Mất điện, mất mạng, hỏng server thì làm sao chạy tiếp? Kịch bản DR tối thiểu cho SME/FDI

CDC Technologies thường thấy nhiều doanh nghiệp có backup nhưng chưa có kịch bản chạy tiếp khi hệ thống gặp sự cố. Đó là lý do DR tối thiểu rất quan trọng.

Với SME và FDI, chỉ cần hệ thống dừng 1–2 giờ là công việc có thể bị ảnh hưởng rõ rệt: đơn hàng treo, kế toán không xuất hóa đơn, kho không lên phiếu, nhân sự không chấm công được, email hoặc Teams bị gián đoạn. Vấn đề là sự cố thường không đi một mình. Mất điện có thể kéo theo mất mạng, server treo, rồi phát sinh lỗi dữ liệu. Vì vậy, doanh nghiệp không nên chỉ hỏi “có backup chưa”, mà cần hỏi thêm: nếu có sự cố, ai xử lý, khôi phục theo thứ tự nào, mất bao lâu và chấp nhận mất tối đa bao nhiêu dữ liệu.

DR tối thiểu là gì? Khác backup ở đâu?

Nói đơn giản, backup là có bản sao dữ liệu để lấy lại khi cần. Còn DR là kế hoạch giúp doanh nghiệp tiếp tục vận hành khi hệ thống bị gián đoạn.

Hiểu dễ hơn:

• Backup trả lời câu hỏi: có dữ liệu để khôi phục không
• DR trả lời câu hỏi: khi hệ thống dừng, doanh nghiệp chạy tiếp thế nào

Nhiều nơi có backup nhưng khi sự cố xảy ra lại lúng túng vì không biết phục hồi từ đâu, ai làm, khôi phục xong chạy trên nền nào và bao lâu người dùng mới làm việc lại được.

2 con số phải chốt trước: RTO và RPO

Để xây dựng DR, doanh nghiệp chỉ cần chốt 2 mục tiêu:

RTO: chấp nhận hệ thống ngừng tối đa bao lâu

Ví dụ, ERP ngừng 4 giờ là không chấp nhận được. Đó chính là RTO.

RPO: chấp nhận mất dữ liệu tối đa bao lâu

Ví dụ, doanh nghiệp chấp nhận mất dữ liệu 30 phút gần nhất, nhưng nhiều hơn thì không được. Đó là RPO.

Hai con số này quyết định mức đầu tư phù hợp. Nếu không chốt từ đầu, doanh nghiệp rất dễ rơi vào hai cực đoan: hoặc đầu tư quá tay, hoặc làm cho có.

Một bộ DR tối thiểu cần những gì?

Một kịch bản DR tối thiểu thường có 5 phần cơ bản.

Danh sách hệ thống ưu tiên

Doanh nghiệp phải xác định rõ những hệ thống nào bắt buộc phải sống trước. Thường là:

• ERP, kế toán, hóa đơn
• File dùng chung
• Email, chat, meeting
• Hệ thống đăng nhập
• Hệ thống sản xuất, MES, SCADA với nhà máy

Không thể đến lúc sự cố mới tranh luận nên cứu cái gì trước.

Nguồn điện tối thiểu để không sập đột ngột

Server, switch, firewall, storage cần có UPS đủ để lưu dữ liệu và tắt an toàn. Nếu mất điện kéo dài, cần có phương án chuyển qua máy phát hoặc shutdown có kiểm soát.

Nền mạng tối thiểu để không đứt một cái là dừng hết

Tối thiểu nên có 2 đường Internet, hoặc 1 đường chính kèm 4G/5G dự phòng. Quan trọng hơn là phải cấu hình failover rõ ràng, để đứt là tự chuyển, không chờ IT thao tác tay.

Backup phải khôi phục được thật

Không chỉ là “có file backup”, mà phải có:

• Bản sao ở nhiều nơi
• Tối thiểu 1 bản offsite
• Bản sao khó bị sửa hoặc xóa
• Kiểm tra restore định kỳ

Runbook khôi phục

Runbook là tài liệu hướng dẫn sự cố. Cần ghi rõ:

• Ai có quyền kích hoạt DR
• Các bước khôi phục theo thứ tự
• Tài khoản hoặc quyền cần dùng
• Khi nào được xem là khôi phục xong

Nếu không có runbook, đến lúc sự cố thường sẽ rất rối.

3 kịch bản phổ biến và cách xử lý tối thiểu

Kịch bản 1: Mất điện

Kịch bản 2: Mất mạng hoặc Internet chập chờn

Kịch bản 3: Hỏng server hoặc storage lỗi

Mục tiêu là khôi phục dịch vụ quan trọng theo thứ tự, không cố kéo tất cả lên cùng lúc.

Có thể chia thành 3 mức:

Mẫu DR tối thiểu dễ áp dụng cho SME/FDI

Nếu cần bắt đầu đơn giản, doanh nghiệp có thể chốt theo 3 phần:

Vì sao phải kiểm tra định kỳ?

DR không kiểm tra định kỳ thì rất dễ thất bại đúng lúc cần nhất. Lý do rất đơn giản: dữ liệu tăng lên, thời gian restore dài hơn; hệ thống thay đổi, backup có thể thiếu thành phần; tài khoản và mật khẩu đổi, đến lúc cần lại không đăng nhập được; pin UPS chai, đường mạng dự phòng lỗi hoặc license hết hạn.

Tối thiểu doanh nghiệp nên:

• Kiểm tra hàng tháng: UPS, failover Internet, dung lượng backup
• Diễn tập hàng quý: restore 1–2 hệ thống quan trọng
• Rà soát nửa năm: cập nhật lại RTO và RPO theo thực tế vận hành

Kết luận

DR tối thiểu cho SME/FDI không phải là mua thêm thật nhiều thiết bị. Cốt lõi là doanh nghiệp phải chốt rõ RTO, RPO, xác định hệ thống ưu tiên, chuẩn hóa điện, mạng, backup và có runbook rõ ràng để khi sự cố xảy ra vẫn biết cách chạy tiếp.

CDC Technologies có thể đồng hành cùng doanh nghiệp theo hướng thực tế:

• Khảo sát hệ thống ưu tiên và chốt RTO/RPO theo từng phòng ban
• Thiết kế kịch bản DR tối thiểu theo đúng ngân sách
• Triển khai backup offsite, kiểm tra phục hồi định kỳ và runbook vận hành
• Bàn giao checklist diễn tập, monitoring và quy trình escalation

Liên hệ CDC Technologies để xây dựng kịch bản DR phù hợp, giúp doanh nghiệp giảm downtime và chủ động hơn khi mất điện, mất mạng hoặc hỏng server.