Bảo vệ dữ liệu VDI Phần 1: Bảo vệ môi trường VDI của bạn – Những điều bạn cần cân nhắc

Cơ sở hạ tầng máy tính ảo (VDI) đóng một vai trò quan trọng trong các sáng kiến ​​chuyển đổi kinh doanh ngày nay. Mặc dù có sự gia tăng các ứng dụng dựa trên nền tảng đám mây và dựa trên SaaS, phần lớn các ứng dụng trong các doanh nghiệp ngày nay vẫn tiếp tục là các ứng dụng dựa trên Microsoft Windows. VDI là cách hiệu quả nhất để giới thiệu các ứng dụng Windows này tới người dùng cuối trong không gian làm việc kỹ thuật số của họ và cung cấp trải nghiệm người dùng nhất quán trên các thiết bị người dùng cho lực lượng lao động di động thời hiện đại. Các tổ chức ngày càng dựa vào VDI để cung cấp sự linh hoạt, bảo mật và quản lý tập trung vốn rất quan trọng đối với lực lượng lao động của họ.

Theo khảo sát Chỉ số bảo vệ dữ liệu toàn cầu của Dell EMC, các tổ chức đã quản lý trung bình 9,7PB dữ liệu trong năm 2018 – thể hiện mức tăng trưởng bùng nổ 569% so với mức 1,45PB được quản lý vào năm 2016. Điều đáng lo ngại là số lượng doanh nghiệp không thể khôi phục dữ liệu sau một sự cố tăng gần gấp đôi từ năm 2016 đến năm 2018. Thông tin này đáng báo động vì những sự cố như thế này có thể gây tổn thất tài chính đáng kể, giảm năng suất của nhân viên và gây tổn hại đến danh tiếng của các tổ chức bị ảnh hưởng. Môi trường VDI được cho là khối lượng công việc quan trọng nhất trong trung tâm dữ liệu của công ty vì chúng tác động đến máy tính để bàn của người dùng và dữ liệu người dùng – những cổng chính dẫn đến năng suất của người dùng. Bất kỳ sự mất mát hoặc giảm sút tính khả dụng của các thành phần này sẽ ảnh hưởng trực tiếp đến cả năng suất của người dùng và hoạt động kinh doanh.

Đối với máy tính để bàn và máy tính xách tay vật lý, việc bảo vệ dữ liệu thường bị hạn chế ở việc lưu trữ dữ liệu người dùng trên một thư mục dùng chung ở đâu đó trong mạng của tổ chức, sau đó bảo vệ thư mục đó. Nhưng khi nói đến VDI, máy tính để bàn ảo nằm trong trung tâm dữ liệu và bộ phận CNTT có trách nhiệm không chỉ bảo vệ dữ liệu cụ thể của người dùng mà còn bảo vệ máy tính để bàn và cơ sở hạ tầng quản lý máy tính để bàn liên quan.

Sự thành công của kế hoạch bảo vệ dữ liệu VDI phụ thuộc vào các thông số bảo vệ dữ liệu cổ điển sau:

•  Tính sẵn sàng – phần trăm thời gian mà một dịch vụ/ứng dụng (trong trường hợp này là môi trường VDI) có sẵn. Mức độ khả dụng năm chín hoặc 99,999% có nghĩa là thời gian ngừng hoạt động là 5 phút, 15 giây hoặc ít hơn trong một năm.
• Mục tiêu thời gian khôi phục (RTO) — thời gian đã trôi qua cho đến khi máy tính để bàn ảo có thể khả dụng sau sự cố
•  Mục tiêu điểm khôi phục (RPO) — khoảng thời gian (phút, giờ) mất dữ liệu cấu hình và người dùng có thể chấp nhận được từ môi trường VDI trước khi xảy ra sự cố

Ví dụ: một chính sách có thể nêu rõ rằng chúng tôi phải khôi phục dịch vụ trong vòng 4 giờ (RTO) với thời gian mất dữ liệu (RPO) không quá 1 giờ. Cần có một kế hoạch bảo vệ dữ liệu mạnh mẽ để đảm bảo đáp ứng các mục tiêu về tính khả dụng, RTO và RPO. Kế hoạch như vậy sẽ yêu cầu bảo vệ tất cả các thành phần thiết yếu của môi trường VDI để đảm bảo rằng kế hoạch đáp ứng thỏa thuận cấp độ dịch vụ (SLA) nhằm tránh tác động kinh doanh.

Như được hiển thị trong Hình 1 bên dưới, môi trường VDI thường bao gồm cơ sở hạ tầng quản lý, cơ sở hạ tầng máy tính để bàn và các thành phần dữ liệu người dùng (thường là chia sẻ tệp hoặc nền tảng lưu trữ dữ liệu phi cấu trúc chuyên dụng như Dell EMC Isilon) nơi lưu trữ dữ liệu người dùng. Chức năng của các lớp này được tóm tắt dưới đây:

•  Lớp quản lý thực hiện các chức năng cung cấp, môi giới, quản lý chính sách và các chức năng quản lý liên quan
• Lớp máy tính để bàn là máy tính để bàn của người dùng, thường được cung cấp cho nhiều người dùng bằng công nghệ nhân bản thích hợp
• Lớp thứ ba là dữ liệu người dùng (được lưu trữ trong phần chia sẻ hồ sơ người dùng, thư mục chính, v.v.)

Kế hoạch bảo vệ dữ liệu VDI phải bao gồm cả ba lớp thành phần này.

   Hình 1: Các thành phần của Môi trường VDI cần được bảo vệ

Các mục tiêu về tính khả dụng và khả năng phục hồi được mô tả ở trên sẽ xác định thiết kế tổng thể cho cơ sở hạ tầng VDI của bạn. Mức độ dư thừa và các yếu tố khác sẽ khác nhau tùy thuộc vào việc đó sẽ là thiết kế một trang hay nhiều trang. Hoạt động sao lưu dữ liệu và kế hoạch khắc phục thảm họa, hai khía cạnh chính của bảo vệ dữ liệu, sẽ khác nhau giữa các tổ chức dựa trên các thông số này. Cần phải xem xét cẩn thận các yêu cầu này trong quá trình thiết kế cơ sở hạ tầng VDI để đáp ứng Thỏa thuận cấp độ dịch vụ (SLA).

Trong các phần tiếp theo của loạt blog này về bảo vệ dữ liệu cho VDI, chúng tôi sẽ thảo luận chi tiết về cách đạt được các mục tiêu này bằng cách mô tả một số cân nhắc quan trọng đối với việc khắc phục thảm họa ở nhiều địa điểm, bảo vệ một địa điểm và tương lai của dữ liệu. việc bảo vệ môi trường VDI trong thế giới nhiều đám mây có thể trông như thế nào.  Blog tiếp theo sẽ tìm hiểu sâu về cách khắc phục thảm họa đa địa điểm VDI từ góc độ Dell EMC. Hãy theo dõi và chúng tôi rất mong nhận được phản hồi của bạn!