Trong thời đại kỹ thuật số, ảnh và video cá nhân trở thành tài sản vô giá, nhưng việc lưu trữ chúng một cách an toàn và tiết kiệm chi phí lại là một thách thức không nhỏ. Google Photos từng là giải pháp miễn phí được yêu thích, nhưng giờ đây, ngay cả các bản sao lưu đã nén cũng bị tính vào dung lượng Google Drive tổng thể. Mặc dù gói 100GB của Google với giá 2 USD/tháng (hoặc 20 USD/năm) không quá tệ, nhưng vẫn có những lựa chọn kinh tế hơn nhiều, đồng thời cho phép bạn kiểm soát hoàn toàn dữ liệu của mình. Bằng cách kết hợp nền tảng quản lý ảnh tự host Immich với dịch vụ lưu trữ đám mây Backblaze B2, bạn có thể đạt được chi phí lưu trữ chỉ khoảng 6 USD/tháng cho mỗi terabyte. Hơn thế nữa, bạn chỉ trả tiền cho dung lượng thực sự sử dụng, giúp tiết kiệm đáng kể cho hầu hết người dùng.
Để triển khai giải pháp này, tôi đã sử dụng TrueNAS Scale cùng Immich, với các bức ảnh được sao lưu thông qua Nextcloud vào một dataset chia sẻ mà Immich có thể truy cập. Tuy nhiên, bạn hoàn toàn có thể sao lưu ảnh trực tiếp lên Immich bằng ứng dụng Immich chính thức mà không cần Nextcloud. Điều quan trọng là phải đảm bảo các thư mục của Immich có dataset riêng trong TrueNAS để chúng có thể được sao lưu thông qua tác vụ Cloud Sync. Khi mọi thứ đã được thiết lập, bạn có thể bắt đầu. Tôi chọn Backblaze B2 làm dịch vụ lưu trữ đám mây vì chi phí thấp và đội ngũ nhân viên của công ty rất tích cực trên các mạng xã hội như Reddit, sẵn sàng giải đáp thắc mắc từ cộng đồng.
Việc có một bản sao lưu off-site (tức là sao lưu tại một vị trí địa lý khác) là yếu tố cực kỳ quan trọng trong chiến lược sao lưu 3-2-1 và vô cùng hữu ích trong các tình huống phục hồi thảm họa. Với các hệ thống như TrueNAS hỗ trợ Backblaze B2 một cách tự nhiên, việc bảo vệ dữ liệu trở nên dễ dàng và tiết kiệm chi phí. Ngoài ra, còn có rất nhiều dịch vụ sao lưu khác trên thị trường mà bạn có thể nghiên cứu để tìm ra lựa chọn phù hợp nhất với mình. Backblaze còn cung cấp một gói sao lưu khác mang tên “computer backup”, cho phép sao lưu toàn bộ máy tính với chi phí 9 USD/tháng hoặc 99 USD/năm. Tuy nhiên, gói này hướng đến việc sao lưu máy tính cá nhân chứ không phải máy chủ tại nhà (home server), đồng thời thiếu đi tính linh hoạt bổ sung mà B2 mang lại.
Nếu bạn thắc mắc tại sao Backblaze lại rẻ hơn đáng kể so với các đối thủ cạnh tranh, một phần là do mức độ dự phòng dữ liệu (data redundancy). Công ty này không có cùng mức độ dự phòng cao như Amazon S3 chẳng hạn. Điều này có nghĩa là nếu tòa nhà của Backblaze chứa dữ liệu của bạn gặp sự cố và biến mất, dữ liệu của bạn có thể không thể khôi phục được. Tuy nhiên, như đã đề cập, đây chỉ nên là một phần của chiến lược sao lưu 3-2-1, chứ không phải là nơi duy nhất để bạn sao lưu. Đồng sáng lập công ty, Brian Wilson, từng viết rằng trong trường hợp “một thiên thạch va vào trung tâm dữ liệu của chúng tôi”, “hy vọng là laptop của bạn không bị va chạm bởi cùng một thiên thạch để bạn vẫn còn một bản sao chính của dữ liệu”. Nếu bạn muốn một giải pháp hoàn toàn và tuyệt đối an toàn như bản sao lưu chính và duy nhất, thì Backblaze không phải là câu trả lời, nhưng bạn sẽ phải chi trả nhiều hơn đáng kể cho mức độ an toàn đó.
