Kể từ khi Google chấm dứt chính sách sao lưu ảnh miễn phí, mọi dữ liệu ảnh, dù đã nén, đều được tính vào dung lượng Google Drive tổng thể của người dùng. Mặc dù mức giá của Google cho 100GB lưu trữ (20 USD/năm hoặc 2 USD/tháng) không quá đắt, nhưng thực tế có những cách để tiết kiệm chi phí hơn nữa, đồng thời vẫn giữ được quyền kiểm soát hoàn toàn dữ liệu của bạn. Bằng cách kết hợp nền tảng Immich với dịch vụ Backblaze B2, bạn có thể có được một terabyte (TB) dung lượng lưu trữ chỉ với khoảng 6 USD mỗi tháng. Đặc biệt, bạn chỉ trả tiền cho phần dung lượng bạn sử dụng, nên chi phí thực tế thậm chí còn thấp hơn đối với đa số người dùng.
Để triển khai giải pháp sao lưu ảnh đám mây tự chủ này, chúng tôi sẽ sử dụng TrueNAS Scale và Immich. Ảnh sẽ được sao lưu thông qua Nextcloud vào một dataset (tập dữ liệu) dùng chung mà Immich có thể truy cập. Tuy nhiên, bạn hoàn toàn có thể sao lưu ảnh trực tiếp lên Immich bằng ứng dụng chính thức của Immich mà không cần Nextcloud. Điều quan trọng là các thư mục của Immich phải có dataset riêng trong TrueNAS để có thể sao lưu thông qua tác vụ Cloud Sync. Khi mọi thứ được thiết lập, bạn đã sẵn sàng sử dụng. Chúng tôi chọn sử dụng Backblaze B2 như một bộ lưu trữ đám mây nhờ chi phí thấp và đội ngũ hỗ trợ nhiệt tình trên các nền tảng mạng xã hội như Reddit.
Tầm quan trọng của Sao Lưu Ngoại Site và Chiến Lược 3-2-1
Việc có một bản sao lưu ngoài site (off-site backup) là một phần thiết yếu của chiến lược sao lưu 3-2-1 và cực kỳ hữu ích trong các tình huống phục hồi sau thảm họa. Với các hệ thống như TrueNAS hỗ trợ Backblaze B2 một cách tự nhiên, việc bảo vệ dữ liệu trở nên dễ dàng và tiết kiệm chi phí. Ngoài ra còn có nhiều dịch vụ sao lưu khác trên thị trường mà bạn có thể nghiên cứu để tìm ra lựa chọn phù hợp nhất. Backblaze cũng có một gói sao lưu khác dành cho máy tính cá nhân, cho phép sao lưu toàn bộ máy tính với chi phí 9 USD/tháng hoặc 99 USD/năm. Tuy nhiên, gói này hướng đến máy tính cá nhân hơn là máy chủ gia đình và thiếu đi sự linh hoạt bổ sung của B2.
Nếu bạn thắc mắc tại sao Backblaze lại rẻ hơn đáng kể so với các đối thủ cạnh tranh, một phần là do mức độ dự phòng dữ liệu. Công ty này không có cùng cấp độ dự phòng như Amazon S3, ví dụ. Điều đó có nghĩa là nếu tòa nhà của Backblaze chứa dữ liệu của bạn gặp sự cố nghiêm trọng, dữ liệu của bạn có thể không thể khôi phục được. Tuy nhiên, như đã đề cập, đây nên là một phần của chiến lược sao lưu 3-2-1, chứ không phải là nơi duy nhất để bạn sao lưu. Như đồng sáng lập Brian Wilson từng viết, trong trường hợp “một thiên thạch va vào trung tâm dữ liệu của chúng tôi”, “hy vọng là laptop của bạn không bị va chạm bởi cùng một thiên thạch để bạn vẫn còn một bản sao chính của dữ liệu”. Nếu bạn muốn một giải pháp hoàn toàn an toàn tuyệt đối như một bản sao lưu chính và duy nhất, thì Backblaze không phải là câu trả lời, nhưng bạn sẽ phải chi trả đáng kể hơn cho mức độ an toàn đó.
Cấu Hình Backblaze B2: Đơn Giản Hơn Bạn Tưởng
Tạo Bộ Lưu Trữ (Bucket) và Tùy Chỉnh Bảo Mật
Giao diện tạo mới bộ lưu trữ (bucket) trong Backblaze B2, hiển thị các tùy chọn cấu hình cơ bản.
