Thời đại lưu trữ ảnh miễn phí không giới hạn của Google Photos đã qua từ lâu. Giờ đây, ngay cả những bản sao lưu được nén cũng sẽ bị tính vào tổng dung lượng Google Drive của bạn. Mặc dù mức giá lưu trữ của Google không quá tệ (20 USD/năm hoặc 2 USD/tháng cho 100GB), nhưng bạn hoàn toàn có thể tìm thấy những giải pháp rẻ hơn đáng kể ở nơi khác, đồng thời duy trì quyền kiểm soát dữ liệu của mình. Bằng cách kết hợp Immich và Backblaze B2, một terabyte dung lượng lưu trữ có thể chỉ tốn khoảng 6 USD mỗi tháng. Hơn nữa, bạn chỉ trả tiền cho dung lượng thực tế sử dụng, vì vậy chi phí thường còn thấp hơn nhiều đối với đa số người dùng.
Để thiết lập cấu hình này, chúng ta sẽ sử dụng TrueNAS Scale và Immich. Ảnh của bạn sẽ được sao lưu thông qua Nextcloud vào một dataset được chia sẻ mà Immich có thể truy cập. Tuy nhiên, bạn cũng có thể sao lưu ảnh trực tiếp vào Immich bằng ứng dụng Immich chính thức, nên Nextcloud không phải là yêu cầu bắt buộc. Điều quan trọng là bạn cần đảm bảo các thư mục của Immich có dataset riêng trong TrueNAS để có thể sao lưu thông qua tác vụ Cloud Sync. Khi mọi thứ đã sẵn sàng, bạn có thể bắt đầu. Backblaze B2 được lựa chọn làm dịch vụ lưu trữ đám mây nhờ chi phí thấp và đội ngũ nhân viên tích cực trên các nền tảng mạng xã hội như Reddit để giải đáp thắc mắc của cộng đồng.
Có một bản sao lưu ngoại tuyến (off-site backup) là yếu tố cực kỳ quan trọng trong chiến lược sao lưu 3-2-1 và đặc biệt hữu ích trong các kịch bản khôi phục sau thảm họa. Với việc các hệ thống như TrueNAS hỗ trợ Backblaze B2 một cách tự nhiên, việc bảo vệ dữ liệu trở nên dễ dàng và tiết kiệm chi phí. Ngoài ra còn có nhiều dịch vụ sao lưu khác trên thị trường, bạn có thể tìm hiểu thêm để xem liệu chúng có phù hợp hơn với nhu cầu của mình không. Backblaze cũng có một gói sao lưu khác gọi là “computer backup”, có thể sao lưu toàn bộ máy tính với chi phí 9 USD/tháng hoặc 99 USD/năm, tuy nhiên gói này hướng đến các máy tính cá nhân chứ không phải máy chủ gia đình, đồng thời thiếu tính linh hoạt bổ sung của B2.
Nếu bạn đang thắc mắc tại sao Backblaze lại rẻ hơn đáng kể so với các đối thủ cạnh tranh, một phần là do mức độ dự phòng dữ liệu (data redundancy). Công ty không có cùng mức độ dự phòng dữ liệu như Amazon với S3 chẳng hạn. Điều đó có nghĩa là nếu tòa nhà của Backblaze chứa dữ liệu của bạn gặp sự cố nghiêm trọng, dữ liệu của bạn có thể không thể phục hồi được. Tuy nhiên, như đã đề cập, đây chỉ nên là một phần của chiến lược sao lưu 3-2-1, chứ không phải là nơi duy nhất để sao lưu. Đồng sáng lập công ty, Brian Wilson, từng viết rằng trong trường hợp “một thiên thạch va chạm vào trung tâm dữ liệu của chúng tôi”, “hy vọng là laptop của bạn không bị va chạm bởi cùng một thiên thạch để bạn vẫn còn một bản sao chính của dữ liệu.” Nếu bạn muốn một giải pháp hoàn toàn an toàn tuyệt đối và là bản sao lưu duy nhất, thì Backblaze không phải là câu trả lời, nhưng bạn sẽ phải chi trả nhiều hơn đáng kể cho mức độ an toàn đó.