Cấu hình Backblaze B2: Đơn giản và hiệu quả
Dễ dàng thiết lập cho người dùng Việt
Giao diện tạo 'bucket' lưu trữ trong Backblaze B2 với các tùy chọn cấu hình bảo mật
Backblaze khá dễ cài đặt; tất cả những gì bạn cần làm là tạo một tài khoản và khởi tạo một “storage bucket” (thùng lưu trữ). 10GB dung lượng đầu tiên được miễn phí, cho phép bạn cấu hình và thử nghiệm để đảm bảo mọi thứ hoạt động trước khi quyết định sử dụng lâu dài. Khi tạo bucket, bạn có thể cấu hình theo ý muốn, nhưng tôi khuyên bạn nên đặt nó ở chế độ riêng tư (private), bật mã hóa (encryption) và tắt tính năng khóa đối tượng (object lock). Khóa đối tượng ngăn chặn các tệp tin bị sửa đổi hoặc thay đổi trong một khoảng thời gian nhất định, điều này thường không cần thiết trong hầu hết các trường hợp sử dụng cá nhân.
Có một số lý do bạn có thể muốn sử dụng khóa đối tượng, đặc biệt với một số loại tệp nhất định. Ví dụ, nếu bạn chỉ muốn dùng bucket này để lưu trữ ảnh, bạn có thể tạo một bucket riêng chỉ chứa ảnh và bật khóa đối tượng. Sau đó, tạo một bucket khác chứa mọi thứ còn lại với khóa đối tượng bị tắt. Khi khóa đối tượng được bật, bạn không thể sửa đổi các tệp cụ thể, điều này có nghĩa là các cơ sở dữ liệu của ứng dụng mà bạn cũng chọn sao lưu lên Backblaze sẽ không được sao lưu đúng cách, vì các tệp cấu hình sẽ không được cập nhật.
Tiếp theo, bạn cần tạo một khóa ứng dụng (application key) ở phía bên trái của giao diện. Bạn có thể đặt tên bất kỳ cho khóa này, nhưng hãy đảm bảo rằng nó trỏ đến bucket B2 mà bạn vừa tạo. Cấp cho nó quyền đọc và ghi vào bucket. Bạn cũng có thể chọn chỉ cho phép nó truy cập các tệp có tiền tố cụ thể hoặc chỉ cho phép truy cập trong một khoảng thời gian giới hạn trước khi cần làm mới. Đây là những tính năng bảo mật bổ sung không bắt buộc, nhưng có thể hữu ích trong một số tình huống. Hãy lưu lại tên khóa và khóa thực tế đã được tạo, vì khóa chỉ hiển thị một lần khi được tạo. Nếu bạn mất khóa, bạn sẽ cần tạo một khóa mới.
Tích hợp Backblaze B2 vào TrueNAS Scale: Tối ưu sao lưu dữ liệu
TrueNAS có hỗ trợ tích hợp Backblaze B2 gốc
Thêm thông tin xác thực Backblaze B2 vào TrueNAS để thiết lập tác vụ Cloud Sync
Việc thêm một tác vụ Cloud Sync trong TrueNAS vô cùng dễ dàng. Bạn cũng có thể cấu hình các bản sao lưu của mình với các công cụ khác như Duplicati và Kopia. Hỗ trợ Backblaze B2 khá phổ biến, và hầu hết các công cụ đều tích hợp nó nhờ API tương thích S3 của Backblaze. Khi API này mới được giới thiệu, điều này có nghĩa là các công cụ được thiết kế để sao lưu lên Amazon S3 chỉ cần hoạt động với những thay đổi tối thiểu khi chúng được trỏ đến Backblaze B2. Trong TrueNAS, tất cả những gì bạn cần làm là thêm tác vụ Cloud Sync, thêm thông tin đăng nhập mới và nhập ID khóa cùng khóa ứng dụng của bạn, và nó sẽ hoạt động.