Thiết lập Backblaze khá đơn giản; tất cả những gì bạn cần làm là tạo một tài khoản và sau đó tạo một bộ lưu trữ (storage bucket). 10GB dung lượng lưu trữ đầu tiên là miễn phí, vì vậy bạn có thể cấu hình và thử nghiệm để đảm bảo nó hoạt động trước khi cam kết chi trả. Khi tạo một bucket, bạn có thể cấu hình nó theo ý muốn, mặc dù chúng tôi khuyên bạn nên đặt nó ở chế độ riêng tư (private), bật mã hóa (encryption) và tắt tính năng khóa đối tượng (object lock). Khóa đối tượng sẽ ngăn các tệp tin bị sửa đổi hoặc thay đổi trong một khoảng thời gian nhất định, điều này không cần thiết trong hầu hết các trường hợp sử dụng cá nhân.
Tuy nhiên, có một số lý do bạn có thể muốn sử dụng khóa đối tượng, và một số loại tệp tin mà nó có ý nghĩa. Ví dụ, nếu bạn chỉ muốn sử dụng tính năng này cho ảnh, bạn có thể tạo một bucket chỉ chứa ảnh của mình và bật khóa đối tượng, sau đó tạo một bucket khác chứa mọi thứ còn lại với khóa đối tượng bị tắt. Khi khóa đối tượng được bật, bạn không thể sửa đổi các tệp tin cụ thể, điều này có nghĩa là các cơ sở dữ liệu cho các ứng dụng mà bạn cũng có thể chọn sao lưu vào Backblaze sẽ không được sao lưu đúng cách, vì các tệp cấu hình sẽ không được cập nhật.
Tạo Khóa Ứng Dụng (Application Key) An Toàn
Tiếp theo, bạn sẽ cần tạo một khóa ứng dụng (application key) ở phía bên trái. Bạn có thể đặt tên cho khóa này theo ý muốn, nhưng hãy đảm bảo rằng nó trỏ đến bucket B2 mà bạn vừa tạo. Cấp cho nó quyền đọc và ghi vào bucket. Bạn cũng có thể chọn chỉ cho phép nó truy cập các tệp tin có tiền tố cụ thể hoặc chỉ cho phép nó truy cập các tệp tin của bạn trong một khoảng thời gian giới hạn trước khi cần làm mới. Đây là những tính năng bảo mật bổ sung không bắt buộc, nhưng có thể hữu ích trong một số tình huống nhất định. Hãy lưu lại tên khóa và khóa thực tế đã được tạo, vì khóa chỉ hiển thị một lần duy nhất khi được tạo. Nếu bạn làm mất khóa của mình, bạn sẽ cần tạo một khóa mới.
Tích Hợp Backblaze B2 Với TrueNAS: Sao Lưu Tự Động, Mạnh Mẽ
Hỗ Trợ Tự Nhiên và Tính Tương Thích Rộng Rãi
Màn hình cấu hình tác vụ Cloud Sync trong TrueNAS, nhập thông tin đăng nhập và khóa ứng dụng Backblaze B2.
Thêm một tác vụ Cloud Sync trong TrueNAS cực kỳ dễ dàng, và bạn cũng có thể cấu hình các bản sao lưu của mình với các công cụ khác như Duplicati và Kopia. Hỗ trợ Backblaze B2 khá phổ biến, và hầu hết các công cụ đều hỗ trợ nó nhờ vào API tương thích S3 của Backblaze. Khi mới được giới thiệu, điều này có nghĩa là các công cụ nhằm sao lưu lên Amazon S3 chỉ cần hoạt động với những thay đổi tối thiểu khi chúng được trỏ đến Backblaze B2 thay thế. Trong TrueNAS, tất cả những gì bạn cần làm là thêm một tác vụ Cloud Sync, thêm thông tin đăng nhập mới, và nhập ID khóa cùng với khóa ứng dụng của bạn, và nó sẽ hoạt động ngay lập tức.
Thiết Lập Các Tùy Chọn Sao Lưu Tối Ưu
Sau khi bạn đã xác minh thông tin đăng nhập của mình, bạn sẽ cần cấu hình các cài đặt. Dưới đây là những gì chúng tôi sử dụng, nhưng bạn hoàn toàn có thể thay đổi chúng nếu cần hoặc cảm thấy có thứ gì đó phù hợp hơn với nhu cầu của mình.
