• (+84) 939 586 168
  • info@unitas.vn
  • (+84) 939 586 168
  • info@unitas.vn
  • Bài viết
  • Vì sao các ngân hàng nên thay thế Tape Backup
April 17, 2025

Vì sao các ngân hàng nên thay thế Tape Backup

1.   Thông tư 09/2020/TT-NHNN – Yêu cầu nghiêm ngặt về lưu trữ dữ liệu

  • Trong bối cảnh ngành ngân hàng ngày càng phụ thuộc vào dữ liệu số và các hệ thống giao dịch điện tử, việc đảm bảo an toàn, toàn vẹn và khả năng phục hồi dữ liệu trở thành yêu cầu sống còn. Ngân hàng Nhà nước đã ban hành Thông tư 09/2020/TT-NHNN ngày 21/10/2020 quy định rõ:
    • Điều 5: Phân loại hệ thống thông tin:
      • Cấp độ 1: Hệ thống thông tin phục vụ hoạt động nội bộ của tổ chức và chỉ xử lý thông tin công cộng.
      • Cấp độ 2: Gồm các hệ thống:
        • Phục vụ nội bộ, có xử lý thông tin riêng/cá nhân/hạn chế tiếp cận (không phải bí mật nhà nước).
        • Phục vụ khách hàng không yêu cầu vận hành 24/7.
        • Hạ tầng phục vụ một số bộ phận hoặc tổ chức tài chính vi mô, quỹ tín dụng nhân dân cơ sở.
      • Cấp độ 3: Gồm các hệ thống:
        • Xử lý thông tin bí mật nhà nước cấp độ “Mật”.
        • Phục vụ nội bộ hàng ngày, không chấp nhận ngừng quá 4 giờ làm việc.
        • Phục vụ khách hàng yêu cầu 24/7, không chấp nhận ngừng không có kế hoạch.
        • Thanh toán sử dụng bên thứ ba ngoài hệ thống của tổ chức.
        • Hạ tầng dùng chung phục vụ tổ chức và ngành Ngân hàng.
      • Cấp độ 4: Gồm các hệ thống:
        • Xử lý thông tin bí mật nhà nước cấp độ “Tối Mật”.
        • Phục vụ khách hàng, xử lý/lưu trữ dữ liệu từ 10 triệu khách hàng trở lên.
        • Thông tin quốc gia trong ngành Ngân hàng, yêu cầu 24/7, không chấp nhận ngừng không có kế hoạch.
        • Thanh toán quan trọng trong ngành Ngân hàng (theo quy định NHNN).
        • Hạ tầng dùng chung phục vụ ngành Ngân hàng, yêu cầu 24/7, không chấp nhận ngừng không có kế hoạch.
      • Cấp độ 5: Gồm các hệ thống:
        • Xử lý thông tin bí mật nhà nước cấp độ “Tuyệt Mật”.
        • Thông tin quốc gia trong ngành Ngân hàng phục vụ kết nối liên thông quốc tế.
        • Hạ tầng thông tin quốc gia trong ngành Ngân hàng phục vụ kết nối liên thông quốc tế.
      • Điều 22: Sao lưu dự phòng:
        • Lập kế hoạch: Phải có danh sách hệ thống cần sao lưu, quy định rõ tần suất, phương pháp, thời gian lưu trữ và lịch kiểm tra phục hồi.
        • Thực hiện sao lưu:
          • Hệ thống từ cấp độ 3 trở lên: Sao lưu tự động, đảm bảo dữ liệu được sao lưu trong vòng 24 giờ.
          • Hệ thống khác: Sao lưu định kỳ theo quy định nội bộ.
        • Lưu trữ an toàn: Dữ liệu sao lưu của hệ thống cấp độ 3 trở lên phải được lưu ra ngoài (băng từ, đĩa…) và cất giữ tách biệt, an toàn khỏi hệ thống chính.
        • Kiểm tra phục hồi: Phải định kỳ kiểm tra khả năng phục hồi dữ liệu từ bản sao lưu (hàng năm cho cấp độ 3+, hai năm/lần cho cấp độ khác).
      • Điều 49: Nguyên tắc đảm bảo hoạt động liên tục:
        • Yêu cầu tối thiểu:
          • Phân tích tác động và rủi ro: Phải thực hiện phân tích tác động kinh doanh và đánh giá rủi ro khi hệ thống thông tin bị gián đoạn hoặc ngừng hoạt động.
          • Xây dựng quy trình/kịch bản: Phải xây dựng quy trình và kịch bản chi tiết để đảm bảo hoạt động liên tục (theo Điều 51)
          • Triển khai: Phải tổ chức triển khai các biện pháp đảm bảo hoạt động liên tục (theo Điều 52)
        • Xác định hệ thống cần đảm bảo liên tục.
        • Các hệ thống trong danh sách nói trên phải được thiết kế để đảm bảo tính sẵn sàng cao và có hệ thống dự phòng thảm họa
      • Điều 50: Xây dựng hệ thống dự phòng thảm họa:
        • Hệ thống dự phòng phải đảm bảo khả năng thay thế hoạt động cho hệ thống chính trong khoảng thời gian tối đa là:
          • 4 giờ: Đối với các hệ thống thông tin từ cấp độ 3 trở lên (trừ hệ thống xử lý bí mật nhà nước).
          • 24 giờ: Đối với các hệ thống thông tin xử lý bí mật nhà nước.
          • Theo thời gian do tổ chức tự quy định đối với các hệ thống khác.