Cấu hình Backblaze B2
Đơn giản và Trực quan
Giao diện tạo bucket lưu trữ cá nhân trong Backblaze B2, hiển thị các tùy chọn cài đặt bảo mật
Việc thiết lập Backblaze khá dễ dàng, tất cả những gì bạn cần làm là tạo một tài khoản và sau đó là một bucket lưu trữ. 10GB dung lượng lưu trữ đầu tiên là miễn phí, vì vậy bạn có thể cấu hình và thử nghiệm để đảm bảo mọi thứ hoạt động trước khi cam kết sử dụng. Khi tạo một bucket, bạn có thể cấu hình nó theo bất kỳ cách nào bạn muốn, mặc dù chúng tôi khuyên bạn nên đặt nó ở chế độ riêng tư (private), bật mã hóa (encryption) và tắt khóa đối tượng (object lock). Khóa đối tượng sẽ ngăn các tệp bị sửa đổi hoặc thay đổi trong một khoảng thời gian nhất định, điều này trong hầu hết các trường hợp sử dụng cá nhân là không cần thiết.
Có một số lý do bạn có thể muốn sử dụng khóa đối tượng, và một số loại tệp mà nó có ý nghĩa. Ví dụ, nếu bạn muốn sử dụng dịch vụ này chỉ cho ảnh, bạn có thể tạo một bucket chỉ chứa ảnh của mình và bật khóa đối tượng, sau đó tạo một bucket khác chứa mọi thứ còn lại với khóa đối tượng bị tắt. Với khóa đối tượng được bật, bạn không thể sửa đổi các tệp cụ thể, điều đó có nghĩa là các cơ sở dữ liệu cho các ứng dụng mà bạn cũng có thể chọn sao lưu vào Backblaze sẽ không được sao lưu đúng cách, vì các tệp cấu hình sẽ không được cập nhật.
Tiếp theo, bạn sẽ cần tạo một khóa ứng dụng (application key) ở phía bên trái của giao diện. Bạn có thể đặt tên bất kỳ cho khóa này, nhưng hãy đảm bảo nó trỏ đến bucket B2 mà bạn vừa tạo. Cấp cho nó quyền đọc và ghi (read and write access) vào bucket, và bạn có thể chọn chỉ cho phép nó truy cập các tệp với một tiền tố cụ thể hoặc chỉ cho phép nó truy cập tệp của bạn trong một khoảng thời gian giới hạn trước khi cần được làm mới. Đây là những tính năng bảo mật bổ sung không bắt buộc, nhưng có thể hữu ích trong một số tình huống nhất định. Hãy lưu tên khóa và khóa thực tế đã được tạo, vì khóa chỉ hiển thị khi được tạo. Nếu bạn làm mất khóa, bạn sẽ cần tạo một khóa mới.
Cấu hình TrueNAS
Hỗ trợ Backblaze B2 bản địa
Cửa sổ thêm thông tin đăng nhập Backblaze B2 (Key ID và Application Key) vào TrueNAS để cấu hình sao lưu đám mây
Thêm một tác vụ Cloud Sync trong TrueNAS cực kỳ dễ dàng và bạn cũng có thể cấu hình sao lưu của mình với các công cụ khác như Duplicati và Kopia. Hỗ trợ Backblaze B2 khá phổ biến và hầu hết các công cụ đều hỗ trợ nó nhờ vào API tương thích S3 của Backblaze. Khi được giới thiệu lần đầu, điều này có nghĩa là các công cụ nhằm sao lưu lên Amazon S3 chỉ cần hoạt động với những thay đổi tối thiểu khi chúng được chuyển hướng đến Backblaze B2. Trong TrueNAS, tất cả những gì bạn cần làm là thêm một tác vụ Cloud Sync, thêm thông tin xác thực mới, nhập Key ID và Application Key của bạn, và nó sẽ hoạt động ngay lập tức.
Sau khi bạn đã xác minh thông tin đăng nhập, bạn sẽ cần cấu hình các cài đặt của mình. Dưới đây là những gì tôi sử dụng, nhưng bạn hoàn toàn có thể thay đổi chúng nếu cần hoặc cảm thấy có thứ gì đó phù hợp hơn với nhu cầu của bạn:
- Direction: Push (Đẩy dữ liệu từ TrueNAS lên Backblaze B2)
- Transfer mode: Sync (Đồng bộ hóa)
- Advanced options
- Transfers: High bandwidth (16)
- Use –fast-list: Tích chọn
Tôi cũng khuyến nghị bật mã hóa từ xa (remote encryption) nếu bạn không sử dụng chế độ sync, vì bạn có thể bảo vệ dữ liệu của mình bằng khóa mã hóa và muối (salt).