- Direction (Hướng): Push
- Transfer mode (Chế độ truyền tải): Sync
- Advanced options (Tùy chọn nâng cao)
- Transfers (Số lượng truyền tải đồng thời): High bandwidth (16)
- Use –fast-list (Sử dụng danh sách nhanh): Đã chọn
Chúng tôi cũng khuyên bạn nên bật mã hóa từ xa (remote encryption) nếu bạn không sử dụng chế độ “sync”, vì bạn có thể bảo vệ dữ liệu của mình bằng một khóa mã hóa và “salt”.
Phân Tích Chế Độ “Sync” và “Copy”
Việc đặt chế độ truyền tải thành “Sync” có nghĩa là bucket Backblaze B2 của bạn sẽ là bản sao y hệt của dữ liệu mà bạn sao lưu lên đó. Nói cách khác, các tệp tin được thay đổi trên máy chủ gia đình của bạn cũng sẽ được thay đổi trên máy chủ đám mây. Điều này có cả ưu điểm và nhược điểm. Ví dụ, một bức ảnh mà bạn đã sao lưu và sau đó xóa đi sẽ bị loại bỏ trong lần đồng bộ hóa tiếp theo. Tuy nhiên, nó cũng có nghĩa là các tệp tin bạn vô tình xóa đi cũng sẽ biến mất trong lần đồng bộ hóa tiếp theo. Nếu bạn muốn tránh kịch bản này, bạn có thể tạo hai tác vụ sao lưu: một tác vụ cho các tệp bạn muốn đồng bộ hóa, và một tác vụ khác cho các tệp bạn muốn sao lưu tất cả mọi thứ (ngay cả những thứ đã bị xóa), sử dụng chế độ truyền tải Copy thay vì “Sync”. Chúng tôi khuyên bạn nên sử dụng “Sync” khi sao lưu các dataset ứng dụng có tệp cấu hình, vì việc khôi phục dữ liệu trong tương lai có thể khôi phục các tệp cấu hình cũ hơn khiến việc khôi phục không thể sử dụng được.
Tối Ưu Hiệu Quả và Tiết Kiệm Chi Phí với “–fast-list”
Đối với tùy chọn “use –fast-list”, cài đặt này sẽ giảm chi phí truyền tải. Khi truyền tải tệp tin, ứng dụng sao lưu của bạn cần biết những gì đã có trên máy chủ, và nó sẽ liệt kê các tệp tin có sẵn để biết những gì cần kiểm tra. Cờ “–fast-list” sẽ lấy 1.000 tệp tin cùng một lúc, trong khi việc tắt nó sẽ có nghĩa là nó đi từng thư mục một, liệt kê từng nội dung riêng lẻ. Bằng cách liệt kê 1.000 tệp tin cùng lúc, bạn giới hạn nó chỉ ở một cuộc gọi API cho mỗi 1.000 tệp tin. Đây không phải là vấn đề lớn đối với các dataset nhỏ hơn, nhưng nó có thể trở thành một vấn đề nghiêm trọng trong một số trường hợp nếu bạn sao lưu rất nhiều tệp tin với các thư mục lồng nhau. Ngay cả khi không bật, bạn vẫn nhận được 2.500 giao dịch “Class C” miễn phí mỗi ngày trên Backblaze, bao gồm cả việc liệt kê tệp tin. Tuy nhiên, bạn vẫn nên bật tính năng này, ngay cả khi chỉ để bạn không cần phải nhớ nó trong tương lai.
Lưu Trữ Đám Mây: Không Cần Tốn Kém Nếu Bạn Tự Quản Lý
Chi Phí Thực Tế của Backblaze B2
Ổ cứng HDD Seagate, tượng trưng cho giải pháp lưu trữ dữ liệu cục bộ truyền thống.