2.   Phương án truyền thống: Tape Backup vẫn đang phổ biến

  • Tape backup (sao lưu bằng băng từ) là giải pháp được áp dụng phổ biến trong các ngân hàng tại Việt Nam từ hơn 20 năm trước. Ưu điểm chính của giải pháp này là:
    • Chi phí lưu trữ thấp cho dữ liệu không truy xuất thường xuyên;
    • Tính độc lập vật lý (air gap) – chống lại các cuộc tấn công mạng như ransomware;
  • Tuổi thọ lâu dài của băng (nếu được lưu trữ đúng cách, có thể dùng 10–30 năm).
  • Tuy nhiên, tape backup ra đời vào thời điểm mà yêu cầu về thời gian khôi phục (RTO) không quá gấp gáp, hệ thống giao dịch chưa liên tục 24/7 như hiện nay. Khi so với tốc độ và mức độ tích hợp của hạ tầng IT hiện đại, tape đang dần trở thành “điểm nghẽn” trong kế hoạch phục hồi dữ liệu.

3.   Những bất cập của Tape Backup trong thực tế

3.1.      Tốc độ phục hồi chậm chạp

  • Việc khôi phục dữ liệu từ tape thường mất vài giờ đến vài ngày, tùy thuộc vào:
    • Vị trí lưu trữ vật lý của băng (nội bộ hay ngoại vi).
    • Tình trạng vật lý của băng (hao mòn, hỏng đầu từ).
    • Tốc độ truy xuất tuần tự (sequential) – không thể truy cập ngẫu nhiên như ổ đĩa.
  • Trong khi đó, khi xảy ra sự cố (ví dụ lỗi core banking, tấn công ransomware), thời gian phục hồi vài giờ có thể gây thiệt hại hàng tỷ đồng và mất uy tín thương hiệu.

3.2.      Dễ lỗi phần cứng – xuống cấp theo thời gian

  • Băng từ hao mòn theo số lần sử dụng và thời gian lưu trữ (thường 5–7 năm).
  • Dễ gặp lỗi khi đọc/ghi (bit error, mất tính toàn vẹn dữ liệu).
  • Ổ đọc băng (tape drive) có cơ cấu cơ khí phức tạp, dễ hỏng và khó thay thế.

3.3.      Khó kiểm tra và xác minh tính toàn vẹn

  • Việc xác minh dữ liệu đã backup trên tape thường chỉ làm định kỳ, không liên tục.
  • Không phát hiện được lỗi silent corruption nếu không test phục hồi thường xuyên.

3.4.      Vận hành thủ công, rủi ro con người cao

  • Tape backup đòi hỏi nhiều quy trình thủ công:
    • Gắn băng, tháo băng, vận chuyển đến kho.
    • Lập danh mục và quản lý vị trí băng (inventory).
    • Kiểm tra định kỳ độ toàn vẹn của dữ liệu.
  • Bất kỳ sơ suất nào trong quá trình sao lưu – phục hồi có thể dẫn đến mất mát dữ liệu không thể khôi phục.