Sau khi đã xác minh thông tin đăng nhập, bạn cần cấu hình các cài đặt. Đây là những gì tôi sử dụng, nhưng bạn hoàn toàn có thể thay đổi chúng nếu cần hoặc cảm thấy có gì đó phù hợp hơn với nhu cầu của mình:
- Direction (Hướng): Push (Đẩy dữ liệu từ TrueNAS lên B2)
- Transfer mode (Chế độ truyền): Sync (Đồng bộ hóa)
- Advanced options (Tùy chọn nâng cao):
- Transfers (Số lượng truyền đồng thời): High bandwidth (16)
- Use –fast-list: Đã chọn
Tôi cũng khuyến nghị bật mã hóa từ xa (remote encryption) nếu bạn không sử dụng chế độ đồng bộ hóa, vì bạn có thể bảo vệ dữ liệu của mình bằng khóa mã hóa và salt (muối).
Việc đặt chế độ truyền thành “Sync” (đồng bộ hóa) có nghĩa là bucket Backblaze B2 của bạn sẽ là bản sao y hệt của dữ liệu mà bạn sao lưu lên đó. Nói cách khác, các tệp bị thay đổi trên máy chủ tại nhà của bạn cũng sẽ bị thay đổi trên máy chủ đám mây. Điều này có cả ưu và nhược điểm. Ví dụ, một bức ảnh bạn đã sao lưu và xóa sẽ bị xóa trên lần đồng bộ hóa tiếp theo. Tuy nhiên, nó cũng có nghĩa là các tệp bạn vô tình xóa cũng sẽ biến mất trên lần đồng bộ hóa tiếp theo. Nếu bạn muốn tránh kịch bản này, bạn có thể tạo hai tác vụ sao lưu: một tác vụ cho các tệp bạn muốn đồng bộ hóa, và một tác vụ khác cho các tệp bạn muốn sao lưu tất cả mọi thứ (ngay cả những thứ đã bị xóa) bằng cách sử dụng chế độ truyền Copy thay vì Sync. Tôi khuyên bạn nên sử dụng Sync khi sao lưu các dataset ứng dụng có tệp cấu hình, vì việc khôi phục dữ liệu trong tương lai có thể khôi phục các tệp cấu hình cũ hơn khiến việc khôi phục không thể sử dụng được.
Về tùy chọn “use –fast-list”, cài đặt này sẽ giảm chi phí truyền dữ liệu. Khi truyền tệp, máy khách sao lưu của bạn cần biết những gì đã có trên máy chủ và nó sẽ liệt kê các tệp có sẵn để biết những gì cần kiểm tra. Cờ --fast-list sẽ kéo 1.000 tệp cùng một lúc, trong khi nếu tắt nó, nó sẽ đi từng thư mục, liệt kê từng nội dung riêng lẻ. Bằng cách liệt kê 1.000 tệp cùng một lúc, bạn giới hạn nó ở một lệnh gọi API cho mỗi 1.000 tệp. Đây không phải là vấn đề lớn đối với các dataset nhỏ hơn, nhưng nó có thể gây tốn kém trong một số trường hợp nếu bạn sao lưu rất nhiều tệp với các thư mục lồng nhau. Ngay cả khi vậy, bạn vẫn nhận được 2.500 giao dịch “Class C” miễn phí mỗi ngày trên Backblaze, bao gồm cả việc liệt kê tệp. Dù sao, bạn vẫn nên bật tính năng này, ngay cả chỉ để bạn không cần phải nhớ nó trong tương lai.
Tiết kiệm chi phí lưu trữ đám mây: Phân tích cụ thể
Tự quản lý là chìa khóa để có chi phí thấp
Ổ cứng HDD Seagate, minh họa cho chi phí lưu trữ dữ liệu cục bộ
Mặc dù việc tự chạy các bản sao lưu có vẻ phức tạp và bạn có thể cho rằng nó sẽ đắt đỏ, nhưng thực tế không phải lúc nào cũng vậy, như chúng ta có thể thấy ở đây. Backblaze cực kỳ hiệu quả về chi phí, không có chi phí tối thiểu và tính phí theo giờ, mỗi gigabyte. Bạn cũng có thể truy xuất miễn phí lên đến ba lần dung lượng lưu trữ của mình trong tháng, nghĩa là nếu bạn lưu trữ 500GB dữ liệu, bạn có thể kéo 1.5TB mỗi tháng miễn phí, với chi phí 0.01 USD cho mỗi gigabyte sau đó. Hiện tại, với 22GB dữ liệu, tôi chỉ trả khoảng 0.07 USD mỗi tháng. Brian Wilson từng nói rằng các khoản thanh toán sẽ chỉ được thực hiện khi đạt khoảng mức 3 USD để công ty không phải trả phí giao dịch có thể cao hơn số tiền thực tế họ thu. Tuy nhiên, bình luận của ông đã được đưa ra cách đây hai năm, vì vậy có thể điều này đã thay đổi.