Mặc dù việc tự chạy các bản sao lưu có vẻ đáng sợ và bạn có thể cho rằng nó sẽ tốn kém, nhưng đó không phải lúc nào cũng là sự thật, như chúng ta có thể thấy ở đây. Backblaze cực kỳ tiết kiệm chi phí, không có chi phí tối thiểu và tính phí theo giờ, mỗi gigabyte. Bạn cũng có thể truy xuất lên đến gấp ba lần dung lượng lưu trữ của mình miễn phí trong tháng. Điều đó có nghĩa là nếu bạn lưu trữ 500GB dữ liệu, bạn có thể tải về 1.5TB mỗi tháng miễn phí, với chi phí là 0,01 USD cho mỗi gigabyte sau đó. Hiện tại, với 22GB dữ liệu, chúng tôi đang trả khoảng 0,07 USD mỗi tháng. Brian Wilson từng nói rằng các khoản thanh toán sẽ chỉ được thực hiện khi đạt khoảng 3 USD để công ty không phải trả phí giao dịch có thể cao hơn số tiền thực tế họ thu được. Tuy nhiên, bình luận của ông đã được đưa ra cách đây hai năm, vì vậy có thể điều này đã thay đổi.
So Sánh Chi Phí Lưu Trữ Đám Mây và Ổ Cứng Cục Bộ
Wilson cũng đưa ra một quan điểm tuyệt vời về chi phí lưu trữ cục bộ, và đó là điều mà bản thân chúng tôi chưa thực sự nghĩ đến cho đến khi đọc được bình luận của ông:
“Về phía khác (tải xuống) mỗi ngày, 1 GByte đầu tiên được tải xuống Backblaze miễn phí (mỗi ngày). Vì vậy, nếu bạn đang nói về những hình ảnh 5 MByte, bạn có thể tải xuống hình ảnh đó 200 lần hoàn toàn miễn phí. Tôi không nghĩ điều đó là đắt. Mặt khác, nếu bạn là một nhiếp ảnh gia chuyên nghiệp chụp những bộ phim 1 GByte, và bạn muốn tải lên và tải xuống đoạn phim 1 GByte đó 200 lần mỗi ngày, điều đó sẽ tốn của bạn 2 USD/ngày, mà đối với tôi vẫn không có vẻ là nhiều tiền. Nhưng đối với một sinh viên không có thu nhập, họ có thể không đủ khả năng chi trả 60 USD/tháng, vì vậy đó là một loại đánh giá.
Quay trở lại, nhiều người không tính toán đúng chi phí lưu trữ của riêng họ. Nếu bạn sử dụng một sản phẩm như “Kill-a-Watt” để đo lượng điện năng mà một ổ cứng gắn ngoài cục bộ đang sử dụng, và nhân với chi phí điện đó trong nhà bạn, bạn có thể ngạc nhiên về chi phí vận hành của một ổ cứng cục bộ. Nó có lẽ khoảng 50 USD/năm. Sau đó, ổ đĩa đó chỉ thực sự tồn tại 5 năm trước khi nó hỏng. Vì vậy, bộ lưu trữ cục bộ mua với giá 100 USD có thể tốn 70 USD/năm cho khách hàng, nhưng họ coi đó là “lưu trữ miễn phí” và không thể TƯỞNG TƯỢNG được việc chi 70 USD/năm để lưu trữ các tệp trên một “dịch vụ đám mây” đắt đỏ nào đó. Mặc dù chi phí là tương đương.”
Đây là một quan điểm tuyệt vời ủng hộ lưu trữ đám mây và rất có lý. Ngay cả trong trường hợp của chúng tôi, chúng tôi đang trong quá trình di chuyển dữ liệu cũ hơn, điều này sẽ khiến việc sử dụng Backblaze của chúng tôi lên đến khoảng 100GB dung lượng lưu trữ, nhưng vẫn chỉ tốn khoảng 0,60 USD mỗi tháng để lưu trữ. So với 2 USD của Google, đó là một khoản tiết kiệm khá đáng kể. Chắc chắn, Google xử lý tất cả các thiết lập cho bạn, vì vậy có một khoản phí tiện lợi, nhưng với Backblaze, bạn cũng giữ quyền kiểm soát dữ liệu của mình. Đó là một sự đánh đổi, nhưng là một sự đánh đổi mà cá nhân chúng tôi rất vui lòng thực hiện.
Khi mọi thứ được cấu hình, nó sẽ tự chạy, và chúng tôi đã sử dụng thiết lập này được vài tuần. Nếu bạn tò mò, hãy thử; bạn thậm chí không cần thẻ tín dụng để tạo tài khoản, vì vậy bạn chỉ cần trỏ nó vào một dataset trên NAS của mình và xem liệu nó có phù hợp với bạn trước khi đưa ra cam kết đầy đủ.
[
