• Thứ Hai, 23/02/2009 11:27 (GMT+7)

    Bảo vệ Windows 2008 Server

    HĐH Microsoft Windows đã trở thành sự lựa chọn cho rất nhiều doanh nghiệp (DN). Windows Server 2008 đã ra đời kéo theo rất nhiều tổ chức nâng cấp lên HĐH thế hệ mới này...

    Việc ngày càng tin tưởng vào nền tảng Windows để chạy các ứng dụng quan trọng càng làm nổi bật tầm quan trọng của bảo mật, quản lý và đảm bảo tính sẵn sàng của nó. Và sau cùng là, do phải đáp ứng các mục tiêu kinh doanh nên không thể để xảy ra tình trạng hệ thống đình trệ. May mắn là có một số các công cụ và dịch vụ (đã được kiểm chứng) có thể giúp các doanh nghiệp tăng cường và đảm bảo sự đầu tư của họ vào môi trường Windows, thậm chí ngay cả khi họ nâng cấp lên Windows Server 2008.

    Bảo vệ toàn diện

    Chưa bao giờ việc đảm bảo tính sẵn sàng cho môi trường CNTT quan trọng, phức tạp lại đầy thách thức như hiện nay, đặc biệt đối với các tổ chức CNTT thiếu nhân lực và ngân sách eo hẹp. Dung lượng dữ liệu ngày càng gia tăng, các bản sao lưu cũng phình to, và sự đòi hỏi cách quản lý hiệu quả hơn ngày một cấp thiết. Thêm vào đó, các tổ chức cùng đang tìm kiếm phương thức khôi phục nhanh hơn và đáng tin cậy hơn. Mặc dù phiên bản Windows Server 2008 có trình làng các cải tiến mới cho phép quản lý và mở rộng các quy trình kinh doanh, thì vấn đề quan trọng đối với các doanh nghiệp là cần phải xác định được một chiến lược bảo vệ hệ thống và dữ liệu toàn diện, nhằm đảm bảo các thông tin quan trọng được bảo vệ hiệu quả.

    Nếu không có một sự bảo vệ đúng cách, một lỗi trong hạ tầng, thiên tai, hay thậm chí chỉ đơn thuần là lỗi từ phía con người cũng có thể khiến một công ty đang làm ăn hiệu quả, có lợi nhuận cao có thể lâm vào khủng hoảng mà không thể phục hồi được.

    Để giảm nguy cơ này, các tổ chức đang dần thay thế các phương pháp sao lưu và phục hồi kiểu “silo” (cơ chế đóng) bằng một phương pháp mới toàn diện hơn, giúp tối ưu các hệ thống Windows cũ và Windows Server 2008 bằng cách hỗ trợ các công nghệ VSS Writer Integration, System State, Active Directory, BitLocker và Cluster Failover. Phương pháp mới này giúp các nhà quản trị CNTT hoàn toàn tự tin trong quản lý môi trường Windows và phương án khôi phục của mình. Các giải pháp bảo vệ dữ liệu dành cho Windows Server 2008 còn bảo vệ cả các file mở. Với Windows Server 2008, Microsoft đã đưa ra một yêu cầu mới cho các giải pháp bảo vệ dữ liệu trong thực hiện việc sao lưu từ các ảnh chụp dữ liệu thì mới được chứng nhận là phù hợp với hệ thống.

    Ngoài ra, các giải pháp bảo vệ dữ liệu toàn diện này còn được tăng cường bởi công nghệ dựa trên đĩa nhằm giảm thiểu thời gian chết hệ thống CNTT và giúp các doanh nghiệp đạt được các mục tiêu về thời gian khôi phục (RTO). Các tính năng tiên tiến cho phép các nhà quản trị CNTT có thể phục hồi cả một hệ thống máy chủ hay một email cá nhân nào đó chỉ trong vòng vài phút.

    Ngày càng có nhiều các giải pháp bảo vệ hệ thống và dữ liệu toàn diện được tích hợp cùng với các công cụ sao lưu thông minh để tăng cường khả năng bảo vệ và sẵn sàng cao đối với các bản sao lưu quan trọng. Bởi các doanh nghiệp cũng phải tuân thủ quy định theo các tiêu chuẩn về lưu giữ và khôi phục dữ liệu, nên có nhiều doanh nghiệp đòi hỏi một giải pháp lưu trữ tích hợp nhằm giúp quản lý và giảm dung lượng lưu trữ cũng như truy xuất dữ liệu hiệu quả hơn. Và kết quả là họ có một giải pháp có hiệu suất cấp doanh nghiệp mà không phức tạp cũng như không phát sinh các chi phí không cần thiết.

