วิธีสร้าง Secondary Backup Site บน Windows Server 2022
การมี Backup เพียงชุดเดียวในสถานที่เดียวกันอาจไม่เพียงพอสำหรับองค์กรที่ต้องการความต่อเนื่องทางธุรกิจ (Business Continuity) เพราะหากเกิดเหตุการณ์ร้ายแรง เช่น ไฟไหม้ น้ำท่วม ไฟฟ้าขัดข้อง หรือ Ransomware ระดับองค์กร อาจส่งผลให้ทั้งระบบ Production และ Backup ภายในสถานที่เดียวกันใช้งานไม่ได้พร้อมกัน
Secondary Backup Site จึงเป็นแนวทางที่องค์กรทั่วโลกใช้เพื่อเพิ่มความปลอดภัยของข้อมูล โดยเก็บ Backup อีกชุดหนึ่งไว้ในสถานที่อื่นที่แยกจากระบบหลักอย่างชัดเจน
บทความนี้จะอธิบายวิธีสร้าง Secondary Backup Site สำหรับ Windows Server 2022 พร้อมแนวทางที่องค์กรนิยมใช้งานจริง
Secondary Backup Site คืออะไร
Secondary Backup Site คือ
สถานที่สำรองสำหรับเก็บ Backup
ที่อยู่คนละสถานที่กับระบบ Production
ตัวอย่าง
สำนักงานใหญ่
↓
Backup Site
หรือ
Datacenter A
↓
Datacenter B
ทำไมต้องมี Secondary Backup Site
หากเกิดเหตุการณ์ต่อไปนี้
✅ ไฟไหม้
✅ น้ำท่วม
✅ ฟ้าผ่า
✅ ขโมยอุปกรณ์
✅ Ransomware
✅ Hardware Failure
Backup ภายในสถานที่เดียวกันอาจสูญหายทั้งหมด
Secondary Backup Site ต่างจาก Backup ปกติอย่างไร
Backup ปกติ
Production Server
↓
NAS
Secondary Backup Site
Production Server
↓
NAS
↓
Backup Site
มีความปลอดภัยสูงกว่าอย่างมาก
โครงสร้างที่นิยม
แบบที่ 1
สำนักงานใหญ่ → สาขา
HQ
↓
Branch Office
แบบที่ 2
Datacenter → Datacenter
Primary DC
↓
Secondary DC
แบบที่ 3
On-Premises → Cloud
Windows Server
↓
Azure Backup
ข้อมูลที่ควรส่งไป Secondary Site
File Server Backup
Hyper-V Backup
SQL Backup
Active Directory Backup
DNS Backup
DHCP Backup
System State Backup
วิธีสร้าง Secondary Backup Site
ขั้นตอนที่ 1
เตรียม Storage ปลายทาง
ตัวอย่าง
NAS
Backup Server
Storage Server
ขั้นตอนที่ 2
เชื่อมต่อ Network
นิยมใช้
VPN
MPLS
SD-WAN
เพื่อเชื่อมต่อระหว่าง Site
ขั้นตอนที่ 3
สร้าง Shared Folder
ตัวอย่าง
\\BackupSite\Backup
ขั้นตอนที่ 4
กำหนดสิทธิ์
สร้างบัญชีเฉพาะ
ตัวอย่าง
BackupSync
วิธี Backup ไป Secondary Site ด้วย Robocopy
ตัวอย่าง
robocopy D:\Backup
\\BackupSite\Backup
/MIR /R:3 /W:5
Backup หลายโฟลเดอร์
robocopy D:\SQLBackup \\BackupSite\SQLBackup /MIR
robocopy D:\VMBackup \\BackupSite\VMBackup /MIR
วิธี Backup ผ่าน DFS Replication
Windows Server 2022 รองรับ
DFS-R
สำหรับ Replicate ข้อมูล
ระหว่าง Site
ตรวจสอบ DFS Replication
dfsrdiag replicationstate
วิธี Backup ผ่าน Cloud
ตัวอย่าง
Azure Backup
AWS Backup
Wasabi
Backblaze
ถือเป็น Secondary Site รูปแบบหนึ่ง
ความถี่ในการ Sync
File Server
ทุก 1 ชั่วโมง
SQL Server
ทุก 15-60 นาที
Hyper-V
ทุก 4 ชั่วโมง
Domain Controller
Daily Backup
Secondary Site กับ RPO
ตัวอย่าง
RPO = 1 ชั่วโมง
หมายถึง
ยอมสูญเสียข้อมูลได้ไม่เกิน 1 ชั่วโมง
Secondary Site กับ RTO
ตัวอย่าง
RTO = 2 ชั่วโมง
หมายถึง
กู้คืนระบบภายใน 2 ชั่วโมง
วิธีตรวจสอบ Backup Site
ตรวจสอบพื้นที่
Get-Volume
ตรวจสอบไฟล์
Get-ChildItem \\BackupSite\Backup
วิธีทดสอบ Backup Site
Restore ไฟล์
ไปยังตำแหน่งทดสอบ
ตัวอย่าง
D:\RestoreTest
ตรวจสอบว่าใช้งานได้จริง
ข้อผิดพลาดที่พบบ่อย
Secondary Site อยู่ในอาคารเดียวกัน
ไม่ถือเป็น Offsite
ไม่มีการทดสอบ Restore
ไม่ทราบว่า Backup ใช้งานได้จริง
ใช้สิทธิ์มากเกินไป
เสี่ยงต่อ Ransomware
ไม่มี Monitoring
ไม่ทราบว่าการ Sync ล้มเหลว
แนวทางสำหรับองค์กร
Small Business
NAS ที่สาขา
Cloud Backup
Medium Business
Secondary Office
Backup Server
Enterprise
DR Site
Multi Datacenter
Immutable Backup
Secondary Backup Site กับ Disaster Recovery
Secondary Backup Site
ถือเป็นรากฐานสำคัญของ
Disaster Recovery Plan
เพราะช่วยให้มีข้อมูลสำรองอยู่คนละสถานที่กับระบบหลัก
ตัวอย่างโครงสร้างที่แนะนำ
Production Server
↓
Local NAS
↓
Secondary Backup Site
↓
Cloud Backup
Best Practices
✅ มี Backup มากกว่า 1 สถานที่
✅ ใช้ Offsite Backup
✅ ทดสอบ Restore ทุกเดือน
✅ ใช้ VPN เชื่อมต่อ Site
✅ จำกัดสิทธิ์ Backup
✅ มี Monitoring System
✅ ใช้กฎ 3-2-1 Backup Rule
ทีมงาน comsiam แนะนำให้ทุกองค์กรที่ใช้ Windows Server 2022 มี Secondary Backup Site อย่างน้อย 1 แห่ง เพราะช่วยลดความเสี่ยงจากเหตุการณ์ที่ส่งผลกระทบต่อทั้งอาคารหรือสำนักงานหลักได้อย่างมาก
ในสภาพแวดล้อมจริง องค์กรจำนวนมากมี Backup ภายในสำนักงานเพียงชุดเดียว เมื่อเกิดไฟไหม้ น้ำท่วม หรือ Ransomware กลับสูญเสียข้อมูลทั้งหมด ดังนั้นการมี Secondary Backup Site จึงเป็นแนวทางที่ทีมงาน comsiam ใช้ในการออกแบบระบบ Backup และ Disaster Recovery ระดับองค์กรเสมอ