Wilson cũng đưa ra một quan điểm tuyệt vời về chi phí lưu trữ cục bộ, và đó là điều mà tôi chưa thực sự nghĩ đến cho đến khi tôi đọc bình luận của ông:
“Mặt khác (việc tải xuống), mỗi ngày, 1 GByte đầu tiên được tải xuống Backblaze là miễn phí (mỗi ngày). Vì vậy, nếu bạn đang nói về những bức ảnh 5 MByte, bạn có thể tải xuống bức ảnh đó 200 lần hoàn toàn miễn phí. Tôi không nghĩ điều đó là đắt đỏ. Ngược lại, nếu bạn là một nhiếp ảnh gia chuyên nghiệp quay những bộ phim 1 GByte, và bạn muốn tải lên và tải xuống đoạn phim 1 GByte đó 200 lần mỗi ngày, thì điều đó sẽ tốn của bạn 2 USD/ngày, điều này đối với tôi vẫn không có vẻ nhiều tiền lắm. Nhưng đối với một sinh viên không có thu nhập, họ có thể không đủ khả năng chi trả 60 USD/tháng, vì vậy đó là một quyết định cân nhắc.
Quay lại, nhiều người không tính toán đúng chi phí lưu trữ của riêng họ. Nếu bạn sử dụng một sản phẩm như “Kill-a-Watt” để đo lượng điện năng mà một ổ cứng ngoài cục bộ đang sử dụng, và nhân với chi phí điện năng đó trong nhà bạn, bạn có thể ngạc nhiên về chi phí vận hành của một ổ cứng cục bộ. Nó có lẽ khoảng 50 USD/năm. Sau đó, ổ đĩa chỉ thực sự hoạt động trong 5 năm trước khi nó hỏng. Vì vậy, lưu trữ cục bộ mua với giá 100 USD có thể tốn 70 USD/năm cho khách hàng, nhưng họ coi đó là “lưu trữ miễn phí” và không thể TƯỞNG TƯỢNG được việc chi 70 USD/năm để lưu trữ tệp trên một “dịch vụ đám mây” đắt tiền nào đó. Mặc dù chi phí là tương đương.”
Đây là một quan điểm xuất sắc ủng hộ lưu trữ đám mây và rất có lý. Ngay cả trong trường hợp của tôi, tôi đang trong quá trình di chuyển dữ liệu cũ sẽ nâng mức sử dụng Backblaze của tôi lên khoảng 100GB dung lượng lưu trữ, nhưng chi phí vẫn chỉ khoảng 0.60 USD mỗi tháng. So với 2 USD của Google, đây là một khoản tiết kiệm đáng kể. Chắc chắn, Google xử lý tất cả các thiết lập cho bạn, nên có một khoản phí tiện lợi đi kèm, nhưng với Backblaze, bạn cũng giữ quyền kiểm soát dữ liệu của mình. Đó là một sự đánh đổi, nhưng là điều mà cá nhân tôi rất sẵn lòng thực hiện.
Khi mọi thứ đã được cấu hình, hệ thống sẽ tự động hoạt động, và tôi đã sử dụng thiết lập này được vài tuần rồi. Nếu bạn tò mò, hãy thử; bạn thậm chí không cần thẻ tín dụng để tạo tài khoản, vì vậy bạn chỉ cần trỏ nó vào một dataset trên NAS của mình và xem liệu nó có phù hợp với bạn không trước khi đưa ra cam kết đầy đủ.
Các thiết bị NAS như TerraMaster F4-424 Max, F8 SSD Plus và Aiffro K100, đại diện cho giải pháp tự lưu trữ dữ liệu
Tài liệu tham khảo:
- How I made my own photo hosting platform with Immich
- Backblaze Cloud Storage
- How to quickly set up the 3-2-1 backup rule
- Brian Wilson’s comment on Hacker News about Backblaze redundancy
- Build your own NAS using TrueNAS Scale
- Duplicati: Free, open-source backup tool
- Kopia guide
- Reddit discussion on Backblaze B2 minimum monthly amount
- Reddit discussion on Backblaze B2 storage download fees
- Self-hosting vs. cloud storage: Which one really protects your data?