3.5.      Khó mở rộng – thiếu tính linh hoạt

  • Hệ thống tape khó mở rộng theo nhu cầu:
    • Mỗi lần mở rộng cần mua thêm thiết bị tape library.
    • Cần không gian lưu trữ vật lý, hệ thống làm mát.
    • Không hỗ trợ tốt cho các kiến trúc hiện đại như container, hybrid cloud hoặc multi-cloud.

3.6.      Không phù hợp cho bảo mật và tuân thủ hiện đại

  • Tape không có tính năng như:
    • Encryption at rest mạnh mẽ,
    • Giám sát thời gian thực, cảnh báo sớm.

4.   Giải pháp thay thế lý tưởng: ExaGrid

4.1.      Giới thiệu ExaGrid

  • ExaGrid là thiết bị lưu trữ chuyên biệt dành riêng cho backup (PBBA – Purpose-Built Backup Appliance). Không giống như ổ NAS thông thường hoặc tape, ExaGrid được thiết kế tối ưu cho tốc độ sao lưu – phục hồi, bảo mật cao, có sẵn vùng air-gap (non facing network) bên trong thiết bị và tự động hóa toàn diện.

4.2.      Cách ExaGrid thay thế Tape Backup

Tính năng Tape Backup ExaGrid
Công nghệ Băng từ vật lý, truy cập tuần tự Thiết bị lưu trữ trên đĩa cứng chuyên dụng, truy cập ngẫu nhiên
Hiệu năng sao lưu Chậm, ghi tuần tự, mất thời gian khi lưu nhiều file nhỏ. Nhanh, tối ưu cho phần mềm backup hiện đại. Landing zone cho hiệu suất cao.
Hiệu năng Phục hồi Có thể mất hàng giờ hoặc cả ngày, phải tìm đúng băng. Phục hồi tức thì từ Landing Zone. RTO chỉ vài phút.
Hiệu quả Lưu trữ Nén dữ liệu bằng phần cứng (Tỷ lệ ~2:1 – 2.5:1) Chống trùng lặp dữ liệu thích ứng (Adaptive Deduplication) (Tỷ lệ ~10:1 – 50:1) + Nén
Khả năng Mở rộng Thêm băng/ổ đĩa/thư viện. Hiệu năng không tăng theo Kiến trúc Scale-Out: Thêm node tăng cả dung lượng và hiệu năng tuyến tính
Chống Ransomware, Immutability Băng WORM (Write Once Read Many)

Phần mềm sao lưu quản lý (logical immutability)

 Retention Time-Lock trên Repository Tier (physical immutability)

Delayed Deletes
Air Gap Physical Air Gap (Rút băng offline) Physical Air Gap (Repository Tier không giao tiếp mạng)
Chi phí Vận hành Cao hơn (quản lý thủ công, điện, làm mát thư viện) Thấp hơn (tự động hóa cao)
Quản lý Phức tạp (quản lý media, luân chuyển, lưu kho) Đơn giản hơn (giao diện tập trung, ít thao tác vật lý)
Phục hồi sau thảm họa (DR) Vận chuyển băng offsite (chậm) Replication dữ liệu qua mạng WAN đến site DR hoặc cloud (nhanh hơn)