Đặt chế độ chuyển giao sang sync có nghĩa là bucket Backblaze B2 của bạn sẽ là một bản sao một-một của dữ liệu mà bạn sao lưu lên đó. Nói cách khác, các tệp được thay đổi trên máy chủ gia đình của bạn cũng sẽ được thay đổi trên máy chủ đám mây. Điều này có cả ưu và nhược điểm. Ví dụ, một bức ảnh bạn đã sao lưu và xóa sẽ bị xóa trên lần đồng bộ hóa tiếp theo, nhưng điều đó cũng có nghĩa là các tệp bạn vô tình xóa cũng sẽ biến mất trên lần đồng bộ hóa tiếp theo. Nếu bạn muốn tránh kịch bản này, bạn có thể tạo hai tác vụ sao lưu: một cho các tệp bạn muốn đồng bộ hóa, và một tác vụ khác cho các tệp bạn muốn sao lưu tất cả mọi thứ (ngay cả những thứ đã bị xóa) bằng cách sử dụng chế độ chuyển giao Copy thay vì sync. Tôi khuyến nghị sử dụng sync khi sao lưu các dataset của ứng dụng có tệp cấu hình, vì việc khôi phục dữ liệu trong tương lai có thể khôi phục các tệp cấu hình cũ hơn, khiến việc khôi phục không thể sử dụng được.
Về “use –fast-list”, cài đặt này sẽ giảm chi phí chuyển giao. Khi chuyển giao tệp, client sao lưu của bạn cần biết những gì đã có trên máy chủ và nó sẽ liệt kê các tệp có sẵn để biết cần kiểm tra những gì. Cờ --fast-list sẽ kéo 1.000 tệp cùng một lúc, trong khi nếu tắt nó, nó sẽ đi từng thư mục một, liệt kê các nội dung riêng lẻ. Bằng cách liệt kê 1.000 tệp cùng một lúc, bạn giới hạn nó ở một lệnh gọi API cho mỗi 1.000 tệp. Điều này không phải là vấn đề lớn đối với các dataset nhỏ hơn, nhưng nó có thể là một vấn đề lớn trong một số trường hợp nếu bạn sao lưu rất nhiều tệp với các thư mục lồng nhau. Ngay cả khi đó, bạn vẫn nhận được 2.500 giao dịch “Class C” miễn phí mỗi ngày trên Backblaze, bao gồm cả việc liệt kê tệp. Tuy nhiên, bạn vẫn nên bật tính năng này, ngay cả khi chỉ để bạn không cần phải nhớ nó trong tương lai.
Lưu trữ Đám mây Không Nhất Thiết Phải Đắt Đỏ
Bạn chỉ cần tự quản lý nó
Ổ cứng HDD Seagate, minh họa cho chi phí lưu trữ cục bộ so với đám mây
Mặc dù việc tự chạy các bản sao lưu có vẻ khó khăn và bạn có thể nghĩ rằng nó sẽ đắt đỏ, nhưng thực tế không phải lúc nào cũng vậy, như chúng ta có thể thấy ở đây. Backblaze cực kỳ hiệu quả về chi phí, không có chi phí tối thiểu và tính phí theo giờ, mỗi gigabyte. Bạn cũng có thể truy xuất miễn phí lên đến ba lần dung lượng lưu trữ của mình trong tháng, nghĩa là nếu bạn lưu trữ 500GB dữ liệu, bạn có thể kéo 1.5TB mỗi tháng miễn phí, với chi phí là 0.01 USD mỗi gigabyte sau đó. Hiện tại, với 22GB dữ liệu, tôi đang trả khoảng 0.07 USD mỗi tháng. Brian Wilson từng nói rằng các khoản thanh toán sẽ chỉ được thực hiện khi đạt khoảng 3 USD để công ty không phải trả phí giao dịch có thể cao hơn số tiền thực tế mà họ thu được. Tuy nhiên, bình luận của ông đã được đưa ra hai năm trước, vì vậy có thể điều này đã thay đổi.
Wilson cũng đưa ra một quan điểm tuyệt vời về chi phí lưu trữ cục bộ, một điều mà bản thân tôi chưa thực sự nghĩ đến cho đến khi đọc được bình luận của ông.