    Bảo vệ thông tin

    Thành phần bảo vệ dữ liệu của các giải pháp sao lưu và phục hồi dạng đĩa – đĩa - băng từ tiên tiến hơn sử dụng những công nghệ mạnh mẽ để giúp bảo vệ hiệu quả. Các công cụ này bao gồm khả năng phục hồi mịn dữ liệu dạng như email, các thư mục, các hòm thư cộng với các tài liệu cá nhân hay các thuộc tính của các ứng dụng quan trọng Microsoft - như Microsoft Exchange, Active Directory, SharePoint Server và SharePoint Services – rất nhanh chóng với chỉ một bản sao lưu. Điều này cho phép các nhà quản trị nhanh chóng khôi phục những email và tài liệu mà họ cần thay vì phải phục hồi cả một cơ sở dữ liệu lớn; đồng thời giảm bớt được các nguồn lực lưu trữ và quản lý cần có để thực hiện sao lưu  hòm thư Exchange (MAPI), vì việc này không cần thiết nữa.

    Hơn nữa, công nghệ phục hồi mịn này còn được dùng chung với các công nghệ dựa trên đĩa cứng giúp có thể liên tục sao lưu các bản ghi giao dịch cũng như chỉ định các điểm khôi phục theo người dùng. Với những công nghệ này, phục hồi một văn bản hay email cụ thể nào đó của 2 phút trước hay 10 ngày trước cũng chỉ mất vài phút, vì mỗi điểm phục hồi này có thể được mở và xem dễ dàng.

    Duy trì sự sẵn sàng của hệ thống

    Trong khi việc khôi phục dữ liệu là đặc biệt quan trọng, thì bản thân nó không thể giúp một doanh nghiệp có thể khôi phục lại hoạt động khi có lỗi hệ thống hoặc thiên tai. Tuy nhiên, việc khôi phục hệ thống Windows lại thường là một quá trình thủ công, phức tạp và kéo dài tới vài ngày hay vài tuần. Các tổ chức CNTT thường phải sửa chữa phần cứng, cài đặt lại hệ điều hành cũng như các ứng dụng, cập nhật các bản vá, cập nhật hệ thống và khởi động lại vài lần.

    Ngược lại, công nghệ phục hồi lại có thể giảm thiểu thời gian đó xuống còn vài phút. Với các giải pháp này, một nhà quản trị hệ thống CNTT có thể nhanh chóng phục hồi hệ thống, thậm chí đối với các phần cứng không giống, các môi trường ảo hay là từ một địa điểm ở xa. Các giải pháp này chụp ảnh và bảo vệ toàn bộ hệ thống Windows, từ hệ điều hành cho tới các ứng dụng, các cơ sở dữ liệu, các file, trình điều khiển thiết bị, các nhóm profile, các thông số cài đặt, đăng ký, đồng thời không ảnh hưởng tới bất kỳ người dùng hay một trình ứng dụng nào.

    Một sự kết hợp mạnh mẽ

    Sự kết hợp của việc bảo vệ với việc sao lưu hệ thống và dữ liệu đã mang đến cho các nhà quản trị CNTT một giải pháp hiệu quả, chi phí thấp và đáng tin cậy nhằm đảm bảo tính sẵn sàng của môi trường Windows của họ. Để bảo vệ hữu hiệu hơn nữa hệ điều hành mới của họ, các nhà quản trị CNTT cần quản lý và đảm bảo an toàn cho toàn bộ môi trường Windows của họ một cách hiệu quả. Các công cụ quản trị hệ thống sẽ cho phép họ kiểm soát tốt sự phức tạp ngày càng tăng trong Windows Server 2008, bên cạnh đó các công cụ quản lý tính tuân thủ sẽ tự động hóa và chuẩn hóa các quy trình tuân thủ chính sách, đồng thời giúp nhà quản trị CNTT quản lý tốt hơn các quy định của bên ngoài cũng như trong nội bộ.

    Bên cạnh đó, các giải pháp bảo mật như bảo mật đầu cuối, bảo mật thư tín, và bảo vệ tránh thất thoát dữ liệu sẽ cho phép các nhà quản trị CNTT bảo vệ các hệ thống Windows Server 2008 một cách chủ động, cũng như bảo vệ người dùng cuối tránh khỏi các cuộc tấn công hay thư rác không mong muốn.

    Bởi các doanh nghiệp vẫn tiếp tục tin tưởng vào hệ thống Microsoft Windows để thực hiện công việc kinh doanh của họ, thì các bộ phận CNTT cũng cần có khả năng sao lưu và phục hồi các dữ liệu và hệ thống quan trọng của họ, quản lý được sự phức tạp của các nền tảng hệ điều hành ngày càng mạnh mẽ, và bảo vệ hệ thống cũng như người dùng khỏi các nguy cơ tấn công và rủi ro bảo mật. Bằng cách sử dụng các công cụ (đã được kiểm chứng) bảo vệ Windows, bộ phận CNTT có thể đảm bảo môi trường của họ luôn luôn an toàn, được quản lý tốt và luôn có thể truy cập được.

    Raymond Goh (giám đốc Symantec Việt Nam kiêm giám đốc thiết kế hệ thống, Symantec khu vực Nam Á).

    ID: O0902_1