4.3.      ExaGrid đáp ứng Thông tư 09 NHNN như thế nào

  • Thông tư 09/2020/TT-NHNN quy định nhiều yêu cầu kỹ thuật và vận hành với hệ thống CNTT ngành ngân hàng, đặc biệt là về sao lưu, phục hồi và bảo vệ dữ liệu. ExaGrid là một giải pháp lưu trữ backup chuyên biệt, được thiết kế để đáp ứng trọn vẹn các điều khoản chính yếu sau:
Điều khoản Yêu cầu ExaGrid đáp ứng
Điều 22: Sao lưu dự phòng Khoản 2: Dữ liệu của các hệ thống thông tin từ cấp độ 3 trở lên phải có phương án tự động sao lưu phù hợp với tần suất thay đổi của dữ liệu và đảm bảo nguyên tắc dữ liệu phát sinh phải được sao lưu trong vòng giờ; dữ liệu của các hệ thống thông tin còn lại thực hiện sao lưu định kỳ theo quy định của tổ chức Hiệu năng cao của ExaGrid và đặc biệt là tầng Landing Zone giúp đảm bảo việc sao lưu (kể cả cho hệ thống Cấp độ 3+) có thể hoàn thành trong khung thời gian yêu cầu
Khoản 3: Dữ liệu sao lưu của các hệ thống thông tin từ cấp độ 3 trở lên phải được lưu trữ ra phương tiện lưu trữ ngoài (như băng từ, đĩa cứng, đĩa quang hoặc phương tiện lưu trữ khác) và cất giữ, bản quản an toàn tách rời với khu vực lắp đặt hệ thống thông tin nguồn ngay trong ngày làm việc tiếp theo ngày hoàn thành việc sao lưu ExaGrid cung cấp tính năng Replicate dữ liệu sang một địa điểm khác (offsite) hoặc đến một hệ thống ExaGrid thứ hai tại trung tâm dữ liệu dự phòng (DR).
Khoản 4: Kiểm tra, phục hồi dữ liệu sao lưu từ phương tiện lưu trữ ngoài theo định kỳ tối thiểu: một năm một lần đối với hệ thống thông tin từ cấp độ 3 trở lên, hai năm một lần đối với các hệ thống khác Khả năng phục hồi nhanh chóng từ ExaGrid (đặc biệt từ Landing Zone) giúp việc kiểm tra phục hồi dữ liệu sao lưu trở nên dễ dàng và thường xuyên hơn so với tape, đáp ứng yêu cầu kiểm tra định kỳ.
Điều 49: Nguyên tắc đảm bảo hoạt động liên tục Khoản 3: Các hệ thống cần đảm bảo hoạt động liên tục tại khoản 2 điều này phải bảo đảm tính sẵn sàng cao và có hệ thống dự phòng thảm họa Việc có bản sao lưu tin cậy và khả năng phục hồi nhanh từ ExaGrid là nền tảng để đảm bảo hoạt động liên tục cho các hệ thống quan trọng (Cấp độ 3+)
Điều 50: Xây dựng hệ thống dự phòng thảm họa Khoản 1c: Hệ thống dự phòng phải đảm bảo khả năng thay thế hệ thống chính trong khoảng thời gian: 4 giờ đối với các hệ thống thông tin từ cấp độ 3 trở lên (ngoại trừ các hệ thống thông tin xử lý thông tin bí mật nhà nước), 24 giờ đối với hệ thống thông tin xử lý thông tin bí mật nhà nước, theo thời gian quy định của tổ chức đối với các hệ thống khác Khả năng phục hồi nhanh (Instant VM Recovery, phục hồi từ Landing Zone) của ExaGrid giúp đáp ứng các mục tiêu thời gian phục hồi (RTO) chặt chẽ, đặc biệt là yêu cầu phục hồi trong vòng 4 giờ đối với hệ thống Cấp độ 3+.

Thông tin hãng cung cấp giải pháp

TIN TỨC TRƯỚC Sự khác biệt giữa Public, Private và Hybrid Cloud TIN TIẾP THEO Sự khác biệt giữa Giám sát (Monitoring) và Khả năng quan sát (Observability)

Tin tức mới nhất

Tags

Danh mục

Lưu trữ

Post: Vì sao các ngân hàng nên thay thế Tape Backup

Post: Vì sao các ngân hàng nên thay thế Tape Backup

Post: Vì sao các ngân hàng nên thay thế Tape Backup

Unitas Việt Nam

Trụ sở Hồ Chí Minh

  • 97-99-101 Nguyễn Công Trứ, Q.1, TP. Hồ Chí Minh.
  • (+84) 939 586 168
  • info@unitas.vn

Chi nhánh Hà Nội

  • Tầng 5, số 17, Ngõ 167 Tây Sơn, Q. Đống Đa, TP. Hà Nội
  • (+84) 939 586 168
  • info@unitas.vn

Các liên kiết

Bản quyền © 2024 bởi Unitas Việt Nam.