Về phía còn lại (tải xuống), mỗi ngày, 1 GB đầu tiên được tải xuống Backblaze là miễn phí (mỗi ngày). Vì vậy, nếu bạn đang nói về những bức ảnh 5 MB, bạn có thể tải xuống bức ảnh đó 200 lần hoàn toàn miễn phí. Tôi không nghĩ rằng điều đó đắt đỏ. Mặt khác, nếu bạn là một nhiếp ảnh gia chuyên nghiệp quay những bộ phim 1 GB, và bạn muốn tải lên và tải xuống clip phim 1 GB đó 200 lần mỗi ngày, điều đó sẽ tốn của bạn 2 USD/ngày, điều này đối với tôi vẫn không có vẻ là quá nhiều tiền. Nhưng đối với một sinh viên không có thu nhập, họ có thể không đủ khả năng chi trả 60 USD/tháng, vì vậy đó là một quyết định tùy thuộc vào từng người.
Quay trở lại, nhiều người không tính toán đúng chi phí lưu trữ của riêng họ. Nếu bạn sử dụng một sản phẩm như “Kill-a-Watt” để đo lượng điện năng mà một ổ cứng gắn ngoài cục bộ đang sử dụng, và nhân với chi phí điện năng đó tại nhà bạn, bạn có thể ngạc nhiên về chi phí vận hành của một ổ cứng cục bộ. Nó có lẽ khoảng 50 USD/năm. Sau đó, ổ đĩa thực sự chỉ kéo dài 5 năm trước khi nó hỏng. Vì vậy, lưu trữ cục bộ mua với giá 100 USD có thể tốn 70 USD/năm cho khách hàng, nhưng họ coi đó là “lưu trữ miễn phí” và không thể tưởng tượng chi 70 USD/năm để lưu trữ tệp trên một “dịch vụ đám mây” đắt đỏ nào đó. Mặc dù chi phí là tương đương nhau.
Đây là một điểm xuất sắc ủng hộ lưu trữ đám mây và rất có lý. Ngay cả trong trường hợp của tôi, tôi đang trong quá trình di chuyển dữ liệu cũ hơn sẽ nâng mức sử dụng Backblaze của tôi lên khoảng 100GB dung lượng lưu trữ, điều này vẫn chỉ tốn khoảng 0.60 USD mỗi tháng để lưu trữ. So với 2 USD của Google, đó là một khoản tiết kiệm khá đáng kể. Chắc chắn, Google xử lý tất cả các thiết lập cho bạn, vì vậy có một khoản phí tiện lợi, nhưng với Backblaze, bạn cũng đang giữ quyền kiểm soát dữ liệu của mình. Đó là một sự đánh đổi, nhưng là một sự đánh đổi mà cá nhân tôi rất hài lòng.
Khi mọi thứ đã được cấu hình, nó sẽ tự động chạy, và tôi đã sử dụng thiết lập này được vài tuần nay. Nếu bạn tò mò, hãy thử; bạn thậm chí không cần thẻ tín dụng để tạo tài khoản, vì vậy bạn chỉ cần trỏ nó vào một dataset trên NAS của mình và xem liệu nó có phù hợp với bạn trước khi cam kết hoàn toàn.
Kết luận
Việc tìm kiếm một giải pháp lưu trữ ảnh đám mây vừa an toàn, vừa tiết kiệm chi phí, đồng thời cho phép bạn kiểm soát dữ liệu của mình là một ưu tiên hàng đầu trong bối cảnh các dịch vụ lớn đang dần hạn chế quyền lợi người dùng. Với sự kết hợp giữa Immich, TrueNAS Scale và Backblaze B2, bạn hoàn toàn có thể xây dựng một hệ thống sao lưu ảnh hiệu quả, đáng tin cậy với chi phí tối ưu nhất. Từ việc cấu hình Backblaze B2 đơn giản đến thiết lập Cloud Sync trong TrueNAS, mỗi bước đều hướng đến việc trao quyền kiểm soát dữ liệu trở lại cho bạn.
Đừng để chi phí hay sự phức tạp ban đầu cản trở bạn. Như chúng ta đã thấy, chi phí ẩn của lưu trữ cục bộ có thể ngang bằng, thậm chí cao hơn dịch vụ đám mây giá rẻ. Hãy bắt đầu xây dựng hệ thống sao lưu ảnh tiết kiệm và bảo mật của riêng bạn ngay hôm nay để tận hưởng sự yên tâm khi biết rằng dữ liệu quý giá của bạn luôn được an toàn và nằm trong tầm kiểm soát. Bạn có bất kỳ kinh nghiệm hay giải pháp sao lưu nào khác muốn chia sẻ? Hãy để lại bình luận bên dưới!