 11. Hướng dẫn lập kế hoạch bảo vệ chi tiết trên ActiveProtect
Bước 10: Kiểm tra tổng quan > Nhấn Create Plan để tạo gói bảo vệ.
Hình 12. Hướng dẫn lập kế hoạch bảo vệ chi tiết trên ActiveProtect
Bước 11: Sau khi hoàn tất tạo gói kế hoạch bảo vệ trên ActiveProtect > Bạn có thể tiến hành gán gói bảo vệ này cho máy chủ cần sao lưu.
Hình 13. Hướng dẫn lập kế hoạch bảo vệ chi tiết trên ActiveProtect
- Để gán gói kế hoạch bạn cần tạo máy chủ vật lý, máy ảo hoặc máy tính PC/Macs trước khi thực hiện. Trong ví dụ này, tôi đã tạo một số máy ảo trước đó > Nhấn chọn Virtual Machines (Máy ảo) > Nhấn chọn máy ảo cần gán gói bảo vệ > Chọn dấu 3 chấm hoặc click chuột phải > Change plan
Hình 14. Hướng dẫn lập kế hoạch bảo vệ chi tiết trên ActiveProtect
Hình 15. Hướng dẫn lập kế hoạch bảo vệ chi tiết trên ActiveProtect
Sau khi bạn gán hoặc thay đổi gói kế hoạch bảo vệ thành công cho máy chủ vật lý hoặc máy chủ ảo hóa, gói kế hoạch sao lưu sẽ được áp dụng ngay lập tức cho các thiết bị đó.
4. Kết luận
Trong bài viết này, chúng ta đã cùng tìm hiểu toàn bộ quy trình thiết lập một gói kế hoạch bảo vệ trên nền tảng hệ điều hành APM Synology ActiveProtect – từ các yêu cầu hệ thống ban đầu, phân loại kế hoạch (thường và bất biến), đến cấu hình chi tiết và triển khai thực tế.
ActiveProtect không chỉ là một công cụ sao lưu đơn thuần – đây là một giải pháp toàn diện, mạnh mẽ và linh hoạt dành cho doanh nghiệp muốn bảo vệ dữ liệu một cách an toàn, có kiểm soát, và dễ quản lý. Việc lập kế hoạch bảo vệ chuẩn chỉnh ngay từ đầu không chỉ giúp bạn chủ động trước các sự cố mất dữ liệu mà còn đảm bảo sự tuân thủ với các yêu cầu về bảo mật và pháp lý.
Nếu bạn cần hỗ trợ thêm về triển khai ActiveProtect, cấu hình remote backup hay mở rộng hệ thống, đừng ngần ngại liên hệ với đội ngũ chuyên gia của chúng tôi hoặc theo dõi các bài viết chuyên sâu tiếp theo.
---------4. Kết luận
Trong bài viết này, chúng ta đã cùng tìm hiểu toàn bộ quy trình thiết lập một gói kế hoạch bảo vệ trên nền tảng hệ điều hành APM Synology ActiveProtect – từ các yêu cầu hệ thống ban đầu, phân loại kế hoạch (thường và bất biến), đến cấu hình chi tiết và triển khai thực tế.
ActiveProtect không chỉ là một công cụ sao lưu đơn thuần – đây là một giải pháp toàn diện, mạnh mẽ và linh hoạt dành cho doanh nghiệp muốn bảo vệ dữ liệu một cách an toàn, có kiểm soát, và dễ quản lý. Việc lập kế hoạch bảo vệ chuẩn chỉnh ngay từ đầu không chỉ giúp bạn chủ động trước các sự cố mất dữ liệu mà còn đảm bảo sự tuân thủ với các yêu cầu về bảo mật và pháp lý.
Nếu bạn cần hỗ trợ thêm về triển khai ActiveProtect, cấu hình remote backup hay mở rộng hệ thống, đừng ngần ngại liên hệ với đội ngũ chuyên gia của chúng tôi hoặc theo dõi các bài viết chuyên sâu tiếp theo.
Liên hệ ngay Vietcorp để được hỗ trợ chuyên sâu! (Hotline/Zalo: 0814 247 247)Giới thiệu Vietcorp•>>
Với hơn 20 năm kinh nghiệm trong quản trị và bảo vệ dữ liệu, Vietcorp luôn tiên phong triển khai các dự án lưu trữ dữ liệu và backup dữ liệu quy mô lớn trên toàn quốc, tạo dựng niềm tin vững chắc từ khách hàng đa ngành nghề.
Vietcorp là đối tác uy tín của Synology, chúng tôi tự hào đạt các danh hiệu:
Synology Gold Partner Synology Service Provider Synology System Integrator Synology Surveillance SpecialistVietcorp đồng thời là nhà phân phối & tích hợp của các thương hiệu hàng đầu như Synology, Centerm, vCloudPoint, NComputing, WD, Seagate, Aruba, Unifi, Hikvision, Axis, Microsoft,...