Backup และ Disaster Recovery (DR) เป็นส่วนสำคัญของกลยุทธ์ความปลอดภัยของทุกองค์กร เพราะหากเกิดเหตุไม่คาดคิด ไม่ว่าจะเป็นการโจมตีจาก Ransomware ไฟไหม้ใน Data Center หรือความผิดพลาดของมนุษย์ จะมี Backup ที่เสมอสำรองการฟื้นเสื่อมสภาพระบบได้อย่างรวดเร็ว
คำศัพท์สำคัญ: RTO และ RPO
| คำศัพท์ | ความหมาย | ตัวอย่าง |
|---|---|---|
| RTO (Recovery Time Objective) | เวลาสูงสุดที่ระบบสามารถ Downtime ได้ | ระบบต้อง Online ภายใน 4 ชั่วโมง |
| RPO (Recovery Point Objective) | เวลาย้อนหลังสูงสุดของข้อมูลที่ยอมรับได้ | ยอมรับเสียข้อมูลย้อนหลัง 1 ชั่วโมงสูงสุด |
กลยุทธ์ 3-2-1 Backup
กลยุทธ์ 3-2-1 เป็น Best Practice สำหรับการ Backup ที่ได้รับการยอมรับอย่างกว้างขวาง:
- 3 สำเนาข้อมูล: ต้นฉบับ + Backup 2 ชุด
- 2 ประเภทสื่อการจัดเก็บที่แตกต่างกัน: เช่น Local Disk + Cloud Storage
- 1 สำเนาอยู่นอก Site (Offsite): Cloud หรือ ที่เก็บอื่น
ประเภทของ Backup
| ประเภท | คำอธิบาย | โดยใช้ |
|---|---|---|
| Full Backup | สำเนาข้อมูลทั้งหมด | สัปดาห์/เดือน |
| Incremental Backup | เฉพาะสิ่งที่เปลี่ยนแปลงจาก Backup ล่าสุด | รายวัน |
| Differential Backup | เปลี่ยนแปลงจาก Full Backup ล่าสุด | สองสามวัน |
| Snapshot | ภาพสำเนา ณ ช่วงเวลาหนึ่ง | ก่อนการอัปเดตสำคัญ |
การตั้งค่า Automated Backup บน Linux
#!/bin/bash
# backup-script.sh
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_DIR="/backup"
SOURCE_DIR="/var/www"
DB_NAME="mydb"
DB_USER="dbuser"
DB_PASS="dbpassword"
RETENTION_DAYS=30
# Backup Files
tar -czf "$BACKUP_DIR/files_${DATE}.tar.gz" "$SOURCE_DIR"
# Backup Database
mysqldump -u "$DB_USER" -p"$DB_PASS" "$DB_NAME" | gzip > "$BACKUP_DIR/db_${DATE}.sql.gz"
# Upload ไปยัง S3 (AWS)
aws s3 cp "$BACKUP_DIR/files_${DATE}.tar.gz" s3://my-backup-bucket/files/
aws s3 cp "$BACKUP_DIR/db_${DATE}.sql.gz" s3://my-backup-bucket/db/
# ลบ Backup เก่า
find "$BACKUP_DIR" -mtime +"$RETENTION_DAYS" -delete
echo "Backup สำเร็จ $DATE"# ตั้ง Cron Job
crontab -e
# Backup ทุกวัน เวลา 02:00
0 2 * * * /opt/scripts/backup-script.sh >> /var/log/backup.log 2>&1การวางแผน Disaster Recovery
DR Strategy ตามระดับ
| ระดับ | กลยุทธ์ | RTO | ค่าใช้จ่าย |
|---|---|---|---|
| Backup & Restore | กู้คืนจาก Backup | > 24 ชั่วโมง | ต่ำ |
| Pilot Light | ระบบ Core ทำงานอยู่เสมอ | 4-8 ชั่วโมง | ปานกลาง |
| Warm Standby | DR Site ใช้งานได้เลยแต่ Scale น้อยกว่า | < 1 ชั่วโมง | สูง |
| Active-Active | ทำงานอยู่สองที่พร้อมกัน | น้อยมาก | สูงมาก |
เครื่องมือ Backup ที่นิยมใช้
- Restic: Open-source Backup Tool ที่เข้ารหัสและ Deduplicate อัตโนมัติ
- Duplicati: รองรับ Cloud Storage หลายแห่งพร้อมกัน
- Bacula: Enterprise Backup Solution สำหรับองค์กรขนาดใหญ่
- Veeam: สำหรับ Virtualization และ Cloud Workloads
- AWS Backup / Azure Backup: Native Cloud Backup Services
การทดสอบ Backup (Backup Testing)
การทำ Backup โดยไม่ทดสอบ Restore เท่ากับนำเงินไปทิ้ง ควรทดสอบ:
- รายสัปดาห์: ทดสอบ Restore ไฟล์เดียว
- รายเดือน: ทดสอบ Restore Database ทั้งหมด
- รายไตรมาส: ทดสอบ DR Simulation เต็มรูปแบบ
- รายปี: ทดสอบฟื้นคืน Full System
สรุป
Backup และ Disaster Recovery ไม่ใช่ตัวเลือก แต่เป็นสิ่งจำเป็นสำหรับทุกองค์กรที่มีข้อมูลคุณค่า การนำกลยุทธ์ 3-2-1 มาใช้ พร้อมกับการทดสอบ Restore เป็นประจำ จะช่วยให้องค์กรคุณมีความมั่นใจว่าเมื่อเกิดเหตุไม่คาดคิดจะสามารถฟื้นคืนการดำเนินธุรกิจได้อย่างรวดเร็ว Dot Enterprise (DE) Cloud VPS มีบริการ Snapshot และ Backup รองรับให้คุณพลิกคืนเซิร์ฟเวอร์ได้เมื่อต้องการ
